Volby pomocí mobilního telefonu

Včera jsem četl článek J.X. Doležala v Lidovkách věnovaný SuperStar – a tomu, že by se napříště mělo volit do sněmoven i přes mobilní telefon. "Má-li být příští politické hlasování skutečně masové, musí být realizováno přes mobily a internet," prohlašuje Doležal – a já s ním souhlasím. Opravdu: volit přes mobilní telefon dává sakra velký smysl. Ale není to tak jednoduché, jako se SuperStar.

U SuperStar totiž vůbec nešlo o to, kolik hlasů přijde z jednoho mobilu – až na závěr začali producenti nenápadně upozorňovat na to, že akceptují jen 50 hlasů z jednoho čísla (samozřejmě ale, že každý hlas nad 50 poctivě od operátorů skásli). To také trochu redukuje čísla, která ze SuperStařího hlasování vyplývají. Pokud bylo ve finále necelé 3 miliony SMS, může to znamenat cokoliv mezi 3 miliony hlasujících a 60 000 hlasujících (z nichž každý poslal 50 povolených SMS). A to je velký rozdíl – jestli by mne něco zajímalo, tak počet unikátních MSISDN, ze kterých se hlasovalo… Osobně bych si ho tipoval hodně pod milion – takových 800 000 hlasujících.

Ale zpět k volbám přes mobil. U nich by se musela jedinečnost a hlavně správnost hlasu zajistit. Neřešitelné to ale není, jako první možnost mne napadá, že byste u notáře podepsali formulář (stažitelný z webu), kde byste dokladovali a prohlašovali, že napříště vy hodláte volit pomocí SMS z tohoto mobilního čísla. Tento formulář byste poslali volební komisi a ta by vás vyškrtla ze seznamu voličů s osobní účastí, jinak bychom ještě museli řešit problém, co s lidmi, kteří schválili volby přes mobil, ale zajdou pak volit osobně (a hlavně jak jejich hlasy zpracovat).

Když se nad tím technicky zamýšlím, tak kromě legislativní úpravy, která by umožnila volební komisi akceptovat prohlášení sepsané před notářem (zde není důvod, proč ne), je tu asi dva důvody, proč by s volbou mobilem mohl být problém.

Zaprvé je tu riziko seriosního kupčení s hlasy.  Zatímco osobní volby jsou na jednu stranu tajné, kdy si vlezete za plentu a nikdo nevidí, co jste zvolil, jsou také prezenční – musíte k nim dorazit vy osobně. Takže vám sice někdo může zaplatit za to, abyste volili KSČM, ale už nemá šanci zkontrolovat, zda jste to udělal. Zatímco u voleb mobilem byste mu svěřili na hodinku mobil a on by volil za vás. To je příliš lákavé.

Druhým problémem, podle mne málo závažným, je vysledovatelnost hlasu. U volby mobilem by se dalo spárovat, jak kdo volil. Tady je řešení jednoduché technologicky i lidsky – technologicky tak, že se neukládá číslo nebo volební komise nemá možnost ho spárovat, protože nevidí jména. Lidsky tak, že pokud prahnete po anonymitě, jděte volit osobně.

!++0|1|Volili byste mobilním telefonem?|Ano|Ne|Možná|Vůbec nevolím++!

Přes tato rizika mi přijde lákadlo mobilních voleb velmi atraktivní a navíc poměrně snadno a levně realizovatelná myšlenka (což nevylučuje, že bych si za tuhle analýzu mohl nějaké to mega fakturovat). Jde o drobnou legislativní úpravu, která by byla demokratickým stranám ku prospěchu, protože by dokopala k volbám i mladší generace. Ještě bychom to mohli spojit s online tipováním na vítěze, soutěží o hodnotné ceny (grosse skalp atd) a živým přenosem v TV. A to si ani nedělám legraci – lidi se chtějí bavit a proč by je alespoň někdy nemohla pobavit i politika…

Jak se vám líbil článek?
1 Star2 Stars3 Stars4 Stars5 Stars (zatím nehodnoceno)
Loading...

21 komentářů

  • No volby pres sms a podobne technologie jsou dosti nebezpecne, protoze nezajistuji anonymitu a hlavne se daji snadno ovlivnit. Kuprikladu vam nekdo muze zaplatit za volbu pro jeho kandidata, coz u normalnich voleb moc nejde, protoze se neda zkontrolovat, jestli pro toho kandidata opravdu volil.

  • [1] no, to všechno tam píšu 🙂

  • btw: jakékoliv elektronické hlasování ať už přes mobil, html či e-mail vyžaduje jednu dost podstatnou věc – elektronický podpis. S ním můžete hlas "podepsat" tak že je zcela jasné že je jedinečný. Zadruhé pak musí být propojeny všechny databáze, nemůže existovat offline hlasování, tj. i při volbách v okrsku by bylo nutné, aby komise zatrhávala (a sledovala) účast on-line tak, aby člověk nemohl hlasovat přes mobil a za vteřinu nato hodit lístek do urny (či naopak).
    Když by se vyřešily tyto dva problémy zůstává poslední – zajištění anonymity. To se dá udělat pouze opět elektronicky a s nějakou kontrolou nezávislých (mezinárnodních) orgánů. V podstatě by to probíhalo tak, že by člověk někde zadal svůj klíč a vygeneroval by se mu kód, který by nebyl nijak spojitelný s původním klíčem (to by právě muselo být v nějakém otevřeném programu kontrolovaném mezinárodním dohledem) a s tím by pak hlasoval. Nebo by to šlo přímo zadáváním klíče na místě, ovšem to je složitější, máte více míst, které je třeba dohlížet.
    Mohou existovat také nějaké elektronické vylepšovadla – např. instalace potřebných aplikací a voličského listu na simtoolkitovou aplikaci (WAP je zatím unsecure), takže by to nevyžadovalo nějaké složité vyplňování kódů atd.
    P.S.: ze statistického hlediska by stálo za to udělat nejdříve spárování hlasu se statistickými údaji o osobě a až následně zahození osobních údajů (tak to dělají výzkumné agentury). Tedy že byste věděli kolik lidí s průměrným příjmem hlasuje pro toho či onoho, jaký má vliv vzdělání atd., a to přímo z ostrých dat staťáku a voleb a nikoliv z toho co o sobě řeknou voliči.
    P.S.: imho by ten problém s bezpečností nebyl kritický – ten kdo by se toho bál, může jít hlasovat tak jako nyní, pro ostatní by to bylo ulehčení.
    P.S.: jo samozřejmě zůstává problém zastupitelnosti, tj. že s vaším elektronickým klíčem pak může hlasovat někdo jiný. To asi nijak vyřešit nejde (leda snad hlasování na nějakých extra budkách, které budou navíc snímat vaše otisky, a to pak je pryč smysl on-line registrací). Ovšem dát někomu váš elektronický klíč znamená, že ten člověk může na sebe pak přepsat veškerý váš majetek a zadlužit vás u bank atd., je to jako někomu dát svou občanku, plnou moc a podpisový vzor, takže je otázka jestli to má smysl. Navíc můžete sledovat i počty hlasů z jednotlivých čísel, IP adres atd. a podezřelý výskyt mnohonásobného hlasování pro stejné strany ze stejného místa kontrolovat.

  • [3] však jsem psal návrh, jak na to. mobil nevyžaduje elektronický podpis, to by byl zbytečný opruz. on tam byl odklik na pokračování článku, to sis toho ani ty nevšiml?

  • já to čtu z RSS, takže čtu rovnou celé články.
    Hlasování pro superstar nevyžaduje elektronický podpis, pro hlasování do voleb by nutný byl – i kdybyste nakrásně podepsali že bude z vašeho mobilu hlasovat jen jeden člověk, tak co když jej někdo ukradne, nebo co když bude chtít operátor nějakou stranu a tak bude hlasy on the fly měnit? A nebo někdo jiný, kdo má technické znalosti takové, že může posílat SMS s falešným A číslem (není to nemožné). Bez podpisu to prostě nejde, jen s ním dokážete zaručit to, že nikdo po cestě váš hlas nedokáže změnit. To by byly akceptovatelnější volby ve sběrnách sazky.

  • [5] číslo odesilatele SMS se nedá měnit bez vědomí operátora. Ti to nepovolují nikomu, dávat tam něco jiného než shortcode.

    Když ti někdo mobil ukradne, bude hlasování jištěné ještě PINem. Stačí to na ovládání vlasntího účtu, tak proč ne na volby…

    A že by volby změnil operátor? na to by snad mohl někdo po ty dva dny dohlédnout…

  • Teď ještě o kterém operátorovi mluvíš. O tom u kterého je registrovaný mobil, o tom u kterého ten dotyčný SMS odesílá nebo o tom přes kterého to pak jde?
    IMHO hlavní výhoda hlasování on-line má být ta, že člověk může hlasovat i z dovolené se SMS roamingem a afaik není nemožné pro toho roamingového operátora měnit posílanou SMS, a jestli i SMS mohou jít nepřímo přes jiného poskytovatele jako hovory (to nevím), pak i ti by možná mohli měnit obsah zprávy. Ono ani nemusí měnit obsah, stačí jej nepřeposlat a nazpět poslat falešnou potvrzovací SMS.
    Ad PIN – jestli myslíš BPIN, pak souhlasím, pak to ale vyžaduje tu speciální simtoolkitovou aplikaci, o které jsem psal. Nevím o bance (ale moc jich neznám), která je ovládatelná z mobilu bez BPIN pouze s tím že předpokládají že máte nějaký PIN (což ovšem sami nemohou nijak kontrolovat). No a BPIN a elektronický podpis jsou v podstatě zástupné technologie.

  • [7] změny přenášených zpráv jsou trestným činem (už dokonce i u nás). Nejsem si jistý, jestli by se nějakému operátorovi chtělo do takových problémů. Asi těžko.

    PIn stačí normální v textu zprávy, žádný bankovní. Jde jen o to, aby nemohl hlasovat nálezce mobilu.

  • To sice ano, ovšem nedoručení zprávy tresný čin není (ani selektivní). PIN jen jako část nešifrovaného textu je ještě větší nebezpečí – umožní platně hlasovat pro libovolného kandidáta.
    Hlavně ale – protože by se musel vymazat záznam o poslané SMS, aby nešla spárovat s majitelem, tak by ten trestný čin nemohl být dohledatelný a dokumentovatelný, protože by to nikdo nedokázal (a ze zákona k tomu nemá přístup ani policie, ani soud, nikdo, anonymita je ústavní právo). Já bych se toho elektronického podpisu a případně simtoolkitové aplikace (s BPINem) nebál. V době kdy by se vyřešil ten problém, že všechny úřady které by přijímaly off-line hlasy by museli mít on-line přístup tak, aby člověk nemohl hlasovat dvakrát (tedy v našich podmínkách tak za 10 let) už snad bude elektronický podpis (a případně i jeho užití v chytrých mobilech) sranda

  • [9] nějak se mi smazalo, co jsem ti odpovídal. takže. Zprávy by se nemazaly, jen by se nepárovala čísla a jména. to je stejné, jako dnes u volebních komisí -také vědí, kdo přišel volit a neví jak.

    nedoručení a PIN – to je jednoduché. aby tohle mělo smysl, musel bys pohnout minimálně o procento výsledky, takže bys musel stopit PIN nebo SMS pro desetitisíce lidí. A to už se rozkecá. to je stejné, jako vyměnit volební urnu – místo té oficiální dát nějakou svoji. Také je to easy, ale v jedné místnosti to nemá smysl…

  • pokud může tenhle národ používat telefon banking tak nechápu proč by nemohl používat telefon voting !

    sakra je to jenom o tom chtít, ale pochybuji že by tahle garnitura zatrvrdlých papalášů s něčím takovým přišla.

    pouze další generace, další revoluce a další změny tohle můžou rozhejbat. jen houšť a hlavně do nich!

  • [6] no nevim, ja mam PC program ktery pres nejaky server odesle SMS zpravu a to pod MNOU DEFINOVANYM TEL CISLEM, takze i cizim.

  • to je zobrazované číslo, nikoliv číslo odesilatele (tj. i když pošlete zprávu pod mým číslem, tak mi to není naúčtováno). Při volbách by samozřejmě viděli pravá čísla, to se dá zařídit.
    P.S.: Přemýšlel jsem Patriku jak to udělat aby se to dalo posílat i v normální SMS – musel by existovat ještě nějaký bezpečný frontend někde na webu, kam by lidi pak zadali svůj pin a kód, který jim přišel potrvzovací SMS a následně by se jim zobrazilo, jestli je to OK či jestli ne. Jen tak by se dal podchytit problém man in the middle.
    P.S.: vyměnit urnu easy není, sleduje ji pět párů očí a jsou tam štemply atd. Navíc v okrscích, kde je nevysvětlitelně rozdílný výsledek voleb se zjišťuje proč tomu tak je. To by u mobilního hlasování tak jednoduché nebylo. Nevím proč se furt bráníš těm podpisům. Vždyť ty by byly ze všech hledisek lepší.
    P.S.: napadla mě i light verze tohoto způsobu – mohly by se využít elektronické podpisy k získání voličského průkazu. Tedy člověk by nemusel si jej registrovat tak dlouho dopředu, nemusel by nikam pro něj chodit, volební komise by nemusely mít on-line přístup ale stačil by způsob jakým to řeší teď.

  • xerxcon asi přehlédl "…pokračovat ve čtení zbytku článku" [2] 😉

  • A co zkusit jednorázový kód, který znají všichni dobíječi předplcených krupónů? Volič by dostal před volbami obálku s kandidátkami a unikátní kód, který by použil při volbě:
    a) přes internet (kdykoli si mohu zkontrolovat, jak jsem volil)
    b) mobilem
    c) korespondenčně (jak to realizovali letos v GB?)
    d) ve volební místnosti s volebním terminálem (neviděl jsem něco takového při holandských volbách do EP?) [13]

  • A co zkusit jednorázový kód, který znají všichni dobíječi předplcených krupónů? Volič by dostal před volbami obálku s kandidátkami a unikátní kód, který by použil při volbě:
    a) přes internet (kdykoli si mohu zkontrolovat, jak jsem volil)
    b) mobilem
    c) korespondenčně (jak to realizovali letos v GB?)
    d) ve volební místnosti s volebním terminálem (neviděl jsem něco takového při holandských volbách do EP?) [13]

  • [16] problém kódu je, že by se dal prodávat velmi snadno.

  • a co takhle?:

    postou dostanu kod, pak pujdu volit pres SMS nebo internet a odeslu kod, rodne cislo, cislo obcanky a koho chci volit (to vse v nejakem formatu) – to by slo, ne? 🙂

  • [18]

    postou dostanu kod, pak pujdu volit pres SMS nebo internet a odeslu kod, rodne cislo, cislo obcanky a koho chci volit (to vse v nejakem formatu) – to by slo, ne?

    No, nešlo, protože volby jsou tajné. Tj. komise ověří že, že volíte vy, ale nevidí, co a jestli něco dáváte do obálky. Právě v tom ověření, kdo volí ale bez současné znalosti o tom koho volí je kámen úrazu.

  • Pánové mám jiný nápad, který by byl levnější, udělatelný ihned s nulovými náklady. Prostě by se řeklo, že volební účast je nutná pod pokutou 3000 Kč. Stejně tak to mají na Krétě (volební účast 80%), potom ještě někde na severu, kde byla účast také přes 70%.
    Aby to bylo co nejvíce fér, chtělo by to ještě zoptimalizovat vydávání voličských průkazů – nejoptimálnější je možnost hlasovat odkudkoliv pro kohokoliv (což ale vyžaduje pár milionové náklady), nejsnadnější možnost optimalizace je možnost pro každého nejpozději 24 hodin předem si zvolit kde bude volit (to vyžaduje vlastně jen nějaký zabezpečený portál za pár desítek tisíc Kč).
    A o on-line hlasování přes elektronické vymoženosti se pojďte bavit až každý dostane k občance zároveň elektronický klíč (či bude přímo elektronická občanka) a až penetrace internetu a hlavně informační znalost dosáhne nějakého významnějšího procenta. V té době také telefony budou vybaveny prohlížeči, takže se z nich bude volit stejně.

  • [17] To bych neviděl jako problém. Vždyť co jsou předvolební sliby jednotlivých partají? Není to podplácení voličů?