Accéder au contenu.
Menu Sympa

belenios-discuss - [belenios-discuss] horodatage des sufrages

Objet : Discussion list for Belenios

Archives de la liste

[belenios-discuss] horodatage des sufrages


Chronologique Discussions 
    < Chronologique >      < Discussions >
  • From: Vincent Belaïche <vincent.belaiche AT gmail.com>
  • To: belenios-discuss AT inria.fr
  • Subject: [belenios-discuss] horodatage des sufrages
  • Date: Tue, 28 Dec 2021 11:16:48 +0100
  • Authentication-results: mail2-smtp-roc.national.inria.fr; spf=None smtp.pra=vincent.belaiche AT gmail.com; spf=Pass smtp.mailfrom=vincent.belaiche AT gmail.com; spf=None smtp.helo=postmaster AT mail-pg1-f169.google.com
  • Ironport-data: A9a23:tbHMz631gJmajBldnfbD5aFwkn2cJEfYwER7XOPLsXnJ3D8igjxTmmobUTqEaP+IMWbzc91/a4Szo00EsZXcz9cSHQtv/xmBbVoa8JufXYzxwmTYZn7JcJWbFCqL1yivAzX5BJhcokT0+1H9YtANkVEmjfvRH+CmWLaeUsxMbVYMpBkJ2UoLd9ER2dYAbeiRW2thiPuqyyHtEAfNNw1cbgr435m+RCZH55wejt+3UmsWPpintHeG/5Uc4Ql2yauZdxMUSaEMdgK2qnqq8V23wo/Z109F5tKNl7/6dggSTeeXM1HQ2zxZXK+thhUErSs3uko5HKBEOAEH1nPTxo03kYsc3XCzYV9B0qnkhuUbWBReD2d0MKlP+bTHLFCwtMWSywvNdH6EL/BGVRtpbNBJpL0f7WZmrKREcljhdCurje+yzbS6TfIpisU4J9TwJ6sEq3R4xHfYC+wnSNbNWc33CXVwyG9l3IYRCa+LP4xBfWA6NFKaMkwWLgxCUNRjiLj9r2fbWDh8hFKxhKMR33L38g1UxOG1ZYKRIsjiqd59m0+Zoife8D28DEhEZZqQzj2K9n/qjejK9R4Xkbk6TNWQnsOGSnXKroDSNPEXabd/ifywi0r7Q90GbkJNpHtooq81+0imCNL6WnVUZVbsUgE0A7Jt/y8SsWlhCZY4Jy6WA2EFSnhKb9lOWAoeW2kxzlHQ9z/2LWUHjVBWIE5xMp+bqDqzPW4eKmpqieosJecay4GLnbzfRS4jgjqu/GBZQzE19fzNL+i2kRUD
  • Ironport-hdrordr: A9a23:bSIBt6pwzDGd6F4Z/c/MTxYaV5ryeYIsimQD101hICG9E/bo6vxG+c5x6faaslcssQ4b6La90cW7LU80tqQFmLX5RI3SJzUO4VHYVr2KjrGSvwEIeRefygc1784JGZSWbueeMbEQt6vHCWeDferJvbG8gdiVbDPlvhVQpX0DUdAG0+4AMHf5LqSAfngjOXORLuv42vZ6
  • Ironport-phdr: A9a23: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
Bonjour,



Je viens de participer à une élection faite avec Belenios (celle
concernant le choix du nouveau nom de domaine du site de l'association
Gutenberg https://www.gutenberg.eu.org/-L-association-)

Par curiosité, j'ai parcouru https://www.belenios.org/specification.pdf
en diagonale, et peut-être que cela m'a échappé, mais je n'ai pas trouvé
si les votes étaient horodatés et s'il existait un horodatage vérifiable
par les votants, c'est à dire également signé pour chaque électeur avec
les mêmes accrédiations que celle de l'électeur.

Je m'explique : supposons que je suis l'administrateur du serveur de
vote, et qu'on m'a corrompu pour biaiser l'election. Du coup j'attends
la date communiquée aux votants de clôture de l'élection, et une fois
celle-ci atteinte je subtilise les accréditations de tous les
absentionnistes et je vote à leur place.

Si il n'est pas possible aux votants de télécharger le contenu de l'urne
et de vérifier la distibution temporelle des horodates, alors ce pic
d'affluence juste après la date supposée de fermeture du bureau de vote
est impossible à détecter, et le système n'est robuste que si personne
ne s'abstient.

La rubrique qui se rapproche le plus de cette exigence est la 3.5, à
supposer que l'auditeur sonde très régulièrement le contenu de l'urne,
et pas seulement après la clôture du vote.

En fait l'utilisation d'horodates n'est qu'un moyen imparfait de
résoudre ce problème, elle pose le problème qu'elle menace l'anonymat du
vote (savoir quand tel vote a été effectué pourrait être utilisé pour
identifier l'électeur, par exemple le fournisseur d'accès internet
pourrait avoir les moyens de savoir quand tel ou tel électeur a
voté). De plus il est très probable qu'une partie de l'électorat soit
absentioniste à chaque élection, et donc le système pourrait voter à sa
place sans attendre la date publique de clôture de l'élection pour que
cela soit beaucoup plus furtif.

J'ai une autre question à vous poser : supposons maintenant que je ne
suis pas l'administrateur du serveur de vote, mais le fournisseur
d'accès internet (FAI), et que je peux à la fois hacker le DNS et
espioner et modifier le contenu des courriels fournissant les
accréditations à tel ou tel électeur. Du coup quand l'électeur X veut
voter je peux l'envoyer sur un faux serveur de vote et faire le vote sur
le vrai serveur à sa place. De même si X veut vérifier que son vote est
bien rempli alors je peux lui envoyer une fausse info. Du coup tout ceci
ne peut être détecté que si les électeurs communiquent entre eux par un
moyen hors de contrôle du FAI.
Comment abordez-vous cette problématique ?

Bien à vous,

V. Belaïche.

Archives gérées par MHonArc 2.6.19+.

Haut de le page