Názor ke článku Volby v ČR, volby přes Internet a SMS, Estonsko budiž vzorem od JD - Připomínám, že moje hlavní námitka se týkala tajnosti...

Připomínám, že moje hlavní námitka se týkala tajnosti voleb. Nevysvětlil jste, jak lze zkontrolovat, že data o párování opravdu zmizela, že opravdu nikde nejsou. Pouze jste napsal, že to dá "velmi dobře". Pokud párování i počítání dělá jeden subjekt, tak prostě tajnost voleb závisí na důvěryhodnosti tohoto subjektu a ty triky s šifrováním hlasů jsou v podstatě zbytečné. Pokud by párování a počítání dělaly různé subjekty, to by byla jiná, pak by volby mohly být opravdu pokládány za tajné, ovšem za předpokladu, že se ty dva subjekty nedomluví. Pro teoretické úvahy to je docela dobrý předpoklad. Jeho praktické splnění je již jiná otázka.

Tedy opakuji: jak budete kontrolovat, že data o párování hlasů opravdu zmizela a nikde nejsou?

S přepočitatelností to částečně beru zpět. Jedním z výsledků párování může být hash souboru hlasů, které se předávají ke sčítání. Tam tedy manipulace nehrozí a samotné sčítání hlasů lze opravdu přepočítat. Proces párování však nezkontrolujete, jakmile smažete (pokud ovšem smažete) data o tom, kdo dal který (byť zašifrovaný) hlas.

Pokud jde o důvěru ve volební komisi: To není jednoduchá otázka typu ano--ne. Je třeba vzít v úvahu jednak pravděpodobnost narušení (ta je u klasických voleb vyšší), jednak míru výsledného efektu, kterého tak lze docílit (a to je u klasických voleb mnohem menší).

Argumentace, že se již někde něco dělá, není pro mne důkazem, že se to dělá dobře.