Dnia środa, 28 maja 2014 21:27:18 Łukasz "Cyber Killer" Korpalski pisze:
W dniu 28.05.2014 19:15, rysiek pisze:
Dnia środa, 28 maja 2014 18:51:17 Jakub Kramarz pisze:
udział mogą wziąć tylko osoby z danej grupy (mieszkańcy gminy, na
przykład);
dać możliwość udowodnienia, że należy się do pewnej grupy
A więc, wiemy że osobnik A jest mieszkańcem Krakowa, mieszkańcem dzielnicy V, mieszkańcem bloku Z przy ulicy X, w wieku 47-48 lat, mężczyzną, absolwentem XIX liceum, zwolennikiem budowy ścieżek do jazdy konnej w centrum miasta. Moc tego zbioru wydaje się pokaźna. Nie mamy wprawdzie możliwości ustalenia którą z osób należących do tej grupy jesteśmy, ale możemy być jedyną.
No to pytanie, na którym poziomie postawimy "odcięcie" informacji. Moim zdaniem sensowne jest odcięcie na poziomie gminy lub okręgu wyborczego.
Czyli: token (ten wygenerowany, użyty do wzięcia udziału w konkretnym procesie konsultacyjnym konsultacji, na podstawie klucza uzyskanego w urzędzie czy komisji wyborczej) pozwala ustalić, że został wygenerowany właśnie na podstawie *któregoś* klucza wydanego przez *ten konkretny* urząd/tę konkretną komisję. I *tylko* tyle.
To jest odpowiednik pokazywania dowodu przy głosowaniu, ale głosowania za
kotarą i wrzucając do urny. Tylko rozszerzony o:
- udział "elektroniczny";
- możliwość nie tylko głosowania, ale dyskusji.
No to może najprościej - klucz OpenPGP z normalnym unikalnym id, ale nazwą jedynie "Mieszkaniec gminy X", klucz musi być podpisany przez klucz urzędu miasta z tej gminy. Urząd za to u siebie przechowuje tylko informację czy danemu mieszkańcowi podpisano klucz, ale nie wie który id klucza (ta informacja byłaby znana innym urzędom, żeby jedna osoba nie mogła uzyskać wielu podpisanych kluczy).
Dobry kierunek (i zwrot), ale chyba to jeszcze nie to. Chodzi o takie rozwiązanie, w którym urząd nie ma żadnej możliwości zdobycia informacji o tożsamości danego wypowiadającego się.
W Twoim pomyśle musimy *zaufać* urzędowi, że nie zanotuje sobie przy wydawaniu klucza, komu dany klucz wydał...