En réponse à: Un serveur sincère et transparent
Les partis pirates sont dotés d'outils de démocratie liquide destinés à faciliter la tenue de référendums. Cependant, comment avoir la garantie de l'intégrité des votes ?
Si le code des logiciels utilisé est ouvert, les serveurs sur lesquels ils sont installés sont eux fermés. On peut dès lors se poser des questions:
- Qu'elle est l'intégrité de l'application ?
- Qu'elle est l'intégrité des données ?
Qu'elle est l'intégrité de l'application ?
Les outils de démocratie liquide actuels exigent d'être installés sur un serveur. Il faut donc avant de garantie l'intégrité de l'application, garantir celle du serveur l'hébergant et cela pose de séreux problèmes:
- Il n'est pas, à ma connaissance, possible de vérifier le serveur sans accès à l'utilisateur root.
- Comment vérifier les fichers du serveur sans dévoiler de données sensibles comme par exemple les clées privées ?
Il m'apparait en l'état actuel de mes connaissances impossible de permettre à chacun de vérifier le serveur et l'application.
Si on ne peut faire confiance au serveur, existe-t-il un moyen de faire confiance aux données ? Car au final, ce sont elles qui nous intérresse.
Qu'elle est l'intégrité des données ?
On retrouve là encore le problème de la vérification sans dévoiler de données sensibles.
Il est aisé de vérifier l'intégrité de son propre vote avec une signature numérique. La cryptographie asymétrique permettant d'avoir plusieurs clées de décryptage, on peut associer au vote une clef « anonyme » de manière à pouvoir permettre à d'autres de verifer son propre vote sans être identifiable.
Malheureusement, je ne vois pas comment conserver l'anonymat et garantir qu'il n'y a pas eu bourrage d'urne sans un système décentralisé de type pair à pair.