Názory k článku Jedna brána. MojeID podporuje i přihlašování k online službám veřejné správy

Máme tady služby, MojeID, datové schránky, elektronický podpis, OP s čipem a přesto přezevšechno nejsme schopni ani přes jednu tuto službu schopni "volit", což by v této situaci bylo určitě prospěšné.
Takže buď jsou všechny tyto služby k ničemu (což si nemyslím) a nebo jako vždy, jsme ovce které nejsou schopny ani zabékat nahoru, aby se s tím konečně v 21. století, něco udělalo. Hlavně že někdo jde békat na Palačák, že nechce nosit roušku. Je fakt úsměvné, jak máme blbě nastavené priority.

Zajímalo by mne na základě jakého zákona(nařízení) je soukromá společnost v ČR pověřena roli autentizátora občana vůči státu. Je možné to do článku doplnit?

ale zapomněli poznamenat kolik lidí si ten účet dělalo dobrovolně a kolik ne, protože X služeb bez toho nelze využít, takže to prosím nevyzdvihujte stylem nadšený uživatel si zařídil mojeID, ale naopak, nasraný a znechucený uživatel si musel zřídit mojeID protože ho stránka, aplikace nenechala se přihlásit pouze už. jénem a heslem

Na přelomu července a srpna 2014, mojeID v rámci projektu STORK 2.0 podporovaného Evropskou komisí, získalo jako jediný autentizační nástroj v Česku certifikaci pro druhý nejvyšší stupeň důvěryhodnosti (QAA3). Stejný stupeň důvěryhodnosti byl například přisouzen i švýcarským elektronickým občanským průkazům (nejvyšší stupeň důvěryhodnosti QAA4 je přitom vyhrazen pouze pro nástroje vydávané státními autoritami, tedy zejména pro elektronické občanky – Švýcaři na něj ale nedosáhli).

Bohužel všechny tyto služby a instance zajišťují (opět bohužel) pouze ověření identity. Nikoli však mechanismus tajné volby. Jinými slovy ty bys sice mohl poslat hlas, ale ten, kdo by takto ověřenou zprávu přijal, by věděl, jak jsi volil. Aby to takto fungovalo správně, bylo by třeba, aby takto odevzdané hlasy byly (minimálně) automaticky zpracovány (tj. např. další datová schránka) a tím dále anonymizovány, tj. po obdržení by se hlas rovnou smazal a patřičně se navýšily počitadla hlasů. To ale zase má problém v tom, že takto sečtené hlasy nejde zpětně zkontrolovat a navíc existuje poměrně nemalé riziko manipulace hlasování na úrovni zaměstnanců subjektu zajišťujícího technické řešení.

To by mne zajímalo na jako úroveň dosáhli kolegové ze Slovenska.
https://www.irozhlas.cz/zpravy-svet/slovensko-prestane-vydavat-obcanky-s-elektronickym-podpisem-obava-se_1710231455_mls

"a navíc existuje poměrně nemalé riziko manipulace hlasování na úrovni zaměstnanců subjektu zajišťujícího technické řešení"

Jako kdyby ted to riziko manipulace hlasu volebni komisi neexistovalo.

Souhlasim s tim, ze anonymizace hlasovani doresena neni.

ono to je úplně fuk - problém kryptografie je ten, že se jedná o tekuté písky - co bylo bezpečné včera, nemusí být bezpečné dnes. A to se týká jak hashovacích funkcí (viz. MD5), tak samotných kryptografických algoritmů.
Proto se běžné certifikáty vydávají s omezenou platností (dnes už prakticky jen na dobu 1 roku), proto se neustále prodlužuje délka klíče (já si pamatuju ještě běžně používaný 512bitový, dnes už běžně 4k). A proto nemá smysl mít v "papírové" občance, co platí 5-10 let nějaký osobní certifikát.

BTW: A přesně z toho důvodu je jakákoli "svobodná" kryptoměna předem odsouzena ke krachu. Dříve či později bude buď objevena "díra" v algoritnu, nebo se výpočetní výkon přiblíží k možnostem najít narozeninový paradox. Řešením je pak pouze přechod na jiný typ šifrování, ale to je zase vyloučeno onou svobodou (leda by tedy ona měna byla více či méně skrytě někým kontrolována)

S ohledem na velikost volebních okrsků a velikosti volebních komisí je šance výrazně ovlivnit volby značně obtížnou záležitostí. U elektronického hlasování to může být celostátně záležitostí jednoho update příkazu.