 |
|
E-valimiste seminar
postitas mauri die-bold-democracy osak. 10:26 21. mai, 2004
Oleg Mürk kirjutab: "17. mail toimus Tartus hotellis London teadusseminar "E-valimised ja Eesti". Seminaril räägiti sellest, kuidas e-valimisi saab üldse korraldada ning kuidas seda kavatsetakse teha Eestis. Esinesid nii maailmas tunnustatud küptograafid (Berry Schoenmakers, Jens Groth) kui ka eesti e-valimiste korraldajad (Kaur Virunurm, Anto Veldre). Seminari ettekanded leiab siit." Peale kõiki ohtusid, mida näiteks Virunurme esitlus sisaldab võiks veel mainida, et e-valimiste jälgimine sõltumatute vaatlejate poolt on suhteliselt võimatu kui hääletamine toimub kodust. Samuti pole mingi probleem koduarvutitesse valimispäevaks aktiviseeruv troojalane istutada ja jääbki asi lihtinimesele e-unistuseks. Viimane stsenaarium võib tunduda muretu, kuid võib osutuda suureks peavaluks kui viimasel hetkel e-tünga saanud valimisjaoskondadesse tõttavad. Loomulikult ei ole mõtet rääkidagi, mis juhtub siis kui demokraatiavaenulikud jõud väärt veebiserveri vastu DDoS teevad.
< Okupandid teevad Iraagis ja Palestiinas võidu?
| Bambusest antennid ootavad ameeriklasi >
| |
| | |
|
E-valimiste seminar
|
Logi sisse/tee kasutajakonto
| Top
| 14 kommentaari
| otsi arutelust
|
|
|
|
peenes kirjas:
Järgmised kommentaarid kuuluvad nende autoritele.
Meie ei vastuta nende eest kuidagi.
|
Seminaril esines kaks huvigrupi: praktikud & teoreetikud. Praktikud olid veendunud et e-valimisi tuleb korraldada. Teoreetikud aga olid solvunud, et realisatsioonis ei kasutatud nende leiutatud algoritme (Eestis väljapakutud lahendus ei kasuta mingit krüptograafiat peale krüpteerimist / signeerimist).
Seminaril ei esinenud ühtegi e-valimiste vastast, mis on kummaline.
Anto Veldre alustas oma ettekannet sellega, et teatas, et ta on eesti turva "infant terrible", kes alati võitleb turvalisuse nimel, ning pärast rääkis tund aega, et e-valimisi tuleb Eestis kindlasti realiseerida. Meelde tulevad argumendid stiilis "aga Eestis pole nii-kui-nii demokraatiat" ning "enamus eesti peredest saab endale arvuti osta". Mulle jättis see ettekanne visionäär-demagoogiluku muljet. Täiesti isiklik arvamus loomulikult.
Krüptograafide ettekanded olid suuresti pühendatud nende leiutatud krüptograafiale (homomorphic encryption, etc). Samas, kui ma ei eksi, esindasid nii Berry Schoenmakers kui ka
Jens Groth konkreetseid erafirmasid, kes üritavad müüa e-valimiste lahendusi mis põhinevad krüptograafial. Mulle jäi mulje, et enamusele publikust ei jõudnud kenad pildid threshold secret sharingust etc kohale.
Kõige huvitavam/informatiivsem oli minu arvates Kaur Virunurme ettekanne, kes räägis sellest, kuidas kavatasetakse realiseerida e-valimisi Eestis ning kuidas hinnatakse riske ning saadavat kasu. Minu jaoks oli kõige tähtsam tõdemus, et tegelikult ei ole e-valimiste realiseerimisel eriti mõtet. Sisuliselt on tegemist Eesti valistuse PR-projektiga. Igaüks lugegu seda ettekannet ise ning tehku järeldusi.
Viimane mulje: Tarvi Martensil (e-valimiste projektijuht) oli räme pohmakas. Võib-olla ei ole ilus selliseid asju avalikult rääkida, aga minu arust veel viisakam on tulla seminarile sellises konditsioonis. Ütleb nii mõndagi inimese kohta.
|
|
|
[ vasta sellele | artikkel
]
|
|
See pidavat olema tüüpiline Martensi konditsioon ja väidetavalt ka küberist lahkumise üks peapõhjusi. Minu arvates ei saa sõltushaigust põdev inimene olla sellisel vastutaval ametikohal nagu e-valimiste eest vastutamine. Loodan, et tegemist on ainult pahatahtlike inimeste mölaga ja Tarvi suudab tõestada vastupidist.
http://no.spam.ee/~tonu/ [no.spam.ee]
http://www.digg [www.digg.ee]
|
|
|
[ vasta sellele | artikkel
]
|
|
Vastased olid seminaril kindlasti olemas. Võimalik, et mõni varjatud vastane istus isegi presiidiumis. Samas, vastased saali ees ei esinenud - tõenäoliselt konstruktiivse positsiooni mitteomamise tõttu. Küll aga küsisid nad küsimusi - nii saalis kui kohviruumis.
Ettekannete kiled on juba välja riputet väljas aadressile http://www.cyber.ee/et/firmainfo/teated/2004/evali mised.html/ , nii et igaühel võimalik vaadelda.
(Just a fun: ei mingit krüptograafiat peale krüpteerimise/signeerimise!)
|
|
|
[ vasta sellele | artikkel
]
|
|
|
Oleg, ma olen su kursaka kuhugi ära visanud ja ei saa sealt kontrollida, aga IMHO ei kajastanud Berry loeng küll midagi, mida ta ise leiutanud oleks või mida müüa saaks; Helgeri krüpto-lingid igatahes ei maini Schoenmakersit ega Grothi ei homomorfse krüpto ega treshold.. (kuidas see eesti keeli ka poleks) paberite all. Berry muretses tegelikult umbes selle pärast, et me anname siin maailmale halba eeskuju - et kui Eestis ongi formaalselt (matemaatiliselt) mitteturvalised lahendused OK, siis ntx Venemaal või Iraanis ei ole see mitte nii; nemad aga hakkavad meie lahendust kopeerima ja jäävad siis hätta. Jens aga oli ise ka nõus, et tema boardroom-skeem avalike valimistega eriti ei seondu.
|
|
|
[ vasta sellele | artikkel
]
|
|
Vaata siit:
http://www.win.tue.nl/~berry/papers.html
Minu kursaka leiab alati mu kodukalt ;)
http://math.ut.ee/~olegm/
|
|
|
[ vasta sellele | artikkel
]
|
|
|
68KDwv fzubboqyfpfu [fzubboqyfpfu.com], [url=http://jwbyppzxaaxi.com/]jwbyppzxaaxi[/url], [link=http://riexsyysyogz.com/]riexsyysyogz[/link] , http://uqoepnbbdhaa.com/
|
|
|
[ vasta sellele | artikkel
]
|
|
| |
|
|
[ vasta sellele | artikkel
]
|
|
Kui kedagi huvitab et kuidas see asi siis lõppkasutaja vaates toimima saaks:
http://www.vvk.ee/elektr/dokumendid.htm
Valija rakendus töötab veebikeskkonnas. HTML-lehtede kõrval laetakse Valija brauserisse signeeritud ActiveX või Java rakendus, mis võimaldab häält šifreerida ning moodustunud krüptogrammile digitaalallkirja anda. Lisaks sellele omab Valija rakendus infot Kandidaatide nimekirja kohta ning enne valija valiku šifreerimist ja digitaalallkirjastamist küsib valijalt tema tahteavalduse kohta kinnitust.
|
|
|
[ vasta sellele | artikkel
]
|
|
Virunurme esitluse slaid 25 "Requirements: web browser with ActiveX support". Slaid 31 "Linux users cannot vote? - will the rest of EU notice?"
Kas see tähendab seda, et kui ma ei soeta omale umbes Eesti keskmist kuupalka maksvat väljamaalt sisse imporditud "Made in America" embleemi kandvat toodet, siis ma ei saagi e-hääletada?
Hea oleks, kui ikka saaks.
|
|
|
[ vasta sellele | artikkel
]
|
|
Mina loodan, et koostöös turuliidri Microsoftiga [minut.ee] saab valimisapplet kontrollima ka iga valija Windowsi Product ID legaalsust. Vastasel juhul peaks valija kohta esitatama raport BSA, RSA, LSD, PHP jmt. lühikese ja kõva nimega organisatsioonidele, hääl ise minema raskelt krüpteeritud kujul turvalisele hoiule seadmesse /dev/null.
Aga kui tõsiselt, siis peaks keegi ikkagi seletama, kas ja miks ainuüksi valitsuse PR pärast on ikka mõtet rahvast lollitada?
Tõepoolest, "rest of EU" ei pruugi tõesti notisseerida Linuxi ja muu vabavara mittetoetamist, aga arvutikommuunid nagu /. jt. notisseerivad nii et vähe pole.
__
Aga meil viis al-Kaida kapsaraua ära!
|
|
|
[ vasta sellele | artikkel
]
|
|
|
|
E-vastaste puudumisest: Helger (diskussioon-paneeli juht) oma väitega "sama hästi võiks ka rate.ee kaudu valida" esindas minu arvates küll vastaseid. E-valimiste vastasus on üldse pigem sotsiaalset ja poliitilist laadi, see üritus oli aga suunatud tehnoloogiale ja turbele.
Linuxi-majanduse kohta väideti mitteametlikult, et kuigi tellitud on asi Microsoftile, tehakse tegelikult valijarakendus valmis ka Linuxi alla. Aga ikkagi peaks "avaliku sektori kõikidele kodanikele mõeldud teenused toimigu platvormidel a, b ja c" sorti nõudeid kehtestama miski riigi infopoliitika, mitte iga üksiku teenuse tellija.
Anto Veldre & Kaur Virunurm ei ole mitte mingit otsa pidi Eesti e-valimiste korraldajad. Mõlemad osalesid turva-analüüsi kirjutamises, see on ka kõik. Tegelikku korraldust saab lugeda VVK lehelt [www.vvk.ee].
Anto ise kurtis, et tema sõnum - e-valimised ei ohusta Eesti demokraatiat - ei tulnud hästi välja.
Olegi hinnang, et kuulajad ei saanud treshold-skeemidest jne aru, on muidugi kurb, aga ilmselt õige. Minugi käest küsis üks kuulaja pärast, et kas ma tõesti sain nendele astendamistele pihta... Oleks oodanud - vähemalt TÜ matikute poolt - palju aktiivsemat osavõttu! Et tasuta üritus ja päevane aeg (saab loengust ära). Nojah, seegi uudis on minutis PÄRAST seminari toimumist!
|
|
|
[ vasta sellele | artikkel
]
|
| |
|
|
[ vasta sellele | artikkel
]
|
|
|
|
|
|
