 |
|
Elmer Joandi / E-valimised – diktaatorite soovunelm
postitas mauri mõistuse-hääl-e-diootide-kõrbes osak. 15:48 29th juuni, 2005
Eile võttis riigikogu kolmandat korda vastu e-valimiste seaduse. Seaduse, mille sisuks on väheste inimeste jalavaeva vähendamine. Toomaks otsustama neid, kes ei pea sest riigist niigi palju, et kord paari aasta tagant jalad selga võtta ja oma kodanikukohust täita.
Põhiseadus ütleb, et nii riigikogu kui ka kohalike omavalitsuste valimised on ühetaolised ja salajased. E-valimiste pooldajad väidavad, et e-valimised on piisavalt salajased. Põhiseadus ei kasuta sõnu nagu “mitteavalikud”, “piisavalt salajased”, “ekspertide arvates piisavalt salajased” või et “peab olema võimalik salajaselt hääletada”.
Põhiseadus ütleb, et salajased ja kõik. ID-kaardi põhine valimissüsteem, võrreldes tavavalimistega, seda ei ole. Salajasuse punkti avaramalt tõlgendada ei saa, sest tuleb ennetada võimalust, kus valitud mehed-naised leiavad endale salajasuse hindamiseks sobivad eksperdid.
Tarbetu ja ebaturvaline
Valimised peavad olema võltsimiskindlad ja salajased. E-valimised peavad enese õigustamiseks olema lisaks ka mugavad. Need kolm asja aga kokku ei mahu. Nende kokkupanek on nagu parun Münchhauseni idee ennast soost juukseidpidi välja tõmmata – ehk siis põhimõtteliselt võimatu. Nende kolme võimaluse kombineerimine on nagu alkeemia abil kulla otsimine.
Hääletajat peab saama tuvastada ja samas tuvastatud hääletaja sedelit ei tohi näha. E-valimised loovad aga umbes sellise olukorra, kus valimisjaoskonnas registreerimislaua ja hääletuskasti vahel on suur pime tuba, kus inimene ise ka ei saa aru, mis temaga toimub. Veelgi halvem – kogu Eesti peale on üks säärane tuba, kus väike arv võimekaid inimesi saab kõigi hääletajatega tegutseda.
Arvutiturvalisuses võib valimissüsteemi-laadsete süsteemide turvalisust mõõta nende inimeste hulgaga, keda on vaja kontrollida selleks, et turvalisust murda. Tavavalimiste puhul jääb see arv saja ja tuhande inimese vahele. Mugava e-valimise puhul on selliseid inimesi, kes süsteemi läbi ja lõhki tunnevad, tõenäoliselt alla kümne, süsteemi halvamiseks piisab neist vähemuse koostööst.
Tõsi, on võimalik luua süsteem, kus tolles “pimedas toas” midagi halba teha ei saa. Kuid see on tõenäoliselt ebamugav, kulu/tulu mõttes täielikult ebaadekvaatne ja ID-kaardil ei ole seal mingit olulist rolli.
Näiteks saaks valija endale suvalisest eelvalimisjaoskonnast võtta juhusliku hääletuskoodi või leitaks mõni sarnane süs-teem, kus osa hääletamiseks vajalikust infost jõuab valijani füüsilisel, internetivälisel moel. Seega ei saa inimesed turvalise hääletussüsteemi puhul lihtsalt pühapäeva õhtul seriaali “Seks ja linn” reklaamipausi ajal arvuti juurde minna ja hääletada. Eesti väiksuse ja vähese mugavuse lisandumise juures ei anna uue süsteemi juurutamine eelhääletuse võimalusega võrreldes kuigi palju juurde.
E-valimistest motiveeritud ärimeeste soovunelm, just nagu saaks Eesti uut valimistehnoloogiat edaspidi müüa kogu maailmas, pole alust. Võib-olla mõni diktaator ehk ostakski, näitamaks oma maa valimiste paremaid külgi. Riikides, millega Eesti sarnaneda soovib, saadakse arvatavasti veel kaua hakkama sel moel, et valijad jala valima lähevad.
Usalduse kuritarvitamine
E-valimiste puhul riskitakse paljuga. Valijate umbusk valimiste tulemuste ja salajasuse suhtes, häälteostmise lihtsustumine ning tulemuste tühistamine – need on esmased riskid.
Ka kõige turvalisema ja ebamugavama süsteemi rakendamisel ei saa välistada häälteostmiseks endale “külaliste” kutsumist. Võimalus valimispäeval uuesti hääletades oma e-hääl tühistada on pigem enesepett, vaatamaks mööda põhiprobleemist: e-valimised ründavad kodanike usaldust riigi vastu. Kodanikud elavad praktilist elu ja paljud neist ei saa praktilistel põhjustel seda õigust teostama minna.
Võidetakse juurde väike protsent hääletajaid. Kui kultuuritase ühiskonnas oleks kõrgem ja põhiseadust muudetaks, võib-olla siis võiks ülimugava, otse reklaamipausi ajal telekapuldist teostatava hääletuse võimalusega valijate protsenti oluliselt suurendada.
Seega oleks riski ja võidu suhe praeguses seisus üksjagu vildakas. E-valimiste ideoloogi(de) põhiline enesepettus seisneb väites, et nemad kui tehnilised töötajad ei tegele poliitikaga. Seega, luues usaldust kuritarvitava (varjatud kombel väheste kätte koonduva) süsteemi ja lastes selle riigikogul heaks kiita, on nad just nagu puhttehnilist promotööd teinud, mitte ressurssi ja võimu ühiskonnas ümber jaotanud. Samas on e-valimiste infosüsteemis paaril-kolmel töötajal kokkuleppe korral võimalik teada saada, kuidas keegi hääletas. See on võim, mis eksisteerib isegi ilma omanike soovita seda kasutada. See on võim, mille reaalsel kättesaamisel tuleb omanikel kas pea liiva alla peita või sellest lahti ütelda. See on ka võim, mille tõttu välisvaatlejad meie valimistele negatiivse hinnangu annavad, kartes haiguse levikut teistesse maadesse.
Allikas: Eesti Päevaleht
< Tõelised insaiderid - Franklini skandaali tagamaadest
| Eesti ostab Tamara järglase >
| |
| | |
|
Elmer Joandi / E-valimised – diktaatorite soovunelm
|
Logi sisse/tee kasutajakonto
| Top
| 62 kommentaari
| otsi arutelust
|
|
|
|
peenes kirjas:
Järgmised kommentaarid kuuluvad nende autoritele.
Meie ei vastuta nende eest kuidagi.
|
|
Elmer, kinnita palun et sa tõesti tead millest räägid. Ma saan ettevaatlikusest aru jne ning olin ise ka pikka aega suht pessimistlik kuid ..... hetkel ma ei mõista, kuidas antud süsteem hääli osta lubab. Kui sul peaks miski asi lahtine olema, helista mulle ja suhtleme või siis loe veebist vvk.ee alt vastavaid dokke.
|
|
|
[ vasta sellele | artikkel
]
|
|
Ostad a-sotsiaalilt tema ID-kaardi ja selle pin-koodid ära yhe lauaviina eest ja saadki tema nimel hääletada lähemas e-kohvikus.
Mis seal keerulist on?
|
|
|
[ vasta sellele | artikkel
]
|
|
> Ostad a-sotsiaalilt tema ID-kaardi ja selle
> pin-koodid ära yhe lauaviina eest ja saadki
> tema nimel hääletada lähemas e-kohvikus.
Aga paberhääletusel annad lihtsalt viina ja mees läheb hääletab ise. Vahelejäämise oht on ka palju väiksem, sest "sa ei teinud ju midagi" (ei rikkunud seadust võõrast isikutunnistust kasutades).
Nii et asotsiaali-variant on aktuaalne mõlema süsteemi korral.
|
|
|
[ vasta sellele | artikkel
]
|
|
Kaks asja on siin keerulist. Esiteks ei ole neid asotsiaale kellel on ID kaart just eriti palju ja teiseks on selline asi, et kui inimese juurest peaks leitama mingi kogus ID kaarte, mille päritolu ta seletada ei oska, siis saab ta paugupealt kriminaalkaristuse ja kui seda isikut on kasvõi kaudselt võimalik seostada mõne konkreetse poliitikuga, siis selle jaoks oleks see põhimõtteliselt poliitiline enesetapp.
---
http://fm.ee/pronto/ [fm.ee]
|
|
|
[ vasta sellele | artikkel
]
|
|
See asotsiaal on halb näide. Inimesed hääletavad enamasti ise. Probleemiks pole turvalisus, nagu ka paljud siin ja varem võrdlustes tavahääletusega on näidanud, ainult salajasus.
Suurim oht on see, et valijal keegi seljataga seisab või aitab õiget nuppu vajutada. Näiteks perekonnaringis või töö juures.
Tavahääletusel ikka reeglina mitmekesi kabiini ei ronita ja surve all olija/hääle müüja võib hiljem oma otsuse kohta valetada.
Hiljem ümbervalimise võimalust ei pruugi olla (jaoskond kaugel, arvuti kättesaamatu või surve avaldaja/hääleostja kontrolli all). Tegelikult pole paljudele vajagi palju survet avaldada: poliitika on sageli inimese jaoks palju ebaolulisem, kui mehe/naise/ülemusega tülliminek (millel võivad tegelikult olla üsna tõsised tagajärjed).
Inimesed vajavad vägagi võimalusi kaasinimestele valetada, s.o. privaatsust. :)
|
|
|
[ vasta sellele | artikkel
]
|
|
|
Tegelikult on ikkagi turvalisus ka probleemiks, seni kuni Windows on asjasse segatud... Just kasutaja tasandil. Siin oli juttu pankadest. Eks neid on ikka lüpstud ka, kuigi vähe, aga päris palju, ka Eestis, on windowsikasutajad ise lasknud troojalasi oma raha kallale.
|
|
|
[ vasta sellele | artikkel
]
|
|
Windows (opsüsteem) ei puutu üldse asjasse.
Internetipanga turvalisus põhineb paroolidel: kui pahalane saab need teada, saabki ta pahategusid teha.
E-valimised põhinevad ID-kaardil, mis on füüsiline asi: paroole teada saades ei saa midagi teha, sest kaarti ei ole.
|
|
|
[ vasta sellele | artikkel
]
|
|
Windows kui opsüsteem puutub asjasse niipalju, et rõhuv enamus juhtumeid, kus pahalane paroolid teada saab, on juhtunud nimelt selle süsteemi all...
ID-kaart on sinu masinas istuval pahalasel ju olemas! Sa ise pistad selle lugejasse :)))))))
|
|
|
[ vasta sellele | artikkel
]
|
|
Lähedastele inimestele mõju avaldamine hääletusprotsessi ajal on e-valimiste korral ehk tõesti lihtsam. Kuid see pole seotud tehnilise süsteemiga, vaid põhimõttega, et kodu on ka OK hääletuspunkt.
Minu isiklik arvamus on, et lähikondlaste mõnevõrra lihtsam mõjutamine ei ole piisav põhjus e-hääletust ära keelata.
|
|
|
[ vasta sellele | artikkel
]
|
|
>ID-kaart on sinu masinas istuval pahalasel ju olemas! Sa ise pistad selle lugejasse :)
Tõsi :)
Analoogia paberhääletusega oleks siis umbes selline: kabiinis olevas pastakas on intelligentne tint, mis kinnises ümbrikus ise õigesse lahtrisse liigub :).
Nanotehnoloogia arenemine muudab ka paberhääletuse ohtlikuks, kui valimiste "ametlik" pastakas õigest kohast tellida :)
|
|
|
[ vasta sellele | artikkel
]
|
|
|
Jah, aga kuidas sa kontrollid, et parm ikka "õigesti" hääletas? Ta võib sulle ju valetada, sest kabiini kaasa sa minna ei tohi!
|
|
|
[ vasta sellele | artikkel
]
|
|
E-sotsiaale ei ole VEEL palju jah!
Aga kui TULEB, mis siis?
PEAKS leitamama suur kogus id-kaarte kelleltki? Kui tihti ei leita narkootikume, mis on suurema-mahulised ja koeraga leitavad, mis alust oleks siis väita, et peaks leitama plastikkaarte, mis on lisaks veel ka ühekaupa transporditavad vajadusel?
Plastikkaartide puhul sobib alati selgituseks, et "just leidsin ja lähen ära viima". Relva puhul hästi ei sobi ja narko puhul ka mitte, aga ID-kaardi võib tõesti leida maast, sest neid on lihtsalt nii palju käibes!
Naiivne on ka arvata, et poliitikud tänapäeval teevad oma musti tegusid ISE. Selleks on palgatud advokaadid, kes ei TOHI nende kliendi saladust välja rääkida ka politseile, kes omakorda oma teiste "klientide" kaudu vajalikud korraldused ( ja rahasummad ) määratud adressaatideni toimetavad.
Kui mängus on sajad ja tuhanded MILJONID kroonid, siis ollakse valmis igasugusteks alatusteks.
Poliitilise võimu puhul on rahanumbrid väga ja väga suured.
LISAKS on meil aga kohal ka vaenuliku naaberriigi luureteenistused, kes hea meelega teevad asju , millest poliitikud ainult unistada võivad.
Kui nemad omandavad eesti poliitikas oma 5000 häält, mis me siis peale hakkame?
Annamegi FSB-le oma kohad Riigikogus?
|
|
|
[ vasta sellele | artikkel
]
|
|
|
Tood jaoskonnast kõigepealt tühja sedeli. Täidad ära ja annad parmule. Parm saab viina kätte kui sulle uue tühja sedeli toob. On ju odavam kui see variant, kus pead mööda inimeste kodusid käima, netiühendust debugima ja ID kaardi pruukimist õpetama. Massilise valijate arvutitesse sissetungimise muudab aga raskeks see, et pead ka massiliselt jäljed koristama ja seejuures garanteerima, et mingi tobeda konfiveidruse tõttu su tark progejupp viga ei annaks ja vahele ei jääks. Kui tavavalimiste "suunamise" tehnikad käpas, siis peab loomulikult selle uue tehnoloogia vastu olema, kus need tehnikad enam ei tööta. Nii, et kogenud poliitik valib ikka tavavalimised.
|
|
|
[ vasta sellele | artikkel
]
|
|
|
sa ei saa tühja sedeliga ära tulla, Sa pead selle ära andma (kasti laskma). Võid muidugi pildistada ja ise uusi teha, kuid sedelil oli vist lisatemplike juba ennem kasti laskmist)
|
|
|
[ vasta sellele | artikkel
]
|
|
Miks ei saa ära tulla? Kes kinni hoiab?
Muide, mulle on mingitel valimistel kogemata kaks sedelit antud. Teine (tühi) vedeles hiljem tükk aega esikulaual, aga oleks võinud ju ka kaks häält enda eelistuse poolt anda.
|
|
|
[ vasta sellele | artikkel
]
|
|
|
ID-kaart on füüsiline asi. Ilma PIN koodi teadmata pole sel pahalase troojal mitte muffigi teha. PIN koodi varguse vastu aitab pinpadiga lugeja.
|
|
|
[ vasta sellele | artikkel
]
|
|
põhimõtteliselt on siis kaks probleemi:
Hääletuste võltsimine ja häälte sidumine isikutega.
Esimesel juhul, seletage mulle, kes keelab pahalasel istutada igasse IE'ga masinasse mingi trooja, mis ootab hääletamise lehe avanemist ja seal näiteks nuppude funktsioonid, tulemuste kuvamise, või misiganes ära muudab. Pole midagi lihtsamat, kui otsida lehelt näiteks kindla kandidaadi nime ja selle asemel kellegi teise oma kuvada. See ei ole isegi mitte teoreetiliselt väga lihtsalt teostatav, vaid ka praktiliselt. Sadat sorti SpyWare'd teevad seda iga päev. Tuleb ainult mõni kohalik enamkülastatav veebisait ära häkkida ja sinna lehele mingit browser'i auku kasutav märkamatu pahalane installeerida. Ei möödu paari päevagi, kui see trooja on pooltes kohalikes masinates. Niikaua, kuni arvuti on ebaturvaline ja browserit saab igast august tweak'ida, võime me kuitahes kõvasti ennast krüptida ja auditeerida, kuid tulemus on endiselt ettearvamatu. Mis kasu on murdmatust ID kaardist, samal ajal, kui kasutajale saab mida iganes ekraanile kuvada. Kuidas hääli osta saab? Maksad programmeriale!
Pabervalimiste puhul, tuleks sama tulemuse saavutamiseks kas nanotehnoloogilist paberit ja tinti kasutada või mingigi mõju saavutamiseks kümnete kaupa valimisjaoskondades töötavaid inimesi osta. Need variandid on ilmselt liiga ulmelised või riskantsed praktiliseks kasutamiseks.
Ja teine probleem:
kui paberhääletusel on peale valimiskasti juurest lahkumist väga raske, kui mitte võimatu mingit hääletussedelit seostada konkreetse inimesega, siis e-hääletuse juures on seda võimalik suhteliselt lihtsalt teha. Kui palju on meil olnud juhuseid, kus politseinikud on uurinud tuttavate tibide tausta, pangatellerid on kellegi kontoseisu levitanud jne. Vaatamata sellele, et kõike logitakse või kasutatakse teabmis turvat. Põhimõtteliselt taandub ju terve e-valimistel hääletamise saladus mõne[kümne] inimese lojaalsusele. Vaevalt, et meil hakkab siin ringi liikuma andmebaas häletamaskäinute andmetega, kuid kui ikka pappi välja laduda, saaks tõenäoliselt teada, kelle poolt näiteks mõni riigiisa hääletas. Võibolla seda meie president kardabki?
|
|
|
[ vasta sellele | artikkel
]
|
|
|
No hetkeolukorras on teadaolevaid auke nagu FIrefox/Mozilla tandemil lihtsam ära kasutada, kuigi IE on eelistatum kuna kasutajaid on lihtsalt 5-6 korda rohkem (kuigi ligi pääseb tänapäeval küll vaid viiendikule või ehk isegi seitsmendikule IE kasutajatest, kel on vanad arvutid ja turve null). Aga see selleks.
Valimisankeete ja veebisüsteemi teavad vaid vähesed inimesed enne hääletamise algus, seega puudub ka võimalus luua vastav petusüsteem kasutaja pool enne valimisi (ja siis see veel ka kasutaja arvutisse sokutada). Seega langeb selline oht ära. Äärmisel juhul rünnatakse hääletamiste serverit, mille puhul võib meid kõige enam ohustada kordusvalimiste oht.
Kunagi sattus kätte e-hääletuse süsteemi skeem ja seletus, kuidas süsteem realiseeritud on. Ning privaatsuse probleem oli seal päris hästi lahendatud - kasutaja antud häält ei olegi nagu võimalik hiljem kasutajaga seostada - ainult kasutaja ise saab seda teha. Tegemist oli minu mäletamist mööda väga oskusliku avaliku ja privaatse võtme kasutamisega. Usk on minul e-hääletuse privaatsusesse tunduvalt suurem kui paberhääletusel, kus sedelile jääb tohutult sind identifitseerivat materjali (käekiri, sõrmejäljed, kindlasti mingi osa geneetilist materjali, ja palju muud - täiesti piisav inimese identifitseerimiseks).
Pigem on tegemist e-võõrate isikute halaga ja "kogenud" poliitikute probleemidega (enam ei saa nii lihtsalt vanade meetoditega valimistulemustega mängida - e-hääletusel lisasedeleid ei saa tekkida ju). Mis puutub e-poolddajate "piisavalt turvaline ja privaatne" ütlustesse, siis need on ju mitu korda lahti seletatud: "piisavalt" = "parem kui vana meetod". Ehk siis "turvalisem ja privaatsem kui paberhääletus".
Kahjuks on minu kogemuste põhjal täiesti tavaline, et mitu inimest korraga ühes kabiinis on.
|
|
|
[ vasta sellele | artikkel
]
|
|
kuigi ligi pääseb tänapäeval küll vaid viiendikule või ehk isegi seitsmendikule IE kasutajatest, kel on vanad arvutid ja turve null
Väga eluvõõras hinnang.
Võta 10 suvalist tavakasutaja (= kasutaja kellele arvuti on lihtsalt üks vooluvõrku ja interneti ühendatud kodumasin) arvutit ja kontrolli Spyboti/Ad-aware-ga üle ja päris kindlasti leiab rohkem kui kahest kahtlast käivitatavat koodi (ei räägi cookidest jms).
Pigem on tegemist e-võõrate isikute halaga
Eelnevale lõigule viidates ütleks, et pada sõimab katelt. Ei saa seetõttu ka "hinnangut" e-valimiste teemale tõsiselt võtta, sest too nõuab omakorda märgatavalt paremaid teadmisi kui lihtsalt Windowsiga arvutis pahalaste lugemine.
|
|
|
[ vasta sellele | artikkel
]
|
|
|
kuigi ligi pääseb tänapäeval küll vaid viiendikule või ehk isegi seitsmendikule IE kasutajatest, kel on vanad arvutid ja turve null
Väga eluvõõras hinnang.
Võta 10 suvalist tavakasutaja (= kasutaja kellele arvuti on lihtsalt üks vooluvõrku ja interneti ühendatud kodumasin) arvutit ja kontrolli Spyboti/Ad-aware-ga üle ja päris kindlasti leiab rohkem kui kahest kahtlast käivitatavat koodi (ei räägi cookidest jms).
Jään siiski oma seisukoha juurde, sest:
- Tavakasutaja Eestis istub teenusepakkuja (Elion, Starman) ühenduse otsas, mis on teenusepakkuja tulemüüride poolt kaitstud paljude rünnakute vastu (sh. näiteks Windowsi failihaldust kasutavate rünnakute vastu, sest lihtsalt vastavad pordid on kinni).
- Tavakasutaja käib reeglina vaid (tuntud) Eesti lehtedel uudiseid lugemas, rates pilte piilumas ja teistel laialt kasutatud lehtedel, kuhu on pahasoovlikel isikutel suhteliselt raske oma koodi sokutada ja omanikud on kindlaks tehtavad ja vastutusele võetavad.
- Tavakasutajatele ei müüa arvuteid ilma mingi kaitseta - antiviirus on praktiliselt alati kaasas. Vanematel arvutitel küll aegunud, kuid nendega on omad probleemid (ja Win98/Win95 all ei suudaggi mitmed pahalased töötada, sest ressursse ei jäku :P).
- Tavakasutajad ei lae enda arvutisse programme (laevad vaid veebisisu).
- Tavakasutajatel on tihti tutvused inimestega, kes arvutitest üht-teist tunnevad ja ka nende arvutit korda on seadnud (muidugi turvaline konf ei ole igale "arvuti/ITmehele" jõukohane).
- Selliseid tavakasutajaid, kelle jaoks arvuti on lihtsalt üks vooluvõrku ja interneti ühendatud kodumasin, on tõesti väga vähe. Aga ega nemad polegi kõige suuremas ohus - noored arvutihuvilised ja nn. "arvutifriigid" suudavad oma kogenematuse ja avastamishimuga nii mõnigi kord asju hullemaks teha - aga eks vigadest õpitaksegi :).
- Meid ei huvita igasugune spioonvara/pahalasprogrammid, meid huvitavad vaid valimiste kulgu ja valimiste privaatsust mõjutavad pahalasprogrammid - enamik hetkel olemas olevaid pahalasprogramme seda ei tee. Ja kõik pahalased ei ole pahalased (nt. Alexa infokoguja on kasutaja nõusoekul ja soovil paigaldatud, oma litsensitingimustega jms., samuti on tal ka ametlik eemaldusprogramm (uninstaller), samuti on BackWeb näiteks kaasas mitmete Kodak-i programmidega ja ka kasutaja nõusolekul ja selle eemaldamisel ei tohi/ei saa sa enam Kodaki vastavat tarkvara kasutada, samas ei kogu kumbki programm mitte mingisugust informatsiooni, mille abil saaks muuta kasutaja häält ega kindlaks määrata, kuidas kasutaja hääletas).
- Kas Eestis on selliseid kräkkereid, kes üldse sellise asjaga tegelema hakkaksid? Ja kui suurt tasu nad nõuaksid? Ja kas nad üldse oleksid suutelised seda tegema? Ja ilma vahele jäämata? Mis iganes rünnet nad ka teha ei sooviks, peaksid nad selleks ette valmistuma päevi, kuid valimised on ju vaid ühe päeva (st. info "kuidas teha" saadakse ju täies mahus alles valimiste hetkel teada).
Pigem on tegemist e-võõrate isikute halaga
Eelnevale lõigule viidates ütleks, et pada sõimab katelt. Ei saa seetõttu ka "hinnangut" e-valimiste teemale tõsiselt võtta, sest too nõuab omakorda märgatavalt paremaid teadmisi kui lihtsalt Windowsiga arvutis pahalaste lugemine.
Kumb see pada ja kumb see katel on? Ja kuidas puutub siia teemasse või kommentaari märgatavalt paremaid teadmisi kui lihtsalt Windowsiga arvutis pahalaste lugemine? Juttu ju polnud pahalaste lugemisest. Ja ega see pahalaste lugemine siia eriti ei puutugi. Meid huvitab vaid konkreetne juht - valimispettus. Kuigi iseenesest oleks huvitav teada saada, mis juhtub, kui valimise arvutis juhtuvad olema konkureerivate kandidaatide pahalasprogrammid, ei ole see ju antud seisukohast (kas üldse saab mõne kandidaadi pahalasprogramm valimise arvutisse?) oluline. Oluline on hinnata turvaeesmärke e-valimiste seisukohalt.
Ning siinjuures tuleb tunnistada, et üks nõrgemaid külg e-valimiste t Loe ülejäänud kommentaari...
|
|
|
[ vasta sellele | artikkel
]
|
|
- 2 vastust allpool su määratud taset.
|
|
Põhimõte on see: kas kinnitatud protseduurireeglid hääletuse läbiviimiseks tagavad salastatuse jne, *kui* reeglitest kinni peetakse. Ei ole oluline, kas hääletus viiakse läbi paberi, elektronide vms. vahendusel. Artikkel räägib sellest, kui paha on see, kui reegleid rikutakse. Jah, on paha. Aga see ei muuda reegleid pahadeks, või mis?
|
|
|
[ vasta sellele | artikkel
]
|
|
1) Kui reeglit on lihtne rikkuda,
2) kui reegli rikkumisest saadav tulu on suur,
3) kui reegli rikkujat on hiljem raske (adekvaatselt) karistada,
vat selline reegel on paha. IE-valimistel on, tundub, kõik need 3 tingimust täidetud.
|
|
|
[ vasta sellele | artikkel
]
|
|
huvitav, kui palju autor ise ja mõned teised siin lahmijad teavad PKI jms turvalisusest. E-hääletamise kohta on läbi viidud audit eesti parimate krüptospetside poolt ja seda võib igaüks lugeda. Samuti pidi olema selle süsteemi lähtekoodiga igaühel võimalus tutvuda mingi bürokraatia läbimisel. Kuna kogu süsteem töötab PKI põhimõttel, siis on ainult kaks ohtlikku kohta - kliendi pool otsas, kus hääl ei ole veel krüptitud ja teisel pool otsas, kus asi lahti võetakse. Mingit andmebaasi ei teki sealjuures ja ei ole võimalik ilma id-kaardi kasutamiseta sealjuures häält võltsida (enne kustuks päike ära, kui eestis kättesaadava arvutusvõimsusega seda asja üritada lahti murda, rääkimata siis mingi konkreetse valimise sertifikaadi loomise ja valimise toimumise vahel olevast ajast või inimese id-kaardi kehtivusajast). Need, kes arvavad, et kogu asi on nagu filmis lahti murtav, eksivad väga raskelt. Kogu turvalisuse taga on kõrgem matemaatika, millega tõetatakse, et on väga raske (loe: olemasoleva arvutusvõimsuse juures võimatu) läbi proovimise teel õigeid võtmeid kätte saada.
Kaks võimalikku rünnet seega:
1) keegi sokutab inimese internetiühenduse vahele mingi serveri, millega antakse inimestele hääletusprogrammist fake-variant, mis tegelikult annab hoopis kellegi teise poolt hääle ja siis krüptib selle nagu ikka õige koodiga ära, digiallkirjastab id-kaardiga ja saadab ära juba nagu õige programm. [mujalt ei saa hääli juurde panna, sest id-kaarti on vaja]. Programmi mooduli arvutisse laadimisel näitab windowsi IE selle programmi digiallkirja ja kui see programm ei ole allkirjastatud õige asutuse poolt ja inimene ikka selle käivitab, siis on see inimese enda viga. Seda allkirja võltsida on sama keeruline, kui muid allkirju, jälle on vaja vastava asutuse salajast võtit.
2) keegi seal teisel pool otsas väga turvatud ruumides rikub hääleloendamisserveris midagi ja edastab vale tulemuse. Kuna hääletelugemise server ei ole netiga ühenduses, siis peab seda tegema keegi seal olevatest inimestest kohapealt.
Inimese hääl jääb ikka salajaseks ja keegi seda teada EI SAA. Hääl krüptitakse ära serveri avaliku võtmega ja seda saab lahti ainult serveri salajase võtmega. Salajane võti genereeritakse ühes spet seadmes ja ta püsib seal niikaua, kuni keegi selle sealt häältelugemisserverisse laeb; pärast häälte lugemist tõmmatakse juhe välja ja see võti hävitatakse igal pool. Hääletamise kindlaks tegemiseks allkirjastatakse see hääl inimese id-kaardiga, kuid see allkiri võetakse enne häältelugemisserverisse häälte tõstmist maha. Seega seal, kus on võti, ei ole allkirju ja seal kus on allkirjad, ei ole võtit.
Kogu süsteemile vaadates on ikkagi kõige nõrgem lüli inimene - ei ole mõtet lihtsalt kuskilt mujalt rünnata suurusjärke suurema hinnaga, kui lihtsalt inimeste ära ostmise teel.
|
|
|
[ vasta sellele | artikkel
]
|
|
1) Lihtne, kuna keegi on koostanud valimise tarkvara (olete kindlad, et seal tagauksi pole?); keegi omab serverites ruudu parooli; kuna serverite tarkvarale ei anta eales nii kõva turvagarantiid, et sellele garantiile võiks ühe riigi valitsemise üles ehitada (apsakad softis on paraku softi elutsükli lahutamatu koostisosa). Jne.
2) Ühte serverisse kogutud häälte väärtus on märgatavalt suurem, kui ühes paljudest üle riigi laialipillatud valimiskastides olevatel häältel.
3) Tõesta, kes su arvutisse viiruse pani? Kes kasutas viimasena ruudu accounti? Kogu maailmas on teada ainult loetud juhtumid, kus küberkuritegu on karistuse leidnud, peamiselt takerdub kohtu alla andmine just otseste süütõendite taha.
|
|
|
[ vasta sellele | artikkel
]
|
|
Kuule, see on mingi koolipoisi h@xX0ri jutt, kes on liig palju filme vaadanud. Selline käojaan ajab mul alati sita keema -- kogu see jura, mida sa ajad, kehtib paberhääletuse andmete juures samuti. Ainuke vahe on selles, et paberhääletus on KÜMNEID kordi ebaturvalisem, sest vaata kui lihtne on tegelikult pabereid võltsida.
---
http://fm.ee/pronto/ [fm.ee]
|
|
|
[ vasta sellele | artikkel
]
|
|
kumbi pabereid siis, kas seda, millega ma jaoskonnas, kus ma pooli valimiskomisjoni liikmeid nagunii lapsest saati tunnen, oma isiku tõendan?
Või seda lipakat, kus on minu hääl, aga pole mingit viidet minu isikule?
Kumba paberit sa mõtled?
Äkki minul ajab s...ta keema hoopis jutt, et mingitel kägudel on vaja hääletada oma magamistoas ja oma riigi jaoks pole niigi palju vaja teha, et ennast valima vedada.
|
|
|
[ vasta sellele | artikkel
]
|
|
|
Korduvalt viidatud võimalus "paberhääle" ja isiku sidumiseks - sõrmejäljed. Või oled sa alati hääletanud kinnastes?
Lisaks - urnid on enamasti läbipaistmatud puust kastid, mis seisavad kas põrandal või linikuga kaetud laual. Oled ikka kindel, et sellel urnil põhi all on ja sealt lipik otse vastava tegelase kätte ei kuku, kes siis märgib üles, mis vaja.
Veel üks võimalus: urni siseehitus on selline, mis antud hääled ilusti paigutab järjest. Urni kõrval nurgas on aga veebikaamera, mille saadetav pilt salvestatakse kuhu vaja. Pärast lihtne juba järjest hääli ja nägusid kokku viia.
Millegipärast e-hääletus peab samas olema ABSOLUUTSELT turvaline, mis?
|
|
|
[ vasta sellele | artikkel
]
|
|
1. Tagauks: sortsu auditiga saab selle kindlaks teha ning minuteada audit ka tehakse. Garantii: tarkvara juhib nii masinaid kui firmasid. Vigu muidugi on, aga suurt vaeva nähes on neid võimalik vähendada. Mina arvan, et parem on vaeva näha kui üldse mitte vaeva näha.
2. Ühes serveris olevate häälte korrektsust on lihtsam kontrollida. Kõike saab logida. Vajadusel dublitseerida. Juurdepääsuviisid on teada, neid saab kaitsta. Kuna servereid on 1(vähe), saab turvalisusesse rohkem investeerida, kui paljude jaoskondade korral, st. väärtuslikkus/kriitilisus tuleb kasuks ka.
3. Süütõendeid on vähe, kuna logimist/filmimist/piiranguid on vähe ja juurdepääsuviise on palju. Pole kuulda olnud, et suurte pankade "raha" on arvutite kaudu ära varastatud, kuigi kogu arvestus on seal.
|
|
|
[ vasta sellele | artikkel
]
|
|
> Kas on lihtne? Kui jätta kõrvale analoogia pimeda > toaga, siis kuidas ikkagi on lihtne rikkuda? Idee > järgi kõike logitakse ka veel.
kui tutvuda arvutisüsteemide turvalisuse ajalooga, siis võib vast järeldada, et on lihtne küll. Pole just palju neid süsteeme, mis poleks lahtimurtavad või võltsitavad.
Too evalimiste süsteem on kokku pandud ja valmis klopsitud väheste spetsialistide poolt. Meil pole isegi seda garantiid, et need spetsialistid ise _täiel_määral_ selle süsteemi olemust mõistavad. Veel vähem on meil garantiid, et need spetsialistid tõest ja erapoolikut arvamust avaldavad.
|
|
|
[ vasta sellele | artikkel
]
|
|
> kui tutvuda arvutisüsteemide turvalisuse ajalooga, siis võib vast järeldada, et on lihtne küll.
>Pole just palju neid süsteeme, mis poleks lahtimurtavad või võltsitavad.
Lahtimurdmist ja võltsimist ei saa välistada. Aga saab teha nii, et murdmise/võltsimise fakt on avastatav.
Samuti on ajalugu täis näiteid, kus pabervalimisi võltsitakse.
|
|
|
[ vasta sellele | artikkel
]
|
|
> keegi sokutab inimese internetiühenduse vahele mingi serveri,
Man-in-the-middle siin ei toimi. ID-kaardi SSL-kliendiserdiga autentimine tapab kõik vahendusründed maha.
St vahendada muidugi saab, aga ründaja võta siis hääletusserveriga ühenduse oma ID-kaardi ja oma nime alt. Seega saab ta võltsida ühe hääle (ja lisaks ei saa ta siis ise hääletada).
|
|
|
[ vasta sellele | artikkel
]
|
|
E valimisi on lihtsam võltsida sest sellega on seotud vähem inimesi ja vähem inimesi teab kuidas asi siiski toimib.
Alati on võimalik võltsida pärast hääle lahti krüptimist, võlts turvalisus proovitakse anda viisil et hääled jagatakse peale isikukoodi ehk siis välise krüpto eemaldamist jaoskondadeks anonüümsete häältega.
See aga ei takista ühes arvutis ühe ostetud inimese poolt häälte võltsimist, kui selleks vajalik root parool on kellelgi teisel siis on vaja ka see inimene osta aga nagu nha tuleb ainult kaks inimest osta.
Teisiti on lood aga paber hääletam isel sest sääl tuleb osta igas jaoskonnas ära oma 5-6 inimest ilmselt.
Teiseks on märks probleemsem turvalisus sest isenesest fakt et kogu protsessi peab saama auditeerida tähendab seda et mitmete logide kaudu on võimalik luua andmebaas mille järg tuvastada kes kuidas hääletas.
Siingi on oluliseks märksõnaks inimeste arv kes tuleb selleks puhuks ära osta.
Lühidalt võltsida on võimalik alati nii paber kui ka e hääletamisel kui aga lähtudes turvalisuse elemntaarsest reeglist et mida rohkem on inimesi kelle puhul võib kuridegu lekkida või tuleb rohkem inimesi ära osta siis n kindlasti paber hääletamine parim lahendus.
Omaette klass on aga jaoskonnas ja kabiinis hääletamine hääle anonüümsuse seisukohalt sest siis ei jää nii või teisiti jälge kes kelle poolt hääletas, teisi on lood aga e hääletamisel nagu sai varem räägitud.
|
|
|
[ vasta sellele | artikkel
]
|
|
Ja kui palju konkreetse kommentaari lgp autor ise teab PKI turvalisusest, et siin nõnda anonüümselt targutada ja vastu nina anda???
Süsteemi tegijad ja auditeerijad on paljuski sama seltskond - Cybernetica ja sellest väljakasvanud inimesed. Pigem teadlased-arendajad-ITinimesed.
Neil on vaid oma rida ajada - e-valimiste süsteemi käimaajamine oleks tõsine väljakutse.
Muu on juba poliitikute pärusmaa.
Seni pole maailmas ükski riik seda teinud (ainult pilootinud), sest saadav kasu ei kaalu üles kulusid ja seotud probleemidest tõusvat kära.
PKI-st ei hakkaks siinkohal seletama, vaataks natuke lihtsamaid asju.
a) kuskilt pole leidnud süsteemi kirjeldust, milles oleks arvestatud turbeauditi soovitusi ("üldkirjeldus" on liiga üldine)
b) kuskilt pole leidnud ratsionaalseid põhjendusi selle süsteemi loomiseks üldse.
Palju potentsiaalseid kasutajaid, palju süsteem maksma läheb?
c) kuskilt pole leidnud mittetehnilist riskianalüüsi (sh organisatsioonilised, maine, poliitilised jm riskid)
Maksumaksjana tahaks VVK-lt ja valitsuselt ja riigikogult teada, miks pannakse järjekordsed kümned miljonid kroonid asja alla, millest saab osa vaid max 10-20000 inimest (olen vägagi optimistlik)???
ex-cyberneetik
|
|
|
[ vasta sellele | artikkel
]
|
|
Ma ei kahtlegi et cyberneetikud annavad endast parima et crüpto oleks parim ja et lähtekood oleks parim jne...
Kahjuks aga ei lahenda see ühte väga olulist seika nimelt inimlik faktor ja siin ei aita ükski crüpto !!!
Selleks polegi vaja vägapalju täpsemat kirjeldust kui siiani neti kaudu saadaval et inimene kes ITś on oma elu teostanud, saab aru et süsteem isenesest on mäda.
Kahjuks ei saa jätta ühtegi niivõrd koondatud ettevõtmist seisu kus oleks kasvõi väikseimgi võimalus et inimene reedab riigi ja selle süsteemi.
Ajalugu on näidanud et riiki on ka vähema eest reedetud.
Millegipärast üritatakse siin jätta mulje et tehnoloogiline lahendus on see mis tagab turvalisuse.
Tegelikkuses aga saab selleks olla vaid ideoloogiline lahendus mis on toetatud tehnika poolt, siin aga on hetkel see vastupidi.
|
|
|
[ vasta sellele | artikkel
]
|
|
- 1 vastus allpool su määratud taset.
> Põhimõte on see: kas kinnitatud protseduurireeglid hääletuse läbiviimiseks tagavad salastatuse jne, *kui* reeglitest kinni peetakse.
Kas selle kohta on ka reegel, et sa ei tohi üle oma alluva õla piiluda ja vihaselt mõmiseda, kui ta "vale" kandidaadi poolt hääletab? Kui on, siis kuidas seda tuvastada?
|
|
|
[ vasta sellele | artikkel
]
|
|
> Kui on, siis kuidas seda tuvastada?
Seda saab tuvastada nii, et inimene esitab hiljem ülemuse peale kaebuse. Nagu praegugi kaebusi esitatakse, kui häälte ostmist kahtlustatakse.
|
|
|
[ vasta sellele | artikkel
]
|
|
|
1. Asi mis kahjuks maha võeti (mina süüdistan selles just neidsamu "läptopiga külast-külla käijaid") - ümberhääletamise võimalus otse netist. Ülemus ei saa ometi kogu aeg selja taga seista - ebameeldiva esialgse hääle korral oleks lihtne anda hiljem "tegelik hääl".
2. Keegi ei keela minemast valimispäeval vanal heal kombel urni juurde (see võimalus õnneks siiski säilis).
|
|
|
[ vasta sellele | artikkel
]
|
|
|
Selline põhimõtteline küsimus, et kui e-valimised on salajased, kuidas siis kontrollitakse nende toimimise veavabadust (s.t. praktikas, reaalselt, valimiste ajal)?
Helistatakse mulle ja küsitakse, kas ma hääletasin kandidaadi X poolt?
Kui pangasüsteemis on viga, siis see tuleb välja, sest mõnel on raha puudu ja teisel üle.
Mismoodi avaldub E-valimiste mõju?
Sametrevolutsioonis Eesti moodi?
|
|
|
[ vasta sellele | artikkel
]
|
|
|
Kes programmikoodi põhjalikult valdab ja serverile täielikku juurdepääsu omab, saab kindlasti teada, kes kuidas hääletas. Sisuliselt hääletamine koosneb kahest etapist - esmalt valija autentimine ja selle edukuse korral saab anda ühe hääle. Siin toimib range põhjus-tagajärg ahel, kus kasutaja sisenemine serverisse ja tema valiku kirjutamine kettale on määratud väga korraliku programmikoodiga, mis ei luba mingit isetegevust ka masina suva piires, kus x=random(). Omaette küsimus, kas tasub protseduuri enda ümber piisavalt kära teha, kuna valida nagunii kedagi pole (näidake, kellele riigi käekäik olulisem kui oma taskute täitmine!). Siiski tundub, et tasub - nii ei juurdu IT-meetodid ühiskonnaelu organiseerimisel liiga laialdaselt ning nurjatute valitsejate võimule saades on neil rahvast raskem kontrollida.
|
|
|
[ vasta sellele | artikkel
]
|
|
esiteks: mingi eesti misiganes valimised ei ole asi, mille tulemus huvi kellelegi teisele, kui valitavad ise.
teiseks: mingis eestis ei ole asja, mida poleks võimalik võltsida. pole mingit vahet, millises astmes seda tehakse ja softi kõvadus on umbes sama oluline, kui riigi valimiskomisjoni kohvi kangus.
vajadusel ostetakse ära 53 inimest riigikogust, vajadusel makstakse tallinkile 30milli kompensatsiooni pika otsuse ootamise eest. easy.
|
|
|
[ vasta sellele | artikkel
]
|
|
|
Kui server korjab kokku (krüpto)ümbrikusse pistetud hääli, siis kuidas täpselt programmikoodi valdamine hääletustulemuse teadasaamist abistab? Kas krüptoteksti salvestamisviisi teadmisest on krüpto murdmisel kuidagi abi? Tavahääletusel on vast ikka lihtsam tulemust tembeldamise ajal läbi paberi lugeda kui krüptot murda.
|
|
|
[ vasta sellele | artikkel
]
|
|
|
Ei ole programmikoodi kuskil avaldatud, aga protsess võib toimuda umbes nii: teatud, sajandiksekundilise täpsusega kindlaks määratud, kellaajal toimub kindla isiku pöördumine serveri poole ja sel hetkel partei.x=partei.x+1; Kuna tulemused peab mingil lõpp-ajahetkel nagunii kätte saama, võib see teoreetiliselt olla alghetkele nii lähedal, et hääletanud on ainult üks valija ja kogu parteide struktuurist on suurendatud loendurit ainult ühel parteil. Piisava salvestusmahu korral võib krüptoümbrikust teha snapshotte iga pöördumise järel, kuni viimase valijani.
|
|
|
[ vasta sellele | artikkel
]
|
|
|
Eestisiseses internetiruumis, kus keskmine pingi paketi tagasipöördumisaeg on nii 100ms.. ei toimu midagi sajandiksekunditäpsusega :D
|
|
|
[ vasta sellele | artikkel
]
|
|
|
Aga kui pikk on valimisaeg ja palju on üldse valijaid? Eelseisvatel valimistel tuleb heal juhul 1 tunnis aga selle ajaühiku võib ka igaüks välja arvutada kui hääletaksid kõik 100%valimisõiguslikku kodanikku.
|
|
|
[ vasta sellele | artikkel
]
|
|
|
1. Siin ülevalpool kommentaarides on viidatud nimekate ekspertide poolt tehtud lähtekoodi auditile. Kas keegi palun annaks täpsema viite, kus selle kohta rohkem lugeda saaks? VVK lehel leidub küll ekspertide tehtud turvaanalüüs, kuid seda aastast 2003 ja kontseptsioonile, mitte reaalsele rakendusele.
2. Kui lähtekoodile tehaksegi audit, siis kuidas kindlustatakse, et just see lähtekood rakenduseks kokku kompileeritakse ja serverisse laetakse?
3. Kiuslik mõte -- kui e-hääletamise põhikasu on selles, et hääletamine võimalikult mugavaks teha, siis kuivõrd "väärtuslikud" need mugavalt antud hääled on? Kui inimene ei suuda kord paari aasta jooksul oma tagumikku valimisjaoskonda lohistada, siis kuivõrd mõtestatud ja kaalutletud ta valik üldse olla saab?
|
|
|
[ vasta sellele | artikkel
]
|
|
"Kui lähtekoodile tehaksegi audit, siis kuidas kindlustatakse, et just see lähtekood rakenduseks kokku kompileeritakse ja serverisse laetakse? "
Kuid lisaks tuleks teha audit ka opsüsteemile, kompilaatorile, BIOS-ele, andmekandjatele, riistvarale.
|
|
|
[ vasta sellele | artikkel
]
|
|
Kuid lisaks tuleks teha audit ka opsüsteemile, kompilaatorile, BIOS-ele, andmekandjatele, riistvarale.
Ideaaljuhul küll, kuid ärgem laskem ennast sellest kõrvale juhtida. Minu arvates on suhteliselt väike tõenäosus, et tavariistvaral või -tarkvaral on just Eesti e-hääletamist arvestavad tagauksed.
Küll aga on suur võimalus, et e-hääletuse serveri rakendustarkvara on kergelt muudetav.
Näiteks üks hüpoteetiline skeem: kasutaja hääl on kujul [www.vvk.ee]: versiooninumber, valimiste id, valiku (kandidaadi) nr. Kandidaatide nimekiri tuleb serverist. Kui raske-kerge on serverit (või andmekanalit) niimoodi modida, et hääletajarakendusse jõuaksid kandidaadid valede numbritega? Kasutaja hääletab küll kandidaadi X poolt, kuid elektroonilise häälega läheb kaasa kandidaadi Y number. Siin ei aita ka logimine mitte.
|
|
|
[ vasta sellele | artikkel
]
|
|
Kui inimene ei suuda kord paari aasta jooksul oma tagumikku valimisjaoskonda lohistada, siis kuivõrd mõtestatud ja kaalutletud ta valik üldse olla saab?
Ehk siis pensionäri valik ja hääl on kaalukam kui inimese oma, kelle aeg on tunduvalt piiratum, nagu 20-40 aastane perekonna- ja tööinimene?
|
|
|
[ vasta sellele | artikkel
]
|
|
Ehk siis pensionäri valik ja hääl on kaalukam kui inimese oma, kelle aeg on tunduvalt piiratum, nagu 20-40 aastane perekonna- ja tööinimene?
Ei ole mõtet niimoodi üldistada, eks iga inimene teab oma hääle väärtust ise. Samamoodi on iga inimese aeg kallis eelkõige ta enda jaoks.
Ka pensionäril võib hääletamas käimine olla seotud märkimisväärse aja- ja jõukuluga!
Demokraatia eeldus on see, et inimesed saavad aru oma valikutest ning panustavad riigi valitsemisse. Paraku pole paljudele kohale jõudnud, et valimata jätmine on ka valik ja paraku säärane valik, millega nad ise sugugi rahul ei pruugi olla.
|
|
|
[ vasta sellele | artikkel
]
|
|
|
just-just, kuna õige eesti tegija-inimese aeg on nii hinnaline, et seda kord paari aasta jooksul mingi nõmeda riigi peale kulutada ei kõlba, tuleb poliitikutel tekitada popid hääletuse paketid - perehääletus, firma ühishääletus, oksionihääletus jne.
|
|
|
[ vasta sellele | artikkel
]
|
|
Ehk siis pensionäri valik ja hääl on kaalukam kui inimese oma, kelle aeg on tunduvalt piiratum, nagu 20-40 aastane perekonna- ja tööinimene?
Sinu väites peitub kibe tõde. Pensionär mõtleb tulevikule, lastelastele, 20-40 aastane hõivatud inimene (kes kord kahe aasta tagant ei leia 15 minutit aega, et lähimas koolimajas oma riigi esindajaid hääletamas käia) mõtleb paraku vaid omakasule. Niivõrd kallis oma tema aeg, et p.sse see riik...
|
|
|
[ vasta sellele | artikkel
]
|
|
- 1 vastus allpool su määratud taset.
|
Kokkuvõtlikult mõned küsimused, milledele vastamisest võiks e-valimiste pooldajad alustada (isiklike rünnakute asemel):
1. Millised on põhjendused e-valimiste vajalikkuse osas? (äkki oleks enne kasulik realiseerida näiteks drive-in ja sms-hääletused?)
2. Kas kuskilt oleks võimalik lugeda "juhtivate krüptospetsialistide" auditit, mis oleks tehtud pärast valimiste tarkvara valmimist?
3. Kust saab downloadida valimiste tarkvara? (tahaks selle ise üle vaadata, vvk lehel olevas paljuviidatud pdf-is on kirjas nagu peaks see avalik olema)
4. Miks on sealsamas pdf-is öeldud, et koduste arvutite ebaturvalisus pole e-valimiste teema?
5. Palun kirjeldada, kuidas on tavavalimiste puhul võimalik hulgi hääli võltsida? (Olen ise korduvalt olnud valimiskomisjoni liige, suuremates jaoskondades on keskmiselt 10 vaatlejat iga liigutust jälgimas, mõned neist rahvusvahelised, paberid jms valimiste atribuutika on füüsiliselt kergesti jälgitaval kujul ning protsessid 90%-le inimestest mõistetavad, igaüks võib enne valimisi veenduda valimiskasti tühjuses ning pärast ise hääled üle lugeda. Kõikidele neile asjadele puudub e-valimiste puhul vaste.)
|
|
|
[ vasta sellele | artikkel
]
|
|
Seda viiendat punkti tahaks kohe täiendada.
Et miks mulle tahetakse seletada, et selline hajutatud ja mitmekordne kontroll (valimiskomisjon, kuhu on lisatud näiteks veel mõni vaatleja, keda ülejäänud isiklikult ei tunne), on vähem turvaline kui e-valmine, kus hääl läheb kuhugi ühekordse kontrolliga purki?
|
|
|
[ vasta sellele | artikkel
]
|
|
Lob, kui leiad vastused neile küsimustele, siis ole hea, kirjuta artikkel minut.ee'sse. Uurin ise ka asja, aga praegu suht kiire ja pole koguaeg aega sellega tegelda.
Muide, SMS-hääletus on olemas ja isegi tasuta võid seda teenust ka ise püsti panna näiteks Mobi M-Äri portaali kaudu.
Samas, drive-in hääletamine on lahe idee. Pooldan :)
|
|
|
[ vasta sellele | artikkel
]
|
|
|
on ka drive-out hääletamine: kui ei meeldi, sõidad riigist ära, välja elama.
|
|
|
[ vasta sellele | artikkel
]
|
|
1. E-valimiste põhjendamiseks tuleks teha sotsioloogiline uuring - kuipalju valijaid võidetakse. Liites selle rahahulgale mis e-valimine potensiaalselt kokku hoiab näiteks 10 aasta pärast (kui näit. 40% valijaid valib E-abil), saame vastuse. Isiklikul pinnal ütlen nii, et olen 1 kord valimiste jaoskonna ukse taga olnud 15 min peale sulgemist. E-hääletusega oleks minu hääl tulnud.
2. Õige igal inimesel peab olema võimalik saada lihtsalt ülevaadet asjade seisust - seega kindlust et valimissüsteem töötab. Küsimusele vastata ei oska, pole aega ka uurida.
3. E-valimiste süsteemi projektijuht rääkis tehnokratis sellest. E-valimiste tarkvara saab küsida vastavatelt ametnikelt, selle väljastamiseks peab alla kirjutama lepingule. Muidu on tegemist lahtise koodiga kuid riik tahab jälgida kes on lähtekoodi võtnud - võimalike väärkasutuste kindlakstegemiseks.
4. Tehnilise poole pealt on minu arvates just see kõige nõrgem punkt. Küll aga arvan et kui süsteemi korrektselt arendada, siis kõige hullem mis saab juhtuda on E-häälte kehtetuks kuulutamine (st. need kes valisid peavad minema hiljem paberkasti juurde). Parim point on see et mõned erakonnad tahavad seda võimalust ära võtta e-valimiste seaduse muudatusega :( .
5. Masendav kuidas inimesed kes tehnikast suurt midagi ei tea sõna võtavad sel teemal. Kõikidele neile asjadele on E-valimiste puhul vasted võimalik teha. Kas Eesti E-valimiste süsteemis seda tehtud on ma ei tea. Niikaua kui ühiskonnas on piisavalt erialaspetsialiste e-valimise protsesside mõistmiseks ei teki probleeme. Mitmed vanemad inimesed (kes hääletavad), asotsid, paljud puuetega inimsed - nemad ei vaevu samamoodi aru saama pabervalimise protsessidest. Vahe on ainult selles et mõttega pabervalimistest oldakse harjunud mõttega e-valimistest mitte.
Loodetavasti saan ennem valimisi aega et e-valimiste süsteemi omalkäel "auditeerida". Niipalju kui olen valimiskomidjoni veebilehelt lugenud ja interviuusid kuulanud julgen nendesse inimestesse enda usalduse panna - mida ei saa öelda õpetajate müriaadi kohta kes pabervalimiste kastide taga istuvad.
Ahjaa see artikkel mis seal üleval on, see on täielik PASK. Jumalaeest ma ei saa aru kuidas sellised artiklid Eesti Päevalehte jõuavad. Samahästi ma võin kirjutada et ma arvan et Bill Clinton on homo.
|
|
|
[ vasta sellele | artikkel
]
|
|
|
|
|
|
