E-hääletus
Kommentaari jätmiseks loo konto või logi sisse
-
Teema e-valimiste ja e-hääletuse tampimiseks, et see ei risustaks teisi teemasid.
Paluks siis kõik isiklikud solvangud e-hääletuse poolt ja vastu ning pooldajatelt ja vastustajatelt siis siia. Tänan! :)
Mõned punktid poolt:
- E-hääletus võimaldab laiemat valijate kaasamist, kes muidu ühel või teisel põhjusel ei hääletaks
- Eestis on olemas taristu nende läbiviimiseks
- E-hääletus on innovatiivne ja hea turundus Eestile
- Õiged on alati saanud rohkem hääli kui mitteõiged - kuni õiged võidavad on kõik korras
- E-hääletus on üle 2 korra odavam kui füüsiline hääletus
Mõned punktid vastu:
- E-hääletus on tsentraliseeritud ja vaid ühest ründest piisab, et kogu tulemust muuta, seda ilma otseste tõenditeta
- Rahvusvaheliselt arvavad spetsialistid, et e-hääletust ei ole riiklikul tasemel võimalik piisavalt turvaliselt läbi viia
- Need õiged, kes kogu aeg võidavad, on mõnede teiste arvates valed
- E-hääletuse turvalisuse skoobist on välja jäetud keskkond, näiteks kasutaja terminal ja hääletamise tehnilist poolt läbiviivad isikud
- E-hääletus on rakendusena toores - mõned elementaarsed protsessid pole paigas
- Taristus on minevikus leitud mitmeid tõsiseid nõrkusi, näiteks juhuarvude generaatoris ja võtmete genereerimisel
- Tavavaatleja ei saa süsteemist aru -
raulir, lisaks sellisele absoluutskaalale (kas on turvaline või ei ole turvaline) tuleks vaadata ka võrdlust teiste hääletamisviisidega
enamik riike, kus toimub valimistulemuste massiline võltsimine ja moonutamine, ei kasuta e-hääletamist. See ei takista neil hääletamistulemusi "sobivaks" teha. Maailma uudisteagentuurid avaldavad küll vaatlejate kokkuvõtte, et nad märkasid rikkumist (kui vaatlejaid valimistele üldse lubatakse), aga sellega asi üldiselt piirdub ka. Rahvusvaheline üldsus neid riigijuhte ja valitsusi üldiselt tunnustab (de facto sidemeid ei katkestata).
Sellest võiks järeldada, et vastava huvi korral tulemusi mõjutada ei ole see paberil hääletamine nii väga puhas ja sõltumatu midagi
teine näide - meil on juhtumeid, kus on proovitud (ja ilmselt ka hääletatud) kellegi (pereliige vms. sõltuv) ID-kaarti kasutades. Samamoodi on juhtumeid, kus on proovitud osta (ja ka ostetud) kellegi "paberhäält", kas siis raha või pudeli eest. Minna jaoskonnas valimiskabiini, täita sedel, pildistada ja pärast nurga taga 50€ - ei ole keeruline.
massiivne rikkumine jätab tõenäoliselt jälje mõlemal juhul -
"2korda2"
"raulir"
See, et sellised protseduurid olemas on...
Korra juba küsisin. Tuletan veelkord meelde.
Ma andsin sulle 3 situatsiooni kirjeldust (millest 2 on päriselt juhtunud, viimane neist tänaseks üle 6 aasta tagasi). Andsin ka lingi seadusele. Palun selgita, kus need protseduurid on kirjeldatud?
Kui jaoskonnakomisjoni kvoorum ei tule kokku, siis on seaduse järgi mitu võimalust:
- valla- või linnasekretär kinnitab uued liikmed
- määratakse asendusliikmed - eeldab vähemalt ühe esialgse liikme teovõimeline olemist
- valimisi läbiviiv Vabariigi Valimiskomisjon lahendab olukorra
Kuidas need olukorrad siis lahendati ja kas kaebusi ka oli? -
"raulir"
Mõned punktid poolt:
- E-hääletus võimaldab laiemat valijate kaasamist, kes muidu ühel või teisel põhjusel ei hääletaks
- Eestis on olemas taristu nende läbiviimiseks
- E-hääletus on innovatiivne ja hea turundus Eestile
- Õiged on alati saanud rohkem hääli kui mitteõiged - kuni õiged võidavad on kõik korras
- E-hääletus on üle 2 korra odavam kui füüsiline hääletus
- Ka paberhääletust saab teha mugavamaks ja tuua valijale nö lähemale, näiteks kaubanduskeskustesse, kus inimesed niikuinii käivad. Kui inimene tunneb, et tema hääl on vajalik, siis leiab ta võimaluse pabervalimistel osaleda. Kui kodanik viitsib ainult seetõttu valida, et see on mugav ja seda saab teha arvutis, siis tõenäoliselt pole ta viitsinud läbi ka mõelda miks ta üldse hääletab.
- E-hääletuse innovatiivsus jääb selle süsteemi põhimõtteliste puuduste varju.
- E-hääletus ei ole odavam, sest paberhääletust pole ära kaotatud. Kuna paberhääletust ei saa ka ära kaotada, siis on e-hääletus ainult lisakulu. Kui seejuures kaotataks ka kõik kahtlused ja küsitavused süsteemi osas, siis oleks see veel palju suurem kulu.
Ma küll ise olen e-valija ja ei usu, et eestis oleks mingit võltsimist toimunud, aga sellegi poolest arvan, et eestile pole seda süsteemi tegelikult vaja. -
Mulle tuli see eelmiste valimiste aegne anekdoot meelde.
Siim helistab serveri adminile ja teatab: Tere, Siim siin, pane mulle nii 6 tonni ära, sellest peaks võiduks piisama!
Serveri admin: Sa mõtled 6000 e-häält?
Siim: Täpselt nii!
Ja kui tulemused teatavaks tehti oligi Siimul täpselt 6000 e-häält. -
"fjot"
E-hääletuse probleemidest üks pikem lugu, kust paistab selgelt, et mitte kõik ei imetle "eesti innovatsiooni"
Hakkab jälle pihta see avaliku wifi parooli jutt. See ainuke argument. Ülejäänud jutt tühi möla. Häkkigu ära siis valimissüsteem kui see nii ebaturvaline on. Wifi parool ju teada. Klounikari.
Aga teemakohast infot ka: https://www.mkm.ee/sites/default/files/e-valimiste_tooruhma_koondaruanne_12.12.2019.pdf -
USA presidendilt olla tema õiglane valimisvõit juskui paberhääletusel ära virutatud. Demokraatia häll ei suuda seda ilma massilise võltsimiseta(võltsimiskahtluseta) läbi viia aga siin üritatakse järjekindlalt paberhääletuse apriori superturvalisust väita. On siis paberhääletamist võimalik massiliselt võltsida või mitte?
-
"marker"
USA presidendilt olla tema õiglane valimisvõit juskui paberhääletusel ära virutatud. Demokraatia häll ei suuda seda ilma massilise võltsimiseta(võltsimiskahtluseta) läbi viia aga siin üritatakse järjekindlalt paberhääletuse apriori superturvalisust väita. On siis paberhääletamist võimalik massiliselt võltsida või mitte?
Demokraatia häll olevat ikkagi Kreeka. Või kui soovite, siis Island. -
raske hinnata, kumb on ohtlikum: kas e-valimistel id-kaartidega ojulandi teha või paberhääletusel laua viinadega edgarit teha ... 1992 aastal näiteks kui rahavahetuskomisjonis istusin oli võimalus päeva lõpus teha tädi salmet ja vahetada ka nende väheste rublad, kes vahetamas ei käinud, mõnele hädalisele kroonideks .. mis välistab midagi taolist või veel nutikamat, näiteks sobiva tasu eest, kusagil karumustika küla valimisjaoskonnas paberhäältega, on jällegi keeruline hinnata .. jne, jne )
seetõttu, seni kuni süsteemseid pettusi e-valimistega seoses, huvitatud osapooli või muid kuritarvitusi tõestatud ei ole, on minu arvates 'mis juhtuks kui midagi juhtuks' teemal jaurata sama, mis oma elus evelandia riigimudeli järgi elada ... selge, et ekre valijatest dressipükstes onud ei oma sülearvutit, ei oska id-kaardi tarkvara laadida, ega endale smart-id teha, aga see on ebarelevantne argument nende suhtes, kes seda kõike suudavad ning tahavad võibolla läbi lumehange jaoskonna sumpamise asemel anda oma hääle nikaraaguast, playa el cocolt )) -
Nii kaua kuini mõni insaider laulma ei hakka pole e-valimiste pettuste kohta midagi võimalik öelda. Väljast sinna musta kasti sisse ei näe.
Seetõttu olekski otstarbekas teha nn. hübriidsüsteem, kus hääletada saab endiselt üle interneti, aga hääl trükitakse kohe paberile ja lastakse veebikaamera ees automaatselt valimiskasti ning hiljem loevad ainult paberhääled. Nii saab igaüks vähemalt oma silmaga veenduda, et tema hääl läks kirja. -
"Fake McCoy"
Nii kaua kuini mõni insaider laulma ei hakka pole e-valimiste pettuste kohta midagi võimalik öelda. Väljast sinna musta kasti sisse ei näe.
Seetõttu olekski otstarbekas teha nn. hübriidsüsteem, kus hääletada saab endiselt üle interneti, aga hääl trükitakse kohe paberile ja lastakse veebikaamera ees automaatselt valimiskasti ning hiljem loevad ainult paberhääled. Nii saab igaüks vähemalt oma silmaga veenduda, et tema hääl läks kirja.
Igasuguse "deep fake videote" ajastul on see nüüd küll mõttetu lahendus. See on ühe "musta kasti" asendamine palju lihtsama "musta kastiga", mille ainuke eelis on see, et need, kes keerulisemast mustast kastist aru ei saa, saavad videot vaadata. -
Seni kuni ekre saab mingi süsteemi kasutamisel sealt süsteemist valija profiili tõttu konkurentidest vähem hääli, kisavad nad alati, et see pole usaldusväärne süsteem. Pole mitte mingit vahet kuidas praegust süsteemi ka tuunitaks või “turvalisemaks” tehtaks. Kui mingil põhjusel peaks olukord muutuma vastupidiseks ja ekre saaks jaoskondadest vähem hääli kui e-valimistelt, muutuksid just pabervalimised nende jaoks ebausaldusväärseteks ja tuleks kindlasti sellisel kujul lõpetada.
Ekre on juba mõnda aega valitsuses, kõik hoovad on nende käes, loodud on eraldi ministrikoht ja spetsiaalne komisjon eesotsas särava geeniuse Kingoga, et uurida e-valimiste süsteemi. Mis on tulemus? Tulemusena pole leitud mitte ühtegi tõendit, et e-valimiste kaudu oleks võltsitud tulemusi ja pole suudetud teha mitte mingeid parandusi, et väidetavaid turvalisusprobleeme parandada. Aga kõik see ei takista ometigi räuskamast e-valimiste võltsimise teemal, millele poole ajuga lollikari muudkui kaasa kaagutab saamata mitte vähimatki asjast aru. Jah, trükime e-hääle veebikaamera ees välja... -
"Olevipoeg"
"Fake McCoy"
Nii kaua kuini mõni insaider laulma ei hakka pole e-valimiste pettuste kohta midagi võimalik öelda. Väljast sinna musta kasti sisse ei näe.
Seetõttu olekski otstarbekas teha nn. hübriidsüsteem, kus hääletada saab endiselt üle interneti, aga hääl trükitakse kohe paberile ja lastakse veebikaamera ees automaatselt valimiskasti ning hiljem loevad ainult paberhääled. Nii saab igaüks vähemalt oma silmaga veenduda, et tema hääl läks kirja.
Igasuguse "deep fake videote" ajastul on see nüüd küll mõttetu lahendus. See on ühe "musta kasti" asendamine palju lihtsama "musta kastiga", mille ainuke eelis on see, et need, kes keerulisemast mustast kastist aru ei saa, saavad videot vaadata.
Ära unusta, et see kõik peab toimima reaalajas, lisaks võib sinna lisada zoom nupu, mis peab ka reaalajas toimima. Seega see videote renderdamine kuskil serveris läheb küll soovmõtlemise valdkonda. -
Mulle jääb endiselt arusaamatuks, et kui kellelgi on võimekus tekitada kümneid tuhandeid virtuaalseid e-identiteete (mida on vaja, et e-valimistel tulemusi mõjutada), siis miks peaks seda tarkust kulutama nii odava asja peale kui valimised? Poliitikud ei maksa Eestis midagi, küsige Hillar Tederilt, kui kaugele 30 000 euroga selles sektoris saab!
-
"Fake McCoy"
"Olevipoeg"
"Fake McCoy"
Nii kaua kuini mõni insaider laulma ei hakka pole e-valimiste pettuste kohta midagi võimalik öelda. Väljast sinna musta kasti sisse ei näe.
Seetõttu olekski otstarbekas teha nn. hübriidsüsteem, kus hääletada saab endiselt üle interneti, aga hääl trükitakse kohe paberile ja lastakse veebikaamera ees automaatselt valimiskasti ning hiljem loevad ainult paberhääled. Nii saab igaüks vähemalt oma silmaga veenduda, et tema hääl läks kirja.
Igasuguse "deep fake videote" ajastul on see nüüd küll mõttetu lahendus. See on ühe "musta kasti" asendamine palju lihtsama "musta kastiga", mille ainuke eelis on see, et need, kes keerulisemast mustast kastist aru ei saa, saavad videot vaadata.
Ära unusta, et see kõik peab toimima reaalajas, lisaks võib sinna lisada zoom nupu, mis peab ka reaalajas toimima. Seega see videote renderdamine kuskil serveris läheb küll soovmõtlemise valdkonda.
Mitu printerit ja kaamerat on vaja, et hääletamise tippajal tagada reaalajas jälgitavus? Ja kas sa tõepoolest usud, et häälte sarnasel jagunemisel nagu seni, lõpetaks see süsteem ekre kisa? Hakkame hoopis kuulma lugusid, kuidas Mallel Uugametsas ja Mardil Karumustikas jooksis just printimise hetkel veebikaamera kinni ja vot näete see hetk oli see kui vahetati tema ekrele antud hääl RE oma vastu. Mis sellest, et pilt jooksis Mallel ja Mardil kinni nende endi kehva ühenduse või arvuti tõttu. Ja mustiljon muud samasugust jauramist ikka seni kuni ekre klounid ei saa piisavalt hääli. -
valimised tulemas.
samal ajal kahes eesti kodus.
vanaonu ülo: kuule, sa oled tark poiss ja jagad seda interneti-asja. kondid on nii kuradi kanged, kuidagi ei saa püsti. paneme õige selle minu hääle ka sinu arvutusmasinas henn põlluaasale ära. tõsine ja tark eesti mees!
...
raulir: onu, ole mõistlik. vana mees, aga varsa aru. internetis on must kast ja see paganama vana kallas virutab sinu hääle endale enne kui see kohale jõuab! paneb pizdu nagu kümme milli! kui ei taha, et neeger peaministriks ja pede presidendiks saab, ajad aga vatid selga ja lähme käime koos pühapäeval jaoskonnas ära. eesti eest!
vs.
muurek: nii ülo, kus need id-kaardi numbrid sul olidki, ikka selle vassili riisi raamatu vahel? nii, pin1 sobis. kes meil siis siin on ... tahtsid põlluaasa, mitte reitelmanni? seelge .. jääb ansip. pin2 ja tehtud onu! -
"sakuska"
Mulle jääb endiselt arusaamatuks, et kui kellelgi on võimekus tekitada kümneid tuhandeid virtuaalseid e-identiteete (mida on vaja, et e-valimistel tulemusi mõjutada), siis miks peaks seda tarkust kulutama nii odava asja peale kui valimised? Poliitikud ei maksa Eestis midagi, küsige Hillar Tederilt, kui kaugele 30 000 euroga selles sektoris saab!
See on ainult üks viis valimisi mõjutada. Piisab ka sellest, kui esitada põhjendatud kahtlus süsteemi ebaturvalisusest, või võltsimise teoreetilisest võimalikkusest, et valimiste tulemusi kahtluse alla seda või demokraatiat õõnestada. Alles paar aastat tagasi demonstreeris üks tudeng, kuidas valimise aplikatsiooni UI lihtsalt ära maskeeriti ja kasutaja eest hoopis teine valik tehti. Pole vaja mingit identiteedivargust. Süsteemi krüptograafia algoritmid võivad olla turvalised, aga kõik muu selle ümber logiseb. -
"fjot"
See on ainult üks viis valimisi mõjutada. Piisab ka sellest, kui esitada põhjendatud kahtlus süsteemi ebaturvalisusest, või võltsimise teoreetilisest võimalikkusest, et valimiste tulemusi kahtluse alla seda või demokraatiat õõnestada.
Nagu just USAs näha, pole demokraatia õõnestamiseks midagi peale rohke lärmi ja kordamise tarvis. E-hääletamise puudumine ei sega. Keegi liigutab valimissedelite kasti kahtlaselt või kantakse suure jaoskonna hääled korraga süsteemi ja sõidame! Fraud like you have never seen. -
"Tohohtont"
"fjot"
E-hääletuse probleemidest üks pikem lugu, kust paistab selgelt, et mitte kõik ei imetle "eesti innovatsiooni"
Hakkab jälle pihta see avaliku wifi parooli jutt. See ainuke argument. Ülejäänud jutt tühi möla. Häkkigu ära siis valimissüsteem kui see nii ebaturvaline on. Wifi parool ju teada. Klounikari.
Selle artikli üks esimesi lõike ütleb järgmist:The purpose of an election is not just to select a winner, but to convince the loser, and their supporters, that they lost. Trust in the voting process is, therefore, an essential element to any voting system.
Kui juba nii elementaarsete asjadega on puusse pandud, nagu Wifi parool või kellegi isikliku kontrollimata USB pulga kasutamine, siis see ütleb nii mõndagi süsteemi usaldatavuse kohta.
Põhiline puudus on ikka selles, et elektroonilises süsteemis ei ole häälte lugemine, kogumine, liikumine mingite protsesside vahel, vaatlejale jälgitav. Pabervalimiste süsteemis on. -
"Fake McCoy"
"Olevipoeg"
"Fake McCoy"
Nii kaua kuini mõni insaider laulma ei hakka pole e-valimiste pettuste kohta midagi võimalik öelda. Väljast sinna musta kasti sisse ei näe.
Seetõttu olekski otstarbekas teha nn. hübriidsüsteem, kus hääletada saab endiselt üle interneti, aga hääl trükitakse kohe paberile ja lastakse veebikaamera ees automaatselt valimiskasti ning hiljem loevad ainult paberhääled. Nii saab igaüks vähemalt oma silmaga veenduda, et tema hääl läks kirja.
Igasuguse "deep fake videote" ajastul on see nüüd küll mõttetu lahendus. See on ühe "musta kasti" asendamine palju lihtsama "musta kastiga", mille ainuke eelis on see, et need, kes keerulisemast mustast kastist aru ei saa, saavad videot vaadata.
Ära unusta, et see kõik peab toimima reaalajas, lisaks võib sinna lisada zoom nupu, mis peab ka reaalajas toimima. Seega see videote renderdamine kuskil serveris läheb küll soovmõtlemise valdkonda.
Fake, Sulle ei tundu, et mitte ainult e-hääletuse süsteem, vaid ka LHV foorumi süsteem pole usaldusväärne? Viimane nimelt võltsib Su postitusi, sest ilmselgelt ei saa ükski teovõimeline kodanik nii lolli juttu postitada. Oled Sa kaalunud ka oma postituste reaalajas välja trükkimist? -
"fjot"
"Tohohtont"
"fjot"
E-hääletuse probleemidest üks pikem lugu, kust paistab selgelt, et mitte kõik ei imetle "eesti innovatsiooni"
Hakkab jälle pihta see avaliku wifi parooli jutt. See ainuke argument. Ülejäänud jutt tühi möla. Häkkigu ära siis valimissüsteem kui see nii ebaturvaline on. Wifi parool ju teada. Klounikari.
Selle artikli üks esimesi lõike ütleb järgmist:The purpose of an election is not just to select a winner, but to convince the loser, and their supporters, that they lost. Trust in the voting process is, therefore, an essential element to any voting system.
Kui juba nii elementaarsete asjadega on puusse pandud, nagu Wifi parool või kellegi isikliku kontrollimata USB pulga kasutamine, siis see ütleb nii mõndagi süsteemi usaldatavuse kohta.
Põhiline puudus on ikka selles, et elektroonilises süsteemis ei ole häälte lugemine, kogumine, liikumine mingite protsesside vahel, vaatlejale jälgitav. Pabervalimiste süsteemis on.
Sellega, et süsteemi võiks paremini jälgitavaks teha, olen muidugi nõus. Näiteks võiks pärast valiku tegemist saata süsteem sulle eesti.ee aadressile mingi allkirjastatud "kviitungi", kus on kirjas mingi unikaalne genereeritud kood ja kinnitus, kelle poolt hääletasid. Pärast valimiste lõppu võiks kogu tabeli, kus kirjas kõik koodid ja nendega seotud valikud, teha avalikuks. Igaüks saaks järge ajada, kas tema valik ikka on õieti kirjas. Kui ei ole, siis on olemas allkirjastatud kviitung, mille alusel protestida.
Ja nii edasi. Tõstaks kindlasti usaldusväärsust. -
Valimiste süsteem peab olema salajane ja anonüümne. E-valimised seda ei ole.
E-hääletamiseks kasutatava programmi abil, ehääletaja: 1) krüpteerib hääle ja arvuti poolt genereeritud juhuarvu hääletamiskohase avaliku võtmega – häälte salastamise võtmega, moodustades nii „sisemise ümbriku“ ja 2) allkirjastab
krüpteeritud hääle digitaalallkirjastamise vahendiga, moodustades nii “välimise ümbriku”.
See on analoogne kirja teel hääletamisega, kus paberümbrikute puhul on väline ümbrik allkirjastatud, millega kontrollitakse valijat, ning sisemine ümbrik sisaldab hääletustulemust.
Siin aga analoogia lõppeb. Kui pabersüsteemi puhul hääletajat kontrolliv isik vaid näeb hääletaja andmeid, misjärel hääl lastakse anaonüümselt üldisesse kasti, mida loevad hiljem teised inimesed, ning mille kaudu pole võimalik tuvastada seost välise ja sisemise ümbriku vahel, siis elektroonilise hääletuse puhul see seos hääletaja ja sisu vahel jääb digiallkirjaga kehtima. Kuna hääli loeb hiljem üks masin, mis teab võtit sisemiste ümbrikute sisu avamiseks, siis teab see masin ka kõiki hääletajaid. Pealegi, meil puudub võimalus vaadelda, kuhu häälte andmed veel lähevad või mida nendega veel tehakse. Meil puudub info selle kohta, kas see masin, ms teab häälte lahtikrüptimise võtit, oli "häkitud", kas see mitte ei jooksnud mingi virtualiseerimise peal, kust kõik oli nähtav?
Vt ka: The Big Hack: How China Used a Tiny Chip to Infiltrate U.S. Companies
Lisaks, kuna juhuarvu hääletussedelis genereerib hääletaja arvuti, siis selle arvu "juhuslikkust" on võimalik mõjutada ning kaasa panna infot, mis aitab võtmete murdmist lihtsamaks teha (sarnaselt sellega, mis juba hiljuti juhtus).
-
"Fake McCoy"
Nii kaua kuini mõni insaider laulma ei hakka pole e-valimiste pettuste kohta midagi võimalik öelda. Väljast sinna musta kasti sisse ei näe.
Seetõttu olekski otstarbekas teha nn. hübriidsüsteem, kus hääletada saab endiselt üle interneti, aga hääl trükitakse kohe paberile ja lastakse veebikaamera ees automaatselt valimiskasti ning hiljem loevad ainult paberhääled. Nii saab igaüks vähemalt oma silmaga veenduda, et tema hääl läks kirja.
Ainuke asi, mida keegi teada ei saa, on see, kuhu veel tema hääl läks "kirja" ja kas see pilt mida hääletajale näidati oli päris valimiskastist, või feik valimiskastist, või mis sinna valimiskasti ikkagi tegelikult kukkus. -
"fjot"
Selle artikli üks esimesi lõike ütleb järgmist:The purpose of an election is not just to select a winner, but to convince the loser, and their supporters, that they lost. Trust in the voting process is, therefore, an essential element to any voting system.
Kui juba nii elementaarsete asjadega on puusse pandud, nagu Wifi parool või kellegi isikliku kontrollimata USB pulga kasutamine, siis see ütleb nii mõndagi süsteemi usaldatavuse kohta.
Sa oma viidatud artiklit ise lugesid?
Terve lõik "How to attack online voting" räägib sellest, et DDOS rünnaku vältimiseks on vaja anda kolmandate osapooltele krüptovõtmed. (ja et see on tavapärane praktika).
Kui juba selliste elementaarsete asjadega on puusse pandud, kas selle artiklu ülejäänud osa ikka saab usaldada? -
"sakuska"
Sellega, et süsteemi võiks paremini jälgitavaks teha, olen muidugi nõus. Näiteks võiks pärast valiku tegemist saata süsteem sulle eesti.ee aadressile mingi allkirjastatud "kviitungi", kus on kirjas mingi unikaalne genereeritud kood ja kinnitus, kelle poolt hääletasid. Pärast valimiste lõppu võiks kogu tabeli, kus kirjas kõik koodid ja nendega seotud valikud, teha avalikuks. Igaüks saaks järge ajada, kas tema valik ikka on õieti kirjas. Kui ei ole, siis on olemas allkirjastatud kviitung, mille alusel protestida.
Ja nii edasi. Tõstaks kindlasti usaldusväärsust.
See kaotab ära ümberhääletamise võimaluse, mis on vajalik hääle müümise takistamiseks. Siis nõuab hääle ostja sult kviitungit ja ta saab pärast kontrollida, kas ikka tegelikult ka õigesti hääletasid. -
Kui kellegile siin tundub printer liiga musta kastina, siis võib ju plotterit kasutada, nii et inimene täidab sedeli oma käega hiirt liigutades, taustal valimisvaatlejad istumas ja seinal sekundi täpsusega analoogkell.
-
Hääle ostja võib ka võtta ID kaardi e-hääletamise lõpuni hoiule ja nii tagada "õige " tulemuse.
Kordan oma ettepanekut: Residentidele lubada e-hääletamist vaid peale mingi summa, näiteks 1000€, riigile üle kandminst, mis annab mingi kindluse hääletaja rahalisest sõltumatusest ja teeb häälte ostmise keerulisemaks / kallimaks. See deposiit saadaks loomulikult tuludeklareerimise protsessis tagasi."tqnism"
See kaotab ära ümberhääletamise võimaluse, mis on vajalik hääle müümise takistamiseks. Siis nõuab hääle ostja sult kviitungit ja ta saab pärast kontrollida, kas ikka tegelikult ka õigesti hääletasid. -
"marker"
"fjot"
Selle artikli üks esimesi lõike ütleb järgmist:The purpose of an election is not just to select a winner, but to convince the loser, and their supporters, that they lost. Trust in the voting process is, therefore, an essential element to any voting system.
Kui juba nii elementaarsete asjadega on puusse pandud, nagu Wifi parool või kellegi isikliku kontrollimata USB pulga kasutamine, siis see ütleb nii mõndagi süsteemi usaldatavuse kohta.
Sa oma viidatud artiklit ise lugesid?
Terve lõik "How to attack online voting" räägib sellest, et DDOS rünnaku vältimiseks on vaja anda kolmandate osapooltele krüptovõtmed. (ja et see on tavapärane praktika).
Kui juba selliste elementaarsete asjadega on puusse pandud, kas selle artiklu ülejäänud osa ikka saab usaldada?
Ikka. See DDoS teema ei puudutanud Eesti e-valimisi vaid pigem Austraalia süsteemi. Mina saan aru nii, et TLS võtmete teadmisega, eks see sõltub natuke ka e-valimiste rakendusest, saab keegi tulla sessioonile vahele ja monitoorida või asendada osa valimise rakenduse koodist. See ei muuda otseselt hääletuse allkirjasid vähem turvaliseks, aga see võib muuta hääle andmise protsessi - sulle feigitakse valikut ja tulemust, sinu valikut muudetakse aplikatsiooni UI'd muutes, jne. Ja kui ka seda ei tehta, siis salajasus on ikkagi rikutud kas liikluse monitoorimise või metadata lisamise kaudu. -
"fjot"
Ikka. See DDoS teema ei puudutanud Eesti e-valimisi vaid pigem Austraalia süsteemi. Mina saan aru nii, et TLS võtmete teadmisega, eks see sõltub natuke ka e-valimiste rakendusest, saab keegi tulla sessioonile vahele ja monitoorida või asendada osa valimise rakenduse koodist.
"Analüüsiga" näidati, et kui e-valismiste turvavõtmed anta kolmandatele osapooltele, siis on tegu turvariskiga. Ning sellest tehti järeldus, et e-valimised on ebaturvalised.
Ehkki oluliselt loogilisem oleks järeldada, et e-valimiste lahenduste turvavõtmeid ei anta kolmandatele osapooltele. -
"fjot"
"Tohohtont"
"fjot"
E-hääletuse probleemidest üks pikem lugu, kust paistab selgelt, et mitte kõik ei imetle "eesti innovatsiooni"
Hakkab jälle pihta see avaliku wifi parooli jutt. See ainuke argument. Ülejäänud jutt tühi möla. Häkkigu ära siis valimissüsteem kui see nii ebaturvaline on. Wifi parool ju teada. Klounikari.
Selle artikli üks esimesi lõike ütleb järgmist:The purpose of an election is not just to select a winner, but to convince the loser, and their supporters, that they lost. Trust in the voting process is, therefore, an essential element to any voting system.
Kui juba nii elementaarsete asjadega on puusse pandud, nagu Wifi parool või kellegi isikliku kontrollimata USB pulga kasutamine, siis see ütleb nii mõndagi süsteemi usaldatavuse kohta.
Põhiline puudus on ikka selles, et elektroonilises süsteemis ei ole häälte lugemine, kogumine, liikumine mingite protsesside vahel, vaatlejale jälgitav. Pabervalimiste süsteemis on.
See, et sa asjadest aru ei saa, valesid järeldusi teed, kontrollimatuid fakte usud - ei tee e-valimist ebaturvaliseks.
Kas see wifi võrk oli hääletusserveri oma? Või mis asi sulle peaks "tunduma" turvaline. Mine panka, kas seal ei levi ükski wifi võrk? Sa vaata oma pangakontot, kohe kohe tullakse sinna sisse, sest see on võrgus... Ja mis jutt sellest kontrollimata USB pulgast, kas see on tõestatud, et oli kontrollimata? Kui mees taskust võttis, siis järelikult kontrollimata? Igasuguseid järeldusi võib teha igasugustest asjadest, kui vaid on motivatsiooni.
Need teadlased, kes selle e-valimise vastase propagandaga alustasid on kas 1) Kuulsusenarrid. 2) Kinni makstud. Mingit tõsist teadust sealt kahjuks tulnud ei ole, aga propagandana töötab väga hästi.
Olen täiesti nõus, et süsteemi tuleb inimestele paremini selgitada, paremini "nähtavaks" teha ehk siis protsessi selgemalt kajastada. Kuid see on väga ebaseksikas, sest keskmine inimene ei hakka kunagi aru saama "kuidas see arvutivärk täpselt ikka toimib" ja sinna see usaldus kaobki. -
"madis_l"
Hääle ostja võib ka võtta ID kaardi e-hääletamise lõpuni hoiule ja nii tagada "õige " tulemuse.
Kordan oma ettepanekut: Residentidele lubada e-hääletamist vaid peale mingi summa, näiteks 1000€, riigile üle kandminst, mis annab mingi kindluse hääletaja rahalisest sõltumatusest ja teeb häälte ostmise keerulisemaks / kallimaks. See deposiit saadaks loomulikult tuludeklareerimise protsessis tagasi."tqnism"
See kaotab ära ümberhääletamise võimaluse, mis on vajalik hääle müümise takistamiseks. Siis nõuab hääle ostja sult kviitungit ja ta saab pärast kontrollida, kas ikka tegelikult ka õigesti hääletasid.
Sama hästi võid sa isikut sundida kirja teel hääletama ja tema isikut tõendavad dokumendid ära võtta kuni valmispäeva lõpuni. -
"marker"
"fjot"
Ikka. See DDoS teema ei puudutanud Eesti e-valimisi vaid pigem Austraalia süsteemi. Mina saan aru nii, et TLS võtmete teadmisega, eks see sõltub natuke ka e-valimiste rakendusest, saab keegi tulla sessioonile vahele ja monitoorida või asendada osa valimise rakenduse koodist.
"Analüüsiga" näidati, et kui e-valismiste turvavõtmed anta kolmandatele osapooltele, siis on tegu turvariskiga. Ning sellest tehti järeldus, et e-valimised on ebaturvalised.
Ehkki oluliselt loogilisem oleks järeldada, et e-valimiste lahenduste turvavõtmeid ei anta kolmandatele osapooltele.
Aga anti ju! Ja selle meetodi ebaturvalisuse fakti ignoreeriti vaatamata hoiatustest. Mina ei paneks nende teadlaste analüüsi jutumärkidesse: https://arxiv.org/pdf/1708.00991.pdf
Point on ikkagi lõpuks selles, et kui isegi on võimalik luua lõpuni turvaline, auditeeritud, reglementeeritud ja kõigi pulkadeni läbi kontrollitud süsteem, milles ma sügavalt kahtlen, siis seda teha selleks, et 20% elanikest saaks natuke mugavamalt oma häält anda, on majanduslikult mõttetu. On olemas täiesti turvaline ja toimiv paberipõhine süsteem. -
Just - panna hääletamise salajasuse tagamine ainult hääletaja õlule ongi igasuguse eemalt hääletamise puhul suur probleem. Võib-olla peaks ideena väljakäidud näotuvastuse asemel laskma e-valijal koju nõutekohane valimiskabiin ehitada ja kogu valimisprotsessi selle kabiini ümber 360kraadi salvestada?
"ttrust"
Sama hästi võid sa isikut sundida kirja teel hääletama ja tema isikut tõendavad dokumendid ära võtta kuni valmispäeva lõpuni. -
"madis_l"
Just - panna hääletamise salajasuse tagamine ainult hääletaja õlule ongi igasuguse eemalt hääletamise puhul suur probleem. Võib-olla peaks ideena väljakäidud näotuvastuse asemel laskma e-valijal koju nõutekohane valimiskabiin ehitada ja kogu valimisprotsessi selle kabiini ümber 360kraadi salvestada?"ttrust"
Sama hästi võid sa isikut sundida kirja teel hääletama ja tema isikut tõendavad dokumendid ära võtta kuni valmispäeva lõpuni.
Sama hästi võid sa ka karjale jotadele anda igaühele viinapudeli ja öelda et nad hääletaksid valimisjaoskonnas konkreetse kandidaadi poolt ning suure tõenäosusega nad hääletavadki. Ei pea isegi ID-kaarti või passi konfiskeerima. Mis seal kirjeldatud situatsioonidel vahet on? Need Sinu kirjeldatud juhtumid on üksikjuhtumid ja üldiselt valmistulemust ei mõjuta. -
"Tohohtont"
See, et sa asjadest aru ei saa, valesid järeldusi teed, kontrollimatuid fakte usud - ei tee e-valimist ebaturvaliseks.
Kas see wifi võrk oli hääletusserveri oma? Või mis asi sulle peaks "tunduma" turvaline. Mine panka, kas seal ei levi ükski wifi võrk? Sa vaata oma pangakontot, kohe kohe tullakse sinna sisse, sest see on võrgus... Ja mis jutt sellest kontrollimata USB pulgast, kas see on tõestatud, et oli kontrollimata? Kui mees taskust võttis, siis järelikult kontrollimata? Igasuguseid järeldusi võib teha igasugustest asjadest, kui vaid on motivatsiooni.
Need teadlased, kes selle e-valimise vastase propagandaga alustasid on kas 1) Kuulsusenarrid. 2) Kinni makstud. Mingit tõsist teadust sealt kahjuks tulnud ei ole, aga propagandana töötab väga hästi.
See, et sa usud kõike, mida patsiga poisid ette kannavad, ei tähenda, et patsiga poisid on kõik läbi mõelnud. Inimlik faktor, implementeerimise vead ja otseteed süsteemides on pigem norm kui erand.
Matemaatilise algoritmi üle vaidlus ei käi, seda suurt raudust ei rünnatagi, minnakse kõrvalt, ka pankade puhul. Pankade puhul rünnatakse klienti, talle feigitakse panka ja saadakse kätte koodid või mingi otsus. Täpselt sama moodi saab feikida valimise aplikatsiooni valija poolses otsas. Seda on juba ammu demonstreeritud, ja selle jaoks tehti hääle kontrollimise võimalus, aga kui paljud seda kasutada oskavad? Ja kui palju hääle hilisema kontrollimise meetod nõrgestab hääle salajasuse printsiipi omakorda?
Wifi parooli teema vaid viitab protseduuride puudumisele või nende mitte järgimisele, pohhuismi mentaliteedile, ei muule."Tohohtont"
Olen täiesti nõus, et süsteemi tuleb inimestele paremini selgitada, paremini "nähtavaks" teha ehk siis protsessi selgemalt kajastada. Kuid see on väga ebaseksikas, sest keskmine inimene ei hakka kunagi aru saama "kuidas see arvutivärk täpselt ikka toimib" ja sinna see usaldus kaobki.
Sellest ma räägingi - süsteem peaks olema arusaadav keskmisele inimesele. Pabersüsteem on. Elektrooniline süsteem ei hakka seda kunagi olema. Mõttetu sellele raha raisata. -
"madis_l"
Hääle ostja võib ka võtta ID kaardi e-hääletamise lõpuni hoiule ja nii tagada "õige " tulemuse.
Kordan oma ettepanekut: Residentidele lubada e-hääletamist vaid peale mingi summa, näiteks 1000€, riigile üle kandminst, mis annab mingi kindluse hääletaja rahalisest sõltumatusest ja teeb häälte ostmise keerulisemaks / kallimaks. See deposiit saadaks loomulikult tuludeklareerimise protsessis tagasi.
Häälte ostmine on ju just see asi, mille pärast e-hääletus on selgelt parem kui paberhääletus (uuesti hääletamise võimaluse pärast). Et kui deposiit, siis ikka eelkõige paberhääletuse kasutajatele.
Hääletada saab ka mobiil-ID'ga. Eks muidugi saab lisaks ID-kaardile ka telefoni ära võtta aga kokkuvõttes pean ma sellist stsenaariumit ikka väga palju kordi ebatõenäolisemaks kui tänasel päeval selgelt teada olevaid paberhääletuse hääle ostmise case'e. -
see siin on väga vajalik teema, aidates välja sõeluda ja identifitseerida kõik vandenõuteoreetikud ja idioodid lhv foorumis. ei viitsi enam küsida vastuseid, et kus see turvaauk on, miks seda ära ei parandata, kas andmed ei ole kontrollitavad ega backupitud, kes on andmete enda kasuks muutmises huvitatud osapool, miks neid häkitakse ainult teatud valimistel ja miks häkkerid ei kasuta oma talenti tasuvamate tegevuste tarbeks. las ta jääb.
usun, et näiteks kunagi eesti nsv ajal, praegu valgevenes ja põhja-koreas toimus ka pabersedelitel hääletus .. meil asja nii ekstreemseks muidugi enam ei keerata, aga vana hea 'annad hääle-teed foto-saad viina' töötaks ilmselt tuhandete valijate peal ja palju muud polekski vaja teha, kuiet mingi taarapunkti või poe ukse lähistel tiksuda ja tuhande hääle eest viis tonni maksta ) -
"muurek"
usun, et näiteks kunagi eesti nsv ajal, praegu valgevenes ja põhja-koreas toimus ka pabersedelitel hääletus .. meil asja nii ekstreemseks muidugi enam ei keerata, aga vana hea 'annad hääle-teed foto-saad viina' töötaks ilmselt tuhandete valijate peal ja palju muud polekski vaja teha, kuiet mingi taarapunkti või poe ukse lähistel tiksuda ja tuhande hääle eest viis tonni maksta )
Kas pabervalimiste võltsimine Valgevenes, Venemaal või Põhja-Koreas tõestab kuidagi süsteemi nõrkust ja seda, et pabervalimisi järelikult võltsitaksegi ka igal pool mujal maailmas? Ja sellel pole mitte mingit seost välisvaatlejate takistamise ja mingite etappide peitmisega? Selle peale tuleks tõesti nentida seda, mida sa juba nentisid, et idioodid paistavad hästi välja...
Pabervalimiste korraldamine on nendes riikides pigem meede natukenegi midagigi näidelda. Kui need riigid kasutaks e-valimist, siis ei vaevuks keegi isegi küsima, kas teil üldse on mingi süsteem või panete valimisõhtul lihtsalt numbrid välja?
Kui paberipõhist süsteemi saab kutsuda vaatlema sõltumatuid vaatlejaid, siis e-valimiste vaatlemisel pole mitte mingit mõtet. Mis sa sellest mustast kastist ikka vaatad.... -
"fjot"
Kui paberipõhist süsteemi saab kutsuda vaatlema sõltumatuid vaatlejaid, siis e-valimiste vaatlemisel pole mitte mingit mõtet. Mis sa sellest mustast kastist ikka vaatad....
Sina võib-olla vaatad, mõni saab ikka aru ka. :-) -
"fjot"
See, et sa usud kõike, mida patsiga poisid ette kannavad, ei tähenda, et patsiga poisid on kõik läbi mõelnud. Inimlik faktor, implementeerimise vead ja otseteed süsteemides on pigem norm kui erand.
Matemaatilise algoritmi üle vaidlus ei käi, seda suurt raudust ei rünnatagi, minnakse kõrvalt, ka pankade puhul. Pankade puhul rünnatakse klienti, talle feigitakse panka ja saadakse kätte koodid või mingi otsus. Täpselt sama moodi saab feikida valimise aplikatsiooni valija poolses otsas. Seda on juba ammu demonstreeritud, ja selle jaoks tehti hääle kontrollimise võimalus, aga kui paljud seda kasutada oskavad? Ja kui palju hääle hilisema kontrollimise meetod nõrgestab hääle salajasuse printsiipi omakorda?
Wifi parooli teema vaid viitab protseduuride puudumisele või nende mitte järgimisele, pohhuismi mentaliteedile, ei muule.
Sa võid ju feikida valimise aplikatsiooni valijapoolses otsas, aga sa ei saa selle kaudu hääletada ja see hääl ei lähe arvesse. Samamoodi kui sa lähed fake passiga paberhääletama, siis sinu hääl ei lähe kirja. Hääle kontrollimise meetod on lihtsalt piltikult see sama asi, mida teeb algoritm ise, aga seda pakutakse inimesele endale ka kontrollimiseks, kas kaks koodi klapivad. Ma eitea, mis seal nii keerulist on? Aga no kui ei taha uskuda "numbreid ekraanil", siis ei ole ju midagi teha. Pole mõtet hämada ebaturvalisusest.
Ikka ma ei saa sult vastust, et mis seos on selle wifi parooliga ja e-valimise protseduuridega. Miks peaks seal olema wifi võrk keelatud vms? Valimise server on kindlal viisil eraldatud ja ühendatud internetiga ning see, kas seal läheduses on mingi wifi või mitte, ei muuda mitte kui midagi.
OK, võib ju teha showd inimestele, ehitada metalltaraga eraldi maja, kus siis asub server ja kõik inimesed käivad palja persega läbipaistvates kaitseülikondades ringi - kui see lahendaks turvaküsimused, siis jumala eest, tehtagu. -
"Tohohtont"
Sa võid ju feikida valimise aplikatsiooni valijapoolses otsas, aga sa ei saa selle kaudu hääletada ja see hääl ei lähe arvesse. Samamoodi kui sa lähed fake passiga paberhääletama, siis sinu hääl ei lähe kirja. Hääle kontrollimise meetod on lihtsalt piltikult see sama asi, mida teeb algoritm ise, aga seda pakutakse inimesele endale ka kontrollimiseks, kas kaks koodi klapivad. Ma eitea, mis seal nii keerulist on? Aga no kui ei taha uskuda "numbreid ekraanil", siis ei ole ju midagi teha. Pole mõtet hämada ebaturvalisusest.
Ei peagi hääletama - piisab ka sellest, kui mõningad kandidaadid ei ilmu valikusse. Piisab ka sellest, et sulle näidatakse pilti, kus valik on nö segamini aetud, et ehk see mida sa näed ei ole see, mida sa allkirjastad. Siin pole midagi uskumisega pistmist. Lisaks on võimalik igasuguse arvutipõhise hääletamissüsteemi kaudu sinu eelistusi ja valikuid luurata. Seega igasugune salajasus on sellises süsteemis olematu seni, kuni ka valija arvuti ei ole nö turvaline."Tohohtont"
Ikka ma ei saa sult vastust, et mis seos on selle wifi parooliga ja e-valimise protseduuridega. Miks peaks seal olema wifi võrk keelatud vms? Valimise server on kindlal viisil eraldatud ja ühendatud internetiga ning see, kas seal läheduses on mingi wifi või mitte, ei muuda mitte kui midagi.
OK, võib ju teha showd inimestele, ehitada metalltaraga eraldi maja, kus siis asub server ja kõik inimesed käivad palja persega läbipaistvates kaitseülikondades ringi - kui see lahendaks turvaküsimused, siis jumala eest, tehtagu.
Püha lihtsameelsus - igasuguse raadiovõrgu lähedal olemine annab teoreetilise võimaluse, et selle kaudu midagi lekitatakse või jälgitakse.
Mille põhjal sa väidad, et valimiste server on kindlal viisil eraldatud? On keegi teinud sellise auditi? Selleks on vaja selle serveri disain pulkadeks lahti võtta ja kontrollida, et toodetud seade ka vastab sellele disainile. Sh on vaja kontrollida mikroskeemide sisu.
Praegu seisneb kogu e-valimiste turvalisus ühel võtmepaaril, mille avalikku osa kasutavad valijad ja salajast häältelugemisprogramm. Seda salajast võtit hoitakse nö dubleeritult kahes turvalises enklaavis. Aga nende turvaliste enklaavide (security module) info avalikkuses puudub. Selleks, et seda seadet usaldada, peaks olema ka see lahti võetud, läbi analüüsitud ja kontrollitud, et teostus vastab disainile, mida auditeeriti. Nii riistvara kui tarkvara. Me ei tea, kas sellel moodulil on turvaauke, või kui kindel on võtmete genereerimise algoritm. Kui algoritmi on muudetud, või riistvara natuke, näiteks juhuarvude generaatorit, siis võib olla võimalik avaliku võtme põhjal privaatvõtme arvutamine. Kuna kogu turvalisus, sh valimiste salajasus, baseerub sellel ühel võtmel, siis selle saladuses hoidmine on ülimalt kriitiline.
Ühegi välise vaatlusega ei ole võimalik kindlaks teha, kas valimisserveril jookseb ikka see tarkvara, mis seal peab jooksma, kas selle all ei ole mingit virtualiseerijat, mis seda security moodulit lihtsalt feigib, andmeid manipuleerib, mingit kommunikatsioonimoodulit, mis infot lekitab. Seda kõike on pea võimatu tagada. Ükski väline vaatleja ei suuda seda lihtsate meetoditega tuvastada.
Ma ei räägigi, et Eestis oleks toimunud pettus, ma räägin põhimõtteliselt, et e-valimiste süsteemis on nii palju osasid, mis põhinevad lihtsalt usaldusel, mida on pea võimatu kontrollida ja kahtluseid kõrvaldada. Kui sa ei usalda neid, kes on valitsuses või süsteemile lähedal, siis miks sa peaksid usaldama sellise süsteemiga läbiviidud valimisi?
Serverit oma varjestatud majja panna ja inimesi paljaks võtta? Jah, põhimõtteliselt tulekski, aga sellest üksi ei piisa. Lisaks, nagu ma ütlesin, tuleb ka kogu see serveri disain läbi uurida ja konkreetse serveri vastavus disainile kontrollida. Operaator võib miski chipi peita nii küünelaki, juuste sisse kui alla neelata ja ikka raadio teel privaatvõtme pihta panna, kui süsteem on modifitseeritud. Ja isegi, kui kogu häälte lugemise osa saab turvaliseks teha, siis jääb ikkagi kogu see ülejäänud majast väljas infra, mida annab rünnata, et süsteemi kompromiteerida või valijaid jälgida. -
"ttrust"
Sina võib-olla vaatad, mõni saab ikka aru ka. :-)
Lihtsalt uudishimust, kogu muu temaatika koha pealt sõna ei hakka võtma..
Palun kirjelda, kuidas täpselt Sina kui vaatleja, teed kindlaks:
o millise seadme külge Sinu laual olev monitor on ühendatud
o millise seadme külge Sinu laual olev klaviatuur on ühendatud
Kui sellega klaariks saab, siis võib edasi jaurata :D -
"fjot"
Kui paberipõhist süsteemi saab kutsuda vaatlema sõltumatuid vaatlejaid, siis e-valimiste vaatlemisel pole mitte mingit mõtet. Mis sa sellest mustast kastist ikka vaatad....
Sa tõsiselt usud, et üksik ilma vastava ettevalmistuseta paberhääletuse vaatleja oskab anda pädeva hinnangu vastava hääletuse võimalike rikkumiste kohta?
Kui jutt käib pädeva erialase ettevalmistusega vaatlejatest, siis miks selline sinu arust ei saa hinnata e-valimiste toimumist? -
"fjot"
Püha lihtsameelsus - igasuguse raadiovõrgu lähedal olemine annab teoreetilise võimaluse, et selle kaudu midagi lekitatakse või jälgitakse.
Mille põhjal sa väidad, et valimiste server on kindlal viisil eraldatud? On keegi teinud sellise auditi? Selleks on vaja selle serveri disain pulkadeks lahti võtta ja kontrollida, et toodetud seade ka vastab sellele disainile. Sh on vaja kontrollida mikroskeemide sisu.
Praegu seisneb kogu e-valimiste turvalisus ühel võtmepaaril, mille avalikku osa kasutavad valijad ja salajast häältelugemisprogramm. Seda salajast võtit hoitakse nö dubleeritult kahes turvalises enklaavis. Aga nende turvaliste enklaavide (security module) info avalikkuses puudub. Selleks, et seda seadet usaldada, peaks olema ka see lahti võetud, läbi analüüsitud ja kontrollitud, et teostus vastab disainile, mida auditeeriti. Nii riistvara kui tarkvara. Me ei tea, kas sellel moodulil on turvaauke, või kui kindel on võtmete genereerimise algoritm. Kui algoritmi on muudetud, või riistvara natuke, näiteks juhuarvude generaatorit, siis võib olla võimalik avaliku võtme põhjal privaatvõtme arvutamine. Kuna kogu turvalisus, sh valimiste salajasus, baseerub sellel ühel võtmel, siis selle saladuses hoidmine on ülimalt kriitiline.
Ühegi välise vaatlusega ei ole võimalik kindlaks teha, kas valimisserveril jookseb ikka see tarkvara, mis seal peab jooksma, kas selle all ei ole mingit virtualiseerijat, mis seda security moodulit lihtsalt feigib, andmeid manipuleerib, mingit kommunikatsioonimoodulit, mis infot lekitab. Seda kõike on pea võimatu tagada. Ükski väline vaatleja ei suuda seda lihtsate meetoditega tuvastada.
Mul on sulle ainult üks küsimus - kas sa oled midagigi sellest valdkonnast kunagi õppinud, millest sa praegu räägid? Kas sa saad aru, kui massiivset iba sa ajad? -
"Marvin"
Mul on sulle ainult üks küsimus - kas sa oled midagigi sellest valdkonnast kunagi õppinud, millest sa praegu räägid? Kas sa saad aru, kui massiivset iba sa ajad?
Jah, ma olen seda valdkonda õppinud ja sisuliselt 25 aastat selle sees olnud. Nüüd ütle palun, konkreetsemalt, milline osa minu jutust "massiivne iba on"? -
Turvamoodulitesse puutuv näiteks. Isegi makseterminali turvalahendust serditakse paljude osapoolte poolt, saati siis riistvaralisi turvamooduleid.
-
"Marvin"
Kas sa saad aru, kui massiivset iba sa ajad?
Kunagi ammu istusime Tarviga kuskil ja arutasime erinevaid teemasid. Muuhulgas tuli jutuks ka see siin kirgi küttev asi. Tarvi seisukoht oli üsna konkreetne -- see ei ole tehnoloogiaprojekt, tegu on PR-projktiga.
Selge on see, et meil siin kasutusel olev tehnoloogia (ID-kaardi näol) annab võimaluse valimised tehnoloogilises vaates läbi viia. Keegi ei pane kahtluse alla ID-kaardi krüptot ning sellega seonduvat. Probleemid on pigem teoreetilist laadi.
Mis aga puudutab PR-osa, siis selle koha pealt on "mõningaid vajakajäämisi". Minu jaoks kõige nukram on see, et isegi ei vaevuta selgitama ning arvatakse, et kui skeptikud lolliks tembeldada, siis see on piisav.
No ei ole. Tööd peab tegema ning inimesi õpetama. Kui seda ei tee, siis ei ole mõtet imestada miks EKRE või Trump valimiselt sihukese häältesaagi koguvad... -
"Marvin"
Turvamoodulitesse puutuv näiteks. Isegi makseterminali turvalahendust serditakse paljude osapoolte poolt, saati siis riistvaralisi turvamooduleid.
Eestil ei ole nende moodulite sertifitseerimise võimekust. Seega me usaldame kedagi teist. Mitte keegi ei kinnita sulle, et see konkreetne tükk, mida sa kasutad pole ära vahetatud või ei sisalda trojanit. Sertifitseerimine ei taga seda kuidagi. FIPS140 nõuete täitmine ei ole kuigi raske ka selliselt, et tegelikult jäävad seadmele tõsised turvaaugud külge. -
"ziff"
"ttrust"
Sina võib-olla vaatad, mõni saab ikka aru ka. :-)
Lihtsalt uudishimust, kogu muu temaatika koha pealt sõna ei hakka võtma..
Palun kirjelda, kuidas täpselt Sina kui vaatleja, teed kindlaks:
o millise seadme külge Sinu laual olev monitor on ühendatud
o millise seadme külge Sinu laual olev klaviatuur on ühendatud
Kui sellega klaariks saab, siis võib edasi jaurata :D
Ma teen neid kahte varianti täpselt kindlaks uskumise teel.