EI OSKA VALIDA
- This topic has 109 replies, 28 voices, and was last updated 14 years, 11 months tagasi by
.
-
Postitused
-
Isikukood ei pea ju andmebaasis olema avakujul, vaid näiteks krüptituna. Kui häälte andmebaas lekib, siis hääli ei õnnestu seostada reaalsete inimestega ilma krüptimisvõtit teadmata.
Kui kogu see e-hääletuse süsteem ei ole pakutud sõltumatu turvafirma e-lahendusena siis ei oma mistahes krüpteerimine erilist reaalselt väärtust, kui vajalikud võtmed ja kogu süsteem on valitsuse enda hallata.
Mul isiklikult suht savi aga vähemalt tundub, et kui peaks olema tahtmist seda anonüümsuse valli purustada siis annab seda ka teha vajadusel. Kas seda ka tehakse. Ei tea. Kujutan ette, et kui need hääled oleksid erakondadele teada siis need inimesed võiksid oma rahu ja vaikusegea järgmiste valimiste ajal hüvasti jätta…
Aga whatever…
Teoreetiliselt ei ole ükski asi anonüümne siin ilmas praktias siiski on. Ka e-valimised.
Sinu loogika kasutamist selles teemas arvestades sa just eriti tugev arendaja ei ole. Mina sind ei palkaks.
Isikukood ei pea ju andmebaasis olema avakujul, vaid näiteks krüptituna. Kui häälte andmebaas lekib, siis hääli ei õnnestu seostada reaalsete inimestega ilma krüptimisvõtit teadmata.Ma ei rääkinudki lekkimisest
” srcset=”/uploads/emoticons/tongue@2x.png 2x” width=”20″ height=”20″>Aga jah Archangel jõudis ette.
Teoreetiliselt ei ole ükski asi anonüümne siin ilmas praktias siiski on. Ka e-valimised.Sinu loogika kasutamist selles teemas arvestades sa just eriti tugev arendaja ei ole. Mina sind ei palkaks.
Ma ise ei ole selle e-valimiste rakendusega veel tutvust teinud.
Aga äkki sa seletad siin meile lahti, kuidas see töötab ja kui anonüümne on… kui sa seda väidad ja nii tark oled?
Äkki sa oled hoopis üks arendajatest.????
Et siin arutame asja läbi, siin peaks veel pädevaid IT mehi olema. Näiteks Alessandro peaks üht teist ka asjast teadma.
Kui sa seletad lahti, kuidas see rakendus töötab, ja anonüümsust tagab, siis ma äkki palkan hoopis sind mõnda projekti juhtima…..
Tarkvara arenduses töötan. Koodi otseselt ei kirjuta. Valmissüsteemi erinevatel põhjustel otseselt ei kommenteeri. Aga kui on soovi, siis selle kohta peaks netist küll avalikku inffi leidma, kuidas ta tehtud on. Alusta näiteks siit: http://vvk.ee/valijale/e-haaletamine
Mõtle ühele küsimusele. Selle peale mõtlemiseks ei pea seda tarkvara tundma. Küsimus: kui Eesti e-hääletus oleks mingi kahtlane protsess, mis on üles ehitatud kahtlase, mitte-anonüümse ja ebaturvalise tarkvara peale, kas siis ülejäänud maailm tunnistaks meie valimised demokraatlikeks?
Kui kogu see e-hääletuse süsteem ei ole pakutud sõltumatu turvafirma e-lahendusena siis ei oma mistahes krüpteerimine erilist reaalselt väärtust, kui vajalikud võtmed ja kogu süsteem on valitsuse enda hallata.Mul isiklikult suht savi aga vähemalt tundub, et kui peaks olema tahtmist seda anonüümsuse valli purustada siis annab seda ka teha vajadusel. Kas seda ka tehakse. Ei tea. Kujutan ette, et kui need hääled oleksid erakondadele teada siis need inimesed võiksid oma rahu ja vaikusegea järgmiste valimiste ajal hüvasti jätta…
Aga whatever…
Keegi polegi väitnud, et e-hääletamine peab olema turvalisem kui tavahääletamine. Tavahääletamisel pead sa samuti usaldama Valimiskomisjoni, kes loeb hääled kokku. E-hääletamise puhul on Valimiskomisjoni halduses serverid. Kui sa ei usalda Valimiskomisjoni, siis sa ei tohiks ka tavahääletamist usaldada.
Iga süsteemi turvalisus põhineb mingitel turvaeeldustel. Alati on olemas mingi *asi* või osapool, keda/mida sa pead usaldama – olgu selleks siis krüptograafiline algoritm, serveri administraator või kas või riistvara, mis mingi tõenöosusega võib vigu teha.
Tarkvara arenduses töötan. Koodi otseselt ei kirjuta. Valmissüsteemi erinevatel põhjustel otseselt ei kommenteeri. Aga kui on soovi, siis selle kohta peaks netist küll avalikku inffi leidma, kuidas ta tehtud on. Alusta näiteks siit: http://vvk.ee/valijale/e-haaletamineMõtle ühele küsimusele. Selle peale mõtlemiseks ei pea seda tarkvara tundma. Küsimus: kui Eesti e-hääletus oleks mingi kahtlane protsess, mis on üles ehitatud kahtlase, mitte-anonüümse ja ebaturvalise tarkvara peale, kas siis ülejäänud maailm tunnistaks meie valimised demokraatlikeks?
Ok jutt on ilus ja ümmargune, mitte küll piisavalt detailne kuid ok…
..mingi hetk reisivad tulemused CD peal LOG3 failis kujul: isikukood,hash(hääl).
Pole ju võimatu, et see CD või koopia satub kuidagi mõne härrasmehe kätte (olgu ta nimi Andrus, Edgar, Mart või kes tahes). Ja juhuslikult võib olla sellel härrasmehel ka nimekiri igale kandidaadi numbrile vastava häshiga… ning viitsimist väikse skriptiga need LOG failis asendada (või vastav tööjõud, kes seda teha viitsib.) Samuti saab isikukoodidele lisada ka nimed juurde.
Ja lõpptulemuseks on fail kujul: Eesnimi, Perenimi, isikukood, valikunr. või nimi.
See teine osa ei lähe mulle korda – ilmselt olen vandenõuteoreetik.
Ma vaatan et valimisteema on IT meeste kraaklemiseks ära läind.
” srcset=”/uploads/emoticons/smile@2x.png 2x” width=”20″ height=”20″>Ma küll ei ole mingi kõva hääletuste progeja aga iseenesest ei tohiks siin ju midagi nii keerulist olla. Meil siin portaalis ju käib ka põhimõtteliselt autentimine. Ja vahetevahel ka hääletatakse. Ja lahendusi, kuidas asi võimalikult anonüümseks teha on ju umbes …. kõvasti.
TANK’il on küll hea jutt, aga ma kaldun arvama, et seda häshi on ka tiba ‘soolatud’. Ning tõenäolisus seda häshi lähima paarituhande aasta jooksul lahti arutada on umbes null. Muidugi kui su sugulase kälimehe onu vennapoja tütar töötab sul seal asutuses ja ta heameelega teeb sulle sealsest baasist koopia siis noh… korras ju.
Sama loogika alusel saan ma ka aru, et sa internetipanka ei kasuta. Maksad sulas, sest järsku su ID paroolid ja muu huinamuina ka kopeeritakse. Ning keegi võib ju su kontole sisse murda ja su 28.32 € rotti panna (halvemal juhul nende ID koodidega veel sinu eest hääletada!!!!). Pangaautomaadist pidi ju ka riskantne pappi välja võtta, kopeeritakse ju seal ka juba kaarte ja koode ju.
Ma vaatan et valimisteema on IT meeste kraaklemiseks ära läind.” srcset=”/uploads/emoticons/smile@2x.png 2x” width=”20″ height=”20″>
Ma küll ei ole mingi kõva hääletuste progeja aga iseenesest ei tohiks siin ju midagi nii keerulist olla. Meil siin portaalis ju käib ka põhimõtteliselt autentimine. Ja vahetevahel ka hääletatakse. Ja lahendusi, kuidas asi võimalikult anonüümseks teha on ju umbes …. kõvasti.
TANK’il on küll hea jutt, aga ma kaldun arvama, et seda häshi on ka tiba ‘soolatud’. Ning tõenäolisus seda häshi lähima paarituhande aasta jooksul lahti arutada on umbes null. Muidugi kui su sugulase kälimehe onu vennapoja tütar töötab sul seal asutuses ja ta heameelega teeb sulle sealsest baasist koopia siis noh… korras ju.
Sama loogika alusel saan ma ka aru, et sa internetipanka ei kasuta. Maksad sulas, sest järsku su ID paroolid ja muu huinamuina ka kopeeritakse. Ning keegi võib ju su kontole sisse murda ja su 28.32 € rotti panna (halvemal juhul nende ID koodidega veel sinu eest hääletada!!!!). Pangaautomaadist pidi ju ka riskantne pappi välja võtta, kopeeritakse ju seal ka juba kaarte ja koode ju.
Vaata rebane. Ma ei mõelnud seda päris nii…
Ma mõtlesin seda nii, et süsteemi valdajale/arendajale on hääled ikka kättesaadavad… (siin ei ole soolamisest ju kasu – kui pärast palub süsteemi tellija omale selle LOG3 faili aga ilma räsideta.)
Pangale on ju ka nagunii näha kõik meie tehingud – olgu need siis üle neti või kontoris.
Ma usaldaks süsteemi veidi rohkem, kui see oleks üles ehitatud näiteks 2 tabeli põhimõttel, kus ühes on kõigi inimeste isikukoodid ja 0/1 (kas on valinud või mitte) ja teises tabelis on hääled.
Nii ei saaks muidugi pärast häält, isegi muuta ja ka jaoskonnas valida. Samuti saaks näiteks võimalusel vanaema id kaardiga tema eest ära valida ja teda ootaks jaoskonnas üllatus (kus ta pikalt saadetakse).
” srcset=”/uploads/emoticons/biggrin@2x.png 2x” width=”20″ height=”20″>Ma ei saa üldse aru, mis vahet seal on, kas on anonüümne või ei- mis vahet seal on, kui keegi teab et valisid Reformierakonna või Keskerakonna või hoopis kellegi teise.
Ma ei saa üldse aru, mis vahet seal on, kas on anonüümne või ei- mis vahet seal on, kui keegi teab et valisid Reformierakonna või Keskerakonna või hoopis kellegi teise.Aga kui vahet pole siis äkki kirjutame valimissedelitele ka nimed ja isikukoodid peale???
Aga kui vahet pole siis äkki kirjutame valimissedelitele ka nimed ja isikukoodid peale???Mis sellest siis oleks? Hirmus küll
” srcset=”/uploads/emoticons/smile@2x.png 2x” width=”20″ height=”20″>-TANK-: kas sa siis arvad, et tavahääletamise puhul on see 100% anonüümne ja ei ole ühtegi võimalust, kuidas pahatahtlik Valimiskomisjoni liige ei saaks su häält teada? Kui sinu vandenõuteooriat edasi arendada, siis ei tohi usaldada maailmas ühtegi infosüsteemi. Kõike kindlam on ikka juhe seinast tõmmata ja koopas elada.
-TANK-: kas sa siis arvad, et tavahääletamise puhul on see 100% anonüümne ja ei ole ühtegi võimalust, kuidas pahatahtlik Valimiskomisjoni liige ei saaks su häält teada? Kui sinu vandenõuteooriat edasi arendada, siis ei tohi usaldada maailmas ühtegi infosüsteemi. Kõike kindlam on ikka juhe seinast tõmmata ja koopas elada.Ei ma ei taha seda öelda. Ma pakkusin välja kahe tabeli varianti.
Tavahääletamise puhul ikka ei kujuta ette… mida sa mõtled? DNA test?
Sellegipoolest on tavahääletuse puhul peaaegu võimatu tekitada nimekirja, mida on hea näiteks kellegil kodus kohvi või õlut rüübates läbi kerida.
Keskse süsteemi turvalisust, ananüümsust jne on võimalik keskselt palju lihtsamalt kontrollida kui seda, mida hunnikutes valimisjaoskondades kastide ääres nugistatakse. Lisaks sellele, et ma ehk miskit tarkvarast tean, siis on mul korra olnud võimalus ka ühes valimiskomisjonis olla. Huvitav kogemus.
- You must be logged in to reply to this topic.
