Esiteks, me tegelikult ei tea mitu % valijatest kasutab e-hääletust. See 50% on lihtsalt valimisteenistuse poolt välja käidud number, reaalselt seda muidugi kontrollida pole võimalik. Minu jaoks ei ole igasugune e-hääletus üldse aktsepteeritav ja see, et ta praegu eksisteerib, ei täheda, et see on automaatselt turvaline ja jälgitav. Turvariske esineb loomulikult mõlema süsteemi puhul ja 100% turvalised pole neist kumbki. On täiesti võimalik, et näiteks kuskil Vormsil või Ruhnus on kogu valimisjaoskonna personal nii korrupeerunud, et kõik paberhääled seal valimisjaokskonnas võltsitakse. Kohalikust vaatest, kindlasti suur probleem, aga suures pildis on selle mõju kogu valimistele siiski väike. E-valimiste puhul oleme aga olukorras, kus väga väga väikesel grupil inimestel on võimalus muuta/võltsida/lisada/kustutada enam-vähem kõiki üle riigi antud hääli ja sellega reaalselt mõjutada valimistulemusi. Siin on väga suur põhimõtteline vahe. Selleks, et korradala samas mastaabis pettust paberhäältega peaks olema sinna skeemi kaasatud tuhendeid inimesi, üle terve eesti ja tõenäosus sellist asja ära korradalda nii, et keegi vahele ei jää või mõni pettur ise “vilet puhuma ei hakkaks” on väga väike, et mitte öelda olematu. Demokraatia ei pea olema ka odav ja kui tundub, et kahe süsteemi “elus hoidmine” on liiga kallis, siis igal juhul tuleks loobuda pigem e-hääletusest.
Märt Põder’i võbelemiste asjus lisaks siinkohal mõned põhimõtted ning juhised:
E-hääletuse puhul ei saa mitte ükski häälteostja olla veendunud, et tegelikult ka see hääl kirja läheb, mida talle näidati, sest E-hääletust saab teha korduvalt.
Lõpuks isegi saab e-hääletaja minna valimisjaoskonda ja oma e-hääle paberhääletusega ümber mängida.
Valimiste esimestel päevadel saab paberhääletada mistahes valimisjaoskonnas olles, üle Eestimaa, oma omavalitsuse nimekirjas olevaid kandidaate. Ehk siis tartlane saab valida tartu kandidaate neil päevil näiteks Saaremaal olles. Seega kui keegi häälteostja on mingisse omavalitsusse üles seadnud valve, et keegi pabervalimas ei käiks, saab valimas käia kusagil mujal omavalitsuses.
Paberhääletamine kaalub e-hääletamise üle, vahet pole kas neid e-hääli on antud enne või pärast paberhääletuse-hetke. Viimasel päeval muidugi e-hääletada enam ei saa, küll aga paberhääletada. Paberhääletada mitu korda ei saa.
Alustada tuleks ikka algusest - nimelt asjaolust, et e-valijate kasutatavad arvutid ja nutiseadmed on ehitatud kiipidega millele on kiibiväljatöötajate poolt täiesti auditeerimatud remote tagauksed niiumbes alates aastast 2008 juba sisseehitatud, nt. Intel’i puhul protsessoritesse sisseehitatud Management Engine ehk väike päkapikk mille olemasolust sinu operatsioonisüsteemil - olgu see Linux või Windows või mistahes muu OS - aimugi pole:vt. Intel Management Engine - Wikipedia
AMD’l ja Apple’l on omad versioonid sellisest päkapikust ning pole mingit alust arvata, et Qualcomm’il ja Broadcom’il jt. poleks.
to: Totu_Cool
Kindlasti. Nüüd avalikusta see programmi lähtekood, mis läbi selle Intel Management Engine su e-valimiste häält varastab või muudab. Aga mida sa siis teed kui kasutusel on AMD või mõni ARM?
Ajatempliga varustatud video ID-kaardi, passi ning mobiiltelefoni (smart-id, mobiil-id) hävitamisest häälemüügi lepingu juurde 
Ainuke jama - sellisel kujul tuleb paberhääle ost (pilt valimiskabiinis õigest häälest) oluliselt odavam.
Igaüks muidugi võib arvata ja arvutada, kui palju hääli üldse suudetakse sellise väga keerulise nihverdava häälteostmise-meetodi kaudu kokku osta. Et sellest oleks ka mingi kasu, et suudetakse seeläbi mingeid ühtesid poliitilisi jõudusid võimult kõrvale tõrjuda ja teisi võimule tuua.
Palju lihtsam on hoopis mingis parteikontoris mingit hunnikut vene kalamehi parteiliikmeteks registreerida ja sedasi läbi partei poliitikat muuta. Ei peagi valimisi puudutama.
Kodanik ei pea tõendama, et tema seda teha suudab, vaid valimisi korraldav riik peab tõendama, et seesama riik ega ükski välisriik ega ükski muu hästirahastatud huvigrupp seda teha ei suuda. Selles on auditeeritavuse mõte.
to: Totu_Cool
Jajah, suusoojaks võib mistahes jama internetist kokku otsida ja seda meeletu ohuna näidata.
Tundub et sa ei lugenud mu esialgset postitust lõpuni, sest seal on selgelt kirjas:
AMD’l ja Apple’l on omad versioonid sellisest päkapikust ning pole mingit alust arvata, et Qualcomm’il ja Broadcom’il jt. poleks.
Viita konkreetsetele Apple ja AMD tehnoloogiatele siis, mitte niisama ära aja vahtu, et kusagil midagi on.
Ja enne avaldatud lähtekoode, mis selliseid tehnoloogiaid kasutades suudavad reaalselt ka ära häält varastada, pole mõtet niisama tuult põllule püüdma minna. Spekuleerida võib ju kõike.
Selliseid väitjaid on aastakümnete jooksul olnud mitmeid, kes teevad seakisa, aga seakisaks see jääbki ja ei arene kuhugi edasi. Nagu ka näited, kus üritati näidata, mismoodi ametlikku valijarakendust saab “ära petta”, ei jõudnud lõpuks kuhugi, sest midagi lõpuks ei suudetud veenvalt ära tõestada, nii et sellest oleks mingi massiline rikkumine kujunemas.
Keegi programmerija oma isiklikus arvutis võib mistahes taolisi asju leiutada, aga see pole tõestus, et hääli on massiliselt muudetud, et see ohustaks valimistulemust.
Kes see viimasel hetkel hääletanud/ülelugenud paber hääle e-hääletuse süsteemist ära kustutab? Kes see annab käsu selleks ja kes otsib ülesse minu e-hääle ja vajutab delete nuppu?
Valimisteenistuse häältelugemisarvutite ning valimissüsteemi serverite kiipides on ju samuti seesama OS-ist üleolev päkapikk, mida ei pea isegi absoluutselt häkkima, sest häältelugemisarvutid ja serverid tehasepakendist välja võtnud IT-poisid / süsteemiadministraatorid said ise luua selle remote päkapiku ligipääsuvõtmed ning neil on kasutada igati mugav remote GUI millega saab jälgi jätmata arvuti mälus sobrada ja bitte muuta.
Lehel valimised.ee on kirjas nii:
Infosüsteemide audiitor kontrollib elektroonilise hääletamise süsteemi testimise, süsteemi terviklikkuse ja riigi valimisteenistuse toimingute vastavust seadustele, Vabariigi Valimiskomisjoni otsustele ning elektroonilise hääletamise dokumentatsioonile.
Paraku just seda süsteemi terviklikkust pole võimalik auditeerida. Probleem pole siinkohal mitte selles, et Totu_Cool väidab nii, vaid probleem on selles, et globaalse infoturbespetsialistide kogukonna läbiviidud uurimistööd näitavad seda.
Misiganes nurga alt vaadata, kõik katsed seda tavakodaniku jaoks täiesti auditeerimatut süsteemi igasuguste vettpidavate loogiliste argumentideta kaitsta mõjuvad kui Pavlik Morozov’i kangelaslikud džotile “hüppamised” (hiljem tuli välja, et ei hüpanud ta heroismist midagi, vaid komistas mingi juurika otsa ja kukkus kogemata, aga kuna materjal sobis hea stoori jaoks siis tehti hea stoori).
Paistab, et sa pole häälte lugemise protsessiga kursis.
Need kes on paberil hääletanud, nende e-hääled tühistatakse. Jäävad ainult need e-hääled, kes pole paberil hääletanud. Ja kogu see protsess viiakse läbi alles siis, kui valimispäeval on kell kukkunud ja hääli hakatakse kokku lugema.
Seda on viimased valimised ilusasti demonstreerinud, kus olemasolevatele jaoskondade häältele lisatakse lõpuks e-hääled ja siis lähevad kõik parteid paanikasse, kuna selgub, et valimised võidab hoopis mingi teine partei.
Viita kasvõi ühe riigi näitel, kus sealsele valimissüsteemile selline tõendus on olemas?
Või tõenda, et ma põhimõtteliselt ei saa Eesti jaoskonnavalimistel osaleda oma venna passi ja identiteediga?
Jälle jätsid sa asjad lõpuni lugemata - ma juba viitasin, nimelt viitasin Intel ME Wikipedia lehele kus on ühtlasi olemas ka viited AMD ja ARM vastavatele päkapikkudele.
Ma saan sellest aru, aga kes annab käsu minu e-hääle kustutaamiseks, kui olen enne seda e hääletanud? Ja kes siis selle e-hääle ära kustutab?
To: Totu_Cool
Ja mida me selle sinu pikalt kirja pandud “pole võimalik”-triaadiga nüüd peale hakkame? Ainus lahendus ongi, et ära hääleta e-hääletusel ning kasuta paberhääletust. Muud soovitust ei oska hetkel anda. Selliseid triaade on ka varem avaldatud. Ja siis?
To: isonts
Süsteem annab käsu, sest sedasi on reeglites kirjas. Puhas automaatika, õigemini programmi algoritm teeb seda. Lõpuks ju sisestatakse kõik paberhääletamas käinud isikud samuti elektroonilisse andmebaasi. Nagu sisestatakse ka valimistulemused jaoskondade kaupa.
Kas on auditeeritud ristkontroll, et välistada automaatkäsud ebasobivate e-häälte kustutamiseks täiesti fiktiivsete pabersedelite alusel?
St, et suvalise hääletusputka arvutist saab anda korralduse e-hääletussüsteemist e-häälte kustutamiseks?