to: Totu-Cool
Siis sama hästi võid sa fiktiivseid paberhääli juurde tekitada (või neid ära võtta) ja sellega valimistulemust võltsida. Selleks ei pea üldse e-hääli puutuma.
Möhh?
Just siinkohal tuleb mängu see fundamentaalne erinevus, kus vaatlejatest on mingi reaalne kasu, sest nad saavad aru mida nad vaatlevad.
4 Likes
To: Totu_Cool
Eks neid teemasid oleks lihtsam arutada selliste inimestega, kes oskavad 64-bitises assembleris riistavara tarbeks draivereid kirjutada või kes teavad täpselt Windows või Linuxi/Unixi kerneli SDK igat funktsiooni ning nüanssi.
Mina näiteks ei oska, seega pead otsima mõned teised sobivamad inimesed.
Mis mõhh? Füüsilise valimispunkri valvur sisetab süsteemi need nimed/isikukoodid, kelle e-hääled tuleb ära kustutada??
Olen draivereid kirjutanud. Sellegipoolest ei julge väita, et minust e-vaatlejana mingit kasu oleks.
5 Likes
Eks see utreeritud seisukoht oli, aga kindlasti on sind lihtsam vaatlejana asjast aru saama ja argumenteeritud seisukohta võtma juhendada palju lihtsam, kui mõnda … näiteks kasvõi poliitilist aktivisti Märt Põderit ennast.
Haldermani üliõpilased panid juba ammu kokku troojalase, mis käivitas sekundaarsel, varjatud desktopil hääletusrakenduse ja kui kaart oli lugejas või sisestati lugejasse, siis liigutas virtuaalset hiirt vastavalt soovitud häälele.
Kunagi olid populaarsed sarnane pahavara, mis seadistas sellise virtuaalse desktopi, kus siis tagaplaanil avati kümneid braueriaknaid ja klikiti reklaamidel vms, et ebaausalt raha teha. Mul vennapoeg isegi installis ühe sellise kui jäi paariks tunniks Londonis külas käies üksinda arvuti taha, kuna miskis league mängus keegi lubas midagi aidata vms.
Samuti ma olen ise vastavaid end-to-end automaattestimissüsteeme seadistanud, mitte küll varjatud desktopil, aga päris ilma desktopita serveris virtuaalkeskkonnas jooksma, et testida, kas süsteem/äpp otsast lõpuni ning tähtamates kasutusteekondades on võimeline jooksma. Ntx kõik asjad testkasutajaga iga 10 min tagant läbi teha.
Hääletuse puhul on nüüd küsimus, et kuidas see kasutaja masinasse saaks, aga riik palub ju igatsugu asju installida. Installeeritud ID kaardi pakett lisab igale jumala veebilehele kus sa käid mingit oma joga näiteks, aga inimesed 99.9% juhtudel ei tea seda.
Täpselt nii. Sest nagu ma kirjutasin - paberhääletuse andmed sisestatakse elektroonilisse süsteemi. Enne selle lugemist võta palderjan sisse.
1 Like
Märt Põder on üsna IT teadlik inimene.
Isegi kui ta poleks 20 a tagasi olnud kui ta aktivismiga sel teemal alustas, siis praeguseks ta oleks, läbi kogu selle tegevuse, mida ta aegajalt kajastab. Aga ma suhtlesin temaga füüsiliselt paar korda juba tol ajal, ja isegi siis oli ta üsna IT teadlik.
2 Likes
See on see “elektrooniline valijate nimekiri”, mida mõned aastad tagasi tähistati.
Reaalselt ei pea.
Sageli on ilma nüanssideta juba aru saada, et asi on katki.
Probleem ongi et paberhääletusel pole selliseid nüansse. Kui asi on ebaaus, siis on see tänu füüsilise makromaailma reeglitele suht lihtsalt aru saada.
3 Likes
Tabasid siinkohal poolkogemata probleemi tuuma otse kümppi, sest isegi sinupoolt kirjeldatud OS-level ning bare-metal-level assembleri-inimestest pole siinkohal absoluutselt mingit kasu, sest kiipidesse sisseehitatud remote päkapikk elab OS-ist täiesti väljaspool ning on päkapikutootjate poolt vaid väga pealiskaudselt ja osaliselt dokumenteeritud, st. seestpoolt on tegemist täiest dokumenteerimata “musta kastiga” mille kohta on teada, et see suudab RAM-is ning võrguühenduses peremehetseda jälgi jätmata ning mida peaksime usaldama lihtsalt seepärast, et välisriigi strateegilise tähtsusega kiibitootja ütleb: “Trust me, bro!”. Neid inimesi, kes suudavad seda päkapikku mingilgi määral objektiivselt uurida on ikka üliväike subset inimkonnast.
Sügavalt kahtlen kas Eestis üldse leidub sellise võimekusega inimesi. Võibolla täiesti null, võibolla ühe käe sõrmedel loetav arv inimesi Eestis, kes seljuhul väga suure tõenäosusega juba riigi salateenistuste palgal niiehknaa, st. by default konfliktsete huvidega mis vähegi valimiste auditeerimist puudutab. Seevastu kogu maailma peale kokku on selliseid inimesi siiski tuhandeid kui mitte kümneid tuhandeid. Ja siit tulebki kaalutlusviga: väikese e-mugavuse nimel tekitame kodanikena endile täiesti teadmata suurusega ja teadmata koguses turvariske mida me kollektiivselt kodanikkonnana ei suuda ise sisuliselt hinnata ega auditeerida.
1 Like
Pagan, kui süsteem suudab e-hääli kustutada siis miks ta ei peaks suutma e-hääli ka ise juurde toota? Vaatab oma nimekirjast järgi, kes hääletamas pole käinud ja genereerib hääli juurde nii nagu vaja või reeglid ei luba?
3 Likes
Vaata, Totu_Cool, siin on üks probleem.
Sa tõstad kiipidesse sisse ehitatud päkapikkude probleemi üles valimiste kontekstis, aga mitte näiteks sellises kontekstis kus inimeste pangaarved järjest tühjaks tehakse. Kusjuures see viimane tegevus on kurjategijatele palju tulusam ja meeldivam tegevus, kui selle asemel hakata pead murdma selle üle, et milline üks kandidaat tuleks asendada nüüd teise kandidaadiga, valimistulemustes.
Kuna aga pangaarvel on mul ikkagi raha alles ja paljudel mu tuttavatel ka ning ajalehed pole hüüdnud teemal “appi, nüüd maailm kukub kokku!” siis kipun ma arvama, et sellest päkapikust siiski praktilist kasu ei ole, ei pangaarvete tühjaks tegemisel ega ka valimistel.
Aiast ja aiaaugust. Panga ja kliendi puhul on tehingu osapoolte tagantjärele tuvastatavus KOHUSTUSLIK. Valimiste puhul on seesama asi KEELATUD.
9 Likes
Tuletaks meelde, et e-valimiste võltsimise preemiaks pole mitte isegi mõned vabad miljardid Eesti eelarveraha, vaid teatud aspektis 1/27 EL-ist.
ttrust, miks peaks hakkama inimeste pangaarveid tühjaks tegema, kui sa saad nende tuludest jooksvalt aastaid lihtsalt ca 50% seaduslikult (mida sa saad nüüd kehtestada) endale võtta? (Vt ajaloost, kuidas erinevate “gängide” tegevus on muutunud “riigiks” kui nad kuskil piirkonnas võimu saavad.)
Muidugi lisaks see vana teema, et “panka ju usaldate” … - mina ei usalda, aga kuna ma saan kontrollida ja mul on läbipaistev kogemus (ntx olen kaardiga maksnud ja müüjad on üldiselt rahule jäänud, st midagi tegelikult ka kontrollitavalt liigub), siis kasutan.
3 Likes
Justtäpselt, omaltpoolt lisaks veel, et järjekindel jututeema rajalt möödajuhtimine on üks vana ja teada ja kulunud haamer otse riigipalgaliste demagoogide tööriistakastist sildiga “Pehmed vahendid”: vt. List of fallacies - Wikipedia
Seepärast peaks hakkama, sest Sinu väide vastupidisel juhul tähendaks seda, et kusagil on üks suur “jumala sõrm” mis kõike ja kõiki kontrollib. Reaalelus aga seda pole. Reaalelus on nii, et kui mingit asja saab kasutada ühel otstarbel ja ka teisel otstarbel ning mõlemad need kasutuse-viisid on väga tulusad, siis neid ka kasutatakse mõlemal juhul. Ja neid kes seda kasutavad või üritavad kasutada, on mitmeid ja nad on omavahel sõltumatud. Ehk siis ühed kasutajad võivad ju oodata “suurt Üle-Euroopalist saaki”, aga teised kasutajad lepivad ka kohaliku panga arvete tühjaks tegemisega.
Kuna aga seda teisel otstarbel kasutust pole nagu registreeritud, siis paneb see arvama, et seda ei saa ka esimesel otstarbel kasutada, nagu ka teisel otstarbel ei saa seda kasutada.
1 Like
Kuidas riigipoolne siseründaja, kes on riigis võimu saanud, peaks saama pangaarveid tühjaks teha? Tema huvides on ju näidata, et tema poolt kasutatav ID taristu töötab just hästi kõigis teistes valdkondades.
Kusjuures - su loogika järgi tuleb välja, et Smart ID-d kasutati 100k korraga varastamiseks ja 500k läks päevas, siis see paneb arvama, et ID taristuga seotud valimispettused on reaalsed? Sest kõik kuritarvitused peavad ju toimuma?