Ei, see pole see loogika.
Seletaksid siis lahti oma loogika veel kord?
Kui ID-kaardi häkkimise (või protsessori mikrokoodi häkkimise) abil saaks valijarakendusele vahele ronida siis üsna kindlalt võib väita, et samasugune meetod on ka pangaprogrammile (kasvõi veebilehe kujul) vahele ronimiseks ning su konto tühjaks tegemiseks. ID-kaardi programmid on ju mõlemal juhul samad.
Võrdled õunu apelsinidega ja jõuad järeldusele, et mõlemad on ümmargused. Jätad mainimata, et potentsiaalne “saak” on väljendatud erinevates kategooriates (raha vs. riigivõim) ning vahelejäämise risk ja karistus on kardinaalselt erinevad (pank on raha jahtiva küberpäti vs. tavainimese kontekstis kolmas sõltumatu osapool, kes logib kõike toimuvat ja jagab kliendiga temaga seotud toimingute logisid). Tehnoloogilise üleolekuga state actor supleb niigi juba rahas, ta jahib midagi muud - võimu kindlustamist, maailmavaadete soovitud rajale juhtimist jms.
1 Like
Nüüd oled ka sina endale “Jumala Sõrme” leiutanud. Milleks?
Mitte mina, vaid state actor’id on endale “Jumala Sõrme” kompleksi leiutanud:
Mis puudutab kirjelduse minevikuvormi, siis seegi põhineb ei millelgi muul kui lausel “Trust me, bro!”.
Nüüd kus me oleme tuvastanud, et kõik suurvõimud (N-Liit, Nz-Saksa, Nz-Jaapan, Komm-Hiina, USA jt.) ajavad üllast juttu ja teevad samaaegselt salaja ilgeid jubedusi, näeme suveräänsete väikeriikide tähtsust inimkonna moraalse kompassi sisuliselt ainsate potentsiaalsete säilitajatena. Kas pole hea põhjus mitte võtta väikese e-mugavuse nimel auditeerimatuid teadmata suurusega valimistega seotud riske?
1 Like
Küsimus on tasuvuses.
Riiklik siseründaja saab muuta valimistel piisavat hulka hääli, et saavutada ainuvõim (eriti kui kaasata projekti-satelliitparteisid). Selleks on vaja üsna vähe tehniliselt pingutada.
Väilne ründaja saaks tühjendada vaid vähe pangakontosid, enne kui ta avastatakse ja ta lisatakse kõigisse antiviirustesse jne.
Riiklikul siseründajal on lihtne lasta ka näiteks veebilehel oleval programmil brauseri sandboxist välja murda - näiteks lasta paigaldada plugin. Tegelt plugina puhul polegi vaja enam kuskilt välja murda. Kasutaja annab hea meelega kõik õigused süsteemis, et saaks aga oma kaarti hallata või pangas signeerida (miks on vajalik, et see osa töötaks hästi ja “usaldusväärselt”).
Väline ründaja peab aga hakkama leiutama, kuidas veebilehelt seda jooksutavat süsteemi rünnata, esiteks brauseri sandbox ja siis veel opsüsteemi sandbox jne - mis võib kõik olla asjata kui need seda märkavad.
Ehk siis pole päris nee, et kui mingi katkine koht on, siis seda kasutavad kõik ja kõigeks.
Üksikpangakontoründajatel on kasumlikum helistada ja üritada Smart ID kinnitusi üks-ühele välja meelitada. Või siis lasta kaugjuhtimisprogramme paigaldada. Raha läheb küll kiireltkontrollitavalt kaotsi, aga tavaliselt on ohvri jaoks juba liiga hilja.
Riiklikul ründajal on kasulikum rünnata massiliselt, tehnilisemalt ja võltsida vähemläbipaistvaid kohti, nagu valimised.
Huvitav on see, et peale ID-kaardi ja füüsilise lugeja kasutamise vähenemist ongi kogu see valimiste keskne setup rohkem logisema hakanud ja võimalikke rünnatavaid kohti ja tehtud vigu just seal rohkem esinema hakanud 
1 Like
To: raulir
Ütleme kohe - Smart-ID paistab ise olevat üks suur viga põhimõtteliselt iseeneses. Sellest on siin ja mujalgi varem juttu olnud. Ka töökaaslaste vahel, kui asi jutuks tuleb, asi suhteliselt selgeks tehtud.
Seda juhul kui ta teadlikult tahab seda teha aga kui ta lihtsalt tahab raha saada siis ta ju ei hakka seda tegema.
1 Like
See kehtib ka siis kui see isik kasutaks ainult paberhääletust või toimus minevikus, kui e-valimisi veel polnud. Midagi pole muutunud.
Õnneks olulisi juhtumeid pole olnud, kus ostetud hääled lausa valimistulemusi fataalselt muudavad. Või vähemalt ma pole sellest kuulnud.
Oletame, et sul on tehnoloogia, millega reffidele e-hääletuse abil 66% valimiste võit tagada. Ütle konkreetselt, kuidas see võiks lõppeda sinu kontole vähegi arvestatava raha maandumisega? Refid saavad võimule ja Riigikassa teeb sinu kontole 100M€ ülekande “eriliste teenete eest”?
Kui sul on võime suvalise 100000 arvuti sees märkamatult trooja käivitada, siis Iisraelil/Usa luure maksab sulle 10 korda suurema summa silma pilgutamata.
Hindate Eestit siin ikka tõelise maailma nabana.
2 Likes
Sellest on lausa video kohalike valimiste kohta. Mul hetkel pole aega otsida, võibolla keegi leiab enne.
1 Like
Ehh, lootusetu…
Selle asemel, et valimiste või e-valimiste mingi tehno suraa-murraga jamada on oluliselt tasuvamaid meetodeid.
Juba valitud poliitikute ostmine on efektiivsem ja odavam ja bang-for-buck on ka parem.
Võtame kasvõi meie väikse Eesti näited. Suhteliselt väikse raha eest ja legaalselt võrreldes tehno surra-murra läbiviimiseks vajaliku rahamäega ning põrandaaluse konspiratiivsusega on meil siin saavutatud huvitavaid tulemusi. Kui vaja, saab suht väikse raha eest endale terve partei. Kui vaja siis parteijuhile tulevad sobivad mõtted juba enne kui omanik neid ise mõeldagi jõuab 
Vt. Sõõrumaa, Linnamäe, Pruunsild.
PS. “suhteliselt vähe tehniliselt pingutada” on illusioon.
4 Likes
Aga ostmine paistab liiga hästi silma - juba asjaolu, et oskad nimesid nimetada, näitab seda, et paistis liiga hästi kätte. Aga state actor kellejaoks rahamäed on sama “suur” probleem nagu sinu jaoks kõnniteeliiv ja eesmärk on mitte silma paista?
2 Likes
Kui järgmistel valimistel Reform saab 66% häältest, siis seda ilmselt ei märka keegi.
To: marker
Kas Sa oskad viimase 25 aasta jooksul tuua mõnda Riigikogu valimist (või ka kohalikke valimisi, kui arvestust pidada üldse üle-eestilises mõõtmes) kus valimistulemus on kardinaalselt ja suures ulatuses erinev rahvaküsitlustel põhinevatest valimis-ennustustest?
Kui nüüd tõesti järgmised valimised (2027a) seda teevad, siis läheb küll huvitavaks.
Reform ei saa üksinda 60% aga koos E200 sai ja ilmselge, et uus E200 on parempoolsed. Ka sotsid on ootel Läänemetsa sõnul - neil läheb meid veel tarvis.
3 Likes
See on tõesti kahtlane kui 3 erakonda kokku saavad 60% häältest.
Ei usu. E200 edu põhines puhtalt Lehtmel ja tema karismaatilisel esinemisel Riigikogus. Parempoolsetel pole hetkel samade võimetega inimest ridades.
P.S. Vabandan offtopicu pärast.