"Fake McCoy" Nii kaua kuini mõni insaider laulma ei hakka pole e-valimiste pettuste kohta midagi võimalik öelda. Väljast sinna musta kasti sisse ei näe. Seetõttu olekski otstarbekas teha nn. hübriidsüsteem, kus hääletada saab endiselt üle interneti, aga hääl trükitakse kohe paberile ja lastakse veebikaamera ees automaatselt valimiskasti ning hiljem loevad ainult paberhääled. Nii saab igaüks vähemalt oma silmaga veenduda, et tema hääl läks kirja.
Igasuguse "deep fake videote" ajastul on see nüüd küll mõttetu lahendus. See on ühe "musta kasti" asendamine palju lihtsama "musta kastiga", mille ainuke eelis on see, et need, kes keerulisemast mustast kastist aru ei saa, saavad videot vaadata.
Ära unusta, et see kõik peab toimima reaalajas, lisaks võib sinna lisada zoom nupu, mis peab ka reaalajas toimima. Seega see videote renderdamine kuskil serveris läheb küll soovmõtlemise valdkonda.
Fake, Sulle ei tundu, et mitte ainult e-hääletuse süsteem, vaid ka LHV foorumi süsteem pole usaldusväärne? Viimane nimelt võltsib Su postitusi, sest ilmselgelt ei saa ükski teovõimeline kodanik nii lolli juttu postitada. Oled Sa kaalunud ka oma postituste reaalajas välja trükkimist?
Hakkab jälle pihta see avaliku wifi parooli jutt. See ainuke argument. Ülejäänud jutt tühi möla. Häkkigu ära siis valimissüsteem kui see nii ebaturvaline on. Wifi parool ju teada. Klounikari.
Selle artikli üks esimesi lõike ütleb järgmist:
The purpose of an election is not just to select a winner, but to convince the loser, and their supporters, that they lost. Trust in the voting process is, therefore, an essential element to any voting system.
Kui juba nii elementaarsete asjadega on puusse pandud, nagu Wifi parool või kellegi isikliku kontrollimata USB pulga kasutamine, siis see ütleb nii mõndagi süsteemi usaldatavuse kohta. Põhiline puudus on ikka selles, et elektroonilises süsteemis ei ole häälte lugemine, kogumine, liikumine mingite protsesside vahel, vaatlejale jälgitav. Pabervalimiste süsteemis on.
Sellega, et süsteemi võiks paremini jälgitavaks teha, olen muidugi nõus. Näiteks võiks pärast valiku tegemist saata süsteem sulle eesti.ee aadressile mingi allkirjastatud "kviitungi", kus on kirjas mingi unikaalne genereeritud kood ja kinnitus, kelle poolt hääletasid. Pärast valimiste lõppu võiks kogu tabeli, kus kirjas kõik koodid ja nendega seotud valikud, teha avalikuks. Igaüks saaks järge ajada, kas tema valik ikka on õieti kirjas. Kui ei ole, siis on olemas allkirjastatud kviitung, mille alusel protestida. Ja nii edasi. Tõstaks kindlasti usaldusväärsust.
Valimiste süsteem peab olema salajane ja anonüümne. E-valimised seda ei ole.
E-hääletamiseks kasutatava programmi abil, ehääletaja: 1) krüpteerib hääle ja arvuti poolt genereeritud juhuarvu hääletamiskohase avaliku võtmega – häälte salastamise võtmega, moodustades nii „sisemise ümbriku“ ja 2) allkirjastab krüpteeritud hääle digitaalallkirjastamise vahendiga, moodustades nii “välimise ümbriku”.
See on analoogne kirja teel hääletamisega, kus paberümbrikute puhul on väline ümbrik allkirjastatud, millega kontrollitakse valijat, ning sisemine ümbrik sisaldab hääletustulemust. Siin aga analoogia lõppeb. Kui pabersüsteemi puhul hääletajat kontrolliv isik vaid näeb hääletaja andmeid, misjärel hääl lastakse anaonüümselt üldisesse kasti, mida loevad hiljem teised inimesed, ning mille kaudu pole võimalik tuvastada seost välise ja sisemise ümbriku vahel, siis elektroonilise hääletuse puhul see seos hääletaja ja sisu vahel jääb digiallkirjaga kehtima. Kuna hääli loeb hiljem üks masin, mis teab võtit sisemiste ümbrikute sisu avamiseks, siis teab see masin ka kõiki hääletajaid. Pealegi, meil puudub võimalus vaadelda, kuhu häälte andmed veel lähevad või mida nendega veel tehakse. Meil puudub info selle kohta, kas see masin, ms teab häälte lahtikrüptimise võtit, oli "häkitud", kas see mitte ei jooksnud mingi virtualiseerimise peal, kust kõik oli nähtav? Vt ka: The Big Hack: How China Used a Tiny Chip to Infiltrate U.S. Companies
Lisaks, kuna juhuarvu hääletussedelis genereerib hääletaja arvuti, siis selle arvu "juhuslikkust" on võimalik mõjutada ning kaasa panna infot, mis aitab võtmete murdmist lihtsamaks teha (sarnaselt sellega, mis juba hiljuti juhtus).
"Fake McCoy" Nii kaua kuini mõni insaider laulma ei hakka pole e-valimiste pettuste kohta midagi võimalik öelda. Väljast sinna musta kasti sisse ei näe. Seetõttu olekski otstarbekas teha nn. hübriidsüsteem, kus hääletada saab endiselt üle interneti, aga hääl trükitakse kohe paberile ja lastakse veebikaamera ees automaatselt valimiskasti ning hiljem loevad ainult paberhääled. Nii saab igaüks vähemalt oma silmaga veenduda, et tema hääl läks kirja.
Ainuke asi, mida keegi teada ei saa, on see, kuhu veel tema hääl läks "kirja" ja kas see pilt mida hääletajale näidati oli päris valimiskastist, või feik valimiskastist, või mis sinna valimiskasti ikkagi tegelikult kukkus.
"fjot" Selle artikli üks esimesi lõike ütleb järgmist:
The purpose of an election is not just to select a winner, but to convince the loser, and their supporters, that they lost. Trust in the voting process is, therefore, an essential element to any voting system.
Kui juba nii elementaarsete asjadega on puusse pandud, nagu Wifi parool või kellegi isikliku kontrollimata USB pulga kasutamine, siis see ütleb nii mõndagi süsteemi usaldatavuse kohta.
Sa oma viidatud artiklit ise lugesid? Terve lõik "How to attack online voting" räägib sellest, et DDOS rünnaku vältimiseks on vaja anda kolmandate osapooltele krüptovõtmed. (ja et see on tavapärane praktika). Kui juba selliste elementaarsete asjadega on puusse pandud, kas selle artiklu ülejäänud osa ikka saab usaldada?
Sellega, et süsteemi võiks paremini jälgitavaks teha, olen muidugi nõus. Näiteks võiks pärast valiku tegemist saata süsteem sulle eesti.ee aadressile mingi allkirjastatud "kviitungi", kus on kirjas mingi unikaalne genereeritud kood ja kinnitus, kelle poolt hääletasid. Pärast valimiste lõppu võiks kogu tabeli, kus kirjas kõik koodid ja nendega seotud valikud, teha avalikuks. Igaüks saaks järge ajada, kas tema valik ikka on õieti kirjas. Kui ei ole, siis on olemas allkirjastatud kviitung, mille alusel protestida. Ja nii edasi. Tõstaks kindlasti usaldusväärsust.
See kaotab ära ümberhääletamise võimaluse, mis on vajalik hääle müümise takistamiseks. Siis nõuab hääle ostja sult kviitungit ja ta saab pärast kontrollida, kas ikka tegelikult ka õigesti hääletasid.
Kui kellegile siin tundub printer liiga musta kastina, siis võib ju plotterit kasutada, nii et inimene täidab sedeli oma käega hiirt liigutades, taustal valimisvaatlejad istumas ja seinal sekundi täpsusega analoogkell.
Hääle ostja võib ka võtta ID kaardi e-hääletamise lõpuni hoiule ja nii tagada "õige " tulemuse.
Kordan oma ettepanekut: Residentidele lubada e-hääletamist vaid peale mingi summa, näiteks 1000€, riigile üle kandminst, mis annab mingi kindluse hääletaja rahalisest sõltumatusest ja teeb häälte ostmise keerulisemaks / kallimaks. See deposiit saadaks loomulikult tuludeklareerimise protsessis tagasi.
"tqnism"
See kaotab ära ümberhääletamise võimaluse, mis on vajalik hääle müümise takistamiseks. Siis nõuab hääle ostja sult kviitungit ja ta saab pärast kontrollida, kas ikka tegelikult ka õigesti hääletasid.
"fjot" Selle artikli üks esimesi lõike ütleb järgmist:
The purpose of an election is not just to select a winner, but to convince the loser, and their supporters, that they lost. Trust in the voting process is, therefore, an essential element to any voting system.
Kui juba nii elementaarsete asjadega on puusse pandud, nagu Wifi parool või kellegi isikliku kontrollimata USB pulga kasutamine, siis see ütleb nii mõndagi süsteemi usaldatavuse kohta.
Sa oma viidatud artiklit ise lugesid? Terve lõik "How to attack online voting" räägib sellest, et DDOS rünnaku vältimiseks on vaja anda kolmandate osapooltele krüptovõtmed. (ja et see on tavapärane praktika). Kui juba selliste elementaarsete asjadega on puusse pandud, kas selle artiklu ülejäänud osa ikka saab usaldada?
Ikka. See DDoS teema ei puudutanud Eesti e-valimisi vaid pigem Austraalia süsteemi. Mina saan aru nii, et TLS võtmete teadmisega, eks see sõltub natuke ka e-valimiste rakendusest, saab keegi tulla sessioonile vahele ja monitoorida või asendada osa valimise rakenduse koodist. See ei muuda otseselt hääletuse allkirjasid vähem turvaliseks, aga see võib muuta hääle andmise protsessi - sulle feigitakse valikut ja tulemust, sinu valikut muudetakse aplikatsiooni UI'd muutes, jne. Ja kui ka seda ei tehta, siis salajasus on ikkagi rikutud kas liikluse monitoorimise või metadata lisamise kaudu.
"fjot" Ikka. See DDoS teema ei puudutanud Eesti e-valimisi vaid pigem Austraalia süsteemi. Mina saan aru nii, et TLS võtmete teadmisega, eks see sõltub natuke ka e-valimiste rakendusest, saab keegi tulla sessioonile vahele ja monitoorida või asendada osa valimise rakenduse koodist.
"Analüüsiga" näidati, et kui e-valismiste turvavõtmed anta kolmandatele osapooltele, siis on tegu turvariskiga. Ning sellest tehti järeldus, et e-valimised on ebaturvalised. Ehkki oluliselt loogilisem oleks järeldada, et e-valimiste lahenduste turvavõtmeid ei anta kolmandatele osapooltele.
Hakkab jälle pihta see avaliku wifi parooli jutt. See ainuke argument. Ülejäänud jutt tühi möla. Häkkigu ära siis valimissüsteem kui see nii ebaturvaline on. Wifi parool ju teada. Klounikari.
Selle artikli üks esimesi lõike ütleb järgmist:
The purpose of an election is not just to select a winner, but to convince the loser, and their supporters, that they lost. Trust in the voting process is, therefore, an essential element to any voting system.
Kui juba nii elementaarsete asjadega on puusse pandud, nagu Wifi parool või kellegi isikliku kontrollimata USB pulga kasutamine, siis see ütleb nii mõndagi süsteemi usaldatavuse kohta. Põhiline puudus on ikka selles, et elektroonilises süsteemis ei ole häälte lugemine, kogumine, liikumine mingite protsesside vahel, vaatlejale jälgitav. Pabervalimiste süsteemis on.
See, et sa asjadest aru ei saa, valesid järeldusi teed, kontrollimatuid fakte usud - ei tee e-valimist ebaturvaliseks. Kas see wifi võrk oli hääletusserveri oma? Või mis asi sulle peaks "tunduma" turvaline. Mine panka, kas seal ei levi ükski wifi võrk? Sa vaata oma pangakontot, kohe kohe tullakse sinna sisse, sest see on võrgus... Ja mis jutt sellest kontrollimata USB pulgast, kas see on tõestatud, et oli kontrollimata? Kui mees taskust võttis, siis järelikult kontrollimata? Igasuguseid järeldusi võib teha igasugustest asjadest, kui vaid on motivatsiooni. Need teadlased, kes selle e-valimise vastase propagandaga alustasid on kas 1) Kuulsusenarrid. 2) Kinni makstud. Mingit tõsist teadust sealt kahjuks tulnud ei ole, aga propagandana töötab väga hästi.
Olen täiesti nõus, et süsteemi tuleb inimestele paremini selgitada, paremini "nähtavaks" teha ehk siis protsessi selgemalt kajastada. Kuid see on väga ebaseksikas, sest keskmine inimene ei hakka kunagi aru saama "kuidas see arvutivärk täpselt ikka toimib" ja sinna see usaldus kaobki.
"madis_l" Hääle ostja võib ka võtta ID kaardi e-hääletamise lõpuni hoiule ja nii tagada "õige " tulemuse. Kordan oma ettepanekut: Residentidele lubada e-hääletamist vaid peale mingi summa, näiteks 1000€, riigile üle kandminst, mis annab mingi kindluse hääletaja rahalisest sõltumatusest ja teeb häälte ostmise keerulisemaks / kallimaks. See deposiit saadaks loomulikult tuludeklareerimise protsessis tagasi.
"tqnism" See kaotab ära ümberhääletamise võimaluse, mis on vajalik hääle müümise takistamiseks. Siis nõuab hääle ostja sult kviitungit ja ta saab pärast kontrollida, kas ikka tegelikult ka õigesti hääletasid.
Sama hästi võid sa isikut sundida kirja teel hääletama ja tema isikut tõendavad dokumendid ära võtta kuni valmispäeva lõpuni.
"fjot" Ikka. See DDoS teema ei puudutanud Eesti e-valimisi vaid pigem Austraalia süsteemi. Mina saan aru nii, et TLS võtmete teadmisega, eks see sõltub natuke ka e-valimiste rakendusest, saab keegi tulla sessioonile vahele ja monitoorida või asendada osa valimise rakenduse koodist.
"Analüüsiga" näidati, et kui e-valismiste turvavõtmed anta kolmandatele osapooltele, siis on tegu turvariskiga. Ning sellest tehti järeldus, et e-valimised on ebaturvalised. Ehkki oluliselt loogilisem oleks järeldada, et e-valimiste lahenduste turvavõtmeid ei anta kolmandatele osapooltele.
Aga anti ju! Ja selle meetodi ebaturvalisuse fakti ignoreeriti vaatamata hoiatustest. Mina ei paneks nende teadlaste analüüsi jutumärkidesse: https://arxiv.org/pdf/1708.00991.pdf Point on ikkagi lõpuks selles, et kui isegi on võimalik luua lõpuni turvaline, auditeeritud, reglementeeritud ja kõigi pulkadeni läbi kontrollitud süsteem, milles ma sügavalt kahtlen, siis seda teha selleks, et 20% elanikest saaks natuke mugavamalt oma häält anda, on majanduslikult mõttetu. On olemas täiesti turvaline ja toimiv paberipõhine süsteem.
Just - panna hääletamise salajasuse tagamine ainult hääletaja õlule ongi igasuguse eemalt hääletamise puhul suur probleem. Võib-olla peaks ideena väljakäidud näotuvastuse asemel laskma e-valijal koju nõutekohane valimiskabiin ehitada ja kogu valimisprotsessi selle kabiini ümber 360kraadi salvestada?
"ttrust"
Sama hästi võid sa isikut sundida kirja teel hääletama ja tema isikut tõendavad dokumendid ära võtta kuni valmispäeva lõpuni.
"madis_l" Just - panna hääletamise salajasuse tagamine ainult hääletaja õlule ongi igasuguse eemalt hääletamise puhul suur probleem. Võib-olla peaks ideena väljakäidud näotuvastuse asemel laskma e-valijal koju nõutekohane valimiskabiin ehitada ja kogu valimisprotsessi selle kabiini ümber 360kraadi salvestada?
"ttrust" Sama hästi võid sa isikut sundida kirja teel hääletama ja tema isikut tõendavad dokumendid ära võtta kuni valmispäeva lõpuni.
Sama hästi võid sa ka karjale jotadele anda igaühele viinapudeli ja öelda et nad hääletaksid valimisjaoskonnas konkreetse kandidaadi poolt ning suure tõenäosusega nad hääletavadki. Ei pea isegi ID-kaarti või passi konfiskeerima. Mis seal kirjeldatud situatsioonidel vahet on? Need Sinu kirjeldatud juhtumid on üksikjuhtumid ja üldiselt valmistulemust ei mõjuta.
See, et sa asjadest aru ei saa, valesid järeldusi teed, kontrollimatuid fakte usud - ei tee e-valimist ebaturvaliseks. Kas see wifi võrk oli hääletusserveri oma? Või mis asi sulle peaks "tunduma" turvaline. Mine panka, kas seal ei levi ükski wifi võrk? Sa vaata oma pangakontot, kohe kohe tullakse sinna sisse, sest see on võrgus... Ja mis jutt sellest kontrollimata USB pulgast, kas see on tõestatud, et oli kontrollimata? Kui mees taskust võttis, siis järelikult kontrollimata? Igasuguseid järeldusi võib teha igasugustest asjadest, kui vaid on motivatsiooni. Need teadlased, kes selle e-valimise vastase propagandaga alustasid on kas 1) Kuulsusenarrid. 2) Kinni makstud. Mingit tõsist teadust sealt kahjuks tulnud ei ole, aga propagandana töötab väga hästi.
See, et sa usud kõike, mida patsiga poisid ette kannavad, ei tähenda, et patsiga poisid on kõik läbi mõelnud. Inimlik faktor, implementeerimise vead ja otseteed süsteemides on pigem norm kui erand. Matemaatilise algoritmi üle vaidlus ei käi, seda suurt raudust ei rünnatagi, minnakse kõrvalt, ka pankade puhul. Pankade puhul rünnatakse klienti, talle feigitakse panka ja saadakse kätte koodid või mingi otsus. Täpselt sama moodi saab feikida valimise aplikatsiooni valija poolses otsas. Seda on juba ammu demonstreeritud, ja selle jaoks tehti hääle kontrollimise võimalus, aga kui paljud seda kasutada oskavad? Ja kui palju hääle hilisema kontrollimise meetod nõrgestab hääle salajasuse printsiipi omakorda? Wifi parooli teema vaid viitab protseduuride puudumisele või nende mitte järgimisele, pohhuismi mentaliteedile, ei muule.
"Tohohtont"
Olen täiesti nõus, et süsteemi tuleb inimestele paremini selgitada, paremini "nähtavaks" teha ehk siis protsessi selgemalt kajastada. Kuid see on väga ebaseksikas, sest keskmine inimene ei hakka kunagi aru saama "kuidas see arvutivärk täpselt ikka toimib" ja sinna see usaldus kaobki.
Sellest ma räägingi - süsteem peaks olema arusaadav keskmisele inimesele. Pabersüsteem on. Elektrooniline süsteem ei hakka seda kunagi olema. Mõttetu sellele raha raisata.
"madis_l" Hääle ostja võib ka võtta ID kaardi e-hääletamise lõpuni hoiule ja nii tagada "õige " tulemuse.
Kordan oma ettepanekut: Residentidele lubada e-hääletamist vaid peale mingi summa, näiteks 1000€, riigile üle kandminst, mis annab mingi kindluse hääletaja rahalisest sõltumatusest ja teeb häälte ostmise keerulisemaks / kallimaks. See deposiit saadaks loomulikult tuludeklareerimise protsessis tagasi.
Häälte ostmine on ju just see asi, mille pärast e-hääletus on selgelt parem kui paberhääletus (uuesti hääletamise võimaluse pärast). Et kui deposiit, siis ikka eelkõige paberhääletuse kasutajatele. Hääletada saab ka mobiil-ID'ga. Eks muidugi saab lisaks ID-kaardile ka telefoni ära võtta aga kokkuvõttes pean ma sellist stsenaariumit ikka väga palju kordi ebatõenäolisemaks kui tänasel päeval selgelt teada olevaid paberhääletuse hääle ostmise case'e.
see siin on väga vajalik teema, aidates välja sõeluda ja identifitseerida kõik vandenõuteoreetikud ja idioodid lhv foorumis. ei viitsi enam küsida vastuseid, et kus see turvaauk on, miks seda ära ei parandata, kas andmed ei ole kontrollitavad ega backupitud, kes on andmete enda kasuks muutmises huvitatud osapool, miks neid häkitakse ainult teatud valimistel ja miks häkkerid ei kasuta oma talenti tasuvamate tegevuste tarbeks. las ta jääb.
usun, et näiteks kunagi eesti nsv ajal, praegu valgevenes ja põhja-koreas toimus ka pabersedelitel hääletus .. meil asja nii ekstreemseks muidugi enam ei keerata, aga vana hea 'annad hääle-teed foto-saad viina' töötaks ilmselt tuhandete valijate peal ja palju muud polekski vaja teha, kuiet mingi taarapunkti või poe ukse lähistel tiksuda ja tuhande hääle eest viis tonni maksta )
usun, et näiteks kunagi eesti nsv ajal, praegu valgevenes ja põhja-koreas toimus ka pabersedelitel hääletus .. meil asja nii ekstreemseks muidugi enam ei keerata, aga vana hea 'annad hääle-teed foto-saad viina' töötaks ilmselt tuhandete valijate peal ja palju muud polekski vaja teha, kuiet mingi taarapunkti või poe ukse lähistel tiksuda ja tuhande hääle eest viis tonni maksta )
Kas pabervalimiste võltsimine Valgevenes, Venemaal või Põhja-Koreas tõestab kuidagi süsteemi nõrkust ja seda, et pabervalimisi järelikult võltsitaksegi ka igal pool mujal maailmas? Ja sellel pole mitte mingit seost välisvaatlejate takistamise ja mingite etappide peitmisega? Selle peale tuleks tõesti nentida seda, mida sa juba nentisid, et idioodid paistavad hästi välja...
Pabervalimiste korraldamine on nendes riikides pigem meede natukenegi midagigi näidelda. Kui need riigid kasutaks e-valimist, siis ei vaevuks keegi isegi küsima, kas teil üldse on mingi süsteem või panete valimisõhtul lihtsalt numbrid välja?