19.05.2025 10:50:42
Homsest saab testida mobiiliga hääletamist
Riigi Infosüsteemi Amet (RIA) ja riigi valimisteenistus viivad 20.–22. mail läbi mobiiltelefonidele loodud e-hääletamise rakenduse prototüübi avaliku testi. Testis saavad kasutajad rännata ajas tagasi Eesti ajalukku ning valida sündmuse, millest nad sooviksid osa saada.
Valijarakenduse prototüübid iOS ja Androidi operatsioonisüsteemiga mobiilseadmetele teeb Riigi valimisteenistus testimiseks kättesaadavaks 20. mai hommikul kell 9.00 veebilehel www.valimised.ee.
Valijarakendused on kättesaadavad kuni 22. mai kella 20.00. Testijatele kuvatakse pärast valiku tegemist link tagasisideküsitlusele, kus saab jagada oma kogemust rakenduse kasutamise kohta.
Tagasisideküsitlus on testimise ajal kättesaadav ka valimiste veebilehel www.valimised.ee
Mobiil-ID autentimine ja allkirjastamine
ID-kaardiga autentimine ja allkirjastamine
Digi-ID-ga autentimine ja allkirjastamine
Smart-ID autentimine
Allkirjastamine jäi toppama esimesel ja teisel korral (pärast koodi kontrolli jääb PIN-2 kinnitamine ekraanil käima)
Kolmandal korral viskas äpp ise (?!) uue kontrollkoodi ja selle koodi sisestamisel ja PIN-2 sisestamisel allkirjastamine õnnestus
See on kindlasti veel toores ja vajaks testimist. Kuna screenshoti ei lase Smart-ID teha, tegin teise telefoniga pildi.
Muuseas, allkirjastamise kontrollkoodi võiks äpis pikemalt kuvada, praegu kuvatakse hetkeks vaid koodi, ei pruugi meelde jääda.
Tädi Maali kindlasti ei oska vahetada eri äppide vahel, et koodi uuesti kontrollida.
IOS's ID_kaardiga autentimine lõppeb alati veateatega - "Andmete lugemine ebaõnnestus". Proovisin igaks juhuks DigiDoc-s allkirjastamist - seal toimis info lugemine ilma probleemideta ...
EDIT: Smart-ID'ga probleeme ei olnud.
viimati muutis kris 20.05.2025 11:19:16, muudetud 1 kord
Kõige tüütum oli rakenduse installimine, Samsungidel kõigepealt AuitoBlocker deaktiveerida ja peale seda saab lubada tundmatute rakenduste installimise. Pärast installi mõistlik seaded taastada. Hääletamine ise digitaalse isikutunnistusega läks piisavalt sujuvalt, paari katsega suutis kaarti lugeda nii sisselogimisel kui allkirjastamisel.
Loogish ju, 11 on EOL.
Igasugune support lõppes rohkem kui aasta tagasi, isegi security updatesid enam ei väljastata. _________________ ...life is random...so am I...
So, there is a fan. Time to grab your sh*t, gentlemen!
Loogish ju, 11 on EOL.
Igasugune support lõppes rohkem kui aasta tagasi, isegi security updatesid enam ei väljastata.
See loogika on siin suhteline. Miks siis näiteks SmartId lubab kasutada alates Android 6.0?
Ehk keegi selgitab ära kuidas ühe äpi korral suudetakse turvalisus tagada ka EOL Androidi puhul ja teistel mitte.
pimekaru, siin ei olegi lahti midagi seletada, arendaja otsus kas ta tahab supportida EOL OS’e või mitte.
Erinevad arendajad, erinevad otsused, lihtne. _________________ ...life is random...so am I...
So, there is a fan. Time to grab your sh*t, gentlemen!
iOS ja mID toimis sujuvalt. Huvitavad vastusevalikud, valimistulemusi tahaks küll näha.
edit: Esimest korda sai siis ka Apple NFC reaalset kasutust, ID kaart toimis samuti. Ainult viibata oli vaja kaks korda, nii sisselogimisel pin1 kui ka kinnitamisel pin2
Works, aga pärast hääletamist kuvada kontroll qr ja öelda, et mine tõmba äpp et kontrollida oma häält on nüüd veidi mõtlematu. Kõik ei ole nii well off, et 2 telefoni omada
Kuna testimisperiood on lõppenud ja mobiiltelefonidele loodud valijarakenduse prototüüp ei ole enam kasutusel, soovitame kõigil testijatel rakendus oma seadmest eemaldada.
Inimesed, kes seal sõna võtavad ei tundu kompetentsed tehnilisi probleeme arutama. 90% ulatuses sisutu jutt, mis midagi ei anna. Otseselt probleemidele lahendusi leida ei üritata.
Kõike seda kuulanuna tundub, et isegi e/m-valimisprotsessi arhitektuur tehtud normaalselt läbi mõtlemata ja seadustele vastavust kontrollimata. Mõtted on toredad aga teostus tundub paras tsirkus ja rahva raha raiskamine. _________________ Liitu Opencode Go soodsa coding plaaniga ja saa 5€ soodust! Liitu Wise'ga!
Ära märkimist vajaks ilmselt asjaolu, et auditeerimisega pole asjad e-valimistega seoses kunagi hästi olnud ja m-valimised lisaks kõigele eelnevale veel ridamisi probleeme juurde, millest aga üritatakse samas vaimus mööda vaadata nagu seda on tehtud e-valmiste algusest saati. _________________
Selles mõttes on kahe suurima äpi poe vastane usaldamatus kummaline, sest panga äpid on seal ju saadaval.
Seega selleks, et raha liigutada kõlbab sealt äppi all laadida küll, aga selleks, et hääletada see ei kõlba?
Ühtlasi minu jaoks olu kummaline see, et m-hääle kontrollimiseks on tingimata vaja teist nutitelefoni. Miks siis veebikaameraga arvuti ei kõlba?
e-hääletades kõlbas küll nutitelefoniga hääle kontrollimine, aga nüüd vastupidine äkki ei kõlba?
Raha liigutamisel on sul kontrollimiseks olemas lihtne oskus elementaarsel tasemel matemaatikat teha ja veenduda balansi õigsuses nii elektroonilisel kui ka füüsilisel kujul tehinguid tehes. Juhul, kui neis protsessides mingi ebakõla avaldub, olgu see siis turvalisusest või millest iganes muust tingitud, saab sellele kohe ka näpuga näidata.
Elektroonilise valimise puhul kaob aga kodaniku antud panus pea-aegu kontrollimatusse maatriksisse ja mõnes mõttes on sul õigus, ega küll küllale ilmselt enam liiga ei teeks, kuid asi on põhimõttes, kas ehitame niigi juba savijalgadel seisvale konstruktsioonile üha korruseid juurde või oleks mõistlik aeg maha võtta ja kõigepealt fundamentaalsed probleemid lahendada.
E-valimistega on tehtud rumalaid ja mitte hästi rakendatavaid otsuseid. Üheks selliseks on oma hääle muutmise võimalus. Tegelikult on ju olemas täiesti vabalt saadavad ja absoluutselt murdmiskindlad lahendused, nagu tuntumad krüptoahelad, mida võiks ka e-valimiste rakenduse põhjaks kasutada. Mõistlik jätk oleks nüüd teha otsus, et tehakse nullist v2 ehk uus põhi, millega võetaks õppust tehtud vigadest. _________________ Liitu Opencode Go soodsa coding plaaniga ja saa 5€ soodust! Liitu Wise'ga!
Kunagisest hüppava IT-tiigri kujundist on järgi jäänud justkui miraaž kõrbes ...
Palun räägi pikemalt, mida sellega mõtled ja millel su jutt baseerub.
FYI: https://gafgaf.infoaed. ee/ on Märt Põderi blogi ning tema näol on tegu... aktivistiga, kelle eriala on filosoofia. Seega tema juttu tasub võtta väga tugeva reservatsiooniga, eriti kuna talle meeldib enda arvamust Telegram.ee's, Objektiivis jms kohtades avaldada.
Tunnen Märti suhteliselt hästi ja võin kinnitada, et tema IT alane teadlikus on reeglina üle enamikust neist, kellega on tal tulnud antud teemat vaadeldes-käsitledes kokku puutuda.
Pealegi, ma ei näe, kuidas võiks olla filosoofia valdkond, mis kuidagi teda käesolevas teemas diskrediteeriks, pigem vastupidi, filosoofia annab väga hea aluse mistahes asjadesse süvitsi minekuks ja nende probleemide mõistmisel.
Ja noh, platvormid ... et kui kirjutada matemaatiline valem parema puudumisel vetsupaberile, siis kõlbab sellega vaid tagumikku pühkida? Ilmselt pole sa viidatud linki ise lahtigi klikkunud, sest sealt leiab piisavalt viiteid ka tema peavoolumeedia artiklitele, kui see tõepoolest mingit kaalu omab.
Samuti on mul raske midagi negatiivset näha tema kodanikuaktiivsuses ühiskondlikult olulistes küsimustes. Pigem oleks rohkem selliseid inimesi vaja, kes on valmis dogmadest mööda vaatama ja vajadusel küsima ebamugavaid küsimusi.
Mis aga minu enda repliiki puutub, siis loe OSCE/ODIHR raportit, kas sulle jääb mingi muu mulje? _________________
Tean ka Põderit ja ta ellusuhtumist liigagi lähedalt ja hästi, kahjuks. Aga see selleks, ei soovi tema personaalküsimust väga palju puudutada.
OSCE raporti ja muus osas pole oluline, mida mina arvan. Oluline on see, et sa arvad-väidad midagi - ning hea oleks minna konkreetsemaks, et mis sulle siis ei meeldi. Asjalikku kriitikat on kindlasti vaja, palun anna see meile, et ei peaks Põderi sugustega piirduma.
Minu arvamus ühtib suuresti vaatletajate kriitikaga, seega ilmselt pole seda siia mõtet korrata.
Mis puutub ekspertidesse, siis pole siiani näinud ühtegi artiklit, mis suudaks kriitikat adekvaatselt ümber lükata, kõik taandub reeglina vaid üldsõnalistele väidetele või pelgalt vajadusele neid usaldada sest ... nad on ju eksperdid ja küll nemad juba teavad.
Ja noh, kui mingi tudengihakatis suudab oma lõputöö raames näpuga näidata turvanõrkusele, mille abi on võimalik süsteemi halduril oma suva järgi hääli ümber maletada, siis kui suur saab üldse olla usaldus nn. ekspertide suhtes?
Lisaks ei lähtu probleemid ainult tehnoloogiast ja selle mõistmisest või sellega ümber käimisest, väga suur osa poleemikast algab juba ammu enne seda, kui teema digitaalseks muutub ja seda seadusandluse märksa vabamast käsitlusest, kui see riiklikult nii olulise teema puhul kohane oleks. _________________
Probleemiks sai üksainus asjaolu, mis on m-hääletuse puhul olnud mureks juba aastaid ning mille lahendus ei sõltu väga palju Eesti riigist ega tehnoloogia arendajatest. Lahendus sellele murele on olnud pikalt käeulatuses, kuid siiski mitte kohale jõudnud. Ehk siis kui valija võtab oma telefoni ja laadib Google’i või Apple’i äpipoest alla hääletamiseks vajaliku äpi, siis kuidas saame kindlad olla, et see on täpselt seesama äpp, mille valimisteenistus sinna üles laadis. Kuidas teame, et kellegi kuri käsi pole seda vahepeal „täiendanud“.
Ühest küljest tundub see absurdse ohuna. Need äpipoed on maailma ühed paremini kaitstud digitaalsed keskkonnad üldse ning kartus, et keegi üldse suudaks Apple’i või Google’i äpipoodi sisse häkkida ja Eesti e-valimiste äppi oma soovide järgi muuta, on pehmelt öeldes ülepaisutatud.
Aga küsimus on keerulisem, sest äpipoed on ülemaailmseid, äppide failid liiguvad meie telefonidesse erinevate serverite ja vaheserverite kaudu, millest kõik ei ole Apple’i ega Google’i täieliku kontrolli all ja sel teel võib valimisäpiga teoreetiliselt kes teab mida juhtuda. Meil on vaja võimalust kontrollida, kas inimestele serveeritav äpp on tõesti õige.
Arvutiga hääletamisel langeb see küsimus ära, sest valimisteenistus paneb valimisrakenduse faili oma kodulehele üles ja iga hääletaja laeb alla just täpselt sellesama faili, mis pole käinud läbi Apple’i, Google’i ega kellegi kolmanda protsessidest ega vahepeal ühegi biti võrra muutunud. Pealegi, arvutisse laaditud faili autentsust ehk bitt-bitile vastavust on suhteliselt lihtne igaühel tehniliselt kontrollida.
Androidi puhul levinud (kuigi mitte tädi Maalidele), aga kas näritud õun lubab seda teha?
Lisaks:
tsitaat:
Apple’i poe puhul on seal aga koomilisena mõjuv lause: „Valijarakenduse autentsuses saab veenduda kontrollides rakenduste poes rakenduse avaldaja nime.“ Ehk et ühel juhul teeme täieliku tehnilise kontrolli, teisel juhul aga vaatame lihtsalt näo järgi. Selge, et see pole mingi aktsepteeritav lahendus.
tsitaat:
Minu arusaam on, et põhimõtteliselt on Apple’iga kokkulepped saavutatud ja lahendus käeulatuses, aga vajalikud tarkvarauuendused pole veel ilmunud.
tsitaat:
Teame seda probleemi aastaid, suhtlus Google’i ja Apple’iga on käinud kaua. See pole küsimus, mida Eesti ise saaks lahendada, vaid meil on vaja, et Google ja Apple tuleks kaasa ning teeks oma süsteemidesse meile vajalikud muudatused.
samal põhjusel ei peaks tegema moblaga makseid - ka nende tegemise tarkvara on kõik analoogset teed kaudu mobladesse võetud
aga siingi foorumis leidub neid kes ütlevad, et neil enamasti on ainus maksevahend mobla
ja sama teoreetiline turvanõrkus on dokumentide hoidlaks, isikutuvastamiseks moblade kasutamisel
Minu jaoks on see jätkuvalt kummaline vabandus. Minevikus ei olnud riigil probleemi nt Play poodi üles laadida rakendus millega arvutis antud e-valimiste häält kontrollida.
Miks see nüüd probleem on?
Pealegi autentsuse kontrollimiseks on räsi (hash) meetod juba ammu olemas, kui on kahtlus, et allalaetud faili on serveri poolel muudetud/asendatud.
Kui räsi klapib üleslaetuga, siis pole muudetud. Kui räsi ei klapi, siis on muudetud.
Ühtlasi nagu eespool juba mainiti saab neist poodidest täiesti mööda minna kasutades nn sideload meetodit, aga selle osas ma isegi mõistan miks seda ei taheta ametliku lahendusena kasutada.
Google ja eriti Apple parimal juhul kuvavad kümme turvahoiatust ja kinnitust kui inimene üritab midagi sideloadida. Halvimal juhul on see nii kinni keeratud, et vajab sätete muutmist telefonis, et erand anda.
"Otsus: vale. OSCE/ODIHRi raport ei väida, et Eesti e-valimised ei vasta rahvusvahelistele standarditele, vaid esitab soovitusi nende tugevdamiseks. Ekspertgrupp nimetas raportis Eesti e-valimisi rahvusvahelistele standarditele vastavaks."
sa ei või postitada uusi teemasid siia foorumisse sa ei või vastata selle foorumi teemadele sa ei või muuta oma postitusi selles foorumis sa ei või kustutada oma postitusi selles foorumis sa ei või vastata küsitlustele selles foorumis sa ei saa lisada manuseid selles foorumis sa võid manuseid alla laadida selles foorumis
Hinnavaatlus ei vastuta foorumis tehtud postituste eest.
:: KKK
:: otsing 
:: statistika
:: kasutajate nimekiri
:: kasutajate grupid
:: registreeri
teata moderaatorile
