[PontuLontu]

[somnambuul]

Kodus hääletamise võimalus on olnud meil kõigil valimistel, kuidas see e-hääletamine nüüd seadusest möödahiilimise võimaluse on loonud?

[Tanel]

[PontuLontu]

[bugbrake]

See teema (üldiselt) on juba ammu läinud usu küsimuseks. Kui inimene on täielukult nt E-valimiste vastu siis ta jääbgi otsima vigu süsteemis, et õigustada ennast.
Sedeliga hääletamine pole ka 100% kindel süsteem. Lihtlsalt ühe võimaluse keelamine hääletada, mis tõstakas madalat valmisaktiivsust veelgi on kasulik ainult ühele väiksemale rühamle tervest ealnikonnas ... Ehk siis mina näen seda poliitilise otsusega.
Ja nii võimegi vaidlema jääda.

[Dogbert]

Raske on esitada täiesti pädevaid argumente, nagu seda üritab siin teha sukelduja, inimestele, kel teemast üldse mingit halli aimugi ei ole ja kelle jaoks ei ole sellel argumendil rohkem kaalu kui geeniuse ajakirjanikul, kellel teemast samuti tegelikult mingit aimu ei ole, aga suuvärk käib kiiremini kui aju ja tahtmine kuulsust koguda on suur. See on nagu (värvi)pimedale üritada kirjeldada rohelise ja punase värvi erinevust.

[DVDRW]

Keda see hääletamine üldse huvitab aru ma ei saa.

[Janis]

[PontuLontu]

bugbrake, Seadused on täitmiseks. Ka riigile.
muuseas võiks nagu ka küsida - kuids hindaksid e-valimisi väljaspoolt eestit tulnud vaatlejad, kui nad avastavad, et mingi teatud protsendi valijate valimisi ei olegi füüsiliselt võimalik vaadelda, ja seetõttu ka selliste valmiste seaduslikkuses veenduda ???

[rv30]

Minu arvates on samuti e-valimised vastuolus Eesti Vabariigi põhiseaduse § 60'ga. Ainuke seadus, mis Eestis on vastu võetud rahvahääletusel on Põhiseadus. Seepärast olen ka mina e-valimiste vastu.

[bugbrake]

[bladerunner]

Tore et siin HV-s ikka targemaid inimesi kui EV õiguskantsler viibib. Tore on olla erudeeritud inimeste seltskonnas. Tunnen end ka kohe targemana.

[ab79]

Tehniliselt võttes, on e-hääletamine legaalne,sest elektrooniline identifitseerimine ja allkirjastamine on legaliseeritud ning aktsepteeritavad- turvariskil endal pole tegelikult sellega mingit seost, kuigi valimistulemuste nimel ollakse valmis seda ettekäändena kasutama. Manipuleerimine on teine teema. Viimased 2-3 KOV valimiste tulemust varjutavad ka hääletussedelite rikkumine. Mitte veel väga massiliselt aga juba on neid, kes teadlikult rikuvad. Ka need on kaotsi läinud hääled ja selles mõttes pole ka sedeliga traditsiooniline hääletamine karvavõrdki läbipaistvam, kui e-hääletus. Kui tuletaks meelde valimistejärgset skandaalilainet, kus ühe erakonna liikmed valimisjaoskonnas tegid kabiinis pilti, et oleks fototõestus parteile truuduse eest- samas- on tegelikult ka see valimisseaduse ja demokraatlike valimistavade jäme rikkumine- igaühel peaks tegelikult olema vaba valik ja tahe valida ükskõik keda, sõltumata enda poliitilistest vaadetes. Kandidaadid peavad ju ka hääletades kodanikukohust täitma no ja siis kujutaks ette, et kandidaat annab hääle iseendale, kui ta elukoht asub valimisringkonnas kus ta ise kandideerib- hääletussedelile isiklikke andmeid ei kanta, inimene annab lihtsalt allkirja, et on hääletamas käinud. E-hääletamistel on aga tegelikult olemas võimalus, et saab kontrollida, kes hääletas ja kelle poolt hääletas (teoreetiline).

[Goon]

Väga hea EKRE. Nüüd anti jalaga prse, et nüüd ehk vahetatakse kiiresti need ID kaardid välja, millel see turvarisk olemas on. Muidu oleks hakatud uimama. Kui asi korras, saab Riigikogu valimised uuesti E-hääletusega teha. Ei saa aru neist inimestest, kes nutavad, et peavad valimiskabiini minema
Samas ka on hea võrdlus, et kui palju erinevad need hääled on eelmisest valimistest.

[PontuLontu]

[ab79]

OK, pikalt ei hakka vaidlustesse laskuma, aga vastaks siis ühele sinu esitatud küsimusele:

[PontuLontu]

jep - ideaalis oleks see nii vast, ainult ükski valitutest ei hakka saagima oksa, millel ise istub.
valimissedelite rikkumine imho on seotud just sellga, et puudub valik "kõigi vastu". Teatava protsendi valijatest tooks sellise valiku väljatoomine kindlasti urnide juurde. Samas selline valik tekitab võimaluse valimiste täielikuks nurjumiseks, - valimisaktiivsus näiteks 98% ja häältesumma kõikide valijate peale kokku 22%.
tuleb meelde kodanik Lang oma 15 häälega
kuskil oli ka selline seisukoht, et kui ei leia valimisnimekirjadest väärtuslikku kandidaati, tuleb kandideerida endal.

Minu seisukoht on, et kui head kandidaati pole, tuleb valida kahe halva vahel, mingi vahe peaks neil ikkagi ju olema. Teisi võimalusi pole, kui ise kndideerida ei taha.
Mis puutub sugulastesse, siis - vaata - valitute % valijate suhtes kogu aeg suureneb, kuna valijate arv väheneb, Ega muidi seekord valimiskeerisesse ei kaasatud 16-17 aastaseid noori. 24 tuhhi potentsiaalseid valijaid juurde.
2,2% !!!

[LKits]

Proovin nüüd leida infot, aga üpris suure pahna alla mahtunud.

Mis täpsemalt on ebaturvaline?

Krüpto šiffer (cipher)? Krüpto võtmete genereerimine?
Seni olen aru saanud, sis RSA a-sümmeetriline krüpto peaks ikkagi jätkuvalt vägagi turvaline olema.
Saan aru, et mõni vanem šiffer, näiteks RC4, ei ole väga kasutusel, aga AES (128, 192, 256), Twofish, Blowfish, 3DES - sellised peaksid olema ju piisavalt turvalised.

Milles täpsemalt iba? Ma vist valesti aru saanud aga kas mitte krüpteerimine ei toimu järgnevalt:
* Genereeritakse mingi ulme võti (arvutis vist);
* Lastakse fail selle võtmega kinni, kasutades mingit sümmeetrilist krüpto šifrit, näiteks AES-256;
* Krüpteeritakse võti asümmeetrilise avaliku võtmega;

Nüüd, kui soovid de-krüpteerida, siis saadetakse ID-kaardi "protsessorile" see krüpteeritud võti, ID-kaardi protsessor de-krüpteerib selle ja saadab tagasi.

Kus lülis nõrk koht on?


Ja kas olen õigesti aru saanud, et matemaatiliselt peaks olema võimalik krüpteerida privaatse võtmega ning dekrüpteerida avaliku võtmega - seda vist nimetatakse signeerimiseks. Ehk krüpteerid/signeerid privaatse võtmega ning dekrüpteerid/tuvastad (verify) avaliku võtmega.
Tavapäraselt on vastupidi - krüpteeritakse avaliku võtmega, dekrüpteeritakse privaatse võtmega.

EDIT: Või siis kogu see krüpteerimise protsess toimub läbi ID-kaardi kiibi? Reaalselt saadetakse 100MB videofail ID-kaardi kiibile, see krüpteerib kohapeal faili ära ning saadab uuesti arvutile, lugeja kaudu? Ei ole reaalne ju.

[Tanel]

[sukelduja]

[LKits]

[mikk36]

sukelduja, LKits küsis krüpteerimise, mitte signeerimise kohta.

[iFlop]

[sooty]

http://tehnika.postimees.ee/4240591/id-kaardi-turvaprobleemile-leiti-lahendus

Veel üks pressikonverents?

[LKits]

Oot, aga ma ikka ei saa aru.
Mis asi seal siis nõrk on?
Võtme genereerimine?

Võtmed ei olegi genereeritud ID-kaardi väljastamise hetkel ID-kaardi kiibile? Iga kord genereeritakse uued võtmepaarid?

Et teatud tingimustel genereeritakse 1024bit võtmepaar? Või veel lahjem?

Kas olen tõesti valesti aru saanud, et ID-kaardi väljastamise (või loomise) hetkel genereeritakse RSA võtmepaar (eeldan, et vähemalt 2048 bit, võib-olla 4096 bit) ning salvestatakse ID-kaardile?