[Zenoni]

Tuleb välja, et äsja toimunud valimiste e-hääletus sisaldab märkimisväärseid turvaprobleeme ja on vastuolus Riigikogu valimiste seaduses ettenähtud protseduurireeglitega. Tegu on väga tõsise probleemiga, mis on edastatud riigikohtule lahendamiseks. Varsti saab teada, kui demokraatlikus riigis me tegelikult elame ja kui usaldusväärsed on e-valimistulemused, mis sisaldavad suuri anomaaliaid võrreldes paberhääletuse tulemustega.

Loe siit edasi:

http://www.evalimised.net
Valimiskomisjon saadab arvutihuvilise kaebuse arutamiseks riigikohtule
Valimiskomisjon saadab e-häälte tühistamist nõudva kaebuse riigikohtule

[waux]

vahva.

[MONGO]

See on täiesti ulmeline, mind paneb imestama, et mõned inimesed ei adu üldse selle "aksepteeritava riski" suurust ja räägivad Eesti IT arengust.
Üks neiu süüdistas mind tagurluses ja arvas, et eestlane ei saagi kunagi Eestis tehtuga rahul olla eks see nii on kah!

[ceemic]

Oi see oleks küll kena pauk. Siis vist kesikud pukis kah...

[Priidik199]

Üldse ei imesta kui mõne erakonna jüngrid saadeti turvaauke otsima, et endale paar häält juurde napsata.
Ise käisin n.ö. vanal viisil hääletamas.

[Zenoni]

Midagi kummalist toimus küll, siin juba teine süüdistus: Eksperdid ei usu Helmese seletusi andmebaasi vea kohta

[2korda2]

1. Ei olnud märkimisväärseid turvaprobleeme. E-hääletamine on umbes suurusjärgu turvalisem, kui paberhääletamine (nagu Martens ka välja tõi, siis e-hääletamisele on tehtud põhjalik turvaaudit, paberhääletamisele seda tehtud pole).
2. Ei olnud mitte mingisugust vastuolu protseduurireeglitega.
3. Riigikohus menetleb kaebust seepärast, et see ongi riigikohtu pädevuses. Kui riigikohus ei menetleks kaebust, siis oleks jama.
4. Mitte mingisuguseid anomaaliaid ei olnud. KE valija pole kunagi osanud/tahtnud/teadnud e-valida. Vaata tüüpilisi KE rahvakogunemisi ja saad ise ka aru, miks.
5. Helmese käkk ja e-valimiste autentsus on 2 täiesti eraldiseisvat asja.

[v6savillem]

[Ho Ho]

[v6savillem]

[Ho Ho]

[M@rten]

Kammoon, ei tühistata siin midagi... Täiesti ajuvaba.

[sukelduja]

[andree]

Kui otsus saab olema selline mis tähendaks häälte tühistamist, looks see kahtlemata pretsedendi. E-riiklus saaks jälle hoobi. Kahju teisest- maaslamajat ei lööda. Meil on seda natukene nagu vaja ka, kõik kordavad, et oleme E-riik, meie tegime Skype, nii juba mitu aastat, tegime ära ja rohkem poleks nagu vaja, terve elu sõidame selle seljas. Kurb kohe, esimene kolistab kahe jalaga ämbris kui vahel seista suudab, enamasti vedeleb nurgas ja meie riigi poolt palgatud IT targad poputavad teda. Turgutavad nagu narkomaani, ja nagu narkomaani puhul meie kõigi raha eest. Teise oleme ammu maha müünud, meie oma on tegemise rõõm- hästi tegime, aga mis sest enam.
Aga kui hääled tühistatakse, kui turvaline siis E- riik rahva silmis on? Kuidas seletatakse seda jama neile riikidele kellele me oleme seda E-riiki reklaaminud? Õiglase otsuse tegemine võib tähendada ise enda poolt endale jalaga makku löömist.

[sukelduja]

Selle materjali põhjal häälte tühistamise tõenäosus on üsna väike. Kui see juhtub, siis tuleb tiiger lõplikult maha matta ja kartulikasvatusega tegelema hakata.

[v6savillem]

[Ho Ho]

IT'l pole üldplaanis häda midagi, lihtsalt mõned asjast suurt midagi jagavad tegelased teevad kärbsest elevandi. Ega seegi väga abiks pole kui Helmese moodi jamasid kokku keeratakse. Samas on need ainult üksikud näited millede kõrval on lademes töötavaid süsteeme.

[flameas]

Kui turvalised on e-valimised võrreldes netipankadega? Mõlemal IDkaardiga sisenemine. Kui pank on turvalisem, siis e-hääletusega tuleks midagi ette võtta..

[Ho Ho]

Julgeks väita, et pangad on oluliselt vähem turvalised kuna neil on suuresti staatiline keskkond mida on kõvasti lihtsam emuleerida kui e-valimiste oma.

[andree]

[nexus]

Tühistagu ära jah. Nagunii ma ei usu nende valimiste tulemusi. Nii mõnigi kandidaat, kandideerides ringkonnas, kust oleks pidanud tulema üsna kehv tulemus, sai absurdselt palju hääli. Ei usu ja kõik.

[Ho Ho]

[DeTHiCa.]

äkki on need anomaaliad tingitud hoopis sellest, et inimesed, kes tavaliselt ei viitsikski hääletada, saavad nüüd seda teha oma kodust tugitoolist. paljud neist ei tea kelle poolt hääletadagi ja hääletatakse näo järgi.

[Ho Ho]

Ega ka paljud jaoskondades käivad tegelased ei hääleta muu, kui nime-näo järgi.

[sukelduja]

[MONGO]

Ho Ho, sa siin väidad koguaeg, et sääsest tehakse elevant. Samas on Pihelgasel välja toodud väga konkreetsed apsakad, mida on tunnistanud ka VVK. Samuti põhiseadusega ei olnud see süsteem kooskõlas. Lisaks mitmetes suurriikide uuringutes soovitatakse üldse tungivalt unustada lähitulevikuks e-valimised ära just turvalisusprobleemide tõttu.

Kui mitu generatsiooni on Eesti veebiturvalisus ees ülejäänud maailmast?

Mina näiteks olen üsnagi seda meelt, et riigikohus tegi ikka räige apsaka jättes selle asja üldse arutlusse võtmata.

[Ho Ho]

[Marie]

See Paavo Pihelgas loodab vist endale kuulsust koguda, kuid ei arvesta kahjunõuete ja reaalse vanglakaristusega mis sellise viiruse kirjutamise - levitamise eest saab, tunnistab ju ta ise, et tema valduses on see viirus, ei suutnud tellimustööga hakkama saada .....

[Unholy]

[sukelduja]

Huvitav kas pihelgase viiruse poolt kõrvalejuhitud hääletamine kajastub "Minu kaardi tehingutes" ? https://www.sk.ee/minutoimingud/

[Sults]

Sellise pahavara levitamine ei ole üldse keeruline!
See turvaauk on nii suur, et isegi mitte IT spetsialistist ajalootudeng suutis paari päevaga vastava pahavara täiesti iseseisvalt valmis kirjutada.
Kujutame nüüd ette seda, et töökohtadel, koolis, avalikes netipunktides tahab tööandja/mõni õpetaja/netipunkti juhataja/võrguhaldur hääletamistulemust mõjutada ja korraldab ise kõigi oma asutuse arvutite nakatamise selle pahavaraga. Pahaaimamatud kasutajad, kel omal kodus netiühendusega arvutit ei ole ja kes loodavad oma töökohaarvutit hääletamiseks kasutada, saab kenasti õnge võtta.

[Ho Ho]

[Marie]

[raxz]

Nagu välja tuleb, siis e-süsteemide vastu on inimesed, kes asja tehnilist poolt kōige vähem jagavad ning nad usuvad kōike jama, mis kokku leiutatakse. Enne lahmima tulemist vōiks ju selgeks teha, kuidas see tehniliselt lahendatud on ja mida tähendavad sertidikaadid ning mis on krüptograafia.
Kus see pahavara on ja kas ta üldse eksisteerib?
Juba nagu Assange, kes rääkis, kui hullud materjalid tal on jne. Tegelt oli see vend paras piix. Puhus end suureks ja tegusid ei järgnenud.

[NATAS999]

[Sults]

[Marie]

[pppd]

Marie, kust Sa küll selle antiikse kriminaalkoodeksi leidsid mida siin tsiteerid, see lõpetas kehtivuse 9 aastat tagasi. Aga point on muidu õige, vastavad paragrahvid on ka praegu olemas - Karistusseadustiku § 206, § 207 ja § 208.

https://www.riigiteataja.ee/akt/106012011010?leiaKehtiv

[Sults]

[Marie]

[Ho Ho]

Ehk arutleks natuke ka näiteks paberhäälte lugemise õigsuse üle?

[pppd]

Pihelgase poolt osutatu on teada risk. 100% turvalisust ei ole olemas, mingi teatav tase saavutatakse ennetavate meetmetega ning ülejäänute jaoks on hinnang juhtumise tõenäosuse kohta ning meetmed tegelemaks kui risk realiseerub. Ma ei näe mitte mingit põhjust kahelda Martensi sõnades et sellise riskiga on arvestatud.

[Dirty Harry]

[NATAS999]

[pppd]

NATAS999, Sa muidu Martensi jutust üldse aru said või plõksidki just sellepärast et tunned piinlikkust et nägid inimesel suud liikumas aga kohale ei jõudnud midagi? Äkki oleks kasulik endale kõigepealt selgeks teha, mis süsteemid Martensi "hoole all" olid ja kelle andmebaas ja kuidas "ära kadus".

Tegelikult on teatav ja adekvaatne kriitika täiesti asjakohane, see torgib tegijaid kogu aeg asja üle mõtlema ja neid asju ka täiustama. Täiesti mõttetu on aga pimesi ja asjatundmatult lahmimine, diskussioon selliste inimestega on vastumeelne ja kokkuvõttes suhtutakse selliselt välja toodud argumentidesse oluliselt kergekäelisemalt - IMHO lahmija enese süül. Kui inimene ei vaevu enne karjuma hakkamist isegi endale selgeks tegema, kuidas süsteemid toimivad, kes millise osa teinud on ja kes mille eest vastutab, kus ja millisel põhjusel vead tekkisid ja mis neid põhjustas - andke andeks, aga millest selle inimesega üldse rääkida on? Sorry, aga ma küll ei näe kuskilt et Martens Sulle mingi vabanduse võlgu oleks...

[NATAS999]

pppd, ups, roosad prillid jäid ettepanemata täna.

[Sults]

Mulle igatahes Pihelga tegu väga meeldib! See näitab kenasti ära, et selle ülemakstud seltskonna, kes e-valimiste ümber pirukat jagab, tase on nii madal, et peavad peamiseks turbeabinõuks seda, et "ei ole patriootlik" e-valimisi rünnata.

Martensi viimastel päevadel tehtud avaldused on väärt kusagile huumorikogumikku talletamist!

Edit:
Muide, selle "Pihelga viidatu on varem teada" jutu ajajad võiks anda lingi turvaanalüüsile ja konkreetsele peatükile, kus seda probleemi käsitletakse.

[sukelduja]

Lugesin Pihelga avalduse ja materjalid uuesti läbi. Revideerin oma arvamust. Tegemist on puhtalt wannabelusega. Case on nõrk. esiteks ei küsi tema "hack" PIN2 te ja https://www.sk.ee/minutoimingud/ saab kontrollida, kas hääletati või mitte. Lisaks vajab sellise asja toimimine liiga paljude asjade kokkulangevusi.

[Sults]

[HacaX]

Kirjatükke lugnud pole ning asjast tean vaid pooliku Pealtnägija kaudu, aga see "kuidas nii kiirelt sobivat versiooni levitada" argument on IMO nõrk - miski ei käse pahalasse staatilisi andmeid panna, vaid neid võib käigupealt ette sööta. Levitamisega saab vabalt kasvõi pool aastat varem peale hakata (lähtume eeldusest et laiemaltlevinud AVde heuristika eest õnnestub end peita ning koopia ei juhtu ka mõne viiruseküti silme ette sattuma), valimispäeva hommikul kui süsteem tööle hakkab saab kättesaadavaks teha info milline seekord võltsimist vajav aken välja näeb ning mismoodi ekraanil paikneb.
Kuidas kiirelt levitada? Paljud miljoneid masinaid kaasavad botnetid on ju kommertssed, ma ei näe põhjust miks üks partei ei võiks oma resursse selleks kasutada et mõni neist paariks päevaks üürida et nakatanute masinas pisike koodijupp tööle lasta.

Samas kogu kohtusseminemise teema on selle vähese info põhjal mida olen vaevunud ammutama kergelt küsitav - olgu, asja annab korraldada, aga kas ka korraldati? Reaalselt leiti masinaid kus pahalane sees istus? Või ongi "eksperimentaalses korras välja töötatud viirus" kõik mis ette on näidata? Mul peaks omal kuskil plaatidel leiduma vähemalt 2 "eksperimentaalses korras välja töötatud viirust" milledest esimene läks ludinal läbi praktiliselt kõigist toona eksisteerinud AVdest (vähetuntud RHBVS oli IIRC ainus mis üldse midagi asjast arvas) ja teine omas potentsiaali saada järgmiseks CIHiks... ometi pole kummasti keegi midagi kuulnud ning igasugune nendest tingitud paanika oleks kohatu