... Ja kordan veel, häälte käitlemine põhineb hetkel vaid usul, et kõike tehakse nii nagu see dokumentatsioonis kirjeldatud, ükski sõltumatu vaatleja pole seda saanud otsast lõpuni või vähemalt samaväärselt paberhääletamisele kontrollida.
Palun viidet sellele väitele, et ükski sõltumatu vaatleja pole saanud algusest lõpuni kontrollida.
Otse allikast info ammutamine rikuks ju kogu lõbu ära kas pole?
E-hääletamise vaatlemine
Igaühel on õigus vaadelda valimiste korraldajate tegevust ja toiminguid. Selleks, et e-hääletamise toimingud oleksid arusaadavad, korraldab riigi valimisteenistus enne iga valimise e-hääletamise perioodi vaatlejate koolituse. Lisaks koolitusest osavõtule saavad vaatlejad jälgida ka e-hääletamise süsteemi seadistusprotseduure ning olla kohal häälte kokku lugemisel valimispäeva õhtul. Iga valimise e-hääletamise vaatlemise koolituse kuupäevad avaldatakse valimiste uudistes.
Ehk siis palun andke end üles või saatke oma hästitasustatud endale usaldusväärne vaatleja sinna sipsima.
Protsessi käigus kontrolliti:
- kas töötlusprotsesse tehti juhendites ettenähtud ulatuses võrgust lahti ühendatud arvutites
ja mälukettal. Kontrolliti arvuti BIOSi, kontrolliti väliste seadmetega WiFi ja Sinihamba
ühenduste puudumist ning vaatlusega võimalike lisaseadmete puudumist;
- kas töötlusprotsessid tehti mälukettal;
- kas sisendite laadimine ja väljundite salvestamine tehti DVD-plaadil;
- kas sisendandmed, konfiguratsioonifailid ja väljundid olid kinnitud allkirjadega;
- kas toimingud logiti vastavalt nõuetele.
ehk siis lihtsustatult tuuakse täiesti tühi kast (saad ise kontrollida, et päriselt tühi ja pole lisakiipe pole lisatud, okei, nii põhjalikult ilmselt kontrollib audiitor, aga vaatleja peaks ka saama seda tühja riistvara näha)
DVD pealt lükatakse soft ja konf peale - jällegi saad selle DVD endale varem küsida, et veenduda, et seal midagi lisaks pole ja vastab dokumentatsioonile (millega saad samuti varem tutvuda)
välimiste kood on ka nüüdseks avalikustatud - saad jälle näpuga githubist järge ajada
kui kõik ettevalmistused tehtud ja proovihääletus ka läbitud, siis läheb kogu kast "lukku" nagu filmides panga kellaajalised rahaseifid. Jällegi kood on ette teada ja saad kodus proovida kas on päriselt lukus jne
seejärel saad laivis logisid vaadelda, et ühtegi muud protsessi vahepeal ei käivituks. Eriti tubli tahad olla siis oled sõbraga vahetustega kõik see nädal aega kasti kõrval silm krõllis.
Häälte lugemine on samuti ette kirjeldatud ja saate oma näpuga järge ajada, et loetud häälte arv <= hääletanute arvuga (kus (smart)ID jms autentsuse osas loodetavasti enam sisulisi kahtlusi pole)
Et mõned siin ikka veel, peale paarikümmet aastat, ei tee vahet e-hääletusel ja i-hääletusel (me oleme ainsad selles), näitab, et mõnikord on argument "ise oled lihtsalt loll" (kasutades ühe eelkõneleja väljendit) täiesti pädev. _________________ Progemisest: https://byteaether.github.io/
Seisab keldris vana 386-486-Pentium1? Räägime! Ehk saan vanakesele uue elu anda.
...
Teemasse tulles, pole vahet kas ID-Kaart, m-ID või Smart-ID, kõik on võrdväärselt turvalised.
Ebaturvaliseks teeks asja kasutaja ise, kui tema nutiseadme parool on kõikidele pereliikmetele vms. teada ja keegi selle koduse mängutahvliga peaks suutma valimise kinnitada nii, et sID omanik ise seda ei märkaks, ilmselt märkaks ühe või teise teavitusega.
Samamoodi ja ID kaart pin koodidega "sahtlis"
...
mispuhul sa sellist häma kirjutad siia?
mobid ja smartid puhul piisab vaid koodidest, et kasvõi sada inimest võivad omavahel konkureerida suvalistes kohtades kogu maakeral --- kes selle identiteedi pealt viimasena "hääletab"
id-kaardi puhul peab füüsiline kaart olema arvutis
jah, kaarti saab ära võtta ja kaardi koode ka teada saada aga see on samaväärne paberhääletuse puhul raha abil või vägivallaga soovitud tulemuse "hääletusega"
mobid ja smartid puhul piisab vaid koodidest, et kasvõi sada inimest võivad omavahel konkureerida suvalistes kohtades kogu maakeral --- kes selle identiteedi pealt viimasena "hääletab"
id-kaardi puhul peab füüsiline kaart olema arvutis
MobiilID puhul peab siiski olema füüsiline sim-kaart telefonis, kuhu sa PINi sisestad
SmartID puhul peab olema füüsiline seade, kuhu on SmartID võtmed genereeritud (ja mingi teise eID vahendiga kinnitatud)
Kui väga rangelt võrdlema hakata, siis kõige nõrgem sellest on tõesti SmartID, mille puhul tinglikult pole füüsilist komponenti vaja (vajadusel saab suvalise füüsilise seadme selleks aktsepteerida), kuid igapäevaseks turvaliseks tegevuseks see ehk juba kvalifitseerub, lastehaigused ehk siis omaniku teadmata talle uue SmartID genereerimine peaks olema juba läbi põetud (kui meenutada neid paari aasta vms taguseid pangapettuseid).
mobid ja smartid puhul piisab vaid koodidest, et kasvõi sada inimest võivad omavahel konkureerida suvalistes kohtades kogu maakeral --- kes selle identiteedi pealt viimasena "hääletab"
id-kaardi puhul peab füüsiline kaart olema arvutis
MobiilID puhul peab siiski olema füüsiline sim-kaart telefonis, kuhu sa PINi sisestad
SmartID puhul peab olema füüsiline seade, kuhu on SmartID võtmed genereeritud (ja mingi teise eID vahendiga kinnitatud)
Kui väga rangelt võrdlema hakata, siis kõige nõrgem sellest on tõesti SmartID, mille puhul tinglikult pole füüsilist komponenti vaja (vajadusel saab suvalise füüsilise seadme selleks aktsepteerida), kuid igapäevaseks turvaliseks tegevuseks see ehk juba kvalifitseerub, lastehaigused ehk siis omaniku teadmata talle uue SmartID genereerimine peaks olema juba läbi põetud (kui meenutada neid paari aasta vms taguseid pangapettuseid).
kas ikka on nad nüüd võimatuks tehtud? või pelgalt ei taheta enam vastavat infot avalikuse ette lasta?
kuna smartid projekti osalised on pangad, siis neile häbiplekk, et taolised pettused on või on olnud võimalikud...
see "mingi teise vahendiga kinnitatud" jutt küll veel piisavalt usaldust ei tekita, jätab võimaluse, et inimene enda arust kinnitab midagi talle vajalikku ja samal ajal kasutatakse seda kinnitamist ära smartid tekitamiseks kuskile muusse telefoni
"piisavalt" võimatuks, tahaks uskuda. Raha motiveerib inimesi palju paremini kui mingi valimiste võltsimine (rääkimata sellest et üksikute SmartID-de feikimine hääletamisel ei skaleeruks piisavalt) ning praeguseks pole enam SmartID kasutamisega seotud kelmustest kuulda. Jah, muidugi jääb võimalus et NEMAD kontrollivad meediat ja kõiki ohvreid...
...
see "mingi teise vahendiga kinnitatud" jutt küll veel piisavalt usaldust ei tekita, jätab võimaluse, et inimene enda arust kinnitab midagi talle vajalikku ja samal ajal kasutatakse seda kinnitamist ära smartid tekitamiseks kuskile muusse telefoni
No aga sa saad ju pidevalt kontrollida, mitu aktiivset smart-ID'd sul eksisteerib. Samuti nii kui sellega autentimist alustatakse, siis tuleb kõikidel seadmetel aken ette. Ehk kui su seadmel tuleb iseseisvalt aken ette, siis on keegi kuskil alustanud sinu isikukoodiga autentimist ning siis tasub tõesti pilk peale visata aktiveeritud seadmetele. Kui teisi seadmeid nimekirjas ei ole, siis see ründevektor kuhugi kaugemale peale isikukoodi sisestamise jõudnud ei ole. Selle seadme enda hingeelu võib muidugi kahtlustada. Ma hetkel ei tea, kas smart-IDl saab vaadata autentimise logi)
noh, mina küsisin, et kas on võimatuks tehtud väära isiku poolt smartid aktiveerimine
vastuseks pakutakse, et kontrolli kas su identiteet on kaaperdatud....
noh, mina küsisin, et kas on võimatuks tehtud väära isiku poolt smartid aktiveerimine
vastuseks pakutakse, et kontrolli kas su identiteet on kaaperdatud....
Täpselt nagu ei saa tõestada jumala mitte-olemasolu, ei ole võimalik tõestada ka absoluutset turvalisust.
Küll aga saab öelda, et hetke (avalike) teadmiste osas ei ole uue smart-id konto loomine võimalik, ilma kasutaja enda sisendita või tema seadmeid kompromiteerimata.
Suhteliselt võrdväärne on sinna kõrvale väide, et keegi võib ID-kaardi toorikule suuta ise genereerida vajaliku softi ja võtmepaari, mis läbib kõik kontrollid ja lubab volitamata autentimisi läbi viia. Absoluuttasandil välistada seda ei ole võimalik.
Täpselt nagu ei saa välistada võimalust, et keegi suudab keldris leiutada nanobotid, mis valimiskasti sokutades lähevad "valedelt" lahtritelt tinti maha kraapima ja siis asetama seda "õige" kandidaadi kastikesele.
noh, mina küsisin, et kas on võimatuks tehtud väära isiku poolt smartid aktiveerimine
vastuseks pakutakse, et kontrolli kas su identiteet on kaaperdatud....
Täpselt nagu ei saa tõestada jumala mitte-olemasolu, ei ole võimalik tõestada ka absoluutset turvalisust.
Küll aga saab öelda, et hetke (avalike) teadmiste osas ei ole uue smart-id konto loomine võimalik, ilma kasutaja enda sisendita või tema seadmeid kompromiteerimata.
Suhteliselt võrdväärne on sinna kõrvale väide, et keegi võib ID-kaardi toorikule suuta ise genereerida vajaliku softi ja võtmepaari, mis läbib kõik kontrollid ja lubab volitamata autentimisi läbi viia. Absoluuttasandil välistada seda ei ole võimalik.
taas lause, mis jätab võimaluse avatuks
piisavalt palju on jutte olnud võltsveebilehtedest, kuhu sattudes inimene arvab ennast tegevat ühte aga tegelikult kasutatakse tema teadmata sisestatud koode ära muuks otstarbeks
seejuures kõige osavamad petturid dubleerivad õigel (näiteks panga)lehel seda tegevust, mida inimene tegelikult teha tahtis...
asi oleks usaldusväärsem, kui smartid taotlemine toimuks samamoodi nagu id-kaardi saamine, et alguses ametnik kontrollib isiku õigsust kellel ta smartid loob
Aga kujutage ette et mingil moel mõni erakond suudabki e-hääli võltsida. Kui see sigadus välja peaks tulema, siis tulevad kordusvalimised ja see sigatsenud erakond ilmselt ei ületa isegi künnist.
Aga see võltsimine ei saaks käia nii, et tekitatakse inimese teadmata talle smart id. Neid kelmide ohvriks langenud inimesi on mõnisada kuni mõni tuhat, selle hulga häältega valimistulemust oluliselt ei kõiguta.
Ei hakka täpseid tsitaate välja tooma, aga mõned tähelepanekud.
Esiteks ei meeldi see, et kui inimene kahtleb ja soovib infot, kuidas asi konkreetselt toimib, hakatakse teda uhhuu-portaalide järgijaks pidama, ise pimesi uskudes, mida vastaspool ehk antud juhul riik ette annab. Mõlema poole argumente kuulates ja arutades jõutaks välistamise ja/või kinnitamisega tõele lähemale. See on teaduslik lähenemine.
Need, kes kardavad paberhäälte kontrollitavuse pärast - seadus on ette näinud, et ebakõlade puhul antud jaoskonna hääled tühistatakse, üleriikliku käki korral tulevad kogu riigis uued valimised. Sama ka ebaselgelt kirjutatud numbriga, see hääl ei lähe arvesse.
Juurdeprodutseeritud E-häältega on teistpidi, need lähevad arvesse, kui ausad ja reaalsed. Esimene koht on nt hooldekodud, kus väidetavalt kõik elanikud e-hääletavad. Teine mitmeid kordi tõestatud võimalus, et inimene läheb paberhääletama ja talle öeldakse, et olete juba e-hääletanud ja paberil üle hääletada ei saa. Inimene polnud ise e-hääletanud. See olukord lahendati sellega, et saab ka pühapäeval paberiga üle hääletada. Kui paljud kontrollivad jaoskonnatöötajalt pabersedelit saades, ega nad juba e-hääletanud pole?
Ehk - parem jätta arvestamata mingi osa õigelt antud hääli selmet arvestada valskusega antud hääli.
Häälte säilitamine - pooldaks Soome süsteemi, kus antud hääled hoitakse turvatud kohas ja hävitatakse alles peale järgmisi valimisi.
I want to believe (Fox Mulder) - siin juba väljatoodud, et miks on vaja varjata ja salatseda, kui midagi karta pole. EKREIKE ajal telliti e-valimistele maailmas tunnustatud auditeerijalt audit, see oli üks esimesi, mis tühistati, kui RE taas võimu juurde pääses. Nüüd tuleb veebruaris OSCE uurimine, kuidas asjad käivad.
Miks mingil häältelugemisel aeti vaatlejad ruumist välja, kui ekraanidele tekkisid 'ebastandardsed kirjed'?
Miks laideti maha pakkumine, kuidas olla kindel (kindlam), kas e-häälte lugemisel on kõik korrektne, kasutades selleks kahte häältelugemise serverit? Selgelt on meeles valimistegelase küsimus "Aga mis siis saab, kui serverite tulemused pole identsed?"
Seal kaebuses olid kitsaskohad täitsa adekvaatselt ja argumenteeritult välja toodud.
Sisuliselt samadele punktidele juhib ka miskine EL komisjon tähelepanu. (Või selle alusel nad enda raporti koostasidki?)
"Et veelgi suurendada ja säilitada usaldust e-hääletamise vastu, peaksid valimiste korraldajad ennetavalt tegelema kõigi probleemidega, mida on tõstatanud valimiste sidusrühmad, kes ei usalda internetihääletamise tulemusi," kõlab 16-punktilise soovituste loendi esimene osa.
Edasi kutsub ODIHR Eesti valimiste korraldajad kehtestama kvaliteedi tagamise protsessi, mis hõlmab kogu e-hääletamise süsteemi põhjalikku testimist enne selle kasutuselevõttu; leiab, et valimisteenistus peaks avaldama täieliku, täpse ja ajakohase dokumentatsiooni e-hääletamise süsteemi toetavate tehnoloogiate ja protsesside kohta; selgitama tulemuste teatamise korda ja ajakava aegsasti enne valimispäeva.
"Nagu eelnevalt soovitatud, peaksid valimiste korraldajad kaaluma meetodeid, kuidas saavutada läbivat kontrollitavust. Praeguste kontrolli mehhanismide parandamiseks peaksid valimiste korraldajad kõrvaldama puudused individuaalses kontrollis ja tagama, et kõik e-hääletamise tulemuste kindlaksmääramise kriitilise tähtsusega etapid oleksid auditeeritavad," rõhutas ODIHR.
Ükski neist ei kahtlusta siiski võltsimist, juurde- ega maha kirjutamist vaid lihtsalt protseduurilisi täpsustusi, et kõik osapooled ühte moodi aru saaksid ajakavast ja dokumentatsioonist.
Ja ongi võimalik, et mingite punktide juures leitakse, et õigem oleks teistmoodi teha, aga see ei tähenda, et kogu üritust võiks pakasuhhaks pidada.
Esiteks ei meeldi see, et kui inimene kahtleb ja soovib infot, kuidas asi konkreetselt toimib, hakatakse teda uhhuu-portaalide järgijaks pidama, ise pimesi uskudes, mida vastaspool ehk antud juhul riik ette annab. Mõlema poole argumente kuulates ja arutades jõutaks välistamise ja/või kinnitamisega tõele lähemale. See on teaduslik lähenemine.
Kui inimene tuleb ikka ja jälle välja väidetega, mis on selgelt valed ja mitu korda varasema 20 aasta jooksul ümber lükatud, nõuab infot, mis on avalikult kättesaadav ja, jällegi, 20 aasta jooksul korduvalt üle korratud, kõige selle eelneva toel mängib lolli ja väidab et "tädi Maali ei saa aru" ja "mina ei saa vaadelda" jms, siis ON tegu uhhuust aktivistiga, kes ajab üksnes enda agendat ning kellel on teaduslikust lähenemisest sügavalt poogen. Tuvimale. Kui on soov asju õigete nimedega nimetada, siis teeme nii et see reegel kehtib mõlemale poolele.
Esiteks ei meeldi see, et kui inimene kahtleb ja soovib infot, kuidas asi konkreetselt toimib, hakatakse teda uhhuu-portaalide järgijaks pidama, ise pimesi uskudes, mida vastaspool ehk antud juhul riik ette annab. Mõlema poole argumente kuulates ja arutades jõutaks välistamise ja/või kinnitamisega tõele lähemale. See on teaduslik lähenemine.
Kui inimene tuleb ikka ja jälle välja väidetega, mis on selgelt valed ja mitu korda varasema 20 aasta jooksul ümber lükatud, nõuab infot, mis on avalikult kättesaadav ja, jällegi, 20 aasta jooksul korduvalt üle korratud, kõige selle eelneva toel mängib lolli ja väidab et "tädi Maali ei saa aru" ja "mina ei saa vaadelda" jms, siis ON tegu uhhuust aktivistiga, kes ajab üksnes enda agendat ning kellel on teaduslikust lähenemisest sügavalt poogen. Tuvimale. Kui on soov asju õigete nimedega nimetada, siis teeme nii et see reegel kehtib mõlemale poolele.
Mul ei ole e valimistega probleemi aga su vastus on täpselt selline, mida üks anubise sugune uhhhuu ütleks. Ehk siis sul endal pole ka õiget vastust asjale ja lihtsam on nagu kassieit lõugama hakata. Palju lihtsam ja mõistlikum oleks selles olukroras oma üleolevat suhtumist kasulikku infot jagades väljendada. See jah muidugi eeldab, et tead ise ka täpselt kuidas asjad käivad
Esiteks ei meeldi see, et kui inimene kahtleb ja soovib infot, kuidas asi konkreetselt toimib, hakatakse teda uhhuu-portaalide järgijaks pidama, ise pimesi uskudes, mida vastaspool ehk antud juhul riik ette annab. Mõlema poole argumente kuulates ja arutades jõutaks välistamise ja/või kinnitamisega tõele lähemale. See on teaduslik lähenemine.
Kui inimene tuleb ikka ja jälle välja väidetega, mis on selgelt valed ja mitu korda varasema 20 aasta jooksul ümber lükatud, nõuab infot, mis on avalikult kättesaadav ja, jällegi, 20 aasta jooksul korduvalt üle korratud, kõige selle eelneva toel mängib lolli ja väidab et "tädi Maali ei saa aru" ja "mina ei saa vaadelda" jms, siis ON tegu uhhuust aktivistiga, kes ajab üksnes enda agendat ning kellel on teaduslikust lähenemisest sügavalt poogen. Tuvimale. Kui on soov asju õigete nimedega nimetada, siis teeme nii et see reegel kehtib mõlemale poolele.
+1.
Üks loll jõuab rohkem küsida kui sada tarka vastata. _________________ Progemisest: https://byteaether.github.io/
Seisab keldris vana 386-486-Pentium1? Räägime! Ehk saan vanakesele uue elu anda.
Ehk siis sul endal pole ka õiget vastust asjale ja lihtsam on nagu kassieit lõugama hakata. Palju lihtsam ja mõistlikum oleks selles olukroras oma üleolevat suhtumist kasulikku infot jagades väljendada. See jah muidugi eeldab, et tead ise ka täpselt kuidas asjad käivad
Kui sa küsid ilusasti, siis saad ka viisaka ja korraliku vastuse. Aga kui sama asja on juba 10 korda seletanud ja siis 11. korral tullakse jälle sama teemaga mis esimesel korral, kas siis võb selle inimese juba perse saata? Või peab veel 20 korda seletama? Kas on palju oodata et tolvan läheks ja teeks endale ise kõigepealt asja põhialused selgeks, teemas mille kohta tema ise tuleb väga lennukaid väiteid loopima?
viimati muutis pppd 16.01.2025 13:03:28, muudetud 1 kord
Kontrolliti arvuti BIOSi, kontrolliti väliste seadmetega WiFi ja Sinihamba ühenduste puudumist ning vaatlusega võimalike lisaseadmete puudumist;
Puht tehnilisest aspektist - kuidas nad seda kontrollisid? Jootsid klotsi maha ja võrdlesid sisu eelmisel päeval poest toodud serveriga? Ja isegi sel juhul ei ole need identsed.
Kui ma ikka asendan seal emaplaadi peal mingi komponendi visuaalselt samasugusega, või programmeerin mingi olemasoleva ringi, siis kuidas nad tuvastavad, mida see komponent tegelikult teeb? Igas serveris on vähemalt kümmekond erinevat eeprom'i.
Minu arvates taandub kõik tegelikult sellele, et kui palju keegi usaldab riikliku "süsteemi".
Pabersedelitega valimine on oma olemuselt väga hajutatud. Selleks, et tulemust kindlalt ühele või teisele poole kallutada, peavad selles "vandenõus" osalema kümned, kui mitte sajad inimesed. Selleks, et valimiste päeval kuhugi serverisse, kettanurgale või DVD plaadile mingi koodijupp sokutada, on vaja kokku leppida inimestega, keda võib sõrmedel üle lugeda. Kui sedagi. Auditeerimine ja igasugu allkirjad on kenad küll, kuid see eeldab, et kõik on nii nagu sulle näidatakse. Sisuliselt ei saa ükski audiitor ilma kõiki komponente füüsiliselt laiali lammutamata või DVD plaati mikroskoobiga üle kontrollimata lõpuni kindel olla, et kõik on ikka nii nagu väidetakse. See tekst allkirjade õigsuse kohta, mida ekraanil näidatakse, võib teoreetiliselt tulla näiteks monitori kaabli pistikus olevast "lisaseadmest".
Point on selles, et kui ikka väga tahta, siis kindlasti leiaks mingi tehnilise võimaluse kuidas. Võrreldes paberite poetamisega kuhugi pleksiklaasist kasti, on igasugune arvutustehnika kindlasti palju läbipaistmatum ja see tekitabki vandenõuteooriaid.
.... kindlasti leiaks mingi tehnilise võimaluse kuidas.
Kuidas MIDA? Ainult teooriast ei piisa, peab olema terve stsenaarium, mis lõpeb sinu poolt saavutatud eesmärgiga. Ja seda nii et seda ei avastataks.
tsitaat:
Võrreldes paberite poetamisega kuhugi pleksiklaasist kasti, on igasugune arvutustehnika kindlasti palju läbipaistmatum ja see tekitabki vandenõuteooriaid
Ainult et meil ole pleksiklaasist kaste, on plastist ja läbipaistmatud. Kõige kuulsamad näited "läbipaistvatest kastidest" pärinevad ilmselt meedias näidatud Venemaa valimistest, mille aususes meist mitte kellelgi kahtlust pole
See võltsimise teema on naljakas. Praegu ju odavam mingeid lubadusi välja öelda, tagades kiire võidu. Automaksu tühistamine on ju väga odav võit _________________ dell somm ding mi poi
...Teine mitmeid kordi tõestatud võimalus, et inimene läheb paberhääletama ja talle öeldakse, et olete juba e-hääletanud ja paberil üle hääletada ei saa. Inimene polnud ise e-hääletanud. See olukord lahendati sellega, et saab ka pühapäeval paberiga üle hääletada. ...
Palun värskenda mu mälu, millal see juhtus ja millal see muudatus tehti? Mälujärgi on algusest peale olnud e-hääletamise loogika sama, st valimispäeval antud paberhääl tühistab e-hääletusel antud hääle. _________________ Et oleks raskem!
Kuidas MIDA? Ainult teooriast ei piisa, peab olema terve stsenaarium, mis lõpeb sinu poolt saavutatud eesmärgiga.
kuna see, mis seal serveris valimiste päeval TEGELIKULT toimub jääb saladuseks, siis mina küll ei näe ühtegi tehnilist takistust, miks ei saaks hea tahtmise korral seal sees praktiliselt midaiganes korraldada.
Kui vaadata plahvatavaid piipareid ja Snowdeni saagaga välja tulnud erinevaid tehnilisi lahendusi, siis küll leitakse võimalus kui tahtmist on. Kaasaegne server on nii keeruline riistapuu ja nii palju erinevat värki täis topitud, et seda ei jõuaks ka aasta jooksul 100% kindlusega auditeerida. Ja isegi kui see saaks lõpuks tehtud, ei oleks sellest serverist palju järel.
tsitaat:
Ainult et meil ole pleksiklaasist kaste, on läbipaistmatud.
vot jah, ei tea, pole seal kasti juures käinud sellest saati kui e-valimised algasid.
Palun värskenda mu mälu, millal see juhtus ja millal see muudatus tehti? Mälujärgi on algusest peale olnud e-hääletamise loogika sama, st valimispäeval antud paberhääl tühistab e-hääletusel antud hääle.
Samuti mälu järgi - siis kui tulid elektroonilised valimisnimekirjad, ehk alates 2021 KOV valimistest. Enne ei olnud asi lihtsalt praktiliselt võimalik, sest e-häälte kokkulugemiseks on vaja paberil hääletanute nimekirja, et nende e-hääled enne lugemist välja visata, paberil nimekirjade puhul ei jõua pühapäeval hääletamas käinute inf õhtuks jaoskondadest valimiskomisjoni.
Samuti mälu järgi - siis kui tulid elektroonilised valimisnimekirjad, ehk alates 2021 KOV valimistest. Enne ei olnud asi lihtsalt praktiliselt võimalik, sest e-häälte kokkulugemiseks on vaja paberil hääletanute nimekirja, et nende e-hääled enne lugemist välja visata, paberil nimekirjade puhul ei jõua pühapäeval hääletamas käinute inf õhtuks jaoskondadest valimiskomisjoni.
märksõnaks ongi siinkohal 'valimispäev'. Varasemalt muutis e-hääle ära eelhääletamisel antud paberhääl, valimispäeval saadeti e-hääletanu jaoskonnast minema. Vähemalt seaduse järgi.
...
Milline oleks sinu lahendus, mis veenaks sind, et e-hääl arvesse võeti?
Milline oleks sinu lahendus, mis veenaks sind, et paberhääl arvesse võeti?
Miks ei võiks olla nii, et QR-kood oleks kontrollitav ka peale valimistulemuste avalikustamist.
Ka sedeliga hääletades oleks QR-kood lisaks. Sellega oleks tagatud seaduses nõutud hääletamise ühetaolisus.
Valimisel osalenute nimed oleks avalikud, see tagaks selle, et QR-koode ei saaks juurde tekitada.
QR-koodide ja valijate arv peab olema sama. Nii oleks kontrolltav.
Miks ei võiks olla nii, et QR-kood oleks kontrollitav ka peale valimistulemuste avalikustamist.
Ka sedeliga hääletades oleks QR-kood lisaks. Sellega oleks tagatud seaduses nõutud hääletamise ühetaolisus.
Valimisel osalenute nimed oleks avalikud, see tagaks selle, et QR-koode ei saaks juurde tekitada.
QR-koodide ja valijate arv peab olema sama. Nii oleks kontrolltav.
Sa mõtled seda e-hääle kohalejõudmise kontrolliks kuvatavat QR-koodi? E-hääli saab teatavasti korduvalt anda, iga antud hääle kontrolliks tuleb unikaalne QR-kood, seega ühe valija kohta võib vabalt tulla rohkem kui üks QR kood. Pealegi, kuhu (ja kuidas?) sa tahaksid oma paberhääle kohta käivad andmed salvestada, et seda mingi QR-koodiga kontrollida saaks? "Ühetaolisus" tähendab tegelikult hoopis midagi muud kui sina siin silmas pead, soovitan tutvuda Põhiseaduse §60 kommentaridega (https://pohiseadus.ee/sisu/3533). E-hääle kohalejõudmist saab kontrollida ainult e-hääletamise jooksul (ja 15 min hääle andmisest), seda vastu hääli koguvat serverit, peale hääletamise lõppu võetakse need hääled sealt välja ja edasine töö käib masinatega, millel pole Internetiühendust, mida (ja mille vastu) sa hiljem kontrolliksid? Ja mis kõige olulisem, võimalus siduda peale hääle andmist hääletajat ja tema poolt antud (ja arvesse läinud) häält läheb otseselt vastuollu teise sama olulise nõudega, nimelt hääletamise salajasusega (sama PS §60), selleks on ka praegune hääle kontrollimine võimalik ainult väga suurete piirangutega, tagamaks et see võimalus jääks ainult hääle andjale.
Spoiler
Ma tahaks tegelikult (järjekordselt) soovitada, et enne oma lennukate ideede kirjapanemist tasuks siiski süsteemi ülesehitusega tutvuda ning aru saada, miks see kõik just nii tehtud on, aga ...
Ligi 40% Eesti inimestest peab e-valimisi ebausaldusväärseks ja leiab, et Riigikogu valimistel toimus e-valimiste osaline võltsimine, selgub uuringufirma Norstat hiljuti läbiviidud küsitlusest.
Küsimusele, kas teie arvates on Eestis e-valimised usaldusväärsed, vastas „jah“ 36,6% ning „pigem jah“ 17,6% inimestest. „Ei“ vastas 14% ja „pigem ei“ 24,3%. „Ei tea“ vastas 7,6% küsitletutest.
Küsimusele, kas usute, et 2023. aasta Riigikogu valimistel toimus e-valimiste osaline võltsimine, vastas „jah“ 22,1% ja „pigem jah“ 17,6%. „Ei“ vastas 35,6% ja „pigem ei“ 12,5%. „Ei tea“ vastanuid oli 12,2%.
Miks ei võiks olla nii, et QR-kood oleks kontrollitav ka peale valimistulemuste avalikustamist.
Ka sedeliga hääletades oleks QR-kood lisaks. Sellega oleks tagatud seaduses nõutud hääletamise ühetaolisus.
Valimisel osalenute nimed oleks avalikud, see tagaks selle, et QR-koode ei saaks juurde tekitada.
QR-koodide ja valijate arv peab olema sama. Nii oleks kontrolltav.
Sa mõtled seda e-hääle kohalejõudmise kontrolliks kuvatavat QR-koodi? E-hääli saab teatavasti korduvalt anda, iga antud hääle kontrolliks tuleb unikaalne QR-kood, seega ühe valija kohta võib vabalt tulla rohkem kui üks QR kood. Pealegi, kuhu (ja kuidas?) sa tahaksid oma paberhääle kohta käivad andmed salvestada, et seda mingi QR-koodiga kontrollida saaks? "Ühetaolisus" tähendab tegelikult hoopis midagi muud kui sina siin silmas pead, soovitan tutvuda Põhiseaduse §60 kommentaridega (https://pohiseadus.ee/sisu/3533). E-hääle kohalejõudmist saab kontrollida ainult e-hääletamise jooksul (ja 15 min hääle andmisest), seda vastu hääli koguvat serverit, peale hääletamise lõppu võetakse need hääled sealt välja ja edasine töö käib masinatega, millel pole Internetiühendust, mida (ja mille vastu) sa hiljem kontrolliksid? Ja mis kõige olulisem, võimalus siduda peale hääle andmist hääletajat ja tema poolt antud (ja arvesse läinud) häält läheb otseselt vastuollu teise sama olulise nõudega, nimelt hääletamise salajasusega (sama PS §60), selleks on ka praegune hääle kontrollimine võimalik ainult väga suurete piirangutega, tagamaks et see võimalus jääks ainult hääle andjale.
Spoiler
Ma tahaks tegelikult (järjekordselt) soovitada, et enne oma lennukate ideede kirjapanemist tasuks siiski süsteemi ülesehitusega tutvuda ning aru saada, miks see kõik just nii tehtud on, aga ...
See on praeguse valimise kirjeldus. Pead usaldama ametnikke ega ametnik ju ei valeta nagu ka poliitik. (lugege mu huultelt)
Kui hääletad uuesti (uus QR-kood) siis eelmisele tuleb märge mittekehtiv. Lõpus loetakse ainult kehtivaid QR-koode.
Sellepärast on ka sedelil QR-kood vajalik. Kui viimane hääletamine on sedelil siis jääb ainult see.
Sedelist saab teha pildi kas keegi seda teeb on tema enda asi. Iga ühe enda asi kas tahab oma häält kontrollida.
QR-koodi asemel saaks kasutada ka lihtsalt koodi (näit: qt65hhsidjy678) saaks inimene ka ilma telefonita kontrollida oma häält.
ohjah... ja selle koha peal tavaliselt selline diskussioon lõppebki, sest teine pool ei taha aru saada, et tegu on ühe suure süsteemiga ning selle detailid ei ole sellised mitte selle pärast, et kellelegi lihtsalt meeldis nii, vaid et kõik need detailid tulenevad terve selle süsteemi enda nõuetest ja omadustest. Nähakse ainult enda käes olevad pulkasid ja nõutakse et aga mina tahan et see nupp oleks punane, aru saamata et sinine nupp on osa suuremast süsteemist ning selle nupu punaseks tegemine muudab süsteemi selliseks, et see enam ei toimi. Või siis ei vastaks enam nõuetele.
ohjah... ja selle koha peal tavaliselt selline diskussioon lõppebki, sest teine pool ei taha aru saada, et tegu on ühe suure süsteemiga ning selle detailid ei ole sellised mitte selle pärast, et kellelegi lihtsalt meeldis nii, vaid et kõik need detailid tulenevad terve selle süsteemi enda nõuetest ja omadustest. Nähakse ainult enda käes olevad pulkasid ja nõutakse et aga mina tahan et see nupp oleks punane, aru saamata et sinine nupp on osa suuremast süsteemist ning selle nupu punaseks tegemine muudab süsteemi selliseks, et see enam ei toimi. Või siis ei vastaks enam nõuetele.
tsitaat:
.... E-hääle kohalejõudmist saab kontrollida ainult e-hääletamise jooksul (ja 15 min hääle andmisest)...
See ei näita seda kuhu hääl tegelikult lõpuks jõuab.
Minu pakutul oleks lõpptulemus kontrollitav.
Vastuseis kontrollitava valimisüsteemi tegemiseks on minu jaoks kõige suurem ebausaldusväärsuse tekitaja.
sinu pakutu muudaks süsteemi omadusi niivõrd, et ei oleks enam tagatud valimiste salajasus. Tehniliselt oleks see loomulikult tehtav, kuid eeldaks põhiseaduse muutmist. Lase käia, alusta sellest.
Aga miks see hääletamine peab salajane olema? Ma olen HV foorumis ka mõnes teemas öelnud kelle poolt hääletasin ja kelle poolt kavatsen järgmistel valimistel hääletada. Pole mingi suur saladus mida varjama peaks.
sinu pakutu muudaks süsteemi omadusi niivõrd, et ei oleks enam tagatud valimiste salajasus. Tehniliselt oleks see loomulikult tehtav, kuid eeldaks põhiseaduse muutmist. Lase käia, alusta sellest.
Ainult valimise ajal oleks süsteemis valija seotud QR-koodiga nagu praegune süsteem, muidu ei saaks ju eelmist häält tühistada. Lõpptulemustes mis on lõpus kontrollitavad seotakse QR-kood valijast lahti.
Kui oma QR-koodi avalikustad (ainult ise tead milline QR-kood sinu oma on) siis jah aga võid ju praegu ka öelda kelle poolt hääletasid.
Lihtsam oleks kui hääletada saaks ainult üks kord siis võik hääle kohe lahti siduda. See mitu korda valimine teeb asja keeruliseks.
sinu pakutu muudaks süsteemi omadusi niivõrd, et ei oleks enam tagatud valimiste salajasus. Tehniliselt oleks see loomulikult tehtav, kuid eeldaks põhiseaduse muutmist. Lase käia, alusta sellest.
Ainult valimise ajal oleks süsteemis valija seotud QR-koodiga nagu praegune süsteem, muidu ei saaks ju eelmist häält tühistada. Lõpptulemustes mis on lõpus kontrollitavad seotakse QR-kood valijast lahti.
Kui oma QR-koodi avalikustad siis jah aga võid ju praegu ka öelda kelle poolt hääletasid.
Lihtsam oleks kui hääletada saaks ainult üks kord siis võik hääle kohe lahti siduda. See mitu korda valimine teeb asja keeruliseks.
Et kõigepealt me genereerime kuskil need seosed valijate ja QR-koodide vahel, siis säilitame neid seoseid valimiste ajal internetti ühendatud serveris, siis mingil hetkel lihtsalt "seome QR-koodi valijast lahti", paneme QR-koodi ja hääle vastavuse internetti igaühele pärimiseks ning teeme näo et "mitte kellelgi ei ole mitte mingit moodi võimalik häält, QR-koodi ja valijat seostada". Mhmh...
....., siis säilitame neid seoseid valimiste ajal internetti ühendatud serveris, siis mingil hetkel lihtsalt "seome QR-koodi valijast lahti", paneme QR-koodi ja hääle vastavuse internetti igaühele pärimiseks ning teeme näo et "mitte kellelgi ei ole mitte mingit moodi võimalik häält, QR-koodi ja valijat seostada". Mhmh...
Selle väitega ei ole praegune süstemm ka turvaline. Tuleb teha nii et ei oleks turvaline.
Kui ma valimisjaoskonnas kasti pandavaid sedeleid tembeldan siis kindlasti oskaksin mõne templi nii "lüüa", et hiljem häälte lugemisel saaksin aru kelle hääl see oli.
Jutu mõte on see, et absoluutselt ei ole miski võimalik. Aga palju olulisem on see kui häälte tulemusi ei võltsitaks kui see, et mingite meeletute pingutustega saadakse teada kes antud hääle andis.
Aga palju olulisem on see kui häälte tulemusi võltsitakse kui see, et mingite meeletute pingutustega saadakse teada kes antud hääle andis.
Huvitav, põhiseadus seda ei maini, "hääletamine on salajane" on seal kirjas üsna kategoorilisena ning sinu tingimusi pole seal mainitud. Mina järeldan sellest, et süsteem peab tagama mõlemat.
tsitaat:
See tuleb nii lahendada, et oleks võimalikult raske ja kui keegi seda üritab siis oleks ennetatv.
Ega sa juhuslikult poliitik ei ole? Kui su idee põhimõtteliselt midagi ei võimalda, siis käsk "teostada asi nii, et võimaldaks" üldjuhul tulemust ei anna
@Tanel, selle polli võiks küll ära teha, et mis seis praegu on. Palju AHV meil e-valimisi usaldavad?
1) Usaldan Eesti e-valimisi
2) Olen kõhkleval seisukohal, aga annan e-hääle mugavusest
3) Olen kõhkleval seisukohal ja hääletan paberil
4) Ei usalda e-valimisi
5) Ei vali kuidagimoodi
Siin on ju enamik inimesi otsapidi IT-ga seotud ja kui meie ka siin ei usalda, siis ei ole nagu väga lootustki oma vanematele ja vanavanematele neid asju söödavaks teha. Mind paneb alati imestama, et inimesed usaldavad oma varanatukese kenasti panka, kus on kasutusel võrdväärsed turvamehhanismid, aga oma e-häält järsku ei usalda . _________________ Süümi, juumi, makkami ja kui tüüle nakkami...
Aga palju olulisem on see kui häälte tulemusi võltsitakse kui see, et mingite meeletute pingutustega saadakse teada kes antud hääle andis.
Huvitav, põhiseadus seda ei maini, "hääletamine on salajane" on seal kirjas üsna kategoorilisena ning sinu tingimusi pole seal mainitud. Mina järeldan sellest, et süsteem peab tagama mõlemat.
tsitaat:
See tuleb nii lahendada, et oleks võimalikult raske ja kui keegi seda üritab siis oleks ennetatv.
Ega sa juhuslikult poliitik ei ole? Kui su idee põhimõtteliselt midagi ei võimalda, siis käsk "teostada asi nii, et võimaldaks" üldjuhul tulemust ei anna
Pole vaja kontekstist välja rebida. Minu pakutu on salajane ja iga inimene saaks ise kontrollida hääletustulemustest oma antu häält.
Kui ei taheta teha selgelt kontrollitavat valimissüteemi saab olla ainult üks põhjus.
Praegune valimissüsteem põhineb sellel, et pead usaldama neid kes seda korraldavad. Usaldus = "lugege mu huultelt"
viimati muutis wex 16.01.2025 20:22:07, muudetud 1 kord
sa ei või postitada uusi teemasid siia foorumisse sa ei või vastata selle foorumi teemadele sa ei või muuta oma postitusi selles foorumis sa ei või kustutada oma postitusi selles foorumis sa ei või vastata küsitlustele selles foorumis sa ei saa lisada manuseid selles foorumis sa võid manuseid alla laadida selles foorumis
Hinnavaatlus ei vastuta foorumis tehtud postituste eest.
:: KKK
:: otsing 
:: statistika
:: kasutajate nimekiri
:: kasutajate grupid
:: registreeri
teata moderaatorile
Spoiler 
