[lutsukala]

kui riskiks saab nimetada 0.000000000000000000000000...1%-st tõenäosust, et kogu kastitäis massi korraga kuhugi vasakule nihverdatakse, siis nimeta seda kuidas tahad, aga jutust peaks nagu aru saama, et häälte lugemisel poleks enam mingit mõtet kui vahepeal oma häält kasti ei lasknud. pealegi sai ju eraldi isegi mainitud, et mida varem sa hääle kasti lased, seda rohkem sedeleid saad sa pärast kehtivaks lugeda.
a mida ma selle algteadmisega peale peaks hakkama, kui sa ise "ei saa" ka aru kuidas saab "krüpteeritud" hääli kuhugi kõrvale jaotada?
ehk siis kogu asja võti ongi must kast ja selle karvased käpad.

[Oompa]

Tahaks mingitki tõestust sellele, et e-hääletamine kuidagi ebaturvaline on, mitte seemnetest tingitud möla.

[lutsukala]

[LKits]

[Renka]

Jube naljakas on enne valimis alati lugeda neid "eksperte" kes väidavad, et e-hääletus on ebaturvaline. Samas kui need samad eksperdid ei tea isegi elementaarsest krüptost või e-hääletuse süsteemi tööpõhimõttest mittemidagi.

Veel naljakam on lugeda pabersedelite "ülimast" turvalisusest Pabersedelite võltsimine on niivõrd vana, lihtne ja (maailmas) laialt levinud tegevus, et seda kuidagi turvaliseks pidada on lihtsalt naeruväärne. Näiteid selle kohta leiab väga palju meie idanaabri valimiste juurest. Lisaks ka USA viimastel valimistel tulid mõned juhtumid päevavalgele kenasti.

Aga no samas kui valimiskomisjoni ei usaldata - siis millest üldse rääkida? Sellisel juhul ei ole ju üldse võimalik valimisi korraldada. Vahet ei ole mis meetodiga hääli antakse.

[lutsukala]

mis krdi ******* te siia kokku toodate? teie ise oma katkematu sõimuga ju korduvalt väidate, et need musta kasti hääletused on mingi nipiga Usaldusväärsed.
peale tühja ****** pole aga mitte ühtegi tõestust - miks see nii on?

[RustyZ]

[pppd]

Ohjah, jälle hakkab see keberniit peale, e-hääletamine on olemas olnud juba 13 aastat ja iga kord tulevad mingid isehakanud geeniused ja "turvateadlased" välja samade teooriate ja enda arust väga kavalate küsimustega. Kõik on nii targad, aga iseseisvalt pabereid lugeda ei viitsi nendest millegipärast mitte keegi.

[LKits]

Tehku siis juba detsentraliseeritud blockchain hääletussüsteem - edu.ee seal häälte feikimisega.

[Tanel]

lutsukala, Infosüsteemide turvalisuse aksioom on, et turvalisust ei ole võimalik tõestada, on vaid võimalik tõestada mitteturvalisust.
LKits,

[seeru]

Nii.
Lepime kõik kokku, et proovihääletame tana EKRE poolt.
Ja kui homme Delfis ja Postimehes EKRE-t erilise mõnuga tümitatakse, siis on asi selge.

[SSD]

[montez]

1) Eriline turvalisus küll kui IK ei ole isegi mitte delikaatsed isikuandmed: "küsitakse turvakaalutlustel lisaks telefoninumbrile ka isikukoodi."
2) Igasuguse info/parooli küsimine on täiesti mõttetu kui see on avalikes andmebaasides saadaval.
3) Suurim probleem arvutiga valimisel on identiteedi äravahetamine, sest arvutis piisab ID-kaardist/telefonist ja selle juurde käivast koodist, et esineda teise inimesena. Muuta inimese sugu või vanust. Jaoskonnas vaadatakse pildiga dokumendi, seal ei saa mees esineda naisena ehk tudeng hääletada 103-aastase naisena.
4) Kuni hääletamise tarkvara on salajane, ei saa ka tulemust usaldada. Valimiskomisjoni otsus 2017 p 29. "Valijarakenduse lähtekoodi ei avalikustata." https://www.riigiteataja.ee/akt/306052017001
5) Alates KOV 2017 valimistest on kasutusel Hispaania firma tarkvara piraatkoopia, mida testiti Norras 2011 KOV valimistel u 10% omavalitsustes ja siis lõpetati, sellega ei valitud kunagi parlamenti. Peamine märksõna on miksimine, mis leiutati umbes 1983. aastal ja eelnes PKI lahendustele (kiipkaardid+paroolid).
Samuti on eksitav ametnikel teatada, et "traditsiooniline valimisrakenduse testimine". Seda ei tehtud päris kindlasti RK 2015 ja KOV 2017.
Enamus siit foorumist sööb vorsti aga kui oleksite näinud selle tegemist, siis ilmselt mõtleksite ümber.

[LKits]

Mina söön vorsti.

Sina nüüd palun esita enda väidete kohta tõendeid, s.h parooli avalike andmebaaside, identiteedivarguste, piraat-tarkvara olemasolu kohta.

[Renka]

[montez]

Nojah, 3 päeva, ju siis jäi märkamata 16-18. august. Otsige üles, kas testiti RK 2015 ja EP 2014?

[Renka]

[montez]

Kirjeldasid just ebaturvalisust, sest PIN-i saab kopeerida: öelda teisele inimesel. Turvalisus peab tulema sellest, mis inimesel on, koos sinna juurde kuuluva teadmisega ehk kiip koos parooliga. Pangad on lõpetamas paroolikaardi kasutamise(seal oli 25-30 koodi, mitte üks). Kui varem pidi häkkima üksikute valijate arvuteid, siis nüüd saab sihtmärgiks ISP Telia, Tele2 ja Elisa, kelle seadmete vahendusel siis inimesi tuvastatakse ja hääli kinnitatakse. Nüüd on küsimus, kes valmistas need seadmed ega seal ei ole tagauksi. Kõik need tehnoloogilised abivahendid on välismaal toodetud: telefonid, kiipkaardid, sidevõrgu seadmed. Kuid need teemad on juba ülemõtlemine, sest esmane probleem on valimiste korraldaja, kuna valimisrakenduse kood on salajane. Võib väita, et hääled pannakse seal paika nii nagu vaja, sest verifitseeritakse 1 hääl 20 kohta. Samuti näitab verifitseerimine hääle õigesti vastuvõtmist, see ei taga mitte kuidagi selle õigesti lugemist(küsimus korraldajate aususest häälte töötlemisel).

[Renka]

[LKits]

Järjekordne, kes ei tea, kuidas töötab krüptograafia...

MITMA on sellega välistatud.

Lõpp-punkte on saanud ja saab alati rünnata - seda vahet pole, mis süsteemiga tegu.
Ründad kasutajat, ründad serverit.
Ründad valijat, ründad "sedelite kasti" või lugemispunkti.

Lõpuks taandub kõik tõenäosusesse.


Mina näen digitaalse ja füüsilise hääle puhul kahte suurt erinevust ja erinevat nõrkust.

Füüsilist sedelit on võimalik võltsida.
Digitaalset "sedelit" on võimalik kaotada, aga keeruline, pea võimatu võltsida.

[SSD]

[LKits]

Lihtsalt küsin üle - te ikka teate, et identiteedivargus (s.h volituseta juriidiliste toimingute tegemine) on väärteokorras karistatav?
Visake mõned juhtumid, kus seda tehtud on. Siis saame mingi ettekujutuse tõenäosusest ja saame numbrid paika.

[SSD]

[ahoioi]

Eks see taandub kõik sellele, kas usaldad seda e-hääletuse süsteemi/kampa või mitte. Kui ei, siis mine jaoskonda. Pigem juba see probleem, et enam oskagi kedagi valida, ühesugused mölakad kõik need parteid.
PS Suurest laiskusest ja mugavusest peaaegu päris algusest ainult e-hääletanud, kui võimalus tekkis, ehkki mul siin maal õnneks jaoskond päris lähedal.

[SSD]

Hääletuskast on omalgi suht lähedal. Ma ise aga ei viitsiks sinna minna, aga seekord vist lähen, sest pubekast poisile pean elu tutvustama. Ta (ma eeldan) e-hääletusest väga ei tea. Muidu arvutis on alati kui saab. Aga ehk saab poliitikast ka siis mõne sõnaga rääkida.

Aga endiselt, kuidas siis on voodihaigetega, vaimse puudelistega, vanusest tingitud suutmatusega? Või millegist muust tuleneva suutmatusega valida?
Et kui lähedane n-ö hoolitseb ja aitab ära teha (isegi kui mingi omakasu või omahuvi mängus on) siis mis siis on? Mu meelest midagi pole.