Referendum o RTV

Problem e-volitev je predvsem možno povezovanje glasu z volilcem - oziroma kako to onemogočit. Zdaj je ta problem rešen preprosto - iz glasovnice pač ni možno razbrati, kdo jo je izpolnil. Kar se tiče tehnične izvedbe zadevem ni nekih ovir. Bolj je problem to tehniko (ki sama po sebi omogoča enostavno sledljivost podatkov) in osnovna načela skup spravit. Ko pa bo to enkrat rešeno - pol pa kr. Pa seveda - načrti za izdelavo strojčkov in vsa koda, ki jo stroji za e-volitve poganjajo, mora biti javna. V bistvu mora biti javna struktura celotnega sistema. Nobenih closed-source zadev - to bi blo enako, kot da bi bil sistem, po katerem se opravljajo volitve sedaj, skrit. In se ne bi vedlo, kdo zbira podatke, po katerih sistemih se računajo glasovi... Samo to so tehnikalije, s katerimi se naj ubadajo za to usposobljeni strokovnjaki.

Kar se pa tiče "hekanja" volilnih rezultatov - itak bi blo vse skup priključeno na državni intranet. Te pa pridi zraven, če lahko...

Finta takrat je bila, kolikor sem jaz razumel, da je njegov program 'oponašal' bančni vmesnik. Tako da uporabnik NI VEDEL, da mu nekdo krade denar - uporabnik je bil prepričan, da vse dela, kot je treba. Na tak način ti tudi čip kartica najbrž ne bi pomagala - program spremlja, kaj uporabnik vtipkava, te podatke uporabi, da pokrade denar, uporabniku pa prikaže, da je bila njegova transakcija opravljena in je vse v redu. In je zadeva bolj ekvivalentna temu, da te speljejo na lažno volišče, kjer voliš po svoji izbiri, potem pa enega 'našemijo' vate in ta gre potem na pravo volišče. Ti nič ne posumiš. Škoda je pa narejena.

Finta takrat je bila, kolikor sem jaz razumel, da je njegov program 'oponašal' bančni vmesnik. Tako da uporabnik NI VEDEL, da mu nekdo krade denar - uporabnik je bil prepričan, da vse dela, kot je treba.


Kot se jaz spomnim, je cela stvar rabila pomoč uporabnika. IE je moral bit skonfiguriran pravilno itd, pša še cela stvar je bla neizvedljiva v verziji s čip kartico.


Na tak način ti tudi čip kartica najbrž ne bi pomagala - program spremlja, kaj uporabnik vtipkava, te podatke uporabi, da pokrade denar, uporabniku pa prikaže, da je bila njegova transakcija opravljena in je vse v redu.


Če bi bilo to res, bi lahko funkcijo kartice emuliral v softverju. Vključil bi emulator in tipu prebbral kartico. Kot jaz vem, to brez PINa ni možno. Sicer bi bil bistveno bolj navdušen nad kako verzijo, ki jo lahko za vedno zaklenem in ni overwrite capable, a v praksi se mi zdi tudi to povsem O.K.

Kartica ti brez PINa ne bo dala od sebe tajnega ključe, ampak samo javni. S tem pa ne moreš nič.


In je zadeva bolj ekvivalentna temu, da te speljejo na lažno volišče, kjer voliš po svoji izbiri, potem pa enega 'našemijo' vate in ta gre potem na pravo volišče.


Kaj od tega je neizvedljivo v real life ? Plačaš poštarju, da zgubi obvestila in da potala tvoja. Pride dan volitev, kjer jim na svojem volišču talaš lažne glasovnice in to je to.
Lahko tudi vmes skeniraš dokumente, ki ti jh pokažejo in s poskeniranimi dokumenti, vendar drugo fotko pošlješ na pravo volišče svoje "kandidate". ČE se ti da. Če se ti ne da, si mogoče svoj namen že dosegel. Glasovi tvojih "volilcev" štejejo itak kot "ne".
Tudi če odkrijejo scam, so volitve že mimo.

Pre eVotingu je pa stvar lahko narejena tako, da ti in SAMO ti lahko kontroliraš, kako je server dojel tvoj glas- kot da ali ne- in če je treba, obvestiš koga o nepravilnostih.

Poleg tega, trapasto glasovanje ni optimalna oblika odločanja v takem mediju.

Saj banke rabijo certifikate in projekt e-drzava tudi. V praksi se je pokazalo kot delujoce in brez problemov. Volitve bi lahko bile izvedene na podoben nacin oz. bodo cez par generacij, ko bodo spoznali da so avtomobili boljsi od kocij, pa se konji ne serjejo po ulicah.

Da so volitve tajne in da vsak lahko glasuje samo 1x je res stvar dogovora. In ravno za to gre. Ob TAKEM dogovoru imamo ob izvedbi e-volitev lahko težave.


Poudarek je na "lahko". Kaj je narobe z izvedbo, ki sem jo opisal ?


Mimogrede, zakaj so volitve tajne ne bom pojasnjeval, mogoče si poišči pesmico od Ježka Cinca Marinca.


Zmeraj me je zanimalo, kje črpaš teoretične osnove...


V tem, da se bo vedno našel kdo, ki bo rekel da MOGOČE pa vseeno na skrivaj kakšna udbomafija zbira podatke. Skratka, problem je nezaupanje ljudi.


1. To lahko vedno reče tudi za papirne volitve. Kamere ga lahko snemajo, na glasovnici so njegovi prstni odtisi itd.

2. Že s tem ko so ga videli ob praviloma nizki udeležbi folka prikorakati na volišče lahko domnevajo kako je glasoval.

3. Če ga to moti, lahko glasuje papirno. Itak eVoting ne bo zamenjal papirnega glasovnaja čez noč.



V tem, da ga v tistih dveh dneh bistveno težje ponarediš, kot če imaš na voljo dlje časa za analito.


Tista stvar ni v ničemer posebna, vsaj njen odtis na papirju ne. Kaj preprečuje napadalcu, da na osnovi odtisa izdela/izjedka kopijo ?
Pravzaprav, zakaj jo sploh rabi ? Stvar lahko iztiska na printerju !

Če ste imeli ta "poseben" štempelj na več kot enem volišču, potem so njegova posebnost in tajnost ter dva dni časa za uspešen napad zelo vprašljivi. Pravzaprav je čas za napad vprašljiv tudi tako. Kdo pravi, da podatki o štemlju niso mogli "odcurljati" že pred volitvami ?



In če jo najdejo ? Ponavljate volitve ? Ti trgajo škodo od honorarja 14 kSIT ?
Piše v zakonu. Ja, tudi ponovitev ni izključena.


Pri toliko referendumih in voliščih je zagotovo kje prišlo do kakih neujemanj. Ker pa ponavljanj volitev ni bilo, pa tudi nihče ni poročal o nepravilnostih, je sklepanje, da je potem 100% vedno vse tip-top, nevarno.


Glavni problem je njihova ogromna potratnost. S tem je povezana nizka kakovost odločanja.
Potratne so, se strinjam. Zakaj pa bi bila zato kakovost odločanja nizka pa mi ni jasno. Moprda je nizka učinkovitost, ne pa nujno tudi kakovost.


Nizka "kakovost odločanja" mogoče ni pravi izraz. Mogoče bi bil "nizka kakovost zajetih informacij" boljši. gre za to, da porabiš full enga denarja, da dobiš maso telegrafskih odgovorov tipa da/ne od vlolivcev, in še to samo od tistih, ki se jim je dalo zaganajt čas in denar, predvsem pa v eni časovni točki.

Dostikrat iz tako kratkega odgovora ne moreš vedeti, kaj točno je volilec dejanjsko mislil s tem. "Ne" lahko pomeni "ne" brez zagotovljenega pogoja "xy", ki pa je mogoče že zagotovljen ali pa recimo pomeni NE sedaj, ko so volitve in bo mogoče v času dejanjske uvpeljave novih zakonov postal "da" ali kaj podobnega.
Ti pa seveda nimaš denarja, folk pa ne časa, da bi imeli referendum vsak dan.


Sicer pa me pre3seneča, da če imaš en problem (tajnost volitev), da potem kar lepo rečeš, da pač volitve ne bodo tajne in da so volilci, ki glasujejo tajno pi*de, ter s te m problem "rešiš". To zame ni rešitev problema, izmikanje pač.


Nikjer tega nisem rekel. Pravim samo, da je treba razmišlati elastično in ne drdrati napamet naučene okvirčke in besedila pesmic.
Ne vidim, zakaj bi bila vedno in povsod tajnost volitev pogoj za delovanje sistema. Tudi to, da bi jo glede na zgodovino obdržal, sem rekel. Tega nisi videl ?