» »

Norveška ukinja glasovanje prek interneta

1
2
3

mlamat ::

Ni važno kakšna koda laufa na sistemu e-volitev, ker ne moreš zagotoviti varnosti na klientu.

Na banki lahko preveriš zgodovino transakcij, saj obstaja dnevnik. Volitve pa naj bi bile tajne. Če lahko sam preveriš za koga si v preteklosti volil, lahko to preverijo tudi tisti na oblasti.

Looooooka je izjavil:


Kodo, ki bi laufala zadaj pa lahko prav tako preveri neodvisni programer katerekoli stranke.
Bankomatu pa bankam magično zaupamo a ne...čeprav zapravijo prihranke/vložke in jih je potem treba večkrat vlečt ven iz dreka za katerega mi nismo krivi.

Looooooka ::

Gorazdu lepo povejte naslednjo stvar:
ponovne volitve.
Če bi jutri ugotovili, da obstaja par primerov glasovanja mrtvih in bi recimo SDS spušil na volitvah z razliko par 100 glasov. Bi se šlo vse preverjat. Če bi vmes našli še kup "veljavnih" oziroma nepravilno oznaćenih "neveljavnih" glasov bi zahtevali ponovne volitve.
Veliko ceneje je ponavljat z elektronskimi volitvami kot pa s ponovnim tiskanjem papirja. Da raznih zaselkov iz katerih se mora folk vozit v večje vasi/mesta sploh ne omenjamo.
Dejansko nimajo nobenega realnega razloga, da bi bili proti. Zlorabe sploh še ni, ker ni sistema pa je magično sistem že zlorabljen. Mi pa uporabljamo enega, ki vsake par let v drugih državah pade na izpitu oziroma se rezultate smatra kot neveljavne, izvoljeno vlado kot nelegitimno in potem se folk zarad tega strelja.

gensi ::

Strinjam se, da je glavni dejavnik za ne uvedbo E-volitev nepredvidljivost rezultatov. Podobno se sedanje strukture oblastu borijo tudi proti spremembi volilnega sistema.

V kolikor bi imeli E-volitve, sam nikoli ne bi šel na tradicionalno volišče.
O.K. Morda res obstaja možnost zlorabe pri E-volitvah. Ampak dvomim, da je ta možnost večja kot pri klasičnih volitvah. Kdo pa vam jamči, da volilna komisija ni podkupljena in tik pred štetjem nihče ne odda še nekaj glasovnic ljudi, ki se volitev niso udeležili.

Ne trdim, da se to v Sloveniji dogaja, so bila pa tudi v Slovniji volišča s kroglicami.

E-volitve so samo naslednja stopnja do večje demokracije. In tega se verjetno politiki tudi zelo bojijo. Kaj bi bilo, če bi lahko volilci preko E-sistema mesečno dajali zavezujoče napotke politikom? Tega se bojijo!!!

Sedaj imamo 1 mesec laži in zavajanja, potem pa mislijo, da lahko 4 leta harajo po mili volji...

Zgodovina sprememb…

  • spremenil: gensi ()

Looooooka ::

Ni važno kakšna koda laufa na sistemu e-volitev, ker ne moreš zagotoviti varnosti na klientu.

Na banki lahko preveriš zgodovino transakcij, saj obstaja dnevnik. Volitve pa naj bi bile tajne. Če lahko sam preveriš za koga si v preteklosti volil, lahko to preverijo tudi tisti na oblasti.

Kje piše, da lahko ti karkoli preveriš če ti tega klient/strežnik ne omogoča?(zato SE KODO PREVERI).
To o nevarnosti klienta je spet bullshit. Kodo se preveri in prav tako klienta, ki je bil skompajlan iz nje.
For fucks sake cel internet in vsi programi, ki jih laufate delajo na tem principu.
Vprašajte linuxaše. Če pride do spremembe na klientu v par urah/dneh ugotovijo in je nova povsod na internetu. Misliš, da bi ti dal na stran klienta in magično tega noben ne bi porajtal.
Da ne omenjam, da bi bila veljavnost takega klienta zgolj na dan volitev. Ful težko takrat en dan gledat strežnik s tem klientom a ne.

mlamat ::

V Estoniji so tudi mislili, da ni možnosti za zlorabo, pa so jim strokovnjaki dokazali, da je možno ponarejati glasove.

Looooooka je izjavil:


Dejansko nimajo nobenega realnega razloga, da bi bili proti. Zlorabe sploh še ni, ker ni sistema pa je magično sistem že zlorabljen. Mi pa uporabljamo enega, ki vsake par let v drugih državah pade na izpitu oziroma se rezultate smatra kot neveljavne, izvoljeno vlado kot nelegitimno in potem se folk zarad tega strelja.

Looooooka ::

V Estoniji so tudi mislili, da ni možnosti za zlorabo, pa so jim strokovnjaki dokazali, da je možno ponarejati glasove.

V sistemu, ki ga maš zdej pa vsako leto ponarejajo glasove.
ZAKAJ te to ne moti?

"Je možno" vs "it's actually happening" in vi glasujete za drugo.
DA FAK?

Zgodovina sprememb…

  • spremenilo: Looooooka ()

mlamat ::

Si slišal za Heartbleed bug?

Looooooka je izjavil:


To o nevarnosti klienta je spet bullshit. Kodo se preveri in prav tako klienta, ki je bil skompajlan iz nje.
For fucks sake cel internet in vsi programi, ki jih laufate delajo na tem principu.
Vprašajte linuxaše. Če pride do spremembe na klientu v par urah/dneh ugotovijo in je nova povsod na internetu. Misliš, da bi ti dal na stran klienta in magično tega noben ne bi porajtal.
Da ne omenjam, da bi bila veljavnost takega klienta zgolj na dan volitev. Ful težko takrat en dan gledat strežnik s tem klientom a ne.

MrStein ::

Pri e-volitvah je dovolj ena luknjica in se lahko celotna volitev "ponaredi".
Pri klasičnih lahko ena podkupljena komisija ponaredi le glasove svoje enote.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Looooooka ::

Si slišal za Heartbleed bug?

Si slišal za neveljavne volitve?
Jst sm že.
Naši hodijo na kosila s folkom za katere se utemeljeno sumi, da so na oblasti nezakonito.
To vas ne moti.
Moti pa vas bug, ki je bil celo odkrit?
In ta bug uporabljaš kot argument za varnost programa, ki sploh še ne obstaja.
Seriously?

MrStein je izjavil:

Pri e-volitvah je dovolj ena luknjica in se lahko celotna volitev "ponaredi".
Pri klasičnih lahko ena podkupljena komisija ponaredi le glasove svoje enote.

Dovolj je tudi že to, da en norec dobi pištolo in postreli par 100 ljudi.
Pa še zmeraj dovolimo prodajo orožja.
Če se že gremo kaj vse "je teoretorično možno".

Zgodovina sprememb…

  • spremenilo: Looooooka ()

AndrejO ::

Looooooka je izjavil:

Gorazdu lepo povejte naslednjo stvar:
ponovne volitve.
Če bi jutri ugotovili, da obstaja par primerov glasovanja mrtvih in bi recimo SDS spušil na volitvah z razliko par 100 glasov. Bi se šlo vse preverjat. Če bi vmes našli še kup "veljavnih" oziroma nepravilno oznaćenih "neveljavnih" glasov bi zahtevali ponovne volitve.

Ne bi, ker po predlaganem pristopu ne more nihče preveriti pravilnosti delovanja aplikacije, temveč lahko samo sprejme ali zavrne rezultat, ki ga je aplikacija predstavila na izhodu. Morebitna manipulacija tako ni ugotovljiva in s tem postanejo volitve tarča zlorab. Bodisi tako, da se napade volilni IS s ciljem uničenja ali spreminjanja glasov, bodisi tako, da se napade volilni rezultat s tem, da se vzbudi utemeljen dvom v pravilnost delovanja volilnega IS.

V obeh primerih tako končaš bodisi z ponovitvijo volitev, ki se ne bodo zanašale na kompromitiran ali domnevno kompromitiran volilni IS, bodisi z rezultatom, ki bo naslednjem sklicu DZ zmanjševal verodostojost.

Prvo je potemtakem nepotrebno zapravljenje sredstev, drugo pa neposreden napad na demokratičen proces.

Looooooka je izjavil:

Dejansko nimajo nobenega realnega razloga, da bi bili proti. Zlorabe sploh še ni, ker ni sistema pa je magično sistem že zlorabljen.

Kaj pa, če je že zlorabljen, pa tega ne more nihče res ugotoviti? Zakaj pa zagovorniki ne "sanirajo" do sedaj že ugotovljenih napak in težav tam, kjer se te elektronske volitve tako zelo zagovarja?

Looooooka je izjavil:

Mi pa uporabljamo enega, ki vsake par let v drugih državah pade na izpitu oziroma se rezultate smatra kot neveljavne, izvoljeno vlado kot nelegitimno in potem se folk zarad tega strelja.

Zato, ker pištole uporabljajo tudi kriminalci, jih nikakor ne smemo dati policajem.

mlamat ::

Imaš kak dokaz ali samo na pamet govoriš?

Lažje je elektronsko spremeniti glasove, kot pa podkupiti 3337 volilnih komisij.

Looooooka je izjavil:


V sistemu, ki ga maš zdej pa vsako leto ponarejajo glasove.
ZAKAJ te to ne moti?

"Je možno" vs "it's actually happening" in vi glasujete za drugo.
DA FAK?

AndrejO ::

Looooooka je izjavil:


V sistemu, ki ga maš zdej pa vsako leto ponarejajo glasove.
ZAKAJ te to ne moti?

Neumnost.

Looooooka ::

AndrejO je izjavil:

Looooooka je izjavil:


V sistemu, ki ga maš zdej pa vsako leto ponarejajo glasove.
ZAKAJ te to ne moti?

Neumnost.

Putin ma rad take kot si ti.

AndrejO ::

Looooooka je izjavil:

AndrejO je izjavil:

Looooooka je izjavil:


V sistemu, ki ga maš zdej pa vsako leto ponarejajo glasove.
ZAKAJ te to ne moti?

Neumnost.

Putin ma rad take kot si ti.

Ko bom imela Rusija takšen sistem volitev, kot ga ima Slovenija, mi to prosim sporoči. Do takrat pa se raje malo izobrazi, da boš uvidel kje so pomembne razlike.

mlamat ::

Putinu še nobenden ni dokazal, da je kdaj ponarejal volitve. Vse javnomnenske ankete, ki so jih izvedle tuje organizacije, so pokazale, da uživa približno enako podporo, kot je bil rezultat, ki ga je dosegel na volitvah. On ima bolj prefinjene načine za vzdrževanje svoje oblasti (predvsem obvladovanje medijev).

AndrejO ::

Razen seveda "malenkosti", kjer se nobene pritožbe nikoli ne razišče, kjer do 2012 opazovanje praktično ni bilo izvedljivo, kjer štetje glasov izvajajo kar neposredno državni uradniki. Pa še kakšna "malenkost" prilagojena trenutnem oblastniku se bi našla.

BigWhale ::

SleepyFE je izjavil:

Prebereš lahko kdo je volil, samo kaj je volil ne sme bit berljivo, mora bit pa označeno da program ve kateri glas zbrisat.


Kako pa potem prestejes glasove, za koga je glasoval, ce ne mores prebrati kaj je volil? :>

Glugy je izjavil:

techfreak :) je izjavil:


Bruce Schneier je ze pisal o elektronskem glasovanju, med drugim je pa tudi rekel:
A secure Internet voting system is theoretically possible, but it would be the first secure networked application ever created in the history of computers.


Ni res. A spletno bančništvo pa ni zadost zavarovano pravš? Če ne nasedaš kakšnim scammerjem bi rekel da je. Samo je pa treba posodabljat to aplikacijo ane.


Kaksno aplikacijo? Spletno bancnistvo ni anonimno in je popolnoma sledljivo. Ko se je zacel Heartbleed bug, se je se bolj pokazalo kako malo dajo banke na varnost svojih sistemov.

Glugy je izjavil:

Kot drugo pa na evropskih sem slišal ne bom zdej rekel za katero stranko ampak ko je neka družina šla volit je en vprašal koga morjo že volit direkt pred komisijo. pa so na glas povedal ime stranke. Komisija pa boli jih k... nč ni nardila.


Kaj bi pa naj komisija nardila? Poklicala SWAT team? Ce kdo tam na glas razglasa koga bo volil, potem se ga opozori, ce so zraven navzoci drugi volivci. Ce gre za druzino je pa v bistvu popolnoma vseeno, ker bi se te stvari lahko prej dogovorili.

Glugy je izjavil:

Edina razlika je da imamo z tem en kup komisij ki potem služ denarce sam zato da tm sedi cel dan in umira od dolgčasa.


Za sest ur dezuranja na voliscu in za stetje glasov (ki lahko v malo vecjem voliscu traja dalj casa) dobi vsak clan volilne komisije 45 EUR. Res so denarci, ja. :))

Kot random trivia: letos se je ukinilo nekaj manjsih volisc in so ljudje zagnali vik in krik.

Zgodovina sprememb…

  • spremenil: BigWhale ()

SleepyFE ::

mlamat je izjavil:

Glugy je izjavil:


Ni res. A spletno bančništvo pa ni zadost zavarovano pravš? Če ne nasedaš kakšnim scammerjem bi rekel da je. Samo je pa treba posodabljat to aplikacijo ane.


Gorazd Božič, ki je zaposlen na SI-CERT, je pred kratkim napisal:
Paralela med internet banko in internet volitvami ni ravno prava. Banke lahko vračunajo pričakovane izgube zaradi zlorab e-bančništva in zakon recimo določa pri nakupih preko interneta zgornjo mejo, za katero odgovarja kupec (150 EUR pri nas), ostalo mora pokriti banka (poenostavljam). To kaže, da zlorabe so in da je na njih treba računati. Kako jih bomo vračunali v volilni izid?


Res je, da se dogajajo zlorabe. Ampak a piše kakšne? Kolkrat so dejansko vdrli v sistem in nakazali denar banke kamor jim paše? Glede na trenutni ukrep (da KUPEC odgovarja, če je zapravu manj kot 150€) bi lahko bil to ekvivalent da so kupca oropali. Nekako so pač dobili njegove podatke in s tem dostop do njegovega računa. To pa ne pomeni da je sistem zanič. Niso vdrli v sistem, ampak so pridobili dovolj podatkov, da so na "normalen" način prišli do uporabnikovega računa. Eno je da ti vdrejo v avto, drugo pa da si ti ključe pozabu v baru na mizi.

BigWhale ::

SleepyFE je izjavil:

Nekako so pač dobili njegove podatke in s tem dostop do njegovega računa. To pa ne pomeni da je sistem zanič. Niso vdrli v sistem, ampak so pridobili dovolj podatkov, da so na "normalen" način prišli do uporabnikovega računa. Eno je da ti vdrejo v avto, drugo pa da si ti ključe pozabu v baru na mizi.


In pri e-volitvah se to ne more zgoditi? :))

SleepyFE ::

BigWhale
Kako pa potem prestejes glasove, za koga je glasoval, ce ne mores prebrati kaj je volil? :>


Output od sistema so samo prešteti glasovi in samo na koncu volitev ti jih javi. Sam sistem pa mora slediti, ker če si glasoval tudi fizično potem tvojega glasu ne šteje.

AndrejO ::

BigWhale je izjavil:

Kaj bi pa naj komisija nardila? Poklicala SWAT team? Ce kdo tam na glas razglasa koga bo volil, potem se ga opozori, ce so zraven navzoci drugi volivci. Ce gre za druzino je pa v bistvu popolnoma vseeno, ker bi se te stvari lahko prej dogovorili.

Čar je tudi v temu, da lahko govorijo kar hočejo (no, čeprav malo tišine tudi ne bi škodilo), ampak ko bo izpolnjeval glasovnico ne bo imel nikogar za hrbtom. Kar pa je nekaj, kar komisija je tam, da zagotovi. Tudi s tem, da zaprosi Policijo za pomoč, če je to potrebno.

In, če ti nihče ne stoji za hrbtom, lahko rečeš, da boš naredil karkoli, ampak samo ti boš vedel kaj si res naredil.

mlamat ::

Jaz bom v primeru, če uvedejo e-volitve, s certifikati od cele žlahte volil za tisto stranko, ki bo proti e-volitvam.

SleepyFE ::

BigWhale je izjavil:

SleepyFE je izjavil:

Nekako so pač dobili njegove podatke in s tem dostop do njegovega računa. To pa ne pomeni da je sistem zanič. Niso vdrli v sistem, ampak so pridobili dovolj podatkov, da so na "normalen" način prišli do uporabnikovega računa. Eno je da ti vdrejo v avto, drugo pa da si ti ključe pozabu v baru na mizi.


In pri e-volitvah se to ne more zgoditi? :))


Lahko. Ampak za primer ki sem ga jaz napisu dobiš po pošti (klasični pošti) kodo. Če so volitve in kode nisi dobil, pač zadevo prijaviš.

BigWhale
Kot random trivia: letos se je ukinilo nekaj manjsih volisc in so ljudje zagnali vik in krik.


Vidiš kok smo ljudje leni. Še eno vas dalj se nam ne da peljat do volišča. Če bi imeli e-volitve...

mlamat je izjavil:

Jaz bom v primeru, če uvedejo e-volitve, s certifikati od cele žlahte volil za tisto stranko, ki bo proti e-volitvam.


Čaki mal. A ti boš kot zagovornik starih volitev elektronosko volil za stranko ki bo zagovarjala stare volitve? A bojo sploh sprejel tvoje e-glasove?

Zgodovina sprememb…

  • spremenilo: SleepyFE ()

mlamat ::

Država mora zagotavljati integriteto volilnega sistema. Če tebi ukradejo avto, to za družbo nima velikih posledic. Če pa botneti in trojanci glasujejo namesto več tisoč ljudi, ki niso znali pravilno zavarovati svoj računalnik, pa ne gre za napako ljudi, ampak za napako sistema.

SleepyFE je izjavil:

Niso vdrli v sistem, ampak so pridobili dovolj podatkov, da so na "normalen" način prišli do uporabnikovega računa. Eno je da ti vdrejo v avto, drugo pa da si ti ključe pozabu v baru na mizi.

mlamat ::

Če bodo sprejeli e-glasove me ne zanima, saj nimam kaj izgubiti. Svoj lasten glas bom seveda oddal na varen način - s kulijem in papirjem.

SleepyFE je izjavil:


mlamat je izjavil:

Jaz bom v primeru, če uvedejo e-volitve, s certifikati od cele žlahte volil za tisto stranko, ki bo proti e-volitvam.


Čaki mal. A ti boš kot zagovornik starih volitev elektronosko volil za stranko ki bo zagovarjala stare volitve? A bojo sploh sprejel tvoje e-glasove?

SleepyFE ::

mlamat je izjavil:

Država mora zagotavljati integriteto volilnega sistema. Če tebi ukradejo avto, to za družbo nima velikih posledic. Če pa botneti in trojanci glasujejo namesto več tisoč ljudi, ki niso znali pravilno zavarovati svoj računalnik, pa ne gre za napako ljudi, ampak za napako sistema.

SleepyFE je izjavil:

Niso vdrli v sistem, ampak so pridobili dovolj podatkov, da so na "normalen" način prišli do uporabnikovega računa. Eno je da ti vdrejo v avto, drugo pa da si ti ključe pozabu v baru na mizi.


In kdo je rekel da majo botneti tvojo davčno, EMŠO in da pregledajo vso pošto ki jo dobiš v nabiralnik? Jes sm u primeru napisu da je vse to potrebno za e-vplitve. Kako pa zdej izkazuješ istovetnost na volišču. Pokažeš osebno (=EMŠO), listek ki si dubu po pošti in se podpišeš. Na listku je komot še koda, ki ti omogoča enkraten vstop do sistema in je vezana na EMŠO, ki pa je za vsakega prebivalca unikatna. V povzetku: Vneseš za trenutne volitve unikatno zgenerirano kodo in jo v sistemu povežeš z unikatno ob rojstvu dodeljeno številko in potem klikneš na željenega kandidata.

Kar se pa avta tiče si pa narbe razumu. V prvem primeru so vdrli v avto (ali e-voliššče ali e-banko), medtem ko si jim v drugem primeru ti priskrbel ključ, čeprav nehote.

SleepyFE ::

Še nekej kar se varnosti tiče. Nekdo tuki je reku da človek zaupa sistemu ki ga razume (s svinčnikom obkrožiš). Sam a ni težje zlorabit sistem ki ga ne razumeš? Če je nekdo ukradu listek s kodo, zadevo prijaviš in se volitve razvaljavi. Če je nakdo skopiru listek s kodo in ti ga vrnil te sistem ne spusti več not ker se je že drug vpisal in lahko zadevo prijaviš in greš volit old school kar itak izniči e-glas.

mlamat ::

Volilna komisija pogleda tvojo osebno ne zaradi EMŠO številke, ampak zato da preveri če se ujema slika na kartici. Ponavadi niti to ni potrebno, saj je veliko volilnih okrajev tako majhnih, da se vsi ljudje med sabo poznajo.

Enkratno kodo lahko babici, ki jo volitve ne zanimajo, iz nabiralnika mimogrede sune njen vnuk in glasuje namesto nje. Nobeden ne more potem reči, da ni volila.

SleepyFE je izjavil:



In kdo je rekel da majo botneti tvojo davčno, EMŠO in da pregledajo vso pošto ki jo dobiš v nabiralnik? Jes sm u primeru napisu da je vse to potrebno za e-vplitve. Kako pa zdej izkazuješ istovetnost na volišču. Pokažeš osebno (=EMŠO), listek ki si dubu po pošti in se podpišeš. Na listku je komot še koda, ki ti omogoča enkraten vstop do sistema in je vezana na EMŠO, ki pa je za vsakega prebivalca unikatna. V povzetku: Vneseš za trenutne volitve unikatno zgenerirano kodo in jo v sistemu povežeš z unikatno ob rojstvu dodeljeno številko in potem klikneš na željenega kandidata.

SleepyFE ::

mlamat je izjavil:

Volilna komisija pogleda tvojo osebno ne zaradi EMŠO številke, ampak zato da preveri če se ujema slika na kartici. Ponavadi niti to ni potrebno, saj je veliko volilnih okrajev tako majhnih, da se vsi ljudje med sabo poznajo.

Enkratno kodo lahko babici, ki jo volitve ne zanimajo, iz nabiralnika mimogrede sune njen vnuk in glasuje namesto nje. Nobeden ne more potem reči, da ni volila.

SleepyFE je izjavil:



In kdo je rekel da majo botneti tvojo davčno, EMŠO in da pregledajo vso pošto ki jo dobiš v nabiralnik? Jes sm u primeru napisu da je vse to potrebno za e-vplitve. Kako pa zdej izkazuješ istovetnost na volišču. Pokažeš osebno (=EMŠO), listek ki si dubu po pošti in se podpišeš. Na listku je komot še koda, ki ti omogoča enkraten vstop do sistema in je vezana na EMŠO, ki pa je za vsakega prebivalca unikatna. V povzetku: Vneseš za trenutne volitve unikatno zgenerirano kodo in jo v sistemu povežeš z unikatno ob rojstvu dodeljeno številko in potem klikneš na željenega kandidata.


In kolkrat je teb dala babica za igrat njeno osebno? Prvič ko bi vnuk narobe vnesu ali EMŠO ali davčno ga sistem nebi več upoštevu.

mlamat ::

Povej mi kje stanuješ, pa ti povem tvojo EMŠO številko.

SleepyFE ::

mlamat je izjavil:

Povej mi kje stanuješ, pa ti povem tvojo EMŠO številko.


Od mene pa ne boš tok lahko dubu osebnih podatkov.

Evo šeenkrat prilepim primer, da mi poveste kje bi se zataknilo.
Primer: Po pošti dobiš na tistem listku še barcode al pa QR-code, odčitaš, vneseš davčno in EMŠO pa te sistem spusti naprej do volilnega lista. Glasuješ enkrat in ne moreš več zraven. Za varnost rabiš potrebno enkripcijo, da prideš mimo odčitaš kodo, in če vneseš napačen EMŠO ali davčno koda ni več veljavna in moraš isto kot prej na volišče. USB čitalce kupiš sam ali priskrbi država, odvisno kok se jim gre za e-volitve.

Zgodovina sprememb…

  • spremenilo: SleepyFE ()

mlamat ::

Kakšno dodatno varnost je pa zdaj prispeval USB čitalec? Se vidi, da nimaš pojma o tehnologiji.

Še vedno nisi razrešil problema, da bom jaz glasoval namesto none. V denarnici ima vse dokumente (davčno, osebno). Če ji recimo ukradem 50€ bo opazila, če pa volim namesto nje, pa ne bo nobenden razen mene vedel.

SleepyFE ::

mlamat je izjavil:

Kakšno dodatno varnost je pa zdaj prispeval USB čitalec? Se vidi, da nimaš pojma o tehnologiji.

Še vedno nisi razrešil problema, da bom jaz glasoval namesto none. V denarnici ima vse dokumente (davčno, osebno). Če ji recimo ukradem 50€ bo opazila, če pa volim namesto nje, pa ne bo nobenden razen mene vedel.


Jest nimam pojma?!?! Kakšno vezo ma sploh čitalec. Pomembno je kaj odčita. Bistvo je da to kar odčita dobiš za vsake volitve na novo zgenerirano in za vsakega volilca drugačno. Kar je še bolj pomembno, da dobiš po pošti (klasični pošti). Zadeve so tako zadosti specifične in ločene.

Če boš pa ti babici po denarnici brsku pol maš pa večje probleme od tega koga boš volu.

AndrejO ::

Ne bi sedaj o stroških tega, a ne?

Fritz ::

Brez veze se kregate o volitvah, ker volitve niso 'problem'. Problem je koncentracija nenadzorovanega kapitala, ki omogoča vpliv na kogarkoli, ki ga izvolimo.
"Težav ne moremo reševati z isto miselnostjo,
kot smo jo imeli, ko smo jih ustvarili."
A. Einstein

gapipro1 ::

Zakaj komplicirate z nekimi kodami pa čitalci.

Kdor hoče e-volit rabi samo svoj osebni certifikat. Dobiš še potrditev o tem da si volil na mail (tu lahko zakompliciraš z raznimi sistemi za decoding tega koga si volil). In to je to. Če se tak sistem zlorablja je problem na veliko večjem nivoju kot samo e-volitve.

SleepyFE ::

AndrejO je izjavil:

Ne bi sedaj o stroških tega, a ne?


O stroških samih 20€ vrednih čitalcev ali o stroških postavitve strežnika, ceni potrebnih programov, plačaš vzdrževalcev... O katerih stroških nebi?

gapipro1 ::

SleepyFE je izjavil:

AndrejO je izjavil:

Ne bi sedaj o stroških tega, a ne?


O stroških samih 20€ vrednih čitalcev ali o stroških postavitve strežnika, ceni potrebnih programov, plačaš vzdrževalcev... O katerih stroških nebi?


Stroški 2h referendumov povrnejo vse investicije za tak program in njegovo vzdrževanje za zmeraj.

AndrejO ::

In stroških pošiljanja pošte na primeren način. Pa še kaj se najde, kar je dodaten strošek k obstoječem sistemu.

SleepyFE ::

gapipro1 je izjavil:

Zakaj komplicirate z nekimi kodami pa čitalci.

Kdor hoče e-volit rabi samo svoj osebni certifikat. Dobiš še potrditev o tem da si volil na mail (tu lahko zakompliciraš z raznimi sistemi za decoding tega koga si volil). In to je to. Če se tak sistem zlorablja je problem na veliko večjem nivoju kot samo e-volitve.


Ja poštenost vedno deluje, zato so volitve anonimne. S čitalcem kompliciram ravno zato da kompliciram. Tako je zadevo težje ponarest. Certifikat pa lahko vsebuje kar QR-koda in velja samo enkrat na volitve zaradi varnosti. Prednost čitalca je tudi, da ga verjetno ne nosiš sabo, kar pomeni da voliš doma. Razen če greš ravno takrat iz države, v tem primeru pa verjetno voliš v apartmaju. Skratka ne v kafiču ali kjerkoli kjer je internet, ker potem te lahko ful izsiljujejo (glede na mnogo mnogo prejšnih komentarjev).

AndrejO je izjavil:

In stroških pošiljanja pošte na primeren način. Pa še kaj se najde, kar je dodaten strošek k obstoječem sistemu.


Kakšn je pa primeren način. Že zdej dobiš pošto da lahko greš volit, bo pač gor še koda natiskana. Mal več bojo dal za črnilo. Samo s tem listkom itak ne moreš nič.

gapipro1 je izjavil:

SleepyFE je izjavil:

AndrejO je izjavil:

Ne bi sedaj o stroških tega, a ne?


O stroških samih 20€ vrednih čitalcev ali o stroških postavitve strežnika, ceni potrebnih programov, plačaš vzdrževalcev... O katerih stroških nebi?


Stroški 2h referendumov povrnejo vse investicije za tak program in njegovo vzdrževanje za zmeraj.


To ni glih res, ker jes bi obdržu tudi star sistem, ki prekliče tvoj e-glas. To je zaenkrat še obvezno, ker moja babi se niti dotaknla še ni računalnika.

Zgodovina sprememb…

  • spremenilo: SleepyFE ()

AndrejO ::

Trenuten listek je dopisnica. Tvoja QR koda bo morala biti varovana najmanj toliko kot dohodninski obračuni in še malo bolj. Od tiska do dostave.

Glugy ::

imamo tok ene tehnologije in ne vem kaj vse a večina vas išče razloge zakaj tehnologija ni dovolj namest da bi iskal rešitve. in to na slo-tech forumu...jao jo... pri vsej tej pameti k jo imate ne najdete načina kako bi bile e-volitve dovolj varne? ja kakšni intelektualci pa ste pol to. da vam je to pretežka ovira?

mlamat ::

Glugy je izjavil:

imamo tok ene tehnologije in ne vem kaj vse a večina vas išče razloge zakaj tehnologija ni dovolj namest da bi iskal rešitve. in to na slo-tech forumu...jao jo... pri vsej tej pameti k jo imate ne najdete načina kako bi bile e-volitve dovolj varne? ja kakšni intelektualci pa ste pol to. da vam je to pretežka ovira?


Spet bom citiral Gorazda Božiča, strokovnjaka za računalniško varnost iz SI-CERTA:

Vi infosec ljudje ste malo čudni in povsod vidite probleme.

Mislim, da ne gre za to. Če je vprašanje, ali so problemi varnosti internet volitev rešeni, potem je strokovno utemeljen odgovor: ne. Če pa je vprašanje, ali si želimo internet volitev in bomo vzpostaviti učinkovite mehanizme za upravljanje tveganj, ki so s tem povezana, potem pa to ni samo vprašanje tehnologije in njene varnosti, ampak najprej stvar odločitve družbe oz. politike. Napačno pa je negirati strokovno argumentirano mnenje zaradi tega, ker moti izid, ki si ga želimo. Da ponazorim:

A: Poglej, ti si strokovnjak za to: ali zadevo uvedemo?
B: Ne, raje ne.
A: Hm. No, vseeno mislim, da bi jo uvedli.

Proti argumentu “to je vse čisto res, ampak jaz še vedno mislim drugače” se je nemogoče boriti, saj ni racionalen. Govori o tem, kaj si nekdo želi, da bi bilo res ne glede na dejansko stanje (in je pravzaprav zanikanje realnosti).

SleepyFE ::

AndrejO je izjavil:

Trenuten listek je dopisnica. Tvoja QR koda bo morala biti varovana najmanj toliko kot dohodninski obračuni in še malo bolj. Od tiska do dostave.


QR-koda ni vse. Ko te to mem spusti imaš eno možnost da pravilno vneseš davčno in EMŠO, sicer te sistem ne spusti do volilnega listka in moraš volit old school.

Glugy je izjavil:

imamo tok ene tehnologije in ne vem kaj vse a večina vas išče razloge zakaj tehnologija ni dovolj namest da bi iskal rešitve. in to na slo-tech forumu...jao jo... pri vsej tej pameti k jo imate ne najdete načina kako bi bile e-volitve dovolj varne? ja kakšni intelektualci pa ste pol to. da vam je to pretežka ovira?


Hvala!!!! Jes se že skoz trudim da bi komentirali na moj primer, za katerega jest trdim da je varen.

mlamat je izjavil:

Glugy je izjavil:

imamo tok ene tehnologije in ne vem kaj vse a večina vas išče razloge zakaj tehnologija ni dovolj namest da bi iskal rešitve. in to na slo-tech forumu...jao jo... pri vsej tej pameti k jo imate ne najdete načina kako bi bile e-volitve dovolj varne? ja kakšni intelektualci pa ste pol to. da vam je to pretežka ovira?


Spet bom citiral Gorazda Božiča, strokovnjaka za računalniško varnost iz SI-CERTA:

Vi infosec ljudje ste malo čudni in povsod vidite probleme.

Mislim, da ne gre za to. Če je vprašanje, ali so problemi varnosti internet volitev rešeni, potem je strokovno utemeljen odgovor: ne. Če pa je vprašanje, ali si želimo internet volitev in bomo vzpostaviti učinkovite mehanizme za upravljanje tveganj, ki so s tem povezana, potem pa to ni samo vprašanje tehnologije in njene varnosti, ampak najprej stvar odločitve družbe oz. politike. Napačno pa je negirati strokovno argumentirano mnenje zaradi tega, ker moti izid, ki si ga želimo. Da ponazorim:

A: Poglej, ti si strokovnjak za to: ali zadevo uvedemo?
B: Ne, raje ne.
A: Hm. No, vseeno mislim, da bi jo uvedli.

Proti argumentu “to je vse čisto res, ampak jaz še vedno mislim drugače” se je nemogoče boriti, saj ni racionalen. Govori o tem, kaj si nekdo želi, da bi bilo res ne glede na dejansko stanje (in je pravzaprav zanikanje realnosti).


Joj no!! Kaj maš ti s tem Gorazdom. Reku je da problemi varnosti niso rešeni. OK. Jes tukej predlagam kako bi jih rešili, ti pa kr pišeš da je Gorazd reku da ne bo šlo. Kdo tuki rine z glavo skozi zid?

Zgodovina sprememb…

  • spremenilo: SleepyFE ()

mlamat ::

Se umikam z debate, ker mislim da nisi star več kot 15 let.

SleepyFE ::

mlamat je izjavil:

Se umikam z debate, ker mislim da nisi star več kot 15 let.


Lepo. Zmanjka argumentov in kar naenkrat ratam petnajstletnik, ki nima pojma o tehnologiji.

MrStein ::

Glugy je izjavil:

imamo tok ene tehnologije in ne vem kaj vse a večina vas išče razloge zakaj tehnologija ni dovolj namest da bi iskal rešitve. in to na slo-tech forumu...jao jo... pri vsej tej pameti k jo imate ne najdete načina kako bi bile e-volitve dovolj varne? ja kakšni intelektualci pa ste pol to. da vam je to pretežka ovira?

Nekatere stvari so neumne in je prav, da jim intelektualci nasprotujejo. Celo njihova dolžnost je.

SleepyFE je izjavil:


Čaki mal. A ti boš kot zagovornik starih volitev elektronosko volil za stranko ki bo zagovarjala stare volitve? A bojo sploh sprejel tvoje e-glasove?

A e-glasove bodo sortirali po sistemu "všeč mi je"/"ni mi všeč" ???:O
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Zgodovina sprememb…

  • spremenil: MrStein ()

MrStein ::

SleepyFE je izjavil:


Hvala!!!! Jes se že skoz trudim da bi komentirali na moj primer, za katerega jest trdim da je varen.

Saj ga, samo ti glavo v pesek tiščiš.

Proti argumentu “to je vse čisto res, ampak jaz še vedno mislim drugače” se je nemogoče boriti, saj ni racionalen.

V zlati okvir in na steno vsakega stanovanja....

Z vpisom EMŠO te nobena e-banka ne pusti zraven. Niti z vpisom številke uporabnika, ki je do neke mere celo tajen. Zahtevajo (kvalitetno) geslo. Pa še kaj zraven (certifikat...).

Bolj ko poveš, da je smer napačna, bolj se je oklepa...
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Zgodovina sprememb…

  • spremenil: MrStein ()

Fritz ::

Tudi če rešite vse to kar omenjate, večina nas doma uporablja ameriško tehnologijo, proizvedeno na kitajskem. ZDA in Kitajska pa sta že nekaj časa v cyber-spopadu kjer se ne govori več o backdoor-ih na ravni aplikacij ali OS-a temveč na strojni ravni.

E-volitve so nekaj, kar bi morali preizkusiti v manjšem obsegu, npr. znotraj političnih strank in še najbolje bi bilo, če bi bile javne, saj bi trako lahko vsakdo nadzoroval svoj glas.
"Težav ne moremo reševati z isto miselnostjo,
kot smo jo imeli, ko smo jih ustvarili."
A. Einstein

SleepyFE ::

MrStein je izjavil:

SleepyFE je izjavil:


Hvala!!!! Jes se že skoz trudim da bi komentirali na moj primer, za katerega jest trdim da je varen.

Saj ga, samo ti glavo v pesek tiščiš.

Proti argumentu “to je vse čisto res, ampak jaz še vedno mislim drugače” se je nemogoče boriti, saj ni racionalen.

V zlati okvir in na steno vsakega stanovanja....

Z vpisom EMŠO te nobena e-banka ne pusti zraven. Niti z vpisom številke uporabnika, ki je do neke mere celo tajen. Zahtevajo (kvalitetno) geslo. Pa še kaj zraven (certifikat...).

Bolj ko poveš, da je smer napačna, bolj se je oklepa...


Cert je lahko v QR-kodi. Šele potem te sploh vpraša za EMŠO. Bistvo je da ni vse elektronsko (pošta) in da je enkratno. Za banko maš pa ves čas isti certifikat. Pošta naredi zadevo bolj varno, ker nimaš vse na kompu in ker tvojo pošto samo ti dobiš. Zadevo pa to tudi nekoliko poenostavi, ker majo vsi pošto.

Zgodovina sprememb…

  • spremenilo: SleepyFE ()
1
2
3


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Švicarski sistem e-volitev luknjičav kot švicarski sir

Oddelek: Novice / Varnost
344324 (1573) Gavran
»

Več kot šestina Estoncev voli prek interneta (strani: 1 2 )

Oddelek: Novice / Omrežja / internet
9823087 (18535) SkipEU
»

eVolitve - eni za, eni proti

Oddelek: Problemi človeštva
162325 (1793) AndrejO
»

Norveška ukinja glasovanje prek interneta (strani: 1 2 3 )

Oddelek: Novice / Omrežja / internet
14230050 (25632) BigWhale
»

Estonija javno razkriva izvorno kodo programa e-volitev (strani: 1 2 )

Oddelek: Novice / Varnost
7512579 (10353) Matthai

Več podobnih tem