Načítavam, moment...
Momentálne nie ste prihlásený

Estónci sa dočkali prvého spochybnenia internetového hlasovania (Späť na článok)

Pridajte priamu reakciu k článku

1 2 >

Hodnoť:   mínus indicator plus

presne

a ked chcem volit, tak dvihnut zadok a odkracat do volebnej miestnosti nepovazujem za neprekonatelny problem.
 
Hodnoť:   mínus indicator plus

tak...

ak si za poslednych 15 rokov ten svoj zadok nezdvihol a nepreniesol ho dalej ako tych 200 metrov do volebnej miestnosti, tak to fakt nie je problem. ale ono su aj ludia co cestuju. myslim ze tato moznost je urcena hlavne im.
 
Hodnoť:   mínus indicator plus

ludia co

cestuju, nebudu volit...nic hrozne... alebo nech si to zariadia tak, aby necestovali.
 
Hodnoť:   mínus indicator plus

Joj

Och, joj, zase jeden cloviecik ktory si mysli ze sa svet toci okolo jeho zadnice a kto ma nieco ine ako on to je jeho problem.
 
Hodnoť:   mínus indicator plus

Volby cez internet u nás

bol len volebný blaf.Ako väčšina blafov jednej nemenovanej strany.
Neveril by som takému hlasovaniu ani keby bol ten počitat zabetonovaný.
Inak si viem celkom jasne predstavit ako otec ráno zozbiera identifikátory a odvolí za celú rodinu či osadu :))
 
Hodnoť:   mínus indicator plus

a co korespondencne hlasovanie?

Potom by si ani nemal verit ani korespondencnemu hlasovaniu. A vlastne ani vysledkom volieb od Statickeho uradu (s vynimkou rucneho prepocitavania hlasov), lebo oni pouzivaju pocitace.. aj ked viac technicky zabetonovany, ale clovek nikdy nevie, co za ludsky faktor - uradnika tam sedi, ktory ma nalepeny listocek na monitore s heslom "susr123".
Je jasne, ze e-voting je komfort pre uzsiu skupinu ludi, ziadne osady, ktori vedia pracovat s pocitacom a vedia naco taku vec potrebuju. Navratnost (ROI) e-votingu je velmi otazna, tu nejde v prvom rade o setrenie nakladov na tlac/distribuciu a odmien clenom volenych komisii.
 
Hodnoť:   mínus indicator plus

Humorna pasaz

"Pre Slovensko by to mohlo byť pohnútkou na vážne zamyslenie a serióznu diskusiu ešte predtým, ako sa naozaj začne realizovať bod vládneho programu, ktorý hovorí o voľbách cez Internet. A tiež ako upozornenie, že voľby cez Internet predstavujú zložitejší problém ako len čosi naprogramovať."

U nas? Seriozna diskusia v oblasti dotykajucej sa digitalizacie verejnej spravy?
Akoby si sam nepoukazal na mnohe lapsusy v suvislosti s EZKO...
 
Hodnoť:   mínus indicator plus

 

Veď práve o to ide ... že doterajší postup "informatizácie verejnej správy" prebiehal zo strany štátnej správy z pozície sily, bez serióznej diskusie (pripomienkové konanie v štýle "toto chceme, máte 2-3 týždne na pripomienky a my si už vyberieme, čo z toho akceptujeme + pripomienkovať môžte len čiastkové formulácie, celková koncepcia predloženého návrhu je jediná správna a teda nemenná" za serióznu diskusiu nepovažujem). Ako občan nemám priame "páky" na zmenu, môžem však upozorňovať na to, k čomu taký prístup vedie a dúfať, že s lepšou osvetou sa snáď časom situácia v tomto smere pohne k lepšiemu. Nie je nič ľahšieho ako nejaký šlendriánsky urobený návrh krátko a drsným spôsobom odmietnuť ako hlúposť, ale to je dosť nekonštruktívny postup, ktorý len ťažko niečo zmení - dávam prednosť spôsobu, ktorý podľa môjho názoru je bližší serióznej diskusii.
 
Hodnoť:   mínus indicator plus

Iste

uplne s Tebou suhlasim, len mi v kontexte znamych udalosti pride Tvoja snaha ako boj s veternymi mlynmi. Tak by som si zelal, aby Don Quijote raz poriadne vyhral, ale predsa len je to klasicky humoristicky roman.
Anyway, drzim palce a ked budem moct, podporim.
 
Hodnoť:   mínus indicator plus

 

:-) Ja som vcelku trpezlivý človek ... a ak k tej zmene má prísť až keď tu nebudem, aspoň sa môžem snažiť k tej zmene prispieť ... Áno, môže to pôsobiť humorne, ale to mi nevadí ... vždy sa môžem utešiť tým, že som aspoň pobavil pár ľudi ... :-)
 
Hodnoť:   mínus indicator plus

"informatizacia"

Ano, spravne to ma byt v uvodzovkach, lebo v tomto zaostavame 100 rokov pozadu. Tak, ako fyzicka infrastruktura (mesta, zeleznicna siet, telek. siet., dopravna siet) maju svojho nejakeho architekta, tak aj virtualna infrastruktura IS systemov statnej spravy - minimalne aspon G2x systemy (G2C, G2B, G2G) by mali mat svojho architekta. Alebo aspon supervisora, lebo nie je problem pre xx dodavatelov vytvorit xxx standalone aplikacii a generovat tam kvanta zbytocnych udajov.. lenze problem je synchronizovat ich master data cez nejake rozhrania, aplikacne ich prepojit cez SOA (alebo hocaku inu) architekturu. A na to musi dohliadat prave ten supervisor, ktory bude oponovat riesenia tymto dodavatelom, zial stat takych schopnych ludi nema v internych radoch a v dodavatelskych radoch sa to zase pri najblizsich volbach vymeni.
A figurka splnomocnenca pre informatiku nema zrejme ziadne hard skills na toto, tu ide skor o projektoveho manazera, alebo EU budget fund-raising manazera.
 
Hodnoť:   mínus indicator plus

 

Výborne, tento článok budem linkovať v každej diskusii o elektronických voľbách, kde niekto zase napíše: "Ale veď v Estónsku to majú a funguje to bez problémov!"
 
Hodnoť:   mínus indicator plus

Ak si si nevsimol

Sice bolo preukazane ze manipulacia JE MOZNA, ale (zatial) nebolo preukazane ze naozaj niekto manipuloval. Okrem samotneho pokusu, samozrejme. Cize ako ked si zabudnes zamknut dvere, ale pri troske stastia ta nikto nevykradne. Skor je zarazajuce fakt, ze zodpovedmni problem bagatelizovali smiesnym argumentom ze "to isty cas trva kym utocnik prisposobi utok na novu aplikaciu". Ked raz system dieru ma, opravit ju treba.
 
Hodnoť:   mínus indicator plus

 

"Sice bolo preukazane ze manipulacia JE MOZNA, ale (zatial) nebolo preukazane ze naozaj niekto manipuloval." - no, ten študent to mohol urobiť aj trochu inak (resp. pri ďalších voľbách to môže urobiť hocikto) - pozval by si takých 20 svedkov, nepovedal by im, že v systéme je "vírus" a pred nimi by odvolil. Potom by pri kontrole, či jeho hlas bol zaznamenaný, "s prekvapením" zistil, že nie. Mal by dvadsať svedkov že volil a zároveň by sa dalo preukázať, že jeho hlas nebol zarátaný ... to by sa právnici zapotili, keby to chceli zhodiť zo stola. On to tak neurobil, ale dá sa celkom ľahko predstaviť, že niekto také čosi urobí, počká si na výsledok volieb a keď s ním nebude spokojný, podá sťažnosť...

"Skor je zarazajuce fakt, ze zodpovedmni problem bagatelizovali smiesnym argumentom ze ..." - hej, to zarazilo aj mňa. Pretože ten argument neráta s tým, že dobre zorganizovaná skupina by mohla jednak aplikáciu analyzovať rýchlejšie, jednak následne napomôcť rýchlosti šírenia takého vírusu.

"Ked raz system dieru ma, opravit ju treba." - to je síce pravda, ale obávam sa, že tú dieru nie je tak jednoduché opraviť. Viem si síce predstaviť (jedno) možné riešenie, ale to by si vyžadovalo, aby eID karta mala nejaké špeciálne funkcie ... môžem sa len domnievať, že tá estónska ich nemá (keby mala, asi by tá diera v tom systéme nebola).
 
Hodnoť:   mínus indicator plus

manipulacia virusom

Nuz, ale ked si niekto zavedie do pocitaca malware, ktory mu pozmeni volebnu aplikaciu alebo predstiera, ze je volebnou aplikaciou, tak tomu niet pomoci. Je to v prvom rade jeho chyba, ze nedba na bezpecnost a v druhom rade Estonsko moze optimalizovat tu aplikaciu v tom zmysle, ze nepojde o hrubeho klienta (kedze menit EXE kod je lahsie ako zistovat a ovplyvnovat aplikaciu beziacu v prehliadacoch roznych typov) a ze bude vyzyvat obcana, aby si skontroloval napr. MD5 hash checksum danej aplikacie a porovnal so zverejnenym checksumom, ako byva zvykom autentifikovat povod aj pri inych aplikaciach. Alebo, ze eID karta bude obsahovat cip s klucom pre run-time desifrovanie zabalenej aplikacie. Jasne, ze aj checksum kalkulator moze byt pozmeneny dakym virusom, ale tu ide o nepreberne mnozstvo roznych aplikacii, takze tu uz hovorime o manipulacii len v hypotetickej rovine, nemoznej vykonat ju na dostatocnom pocte ludi.
Nerozumiem teda z popisu v clanku, preco ide v tomto pripade o dieru, pouzil by som maksie slovo (optimalizacia autentifikacie), pretoze nevyplyva z popisu, ze by danym virusom bolo mozne nielen znemoznit, ale aj zneuzit hlasovanie (cize zbierat falosne identity volicov napr. pre podvrhnute hlasovanie). Tiez mi unika motiv konania utocnika - skor by niekto mal motiv zneuzit pristupy pre nim zelanu volbu nez blokovat par ludi, ktorych pc sa mu podari infikovat nejak.
Ohladom volieb v SR - viac ako bezpecnost e-votingu, by ma trapila relativne vysoka chybovost (jej priciny) pri osobnej forme hlasovania, moznosti manipulacie pri podomovom schrankovom hlasovani alebo korespondencom hlasovani.
A v neposlednom rade mi vadi metoda hlasovania volbou mensieho zla, kde vo vstupe sa neda zadat informacia o presnej mojej volicskej preferencii vo forme rebricka (hitparada) bodovym hlasovanim alebo binarnych vztahov preferencie typu "paci viac-paci menej" (napr. ze je mi najsympatickejsia strana c.13, ale ak by sa nemala dostat do parlamentu, nech moj hlas neprepadne, ale ide strane c.15).
 
Hodnoť:   mínus indicator plus

 

"Tiez mi unika motiv konania utocnika ..." - motívy môžu byť rôzne, ja som vyššie naznačil jeden možný, pre ktorý by stačilo len to, čo preukázal onen študent - ak sa niekomu nebudú páčiť výsledky volieb, podá sťažnosť a bude žiadať anulovanie výsledkov. Na to, aby zamotal právnikom hlavu by mohlo stačiť preukázať, že bolo poškodené jeho právo - v tomto prípade jeho hlas nebol zarátaný. samozrejme, pre väčšiu účinnosť by bolo lepšie, keby tých, ktorých práva boli poškodené, bolo viac - ale pre organizovanú skupinu (a takých, ktorým sa výsledok volieb nebude páčiť, bude viac) by to nemal byť problém.

"eID karta bude obsahovat cip s klucom pre run-time desifrovanie ..." - no, ak už majú obyvatelia krajiny vydané eID karty, ich náhrada novými, lepšími, ktoré by také niečo umožňovali, nie je niečo čo sa dá zrealizovať zo dňa na deň ...

"A v neposlednom rade mi vadi metoda hlasovania volbou mensieho zla..." - ano, to je pravda. Problém je v tom, že síce už veľa rokov je známy postup spravodlivejšieho hlasovania (zhruba tak, ako si to popísal) ale len relatívne nedávno sa podarilo dokázať, že to môže viesť k "zaseknutým" výsledkom (niečo ako "nedá sa rozhodnúť kto zvíťazil"). Ten dôkaz (a jeho pochopenie) si vyžaduje slušné znalosti z teoretickej informatiky, takže nie je vôbec ľahké ho jednoducho vysvetliť.
 
Hodnoť:   mínus indicator plus

eID a zaseknutie

Ad poskodenie prava - takato reklamacia poskodenia prava je hypoteticka. Proste ked clovek nedodrzi stanovene podmienky hlasovania (mat pc bez malware, pouzivat autentifikaciu aplikacie, stahovat ju z originalneho zdroja), potom sa nemoze stazovat. Je to principialne podobne, ako ked niekto omylom miesto zakruzkovania pouzije zakrizikovanie alebo opacne a jeho hlas nebude zaratany. Proste nedodrzal podmienky postupu hlasovania. Ak za narusenie podmienok je zodpovedny nielen on sam, ale aj nejaky utocnik, autor virusu, moze zalovat akurat tak jeho.
Ad eID karta - ono to nemusi byt zrovna eID karta, aj ked taka smart karta nie je az tak draha. Myslim, ze postaci, ak volicovi bude zaslany jednorazovy kluc (pre jedny volby) v nejakej nepriesvitnej obalke. Ved aj teraz tam musi byt nejak vyriesena autorizacia uzivatela nejakym klucom, takze preco nevyuzit ten isty kluc pre desifrovanie alebo pridat/dotlacit k nemu na tom istom mediu dalsi kluc.
Ad system hlasovania - ano, pri binarnych zadavaniach vztahu typu "viac paci - menej paci" je mozne vytvorit take vztahy, z ktorych sa nebude dat zostavit vitazna volba daneho jedinca. Aplikacne GUI prvkami sa to ale myslim da osetrit (papierovo nie), aby nevznikli take variacie hlasovania. Preto som spomenul to bodove hlasovanie/rebricek, ktory je alternativou a zabranuje takejto potiazi. Ak bude 10 pol. subjektov, volic im proste priradi cisla od 1 do 10 podla vlastnych preferencii. Nevyhodou tohto je, ze rozdiely v preferencii medzi predoslym a nasledujucim budu vzdy zadane proporcionalne, pricom volicove sympatie nie su rozdelene proporcionalne. Potom je mozne pouzit bodovy system, kde rozdeli body medzi pol.subjekty, avsak v pripade, ze nevyuzije volic vsetky body, tak pri prepocte na spolocny bodovy zaklad mozu byt zaokruhlovacie problemy. Ale toto by som ako prekazku nevidel, vsetko je stale lepsie ako volba mensieho zla len preto, ze to najlepsie dobro sa javi, ze nema potencial byt zvolitelne na zaklade sugestivnych volebnych prieskumov.
 
Hodnoť:   mínus indicator plus

 

Hej, všetko by bolo jednoduchšie, keby voliči boli len informatici, reálny svet však je iný a v blízkej dobe sa zrejme nezmení...

"ked clovek nedodrzi stanovene podmienky hlasovania ..., potom sa nemoze stazovat." - no, ako vtip by to snáď aj šlo, ale zdá sa mi taký poslabší (ako keby sa stanovilo, že lístok vhodený do urny bude zarátaný len ak ho vhodil volič primerane slávnostne ustrojený, ostrihaný, oholený - a kto by prišiel voliť neoholený či v tričku, "potom sa nemôže sťažovať")

"Preto som spomenul to bodove hlasovanie/rebricek, ktory je alternativou a zabranuje takejto potiazi" - obávam sa, že nezabraňuje. Malý hint - ak by volič N politickým subjektom priradil čísla od 1 po N (podľa vlastných preferencii), čo robiť ak dva či viac politických subjektov každý celkovo získa rovnakú sumu "preferencii"? A to nie je jediná možnosť, ktorá by mohla nastať, takže namiesto "riešenia" pre tento jeden konkrétny príklad by to chcelo DOKÁZAŤ, že pri takomto spôsobe hlasovania by sa VŽDY dali subjekty jednoznačne usporiadať podľa odovzdaných preferencii. Ako som spomenul, existuje výsledok, ktorý hovorí že sa to nedá ... presnejšie povedané že vyriešiť to by bolo zhruba tak ťažké, ako vyriešiť známy P=NP problém teoretickej informatiky. Tak smelo do toho!
 
Hodnoť:   mínus indicator plus

 

Vsetci informatici? Bozechran. To by potom analogicky aj taku pilu musel obsluhovat jedine clovek, ktory ju konstruoval alebo ma strojarske vzdelanie. Hovorime v kontexte e-votingu, co je alternativna sluzba pre volby tak tipujem pre 20% volicov a este aj velka cast z nich podlahne paranoji, ci to hlasovanie je naozaj anonymne.

Porovnavate neporovnatelne kriteria (objektivne/subjektivne). Predsa ak chce niekto vyplnat nejaky papierovy formular (volebny listok), musi vediet citat a kruzkovat. Inak riskuje, ze odvoli zle, ak sa na to napriek tomu podujme, je to na jeho riziko (a ak ma slaby/ziadny zrak, to je extra topic). Ak chce niekto vyplnat elek.formular, musi k tymto schopnostiam mat aj schopnost nejakeho ovladania PC na nejakej urovni. Ak je uroven nedostatocna a nevie si volic overit volebnu aplikaciu a mat pocitac bez malware (co je ale sekundarne, lebo malware principialne nemusi vadit, ak ta aplikacia bude terminalova/tenkoklientova atd.). Podobne podmienky fungovania su definovane aj pri pouzivani inych aplikacii napr. pri E-bankingu, inak dana banka/organizacia nenesie zodpovednost za akcie uzivatela, ak nedodrzi podmienky. Preto sa mi zda cely ten estonsky hype okolo tejto afery s tym, ze taky virus mozno skonstruovat, prehnany. Obzvlast, ak sa mu venuju IT ludia ako Vy. Nerad by som, aby podobne clanky sirili nejaky strach v ludoch z e-votingu. Ked sa uvedie A, treba povedat aj B.

Ja som opisal inu obtiaz, ako spominate Vy. Spomenul som obtiaz - nedokonalostjednej volby (v jednom, dvoch,.. kolach) predstavujucej jednoprvkovu mnozinu. Vy spominate teoreticku moznost nerozhodneho vysledku vo volbach. Ale jednak sucasny system ma rovnaky nedostatok a jednak toto nie je problemom pri parlamentnych volbach, ak dve alebo viac stran ziskaju rovnaky pocet hlasov. A jednak si myslim, ze nejestvuje taky system hlasovania, ktory by tomuto hypotetickemu javu (nekoordinovana hra alebo koordinovana hra s vysledkom rovnosti hlasov dvoch a viac kandidatov) mohol zabranit. Myslim, ze v jednej slov. dedinke sa tak stalo pri volbach obecnych poslancov (kde slo o par hlasov) a volby sa, myslim ,dalsi vikend skratka zopakovali.
 
Hodnoť:   mínus indicator plus

 

Mám pocit, že si stále nerozumieme, takže táto diskusia by mohla byť aj nekonečná... Ale ešte raz skúsim zosumarizovať môj postoj

i) o prípadnej sťažnosti na regulárnosť volieb rozhodujú "právnici" a obávam sa, že Váš spôsob uvažovania/argumentovania je dosť odlišný od ich ...

ii) štát sa nemôže len tak zbaviť zodpovednosti s tým, že "mali ste vedieť" a "keď ste to nevedeli, je to Vaša vina". Štát tvoria aj takí občania, ktorí "nevedia", dokonca by som povedal že čo sa počítačov týka, je ich momentálne asi väčšina. Úlohou štátu je vytvoriť im férové podmienky, aby mohli voliť ... Tak ako admin organizácie si síce môže myslieť (a často oprávnene) o používateľoch systému že sú neschopní mantáci, ale jeho povinnosťou je systém pripraviť a prevádzkovať tak, aby ho mohli aj oni používať ... viete si predstaviť admina čo len trochu väčšej organizácie, ktorý by v prípade trablov používateľov so systémom argumentoval že predsa "majú vedieť" a že "je to ich vina"?

iii) s tým "stanovením podmienok" za ktorých by človek mohol voliť cez Internet, by to pri Vašom výklade mohlo skončiť aj tak, že štát predpíše že na voľby musíte použiť Windows ABC, Internet Explorer verzia XYZ a tomu ešte musíte rozhádzať (zhoršiť) bezpečnostné nastavenia, pretože dodávateľ si chcel uľahčiť prácu (toto nie je teória, prinajmenšom jedna služba "eGovernmentu" je takto postavená). A kto takú výbavu nemá, "je to jeho vina" ... no, obávam sa, že veľa voličov by sa tým nezískalo (účasť na voľbách u nás ešte stále nie je povinná)

iv) taký "vírus", ktorý sa použil v tom estónskom prípade, je iba jedným z viacerých možných bezpečnostných problémov, takže Váš prístup v štýle "máte si odkontrolovať či nemáte počítač zavírený" (BTW, detekovať nový, špeciálne na daný účel vytvorený vírus, ktorý aktuálne verzie antivírov ešte nepoznajú, nie je triviálna vec), ak by aj bol prijatý, by riešil iba tento jeden problém, nie ostatné.
 

1 2 >

Prihláste sa

(?)
 


Ďalšie možnosti
Zoznam diskusií

Registrácia
Zabudnuté heslo
Kódex diskutujúceho

Najčítanejšie na SME