Migla

Pasaules uzskati => Pasaules uzskati: Citi => Tēmu iesāka: tas_pats Augusts 22, 2012

Virsraksts: Nē - interneta vēlešanām
Rakstīja: tas_pats Augusts 22, 2012
Demokrātija ir tiesības skaitīt balsis
Kāpēc es saku "nē" interneta vēlēšanām

Māris Alberts 22.augusts 2012 13:01

Šopavasar presē pēc valsts sekretāru sanāksmē apstiprinātās koncepcijas "Par interneta vēlēšanu sistēmas izveidi" parādījās pirmās ziņas par interneta vēlēšanām Latvijā. Šogad martā publicēju rakstu portālos "Delfi" un Ir.lv "Interneta vēlēšanas - quo vadis?", kurā bija norādīts uz riskiem, atbildību un citu valstu pieredzi no tehnoloģiskā aspekta. Šajā rakstā nevienu iepriekš minēto argumentu neatkārtošu.

3.aprīlī notika Latvijas Atvērto tehnoloģiju asociācijas (LATA), Centrālās vēlēšanu komisijas (CVK), Satiksmes ministrijas (SM) un Latvijas Valsts radio un televīzijas centra (LVTRC) tikšanās, kurā SM un LVRTC atbildēja uz LATA norādītajiem vispārzināmajiem riskiem interneta vēlēšanās. Nevienu no septiņiem LATA identificētajiem riskiem, kas saistīti ar drošām, aizklātām un brīvām vēlēšanām, iespējamo vēlēšanu procesa nograušanu un rezultātu viltošanu koncepcijas autori nespēja atspēkot.

    Vienīgais, kam LATA piekrita, bija SM un LVRTC argumenti astotajam iebildumam, ka pieļaujami privāti interneta vēlēšanu iecirkņi, kam vēlēšanas ir peļņas avots.

LATA biedru paustie viedokļi bija šādi:
* IBM Latvija: "IBM ir iztērējusi desmitiem miljardu dolāru drošu sistēmu izstrādē, bet drošu aizklātu vēlēšanu sistēmu nevar uzbūvēt";
* LU: "LU datorzinātņu profesori ilgi sprieda un nonāca pie secinājuma, ka principā nezina drošu risinājumu";
* "Oracle Latvija": "Pasaulē nav droša risinājuma. Kādēļ skriet un pretendēt būt par pirmajiem? Tikko būs pirmais drošais piemērs, tad steigsim būt godpilnie otrie";
* autors: "Neviens pasaulē nemāk uzbūvēt drošu aizklātu un brīvu vēlēšanu sistēmu ar attālinātu balsojuma ievadīšanu, kas pat nav pieslēgta pie interneta un kuru lieto tikai vēlēšanu vajadzībām".

Šos argumentus viena no CVK loceklēm rezumēja aptuveni šādi: "Redziet, te ir progresīvi, ar iniciatīvu apveltīti jauni entuziasti (tas par Boktas kungu un Kiršteina kungu no LVTRC, Caunes kungu no SM), bet jūs (tas par IBM, "Oracle", LU, "Lattelecom" un autoru) tik kritizējat kā jau stagnāti, kuri pretojas visam jaunajam un progresīvajam. Labāk būtu uzrotījuši piedurknes, nākuši talkā un uztaisījuši to drošo sistēmu." Nepateikts, bet laikam domāts bija - lai CVK locekļi varētu pildīt viņus izvirzījušo partiju programmās ierakstīto.
vairāk: http://www.ir.lv/2012/8/22/demokratija-ir-tiesibas-skaitit
Virsraksts: Re: Nē - interneta vēlešanām
Rakstīja: tas_pats Augusts 22, 2012
Ilmārs Poikāns Salīdzinājums ar banku "drošumu" ir nevietā, jo tur vismaz ir transakciju logi, pēc kuriem var atjaunot stāvokli pirms "uzbrukuma". Savukārt AIZKLĀTĀ balsošanā nekā tamlīdzīga būt nevar, var tikai lāpīties ar dažādiem paņēmieniem, lai mazinātu riskus.

Risks balsojot Internetā protams ir atkarīgs no tā, kādi ieguvumi ir no to ietekmēšanas. Ja tās ir kādas lauku pašvaldības vēlēšanas, tad risks ir minimāls. Ja savukārt uz spēles tiek likts Latvijas liktenis (Saeimas vēlēšanas), tad riski ir daudz lielāki. Kaut kā būtu pavisam nelāgi ieviest Saeimas vēlēšanas Internetā, lai ASV un Krievijas sacenstos ar savām kiberuzbrukuma un citiem ietekmes iespējām un līdzekļiem, nosakot "pareizos" vēlešanu rezultātus.

Lai viltotu papīra vēlēšanas, nepieciešams pietiekoši daudz lietā iesaistīto personu. Pat viena iecirkņa ietvaros to grūti noslēpt, lai neviens neatklātu. Savukārt, lai ietekmētu vēlēšanas Internetā var pietikt pat ar 1-2 cilvēkiem pareizajās vietās.

Ja par to, ka kāda sistēma ir droša, izsakās cilvēki, kas no tā neko nejēdz, nav tik traki. Trakāk ir, ja to saka cilvēki, kuri domā, ka no tās ko sajēdz.

Kā var būt droša sistēma, ja tiek izmantots hardware, kuru mēs nekontrolējam, tīkls, kuru mēs nekontrolējam, un gala lietotāju datori, kurus mēs nekontrolējam? Te paverās plašs uzbrukuma vektoru spektrs. Tas, ka uz papīra sistēma būs droša, nenozīmē, ka reālos apstākļos tā tāda būs.

Tātad viss atkarīgs no izmantošanas juridiskajām sekām. Jo mazāka jēga kādam balsošanu ietekmēt, jo mazāks risks, ka to kāds arī darīs.
Virsraksts: Re: Nē - interneta vēlešanām
Rakstīja: Ctulhu Augusts 22, 2012
tas_pats

Ta pa nemuldi, Tu vnk neesi kompetents muusdienu kriptograafijaa. Kaa tad Tu domaa notiek visas finansu operaacijas un kaa taaas buutu iespeejama,s ja pasaakums buutu tik nedross?
Virsraksts: Re: Nē - interneta vēlešanām
Rakstīja: succubus Augusts 22, 2012
tas_pats

Ta pa nemuldi, Tu vnk neesi kompetents muusdienu kriptograafijaa. Kaa tad Tu domaa notiek visas finansu operaacijas un kaa taaas buutu iespeejama,s ja pasaakums buutu tik nedross?
Nu pag, drošas aklātas vēlēšanas nebūtu tik liela problēma. Banku sistēmas ir atklātas - viņas redz, kas un ko ir darījis. Ķibele jau ir ar vienlaikus drošības un aizklātības nodrošināšanu.
Virsraksts: Re: Nē - interneta vēlešanām
Rakstīja: EzītisMiglā Augusts 22, 2012
Kāpēc gan nevarētu fiksēt tikai faktu, ka cilvēks ir nobalsojis?
Atnāk, nobalso, sistēmā saglabājas tikai informācija par to, ka viņš IR balsojis.
Pats balsojums anonīmi iebirst datu bāzē, un viss. Pat laiki nefiksējas, kad tieši iebira.
Virsraksts: Re: Nē - interneta vēlešanām
Rakstīja: EzītisMiglā Augusts 22, 2012
Interneta vēlšanas būtu ļoti ērtas, un visādi referendumi neko neizmaksātu.
Uz visu var palaist vienu un to pašu datorprogrammu, un rīkot visādas balsošanas, vēlēšanas, utml.
Balsis saskaitās ātri un precīzi.
Virsraksts: Re: Nē - interneta vēlešanām
Rakstīja: succubus Augusts 22, 2012
Kāpēc gan nevarētu fiksēt tikai faktu, ka cilvēks ir nobalsojis?
Atnāk, nobalso, sistēmā saglabājas tikai informācija par to, ka viņš IR balsojis.
Pats balsojums anonīmi iebirst datu bāzē, un viss. Pat laiki nefiksējas, kad tieši iebira.
A kāda garantija, ka neviens pa ceļam kaut ko neizmaina? Zūd iespēja pārbaudīt.
Virsraksts: Re: Nē - interneta vēlešanām
Rakstīja: MJ Augusts 22, 2012
Citāts
Kāpēc gan nevarētu fiksēt tikai faktu, ka cilvēks ir nobalsojis?
Problēma ir, ka pie reģistrētu lietotāju darbības nevar nesaglabāt arī faktu, KĀ šis lietotājis ir nobalsojis. Sistēma to piereģistrē gribot negribot, un sistēmas administrators vienmēr tiks šiem datiem klāt...
Virsraksts: Re: Nē - interneta vēlešanām
Rakstīja: mulders Augusts 22, 2012
tas_pats

Ta pa nemuldi, Tu vnk neesi kompetents muusdienu kriptograafijaa. Kaa tad Tu domaa notiek visas finansu operaacijas un kaa taaas buutu iespeejama,s ja pasaakums buutu tik nedross?

Nu kaa kaa notiek... Sisteemaa iesleedzas kaads jauns ne visai testeets softs, saak pirkt/paardot un tev Akciju tirgi nokrashojas (skat neseno indcidentu).

Mulders arii ir pret i-neta balsoshanu. Ibo nodroshinaat ko taadu... sorry, piekriitu vecajiem aazhiem - pagaidaam nav nemaz tik viegli un es pat teiktu maz iespeejams...

Tobish cena pret sisteemas uztaisiishanu pret cenu, lai to uzlauztu un feikotu ir nesameerojamas. Pasakiet vai kaadai Krievijai vai Kjiinai buutu zheel daudz naudas lai uzlauztu/feikotu kaadas valsts veeleshanu sisteemu un pielociitu datus... :)

Galu galaa palasiet Kaspersky peedeejos reportus jau kaadi 3-4 stuxnet tipa viirusi ir nokjerti... un tie nav nekaadi leetie, tie ir reaalas mantas, kas PA IISTAM nojaaj kodolreaktorus (dzeseeshanas sisteemas), zog finanshu datus etc, spiego...

Prikoliigaakais ka Kaspersky shobriid kuuko uz vienu no shiem viirusiem jo nevar to atshifreet... jo taa "aktiivais kods" ir aizshifreets par atsleegu izmantojot taas meerkj sisteemas konfiguraaciju uz kuru tas jaadarbojas. Tobish, kaameer tev nav tieshi taads dators, kuru shis viirsuss ir paredzeets inficeet, tu nemaz nevari uzzinaat KO shis viiruss dara :) Kaspersky aicina visus hackersus to uzlauzt... :) Pagaidaam no success.

Taakaa kaut kaadas losy latvijas veeleeshanu sisteemu pie vajadziibas (teixim pielociit krievijai veelamu rezultaatu) uzlauziis un uzvilks aatraak nekaa tu veeleeshanu pogu nospiediisi.
Virsraksts: Re: Nē - interneta vēlešanām
Rakstīja: Ctulhu Augusts 22, 2012
mulders

Tb domaa, ka to uzlauzt ir vienkaarsjaak, nekaa izpirkt, saverveet CVK darbiniekus? To jau arii var izdariit, ja ir pietiekami daudz liidzeklju un informaacijas.
Virsraksts: Re: Nē - interneta vēlešanām
Rakstīja: raven Augusts 22, 2012
Paga paga - vai te tiešām nevar lietot gurdrākus mehānismu, kas visiem parāda, ka cilvēks ir balsojis, ir balsojis par vienu no partijām tikos un tikos tādā iecirknī, bet nav iespējams pateikt, par kuru tieši.
Ir tāda lieta, kā zero-knowledge proof, ar kura palīdzību A ir iespējams pierādīt B, ka viņš zina X, neatklājot, kas tas X tāds īsti ir. (Ja izklausās neticami, var iedomāties analoģiju ar ceļu labirintā. A var parīdīt, ka viņš zina, kā iziet cauri labirintam, ieejot vienā tā pusē, un parādoties otrā. Ja B neredzēs, kā tieši A tur iekšā ir izvēlējies ceļus, viņš pats tā arī neuzzinās šo ceļu labirintā, bet būs pārliecināts, ka A to zina.)

Vispār par dažādām balsošanas sistēmām ir pilnas kriptogrāfijas grāmatas. Uzskats, ka tādu sistēmu nav iespējams uztaisīt drošu, ir vienkārši elementāra nezināšana.
Virsraksts: Re: Nē - interneta vēlešanām
Rakstīja: Ctulhu Augusts 22, 2012
raven

``Ir tāda lieta, kā zero-knowledge proof, ar kura palīdzību A ir iespējams pierādīt B, ka viņš zina X, neatklājot, kas tas X tāds īsti ir.``

Vai tas ir pieraadiits jebkuram X vai narii ir niespeejams tikai specifiskos gadiijumos, kaa Tavaa piemeeraa ar labirintu?
Virsraksts: Re: Nē - interneta vēlešanām
Rakstīja: raven Augusts 22, 2012
Nu, matemātiski jau var vienu problēmu reducēt uz citu.

Praksē tas ir kaut kas līdzīgs jebkurai citai kriptogrāfijai. Var, tiksim, katram cilvēkam iešķiebt t.s. "privāto atslēgu", kurā būs aprakstīts kaut kāda publiski neizpaužama informācija, kuru var "pierādīt" šādā veidā. To "pierādīšanu" jau veiks dators, nevis cilvēks, bet balstoties uz kaut kādu paroli vai kartiņu, kas tam cilvēkam vienīgajam ir.
Virsraksts: Re: Nē - interneta vēlešanām
Rakstīja: Ctulhu Augusts 22, 2012
raven

taatad ja cilveekiem ir elektroniski nolasaamas pases, kuraa sir iekodeeta informaacija, tadprincipaa tas iet cauri.
Virsraksts: Re: Nē - interneta vēlešanām
Rakstīja: EzītisMiglā Augusts 22, 2012
9K116
Citāts
Problēma ir, ka pie reģistrētu lietotāju darbības nevar nesaglabāt arī faktu, KĀ šis lietotājis ir nobalsojis. Sistēma to piereģistrē gribot negribot, un sistēmas administrators vienmēr tiks šiem datiem klāt...
Var arī tos datus nesaglabāt, tādu kodu var mierīgi uzrakstīt.
Virsraksts: Re: Nē - interneta vēlešanām
Rakstīja: succubus Augusts 23, 2012
Nu, matemātiski jau var vienu problēmu reducēt uz citu.

Praksē tas ir kaut kas līdzīgs jebkurai citai kriptogrāfijai. Var, tiksim, katram cilvēkam iešķiebt t.s. "privāto atslēgu", kurā būs aprakstīts kaut kāda publiski neizpaužama informācija, kuru var "pierādīt" šādā veidā. To "pierādīšanu" jau veiks dators, nevis cilvēks, bet balstoties uz kaut kādu paroli vai kartiņu, kas tam cilvēkam vienīgajam ir.
A vot kāda garantija, ka to pašu kartiņu kaut kur kāds vīrusiņš vai ļaunāk, jau iebūvēta spiegošanas fīča pribambasā, kam tā tikusi piesprausta, naski nepārkopē? Protams, ka zero-knowledge ir te izmantojamais princips, vienkārši konkrētajam nolūkam vēl nepieciešams daudz darba, lai atbilstošu izstrādātu.
Virsraksts: Re: Nē - interneta vēlešanām
Rakstīja: tas_pats Augusts 23, 2012
Es negribu iejaukties "speciālistu" sarunās, bet patiesībā jau bija ātrais projekts par elektroniskajām vēlēšanām, kur izmaksas bija fantastiskas. Un pamata problēma gan jau ir ddos uzbrukuma atvairīšana, ko varētu veikt politisko jautājumu lobētāji - Putins vai Soross. ;) Un Ctulhu uzziņai nav neviena šifrēšanas tehnoloģija, ko nevarētu uzlauzt. ;)   
Virsraksts: Re: Nē - interneta vēlešanām
Rakstīja: raven Augusts 23, 2012
Jocīgi, es domāju, ka kvantu šifrēšanu uzlauzt neļauj fizikas likumi.  :-\
Virsraksts: Re: Nē - interneta vēlešanām
Rakstīja: Ctulhu Augusts 23, 2012
tas_pats

`` Un Ctulhu uzziņai nav neviena šifrēšanas tehnoloģija, ko nevarētu uzlauzt.``

Nu re, tapa atkal samelojaas.
Virsraksts: Re: Nē - interneta vēlešanām
Rakstīja: EzītisMiglā Augusts 23, 2012
Kā gan visas bankas nav izsmeltas tukšas, ja jau neeksistē drošas sistēmas?
Bet šeit tiešām, nu - VAR uzkodēt sistēmu, kas NEsaglabā to, kurš kā balsojis.
Saglabā atsevišķi ka Jānis ir balsojis, un atsevišķi anonīmu Jāņa balsojumu.
Virsraksts: Re: Nē - interneta vēlešanām
Rakstīja: MJ Augusts 23, 2012
Citāts
Bet šeit tiešām, nu - VAR uzkodēt sistēmu, kas NEsaglabā to, kurš kā balsojis.
Saglabā atsevišķi ka Jānis ir balsojis, un atsevišķi anonīmu Jāņa balsojumu.
Nu, ja tas tiešām ir tā, tad jau gan nekādām problēmām ar interneta balsojumu nevajadzētu būt.
Virsraksts: Re: Nē - interneta vēlešanām
Rakstīja: EzītisMiglā Augusts 23, 2012
9K116
Tā ir, 100% varu pateikt. tas ir tā VAR uzprogrammēt. Tikai gan jau ka jautājums ir tāds, kā mēs zinām, ka reāli tā IR uzprogrammēts?
Virsraksts: Re: Nē - interneta vēlešanām
Rakstīja: MJ Augusts 23, 2012
Citāts
Tā ir, 100% varu pateikt. tas ir tā VAR uzprogrammēt. Tikai gan jau ka jautājums ir tāds, kā mēs zinām, ka reāli tā IR uzprogrammēts?
Nu bet balsošanas sistēmu jau teorētiski var notestēt neatkarīgie eksperti-programmētāji, vai arī?
Virsraksts: Re: Nē - interneta vēlešanām
Rakstīja: succubus Augusts 23, 2012
Citāts
Tā ir, 100% varu pateikt. tas ir tā VAR uzprogrammēt. Tikai gan jau ka jautājums ir tāds, kā mēs zinām, ka reāli tā IR uzprogrammēts?
Nu bet balsošanas sistēmu jau teorētiski var notestēt neatkarīgie eksperti-programmētāji, vai arī?
zin, reizēm bugi noslēpjas pietiekami dziļā pakaļā, lai tos saprātīgā laika periodā tur kāds varētu iedomāties meklēt :P
Virsraksts: Re: Nē - interneta vēlešanām
Rakstīja: MJ Augusts 23, 2012
Citāts
zin, reizēm bugi noslēpjas pietiekami dziļā pakaļā, lai tos saprātīgā laika periodā tur kāds varētu iedomāties meklēt
Nu pag, te jau nav jautājums par bugiem (kas ir nejaušas, negribētas, bet sanākušas kļūdas), bet par apzinātu kodu, kurš saglabā (vai nesaglabā) to informāciju, kuru nevienam nekad un nekādos apstākļos nevajadzētu uzzināt?
Virsraksts: Re: Nē - interneta vēlešanām
Rakstīja: tas_pats Augusts 23, 2012
Jocīgi, es domāju, ka kvantu šifrēšanu uzlauzt neļauj fizikas likumi.  :-\
Mēs runājam par pietiekami lētu, interneta datu plūsmas šifrēšanu, jo neviens negrasās uzbūvēt vel vienu "kolaideri", lai uzturētu vēlēšanu procesu.
Virsraksts: Re: Nē - interneta vēlešanām
Rakstīja: Aste Risks Augusts 24, 2012
Nez, kā ir aizklātumu tādā tupā veidā, ka man sēž blakus kexs un skatās ko es klišķinu un pēc tam attiecīgi izsniedz vai neizsniec piecīti ?
Virsraksts: Re: Nē - interneta vēlešanām
Rakstīja: MJ Augusts 24, 2012
Citāts
Nez, kā ir aizklātumu tādā tupā veidā, ka man sēž blakus kexs un skatās ko es klišķinu un pēc tam attiecīgi izsniedz vai neizsniec piecīti ?
Nu šitais laikam ir principiāls caurums, kuru aizlāpīt, manuprāt, nav iespējams.