![[info]](http://klab.lv/img/userinfo.gif){kind=small}
Jāatzīst, ka mana vēlme ar savu balsojumu vai kā citādi atbalstīt "Attīstībai/Par" stipri noslīd lejup ik reizi, kad viņu cilvēki sāk runāt par vēlēšanu procesu. Diletanti, kurus pārņēmusi neofītu ideoloģiskā dedzība ("mēs jaunu pasauli sev celsim,//kur valdīs taisnība un darbs!") iemieso vispostošākās stihijas. Es vieglāk pieņemtu iespēju, ka viņiem ciniski gribas iedabūt savus cilvēkus pie "treknās" (LOL) vēlēšanu siles, kā tenko konkurenti, bet pārāk jau nu izskatās pēc prastas karojošās nekompetences.
a ko vēl par vēlēšanu procesu AP runā škērmi?
Pat neskatoties uz iespējām tām uzbrukt no āras, pats galvenais šeit ir tas, ka, ja patlaban korupcijas iespēja ir lokalizēta vēlēšanu iecirkņos un ir daudz cilvēku, kuri skaita daudzas daļas ar balsīm, un kuriem var glūnēt uz pirkstiem novērotāji, un ja kādos iecirkņos redz, ka CVK ir viņu datus apstrādājis nepareizi, arī tad var bļaut, tad elektroniskajās vēlēšanās principā tas viss kļūst neredzams.
Un kaut ko saprot no tā, kas notiek, tikai pāris datoriķi, kas sēž pie ruļļiem. Un kuriem ir visas iespējas nesteidzīgi uztaisīt tādas vēlēšanas kā viņiem patīk. Vai kā viņiem liek, kaut vai piedraudot.
Ja vēlēšanas nebūtu anonīmas, tad vēl varētu uztaisīt kādas jēdzīgas pārbaudes, bet citādi nekas netraucē atrast vārgāko punktu -- vai tā būtu elektroniskā balsu iesūtīšana, vai vienkārši beigās datubāzes ierakstu mainīšana -- un viegli pamainīt datus tobrīd, kad tie tiek vākti vai pēc tam.
Un pats labākais ir tas, ka neviens nekad neko par to neuzzinās -- viss būs pareizi, tikai vinnējuši būs drusku citi.
(Kur paliki visas pretenzijas?)
bet nu protams fakts, ka nav neviens kas būtu ar rokām biļetenus aptaustījis, nekur nepazūd. mazāk acu kas pieskata rezultātu, mazāk šances ka problēmu gadījumā kāds whistleblowos utt.
Visā visumā es piekrītu, ka Latvija nav gatava šādiem riskiem. Nav mums ticības valsts institūcijām tādas, it īpaši IT iepirkumu un sistēmu jautājumos. Tā kā labāk saglabāt parastas papīra vēlēšanas un stiprināt visa veida caurspīdīguma un novērošanas instutūcijas.
Sertifikāti un visas pārējās lietas -- nu, tu taču esi datoriķis pats, vai ne?
Jebkurai datorsistēmai ir cilvēki, kuri var (un kuriem ir pienākums, ja vajag) izdarīt ar sistēmu dajebko. Kaut vai pārinstalēt, ja viņa gļuko. Viņiem ir visi sertifikāti, visas paroles un visas pieejas. Kas nozīmē, ka principā viņi pie pietiekams sajēgas un prasmēm var notēlot jebkuru sistēmas darbību.
Jā, to visu var spēcināt, var būt divi vai trīs cilvēki, kuri tikai kopā var kaut ko izdarīt, un tā tālāk, papildus sertifikāti, sistēmas logi uz WORM un kas nekas.
Bet beigu beigās, atšķirība būs tā. Ja tu, piemēram, esi nedraudzīgas valsts diversiju dienestā, un vēlies ietekmēt vēlēšanas. Vai tev vajag kaut kā ietekmēt simtiem vēlēšanu iecirkņu cilvēku visā Latvijā, vai pāris datoriķus vienā vietā.
Uzdevums kļūst par kārtu vienkāršāks un lētāks, vienīgi tev vajag iepazīties ar attiecīgās datorsistēmas kodu un atrast vājās vietas, tad "pārliecināt" šos pāris cilvēkus, ka viņiem un viņu tuviniekiem būs stipri labāk, ja viņi drusku palīdzēs. Kā amīši izdarīja ar Irānas kodolcentrifūgām savulaik.
Un viņi, cik zināms, vispār izdarīja nenormāli kruta, ka uztaisīja pavisam nemanāmu WORMU un nevajadzēja nodarboties ne ar kādām izspiešanām.
Ne jau produkcijas sistēma tur stāv, bet teorētiskais masters.
Es varu noklonēt githubu, izdarīt kādas izmaiņas gribu un iebāzt produkcijā githubam neko nesakot.
protams tas nemaina faktu ka var vienkārši publiski pateikt ka bija nevis X balsis bet Y un iepūt ļipā. Tāpat kā centrālo vēlēšanu komisijas var izdarīt ar ar papīra balsīm. Bet abos gadījumos ir nesalaužami pierādijumi, kas ir pieejami līdz brīdim kamēr balsis nav iznīcinātas.
tā kā 'pāris datoriķus' ietekmējot kroptogrāfijas likumus neizdosies salauzt. bez manas privātās atslēgas neviens manu balsi nesamainīs. bet kospummā kaut kādā veidā sabojāt procesu protams var. nemaz nebrīnītos ja nedraudzīgie spēki varētu kaut ko izdzēst un salauzt pašā svarīgākajā momentā. un tad tiešām pāris datoriķi varētu būt tie kam ar savu lauzni to varētu būt vieglāk izdarīt. tiesa Igauņi nesen kā uzsāka kaut kādu rezervas datu centra iniciatīvi, lai visus datus kopētu tālu prom uz citām valstīm, ja nu gadījumā kas. tā kā droši vien domā arī par šo iespējamību.
bet atkārtošu vēlreiz, man zināšanas par šo sistēmu ir tikai no lietotāja puses, tā kā manus izteikumus jāņem iekšā ar šķipsnu sāls.
Neņemos pārstāstīt visus viņu ekspertu argumentus, ko esmu dzirdējusi, jo, slikti orientēdamās nozares specifikā, varu to izdarīt nekorekti. Taču skaidrs, ka viņu verdikts līdz šim bijis negatīvs - apelējot gan pie drošības, gan pie aizklātuma. Resp., viņi nav spējuši modelēt sistēmu, kurā paši nesaskatītu vājās vietas.
lai arī kā, Igauņu spečuki protams arī nav nekādi dievi. domāju ka atšķirība ir vairāk ārpus-IT risku izvērtēšanā un varbūt arī apetītē uz tādiem riskiem. un protams arī potenciālais politiskais PR ieguvums, kas viņiem kā pirmgājējiem ir nenoliedzamāki lielāks, kā jebkas uz ko mēs varētu pretendēt.
bet nu mana ranta galvenā premise - vienkārši nosaukt viņus par muļķiem un mūsējos lūk par ļoti gudriem, tas varbūt nav tas konstruktīvākais piegājiens šim jautājumam. Visticamāk abas puses gudras, bet nauda ir investēta pie viņiem šai procesā lielāka un politiskais kapitāls arī. vai mums to vajag darīt - pilnīgi nav obligāti. labāk to investēt datorikas profesoru algās - ilgtermiņā iespējams atdeve būs lielāka.
kā arī - uzskatu, ka pašreizējā sistēma ar visiem tās trūkumiem ir relatīva droša un funkcionējoša. Tāpēc par politiskā PR tribīni padarīt "e-vēlēšanas par katru cenu!" ir ļoti bezgaumīgi un riskanti.
Kāda ir premisa šai gadījumā?
Ja mums premisa ir, "ja e-vēlēšanas nav pietiekami drošas, tad nedarām to", tad gudri esam mēs.
Ja premisa ir, "ja neviens mums nevar pateikt, ka e-vēlēšanas pavisam skaidri ir nedrošas, tad darām to", tad gudri ir viņi.
Jūti starpību?
Tas viss ir par riska pakāpi.
Es uzskatu, ka risks vēlēšanās ir maksimāli nepieļaujams. No šī viedokļa viennozīmīgi labāka ir papīra vēlēšanu sistēma[salīdzinot tikai šīs divas. nekur nav teikts, ka nevar būt vēl kādi hibrīdi, bet to mēs šobrīd neapskatām.]
Ja uzskata, ka risks ir pofig, tad noteikti ir labāka igauņu sistēma, jo viņi ir izgājuši no otrā punkta (ja neviens mums nevar pierādīt, ka esam muļķi, tātad esam gudri).
Nelaime ir tikai tāda, ka izeja no pirmās premisas nozīmēs, ka varbūt e-vēlēšanas nebūs nekad (not a big loss in my estimation, but ymmv). Savukārt no otrās sistēmas izejot, mēs bez problēmām varam dabūt evēlēšanas, kuras nav nedz drošas, nedz anonīmas, nedz. .
No sava viedokļa. Igauņi, izejot uz e-vēlēšanām ir radījuši sistēmu, kas in real time sacenšas ar visiem pasaules hakeriem. Un tas nav joks. Uzbāzt 20-40 (cik nu viņu tur ir. Cerams, ka neesmu kļūdījies un nav īstenībā 2-4) programmētājus un domāt, ka ar to pietiks, lai sacenstos ar hakeriem, kuri varb'ūt nemāk ne angliski, ne igauniski, bet kuri ir dzirdējuši black market saukli par to, ka ielaušanās šai sistēmā ir pāris štukas vērta. Welcome to the club.
Bez Tevis minētā aspekta vēl arī pati autorizēšanās balsošanai rada riskus aizklātumam, resp., ir daudz vieglāk izsekot, kā esi balsojusi, nekā tad, ja anonīma papīra lapiņa tiek iejaukta starp simtiem un tūkstošiem citu.