extranjero ([info]extranjero) rakstīja,
@ 2019-03-13 04:20:00

Previous Entry  Add to memories!  Tell a Friend!  Next Entry
e-vēlēšanas
Tie vīpsnātāji par e-vēlēšanām man šķiet ļoti tipiski cibiņi :D Cik saprotu, viņu galvenais arguments ir, ka teorētiski un arī praktiski (kā Igaunijā) tas ir iespējams, bet Latvijā nav politiskās gribas un vispār neko mainīt nevajag. Ar ko viņi patiesībā grib pateikt, ka viņi paši negrib šo progresu. ;)

Faktiski UK jau sen notiek e-vēlēšanas. Ne tiešā izpausmē, jo vēlēt ir jāiet uz tuvējo iecirkni, kur iztiek bez personas dokumentiem, un identifikācijai vienkārši jānosauc savs vārds un adrese. Interesantākais ir tas, kā top šie vēlētāju saraksti. Reizi gadā mājsaimniecība saņem vēstuli no pašvaldības ar šajā adresē reģistrēto vēlētāju sarakstu un lūgumu to apstiprināt vai arī norādīt, kādas ir izmaiņas. Izmaiņas var nosūtīt pa pastu vai arī internetā. Tātad faktiski svarīgākais posms – vēlētāju identifikācija – jau vairumā gadījumu notiek elektroniski caur internetu. Es pieļauju, ka šos datus arī pēc tam dažādi pārbauda, bet tas parasti notiek jau bez paša vēlētāja iesaistes.

Pēdējais posms – šim reģistrētajam vēlētājam iemest urnā vēlēšanu zīmi – ir tik triviāls, ka pat identifikācijas dokumenta uzrādīšana ir nevajadzīga. Ja vajadzētu, to varētu pārnest arī uz internetu. Pēc tā gan nav lielas vajadzības, jo process vēlētājam jau tāpat ir maksimāli vienkāršs un ērts.

To nevar salīdzināt ar Latvijas gadījumu, kad potenciālajam vēlētājam, lai vispār tiktu līdz iespējai iemest vēlēšanu zīmi urnā, var nākties līdz četrām reizēm doties uz attālu PMLP iestādi – vienreiz, lai pieteiktos ID kartei, otreiz – lai šo karti saņemtu, trešoreiz – lai pieteiktos vēlētāju apliecībai, ceturto reizi – lai šo nelaimīgo apliecību visbeidzot saņemtu.

Šajā gadījumā es pilnīgi piekrītu Ilvesam. Riski ir vienmēr, bet lai tos izvērtētu, ir jābūt arī perspektīvai, cik lieli tie ir. Vislielākie riski vēlēšanu procesā ir tieši vēlētāju identificēšanā. Ja ir ID karte ar čipu un e-parakstu, tad šis jautājums ir praktiski atrisināts iespējami drošākā veidā, un pārējais ir tehniskās detaļas. Kritiķiem šeit nav ko iebilst, tāpēc viņi koncentrējas uz mazākiem riskiem, kā vēlētāju ietekmēšana vai novērotāju tehniskā neizglītotība utt., un uzpūš šos riskus kā grūti pārvaramus. Savukārt Ilvesa arguments vienkārši ir, ka šie riski var palikt kādi tie ir, jo ir pārāk nebūtiski – ne lielāki par to, ka tava internetbanka rīt pārstās darboties.


(Lasīt komentārus) - (Ierakstīt jaunu komentāru)


[info]peedeejaa_elpa
2019-03-13 12:33 (saite)
;)
Nezinu, kā ir UK, un nepiš, jo, pirmkārt, mums ir mūsu Satversme, kas par vēlēšanām un to principiem izsakās gana skaidri, un otrkārt, nu no tiem pajoļiem pēdējā laikā man neko negribētos mācīties (400 miloni nedēļā jau drīzumā tiks NHS, pareizi saprotu?)
Ilustrēju uz pirkstiem.
Pieņemam, ka ir 10 000 nobalsojušo. Logu datu bāzē nav. Bet ir... 20 000 balsu. Uzbrukums, sabotāža, kļūda, pofig. Ko iesākt? No kurienes radušās? Kuras ir liekās? Vai vispār var pateikt, kuras ir liekās? Ja arī var, vai tik un tā ir pietiekama pārliecība, lai varētu deklarēt, ka ar vēlēšanām viss ok un rezultāti droši?
Fiziskās vēlēšanās ir komisijas apzīmogotas stingrās uzskaites aploksnes. Ja arī kādā iecirknī pēkšņi atklātos, ka ir iemests par 1 aploksni vairāk, kā izsniegts, tad anulējama būtu tikai daļa rezultātu. Pēc saraksta var aicināt nobalsot vēlreiz; var pieņemt citus lēmumus. Pie kam, pie mums nenotiek kā KFF (Krievijas Fašistiskajā Federācijā), kur vnk samet urnā pakas ar biļeteniem. Grāmatiņa lasīta, komisijā sēdēts.
Iespējams, ka kaut daļēji var risināt problēmu ar blockķēdi, bet tas tik un tā rada jautājumus par to, vai visi dati, kas ieies sistēmā, būs verificējami kā tādi, kam ir korekta izcelsme, bet saturs nesasaistāms ar konkrētu vēlētāju.
Iedomājies, ja pie varas tiek kāda radikālāka partija. Ar slēgtas valdības sēdes lēmumu vispirms pasludinām tālāko par Valsts noslēpumu, pēc tam izprasām informāciju, kurš balsoja par kādu citu. Fantastiski, bļeģ.

(Atbildēt uz šo) (Iepriekšējais) (Diskusija)


[info]extranjero
2019-03-13 12:45 (saite)
Man jau šķiet vienkārši – ja ir balsis pret kurām nav ielogota lietotāja, tad tās anulējam. Bet lai būtu situācija, ka ir 2 balsis pret 1 lietotāju, ir jābūt mega fakapam, ka principā šo var pielīdzināt tādam pašam riskam, ka vēlēšanu dienā Latvijā >50% vēlēšanas organizētāju saslims ar īpaši bīstamu gripu, tāpēc nevarē kontrolēt vēlēšanas.

Tāpēc šeit piekrītu Ilvesam – teikt, ka pastāv risks, bet nepieminēt, ka konkrēts risks ir krietni mazāks par 0.001%, nav īpaši gudri.

(Atbildēt uz šo) (Iepriekšējais) (Diskusija)


[info]peedeejaa_elpa
2019-03-13 13:01 (saite)
Nedrīkst būt balsij pretī ielogota lietotāja - nedrīkst varēt balsis sasaitēt kopā ar konkrētu lietotāju. Attiecīgi, neder bat balsojuma šifrēšana ar eid kartes privāto atslēgu. Vēlēšanām ir jābūt aizklātām.
Nākamais, DDoS - 10 stundas paralizēt balsošanas sistēmu, nedomāju, ka ir grūti izdarāma lieta.
Un es domāju, ka arī Ilvess labi apzinās, ka ne Latvijā, ne Igaunijā tas nav 0.001% risks - domāju, ka visai ticami ir pāris procentu iespēja vēlēšanu norisi traucēt, bojāt datus utt. Tiesa, Ilvess arī labi apzinās, ka viņš nedrīkst celt paniku - ir jāsaka, ka viss ir labi. Tāpat kā pietiek Centrālās bankas direktoram pateikt, ka ziniet, izskatās, ka varētu būt sūdi, lai nākamajā stundā sūdi būtu vairāk nekā reāli.
Vēlēšanu procesam Latvijā diezgan uzticas, par spīti gadījumiem ar balsu pirkšanu, utt (ko e-vēlēšanas smagi atvieglo, jo piedzirdīto vēlētāju nav pat uz iecirkni jāved (ir redzēti gadījumi, diemžēl, pierādīt neiespējami un iecirkņa telpās pārkāpumu nekādu arī nav bijis), bet par to nav stāsts). Ieviest kaut nelielu, bet tomēr iespēju, ka kaut kas nav līdz galam tīrs, manuprāt, nav nekādas nepieciešamības.
https://en.wikipedia.org/wiki/WannaCry_ransomware_attack#Affected_organizations

IMHO, viena otra no šīm organizācijām savai IT infrastruktūrai tērē kko krietni vairāk, kā LV var atļauties vēlēšanu infrastruktūras uzturēšanai - nu tur visādi Boeingi, KFF spēka struktūras, bankas - un kļuva par upuri tik relatīvi primitīvam uzbrukumam. Zinu uzņēmumus arī tepat LV, kuri piedzīvojuši kiberuzbrukumus no šķietami nevainīgiem vektoriem. Paralīze uz pāris dienām. Izmaksas simtos tūkstošu. Bet vēlēšanās nevar pāris dienas "pagaidīt".

(Atbildēt uz šo) (Iepriekšējais) (Diskusija)


[info]extranjero
2019-03-13 13:19 (saite)
Tu tā arī neatbildēji, kur Satversmē ir teikts, ka nedrīkst būt ielogots lietotājs, lai ārkārtas gadījumā varētu auditēt vēlēšanas? Viss, ko es izlasu, ir par aizklātām vēlēšanām, ko var interpretēt atbilstoši laika garam. Svarīgi ir tas, lai par tavu balsi neuzzina tavs kaimiņš, darba devējs, arī dzīvesbiedrs, nejaušs cilvēks uz ielas utt. Kas viss tieši tāpat, varbūt pat vēl būtiskāk attiecas uz tavu finanšu vai veselības informāciju.

Nekas dzīvē nav līdz galam tīrs un nebūs. Tas nav iemels nedarīt. Šī apsēstība ar 100% drošību ir kas ieved absurdā. Jā, mana banka var būt uzlauzta, mana kredītkarte pagājušajā gadā tika anulēta jau 3 reizes, jo acīmredzot no booking.com ir notikusi šo datu zādzība. Vai tāpēc mēs tagad paliksim tikai pie skaidras naudas, kamēr nebūs 100% drošs, ka tas vairs nekad nenotiks?

(Atbildēt uz šo) (Iepriekšējais) (Diskusija)


[info]gnidrologs
2019-03-13 13:36 (saite)
Tikai pie skaidras naudas nē, bet skaidrai naudai kā opcijai jābūt vienmēr, citādi ingsoc. Runājot par vēlēšanām, to demokrātiskuma un aizklātības nodrošināšana ir vairāk saistāma ar politisko gribu, nevis tehnoloģijām. Piemēram Zviedrijā vēlēšanu anonimitāte apzināti netiek nodrošināta, lai gan balsots tiek oldschool veidā.

(Atbildēt uz šo) (Iepriekšējais) (Diskusija)


[info]extranjero
2019-03-13 14:01 (saite)
Skaidrai naudai ir jābūt tieši kā atbalsta variantam, lai nodrošinātos pret riskiem, kad IT sistēmas saiet grīstē. Es jau arī nesaku, ka jābūt tikai e-vēlēšanām. Lai paliek parastā sistēma, kad aiziet un iemet zīmi urnā, kas arī būtu rezerves variants visiem, ja vēlēšanu IT sistēma būs nobrukusi. Bet jautājums ir par to, kāpēc gan neuztaisīt šo sistēmu tiem, kam patīk darīt lietas tikai internetā?

Nu labi, lielākas izmaksas varētu būt viens arguments, bet nav jau tomēr tik lielas, salīdzinot ar citiem bezjēdzīgiem naudas šķiešanas projektiem, kurus īsteno valsts. Ne velti igauņi, kas šo ir pozicionējuši, ir piedalījušies gan Skype, gan Transferwise izveidē. Jo tas nav tikai par vēlēšanām, bet arī par atbalstu IT jomai.

(Atbildēt uz šo) (Iepriekšējais) (Diskusija)


[info]gnidrologs
2019-03-13 16:07 (saite)
Nu principā jā (par vēlēšanām).
Piebilde p[ar skaidru naudu. Tai jābūt tāpēc, lai cilvēkam būtu izvēle neuzrādīt Lielajam Brālim kur, par ko un cik daudz viņš maksā un ja vēlas, lai varētu vispār dzīvot off the grid. Basnkžīdi jau gan ļoti gribētu to aizliegt pavisam.

(Atbildēt uz šo) (Iepriekšējais)


[info]peedeejaa_elpa
2019-03-13 13:37 (saite)
Aizklātas vēlēšanas ir tādas, kurās nepastāv iespēja uzzināt, jo neviens nezina.
Tavā modelī - ir kāds, kas zina. Tas nav pieņemami.
Piemērs ar kredītkarti ir labs. Piemēram, ceļojumos paļauties tikai uz bankas karti ir riskanti, jo, kā pareizi atzīmē, to var nokopēt kādā bārā un tad izmantot kaut kur Zimbabvē, kamēr pats esi kādā citā pasaules nostūrī. Ir bijis gadījums. Banka karti bloķē. Ja esi viens citā valstī un vajag naudu, kaut vai lai līdz lidostai tiktu - problēma. Risināma, bet problēma. Reāls gadījums, ar kuru bijusi saskare. Attiecīgi, vajag skaidruci kaut vai kādā no lielajām valūtām un otru karti, uz kuru vai nu pats, vai kāds cits var pārskaitīt.
Savukārt, sabiedrības līmenī - tas nav svarīgi, viss ir apdrošināts, visi riski iekļauti karšu komisijas maksās. Respektīvi, par šo ērtību mēs visi maksājam.
Ja nozog karti, tu piedzīvo īslaicīgu neērtību. Ja sakompromitē vēlēšanas, sekas būs smagākas visai sabiedrībai.
Teiksim, mani pirms dažiem gadiem Rīgā mežā sakoda kaķis. Iet un potēties vai nē? Iespēja noķert trakumsērgu - minimāla, būsim reāli. Bet, ja noķeru, tad sekas nepatīkamas. Nepotēties, jo risks mazs vai izpotēties, jo sekas letālas?

(Atbildēt uz šo) (Iepriekšējais) (Diskusija)


[info]extranjero
2019-03-13 13:52 (saite)
> Aizklātas vēlēšanas ir tādas, kurās nepastāv iespēja uzzināt, jo neviens nezina.

Un nevajag jau arī zināt, jo piesaisti var mierīgi sadalīt posmos – vienā tava vārda/ID piesaiste randomam skaitlim, otrajā posmā randomā skaitļa piesaiste tavai balsij. Attiecīgi katru posmu pārbauda cits auditors, un neviens nevar zināt, par ko tieši tu esi balsojis.

Ja runājam par kompromitētām vēlēšanām, tad ir skaidrs, ka šodien pašu vēlēšanu norisei ir daudz mazāka loma nekā masu mēdiju publicētajai propagandai pirms vēlēšanām. Tā saucamās feikās ziņas ir visur un pati lielā problēma.

(Atbildēt uz šo) (Iepriekšējais) (Diskusija)


[info]peedeejaa_elpa
2019-03-13 13:58 (saite)
kur problēma sistēmai (nav domāta IS, bet valsts pārvalde) paņemt abus sarakstus un iegūt kas par ko ir balsojis, lai pēc tam vērstos ar represiju?

(Atbildēt uz šo) (Iepriekšējais) (Diskusija)


[info]extranjero
2019-03-13 14:07 (saite)
Ja valsts gribēs tevi represēt, tad tai pat nevajag šos sarakstus. Dzīvē nav nekādu garantiju, ka nākošā saeima nepieņems lēmumu, ka visi cibiņi ir pakļaujami represijām :)

(Atbildēt uz šo) (Iepriekšējais) (Diskusija)


[info]peedeejaa_elpa
2019-03-13 14:08 (saite)
Ja valstij nav cibiņu saraksta, tā nevar represēt cibiņus.

(Atbildēt uz šo) (Iepriekšējais) (Diskusija)


[info]extranjero
2019-03-13 14:11 (saite)
Nekāda dižā anonimitāte šeit nav, un ja vajag, tad valsts uzzina visu par katru regulāru cibiņu. Domāju, ka tā arī notiek, ja tiek publicēts kaut kas ļoti krimināls, piemeŗam, bērnu porno.

(Atbildēt uz šo) (Iepriekšējais) (Diskusija)


[info]peedeejaa_elpa
2019-03-13 14:18 (saite)
Protams, un tam tā arī būtu jānotiek. Es uzticos savai valstij šajos jautājumos.
Bet, ja pie varas nāktu, teiksim, bērnu porno mīļotāji, un no soctīkliem izprasītu bērnu kontaktus...

(Atbildēt uz šo) (Iepriekšējais)


(Lasīt komentārus) -

Neesi iežurnalējies. Iežurnalēties?