Pabandykim įsivaizduoti, kaip turėtų atrodyti rinkimų tvarką nustatantys įstatymai, jei norėtume pasiruošti tvarkingai okupacijai, kada tyliai atsiranda kažkokie žalieji žmogeliukai, o tada, kaip prieš daug daug metų jau buvo, visi savanoriškai ir laisvai subalsuoja už stojimą į SSRS.
Jei Rusija okupuotų Lietuvą, rinkimai turėtų būti surengti taip, kad dauguma Lietuvos gyventojų ir pabalsuotų už įstojimą į naują SSRS, ir kad tą patį Vladimirą Putiną kuo nors išrinktų, jeigu jam prireiks.
Reikalavimai tokiems rinkimų pakeitimams būtų labai paprasti ir akivaizdūs:
- Rinkimai turi būti organizuojami taip, kad jokie stebėtojai negalėtų pamatyti ir įrodyti sukčiavimų
- Marionetinė vyriausybė ar okupacinių pajėgų vadovybė turi gauti galimybes visiškai neribotai sumanipuliuoti bet kokiais skaičiais taip, kad rezultatai būtų jiems tinkami
- Jokie pilietiniai bandymai pasipriešinti okupaciniams rinkimams neturi gautis sėkmingi
- Pageidautina, kad rinkimų pakeitimai būtų paskelbiami kaip kokia nors demokratiją padidinanti naujovė, dėl kurios visiems viskas bus geriau
Sutinkate, kad būtent tokius reikalavimus rinkimams iškeltų okupacinės pajėgos? Jei sutinkate, tai vat ir pasižiūrėkime į sprendimą.
- Internetinis (elektroninis) balsavimas leidžia rinkimus organizuoti taip, kad jokie stebėtojai negalėtų pamatyti ir įrodyti sukčiavimų
- Internetinis (elektroninis) balsavimas suteikia okupacinėms pajėgoms galimybes visiškai neribotai sumanipuliuoti bet kokiais skaičiais taip, kad rezultatai būtų jiems tinkami
- Esant internetiniam (elektroniniam) balsavimui jokie bandymai surengti pasipriešinimą rinkimams (pvz., boikotą) negali gautis sėkmingais
- Internetinį (elektroninį) balsavimą galima paskelbti kaip kokią nors demokratiją ir dar kažką padidinančią naujovę, dėl kurios visiems viskas bus geriau
Ar atitinka jums šie kriterijai? Ar, gal būt, turite kokių nors prieštaravimų?
Rokiškis Rabinovičius rašo jūsų džiaugsmui
Aš esu jūsų numylėtas ir garbinamas žiurkėnas. Mano pagrindinis blogas - Rokiškis Rabinovičius. Galite mane susirasti ir ant kokio Google Plus, kur aš irgi esu Rokiškis Rabinovičius+.
- Web |
- Google+ |
- More Posts (1489)
Pradėti kažkas turėtų nuo namų darbų. Sakykite kodėl nacionaliniams elektroniniams balsavimams priešinasi tokie žinomi pasaulio žmonės kaip Vikipedijos kūrėjas Jimmy Wales, Gnu Linux kūrėjas Ričardas Stalmanas, saugumo žvaigždė Briusas Šneieris, Kaspersky, TrendMicro ir F-Secure antivirusu vyriausi tyrinėtojai Davidas Emas, Rik Ferguson ir Mikko Hypponen. Oksfordo saugumo profesorius Ian Brown, Kembrižo saugumo profesorius Rosas Andersonas. Kodėl Vokietijos konstitucinis teismas yra uždraudęs tokius balsavimus?
Todėl ir priešinasi, kad iš principo neįmanoma užtikrinti, kad sistema veiks taip, kaip turi veikti, nes tiesiog neįmanoma pačiupinėti elektroninių bitų taip, kaip galima pačiupinėti popierinius biuletenius. Atitinkamai, galima nebent tik tikėti kieno nors kalbomis, kad kažkokiu maginiu būdu viskas yra gerai.
O jeigu panaikinti anonimiškumo reikalavimą balsuojant -- t.y. elektroniai balsai visą laiką vieši? Nori anonimiškai, balsuoji fiziškai.
Kai paskelbta pavardė, tai pats atseksi ar tavo balsas yra teisingai suskaičiuotas. O bent vieno balso neatitikimas rodo manipuliaciją.
viesas balsavimas esant tokiam dideliam finansines/politines/socialines korupcijos lygiui? neimanoma
Dėl Kasperskio suabejočiau. Kasperskis šiaip ar taip KGB karininkas. Priešinasi nebent tokiam balsavimui Rusijoj. Kitose šalyse greičiausiai pritartų.
Mano giliu įsitikinimu, balsavimo teisę reikia apriboti. Ta prasme ji neturėtų būti savaime gaunamas dalykas. Balsuot turėtų teise tik tie kurie įrodo, kad kažkiek turi protinių galių. Apie internetinį balsavimą išvis patylėsiu.
Labai teisingas požiūris, deja tokios „intelekto įrodymo“ sistemos palaikymas būtų itin brangus ir apskritai nelabai įmanomas.
Draugų rate nemažai diskutavome šia tema, kolkas labiausia priimtinas variantas -- balso teisę turi tik tie individai, kurie neša naudą visuomenei. Kadangi paprasčiausias būdas įvertinti įnašą yra ekonominis, tai ir gauname, kad balso teisę turi individai, kurie į biudžetą sumokėjo daugiau, nei iš jo gavo.
Lengviausia tai matuoti per GPM mokestį.
Gal kas irgi esate filosofavę šiuo klausimu? Būtų labai smalsu išgirsti ką sugalvojote.
P.S.
Atsiprašau autoriaus dėl nesusijusios temos užvedimu komentaruose.
Aš irgi jau senokai norintiems klausyt manęs (gaila, tokių nedaug 🙂 ) aiškinu, kad balsuot galėtų tik mokesčių mokėtojai. Čia kaip senovės Graikijoje sprendimą dėl karo priimdavo tie vyrai, kurie jame kaudavosi.
Na gabūt nėra tiek ir nedaug, tiesiog apie tai garsiai šnekėti kairuoliškoje politkorektiškumo epochoje nėra priimtina 🙂
Taip pat gali būti išankstinis registravimasis rinkimams, mokestis už biuletenį, arba išmoka atsisakiusiam balsuoti.
Nereikia filosofuoti. Hainlainas parašė knygą „Žvaigždėlaivių kariai“, Holivudas pastatė filmą tuo pačiu pavadinimu. http://www.imdb.com/title/tt0120201/ . Tobulos visuomenės vizija -- piliečio teises (kartu ir balsavimo teisę) turi tik davę priesaiką ir atlikę karinę prievolę gyventojai. Tobula demokratija…? Atėnų Respublikoj taip buvo.
Balsuotojų turto ir intelekto testai buvo taikomi Rodezijoje, https://en.wikipedia.org/wiki/Elections_in_Southern_Rhodesia#Electoral_qualifications . Kol jie buvo taikomi, šalis klestėjo, buvo didžiausia maisto eksportuotoja Afrikoje. Nustojus taikyti šiuos cenzus ji tapo Zimbabve ir nusirito iki to, kad pradėjo maistą importuoti.
Nauja valdžia atėmė iš baltųjų fermerių žemę, o jų gyvulius tiesiog sunaikino.
viskas buvo kiek kitaip. Rodezija Zimbabve buvo pavadinta anglų masono Cecil Rodes garbei. Šis žmoga atrado deimantų klodus Pietų Afrikoj ir už tuos pinigus nutiesė geležinkelių tinklą Afrikoj, įsteigė daugybę mokyklų ir t.t. Bet tai sukėlė „bankų tautos“ vadovų pavydą ir šie kėlė „pogromus“ Rusijoj ir varė žd migruot į Pietų Afriką, o po revoliucijos Rusijoj prasidėjo ir revoliucijos Afrikoj. Taip Afrika buvo „dekolonizuojama“. Bet ar tai išėjo į gera, neaišku. Rodes fondas iki šiol finansuoja Oksfordo universitetą. Rokfelerių fondas -- Kembridžą, o Rotschildų -- Harvardą, London chool of Economy. Kas muziką užsako, to ir giesmės giedamos.
Man priminė įdomų ir informatyvų Tom Scott
https://www.youtube.com/watch?v=w3_0x6oaDmI
* neveikia HTML žymos 🙁
Aš irgi pritariu Rokiškiui. Čia labai daug kas ant tiek susižavėję „modernumu“, kad pamiršta elementarų saugumą. Kai kuriais atvejais netgi klastot duombazių. Tiesiog pakaks supirkti visų bomžų el. parašus po 2 eurus ir turėsi nuolat po ranka keliasdešimt tūkstančių balsų pagal savo pageidavimą.
Aš su programavimo dalykais nedraugauju, tai sunku būtų vienareikšmiškai pritarti, tačiau atrodo logiška, kad vienetukus ir nuliukus sukeisti vietomis programoje yra paprasčiau nei suklastoti mano parašą ant materialaus popieriaus. Iš kitos pusės, ant balsavimo biuletenio aš dedu tik varnelę-kryžiuką ar kitokį primityvų simbolį, tai vėl galima būtų diskutuot.
Kad galėtumėte paukščiuką ar kryžiuką ant biuletenio uždėti, turite tą biuletenį gauti. Vieną biuletenį. Visas biuletenio davimo procesas yra labai kontroliuojamas. O paskui tą biuletenį jūs įmetate į dėžę, į kurią irgi be kontrolės kas nors primesti ko papuola negali. Taip ir užsitikrina tasai balsavimo mechanizmas daugmaž. Ir tai su išlygomis.
Elektroninio balsavimo atveju iš principo ko nors kontroliuoti tiesiog nėra įmanoma. Nes niekas nemato tų bitų ir baitų, kurie laidais keliauja ir procesoriuose sukasi.
> Elektroninio balsavimo atveju iš principo ko nors kontroliuoti tiesiog nėra įmanoma.
na, turėtų būt įmanoma „kontroliuoti“, kitaip nepavyktų suklastoti tų balsų..
Va, stebėti — belenkaip sunkiau (nebent balsai vieši būtų — kažkur, berods, taip būna?)…
Kita vertus, Estija kol kas Putino neišrinko…
Enigmos nulaužtas kodas pasauliniame irgi ne iš karto buvo atskleistas. Pažiūrėkit filmą „Imitation game“. O be to ir nebus viskas laužiama kol nesudarys kritinė naudos masė, kritinis balsuojančių ir manipuliacijai tinkančių subjektų kiekis.
Kas galėtų paneigti, kad Estijos atvejis paliekamas neliestas, kaip jaukas/pavyzdys/užkratas kitų agitacijai/motyvacija/ligai platinti.
p.s. daugiau tokių straipsnių ir diskusijų
Net ne kaip jaukas. Tiesiog kai nuspręs -- tada ir panaudos. Čia tas pat kaip su kokiomis nors kovot besimokančiomis koloradų grupėmis -- tai, kad jos yra, tai nereiškia, kad jas dabar pat panaudos. Jas panaudos, kai nuspręs panaudoti.
Jūs esate visiškai teisus, nebuvau giliau mąsčiusi apie tai.
Jei demokratijos piliečiai ne vien IT specialybės, tai baziniai rinkimai ir neturėtų vykti taip, kad tik specialistai suprastų. Nors nemačiau nei vieno specialisto, kuris itikintų, kad toks oksimoroniškas sprendimas įmanomas.
Negi neteko matyt http://www.lrt.lt/mediateka/irasas/85166/demesio_centre#wowzaplaystart=0&wowzaplayduration=1336000 ? Taigi prasuks 10000 kartų algoritmą ir bus saugu
Šitas buvo pas mane atėjęs į komentarus FB puslapyje, kažkokių briedų pasakoti. Beje, anas pasakojo, kad aš nieko neišmanau ir apie IT nieko nesuprantu ir meluoju viską, o kaip to įrodymą pateikė informaciją iš Linkedin. Dar pasakojo, kad švaistau valstybės pinigus ir sertifikatus išdavinėju, o taip pat esu kažkoks vadybininkas ir keliu žmonių isterijas. O taip pat kad bandau uždrausti jaunimui balsuoti, kad iš Lietuvos emigravo 800 tūkstančių žmonių ir dar ten kažkas.
Nebuvau to tipo matęs, kai kitiems parodžiau -- paaiškėjo, kad anas su savo kalbomis jau į IT folklorą pakliuvęs.
Tas pats pilietis verkė ir delfiuky: http://www.delfi.lt/verslas/verslas/atviras-programuotojo-laiskas-premjerui.d?id=66615606
Ir išvis, šiaip tai jau jis buvo mano grupiokas magistre, gal kokią vieną ar dvi dienas, deja tame pačiame kurse jis jau ne pirmus metus.
O sakykit, Jūs pinigus dar ant knygelės laikote su kasininkės parašu ar internetine bankininkyste naudojatės? Nes Elektroninio saskaitos likučio atveju iš principo ko nors kontroliuoti tiesiog nėra įmanoma. Nes niekas nemato tų bitų ir baitų, kurie laidais keliauja ir procesoriuose sukasi.
Labą dieną, aš galiu nepriklausomą savo pinigų apskaitą vestis ir patikrinimus daryti. Taigi, aš viską kontroliuoju su visa internetine bankininkyste. Skirtingai nuo rinkimų, kur aš rinkėjų balsų apskaitos ir patikrinimo daryti negaliu. Skirtumus pajaučiate, ar kuolą ant galvos jums patašyti reikia?
BTW, prieš komentuodamas, sugebėkit perskaityti apie ką straipsnis, o tai per visur parėjo -- ir FB, ir kur papuola tokie etatiniai, su vienodais kometarais apie bankus ir Estiją -- ir visi net nepaskatę tą patį su straipsnio turiniu nesisiejantį bulšitą rašantys.
Agentūra čia kokia pas jus pasamdyta komentavimui, ar šiaip dibilų magnetas?
Neitiketina, bet internetinio balsavimo atveju irgi galima pasitikrinti, kaip suvaiksciojo rinkejo balsas. Ir tai gai padaryti tiek pats rinkejas, tiek nepriklausomi stebetojai.
Nemačiau nei vieno stebėtojo ar kompiuteristo kuris išmano supervalstybių kibernetinių karų likučių analitiką. Be to, čia ne e-CSI, o demokratija, kur kiekvienas mokantis skaityt ir rašyt turėtų gebėt stebėt, pagal Konstituciją.
Neįtikėtina, bet tai niekaip netrukdo neteisingam balsų suskaičiavimui, kuris vykdomas elektroniškai, t.y., visiškai nematomai nei stebėtojams, nei patiems rinkėjams.
tai butu pirmi saziningi rinkimai jei zmons galetu balsuot per savo internetine bankininkyste ir jokiu aferu nebegales but ,de;l to tokiu rintimu niekas neleis , ir bus kaip visada siaures korejos lygis , cariene nugales net jei nebalsuos niekas , 120 procentu.
O gal Jūs galėtumėte trumpai pristatyti,kaip pasinaudojant internetine bankininkyste užtikrinti reikalavimą:
5 straipsnis. Slaptas balsavimas?
Na dėl el. parašų iš bomžų supirkimo -- nėra jokio reikalo. Jei esi organizacija išdavinėjanti tuos parašus (aka valdžia), tai bet ką gali pasirašyti bet kuriuo parašu, nes jūk pati tą parašą ir pagaminai.
Teoriškai (LAAAAABAI TEORIŠKAI) galima būtų pasitikėti el. balsavimo sistema, jei:
1. rinkimų rezultatus galėtų patikrinti ir perskaičiuoti bet kas ( nesunku paviešinti visa pasirašytų balsų sarašą,bet tada rinkimai nebebūtų anonimiški, minimum jie butų pseudo anonimiški)
2. kiekvienas galėtu patikrinti ar jo parašu pasirašytas balsas yra nepakeistas
ir būtų nustatyta galimybė, kad balsuotojas gali rėkti arba anuliuoti/pakeisti savo balsa viską patvirtindamas tuo pačiu savo parašu.
Jei rėkiančių būtų sąlyginai daug (koks nors nustatytas procentas) -- ieškoti kame šaknys. O jei nepasitikėtų rezultatais ir perskaičiuotų viską bent 0.1% nuo visu balsavusių, jau būtų pakankamas lygis aptikti sukčiavimus.
Problemos tokiu atveju:
Tai NEBEBŪTŲ DEMOKRATIŠKI rinkimai, nes neanonimiški.
p.s. čia neaptarinėjau techninių dalykų, kaip, kas ir kodėl, galėtu , mokėtų , norėtų ir turėtų tikrinti techninius dalykus (pvz kad ir softo sourcus bei kompilinimą balsų skaičiavimui, kad ir sau ir savo kaimynui)
„2. kiekvienas galėtu patikrinti ar jo parašu pasirašytas balsas yra nepakeistas“ – prisiminkime duomenis koduojančių virusų veikimą – tu gali pasitikrinti savo duomenis ir matai, kad jie tokie, kokius įrašinėjai, bet diske jie jau nebe tokie. O jeigu su balsavimo rezultatais taip – tau rodomas tavo balsas, o suvestinėje duomenų bazėje vienetas pridedamas visai kitai partijai?
Va taip, kaip su mūsų vardais prie komentarų. 🙂
Tam ir viešinamas visas sarašas , kad galėtų perskaičiuoti kiekvienas ir iškart aišku jei skelbs ne ta ka kiekvienas gali paskaičiuoti pats.
Ir nekiškim virusų -- ne techninius dalykus aptarinėjam, o principiniai metodologinius.
Jei viešinamas visas sąrašas, tai reikia atsisakyti anonimiškumo ir sudaryti galimybę bet kam atsisiųsti visą balsavimo bazę.
Čia tiesiog balsavimo perėmimas per įvedamą nematomą tarpininką.
Dalinai mano aukščiau paminėtą balsavimo problemą sprendžia blockčeinas.
Viešai prieinama ir visiems matoma. O dėl anonimiškumo, kad ir vienas iš sprendimų
potencialus balsuotojas , susikuria savo parašą/raktą kurį anonimiškai (nesaugant logų) pasirašo kokia nors rinkimų vyr. komisija./valstybė/ , kiekvienam balsuotojui po vieną kartą.
Tada balsuotojo rakto neturi niekas, ir identiteto nustatyti negali, visi balsavimo rezultatai įskaitant tikslų balsavimo laiką matytusi blokų grandinėj.
Bet tada problema nusileidžia į komisijos patikimumą.
Esminė klaida — ėjimas prie technologijų, kurių supratimas yra siauro žmonių rato rankose. Gyvas balsavimas ir gyvai stebimas jo procesas su galimybe perskaičiuoti popierinius balsus kilus įtarimams — ko gero plačiausiai suprantama technologija ir dėl to mažiausiai kelianti klausimų, o dėl to suteikianti pasitikėjimo. „Seeing is believing“.
Bandymui įsilaužti į tokią sistemą ar ją sukompromituoti nepanaudosi nuotolinės prieigos ar naujausių skaičiavimo pajėgumų.
Aukštų technologinių sprendimų nepatikimumo pavyzdžių apstu, nuo Windows iki VW.
Blokcheine pvz nera i ka laužtis… o Jei kas sugebes, pvz kad ir 51% ataka prasukti -- tai ash pirmas jam veliava į rankas vien už tai , kad tokius gabius ir turtingus reikia saugoti, ne kvaili matyt 😀
Visiškai nesutinku. Popierinis balsavimas tai -- anachronizmas. Jau iš Rokiškio tokio „keisto“ posto nesitikėjau, Čia kaip su elektroniniu parašu, e-bankininkystę ir t.t. Visą tai jau praėjome ir runkeliai jau apvarkė kaip bus blogai su el. parašu. Jei įmanoma užtikrinti pinigų saugumą, tai kodėl neįmanoma užtikrinti balsavimo saugumo, a? Okupacijos atveju bus poh kokia balsavimo forma pasirinkta -- teisėtumo nebus bet kokiu atveju. Ar Rokiškis turėjo galimybę patikrinti biuletenius po rinkimų kada nors, ką? Aš turėjau, ir galiu pasakyti, kad sukčiavimui palanki ir dabartinė „popierinė“ sistema.
Dėl balsavimo teisės iš esmės. Balsuoti gali tik tie, kas NEGAUNA IŠMOKŲ iš valstybės t.y. išlaikytiniai ir balsų turi tiek, kiek sumoka GPM. Taškas. Turėtume svajonių Seimą ir, kas keisčiausia, TT bei DP elektoratas gyventų 5 kartus geriau nei oatys turėdami balsavimo teisę.
O jei aš dirbu biudžetinėje įstaigoje, t. y. man atlyginimas mokamas iš valstybės biudžeto, aš taip pat negalėčiau balsuoti?
O tai kas nutiko, kad taip nenusisekė?
o tai biudžetinės įstaigos darbuotojai negauna DU ir nemoka GPM?
O Jumi iš atlyginimo nieko nenuskaičiuoja? Jei ne -- tada negalėtumėt 😀 Jei nuskaičiuoja , tiek to , balsuokit 😉
ARKLIMANTUI. Kaip suprantu, balsavimo saugumą galima patenkinamai užtikrinti, panašiai kaip e-bankininkystę. Bet tokiu atveju prarandamas balsavimo slaptumas. Užtikrinanti slaptumą, dingsta saugumas. Nes, pavadinkim, sistema turi žinoti kas balsavo ir už ką balsavo. Jei žino sistema, žino ir adminas:)
Nebutinai.
„Elektroninė bankininkystė“ yra privatus verslas, beje apdraustas. Be to, kažkokius pinigų netekimus visada pastebės žmogus. O kaip su balsavimu? Kas pastebės įvykdytą klastojimą? Kas pasvers žalą?
Juokinga, kai visi tokie „pažangos“ entuziastai visiškai nenutuokia skaitmeninio pasaulio realijų.
Jūs užduodate menamai retorinį klausimą -- ar aš galėjau patikrinti biuletenius po rinkimų kada nors? Tai atsakymas jums yra akivaizdus -- būtent taip, galėjau, kaip ir kiekvienas Lietuvos pilietis, galintis ir dalyvauti rinkimų komisijų veikloje, ir galintis būti stebėtoju, ir taip toliau. Ne šiaip sau visi tie rinkimai būna organizuojami taip, kaip jie būna organizuojami.
O kodėl negalima užtikrinti balsavimo saugumo -- ogi kaip tik todėl, kad patikrinti jūs negalite. Vat ir viskas.
Būtų galima elektroniniam balsavimui pritaikyti blockchain technologiją kaip kriptovaliutose. Vieša, labai sunku ką nors pakeisti, anonimiška ir visada gali pasitikrint ar tavo balsas nepakeistas.
Jei balso atsekamumas lieka, balso identifikavimas irgi lieka, t.y., anonimiškumas -- nebent menamas ir makaroninis, o ne tikras. Vėlgi, netgi neanoniminio balsavimo atveju niekas netrukdo klastoti balsų sumas, paliekant patikrinamumą paskiriems balsuotojams.
Čia tiesiog paprastam įsivaizdavimui: jūs ir Antanas balsuojat už A., Petras balsuoja už B. Paskaičiavus balsus, paaiškėja, kad du balsai už B, o vienas balsas už A. Bet kiekvienas paskirai gaunate savo balsą. Ir ką jūs? Ogi nieko. Ir viskas.
Ne visai taip.
Jei Jonas, Petras ir Antanas prabalsuoja ir kiekvienas gali patikrinti kaip kas balsavo ir ar jo balsas nepakeistas -- tai galutini rezultata fig sufalsifikuosi.
Jie gali pasitikrinti save, nes balsavimas iš principo nenumato, kad konkrečių žmonių balsus (t.y., kas už ką balsavo) tikrins kažkas kitas.
O jeigu technologijos neleidzia pakeisti Antano balso be jo zinios?
Taigi ir nereikia keisti Antano balso be jo žinios. Pakanka suskaičiuoti neteisingai. Kas trukdo? 🙂
Blocchainuose dar tuzinas problemu -- nuo to, kad anonimiškumo nėra, iki to, kad viskas priklauso nuo kvorumo ir didesni žaidėjai gali lengvai perimti dauguma. Jau nekalbant, kad vistiek vienas kitas tesurpanta apie juos, o garantuot jų saugumą gal galėtų koks Satoshi Nakamoto, zinoma savo naudai 🙂
O dar pridekim galimybe rengti riauses, nes rezultatai „suklastoti“ nors niekas ju neklastojo. Zodziu -- kaip seksas be durex: gal nieko nenutiks, bus smagu, bet gali gauti puokste veneros.
Čia kažkas labai teisingai pastebėjo: pagrindiniuose reikaluose toks dalykas gali būt patikimas tik tada, jei bet kas, neturintis spec. techninio pasirengimo bet kada galėtų patikrinti, ar viskas tesingai suskaičiuota. O dabar, jūs jau atleiskit, „modernumo“ šalininkai, bet aš nepasitikiu serveriu + neaiškiu kažkokiu techniku, kuris man aiškina „taigi čia viskas gerai, tu tik pats neturi tinkamo techninio išsilavinimo tą suprasti“.
bet mašinas šiais laikais vairuoja net tie, kurie kuro užsipilti nežino kaip. Į troleibusą lipi taip pat, visko iki galo neišmanydamas ir negalėdamas laisvai prieiti ir įsitikinti, kad viskas yra OK.
O ir šiandieniniai rinkimai (popieriniai) yra vykdomi taip, kad vietos piktnaudžiavimui -- į valias. Net turėdamas teorines galimybes viską patikrinti -- praktiškai jų (tų savo galimybių) įgyvendinti neturi jokių šansų.
Taigi, jeigu net popieriniai rinkimai yra pakankamai sunkiai patikrinami ir dėl to atsiranda galimybės sukčiavimams, tai ar verta padaryti taip, kad tas patikrinamumas išnyktų visiškai, iki nulio?
Netgi precendentą turime:
http://kauno.diena.lt/naujienos/lietuva/salies-pulsas/kibernetine-ataka-tv3-televizija-677050
O čia jau klasika: http://kauno.diena.lt/dienrastis/kita/itampa-didino-kompiuteriu-sutrikimai-20181 Prisimenat klyksmus – „Nulaužė kompus ir klastojo, kad Adamkų ištemptų“?
Tokiems apklausu organizatoriams/programuotojams kurie is vieno adreso priema tukstancius balsu tai atleidimo lapeli 😀
Pagal dabar vykstančius politinius ivykius susiprojektavau toki galima Lietuvos okupavimo scenariju:
1. Per ateinancius rinkimus i Seima, isrenkama nauja populistine partija, tarkim jokiu asociaciju nekelianciu pavadinimu, Vieninga Lietuva. Joje beabejo atsiranda dabartinis VRM ministras stebuklas, nes nu jis didis teisesaugos ir pertvarku specialistas.
2. Po truputeli, po biskiuka visuomeneje suformuojama teigiama nuomone apie e-balsavima, nes nugi cia taip modernu ir progresyvu. Kaip koks uberis ar kitas startuolis! Vaigauskas pasilauzo, pavaidina, kad jam cia taip viskas kaio ir nelabai, bet pyst ir atsistatydina. Vietoj jo ateina naujas, zymiai progresyvesnis, jaunas! specialistas.
3. Lietuvos politineje erdvėje per daug nieko nevyksta, vieninga lietuva su socdemais ir liberalais veikia visokius niekus, daugiausiai uzsiima PR ir paskutiniuju ES fondu isisavinimu. Konservai burba, kad cia pizepize bus, bet visi tik juokiasi ir sako -- nu ka jie ten nusipezeje vapsie nemoka gyventi. Nesisuksi -- negyvensi.
4. Vyksta seimo rinkimai 2020. Kadangi rinkimai ziauriai modernus ir progresyvus, juos 69% balsu santykiu laimi socialdemokratai, zadantys sukurti socialistini roju darbo zmogui, nes kiekvienas zmogus yra zmogus. Visi kaip ir apake, bet nu gi rinkimai, tai cia bybys zino kaip gavos -- jauc kaimuos taip prabalsavo.
5. Pyst -- paaiskeja, kad biudzetas ziauriai struglina, nes nebera ES fondu, vapsie visiska zopa su pinigais -- neuztenka anei pensijoms ar soc ismokoms, bet viskam viskam. Nureziama saibos nuo kariuomenes ir policijos. Kyla neramumai. Paprasoma pagalbos pas draugoviska kaimyna, didziaja ir galingaja rasija, prisijungti i eurazijos zona, uz tai atstacius subine.
6. Nu ir ten poto jau pasholpaiechali su visais tais procesais.
Aj dar pamirsau paminet, kad po 2020 rinkimu kazkas ten biski kelia protestukus, kad cia rinkimai sufalsifikuoti, bet naujasis/jaunasis ir progresyvusis vrk vadovas rodo lenteles, skaiciukus ir sako nu kad viskas kaip ir ok, tai nelabai cia piskit prota. Dar pasikviecia i telika jaunuoli, kuris sneka sc’o zargonu apie sistemos sauguma ir nepazeidziamumua. Zmones nekazka supranta, todel neina protestuot.
Aj nu bet cia tik nesvarbus momentas, kelyje i modernuma ir progresyvios visuomenės sukurima
Aj dar Estijoj irgi panasiai nutinka, nes atsinaujino Chromo narsykle. Latviai irgi modernus.
Taip, tas bajeris su Chrome atsinaujinimu ir dėl to palūžusia visa ta estiška internetine-elektronine valstybe -- tai tiesiog tobulas.
Galima sukurti, žinoma, ir tokį internetinį balsavimą, kaip čia aprašyta. Tokį labai baisų ir negerą. Bet galima sukurti ir kitokį -- saugų, skaidrų ir laisvai stebimą. Priklauso viskas nuo startinės principinės pozicijos. Matosi, kad gerbiamas Rokiškis yra iš principo prieš. Tai ir gąsdina putinais. Jei būtų iš principo už -- tai pasiskaitęs knygų apie kompiuterius tikrai rastų galimybių ir patarimų kaip ir kokį reikia sumodeliuoti internetinį balsavimą, kad būtų skaidrus, slaptas ir saugus.
Ne galima sukurti baisų ir negerą ar ten dar kokį, o pati esmė yra ta, kad nepriklausomai nuo gerumo ar negerumo, elektroninis balsavimas okupantams yra tobulas. Ir tai niekaip nepriklauso nuo anei jokios techninės realizacijos.
O dėl knygų apie kompiuterius ir kitų visokių patarimų -- nesvaikit fantazijomis apie visokius burtus.
aiškinkit kiek norit, -- progreso nesustabdysi! DDD o rimtai kalbant didžiausia nesąmonė yra techninę -- politinę problemą sieti su galima okupacija. Gruzijos ir Ukrainos pavyzdžiai rodo, kad vienintelis svertas -- teritorijos fizinė kontrolė. o menamas legalizavimas yra belekurioj eilėje ir yra visiškai nesvarbus tiek ruseliam tiek Vakarams.
Didžiausia nesąmonė yra kišti techninį briedą ten, kur ir taip būna problemų. Ir dar didesnė nesąmonė yra sukurti techninius įrankius, kurie leistų ir pabloginti politinę situaciją, ir palengvintų okupacijos legitimizaciją. Visokie farsą primenantys rinkimai bei referendumai ne šiaip sau būna daromi po aneksijos -- tam ir Austrijos anšliusas pavyzdžiu gali būti, ir Lietuvos, Latvijos bei Estijos okupacija, ir Krymo aneksija ir taip toliau.
Valstybingumo užtikrinimas turi būti visomis priemonėmis. Fizinė teritorijos kontrolė, nors ir kritinė, neturi būti nei paskutiniu pasipriešinimo elementu, kurį praradus viskas baigiama, nei vieninteliu saugumą užtikrinančiu įrankiu.
Ne nu čia tie kurie pasisako už elektroninį balsavimą, paaiškinkit sąžiningai, kur matot jo pagrindinius pliusus su popieriniu? Būtent skaidrumo ir teisingumo požiūriu? Ir galimybe patikrint ar teisinga viskas?
Vienintelis pliusas, kurį įžiūriu, tai situacijos palengvinimas balsuoti išvykusiems. Tik tiek.
Ne, paaiškinimas“man šitas žaisliukas gražesnis“, arba „tas gražusis kaimynas irgi tokį turi“ netinka tokiu atveju.
O čia kažkur minėtas palyginimas „o jūs naudojatės elektronine bankininkyste ir vargo nematot“ visiškai netinkamas pavyzdys, nes aš bankininkystės pieštuku ant špargalkos galiu susidėt pajamas-išlaidas ir pats patikrint ar bankas manęs nemausto ir nenurašė kur nors mano pinigų be mano žinios. Ko visiškai negalėsiu padaryt elektroniniam balsavime.
Norėčiau paminėti keletą niuansą, bet iškart pasakau, kad IT srityje nesu kompetentingas:
1) Jei būtų sukurtas algoritmas, kuris leistų būti anonimiškam, tai visos IT sistemos sugriūtų vietoj. Nes įsilaužėlis galėtų įsibrauti į Jūsų sistemą, atlikti savo juodus darbus ir be pėdsakų pasišalinti. Ir Jūs nei vienas nesuprastumėt kas kaip ir kodėl.
2) Kam patikėtumėt sukurti e-balsavimo sistemą? Viešajam sektoriui, kurio IT lygis tikrai nėra aukštas? Privačiai kompanijai? Kur tada garantijos, kad kompanija sau nesusikurs slapto priėjimo prie sistemos, nes vis gi tai sistema, už kurią priešiškos jėgos sumokėtų nemažus pinigus?
3) Ir paskutinis pastebėjimas: kodėl balsavimo nesugretinat, tarkim, kad ir su valgymu ar seksu? Kodėl nekuriamos sistemos, kurios pačios už Jus maitintųsi ar mylėtųsi?
Dėl 1 -- problema ne tame, kad būtų kažkas anonimiškas, bet reikalavimas ir autorizacijai/autentifikacijai, ir anonimiškumui tuo pat metu. T.y., ir anonimiškai ir neanonimiškai. Tai yra reikalavimas, kurį įmanoma užtikrinti tik per absoliučiai skaidrų, visuose taškuose stebimą rinkimų procesą, kaip kad dabar, balsuojant popieriumi.
Dėl 2 -- privačių kompanijų softo kokybė neretai irgi tragiška. Ir vėlgi, viešasis sektorius niekaip negarantuoja to paties -- kad nebus palikta belenkiek bakdorsų. Ir dar blogiau -- projektų valdymo lygis beveik visame valdiškame sektoriuje yra tiesiog minusinis, o su IT projektais -- dar prasčiau. Ir paradoksalu, bet būtent dėl absoliučios nekompetencijos ir atsiranda tie kliedesiški norai sukurti internetinį balsavimą. T.y., čia realiai vambzdec, kai pagalvoji.
Dėl 3 -- labai prasmingas pastebėjimas. Aš manau paprastai -- jei žmogus nesugeba rasti savyje noro nueiti pabalsuoti, tai gal jis tiesiog nenori ir nu kuriem galam jam tas balsavimas išvis?
Vėlgi, dėl kontrolės, kritikuojantiems poepierinius reikalus ir propaguojantiems elektroninį balsavimą.
Su popieriniu gi yra taip, jei labai noriu, einu į rinkiminę komisiją stebėtoju, skaičiuojuosi realiai ateinančius ir biuliotenius gaunančius žmogelius, skaičiuoju biuliotenius po balsavimo ir lyginus duomenis. Galiu pamatyt, ar balsai tikrai teisingai suskaičiuoti. Aš net galiu kelt skandalą ir kviest policiją, jei matau kažką, kas atitempia kitą už rankos, už jį užbrauko ir įmeta biuliotenį.
Kaip aš tą padarysiu elektroniniu būdu? Kaip patikrinsiu ar tikrai balsų nėra daugiau, nei balsavusių? kaip patikrinsiu, ar biuliotenis nebuvo pakeistas? kaip patikrinsiu ar suskaičiuota teisingai? Krūva abejotinų grandžių. Jei tiksliau, visos abejotinos.
Anonimiškumas nesuderinamas su elektroninių balsų patikimumu. Jei panaikinamas absoliučiai anonimiškumas, tada sistemą saugią galima sukurti.
Beje, išankstinių balsavimų metu anonimiškumas irgi neegzistuoja -- į rinkimų apygardą keliauja išorinis vokas su rinkėjo kortele, o viduje -- vidinis vokas su rezultatu. Iš principo, atlikus balsavimą, rezultatas ir tapatybės įrodymas dar išlieka ilgai susijęs, tiek laike, tiek fizine forma. Tuo tarpu, atėjus balsuoti prie urnos, rezultatas niekada nebūna susietas su tapatybe -- užbraukei Putiną ir įmetei į urną.
Tai stai kaip tuos visus rinkimus Ukrainoje zmogeliukai ivykde. Internetu pasirodo. Pradvinuta ta Ukraina.
Nepainiokim tiltų su miltais. Kokie ten buvo „rinkimai“ matėsi visuose filmuotuose siužetuose. Juos net imitacija sunku pavadint.
Mano eiline galva anonimiškumas gali nūti užtikrintas:
1. Visų pirma prisijungimas prie balsavimo paslaugą atliekančio serverio yra su el.parašu.
2. Prisijungus paleidžiama balsavimo funkcija su encryptintu SSL naujausiu tuometu protokolu, kur yra 2 lygių raktas. T.y. balsuotojo, kur kiekvieno balsavimo metu yra unikalus ir atrakina būtent tik tą vieną balsavimą ir rezultatą. Ir antras raktas kuris yra bendras visiems rezultatams, kuris sugeneruojamas ir gaunamas tik tikrinimo metu ir tik su liudininkais (atstovais).
3. Balsavimas vyksta tik numatytą laikotarpį ir prabalsavus serveryje saugomas užencryptintas rezultatas.
4. Iki balsavimo pabaigos galima kiek nori kartų perbalsuoti. (tuo atveju jeigu taves kas nors privertė balsuoti, turi šansą perbalsuoti, kreiptis į policiją ir pan).
5. Gauti visi rezultatai niekaip nežinomi ir kas balsavo irgi nežinoma. Tik balsavimo faktas. Patikrinti kas už ką balsavo teoriškai galima, bet tik su tos įstaigos žinia, todėl jos kontrolė turėtų būti padidinta. Kaip suprantu dabar verslo ir asmeninių dokumentų tvirtinimui yra pakankama. Kitokiu atveju el. parašas apskritai turėtų būti nesaugus, ir niekur jo neįmanoma būtų naudoti. Tokių perspektyvų kolkas nenusimato, o jei taip nutiktų, galima popierinį balsavima naudot arba tobulint apsaugas.
6. Prabalsavus visada gali neišduot už ką balsavai. Ir jeigu kas nors žino už ką balsavai, tai turėtų pateikti nerealiai sudėtingus įrodymus.
7. Pats norėdamas visada gali įrodyti už ką balsavai su el parašu encryptintos sesijos metu.
8. Minimalių sukčiavimo atvejų aišku išvengti nepavyktų, bet didesnę įtaką padaryt reiktu tikrai perdaug žmogiškųjų išteklių.
9. Dėl nulaužimų ir BSOD ir panašiai irgi turėtų būti pasiruošta, priemonių yra tikrai.
Jei visdėlto kažkas nutinka, blasavimą galima laikyti neįvykusiu.
10. Rezultatai gaunami greitai, todėl laiko manipuliacijoms daug nėra. Nelegalūs prisijungimai ir galimi aptikti, tokiu atveju balsavimas skelbiamas negaliojančiu.
9. Dėl nulaužimų ir DDOS ir panašiai irgi turėtų būti pasiruošta, priemonių yra tikrai.
Jei visdėlto kažkas nutinka, blasavimą galima laikyti neįvykusiu.
O kaip su „Man in the middle“ poveikiu tarp balsuojančio/tikrinančio ir balsų skaičiavimo sistemos?
O kaip, jei nesąžiningas projektuotojas tą poveikį jau yra įmontavęs pačioje elektroninio balsavimo sistemoje?
Padarius didesnę įtaką jai išaiškinti reiktu tikrai perdaug žmogiškųjų išteklių.
Trūkumų visada bus, bet juos galima šalinti ir mažinti riziką.
Galiausiai klausimas pasistoja, kur bus mažesnė rizika. Kažkuriuo momentu tikrai gali internetinis balsavimas būtimažiau rizikingas nei popierinis, kuris irgi turi nemažus trūkumus, daugiausiai susijusius tiesiog su žmogiškuoju faktoriumi visuose proceso etapuose.
Sutinku, kad šiuo metu dar nėra išdirbta internetinio balsavimo sistema, bet ją ištobulinti ir ištestuoti per kelis metus galima.
Gal apsieikime pirmiausiai be kalbų iš serijos „trūkumų visada bus, bet juos galima šalinti“, nes su šitokiomis demagogijomis galima ir vietoje maisto patiekti šūdo gabalą, o paskui irgi taip pat pasakyti -- „trūkumai neišvengiami, bet ilgainiui priprasite ir šūdą ėsti“.
Ir nereikia apie visokius žmogiškuosius faktorius -- jei šiukšles sušluojam po kilimu (t.y., paslepiam žmogiškas problemas kompiuteryje), visa tai niekur nedingsta, o tik prasčiau -- pasidaro nematoma, nekontroliuojama ir atitinkamai, duoda kardinaliai blogesnes pasekmes.
Taigi, nevertėtų kalbėti apie visokius „dar nėra išdirbta internetinio balsavimo sistema, bet ją galima ištobulinti ir ištestuoti per kelis metus“ -- tai tas pats, kas kalbėti apie visokius „suprantame, kad šūdas neskanus, bet jį galime ištobulinti per kelis metus“.
Nemanau, kad reikia vetinti kategoriškai, kol net to nesiimama naudoti. Kolkas viskas tik svarstymų ir tyrimų lygyje. Tai naujas dalykas, kuris turi pasaulyje ne daug realios praktikos.
Lietuva man atrodo, kaip tik vienas iš tų variantų, kur bus netolimoje ateityje patogu išbandyti tokią sistemą. Nereikia tik paranojinti. Taip apie bet ką naujo galima sakyti, tipo šūdas ir iš to nieko nebus galima padaryti.
Suprantu kad išstatei tokią griežtą savo poziciją ir ją gini, bet aš kaip IT sistemų analitikas, nebūčiau toks kategoriškas. Yra žymiai sudėtingesnių sistemų, reikalaujančių žymiai didesnio saugumo, ir jos veikia.
Sukurtą sistemą galima neribotai testuoti su virtualiom mašinom, reikiamais kiekiais imitacinių dalyvių, realių ar nerealių situacijų, galima net paskirti prizus, kad nulaužti ar įtakoti sistemą, reluztatus. Galima atlikti tyrimus source kodo, atlikti checksumus, per naują sukompiliavus, patikrinti, ar nebuvo nenumatytų pakeitimų, tikrinti duomenų įeinančius/išeinančius srautus ir pan. Serverius galima laikyti visiški izoliuotose patalpose, kur net elektra paduodama per elektromagnetinius laukus (kaip bankuose).
Taip visad yra tas žmogiškasis faktorius, kur programeriai gali būti kenkėjai, kur atsakingi gali būti papirkti ir pan., bet tam ir yra priešnuodžiai, visokios atrankų sistemos, kompetencijų patikrinimai, žmonių lojalumo išbandymai, stebėtojai, netgi jei reikia melo detektoriai ir dar bbž ko tik nepritaikysi.
Pavyzdžiui mokėjimai kredito kortelėmis per tarpinius secure serverius vyksta. Būna kenkėjiškų pasinaudojimo atvejų per milijardus atvejų, bet tai sistemų negriauna, kodėl čia negali būti naudojamos tos pačios ar tobulesnės technologijos.
Viena man aišku, dabartinė atgyvenusi sistema neduoda rezultatų, pusė net nebalsuoja, partijos lengvai manipuliuoja sumažėjusiu balsuotojų kiekiu.
Galima imti praeitų seimo rinkimų pavyzdį imti, kai DP vien per savo įmones, kalinius ir kitus papirkinėjimus lengvai 20% pasidaro. Jei balsuotojų tarkim būtų buvę bent 30% daugiau, akivaizdu, kad jie būtų balsavę ne už DP, nes jų jei neina įtakoti paprastai, tai internetinio balsavimo metu tuo labiau nepavyktų, taigi jų procentas bųtų kritęs iki 13% ar mažiau. Greičiausiai jų būtų mažuma ir šiuo metu neturėtume tų durnų marijonetinių bobų seime.
Jūs kažkoks unikumas. Padavėjas jums atneša lėkštę šūdo, jūs pasipiktinate, o tada jums padavėjas sako: „nemanau, kad reiktų vertinti kategoriškai, kol to net nepradėjote valgyti“.
Kaip IT sistemų analitikas, jūs pirmiausiai turėtumėte žinoti, kad IT sistemos yra skirtos ne savaiminiam, atsietam savęs buvimui, o naudojimui. Ir būtent tasai naudojimas nustato rezultatus. Kaip pvz., jei bankas leidžia laisvai atidarinėti sąskaitas kam papuola ir daryti su jose esančiais pinigais ką papuola, tai nepriklausomai nuo to banko sistemų saugumo, tos sąskaitos gali būti naudojamos pinigų plovimui. Ir tai ne žmogiškasis faktorius, o reali problema. Jokios IT saugumo priemonės su tuo nieko bendro neturi ir niekaip nuo to pinigų plovimo neapsaugo.
Daryti prielaidą, esą balsų pirkimo problemas išspręs techninė realizacija, kuri sukuria kaip tik idealias galimybes paslėpti balsavimo ir balsų skaičiavimo mechanizmus -- tai yra visiškai WTF. Čia panašiai kaip kaboke klientas pasakytų, kad maistas yra prėskas ir prisvilęs, o tada kaboko savininkai sugalvotų -- „tai gal duokim šūdo vietoje maisto, o kadangi šūdas nėra maistas, tai klientas negalės skųstis maistu“.
Ponas, susiorientuokite bent truputį realybėje, prašom.
Ok, jeigu problema yra terminuose, tai tieiog galima atskirti: sistemos saugumas ir atsparumas kenkėjiškam naudojimui ar sukčiavimui.
Dėl saugumo klausimo tada klausimų kaip ir nekyla, nes tą esamom technologijom įgyvendinti laisvai galima.
Todėl tokia prielaida remiantis, kas liečia jūsų minimas problemas dėl sukčiavimo, tai panašu daugiau į sąmokslo teorijas,
nes kad įtakoti rezultatus, reiktu nuknisti taip visus ar didžiąją dalį prisijungimo laikinų duomenų (sugeneruotų tik prieš pat balsavimus), tai padaryti, kad niekas nepastebėtų iki rezultatų paskelbimo arnetgi po jų, ir dar sugebėti per ribotą laiką be įtarimų atlikti milijoną balsavimų, kažkaip imituojant prisijungimus taip, kad jie nesukeltų įtarimų.
Kitas variantas -- kažkaip fiziškai ar metališkai įtakoti balsavimus, na čia reikia ekstraseansų ar kašpirovskių pajėgų. Realių pavyzdžių neįsivaizduoju.
Visi jūsų išvardinti punktai gali tikti ir su popierinių balsavimu. Kai pvz. Baltarusijoje.
Jeigu mus okupuoja, tai nesvarbu kokia sistemą imituos, reikiamus rezultatus susigeneruos, bet kokiu atveju.
Dėl saugumo -- nereikia pasakoti, kaip viską visokiomis priemonėmis įgyvendinti galima. Bankai ne šiaip sau blokuoja akauntus kur papuola ir kaip papuola, ir nepaisant to, visvien patiria problemas. Jūs čia darote visiškai klaidingą prielaidą, esą pagrindinės problemos buvimas nuneigia ir kitą, ne mažiau didelę problemą -- IT saugumą. Ir šiuo atžvilgiu, beje, tai ne kokių menkų sukčių žaidimai, o organizuotos valstybinės struktūros, gaunančios labai labai gerą finansavimą.
O štai ką jūs pasakojate apie kitą dalį -- tai jau pereinate į briedą apie visokius prisijungimo duomenis (t.y., neatskiriate IT nuo ne IT, nors pats tą pradžioje bandote atskirti), o paskui dar apie milijoną balsavimų, kurie kažkaip imituojami. Ir nuostabu, kad paskui visus tuos imitavimus (milijoną balsavimų) ir panašius IT briedus, kuriuos pasakojate apie esą ne IT dalį, paskui perkeliate į menamai popierinį balsavimą. WTF?
O paskui dar pridedate, kad visiškai nesvarbu tai, nes jeigu mus okupuos, tai visvien belenką padarys. Istorija rodo, kad visi rinkimai, kurie būdavo daromi okupavus kokią nors valstybę, būdavo lengvai identifikuojami, kaip falsifikuoti. Skirtingai nuo elektroninių, kur tiesiog nėra per kur pademonstruoti falsifikavimų.
T.y., jūs prirašote briedo, suplakate IT su ne IT, paskui dar papildomai briedo, paskui dar briedo, permaišote tai su briedu ir tada pareiškiate apie ekstrasensus ir kašpirovskius.
Žodžiu, iš paskutinio tamstos atsakymo, man taip atrodo, kad jums labai niežti tą vietą, kur jūsų smegenys, šiek tiek žemiau nugaros. Jeigu jūs dar labiau progresuosite su šitais kliedesiais, tai išbaninsiu ir neliks čia jūsų.
Elektroninis balsavimas yra iš esmės IT paslauga, todėl visiškai atskirti neina.
Aš tik pabandžiau minimizuoti iki sukčiavimo lygio, ir čia noriu pasakyt, kad tai sunkiai įgyvendinama.
Jei IT saugumas aukštas, pagrindinė erdvė lieka tik apgavystė, IT ji ar ne, nėra askirtumo.
Kaip, kad tarkim pasinaudoti banko kortelės kažkieno duomenimis ir pasinaudoti internete, ar tiesiog gauti pin kodą ir nusiimti pinigus bankomate. IT sistemos dalyvauja, bet apgavystė vyksta už jos ribos.
Nelabai aišku, kodėl taip įsikabinot tai, kad nėra kaip identifikuoti falsifikavimų, čia kuom realiai remiatės?
Grįžtant prie bankų, jie tikrai atseka sukčiavimus, bet aišku dažnai nepagauna nusikaltėlių ir nusirašo į nuostolius.
Ponas, tai, kad naudojama IT, niekaip nereiškia, kad vertinimas turi atsirasti per IT. O kad nėra kaip identifikuoti falsifikavimų -- kaip tik taip ir nėra kaip -- būtent todėl, kad naudojama IT. Vartotojas negali patikrinti admino ar programuotojo veiksmų. Tik pats adminas ar programuotojas gali būti dėl tų veiksmų tikras -- tai fundamentali problema.
BTW, jei jau kalbėsim apie visokius menamai aukštus IT saugumus, tai pakanka prisiminti, kas yra Ken Thompson hack, t.y., trojanas kompiliatoriuje, ir visos kalbos apie visokius saugumus gali būti nurašytos vienu kartu. Žodžiu, nereikėtų apie tai svaigti.
Mažiau fundamentali ir labiau tiesioginė (ir tolimesnė nuo IT supratimo) -- tai, kad išsisklaido fizinė balsavimo geografija, t.y., vietoje sąlyginai nedidelio balsavimo taškų skaičiaus, kur gali veikti stebėtojai, atsiranda toksai balsavimo taškų skaičius, kuris atitinka per Internetą balsuojančių žmonių skaičių. T.y., principinės galimybės atsekti balsų supirkinėjimą ar kokius nors kitus būdus paveikti rinkėjus, kaip ir kitos rinkimų skaidrumo kontrolės priemonės, dingsta iš principo.
Grįžtant prie bankų -- pas juos yra interesas, kad sukčiavimų nebūtų. Tuo tarpu pas tuos, kas valdo balsavimo sistemą, tasai interesas gali būti kaip tik atvirkščias. Okupacijos atvejis -- tiesiog išimtinai ryškus tokio priešingų interesų atsiradimo pavyzdys. Ir jei jau lyginame su bankais, tai šiuo atveju derėtų prisiminti tokius bankus, kaip pvz., „Sekundė“. Tai bus tinkamas pavyzdys.
Apskritai internetinis balsavimas, galėtų patį procesą keisti iš esmės.
T.y. pvz.:
1. kiekvienas balsavimas nebūtų galutinis, jis būtų tikrinamas, reikalaujamipapildomi ptvirtinimai, daromi perskaičiavimai ir pan., jeigu reikia atšaukiama ir vėl perbalsuojama.
2. Gali būti balsavimai padalinami į daugiau etapų, su atnaujinamais rezultatais.
Tarkim gavus pirminius, irpamačius rezultatus, galimi perbalsavimai, taip pat gali būti sekantys balsavimai ar pritarimai ar prieštaravimai už koalicijas ar pan.
Čia yra daug daugiau galimybių ir vietos dar neišbandytiems naujiems būdams.
Saugumui užtikrinti reikia keisti IT žmonių dirbandčių atsakingose pozicijose priėmimo ir kvalifikacijos patikrinimo ir reikalavimo procesus. Taip pat iš esmės keisti etatus, kur būtų dinamiškiau prisitaikoma prie rinkos ir aukščiausių reikalavimų.
Dabar padėtis yra apgailėtina, reikalavimų kažkokių neįtema prigalvoja, algos juokingos, vadovai nieko neišmanantys. Todėl normalūs specialistai net nekandidatuoja, o jei ir pabando, tai paskuj juokiasi po po darbo pokalbių.
Iš čia atsiranda kaip ir pasiteisinimas, kad reikia pirkti brangias ekspertų paslaugas, bet čia rizika kyla eksponentiškai, plius pilnai išnaudojamos galimybės susikurti savas įmones, su marijonetiniais darbuotojais ir teisingai supildžius konkursų dokumentus, juos visad laimėti. Paskui teisingai supildyti veiklos ataskaitas, imituoti realų darbą, o kosminius pinigus pasidalinti tų firmų akcininkams ar pan.
To pasekoja brangios ekspertų paslaugos pateisinamos, dokumentai tvarkingi, „ant popieriaus“ sistemos saugios, bet realiai viskas veikia tik iki pirmos bėdos, kol iš tikro realiai kas nors atsitinka. Tokiu atveju pirmiausiai viskas gesinama, ir realiai pradeda ieškoti, kas išspręstų šią problemą, ieškoma kaltų kažkur ir pan. (prašoma daugiau finansavimo paprastai, ir vėl visi iš to uždirba, nors sistema nebūtinai sutvarkoma), nors viduje visi supranta kas ką padarė ir kas už ką atsakingas, ir kur pinigkai nugulė.
1. Kas ir kaip tuos balsavimus tikrins?
2. Negalima dėl tarpinių rezultatų poveikio balsuojantiems po jų paskelbimo.
Antroje dalyje į klausimą, kodėl internetinis balsavimas pernelyg nesaugus, atsakėte pats. Kas tokiu atveju garantuos, kad balsavimo sistema nebus organizuota taip, kaip VW dyzelinio variklio kompiuteris?
1. Ką reiškia tikrinti? Aš įsivaizduoju, kad gali būti, tiesiog duomenų gavimo stebėjimas realiu laiku t.y. yra atsakingi asmenys, kurie prisijungę stebi viso balsavimo laikotarpiu iš kur, kada kokie rezultatai pareina. Kilus įtarimams, rinkimų metu arba po jų, galima atsekti norimus balsavimus. Bet tai galima būtų atlikti tik apjungus 2 atsakingų asmenų raktus (gautų rezultatų atkodavimui ir balsavusiųjų asmenybių atkodavimui, panašiai kaip tarkim su kodais branduolinių raketų paleidimui). Turint pilną info, galima atlikti tyrimus. Jeigu įvyktų bet kuriuo metu info nutekėjimas, visada būtų aišku iš kur ir atsakingus surasti nesudėtinga.
2. Pilnai galima, bet tokius atvejus minimizuoja bandymai ir testavimai, kur VW pavyzdys rodo, kad kažkas iš tikrintojų smarkiai susimovė arba išviso testai nebuvo atliekami. Rokiškis aišku minėjo sudėtingesnį variantą, kaip trojanus kompiliatoriuose, kur iš tikro ganėtinai sudėtinga būtų testuoti, nes kiekvieną kartą skirtingai gali veikti. Bet jei jau taip giliai žiūrėti, tai galima ir kompiliatorius testuoti, ir kompiliatorių testavimo įrangą testuoti ir pan. Bet čia jau sunkiai tikėtina.. nes paprastai jau kelių lygių apsauga pakankamai neblogai atgraso potencialius kenkėjus. Prigavimo tikimybė jau pradiniuose žingsniuose gana aukšta, ir išsiaiškinus, kas atsakingas.. tikrai maža nepasirodytų, per visa pasaulį nuskambėtų.
o kas prižiūri mūsų internetinę bankininkystę? Gal jie prižiūrės ir e-balsavimą? Azerbaidžianiečio I. DADAŠEVO Penki Kontinentai? Padarę sutartį su KGB karininko KASPERSKY lab. „antivirusine“ laboratorija? Galimai kuria virusus ir po to gydo, galimai blakes įsodinę. FTB paieškomas Trojan viruso išradėjas rusas Kremliaus neišduodamas… Jau dabar turim „gemius“ „interenetinių tyrimų kompaniją, kurios gailai prilimpa užėjus į daugelį portalų tarsi šnipinėjančios blakės. Facebukas su youtube nekontroliuoja gal tik teroristų… irgi net neužėjus, nesiregistravus, palieka savo blakes ir stabdo kompo darbą.
Ponas Jerich0, jūs vėl parašėte kratinį kliedesių su belenkokiais atsitiktiniais ir niekaip nesisiejančiais kompiuterastiškai skambančiais žodžiais savo pirmame punkte, nors klausimas buvo labai paprastas -- ar gali kiekvienas žmogus patikrinti balsavimą.
Ir antrame punkte, ėmęs pezėti apie kompiliatorių testavimo įrangos testavimus bei kažkokias lygių apsaugas (kompiliatoriams? ke?), jūs jau išvis totaliai nusišnekėjote į lankas.
Ar nebandėte kartais kada nors padaryti prielaidos, kad esate banalus lameris?
Jei nesusidūrėte su programinės įrangos kūrimu tai manau sunku man jums paaiškinti paprasta kalba, ir kaip matau nelabai susigaudot ką noriu pasakyt. Iš kitos pusės nesu, žurnalistas, blogeris ir pan., kitaip sakant įgudęs minčių dėstytojas plačiai auditorijai. Tad kažkur gal ir lameris esu, nesiginčysiu.
Galiu tik pasakyti, kad turėjau ir turiu reikalų su valstybinių institucijų, įstaigų, įmonių IT sistemomis ir projektais ir tarkim visų valstybinių sistemų apsaugos auditavimo sistemos kūrimu.
Man atrodo, kad jūsų šio blogo poste išdėstėte teiginius, ir esate įsitikinęs, kad tai nepajudinama, ir ką kas jums beaiškintų, visada turėsit nenugalimą argumentą, kad IT sistemos yra nesaugios iš esmės.
Man kaip IT sistemų kūrėjui, labai panašu į sąmokslo teorijas, susiejant nesusiejamus dalykus.
Galbūt mažiau filmų žiūrėkit apie hakerius, rusų ar amerikiečių šnipus, tarnybas ir jų nerealius specus.
Didžiausia problema yra su pačių aukščiausių atsakingų žmonių nepaperkamumu, lojalumu ir atsparumu verbavimams. Jokia sistema neatsilaikys, jeigu visi atsakingi bus vienokiu ar kitokiu būdu paveikti. Bet tokiu atveju, galbūt mes tokio likimo ir būtume verti, nes tiesiog tokie esam, ir čia jokio skirtumo kaip sistemos veikia ir kokie ten saugumo standartai taikomi.
Aš tau atsakysiu paprastai, Rokiški, nori tu ar nenori, gali čia tuos blogus kiek tik nori rašyti ir pizdielinti, kad tikvienas viską geriau supranti, bet neišvengiamai el. balsavimo sistema bus sukurta, išbadyta ir galiausiai įdiegta. Galbūt 2020 per anksti, su biurokratizmais visais, bet 2024 visiškai realu. (Išvadas tokias darau iš patirties, per kiek laiko gali būti reikiama platforma ir sistema sukurta iš pagrindų).
Rokiškis 15 metų geriausio Lietuvos admino rinkimus daro, kur vien saugumas ir programavimas. Galvoji šiaip sau daro? O tu jerich0 net šito nežinai ir kalbi apie filmus. Debilas.
Skirk adminimima ir sistemu kurima. Ner cia diskusijos, nebent tik debilais issivadint.
Ponas Jerich0, jūs IT kalba kalbate kliedesius, o paskui pasakojate apie kokią nors žmonišką kalbą? BTW, jei panašūs į jus užsiima IT sauga valstybėje, tai atleiskit, man rodos, kad Lietuvai IT grėsmės pavojus yra didelės, netgi labai didelės, ir jos labai augs, netgi labai smarkiai. Ir tokiu atveju labai suprantama darosi, kaip visokie IT projektai baigiasi tokiais sunkiai suvokiamais fiasko, kaip pvz., naujas Seimo puslapis.
Ponas Rokiški, jūs darote, klaidą, sugretindami mane su tokiais, kaip Seimo puslapio „kūrėjais“. Aš asmeniškai galiu tik paeikšti, kad UAB „Affecto Lietuva“ ir UAB „Sintagma“ yra nusikaltėlių grupuotė, kurie su sistemų kūrimais neturi nieko bendro. Jų tikslas išplauti pinigus. Aš tą tesiogiai žinau, ir man žinoma apie nukentėjusius tiesiogiai nuo jų ir panašiai. 15 metų stebiu jų nusikalstamą veiklą, ir jei jie kažkada bus teisiami už savo darbus, jei manes klaustų, galėčiau pirštu nurodyti kai kuriais atvejais kas kur kaltas.
Jūsų nurodytas pavydys, labai gerai iliustruoja, kaip yra greit reaguojama ir matoma, kad sistema visiškai netitinka šių laikų standartų.
Jeigu atsitiktų kažkaip taip, kad tokios įmonės prikištų nagus prie el. rinkimų kūrimo sistemos, galiu pasakyti, kad tokia sistema greičiausiai nebūtų sukurta iki kokių 2036, būtų išplauti šimtai milijonų eurų, o galutinio rezlultato nieks nenaudotų, jeigu iš vis jis toks būtų.
Tad dėl saugumo jokių problemų čia nėra, ir nebūtų.
Problemos yra kitur.
Del internetinio balsavimo saugumo pastebeta tiksliai, taciau jei butu tokia situacija aprasyta poste, tai tokio inkorporavimo organizatoriai visu keturiu punktu palankuma sau uztikrintu bet kokiu atveju. Nemanau, kad cia butu skirtumas kokiu budu balsuojama.
Skirtumas yra, dar ir koks. Labai paprastai -- visokius fake rinkimus ir referendumus organizuoja tam, kad būtų galima pavaizduoti legitimumą. Ir daro viską, kad tik atrodytų kaip nors tikroviškiau. Jei tai būtų nesvarbu, to tiesiog išvis nedarytų. O elektroninis balsavimas šiuo atžvilgiu itin patogus -- visu galus galima kaip į vandenį suslėpt. Ir viskas gražu, ir viskas taip kaip reikia. Liaudis pabalsavo, viskas skaidriai elektroniškai, kompiuteris suskaičiavo, ko jūs dar norite?
Esminis klausimas:
Kurioj vietoj siais laikais tarp feikiniu rinkimu (ar elektroniniu ar popieriniu) yra skirtumas?
Jei feikina -- sufeikins bet kuriuo atveju.
Tik teisingai sukodintu/organizuotu elektroniniu atveju , bent keikvienas gabus galetu bandyti patikrinti rezultatus ir tai irodyti, o poepieriniu atveju -- kiekvienas norintis ta padaryti jau ir bus pasodintas iki to laiko…
Taip, žinoma. Gal negaudykim nusikaltėlių, nes visvien apiplėš, jei norės. Gal nesiskiepykim nuo ligų, nes visvien liks ligų, kurios apkrėsdinės. Gal ir eismo keliuose nereguliuokim, nes visvien pažeidėjų bus.
BTW, būtent elektroninių rinkimų nepatikrinsit niekaip, nes skaičius jums duos kokius tik norit, iš lempos, ir žaisitės su tais skaičiais iš lempos. Įrodinėsit, ką norėsit.
Reik sugrįžt, tikrai reik. Nes kai kas sako, Borisovas, parėmęs Pakso partiją milijonu (žr. VRK dokumentus) dar 2009, tėra tik smulkus rusų agentas? Bet va Novaja Gazeta rašė, kad šis GRU karininks savo ginklų prekybos maštabais lenkia net patį Pentagoną ir neva diskredituoja tuo tokį gerą rusų draugą – Paksą!
Na, taip, Borisovas gal tebetur tą malūnsparnių detalių gamyklą Kaune, puiki priedanga, namus tur Trakuose… kur ir Zuokas tur jachtklubį… Tik mhm… keista ta istorija su Furmonavičiaus nužudymu vis neišein iš galvos.. su VSD informatoriaus Kęstučio Vilkausko liudijimais KK apie “kompromatus” perduotus Furmonavičiui , kuris kažkodėl irgi budavodavo Afrikoj, matomai sekė ginklų prekybą… visa ta Garliavos istorija… su paksisto Skvernelio atakomis prieš klūpančius žmones… su Drasos kelio partijos infiltravimu į Pakso partiją… daug neaiškių dalykų slepiasi po šia Pakso partija.. kažkodėl. Gal kas žinote kodėl? Tad rimtai, reiktų grįžti… reiktų išsiaiškint… gal paksisto Klivečkos „Sąmokslo teorija“ pagelbėtų? a?
…
Keistas dar ir tas Paulausko kuruojamas tankų iš Izraelio pirkimas už pusę milijardo. Įtarims kyla -- ar tik ne Borisovo tarpininkavimu mokam taip „pigiai“ šaliai, kuri net NATO nepriklauo ir yra dabar glaudžiuose diplomatiniuose santykiuose su Kremliumi. O ko nepirkt tiesiai iš Rusijos, ginantis nuo Rusijos?:) Juk tankai Rusijai kaipo nebereikalingi… ana gi HIBRIDINĮ KARĄ vykdo:) ha ha ha:) Nes tankai gal dar į kokį dujų vamzdį pataikyt. O kai žinai, kad Izraelis susipirkęs, anot Naomi Klein, visas naujasias technolgijas iš Jav, kas garantuos, kad ten tuose tankuose nėr kokių blakių ar spec užtaisų, kad tankas pats save susprogdintų reikiamu momentu? a?
Tikrai, reik grįžt prie Pakso, jis juk taip stengiasi Lietuvą pakeist:)
Bitcoin tinklas ir jo rezultatai kol kas nesumanipuliuoti. Tenai sistema ne anoniminė o pseudoniminė: visi gali pamatyti kiekvieno pseudonimo operacijas. Jame nėra vienos authority -- visa tinklo info išsaugoma P2P tinkle ir yra saugoma (bent jau pradiniame varianre) kiekvieno piniginės turėtojo.
Tokią pačią sistemą galima pritaikyti balsavimams: nėra vienos authority, kiekvienas gali suskaičiuoti balsavimo rezultatus, pasitikrinti koks buvo jo balsavimo rezultatas, kas labai nori -- gali atskleisti savo tapatybę.
Žiūrint iš popierinių balsavimų pusės rezultatų skaičiavimas būtų nepaveikiamas, bet biuletenių (vienkartinių elektroninių pseudonimų -- elektroninio balsavimo atveju) išdavimas būtų problema -- neveltui apylinkėse sukinėjasi visokie stebėtojai.
Kaip mintis tam išdavimui realizuoti būtų daugkartinis tų pseudonimų pasirašymas, panaudojant visų suinteresuotų pusių (jei jos visos neatstovauja to pačio boso, bet tokiu atveju rinkimai beprasmiai) privačius raktus.
Anonimiškumui užtikrinti gal būt irgi tiktų visų suintersuotų pusių dalyvavimas kuriant ir maišant pseudonimo informaciją. Jei bent viena iš pusių nedalyvaus atkūrimo procese, anonimiškumo pažeisti būtų neįmanoma.
Techninės priemonės, bent jau išmanantiems (kiti tegul renka įprastus vietininkus), leistų atsisakyti jų interesų atstovavimo per atstovus (seimo, miestų tarybų nariai), ir jiems aktualiuose balsavimuose dalyvauti patiems -- su savo nedideliu svoreliu žinoma.
Na tai sakykite prašau:
1. Kodėl e-balsavimas veikia pas estus ir berods niekas nesiskundžia, kad rusai jau įsidėjo Estiją į kišenę?
2. Kalbant apie nulaužimus ir manipuliavimą -- kodėl tada sėkmingai veikia el. bankininkystės sistema?
3. AR neperviertinant popierinių biuletenių legitimumo? Pvz. jei valdžioje esančiai pozicijai sprendžiamas nepalankus referendumo klausimas (kaip buvo su ES įstojimu), labai nesunku į procesą infiltruoti reikiamą kiekį reikiamai užpildytų anoniminių biuletenių. Ko gero dar paprasčiau nei įsilaužinėt į el. sistemas?
Skaitykit komentarus. Tie klausimai tiek ir tiek kartų perklausinėti ir atsakinėti. Ir tai, kad bankai nėra anonimiški, ir tai, kad juos nulaužinėja, ir tai, kad ir Estijai savas laikas, ir tai, kad Estijoje jau buvo atrastos manipuliacijos ir skylės, ir tai kad popierinis balsavimas yra patikrinamas tiesiog per stebėtojus (kas neįmanoma elektroninėse sistemose), ir taip toliau ir taip toliau.
Idėja vėl reanimuojama:
„Teisingumo ministerija žada dar šią Seimo sesiją teikti naują projektą dėl balsavimo internetu“
http://www.bns.lt/topic/1911/news/49305230/
Rokiški, jei diletantai nenurodinėtų, tai seniausiai turėtume viską e-erdvėje, ir iš tokių „apsaugų“ kaip popieriniai biuleteniai, rinkimų stebėtojai, „nepadirbami“ parašai, nepaperkami kaimynai, neapkvailinamos bobutės ir viską „užfiksuojantys“ videoįrašai žvengtume kaip iš prieštvaninių technologijų, niekuo esme nesiskiriančių nuo akmenų metimo į katilą Antikos laikais.
Nori, kad kiekvienas trečiokas galėtų būti stebėtoju? Išviešink atviro kodo algoritmą, kaip balsas pasirašomas ir padaryk decentralizuotą gyvą balsadėžę, kurią padirbti būtų tas pats kaip okupuoti visą valstybės internetą. Tegu kiekvienas gali parsisiųsti e-biuletenių kriptografines šakneles ir pats jas suskaičiuoja. Tegu kiekvienas balsuoja pasirašydamas e-parašu ir balsavimo metu turi galimybę užpildytą ir pasirašytą e-biuletenį išsisaugoti, paskui e-balsadėžės archyve patikrinti, ar ten yra jo e-šaknelė. Bijai dėl privatumo – tai patikrink atviro kodo parašo algoritmą, jog įsitikintum, kad vien pagal šaknelę neįmanoma identifikuoti balsuojančiojo. Tikiuosi, iš pradinės mokyklos dar pameni, kad dauguma funkcijų yra vienkryptės? Kad sudaryti lygtį, tam tikrus skaičiukus pakeičiant X ir Y, lengviau nei tuos X ir Y rasti? Kad sprendimą patikrinti lengviau nei lygtį išspręsti?
Su dabartinėmis e-balsavimo sistemomis pagrindinė problema yra ta, kad jos „pusiau skustos, pusiau luptos“, kad jomis bandome imituoti fizinį biuletenio gavimo namuose, paso pateikimo, nuėjimo iki balsadėžės, …, suskaičiavimo procesą. Negali taip veikti! Negali tiesiog pastatyti ESM vietoje žmogaus ir tikėtis, kad automatas bus visais požiūriais tobulesnis, sugebės viską atlikti taip, kaip žmogus.
Kaip ir priešingai: negali tikėtis, kad žmogus mintinai sugebės per tūkstantąją sekundės sudauginti du 2048 skaitmenų ilgio skaičius, padalinti iš kito skaičiaus, kurį jas pašnibždėjo kitas žmogus, ir atsakymą patikrinti iki paskutinio vienetuko. Negali tikėtis, kad žmogus išėjęs į balkoną perskaitys storą filosofijos veikalą ir bet kuris jį girdėjęs gyventojas rajone galės tiksliai pacituoti bet kurią eilutę.
Įsivaizduok, kad decentralizuota balsadėžė garsiai skamba: pasirašydamas biuletenį, jo šaknelę ištransliuoju visam internetui; toje šaknelėje nėra jokių duomenų apie mane, tik (a) pasirašytas faktas, jog e-bankas patvirtino mano tapatybę tranzakcijos nr. „74116612203?????????????????????“, jog biuletenį nr. „????????????????????128008619988“ išdavė VRK serveris; (b) balsalapio kopija, kurioje matyti, kad biuletenyje su nr. „4336845215yyyyyyyyyyyyyyyyyy“ pažymėti balsai A,F,K,Ž. Kiekvieną faktą patikrinti atskirai gali. Kyla klausimų ar bankas nepatvirtino per daug tapatybių? Paimk iš šaknelių torrent’o to banko išduotų liudijimų ser. nr., juos suskaičiuok. Atsitiktinai iš jų parink 97 405, įmaišyk dar 2 565 netikrų ir pareikalauk, kad bankas iš log’ų ištrauktų tuos 97 405 su detalesne informacija, kurios šaknelėje nėra, bei atmestų visus netikrus. Analogiškai patikrink kitų etapų kriptografinius parašus. Tegu tam tikra dalis balsuotojų dalyvauja kaip stebėtojai ir turi pilną duomenų rinkinį, kurio bet kuri likusi šalis turi tik dalį. Ar yra archyve visos konkretaus balso dalys? Ar visi tyčia sugadinti balsai irgi yra archyve? Ar yra garantija, kad pakeitus kurį nors balso punktą (raidę pavardėje, pasirašymo laiką, eiliškumą reitinge), tokio įrašo nerasi balsadėžės torrente (su tikimybe didesne nei vienas iš protonų skaičiaus regimojoje Visatoje)? Turėdamas tokį archyvą, gali jį analizuoti kaip tik nori ir kiek nori, joks Vaigauskas negali paprastai padėti taško.
Su balsavimu JAV, tai ten tiesiog kičas. Protai mat sugalvojo, jog pakanka apylinkėse pastatyti taromatus, kurie žymėjimą ant popieriaus pakeis mygtuko paspaudimu, viską atspausdins (ant tokio paties popieriaus) ir mechaniškai perskaičiuos. Ko jie tikėjosi? Kad lapai nesusiglamžys ir nesulips? Kad visos skylutės bus iškaltos ir nuskaitytos teisingai? Kad nestriginės mygtukai? Kad bobulytės per klaidą nepaspaus, ko nenorėjo? Kad „progresyvieji visuomenės sluoksniai“ neprikiš kramtoškių? Ir -- ar tikrai kiekvienas aparatas suprogramuotas, surinktas, ištestuotas, audituotas idealiai? Lyg iki realių rinkimų juos būtų kas nors mėnesių mėnesiais laužęs.
Estai šaunuoliai, bet jų bajeriai vienkartiniai. E-demokratija nėra e-shopas. Suveikė, nes buvo nauja ir niekas nespėjo padoriai perprasti silpnųjų jų sistemos vietų, _tikslingai_ išnaudoti paklaidų skaičiuojant, reikiamose grandyse infiltruoti tinkamai parengtų kenkėjų, perimti ryšio priemones, diskredituoti duomenų saugyklas ir sertifikavimo centrus…
Vienas faktas: teoriškai nepažeidžiamą kriptografinę e-balsavimo ar pan. infrastruktūrą privalo sudaryti bent 7 nepriklausomos institucijos. Panašiai, kaip valdžios pasidalijimo principas: įstatymo leidėjas negali būti ir vykdytojas, ir teisėjas, ir prižiūrėtojas (tam turime parlamentą, teismus, ministrų kabinetą, konstitucinį teismą… -- teoriškai nepriklausomus). Viena institucija autentifikuoja, kita autorizuoja, trečia pasirašo, ketvirta skaičiuoja, penkta tarpininkauja, šešta saugo dokumentus, septinta parašus ir taip toliau. Estai padarė, kaip minėjau, e-shopą vos ne primityviausiam pavidale „klientas+bankas+parduotuvė“.
Jei jūs bijote tokios sistemos, tuomet jums pritariu. O aš sakau: darykime normaliai ir atsakingai.
Suprantama: ne visi kerta IT ir matematiką. Todėl, natūralu, ir isterija. Nematome žmogaus veido kitoje ekrano pusėje. Nematome, kaip kaimynas meta balsą į urną. Negalime nuliukų ir vienetukų paslėpti piniginėje, Tolstojaus tome ar tiesiog sudeginti. Tai ir bijome.
Verčiau pasitikime, kad pervargusi moteriškė tinkamai patikrins asmens dokumentą, tinkamoje eilutėje padės varnelę, sužiūrės, jog anūkas neprabalsuotų už senelius. Tikime, kad žurnalistas kontroliuos Pagėgių komisijos pirmininko pirštus, žarstant biuletenius. Šimtą ar tūkstantį balsų geranoriškai nurašome žmogiškoms klaidoms, tikėdamiesi, kad _tikrus_ sukčiavimo ir papirkinėjimo faktus kažkas už mus pagaus. _Ne brač_, o du nepriklausomi skirtingų gamintojų kompai tai jau negali vienas kito sukontroliuoti! Tikime popiergaliu, kurį gali padirbti bet kas, darbe turintis rašalinį spausdintuvą, bet ne vienetukų ir nuliukų seka, kurios tūkstantis kopijų skirtinguose pasaulio kampuose beveik nekainuoja, ir kurios padirbimo kaina _eksponentiškai_ proporcinga vienam skaičiukui programoje (nepasitiki 1024 bitų kriptografija, nes ją gali nulaužti Putino serveris? tai vietoje 1024 naudok 2048, 4096, 8192, 16376, 32768, 65536,…).
Faktas: paskutinįsyk balsavau be asmens dokumento (kaimynas laidavo). Faktas: euroreferendume gavau dovanų 4 balsus dovanų iš apolitiškų kaimynų, su kuriais bare F1 žiūrėjau. Faktas: mano namų ūkis daugiau rinkėjo pažymėjimų išmeta nei panaudoja, nes po užsienius besibastantys giminaičiai nori, kad gaučiau jiems adresuojamą registruotą paštą. Jūs tai vadinate idealia, puikiai veikiančia, nepaperkama demokratija? Faktas: dar būdamas moksleivis pats štampavau biuletenius, nes išpuolė būti atostogaujančiu komisijos nario sūnumi; uždarant apylinkę netyčia išpuolė pasislėpti tualete, tai ir tikrus balsus teko paskaičiuoti tarp tikrų nuosavų pirštų.
Ponai ir ponios, pamirštate pagrindinę taiskyklę, kad sistema pažeidžiama tiek, kiek pažeidžiama silpniausia grandis. Tai reiškia, kad bet kokį balsavimą galima sufabrikuoti, turint pakankamai įtakos ir laisvės savivalei. Cituoju: „Marionetinė vyriausybė ar okupacinių pajėgų vadovybė turi gauti galimybes visiškai neribotai sumanipuliuoti bet kokiais skaičiais taip, kad rezultatai būtų jiems tinkami“. Jeigu chunta nori ir gali fabrikuoti rezultatus, tai jai nelabai rūpi, kad aktyvumas buvo 110% ar kad koks operatorius Kipsas kažką deda į jūtūbą. _Kaip jus nuo to gali apsaugoti štampuotas šikpopieris, jei pirmadienio rytą aklai tikėsite Vaigausko bet kokiu žodžiu?_ Neatrodo orveliška, kad VRK skiria rinkimų laimėtojai (parlamentinės partijos, jų deleguotas Teisingumo ministras bei ne visad neutralus teisininkų „klanas“)?
Rokiški, kiek tau Latvių gatvėje moka? Ar apmulkino, nukreipę dėmesį į technines smulkmenas? Kvaila būtų akivaizdžiai apsiskaičiuoti, nes kur kas paprasčiau populizmu tautai pakišti grėblį, ant kurio ji laisva valia pati užliptų. Pavyzdžiui, suorganizuoti vieną ar kitą referendumą, kurio esmę supras gal procentas, o kiti eis paskui lozungą. Va kad ir tavo postas – klasikinė šiaudinė baidyklė. Už bet kurio esminio politinio klausimo gali nupiešti kieno nors ausis: jei ne Putino, tai žydomasonų; jei ne Gazpromo, tai Chevrono.
Kas labiausiai bijo e-balsavimo? Ogi tie patys Putinai – nes e-balsavimas reikštų, jog kiekvieną etapą stebės tūkstančiai akių visame pasaulyje, pirmiausia NATO kibersaugumo tarnybos, EFF ir FOSS, antimonopolinių pažiūrų white-hatai, žodžio laisvės aktyvistai. Ne tą taikinį pasirinkai kaliause (apskritai, jei norėtum diskusijos apie e-balsavimo veiksmingumą ir patikimumą, tai kaliausės nepirštum jokios; o jei bandai kalbėti apie išorės jėgų įtaką, tai gal pradėk nuo _esamų_ trūkumų: tada ir spręskime, ar mums apskritai verta kažką keisti, ar ir taip jaučiamės pakankamai saugūs ir atstovaujami).
Wales’as e-balsavimo bijo dėl grėsmių privatumui. Kuo skaidriau, tuo sudėtingiau rinkėjui išsiginti balso. Kantas yra, kad išrinktasis _nežinotų_, kas jį rinko (nes tada žinos ir kas balsavo prieš arba nebalsavo; nes tada lengviau identifikuoti propagandos taikinį, jį stebėti ir manipuliuoti; atsiranda galimybių pažadais papirkti abejojančius, jog tie užuot priešinęsi statytų už favoritą). Paradoksas: _nekontroliuojamas_ skaidrumas yra grėsmė laisvam pasirinkimui! Akcentuoju „nekontroliuojamas“ (ir gerąja prasme: neprižiūrimas, nereglamentuotas).
Schneieris apskritai neturėtų būti etalonas kreipiantis į mases. Kaip white-hatas teoretikas, labai jį gerbiu ir jam pritariu, tačiau norint jo nesuprasti atbulai, reikia atitinkamo išsilavinimo. Jis tau pasakys: nereikalauk, kad klientas naudotų unikalius, sudėtingus, dažnai keičiamus slaptažodžius (tu nenori skylėtos sistemos, bet ir nenori, kad vartotojas pats apeidinėtų apsaugas, paskui save atsitempdamas gaujas blogiukų). Jis tau pasakys: nenaudok labiausiai giriamo antiviruso ir ugniasienės (nes būtent ji yra saldžiausias prizas blogiukams). Jis tau pasakys: saugiausia vieta užsirašyti slaptažodžiui – po kompiuterio klaviatūra. Ir t.t.. Problema, kad kuo labiau girsimės sudėtingos sistemos saugumu, tuo mažiau juo rūpinsimės! Kad kuo daugiau apsaugų matysime akivaizdžiai, tuo labiau nuo mūsų bus paslėptos giliausios spragos. Kuo saugesni _jaučiamės_, tuo pažeidžiamesni _esame_ (bet paradoksas: kuo daugiau įveiktų apsaugų matome, tuo daugiau dėmesio skiriame joms užpleistruoti, o ne esmei). Schneieris pritartų, ir aš pritariu paskutiniam punktui: „Internetinį (elektroninį) balsavimą galima paskelbti kaip kokią nors demokratiją ir dar kažką padidinančią naujovę, dėl kurios visiems viskas bus geriau“.
E-balsavimą reikia įvesti tyliai ir nekeliant bangų, kaip visiems suprantamą natūralią sistemos evoliuciją (kas ir taip vyksta pastaruosius 26 metus). Detales palikime specialistams, be kurių visa šita iliuzinė demokratija ir žodžio laisvė seniausiai būtų sugriuvusi. Kas galėtų paneigti, kad apylinkių duomenys ir dabar nėra falsifikuojami (paprasta: perimk SSL, o dėžę su popieriukais pakišti pigiau grybo).
Miegok ramiai: jei ateis žalieji žmogeliukai, tai jiems mažiausiai rūpės įvesti e-balsavimą.
Oh, kiek bulšito daug prirašėt. Nuostabu. Viską apibendrina tamstos pasažas gale -- „E-balsavimą reikia įvesti tyliai ir nekeliant bangų… detales palikime specialistams, be kurių visa šita iliuzinė demokratija ir žodžio laisvė seniausiai būtų sugriuvusi“ 😀
Sveiki
Šiandien jūs mokesčių mokėtojai, ryt matote kad sėdėt be darbo ir nemokate mokesčių , gaunasi kad ne esate mokesčių mokėtojai. Jei esate pastabūs tai tikrai pastebėsite kad tarp tų nepasižyminčių intelektu žmonių yra tikrų Lietuvos patriotų. Nėra nė vieno žmogaus nereikalingo koks jo intelektas be būtų. Jei jūs bandote įvertinti kas tikrai ne jūsų valioje kiekvieno intelektą įvertintini kokiu tai skaičiu kurio net negali būti. Pvz. viską išjungiat išeinat pas BABUINUS į dykumą ar į nuošalų vienkiemį ir bandote išgyventi. Galėsite tuomet palyginti savo intelektą su tais žmonėmis kurie jums iki tol atrodė be intelekto. Pvz. BABUINAS mieste. Situacija įdomi, vienu atveju jis be intelekto kitu atveju su intelektu. Švarų žmogų daro ne intelektas ir socialinis statusas o tiesiog žmogiškoji išminti. Pabaigai noriu pasiūlyti pasidomėti apie du labai“ protingus žmones “ Hitlerį ir Staliną jie rimčiausiai buvo pradėję skirstyti žmones į kategorijas. Žinokite kai gimsta žmogiukas jis negali pasirinkti kur ir kokiu jam gimti. Manau kad ir mums čia rašamties dar gali gimti šeimos narys ir ne būtinai su aukštu intelektu, bet mums jis būtų mylimas. Aš asmeniškai nenorėčiau kad po mano išėjimo iš čia, kas nors spręstu apie mano vaiko intelektą.
Norite pakeisti rinkimus ? Esate jauni. Duota likimo būti protingais, gyvenate laisvoje šalyje,kurkite partiją, keiskite konstituciją ir įstatimus kurie tarnautų ne kam tai. O visiems Lietuvos “ žmonėms “ nesvarbu kokie jie be būtų. Lengviausiai su klastoti tai ko žmogus negali paliesti. 🙂 🙂
Su pagarba visiems ir visoms nepriklausomai nuo jų nuomonės. 🙂
Linas
Draugo patartas, lankiau šiuos kursus https://www.coursera.org/learn/digital-democracy Prasideda vasario 20 d., dar galite spėti. Trumpai – problemų daugiau, negu naudos. Galbūt galima lokaliai, ambasadų lygmenyje prasitestuoti, bet šiaip, e-balsavimas nieko gero… O aš buvau jų fanas 🙂