„Kui on võimalik koos kolleegidega ühe autoga tööl käia või mõned asjad ostmata jätta, siis tuleks seda teha, et mitte väga palju kulutada.“

Peep Peterson, Ametiühingute Keskliidu esimees
IT-EKSPERDID ÜLISTATUD E-HÄÄLETUSEST: Valijate hääli saab võltsida ühe näpuliigutusega, süsteem on kui katkine linnamüür! (49)
17. aprill 2017
Scanpix/it-ekspert Märt Põder

"Ühe liigutusega on võimalik välja vahetada kõik hääled – ja seda saab teha süsteemi käitaja," kirjeldab IT-asjatundja Tarmo Kaldma e-valimiste nõrgimat kohta. Tema sõnul tekitab erilist kahtlust ka e-hääletuse kõvaketaste hävitamine. Küsimusele, miks suhtutakse e-valimiste kriitikutesse üleolevalt, vastab Kaldma lakooniliselt: "Ei välista ka võltsimisvõimaluse kaotuse kartust."  IT-spetsialisti Märt Põderi sõnul on e-valimised kui poolik ehk kaitsmata linnamüür. 

IT-spetsialist Tarmo Kaldma on öelnud, et e-valimiste peaprobleem on see, et serveri haldaja (valimisjomisjoni IT-spetsialistid – toim) võib teha kõike, mida ise tahab, ja selle üle puudub kontroll. “Mul ei ole usku, et see server oleks erapooletult hallatud,” ütleb Kaldma. Turvalisuse tõstmiseks peaks tema sõnul uurima, mis moodi on tarkvara ehitatud, sest hiljem ei ole süsteemis midagi näha ja tavaliselt tekivad probleemid juba tarkvara ehitamise ajal. “Tagauksed ja deemonid ehitatakse ju süsteemi sisse,” lisab Kaldma.

Piraadipartei liikme Märt Põderi sõnul on e-valimiste suurimaks probleemiks kontrollitavuse puudumine – inimene, kes andis hääle, peaks saama vaadata, kas see ka reaalselt loetud sai.

Põderi sõnul on praeguse vigase ja pooliku e-valimiste süsteemi puhul e-hääli võimalik muuta nii, et sellest ei saa mitte keegi aru. Mitmetel spetsialistidel on näidisrakendused, kuidas Eesti e-hääletust võltsida, aga nende kasutamine oleks kriminaalne. “Seega need, kes tahaksid reaalselt tõestada, et e-valimiste süsteemi saab rünnata, ei saa seda teha, sest võiksid selle näitamise eest vangi minna,” lausub ta. Just seetõttu tuleks e-valimised muuta vaadeldavaks ja kontrollitavaks.

Miks e-valimiste temaatika teie tähelepanu pälvis?

TK: IT-spetsialistina oli see mulle huvitav. Tehniline lahendus oli ilus ja kasutamine ka mugav, olen ise seda algusest peale kasutanud.

MP: Suurem huvi tekkis, kui viimastel riigikogu valimistel 2015. a ei olnud kellegi poolt häält anda ja otsustasin e-hääletussedeli rikkuda. See oli eksprompt otsus, kui hääletamise lõpuni oli jäänud umbes kaks tundi.

Ma polnud rikutud sedeli kohalejõudmises kindel kuni hetkeni, mil häältelugemise teisel päeval logisid uurides selgus, et minu jaoskonnast oli tõesti edastatud üks rikutud e-sedel. (Katse üks väärtusi seisnes näitamises, et sedeli rikkumine, mis on hääletamisel kodaniku õigus, on e-hääletamise puhul aeganõudev ja keeruline – toim.) Pärast seda tekkis meedias diskussioon, et kas ma tõesti häkkisin e-valimisi, mille järel lugesin läbi e-hääletamise teemalised materjalid alates alusuuringutest kuni tarkvara dokumentatsioonini, ka praeguse õiguskantsleri Ülle Madise teadustööd e-hääletuse teemal. Tutvusin ka välisekspertide kriitikaga ning seejärel kirjutasin oma tegevuse selgituseks programmilise artikli meie e-hääletuse vigadest. Kümne aasta tagused lähteuuringud nõudsid praegusest tunduvalt rangemat e-hääletussüsteemi, kui meil praegu on, ning seda pole seni suudetud teoks teha. Sama on heitnud ette OSCE raportid, sama on öelnud teadlaste rühmad, kes on käinud e-hääletust uurimas, Ühesõnaga, kõik ütlevad ühte ja sama, aga Eesti e-hääletuse korraldajad teatavad, et kõik on turvaline ja maailmatasemel. Mis ei ole ilmselt tõsi.

Mis on e-hääletamise kõige nõrgemad kohad, suurim oht?

TK: Kõige ohtlikum ja kergemini teostatav on rünnak süsteemi käitaja enda poolt. Teoreetiliselt on ühe liigutusega võimalik välja vahetada kõik hääled. Selleks ei ole vaja mitte midagi murda, krüptost ja muudest kaitsetest minnakse mööda. Ka edukad rünnakud pankade vastu on reeglina seda sorti. Serverit justkui kaitstakse hoolega. Kuid milline tarkvara neisse satub, see on siiski süsteemi käitaja kontrolli all. Seega ei ole kindlust, et serverites töötas see tarkvara, mis väidetavalt seal töötas. Rääkimata sellest teoreetilisest võimalusest, et väline ründaja sai oma kontrolli alla süsteemi tarkvara arendamiseks kasutatud arvuti.

MP: Kõige nõrgem koht on selle arhitektuur. Süsteem ei vasta nõuetele, mis tänapäeva maailmas e-hääletusele seatakse. Kui muidu on meil põhiseaduslikud põhimõtted, mida on harjutud pabersedeliga hääletades ellu viima, siis e-hääletamise puhul on selle vasteks otsast lõpuni kontrollitavuse kontseptsioon. Selle teostamata jätmine on e-hääletuse suurim arhitektuuriline viga. E-hääletuse tarkvara koostanud AS Cybernetica teadurid on neist probleemidest täiesti teadlikud, aga lahendust seni leitud pole.

Kuidas võiks IT-kaugele inimesele lahti seletada, mida tähendab e-valimiste otsast otsani kontrollitavus, selle puudumine on kuuldavasti meie e-hääletamise üks põhiprobleem?

MP: Otsast lõpuni kontrollitavust võib mõtelda kui e-hääletuse ehituskive või klotse, millest see kokku pannakse. Kaks suurt klotsi on individuaalne ja universaalne kontrollitavus. Individuaalne kontroll on siis see osa, et ma andsin oma seadmest hääle ja saan vaadata, kas kokkulugemisele läks seesama hääl, mille ma andsin. Eestis on 30 minuti piir kontrollimisel, pärast seda ei saa ma kontrollida, kas mu hääl on ikka seal serveris samal viisil olemas. Individuaalse kontrolli mõte seisneb aga selles, et ma saan oma häält jälgida kuni selle hetkeni välja, mil hääli kokku hakatakse lugema. Meil on probleeme nii selle individuaalse kontrollitavusega kui ka algoritmide poolt toimetatava universaalse kontrollitavusega – seda viimast pole meil Eestis kunagi isegi katsetatud, kuigi seda nõuti juba lähteuuringutes. Uue e-hääletuse tarkvara riigihankes on see nüüd tingimuseks seatud, aga pole teada, kas see ka tegelikult ellu viiakse.

Kuidas muuta e-valimiste probleemid üldsusele mõistetevamaks ja tõmmata neile ka rohkem välisekspertide tähelepanu?

MP: Otsast lõpuni kontrollitavuse terviklik lahendus on ka koht, mis vajaks rahvusvahelise ekspertide üldsuse kriitilist pilku. Ei saa olla, et on natuke ühte ja natuke teist kontrollitavust. Kui jätkata ehituskivide võrdlusega, siis demokraatlike valimiste põhimõtete kaitsmist krüptograafiaga võib võrrelda linnamüüriga. Poolik linnamüür ei kaitse linna soovimatute sissetungijate eest. Osaliselt valmis linnamüür ei ole päriselt linnamüür, vaid saab selleks alles siis, kui ümbritseb kogu linna ja on varustatud suletavate väravatega.

Samamoodi olen oma blogis kirjutanud, et kuigi armastame oma e-riigiga välismaal uhkeldamas käia, tasuks meie esindajatel tõsiselt järele mõelda, kas ei kiida e-hääletamise asjatundjad meid pigem viisakusest kui püüdlikke idioote, kelle kohta on teada, et nad polegi rohkemaks suutelised.

Mina tegelikult eeldaksin, et kontrollitavuse küsimused seletaks näiteks valimiskomisjon ja teeks seda muu hulgas inglise keeles. Ja et avalikkusele peaks lahendust selgitama ka tarkvara väljatöötaja, aga võimalik, et oleks vaja ka õiguskantsleri ja riigikohtu seisukohavõtte, kas e-hääletus teostatud kujul vastab põhiseadusele või mitte. Oli Arnold Rüütli kaebus riigikohtule, oli Paavo Pihelga kaebus, aga riigikohus pole e-valimiste tervikuna vastavust põhiseadusele arutanud. Seega ei saa kuidagi öelda, et Eesti e-hääletus oleks maailmatasemel õiguslikus või ka tehnilises mõttes. Isegi kui tarkvara saab KOV valimisteks korda, siis selle meie ja rahvusvahelisele avalikkusele selgitamine, selle testimine, auditeerimine – see kõik jääb tegemata, sest ma ei usu, et see oleks praegu enam ajaliselt võimalik.

Miks me peaksime saavutama otsast otsani kontrollitavuse?

TK: Muidu jääb alati väike võimalus, et toimus edukas rünnak kusagil vahepeal, mida me ei suuda avastada.

Ma saan aru, et kogu e-hääletus rajaneb süsteemi käitlejate usaldamisel, kuivõrd nood saavad süsteemis toimetada nii, nagu ise tahavad?

MP: See on ilmselt tõsi, et e-hääletus rajaneb poole tosina läbipaistmatutel põhjustel määratud komisjoniliikme usaldamisel. Ilmselt tehakse neile taustakontroll, aga see pole avalik, seega ei saa öelda, kui palju me neist igaühte eraldi üldse usaldada võime. Tehnilistel ekspertidel, kes seal arvutite juures toimetavad, on kindlasti võimalik arvuteid manipuleerida. Neid ei ole võimalik kogu aeg jälgida. Sisuliselt pean ma jäägitult usaldama igaüht seal komisjonis, sest kui üks neist on korrumpeeritud, siis on terve e-hääletus potentsiaalselt korrumpeeritud.

Alternatiiv oleks, et usaldame komisjoni asemel e-hääletust ennast, aga see tähendab, et selle arhitektuur peab olema üles ehitatud nõnda, et igaüks saaks kontrollida, et see, mis sinna sisse läheb, ja see, mis välja tuleb, kattub omavahel. Seda peaks tagama otsast lõpuni kontrollitavuse rakendamine, aga see on siis nn matemaatiline usaldatavus, millega on omad probleemid. Selge, et otsast lõpuni kontrollitavust ennast, mis põhineb krüptograafial, igaüks ise endale selgeks ei tee. Aga mida igaüks saab selgeks teha: kuidas saab kontrollida, et minu hääl läks valimistel arvesse ja loeti õigesti kokku. Meil on valida, kas usaldada mingeid meile tundmatuid isikuid, aga seda on minu arvates demokraatlike valimiste puhul sobimatu nõuda – või siis usaldada krüptograafilist lahendust, sisuliselt matemaatikat. Seda võimalust meile aga kahjuks ei pakuta.

TK: Võib spekuleerida ja visandada mitmeid rünnakuviise, mida süsteemi käitaja oleks võinud edukalt kasutada. Kõige lihtsamini teostatav on väike ja märkamatu, hääletusi vastu võtva serveri tarkvara modifikatsioon, mis jätab teatud ID-kaardi numbrite puhul ära kontrolli, et ID-kaart on tõesti reaalselt kellelegi välja antud. Tulemusena on lihtne võimalus genereerida zombi-ID-kaarte ja nendega piiramatult ja suvaliselt hääletada. Seejuures tuli selline võimalus süsteemi testimiseks niikuinii luua, seega on kõik vahendid käepärast. Siis on veel võimalik modifitseerida hääletustulemust kokku lugevat tarkvara nii, et ta teatud partei poolt hääletanud loeks teatud teise partei poolt hääletanuteks – mingi ette antud tõenäosusega.

Ja siis saab mängida veel paberil hääletanute nimekirjaga. Näiteks asendada seal ühe partei liikmed teise partei liikmetega, ja nende korrektsed e-hääled tühistatakse. Ja lõpuks saab kogu hääletuse faili lihtsalt välja vahetada. Igal juhul see, mida e-valimise jälgijatele näidatakse, on see, mida näidata tahetakse. Programme saab näiteks ümber nimetada nii, et kontrollsumma asemel näidatakse konstanti. Mis tegelikult toimus, teab vaid korraldaja.

Ühe ohuna on räägitud vanurite jt abitumate inimeste ID-kaartidest, et ei tea, kelle käes need hääletamisel võivad olla ja kes nendega tegelikult toimetavad.

MP: Riigikohtu meelest oli võimalus üle või uuesti hääletada selle vastu piisav garantii. Aga kuna e-hääletamine toimub kontrollimatus keskkonnas ehk iga inimese arvutis, siis ei ole head lahendust. Võiks mõelda mingitele biomeetrilistele lahenditele, et võtta näiteks sõrmejälg, veendumaks, et isik on ise reaalselt kohal, aga sellist tehnoloogiat meil praegu ei ole ja selle rakendamine oleks keeruline.

TK: Oluliselt inetum, kui need ID kaardid “jalutavad” ära hooldushaiglate abitus seisundis inimeste juurest ja nende eest hääletavad personali liikmed. Seda ma loeksin juba kuriteoks. Kuid selliseid asju saab ka suhteliselt lihtsalt avastada ja tõestada ning süüdlased vastutusele võtta. Viimastel valimistel oli palju juttu sellistest asjadest, kuid paistis, et puudus õiguskaitseorganite huvi. See oli väga halb, ent kui õiguskaitseorganid selliseid asju tõsiselt võtaksid ja süüdlasi karistaksid, siis taolised juhtumid kaoksid.

2015. a olete viidanud, et näiteks “nõrgaks kohaks süsteemis on hetk, mil hääl ümbrikust välja võetakse. Süsteem võib hääle kaotada või mitu korda arvestada, ühesõnaga teha mida iganes”.

TK: Siis ei ole enam krüptot häält kaitsmas! Kõik sõltub programmide töö korrektsusest. Mis aga ei ole üldse kindel.

Kriitikud on viidanud, et e-hääletamise süsteem on poolfabrikaat. Helger Lipmaa, üks süsteemi autoritest olevat lõpuks öelnud, et tema ei lähe e-hääletama, sest see süsteem ei vasta nõuetele, mis nemad teadlastena seadsid. Miks see jäeti poolfabrikaadiks?

TK: On muidugi palju mentaliteeti, et käib küll ja mis seal ikka juhtuda saab. Võisid olla ka ajalised ja rahalised piirangud. Kuid võis olla ka teadlik võltsimisvõimaluse sisse jätmine.

MP: Krüptoloogid Helger Lipmaa ja Oleg Mürk soovitasid lähteuuringus läheneda sellele nii, et teha e-hääletus etapiviisiliselt, kuue-seitsme aasta jooksul. Aga kui teha kohe ja üleriigiliselt – see toob muidugi riigile palju tähelepanu. Ja et olla kindlalt esimesed, tehti see ära odava ja tuntud tehnoloogiaga ega hakatud katsetama teadusmahukate krüptolahendustega. Võib-olla oli see ka õige, et kusagilt pihta hakata, aga mis kindlasti pole õige, on see, et pole suudetud siiamaani aastal 2001 võetud eesmärke täita, s.t viia e-hääletus maailma standarditega vastavusse.

Mida võiks öelda e-hääletamise 12 aaastat vana tarkvara kohta, mida võib-olla ei jõuta sügisesteks kohalikeks valimisteks uuendada?

TK: Täielik bardakk, et mitte hullemini öelda. Väga imelik, et justkui nii prioriteetsetele projektile ei suudeta anda piisavaid ressursse.

MP: Ei usu, et KOV valimistel kasutatakse 12 aastat vana tarkvara, sest sellele on väga suur vastuseis ka e-hääletuse tuliste pooldajate hulgas. Eelmiste valimiste eel juba lubati, et uued valimised ei toimu sama tarkvaraga.

Vana tarkvara puhul mureneb niigi vastuoluline usaldus veelgi. On olemas riigihange ja AS Cybernetica teadusliku artikli vormis lähtedokument, mina arvan, et tehakse uus tarkvara vähemalt esialgsel kujul valmis, aga võimalik, et seda kasutatakse osaliselt. Asjade tegeliku seisu kohta puudub samas avalik info. Mina käisin e-hääletuse komisjoniga kohtumas aastal 2015. Minu nõudmine oli, et seda maailma tasemele viia, tuleb e-hääletamise protsess ja süsteemi väljatöötamise jälgimine tagada maailmas arusaadavas ehk inglise keeles. Tarkvara testimine jne peaks käima niimoodi, et rahvusvahelised eksperdid saavad tulla ja vaadata, mis täpselt ja kuidas. Praegu on nii, et isegi kohalikud aktivistid ei tea, mis toimub.

Uue tarkvara riigihankes on kirjas, et kontrollitavuse mehhanismi kasutamine on vabatahtlik. See tekitas minus kummastust, ja täiesti juhuslikult vastas Siim Tuisu Facebooki seinal üks valimiskomisjoni liige: aga me kavatseme seda kindlasti rakendada. Arutelu e-hääletuse oluliste küsimuste üle käib ainult eesti keeles ja seda kellegi suvalise tegelase Facebooki seinal. Kogu e-hääletuse protsess on suletud ja välismaailma eest peidetud. Jälgida saab seda ehk tagantjärele, aga pärast hääletust siis kembeldakse mõnes Briti suures päevalehes, kas hääletus oli turvaline või mitte. Kuna see on tagantjärele, siis selle debati tähendus on teistsugune, kui oleks enne hääletust ja süsteemi väljatöötamist. Räägitakse palju usaldusest, et usaldus on e-hääletuse juures peamine asi, aga usaldust on praegu loodud pigem kampaania korras – sellisel ostetud usaldusel on omad piirid.

Eesti IT-lugu on osa meie riigi brändimisest – ilmselt on see põhiline põhjus, miks ametlikult pole kriitikute häält e-valimiste asjus seni kuulda võetud?

TK: Kõige olulisem ilmselt poliitikute usaldusväärsuse kaotuse kartus. Aga ei välista ka võltsimisvõimaluse kaotuse kartust.

MP: Loomulikult tahab riik ennast müüa. Aga kui rahvusvahelises teaduskirjanduses arutatakse e-hääletuse variante, siis Eesti oma ei kaalu küll ükski riik. Vaadatakse Norrat, vaadatakse Šveitsi, aga e-hääletuse korraldajad meie suletud konnatiigis hooplevad, et Eesti süsteem on kõige parem ja turvalisem.

Mida arvata e-hääletamise kõvaketaste kiirest hävitamisest?

TK: Erilist kahtlust tekitab jah serverite kõvaketaste hävitamine, nii kadus lõplikult võimalus uurida mis seal tegelikult toimus. Kõvakettad tuleks kontrollijate kätte anda. Seda võib teha ka koos häälte failiga, sest hääled on krüptitud ja hääletussaladust seega ei rikuta, küll aga saab rakendada kaudseid kontrolle ka sellele failile.

 

E-valimisi on saatnud rahvusvaheline kriitikatulv

• Vahetult enne 2014. aasta europarlamendi valimisi tuli rahvusvaheline välisekspertide meeskond koosseisus Jason Kitcat, J. Alex Halderman jt välja kriitikaga Eesti e-valimiste süsteemi pihta. Ekspertide sõnul olid nad šokeeritud sellest, kui lihtne oli e-valimiste tulemusi pahatahtlikult muuta. Uurimisrühm avastas, et oluline tarkvara laaditi alla turvamata internetiühenduse kaudu, samuti toksiti arvutite salasõnu ja PIN-koode sisse kaamerate nähes. Ühes videos oli märgata, et valijarakenduse ettevalmistamiseks kasutati arvutit, kus samal ajal oli avatud pokkerimängu aken.

• Need tegevused näitavad turvalisuse tagamisel ohtlikult ebaadekvaatset professionaalsuse taset, mis jätab kogu süsteemi avatuks rünnakule ja manipulatsioonile,” leidsid uurijad.

• Ka OECD/ODIHR sõltumatute teadlaste uurimisrühma aruanne 2007. valimiste kohta lausus: “Tundus, et nii poliitilistel parteidel kui ka avalikkusel tervikuna puudus pea igasugune järelevalve elektroonilise hääletamise protsessi üle.”

• 2011. a valimiste järel esitas programmeerija Paavo Pihelgas vabariigi valimiskomisjonile kaebuse, milles nõudis e-valimiste tühistamist, kuna tema sõnul on e-valimine ebaturvaline. Pihelgas kirjutas programmi, mis sekkus kasutaja arvutis oleva valimisrakenduse töösse.

 

Paberhääletuse õigsust kontrollib üle 4000 inimese, e-hääletust vaid kuus

Eelmistel kohalikel valimistel 2013. aastal oli üle Eesti kokku 582 valimisjaoskonda ning Tallinnas koosnes iga jaoskonnakomisjon keskeltläbi seitsmest liikmest.

Haldusreformi järel tegeleb paberil antud häälte kokkulugemisega üle Eesti kokku 4000 inimest, kes siis esitavad tulemuse n-ö keskusele.

E-hääletamisel oleme sunnitud usaldama kuut inimest: esimees Taavi Martensit ja viit komisjoni liiget riigi infosüsteemide ametist, AS Cyberneticast ja sertifitseerimiskeskusest.

 

Vigane süsteem rahvusliku uhkuse asjaks

Omal ajal rääkis IT ekspert Paavo Pihelgas hääletaja arvuti viirusega nakatamisest, mis blokeeris hääle jõudmise valimiskomisjonini.

Märt Põdra sõnul ei saa üldiselt eeldada, et kasutaja arvuti väga turvaline oleks. “On viirused ja muu pahavara,” lausub Põder. “Ma tean, et mõnedes maades on pakutud lahenduseks, kui riik pakuks hääletamiseks spetsiaalset turvalist ja avatud lähtekoodiga operatsioonisüsteemi. Reaalsuses on maailmas seni rakendatud peamiselt hääletusmasinaid, mis on kontrollitud keskkonnas, näiteks avalikus ruumis, kus on näha, mida ja kuidas nendega tehakse. Selle e-masina tarkvara eest operatsioonisüsteemi tasemel vastutab riik. Ka on sel juhul raskem koguda näiteks ID-kaardid kokku ja hääletada vanainimeste eest seadust rikkudes.”

Põdra sõnul on see jutt, et meie e-hääletamine on palju parem kui masinaga hääletamine, mingis mõttes eksitav. “Hääletamiskioskite või -masinate puhul on märksa väiksem võimalus, et midagi viiruste või oskamatu arvutikasutamise tõttu valesti läheb. Suurem osa riikidest on läinud masinate teed. Näiteks Brasiilias või USA mõnedes osariikides. Internetihääletust on tehtud Šveitsis, Norras jm. Ent Eesti on ainukene riik, kus e-hääletust propageeritakse kui tavalist üleriigilist hääletamisviisi. Mujal on see alternatiivne hääletusviis, näiteks Šveitsis, kus on rangelt öeldud, et see nendele kodanikele, kel vaja välismaalt hääletada.”

Kommentaarid (49)

NB! Kommentaarid on avaldatud lugejate poolt. Kommentaare ei toimetata. Nende sisu ei pruugi ühtida toimetuse seisukohtadega. Kui märkad sobimatut postitust, teavita sellest moderaatoreid vajutades linki “Sobimatu”!

Postitades kommentaari nõustud reeglitega.

Naljatilad
11. sept. 2019 00:47
No pandi punt kokku kes kuid uurinud ja ei ühtegi piiksu, et vigu leitud. Pidi neid palju olema. Mõne ikka oleks võinud juba leida :)
Usalda aga kontrolli.
27. aug. 2019 11:05
Saan aru,et EV Põhiseadus ei luba tarvitada e-valimist sest ta ei täida,seaduses nõutud nõudeid:Salajasus,ühe taolisus ja üheaegne toimumine.Samuti ei võimalda Põhiseaduslikud valimised mitmekordset ümber valimist,on kõigile valimis komisjoni liikmetele silmaga kontrollitavad ja peale valimiste toimumist on võimalik sedeleid üle kontrollida.
moskvalane
14. juuni 2019 22:40
https://www.postimees.ee/6708056/moskva-valis-e-haaletamiseks-teise-meetodi-kui-eeskujuks-pakutud-eesti
valija
9. juuni 2019 19:21
https://epl.delfi.ee/arvamus/mart-helme-olen-usna-veendunud-et-kui-meil-onnestub-e-valimiste-audit-vettpidavalt-labi-viia-langeb-reformierakonna-valijate-hulk-drastiliselt?id=86473487 Kui õnnestub e-valimiste audit vettpidavalt läbi viia, langeb Reformierakonna valijate hulk drastiliselt.
R.
6. märts 2019 22:39
Kogu see e-valimiste süsteemi programmikood võiks olla open-source, et turvalisuse tagamine oleks kõigile näha.
Valgas tehti digidok vahetusi -keegi ei uurinud
6. märts 2019 19:11
https://www.youtube.com/watch?v=Yt8Z6ZmqrGc
Udo
6. märts 2019 16:08
Ma vist ei liialda palju, kui ütlen, et e-valimised on nagu saja tundmatuga võrrand, seda artiklit lugedes, vist tuhande tundmatuga... Tahtmatult tuleb keelele küsimus, et milleks ja kellele on vaja selle ülitülika e-valimiste süsteemiga dubleerida seni rahuldavalt töötavat pabersedelitega valimise süsteemi valimisjaoskondades? Tõsi, ega üle vabariigi 4000 töötaja palkamine valimisjaoskondadesse ka odav ole, aga kui lisame siia paralleelselt veel e-valimiste korraldamise maksumuse, siis ju mitmekordistame maksumuse?! Kas ainuke põhjus ja õigustus on, et tahame ju maailma ees promoda oma E-riiki? Keegi pole ju e-riigi vastu – e-kaubandus, e-valitsus, e-pangandus, e-retseptid, e-raamatukogud jne, see kõik on positiivne ja meie elu mugavamaks tegev ning kuigi maailmapraktikast teame, et kahjuks kõik need E-d on häkkerite poolt siiski ka sissehäkitavad, siis see ei ole veel kõige hullem - kui näiteks häkkerid teevad ühe inimese või asutuse pangakonto tühjaks, siis pank reageerib sellele ja heastab kliendile selle kuriteo... aga siit järgnebki nüüd kurioosum – kui teeme suurima panuse ja paneme ka kogu riigi tuleviku ühele kaardile – e-valimistele, mis ei ole ka täiuslikult turvalised, siis siin peaksime küll erandi tegema ja kuni ei ole suudetud välja mõelda turvalisi e-valimisi, nendest loobuma seniks ja jätkama, mis sest et vanamoodsalt, kuid riigi jaoks turvalisemalt – seniste pabervalimistega valimisjaoskondades.
Lihtne Eesti naine
6. märts 2019 13:52
Pole midagi .Jumal näeb kõike. Olge õnnistatud ausad ja lojaalsed inimesed.
Juss
10. märts 2019 12:36
Alustaks lihtsamate asjadega. Näiteks sellest, et kui E- hääletamine on tunnistatud ametlikuks hääletamiseks, siis peaks ka valimiste reklaam olema valimiste päeval keelatud. Sotsiaalmeedia reklaam ei erine tänavareklaamist. Ta on näha kõigile ja kõikjale. Kas valimiste päeval on reklaamid eemaldatud või tuleb loobuda nende postitamisest kui puudub võimalus neid eemaldada.
Gopjak
5. märts 2019 21:23
Miskiks veel mõned päevad tagasi sobis e-hääletus keskerakonnale. Kahjuks refid maksid vist itimeestele rohkem. Nii et oma viga . Kahju et valitsus sellisele jamale dobrooo andis.
Oinas
19. veebr. 2019 23:29
Alles nüüd räägitakse laiemalt, et e-hääletus ei ole võltsimise kindel. See oli targematel teada algusest peale.
Indrek
18. veebr. 2019 20:55
Aga tehke ära! Võltsige näiteks Riigikogu valimistel 10 000 häält!
Loplatev
18. veebr. 2019 20:40
Ammu teada värk, kah mul uudis. Jagavad pastakaid ja muud nänni. Et siis ma mõtlen äkki ümber?
heh
18. veebr. 2019 13:33
professorid :)
Rips
18. veebr. 2019 09:23
See Halderman kritiseeris just eriti neid hääletus masinaid ja lubas oma tiimiga häkkida serverisse kuid see ei õnnestunud. Ta rohkem nagu show mees, vt. avalikud Wifi paroolid, pokkeri mäng jne. See kõikmeenutas Stroomi ranna kivideloopimist.
Mõtleme Taas
17. veebr. 2019 22:00
Kui juba nii olulises valdkonnas nagu kohtutes ja politsei e-süsteemides saab digitaalselt allkirjastaud dokumente TÄIESTI KARISTAMATULT (miks ei juleta või ei taheta uurida ja süüdlasi vastutusele võtta ja karistada?) võltsida s.t ümber teha ja tõestada saan seda ka, siis miks ei peaks saama e-hääletusel?
Jüri
10. sept. 2018 18:38
See, et kogu see e-valimise turvalisus põhineb ainult usaldusel ja pole mingit kontrollivõimalust, oli selge juba vähemalt kümme aastat tagasi ja suvalisele IT ja infoturbe eksperdile. Ja nüüdseks on selge ka kogu e-valimise süsteemi aluse - ID-kaardi ebaturvalisus. Seega pole enam üldse millestki rääkida. Teoreetiliselt on kõik e-valimised olnud kallutatavad. Ja kahjuks ka tagantjärele kontrollimatud. Seega usume edasi? :D
jeesus
10. jaan. 2018 16:13
7 aastat e-hääletuse softi kirjutamiseks? diizas kraist! eesti e-tiiger?
Bzzz
22. okt. 2017 20:31
Paras naljavend see "ekspert". Pläkutada teemal "ID-kaardiga hääletamine on ebaturvaline" aga tõestada ei suuda vaid otsid mingi mõttetu ettekäände, et pannakse vangi. Lähed kohale ja ütles, et demonstreerid seda neile. Teed lepingu ja ei pane sind kedagi vangi. Kui muidugi lihtsalt ei mögise sellel teemal ja tõestada ei suuda....
Aga
19. veebr. 2019 23:04
Seda peaks tegema lives. Muidu öeldakse et kõik ok, tulemustest rääkida ei tohi... Kui räägid, teeme 1-0. Ametisisene kasutus, riigi saladus, salastatus 75 aastat. Rikkumine 15 aastat rootsi kardinate taga
Ekspert
22. sept. 2017 23:06
Mis IT ekspert see Märt Põder on? Naljamees oleks parem tiitel. Tarmo Kaldmal on ka pigem poliitilised huvid mängus, vaadates seda kui usinasti on üritanud kandideerida aga kahjuks tulutult või siis häkiti ta hääled ära
Urrr
22. sept. 2017 20:47
Leidke kõigepealt endale pädev itimees mitte lbipõlenud ja endameelest kõva tegijast Põder. Kui arvate, et auk on siis leidke kõva häkker kes ära süsteemi häkib. Niisama puhkuda ulmejutte võib iga paberitega hull.... Tõestust on vaja. Seni on ainult nutujutt kesikute poolt...
ka valija
20. mai 2017 20:33
Ühesõnaga.E-valimised on jäme põhiseaduse ja seega ka valimisseaduse rikkumine.Küsite,et kuidas?Aga väga lihtsalt sest e-hääletus ei vasta valimisseaduse põhilisele püstitusele sest valimised peavad olema SALAJASED !!!Kuidas on e-hääletusel tagatud valimiste salajane läbi viimine?????????????SEEGA ON E-hääletus JU ÕIGUS TÜHINE.!!!!Kui tõesti riigis võimul olevad inimesed tahavad korraldada valimisi läbi e-hääletuse siis tuleks need ka seadustada ja PÕHISEADUST MUUTA.Uue redaktsiooni järgi, tuleks valimisseadus sõnastada nõndamoodi.Riigis võimul olev ülimuslik reformierakond oma sateliit-erakondadega otsustas,Punkt I.Tühistada Põhiseaduslik ,seni kehtiv valimisseadus.Sõnastada kehtestatav uus valimisseadus ALLJÄRGNEVALT,mis lubab hääletamisi ja e-hääletust läbi viia,valija poolt suvalisel meetodil.a)kas avalikult,näiteks seltskonna ringis või siis salaja,näiteks,metsas kännu otsas.Kuna ON EESMÄRGISTATUD siis ei oma tähtsust selle teostamise viis.Kuna me usume ja meie püüdlusi toetab ka euroliit siis ei oma tähtsust mida arvavad oma peaga mõtlevad inimesed.
expert
18. mai 2017 22:22
http://www.kesknadal.ee/est/uudised?id=28537 Keskerakonna aseesimees Jaanus Karilaid ning Riigikogu EKRE fraktsiooni aseesimees Henn Põlluaas leiavad, et e-valimised vajavad rahvusvahelist auditit, mis kinnitaksid süsteemi turvalisust või ebaturvalisust.
varia
18. mai 2017 22:21
E - hääled näiteks laekuvad kõigepealt Tõeministeeriumi ühe allasutuse serverisse ja sealt edasi korrigeerituna juba valimiste serverisse. Paberhääletuse korral valvavad hääletuskasti erinevate parteide esindajad. E - hääletuse korral puudub teave, kelle kontrolli all on valimiste server ja kas kusagil on kaabli peale ühendatud veel "eelserver". E - hääletuse pooldajad on võrrelnud seda panganduse turvalisusega. See tähendab seda, et pangal on kõik isiku tehingud teada ja pangasaladust hoitakse vaid seaduses ettenähtud piires. Riigi julgeoleku huvides on vaja teada, kes millise partei poolt hääletab.
inimkonnale
5. mai 2017 04:33
Õpetussõnad 3:Õpi Jumalat tundma! 1 Mu poeg, ära unusta mu õpetust, vaid su süda hoidku alal mu käsud, 2 sest need lisavad sulle pikka iga, eluaastaid ja rahu! 3 Heldus ja tõde ärgu jätku sind maha! Seo need enesele ümber kaela, kirjuta need oma südamelauale, 4 siis sa leiad armu ja heakskiitu Jumala ja inimeste silmis! 5 Looda Issanda peale kõigest südamest ja ära toetu omaenese mõistusele! 6 Õpi teda tundma kõigil oma teedel, siis ta teeb su teerajad tasaseks! 7 Ära ole iseenese silmis tark! Karda Issandat ja tagane kurjast! 8 See on su ihule terviseks ja luudele-liikmetele kosutuseks. 9 Austa Issandat oma varandusega ja uudseviljaga kõigest oma saagist, 10 siis su aidad täituvad küllusega ja veiniaamid ajavad üle! 11 Mu poeg, ära põlga Issanda karistust ja ärgu olgu sulle vastumeelne tema noomimine, 12 sest keda Issand armastab, seda ta karistab otsekui isa poega, kellele ta head tahab! Tõeline varandus 13 Õnnis on inimene, kes leiab tarkuse, ja inimene, kes jõuab arusaamisele, 14 sest sellest on rohkem kasu kui hõbedast ja rohkem tulu kui kullast. 15 See on kallim kui pärlid, ja ükski asi, mida sa ihaldad, ei ole sellega võrreldav. 16 Selle paremal käel on pikk iga ja vasakul käel rikkus ning au. 17 Selle teed on armsad teed ja kõik selle rajad on rahu. 18 See on elupuuks neile, kes sellest kinni haaravad, õnnis, kes seda suudab hoida. 19 Issand on tarkusega rajanud maa, arukusega valmistanud taeva. 20 Tema teadmisel lõhkevad sügavused ja pilved tilguvad kastet. 21 Mu poeg, ära kaota neid silmist: säilita arukus ja otsustusvõime, 22 siis on need su hingele eluks ja kaela ümber kaunistuseks. 23 Siis sa võid käia oma teed julgesti, su jalg ei tarvitse komistada. 24 Kui sa heidad puhkama, siis pole sul vaja karta, vaid sa saad magada ja su uni on magus. 25 Ei sa siis karda äkilist hirmutust ega õelate õnnetust, kui see tuleb. 26 Sest Issand on kõigil su teedel ja hoiab su jalga püünise eest. Aita, kus võimalik! 27 Ära keela head neile, kes seda vajavad, kui su käel on jõudu seda teha! 28 Ära ütle oma ligimesele: „Mine praegu ära ja tule teinekord tagasi, küll ma homme annan”, kui sa seda kohe saad teha! 29 Ära kavatse kurja oma ligimese vastu, kui ta elab usaldavalt su juures! 30 Ära riidle ühegi inimesega põhjuseta, kui ta ei ole sulle kurja teinud! 31 Ära ole kade mehele, kes on vägivaldne, ja ära vali ühtegi tema teedest, 32 sest pöörane on Issanda meelest jäle, aga õigetega on tema osadus! 33 Issanda needus on õela kojas, aga ta õnnistab õiglase eluaset. 34 Pilkajaile on temagi pilkaja, aga alandlikele annab ta armu. 35 Targad pärivad au, aga albid kannavad häbi.
inimkonnale
5. mai 2017 04:31
https://www.youtube.com/watch?v=RoCRO37XpAg https://www.youtube.com/watch?v=teTiwmd1IRk http://www.tv7.ee/vod/player/30459/
vaagija
23. apr. 2017 22:29
Keskerakond on e-valimiste vastu, kuid ta ei ole ju ainuvalitseja vaid valitsuse koalitsioonipartner ja peab teiste osapooltega arvestama.
vaagija
2. jaan. 2018 23:55
Ah et libad on isegi siia sisse "häkkinud"
Blockchain
20. apr. 2017 21:03
Oletame, et e-valimisi hakkaks koraldama Putin Venemaal. Kas te usuksite valimis-tulemusi? Mida me tegelikult usume? Kas me usume masinaid või inimesi kes neid masinaid juhivad?
Paul
20. apr. 2017 01:00
Ei ole tähtis, kas need olid KE või REFi hääled. Tähtis on, et kui valimised ei ole turvalised, on tulemus vale. Valimised üldse mõttetud. Võim ja RK ei ole siis rahva valitud. Ammugi mitte demokraatlikult. Siit tulenevad sellised järeldused: võim ei ole Eestis aastaid, ehk kümmekond juba, olnud legitiimne, RK koosseisud oleks tulnud laiali saata, sh praegune, nende otsused ei ole olnud vähemalt 10a jooksul seaduslikud, vastuvõetud seadused ei kehti, kohtunike määramised ei kehti jne jne jne. Ärge tulge seletama, et kõik on OK! Põhiseaduse teadlikke rikkujaid ei saagi usaldada. Usalduseta ei olegi Ok, mitte kunagi. Hämamine ei aita. Südametunnistusega teadjamad räägivad oma suud puhtaks. Räägivad selgelt, näidetega, rahvale mõistetavas keeles. Ja pole kahtlustki, et saadakse aru. Nagu praegugi. Kes tahaks veel minna hääletama, kui teab, et tulemusi võltsitakse? Kas seesama KE, kes TTV-s 2 a tagasi iga päev edastas välisekspertide esinemist, kuivõrd palju võltsitav on meie e-valimiste süsteem, seesama KE istub nüüd kõrgeimas pukis ja ....millegipärast järsku on e-valimised OK?????? Ise juhib nüüd mängu e-valimiste jätkumiseks , kuigi kogu info on neile teada, et need on võltsitavad ja selle kohta oli palju vihjeid ja fakte, mida REF keeldus kontrollimast ja kohtumenetlusse võtmast? Järeldus saab olla vaid 1 - sama võltssüsteem, mis võimaldas REFil nii kaua endale ise võitu ja võimu "joonistada", meeldib SAMAL PÕHJUSEL KA KE-le. Minul kodanikuna jääb vaid loota, et tõde võidab....ja rahvas saab targemaks. Ehk vähemalt toimub tõe lekkimine, kui endine mängu juhtinud "kasusaaja" REF kadedusest uue "kasusaaja" kõri kallale läheb ?
Heli
20. apr. 2017 00:25
Nii pikka aega mittekõrvaldatud puudused näitavad väga selgelt, et vigu ei likvideerita võltsimisvõimaluste kaotuse hirmus. See kõik on andnud võimaluse REFil oma võimu tsementeerida oma soovide ulatuses. Pole vaja rääkida, kas usaldame komisjoni. Kuidas usaldada neid, kes pooldavad andmete hävitamist, tehtud kuritegude kinnimätsimist, kes julmalt rahvale näkkyu valetavad? Kui see "komisjon" on võimurite kinnitatud koosseis, siis ei tohikski neid absoluutselt usaldada. Kahju, et Eestis on nii palju alatuid ja oma isamaad ning rahvast raha eest mahamüüvaid isikuid, kes oma kätega aitavad aututel poliitikutel Eestit hävitada, omakasu himus tõde väänata, põhiseadust teadlikult ja tahtlikult rikkuda. Kahtlusteta on nad üle kullatud selliste "vägitegude" eest. Minu jaoks ei ole nad kunagistest küüditajatest paremad, sest aitavad võõrvõimul (keda rahvas ei valinud) rahvast rõhuda, koorida ja vaesusesse suruda, suukorvistada jne. Refi valitsemise ajal on olnud suurim rahvaste äravool Eestist. See on rahva küüditamine tänapäeva vormis e-valimiste "proffide" abil. Ja küüditajate juhte kuldame veel eriliselt - saadame veelgi soojemale kohale Brüsselisse ja hoiame neid eemal kohtumõistmisest oma tegude üle! Aitäh teile, Tarmo Kaldma, Märt Põder, virkko Lepassalu jt, kes julgevad ausalt ja rahvale arusaadavalt neid õudusi lahti rääkida! Saatke, palun, seda artiklit inglise kelles välisriikide ajalehtedele, laiali internetti jms, et siinsetel võimuritel ei oleks nii lihtne meie rahvast edasi lollitada! SUUR EI e-valimistele!
...
18. apr. 2017 20:01
mitte keegi ei taha minu maja ega autot enda nimele vormistada ega pangakontot tühjaks teha, vaid Savisaar hääl varsatake ära!
tsitaat artiklist:
18. apr. 2017 19:26
"Seega need, kes tahaksid reaalselt tõestada, et e-valimiste süsteemi saab rünnata, ei saa seda teha, sest võiksid selle näitamise eest vangi minna," lausub ta.
Robert Peetsalu
18. apr. 2017 18:21
Väga palju alusetuid väiteid ja ei ühtegi viidet tõendusmaterjalile ega tsitaatide algallikatele. Minu poolest on see sama hea kui kellegi kirja pandud unenägu milles pole ühtegi argumenteeritud väidet mille ümberlükkamiseks ei piisaks küsimusest "kust sa seda võtad?". Kallis autor, proovi uuesti.
Jonas
19. apr. 2017 11:47
Tegelikult nad seletasid kõik lahti ja nad ka lugseid läbi kõik materjalid. Siis selle osa mille kohta on info saadaval. Palju infot on puudu. Näiteks VVK -l, kui e-hääletuse läbiviijal puuduvad füüsilise ja loogilise arhitektuuri joonised. VVK -l puuduvad ka e-hääletuse seadmed. Seadmed laenab RIA ja paneb kogu kompoti mingi oma sisetunnetuse järgi kokku. Teades kuidas RIAs asjad on, ei usaldaks ma neile millegi keerulisema haldust. Ühtegi auditit süsteemi terviklikkusest pole. Seega ei ole võimalik samalaadse lahenduse koostamine ega olukorra simuleerimine. Kas Sa usaldaks ennast sellisel teel ehitatud lennuki pardale?
Mari
17. apr. 2017 20:46
See on üks sisukamaid artikleid e-valimiste nõrkade külgede ja kaheldava usaldusväärsuse kohta. On ilmne et meie paljukiidetud e-valimine on butafoorne Potjomkini küla ja sellega ei peta kedagi ära v.a.osa meie oma naiivseid ja ülearu mugavaid valijaid. Meie e-valimistetiigri taga on tühjus ja siiani ei ühtki järgijat.Seejuures kõige totram näeb välja see valimisseaduse lõpmata soperdamine ja eesti põhiseaduse nõuetest ja põhimõtetest jätkuv eemaldumine, mõttetud erandid , valimisperioodi pikendamine, kogu see läbipaistmatu , kontrollimatu müsteerium . Näeb välja nagu kanavaras- rebase pahategujälgede sabaga segamine .No ei ärata usaldust.
fakt
17. apr. 2017 15:08
see, et mitmekordsel netis hääletamisel programm ei teavitanud, et olen juba korra või kaks hääletanud, sellise või sellise numbri all oleva kandidaadi poolt, no mida turvalisusest siin rääkida!!! Otse-eetris korraldajal suu vett täis ja vastust ei tulnudki kui vaikust selleks mitte lugeda!
KRS
17. apr. 2017 16:39
hääletajat ja kandidaati ei tohi nimega siduda, kuidas sa muidu hääle salajas hoiad? st et toodud "fakt" ei puutu kuidagi asjasse.
Priit
17. apr. 2017 14:52
Härra Kaldma, kas teie hinnangul on Maa lame?
Tarmo Kaldma
17. apr. 2017 16:01
Kuivõrd ma pole maa kuju kohta midagi väitnud siis kvalifitseerub see räige demagoogia alla. Aga juhuks kui keegi kahtleb siis ei, ma ei arva et maa on lame. Ma isegi ei arva et meie konnatiik maailma keskpunktis on.
...
17. apr. 2017 13:06
kogu teooria põhineb sellel: "Mul ei ole usku, et see server oleks erapooletult hallatud,"
Tarmo Kaldma
17. apr. 2017 16:03
Pole vaja tõestada et server on erapoolikult hallatud. Oluline on et pole tõestust vastupidise kohta. Sellised asjad ei saa püsida usul!
dr.Ehkin - CI % iP@ivõrgus
17. apr. 2017 16:33
Hr. Haldur Erapooletu, Valitseja võib olla raudvara omanik nagu alati, rahva esindaja Mr. Valdur Orjapidaja, kes pole masinat ega orjagi ise teinud. Kes, kes pani masina käima just nii nagu investor, Sm. Klient Kuningas soovis? Milleks ja kellele oli vaja elektroonilisi valimisi, kui valimisüsteem tagab hääletamisel niikuinii sundolukorra, soovitud hädapärase priva@ikabiNeti kasutamise ning selles anonüümse ja intiimse käitumise? Üleüldse on 21. sajandil naeruväärsed tegelased, kes pole justkui kuulnud jutte lekkivast, õigest ja tõelisest, läbipaistvast wc-st, milles istudes võib end imetleda ise peegelseintel reaalajas, igal ajal ja igas asendis end, enne valimisi ka ise poseerimas näha. BiG ja või G-loba-B-logi-turvaline ja kiirmuudetav ViParaIMS on (virtuaalne paralleelilmasüsteem)loodud kõrgeima VõimuKandjate poolt ja toimib Põhiseaduslikult läbi aja, etteantava lisandväärtuse baasil. LooMuLic LooMinglisus tagab kogu vikerkaarevärvilise massi järjepidevuse ning kirjutamata seaduspärase loo ja loodu §-ilise kirjutamata jäämise ning seega hädapärase kirjeldamise äkk-häkkimise- ja ähkimise hädavajaduse. E-Ravita Vg-loud Hic-Hoc-Foc-PR-Ocus 5 - Bestriik töötab vabajooksul rahakokkuhoiu režiimil BIll. VajaKLike "asjade" liigutamist saab lekke küsimuse äkktekke võimaluse ajal, läbi kuldaväärt üldtuntud ning läbipaistva privaateriigivõrgu reguleerida. R-ILA-sse (riigilekkevooluaugud) ei tohi troppe ette toppida. Seda peab iga ilmaga teadma iga virtuaalainetorumees - referendumi eelset olukorda tekitamata. Häbi olgu sel, kes see juures (või töö juures ise valesti ja Valduri või Halduri rollis ) halvasti mõtles.
Mati Väärtnõu
17. apr. 2017 12:51
Kas üheks lahenduseks ei võiks olla paralleelne häälte kokkulugemine kahes erinevas arvutis erinevate komisjonide silmade all (nt opositsiooni esindajad vms)? St krüpteerimata hääled jooksevad paraleelselt kahele kõvakettale, kus siis need sõltumatult dekrüpteeritakse ja hääled kokku loetakse.
Tarmo Kaldma
17. apr. 2017 11:37
Tegelikult saaks seda ka korralikult teha. Kogu arendustöö tuleks teha avalikult, info ka Inglise keelsena, kõik lähtetekstid avalikustada. Luua rahvusvaheline ekspertgrupp arendustöö jälgimiseks ja nõu andmiseks. Anda kasutatud serverite kõvakettad avalikuks pärast valimisi et igaüks saaks neid uurida ja veenduda et nende sisu on õige, et töötasid tõesti needsamad programmid ilma muudatusteta mille lähtetekstid avalikustati, et seal polnud viirusi, deemoneid ega tagauksi. Rakendada kõikjal korralikku turvalisust. Seejuures turvalisus ja avalikustamine EI OLE üksteist välistavad asjad, pigem on and üksteist toetavad, kui turvalisuses on probleeme siis see avalikustamisega avastatakse ja parandatakse ära.
-> Tarmo
18. apr. 2017 10:29
Tarmo, usu mind, see ei aita et kood on avalik. Mis annab kindlustunde, et seda koodi paigaldamise käigus mingi skript ei modifitseeri? Asi peab olema korratav. Ma lükkaks näiteks selle Tarvi poisi kõrvale ja kompileeriks ise uuesti ning võrdleks kontrollsummasid. Veel parem idee mille peale need klounid pole tulnud - ma ei saa aru, miks peab valimiste server üleüldse käima RW meedia pealt? Miks see ei võiks live süsteemina buutida RO meediumilt, mille on kokku kompileerinud üldse mingi teine komisjon ning mida on auditeeritud ja leitud, et koodi mis sealt pealt jookseb, ei ole manipuleeritud kuidagi ning on 100% vastavuses selle giti repost saadavaga. Kontrollsummad iso-st muidugi siis üles kuskile, ka popimatesse päevalehtedesse jne. Miks seda ei tehta? Mida siin varjata ja karta on? Miks Tarvi-poiss alati nii närvi läheb kui temalt selliseid ebameeldivaid asju küsida?
Tarmo Kaldma
17. apr. 2017 11:02
Väide et peab usaldama kuut komisjoni liiget on liiga tugev. Süsteemi saab murda üksainus tarkvara arendusega tegelev isik. Kes võib, aga ei pruugi olla selle komisjoni liige.
kle isehakkanud expert
17. apr. 2017 11:27
miks siis ei teha pangakontosid tühjaks "ühe näpuliigutusega", turva süsteem on ju sama? ID kaartiga krüpteerimse murdmine põhjustaks suurema kahju kui need keskerakonna hääled...