Nes jei bus online balsavimas, didziosios partijos praras postus, nes jaunimas prades balsuot ne uz juos…
Labai svarbi balsavimo dalis yra anonimiškumas ir išorinio poveikio nebuvimas. Nėra įmanoma užtikrinti jog balsuojant internetu kažkas per petį nedarys spaudimo balsuoti už ką tu nenori.
Jeigu norim kad veiktų internetinis balsavimas, turi sutikti su tuo jog atsisakai šio principo.
[deleted]
Manau galėtume, bet nėra tokios politinės valios. Matomai matoma daugiau rizikų, nei naudos.
Neypatingai mėgstu Ričardą Savukyną, bet anksčiau labai puikiai aprašė visus trūkumus, labai rekomenduoju paskaityti.
Yra labai didelis skirtumas tarp atakos vektorių bankų sistemoje ir internetiniame balsavime. Yra trys pagrindiniai reikalavimai švariam, demokratiniam balsavimui – anonimiškumas, saugumas ir skaidrumas. Internetinis balsavimas gali išpildyti bet kuriuos du iš jų, bet ne visus tris. Bankuose ar valstybinėse institucijose šios problemos nėra, nes ten nereikia anonimiškumo.
Tikiuos niekada neturėsim internetinio balsavimo ever. Tai yra taip nesaugu, kad pzdc.
TL;DR- Fizinį balsavimą galimą paveikt paperkant dalį rinkėjų etc etc.. ar kita mažo masto ataka, bet kylant atakos mastui šansai kad viskas pavyks ir nieks neišsiaiškins mažėja beveik iki 0 ir tiesiog nebeverta.
O su elektroniniu užtenka kartą nulaužt sistemą ir gali neribotą kiekį balsų keist kaip tik nori ir niekas nežinos. O nenulaužiama elektroninė sistema neegzistuoja, period. Jei ir egzistuotų kaip minėjo video užtenka kad 1 žmogus juokeliui sugalvotų sufakint kokinors įtartina flashą į balsavimo aparatą įkištą/priklijuotą nufotkint ir pasidalint internete kad absoliučiai nieks nebepasitikėtų sistema.
Nes neįmanoma užtikrinti to, kad tarp į balsadėžę įmesto biuletenio ir skaičiuotojo nėra jokio trečio asmens (realaus arba virtualaus).
Kiek galima apie tą patį.
O kam to reikia? Kas vyksta apčiuopiamu būdu, tas visada yra konfidencialiau ir patikimiau. O kuo esamas balsavimo tipas netinka? Tingisi pakelti šikną ir nueiti kelis šimtus metrų iki artimiausios mokyklos? Jei toliau – tai dar geriau, pasivaikštai. O kaip senjorai, paklausite? Yra balsavimas paštu, be to, didelė tikimybė, kad daug kas net nesupras kaip balsuoti, juo labiau neturi nei interneto, anei kompiuterio. Nesuprantu e-balsavimo naudos, tiesą sakant. Kas yra tokio jau žūtbūtinio, kad reikėtų jau įgyvendinti?
Kaip matau, gan kontraversiška, tačiau manau, jog tai ateitis visgi demokratijos. Taip pat manau, kad daugiau žmonių balsuotų apskritai, ypač jaunimo. Tai nėra labai blogas dalykas.
Nesakau, kad dabar tačiau manau kažkada tikrai pereisim ant šito varianto
Yra neįmanoma sukurti saugų elektroninį būdą. Užteks vienos sėkmingos atakos ir visos Lietuvos politinis kursas gali apsiversti 180 laipsnių.
Ir kas bus atsakingas už sistemą, kaip žinoti kad asmenys prižiūrintys duomenų bazes nebus papirkti?
Teoriškai užtenka papirkti vieną devops’ą ar inžinierių kuris turi prieigą prie duomenų ir gg.
Tuo tarpu papirkinėti kiekvieną asmenį kuris balsuoja yra milžiniškų resursų reikalaujantis dalykas.
Plius Lietuva turi praktiškai 0 patirties milžiniško saugumo reikalaujančiose sistemose, tokio lygio kaip Google data centrai ir t.t., kur į pastatą patekti reikia praeitį ne vieną ir ne du patikros lygius kiekvieną dieną, aplinka saugoma ginkluotos apsaugos. Tokie dalykai ir kainuoja ir sudėtingi. Kaip mes sukursim tokią sistemą? Out source’inti kitose šalyse kas turi patirties irgi negalime, nes heck no, nenorėčiau, kad Lietuvos politinis rakursas priklausytų nuo kažkokių third party asmenų.
Net jei turime Lietuvoje tokių įmonių, jų nėra daug. Antras dalykas kurį įmonė norės rizikuoti neaišku kokiom atsakomybėm nesėkmės atveju. O studentams tokios sistemos kurti neduosi.
Plius šiuo metu elektroninės sistemos yra YPAČ didelėje rizikoje kalbant apie rusijos kibernetines atakas. Prisišaudytumėme sau į kojas.
Tiesiog įgalindami nuotolinį balsavimą mes pridedam n šimtus skirtingų įmanomų atakos vektorių, kurie yra visiškai nereikalingi.
Ir šiaip kalbant iš IT techninės pusės anoniškumo neįmanoma užtikrinti. O jei jį užtikrinsi, niekad negalėsi patikrinti balsų autentiškumo nes negalėsi atgaline eiga išsiaiškinti šaltinio – asmens vardo kuris balsavo. Teoriškai įvykus bet kokiam incidentui negalėsi būti garantuotas ar turimi skaičiai kuriuos matai duombazeje yra teisingi.
Naudojant P2P tinklą ar quantum security technologijas gal kažkada prieisim prie kažko panašaus, bet dar tikrai tam nesam pasiruošę.
Nes boomeriai tik balsuoja. Gal realiai ir jaunų pritrauktų tokie rinkimai, bet atsižvelgiant į “valdiškus” tinklalapius ir kaip jie sprogsta nuo menkiausio krūvio, labai abejoju kad pavyktų kažkas. + spėju, GAL, lengviau suvaidinti rinkimus?
Autentiškumo neužtikrinsi internete. Anūkai visokie bobučių prisijungimus turėdami balsuos už bet ką.
Asmens ID kortelės yra gaminamos vos keleto užsienio kompanijų. Nėra geros info kaip jos veikia. Kažkada bandžiau suprasti ar lietuviškos ID kortelės raktai sugeneruojami pačioje kortelėje ar iš valstybinio kompo tau įrašo – nepavyko. Programinė įranga kaip Firefox plugins daromi kažkokios lenkų kompanijos. PIN kodą reikia įvedinėti su savo kompiuterio klaviatūra – saugesnis įvedimo būdas kaip pin pads ([pvz sitoks][1]) nėra palaikomi (bandžiau prieš porą metų). Kažkas su programine įranga atsinaujino, bet reik ID pasikeisti tam. Ir tų raktų poros saugumas tik viena iš tūkstančių rizikų.
Tuo pačiu metu popierinis balsavimas yra gana saugus. Ir jo saugumą gali suprasti praktiškai bet kas su šiokiu tokių vidurinės mokyklos išsilavinimu. Taip pat kiekvienas iš jūsų galite dalyvauti kaip stebėtojai – dar geriau suprasit kaip tas veikia.
Kai penktokai ir turgaus bobutės pradės apie PKCS 11 standartus ir formal software verification kalbėti savo malonumui tai gal tada ir galėsim grįžti prie temos 😉
Kaip programuotojas ir programų sistemų inžinierius dirbatis kibersaugumo srityje, galiu pasakyti labai užtikrintai, kad tikrai nereikia internetinio balsavimo. Įpač kai mes turimę labai agresyviai nusiteikusių kaimynų.
Kad ir kaip primityviai skambėtų biuletniai su stebėtojais yra kurkas saugesnė sistema, nes nėra jokio vieno centrinio taško kur galima pripaišyti balsų nepastebėtai.
Korumpuoti šimtus žmonių yra kurkas sunkiau nei kelis serverius.
Ir galų gale softa rašo žmonės, žmonės daro klaidas, niekas nuo to nėra apsaugotas.
Estija yra išskirtinis variantas. ID kortelės su chipsais, stiprus IT sektorius ir t.t. Maža šalis kur įvykus nuhakinimo problemai būtų galima “relitiviai” gretai susitvarkyti grįžtant į fizinę buhalterija. Let them cook. Gal jie suras būdą kaip el. balsavimo problemą galėtų išspręsti. Ar jie žaidžia su ugnim… galbūt…
Mūsų IT sektorius yra ganėtinai brandus, bet mūsų valstybiniai dokumentai yra dar vis fiziniai (nu dauguma). Todėl persimušti į el balsavimą neverta žinant visas problemas kas su jomis vyksta.
Rinkimai yra vienintele sritis, kuri turi islikti popierine. Per daug dalyku, kurie dali nueit blogai. Jeigu nezinai, reiskia IT (pentesting, false-deploy) ir politikos ziniu (korupcija) stygius.
O kaip juos stebėti ir patvirtinti, kad softas veikia teisingai?
Dėl visų išvardytų problemų, vienintelis įmanomas, bet brangus, variantas – įvesti elektroninio balsavimo elementų, geriausia – dubliuojant su fiziniais popieriniais biuleteniais. Daug greičiau sužinotume rinkimų rezultatus 🙂 Bet suprantu, kad Lietuvoje ne apie tai svajojama.
Man asmeniškai rinkimai yra šventė. Gražiau apsirengi, vaikus pasiimi su savimi, apylinkėje (jei balsuoji rinkimų dieną) susitinki su vienu kitu kaimynu. Jautiesi politinės bendruomenės dalimi, o ne kažkokios e-simuliacijos dalyviu.
Bent anksčiau mačiau vertinimų, kad internetinis balsavimas Estijoje reikšmingai aktyvumo nepadidino. Pas juos piliečiai šiaip aktyvesni. Kita vertus, ir Lietuvoje yra ženklų, kad aktyvumas didėja. Vienintelė realesnė problema, kurią pripažįstu, yra išeivijos balsavimas, kurį be internetinio balsavimo gerokai sunkiau organizuoti.
Visiškai palaikau internetinį balsavimą. Saugumą ir visą kitą yra įmanoma užtikrinti. Tai leistų pagaliau išsirinkti daug liberalesnę valdžią, pažiūrėkit, kaip estams pasisekė, turės nuostabią vyriausybę
Nes jeigu iš namų balsuos žmonės, kandidatai negalės pasiūlyti gatvėj 5eurų premijos už balsą
Nes e-balsavimo sistemos yra lakmuso popierelis atskirt populistus nuo tu kas zino apie ka kalba. Niekas sveiko proto ir pasidomejes bent kazkiek nesiulo e-balsavimo sistemu.
Ir ne visokie bitcoinai, klaudai ir crypto shit to neisspres.
Internetinio balsavimo sistema visada nes rizikas. Jei yra noras ir valia, galima galvoti apie nuotolines balsavimo sistemas, kurios veiktų kažkokiu hibridiniu būdu – nenaikinant nei stebėtojų, nei balsavimo būdelių, tačiau visvien leistų fiziškai ten nebūti.
Bet internetinis balsavimas yra done deal. Juoba jau vien dėl to, kad jei sąžiningai norime užtikrinti anonimiškumą – tai siaurai IT įrankių pagalba tai neįmanoma.
Nes jeigu turėtume, į valdžią sunkiai patektų prorusiški vatnikai ir maršistai, o pasaulis negali būti tobulas.
30 comments
Nes nesivaikom madų ten kur nereikia
Nes jei bus online balsavimas, didziosios partijos praras postus, nes jaunimas prades balsuot ne uz juos…
Labai svarbi balsavimo dalis yra anonimiškumas ir išorinio poveikio nebuvimas. Nėra įmanoma užtikrinti jog balsuojant internetu kažkas per petį nedarys spaudimo balsuoti už ką tu nenori.
Jeigu norim kad veiktų internetinis balsavimas, turi sutikti su tuo jog atsisakai šio principo.
[deleted]
Manau galėtume, bet nėra tokios politinės valios. Matomai matoma daugiau rizikų, nei naudos.
Neypatingai mėgstu Ričardą Savukyną, bet anksčiau labai puikiai aprašė visus trūkumus, labai rekomenduoju paskaityti.
https://m.facebook.com/story.php?story_fbid=pfbid02nBVu6ig83YXmKF6CWKdvzqoTiBTU8ssXktAdLuv5viU76sJkvFuBNSPTMGxzGZdQl&id=100000431278034
Tom Scott gerai paaiskino:
https://youtu.be/LkH2r-sNjQs
Estų sistema yra [kritikuojama](https://dl.acm.org/doi/10.1145/2660267.2660315) tiek mokslininkų, tiek [Demokratinių Institutų ir Žmogaus Teisių Ofiso](https://www.osce.org/files/f/documents/a/9/77557.pdf) (skiltis “Internet Voting”).
Taip pat egzistuoja Oksfordo ir Kembridžo kibersaugos profesorių [kreipimas](https://ks.liks.lt/images/RaginimasAtsargesneiDiskusijai2015Gruodzio14/Vertimas3.pdf)is į JK parlamentą, raginantis atsargiai žiūrėti į internetinį balsavimą.
Yra labai didelis skirtumas tarp atakos vektorių bankų sistemoje ir internetiniame balsavime. Yra trys pagrindiniai reikalavimai švariam, demokratiniam balsavimui – anonimiškumas, saugumas ir skaidrumas. Internetinis balsavimas gali išpildyti bet kuriuos du iš jų, bet ne visus tris. Bankuose ar valstybinėse institucijose šios problemos nėra, nes ten nereikia anonimiškumo.
Tikiuos niekada neturėsim internetinio balsavimo ever. Tai yra taip nesaugu, kad pzdc.
Nes mes nesame E-stai. Esame **Lėt**uviai.
[Manau pakankamai aiškiai atsako.](https://www.youtube.com/watch?v=LkH2r-sNjQs)
​
TL;DR- Fizinį balsavimą galimą paveikt paperkant dalį rinkėjų etc etc.. ar kita mažo masto ataka, bet kylant atakos mastui šansai kad viskas pavyks ir nieks neišsiaiškins mažėja beveik iki 0 ir tiesiog nebeverta.
O su elektroniniu užtenka kartą nulaužt sistemą ir gali neribotą kiekį balsų keist kaip tik nori ir niekas nežinos. O nenulaužiama elektroninė sistema neegzistuoja, period. Jei ir egzistuotų kaip minėjo video užtenka kad 1 žmogus juokeliui sugalvotų sufakint kokinors įtartina flashą į balsavimo aparatą įkištą/priklijuotą nufotkint ir pasidalint internete kad absoliučiai nieks nebepasitikėtų sistema.
Nes neįmanoma užtikrinti to, kad tarp į balsadėžę įmesto biuletenio ir skaičiuotojo nėra jokio trečio asmens (realaus arba virtualaus).
Kiek galima apie tą patį.
O kam to reikia? Kas vyksta apčiuopiamu būdu, tas visada yra konfidencialiau ir patikimiau. O kuo esamas balsavimo tipas netinka? Tingisi pakelti šikną ir nueiti kelis šimtus metrų iki artimiausios mokyklos? Jei toliau – tai dar geriau, pasivaikštai. O kaip senjorai, paklausite? Yra balsavimas paštu, be to, didelė tikimybė, kad daug kas net nesupras kaip balsuoti, juo labiau neturi nei interneto, anei kompiuterio. Nesuprantu e-balsavimo naudos, tiesą sakant. Kas yra tokio jau žūtbūtinio, kad reikėtų jau įgyvendinti?
Kaip matau, gan kontraversiška, tačiau manau, jog tai ateitis visgi demokratijos. Taip pat manau, kad daugiau žmonių balsuotų apskritai, ypač jaunimo. Tai nėra labai blogas dalykas.
Nesakau, kad dabar tačiau manau kažkada tikrai pereisim ant šito varianto
Yra neįmanoma sukurti saugų elektroninį būdą. Užteks vienos sėkmingos atakos ir visos Lietuvos politinis kursas gali apsiversti 180 laipsnių.
Ir kas bus atsakingas už sistemą, kaip žinoti kad asmenys prižiūrintys duomenų bazes nebus papirkti?
Teoriškai užtenka papirkti vieną devops’ą ar inžinierių kuris turi prieigą prie duomenų ir gg.
Tuo tarpu papirkinėti kiekvieną asmenį kuris balsuoja yra milžiniškų resursų reikalaujantis dalykas.
Plius Lietuva turi praktiškai 0 patirties milžiniško saugumo reikalaujančiose sistemose, tokio lygio kaip Google data centrai ir t.t., kur į pastatą patekti reikia praeitį ne vieną ir ne du patikros lygius kiekvieną dieną, aplinka saugoma ginkluotos apsaugos. Tokie dalykai ir kainuoja ir sudėtingi. Kaip mes sukursim tokią sistemą? Out source’inti kitose šalyse kas turi patirties irgi negalime, nes heck no, nenorėčiau, kad Lietuvos politinis rakursas priklausytų nuo kažkokių third party asmenų.
Net jei turime Lietuvoje tokių įmonių, jų nėra daug. Antras dalykas kurį įmonė norės rizikuoti neaišku kokiom atsakomybėm nesėkmės atveju. O studentams tokios sistemos kurti neduosi.
Plius šiuo metu elektroninės sistemos yra YPAČ didelėje rizikoje kalbant apie rusijos kibernetines atakas. Prisišaudytumėme sau į kojas.
Tiesiog įgalindami nuotolinį balsavimą mes pridedam n šimtus skirtingų įmanomų atakos vektorių, kurie yra visiškai nereikalingi.
Ir šiaip kalbant iš IT techninės pusės anoniškumo neįmanoma užtikrinti. O jei jį užtikrinsi, niekad negalėsi patikrinti balsų autentiškumo nes negalėsi atgaline eiga išsiaiškinti šaltinio – asmens vardo kuris balsavo. Teoriškai įvykus bet kokiam incidentui negalėsi būti garantuotas ar turimi skaičiai kuriuos matai duombazeje yra teisingi.
Naudojant P2P tinklą ar quantum security technologijas gal kažkada prieisim prie kažko panašaus, bet dar tikrai tam nesam pasiruošę.
Nes boomeriai tik balsuoja. Gal realiai ir jaunų pritrauktų tokie rinkimai, bet atsižvelgiant į “valdiškus” tinklalapius ir kaip jie sprogsta nuo menkiausio krūvio, labai abejoju kad pavyktų kažkas. + spėju, GAL, lengviau suvaidinti rinkimus?
Autentiškumo neužtikrinsi internete. Anūkai visokie bobučių prisijungimus turėdami balsuos už bet ką.
Pas tuos pačius estus: https://edri.org/our-work/estonian-eid-cryptography-mess-750000-cards-compromised/
Asmens ID kortelės yra gaminamos vos keleto užsienio kompanijų. Nėra geros info kaip jos veikia. Kažkada bandžiau suprasti ar lietuviškos ID kortelės raktai sugeneruojami pačioje kortelėje ar iš valstybinio kompo tau įrašo – nepavyko. Programinė įranga kaip Firefox plugins daromi kažkokios lenkų kompanijos. PIN kodą reikia įvedinėti su savo kompiuterio klaviatūra – saugesnis įvedimo būdas kaip pin pads ([pvz sitoks][1]) nėra palaikomi (bandžiau prieš porą metų). Kažkas su programine įranga atsinaujino, bet reik ID pasikeisti tam. Ir tų raktų poros saugumas tik viena iš tūkstančių rizikų.
Tuo pačiu metu popierinis balsavimas yra gana saugus. Ir jo saugumą gali suprasti praktiškai bet kas su šiokiu tokių vidurinės mokyklos išsilavinimu. Taip pat kiekvienas iš jūsų galite dalyvauti kaip stebėtojai – dar geriau suprasit kaip tas veikia.
Kai penktokai ir turgaus bobutės pradės apie PKCS 11 standartus ir formal software verification kalbėti savo malonumui tai gal tada ir galėsim grįžti prie temos 😉
[1]: https://www.idcardsdirect.co.uk/gemalto-idbridge-ct700-pin-pad-usb-smart-card-reader-hwp113026e.html
Jeigu kam įdomu, konferencijoje buvo pranešimas apie estų balsavimą ir problemas. Atrodo, kad bent operacinio saugumo trūksta (naudoja kompą kur torrentus siuntėsi, wifi slaptažodis ant sienos, raktus galima pasigaminti iš nuotraukos ir pan.). https://media.ccc.de/v/31c3_-_6344_-_en_-_saal_1_-_201412281400_-_security_analysis_of_estonia_s_internet_voting_system_-_j_alex_halderman
Kaip programuotojas ir programų sistemų inžinierius dirbatis kibersaugumo srityje, galiu pasakyti labai užtikrintai, kad tikrai nereikia internetinio balsavimo. Įpač kai mes turimę labai agresyviai nusiteikusių kaimynų.
Kad ir kaip primityviai skambėtų biuletniai su stebėtojais yra kurkas saugesnė sistema, nes nėra jokio vieno centrinio taško kur galima pripaišyti balsų nepastebėtai.
Korumpuoti šimtus žmonių yra kurkas sunkiau nei kelis serverius.
Ir galų gale softa rašo žmonės, žmonės daro klaidas, niekas nuo to nėra apsaugotas.
Estija yra išskirtinis variantas. ID kortelės su chipsais, stiprus IT sektorius ir t.t. Maža šalis kur įvykus nuhakinimo problemai būtų galima “relitiviai” gretai susitvarkyti grįžtant į fizinę buhalterija. Let them cook. Gal jie suras būdą kaip el. balsavimo problemą galėtų išspręsti. Ar jie žaidžia su ugnim… galbūt…
Mūsų IT sektorius yra ganėtinai brandus, bet mūsų valstybiniai dokumentai yra dar vis fiziniai (nu dauguma). Todėl persimušti į el balsavimą neverta žinant visas problemas kas su jomis vyksta.
Rinkimai yra vienintele sritis, kuri turi islikti popierine. Per daug dalyku, kurie dali nueit blogai. Jeigu nezinai, reiskia IT (pentesting, false-deploy) ir politikos ziniu (korupcija) stygius.
O kaip juos stebėti ir patvirtinti, kad softas veikia teisingai?
Dėl visų išvardytų problemų, vienintelis įmanomas, bet brangus, variantas – įvesti elektroninio balsavimo elementų, geriausia – dubliuojant su fiziniais popieriniais biuleteniais. Daug greičiau sužinotume rinkimų rezultatus 🙂 Bet suprantu, kad Lietuvoje ne apie tai svajojama.
Man asmeniškai rinkimai yra šventė. Gražiau apsirengi, vaikus pasiimi su savimi, apylinkėje (jei balsuoji rinkimų dieną) susitinki su vienu kitu kaimynu. Jautiesi politinės bendruomenės dalimi, o ne kažkokios e-simuliacijos dalyviu.
Bent anksčiau mačiau vertinimų, kad internetinis balsavimas Estijoje reikšmingai aktyvumo nepadidino. Pas juos piliečiai šiaip aktyvesni. Kita vertus, ir Lietuvoje yra ženklų, kad aktyvumas didėja. Vienintelė realesnė problema, kurią pripažįstu, yra išeivijos balsavimas, kurį be internetinio balsavimo gerokai sunkiau organizuoti.
Visiškai palaikau internetinį balsavimą. Saugumą ir visą kitą yra įmanoma užtikrinti. Tai leistų pagaliau išsirinkti daug liberalesnę valdžią, pažiūrėkit, kaip estams pasisekė, turės nuostabią vyriausybę
Nes jeigu iš namų balsuos žmonės, kandidatai negalės pasiūlyti gatvėj 5eurų premijos už balsą
Nes e-balsavimo sistemos yra lakmuso popierelis atskirt populistus nuo tu kas zino apie ka kalba. Niekas sveiko proto ir pasidomejes bent kazkiek nesiulo e-balsavimo sistemu.
https://www.youtube.com/watch?v=LkH2r-sNjQs < Va pasidalint su visais.
Ir ne visokie bitcoinai, klaudai ir crypto shit to neisspres.
Internetinio balsavimo sistema visada nes rizikas. Jei yra noras ir valia, galima galvoti apie nuotolines balsavimo sistemas, kurios veiktų kažkokiu hibridiniu būdu – nenaikinant nei stebėtojų, nei balsavimo būdelių, tačiau visvien leistų fiziškai ten nebūti.
Bet internetinis balsavimas yra done deal. Juoba jau vien dėl to, kad jei sąžiningai norime užtikrinti anonimiškumą – tai siaurai IT įrankių pagalba tai neįmanoma.
Nes jeigu turėtume, į valdžią sunkiai patektų prorusiški vatnikai ir maršistai, o pasaulis negali būti tobulas.