26
-
wanek #26 "Ezeket a HW és az SW ellenőrzi, nem az átlagember." - miért kéne elhinnem, hogy egyik sem segíti elő a csalást?
"Azt hiába számolod, ha a többivel csalnak." - milyen többivel? Ha mindenhol becsületes emberek ellenőriznek, akkor előáll egy végeredmény, amit csak összesíteni kell. Egyik folyamat sem igényel általános iskolainál magasabb képzettséget, vagyis erre BÁRKI alkalmas. Az egész folyamat nem igényel semmilyen fázisában magas szintű képzettséget. Az informatikai rendszert viszont:
csak magas képzettséggel lehet(ne) ellenőrizni, de erre sehol sem adnak lehetőséget. A hw elemei, amennyiben spec. hw-ről van szó egyáltalán nem, a sw pedig csak a teljes forráskód ismeretében vizsgálható át. Erre ugyebár Mari néni vagy Józsi bácsi nem képes...
"És te megkapod az összes szavazatot, hogy egyedül megszámold?" - talán nézz utána...
Ha ezek után sem érted, akkor a felfogásoddal komoly problémák vannak. -
BiroAndras #25 "BÁRKI (nagykorú állampolgár) jelentkezhet szavazóbiztosnak. Nem ártana tisztában lenni a törvényekkel."
És te megkapod az összes szavazatot, hogy egyedül megszámold?
"mondj egy olyan szavazókört, ahol akár 50000-nél több szavazatot kéne összeszámolni!"
Azt hiába számolod, ha a többivel csalnak.
"Elektronikus szavazásnál nagyon sok buktató lehet, ezt egy átlag ember nem tudná ellenőrizni (hw, sw, komm. protokoll, hálózati jogok, stb)"
Ezeket a HW és az SW ellenőrzi, nem az átlagember. -
wanek #24 "A hagyományos esetben nem engednek a közelébe se a cuccosnek" - BÁRKI (nagykorú állampolgár) jelentkezhet szavazóbiztosnak. Nem ártana tisztában lenni a törvényekkel.
"Másrészt ha odaengednek, akkor se tudsz egyedül megszámolni több millió szavazatot." - mondj egy olyan szavazókört, ahol akár 50000-nél több szavazatot kéne összeszámolni! Hol van ez a többmilliótól! Végeredményeket pedig összeadni nem nagy művészet...
Elektronikus szavazásnál nagyon sok buktató lehet, ezt egy átlag ember nem tudná ellenőrizni (hw, sw, komm. protokoll, hálózati jogok, stb) -
BiroAndras #23 "mert magyarorszagon is mint a vilag szamos, talan inkabb ugy mondanam hogy mindegyik orszagaban, tehat ahol vannak hitelesites szolgaltatok, ott sima ugy lenne altaluk a csalas"
Az egész digitális aláírós cuccosnak csak akkor van értelme, ha a hitelesites szolgaltatok teszik a dolguk. Ma még új az egész infrastruktúra, ezért előfordul, hogy nem megy minden jól, de idővel nyílván megoldódnak ezek a gondok. Minél komolyabban használják a rendszert, annál komolyabb lesz az ellenőrzés is.
""nem tudod eltitkolni, hogy te kire szavaztal" -ezt remelem viccnek szantad, mert bizony meg lehet csinalni a dolgokat siman olyan forman, hogy a szemelyisegi jogok nem serulnek"
Nem mondtam, hogy nem lehet. Az általam 5 perc alatt kitalált módszerrel nem megy, ami cask a digitális aláírásra épül. Nyílván léteznek jobb rendszerek is.
A lényeg az, hogy két dolognak kell teljesülnie:
1. Te bármikor le tudd ellenőrizni, hogy nem piszkáltak hozzá a te szavazatodhoz.
2. Bárki képes legyen ellenőrizni az összes szavazat érvényességét (hogy pontosan azok szavaztak, akik erre jogosultak).
Itt ellentmondás áll fent, ami vagy feloldható vagy nem. Én hirtelen nem látok rá megoldást, de ha valaki komolyan foglalkozik a problémával, annak biztosan jobbak az esélyei. -
BiroAndras #22 "Te képtelen vagy felfogni, amit írtam? Hagyományos esetben nem kell szakembernek lennie annak, aki ellenőrizni akar. Az elektronikusnál viszont igen."
1. A hagyományos esetben nem engednek a közelébe se a cuccosnek, tehát hiába lennél fizikailag képes felértelmezni az eredményt. Másrészt ha odaengednek, akkor se tudsz egyedül megszámolni több millió szavazatot.
2. Az elektronikus szavazatokat nem neked kell ellenőrizni, és számolni, ezt a gépek intézik. Neked csak annyit kell tenned, hogy bekötöd a rendszerbe a saját hardvered, amihez garantáltan nem férhetett hozzá illetéktelen. Aztán már csak nézni kell a képernyőn az eredményt. -
wanek #21 Alapjában véve - leszámítva a csalás lehetőségét - nálunk a választási rendszer úgy rossz, ahogy van.
És nem is demokratikus.
Jó, és demokratikus akkor lehetne, ha:
- pártokra (és ha van) egyéni indulóra lehetne csak szavazni összesen 1 fordulóban
- a beérkezett szavazatok arányában jutnának be országos listáról a pártok emberei, vagy az egyéni induló.
- nem kéne 5%-os limit. -
wanek #20 "Mivel, valasztasi csalassal, politologiaval, vagy FUD-olassal? Mert hogy nem kriptografiaval, az is biztos." - ne nevettesd ki magad.
"Ez a me'ly szakmai vita..." - veled szakmai vitát kéne folytatnom? Itt? És miről? -
eax #19 "ahogy ezt Szalacsi Arpad bolcsen megfogalmazta"
Hmm, vagy Sandor? :)
Udv. eax -
eax #18 "de hogy nem tudnak beauthentikalni, hat ezt gondolom viccbol jelented ki ennyire magabiztosan"
Nem, azt jelentettem ki, hogy ha be tudnak, akkor nem a megfelelo ceget valasztottak a tervezesre/kivitelezesre (=a tervezoje/keszitoje menjen el inkabb krumplifoldet kapalni, az mindenkinek jobb lesz).
"Viszont abban nincs igazad, hogy a hagyomanyos rendszert nem lehet olyan szintre emelni, aholis a csalas lehetosege olyan mertekben minimalizalhato, hogy tulajdonkeppen ne erje meg csalni"
Ezt igy nem allitottam, bar most hogy igy mondod... Szerintem egy _jol megtervezett_ (nem a "kiszorunk par windowsos PC-t, aztan PHP-formon lehet szavazni"-szintu) elektronikus rendszer _lehet_olyan biztonsagu, amit hagyomanyos rendszerrel soha nem lehet elerni.
"minden part ha kormanyon van, 100 forintos melora rairja: az adofizetoknek ez 100.000 Forintjaba kell keruljon, etc."
Naigen, ahogy ezt Szalacsi Arpad bolcsen megfogalmazta: "az ellen nem ved...".
Udv. eax -
eax #17 "A számítástechnikai rendszerek a csalás melegágyai."
" Az elektronikus rendszernél ráadásul kimutatható, hogy ki mire szavazott, és ezért a választás titkossága nem biztosítható."
"Mert én kb. 10 évig ilyesmivel foglalkoztam..."
Mivel, valasztasi csalassal, politologiaval, vagy FUD-olassal? Mert hogy nem kriptografiaval, az is biztos.
"A többi, amit írtál, csak maszlag."
Ez a me'ly szakmai vita...
"A csalás lehetőségét nem zárja ki."
Nyilvanvaloan ki nem zarja. Marad pl. a social engineering, lefizetes, fenyegetes, zsarolas, vagy hogy veszel sokmilliard EUR-ert egy spec. erre a rendszerre kielezett kodtoro cuccot, es turelmesen vegigvarod azt a parezer evet, amig feltori a master kulcsot.
Udv. eax -
wanek #16 "LOL, egy onjelolt biztonsagtechnikai mernok." - ezt ugye magadra értetted... Mert én kb. 10 évig ilyesmivel foglalkoztam...
A többi, amit írtál, csak maszlag. A csalás lehetőségét nem zárja ki. -
RealPhoenixx #15 EAX:
Igaz: legyen normalisan megtervezve, de hogy nem tudnak beauthentikalni, hat ezt gondolom viccbol jelented ki ennyire magabiztosan. Mellesleg ha igen, akkor abban igazad van, hogy az adott ceg abszolut megbizhatatlan, de mint tudjuk, szamitastechnikaban mindenhol megvannak a kiskapuk, s 100%-os rendszer ezen a teruleten nincs, csak olyan elemek, amelyek 100%-osan megfelelnek adott eloirasoknak, iranyzatoknak.
Viszont abban nincs igazad, hogy a hagyomanyos rendszert nem lehet olyan szintre emelni, aholis a csalas lehetosege olyan mertekben minimalizalhato, hogy tulajdonkeppen ne erje meg csalni, de mint tudjuk, ez jelentos tobblet koltseggel jar, foleg ha azt veszem alapul, hogy minden part ha kormanyon van, 100 forintos melora rairja: az adofizetoknek ez 100.000 Forintjaba kell keruljon, etc :)
Sajnos ilyen onjelolt penzugyi zsenik leteznek, es regen is leteztek, csak az a baj, hogy az ilyeneket azok teszik oda, ahonnan tudnak szorakozni, akiket megvalasztanak az emberek -termeszetesen a nagy MSZMP-s idoben ez nem igy volt, de ott is voltak ilyen iq lenyeknek nevezheto egyenek- :) -
RealPhoenixx #14 BiroAndras: Igazad is van meg nem is.
Nem: mert magyarorszagon is mint a vilag szamos, talan inkabb ugy mondanam hogy mindegyik orszagaban, tehat ahol vannak hitelesites szolgaltatok, ott sima ugy lenne altaluk a csalas, hiszen sajnos egy a korabban vitatott forumban is olvashatod, hogy sajnos csalnak, es bizony a rendszeruk elegge szimplan csak bizalmi alapu, es sajnos vannak "hulyek", vagy inkabb igy mondanam, hogy hozza nem ertok, akik fizetnek nekik, holott bizony illegalis eszkozokkel is kepesek elni, s hogy eltek e mar? Hat ez a bizonyitasig kerdes marad a javabol, de ahol ott a lehetoseg ..... -sztem ezt nem kell ragozzam :)
Igazad van, mert valoban kell hozza kulon hardware, de sajnos eleddig nem igazan a megfelelot hasznaljak megfelelo modon. De ez mar csak ilyen, mert butaknak all a vilag :) -ld: Gyozike show "bar csipem a csokat, mert ha eszrevettetek, orokkon orokke probalkozik, s jokat lehet rajta mulatni" :) -szamomra a hitelesites szolgaltatok is tobbnyire ilyenek, tehat csak mulatok- :)
"nem tudod eltitkolni, hogy te kire szavaztal" -ezt remelem viccnek szantad, mert bizony meg lehet csinalni a dolgokat siman olyan forman, hogy a szemelyisegi jogok nem serulnek, de mind1, a hitelesitesi szolgaltatok is sajnos valszeg igy latjak, tobb okbol is kifolyolag, de mint fenntebb mondottam, kiknek all a vilag? :)
Wanek: fenntartasaim vannak azt illetoen amit irtal, de szerintem ha jobban belegondolsz azokat illetoen, sejtesem: magad is tutti rajosz, bar nehol van racio :)
MSZ(hmmm...)P csalas vadja egy illetekestol a televiziobol: mint lattatok, nem volt nagy iq-ja az illetonek, s megis mindent ertett, es megcsinalta o is a dolgot, igy a kerdes mar csak az: a hitelesites szolgaltatoknak o peldakep lehet hogy egyszeruen nem tudjak a megoldast????
Mar bocsi a kicsit off-ert, de nem csipem azon szolgaltatokat es vallalkozasokat, amelyek nyiltan csalas lehetosegevel kepesek elni, s ebbol kepesek meg meg is elni :)
Amugy pedig hajra minden Magyar allampolgarsagunak a szavazo urnaknal
NB: talan az MSZ(hmmm...)P tobb szavazatot lenne kepes kapni, ha minden agyverzest szenvedett elmelyult allapotu egyen is szavazhatna, naluk ugyis ok az abszolut befutok :) -
eax #13 Igen, ezaz! Mindennel jobban szeretem, amikor a politologusok, jogaszok, meg mittudomen kicsodak hihetetlen nagy arccal olyan dolgokrol nyilatkoznak, amirol teljesen nyilvanvaloan 0 ismerettel rendelkeznek. Ha lattak volna mar kozelrol normalis biztonsagi jellemzokkel biro informatikai rendszert (mondjuk ugy CC EAL 5, es felette), nem az elektronikus szavazas ellen tiltakoznanak, hanem hogy normalisan meg legyen tervezve.
"A Dublini Városi Egyetem kutatói ugyanis kimutatták, hogy elegendő csupán két perc (!) a feltelepített szoftver eltávolítására és másik, manipulált program feltelepítésére."
Tokjo, es akkor lehet quake-ezni a szavazoterminalon, merthogy a manipulalt rendszerrel beauthentikalni nem tudnak, az is biztos. (Ha megis, akkor talan egy masik ceget kellett volna valasztani a tenderen).
"A számítástechnikai rendszerek a csalás melegágyai. A hagyományos szavazási rendszer azért jobb, mert így elvileg bárki képes az ellenőrzésre, míg az elektronikusnál csak szakemberek. Az elektronikus rendszernél ráadásul kimutatható, hogy ki mire szavazott, és ezért a választás titkossága nem biztosítható.
Persze a hagyományos rendszernél is lehet csalás, de azok könnyebben kivédhetők."
LOL, egy onjelolt biztonsagtechnikai mernok.
Lattal te mar kozelrol (barmilyen) kriptografiai protokollt, vagy csak osztod itt az e'szt? Erre a problemara mar regota vannak kidolgozott algoritmusok, aminek alkalmazasaval az egyetlen eselyed a csalasra, ha fegyverrel megfenyegeted a teljes ellenorzo bizottsagot, hogy azt mondjak be eredmenykent a TV-be, amit te a szajukba adsz, es ne azt, amit a monitoron latnak. De ez ugyebar minden modszernel fennall.
Udv. eax -
wanek #12 Ember! Láttad a műsort, vagy csak csípőből jópofizol? -
archelf #11 (teljesen politikamentesen): Biztos, hogy igaz, a TV-ben mondták.
:)
AE -
wanek #10 Javaslom, hogy nézd meg a Célpont c. műsort a HírTV-n. De ha erre nem lenne lehetőséged, akkor a HírTV oldaláról majd letöltheted. (Nézheted internetről is a műsort). A mai műsorban épp egy maszopos ürge beszél arról, hogy 2002.-ben ők hogyan csaltak. És idén is fognak így (is) csalni... -
wanek #9 Nem lep meg :) -
archkoven #8 Szerintem is megoldható, hogy kielégítő biztonsággal legyen lefolytatható egy ilyen elektronikus szavazás, viszont erről a választókat is meg kell tudni győzni. Ez pedig szerintem nem igazán lehetséges. Nem jó, ha a választók egy része eleve kételkedik a rendszer manipulálhatatlanságában és ezzel befolyásolhatóvá válik.
Például én meg vagyok győződve róla, hogy nem történtek négy éve az országgyűlési választásokon olyan mértékű csalások amelyek befolyásolták volna a végeredményt, a vesztes oldalnak mégis el tudta hitetni a szavazóival, hogy csalás áldozatai lettek. Ha ez a szavazás elektronikus úton történik, szerintem még sokkal könnyebb lett volna a gyanakvást felkelteni az emberekben.
Még én magam sem tudnék 100%-ban hinni a választás tisztaságában itt Magyarországon egy elektronikus szavazás után.
A cédulás módszer évtizedeken keresztül bevált, szerintem nincs ok rajta változtatni, az meg, hogy néhány órával többet kell várni az eredményre, nem oszt, nem szoroz. -
archkoven #7 Te inkább magyarázd el újra, hogy miért nem süllyed el a hajó, mert sokan nem értettük:)))) -
wanek #6 "Tévedés. A hagyományos esetben csak az illetékesek férnek hozzá az adatokhoz. Míg elektronikusan elvileg bárki." - Te képtelen vagy felfogni, amit írtam? Hagyományos esetben nem kell szakembernek lennie annak, aki ellenőrizni akar. Az elektronikusnál viszont igen. Az illetékesség egészen más dolog.
"Nem feltétlen." - Dehogynem! Az alapelv sérül, a választások titkossága. Te magad is belebonyolódtál. Az elektronikus aláírást meg felejtsd el. -
BiroAndras #5 "A hagyományos szavazási rendszer azért jobb, mert így elvileg bárki képes az ellenőrzésre, míg az elektronikusnál csak szakemberek."
Tévedés. A hagyományos esetben csak az illetékesek férnek hozzá az adatokhoz. Míg elektronikusan elvileg bárki.
"Az elektronikus rendszernél ráadásul kimutatható, hogy ki mire szavazott, és ezért a választás titkossága nem biztosítható."
Nem feltétlen. Pl. ha csak egyszerűen a szavazatot továbbítja a rendszer, akkor nem lehet utólag kideríteni, hogy ki kire szavazott. Persze így meg könnyű csalni.
A megoldás egy digitális aláírásra alapuló komplex rendszer lehet, ami többszörösen titkosított, aláírt, és visszaellenőrzött. És persze teljesen zárt, egyedi hardver kell hozzá.
Ha egyszerre több helyen gyűjtik az adatokat, akkor sokkal nehezebb csalni. Plusz a szerverek a szavazó géppel oda-vissza kommunikálhatnak (titkosítva, aláírva), és visszaellenőrizhetik a beérkezett adatok helyességét.
A digiáis aláírással csak az a gond, hogy nem tudod eltitkolni, hogy te kire szavaztál. Ennek a kiküszöböléséhez szét kell választani az autentikációt a tényleges szavazástól. Pl. kapsz egy random azonosítót, amiről csak te tudod, hogy a tied, és azzal megy tovább az adat. Ez esetben viszont nehezebb kiszűrni az érveénytelen szavazatokat.
"Persze a hagyományos rendszernél is lehet csalás, de azok könnyebben kivédhetők."
Nem olyan könnyű az. -
Praetor #4 Az a párt nyer, amelyikhez közelebb áll a beszállító... -
RealPhoenixx #3 Eddig is minden allamban pofatlanul csaltak az elektronikus szavazasok reven, s eztan is ezt teszik, egeszen a cikkben emlitett dolgok bekovetkezteig.
Utana meg legfeljebb csupan nehany szazalekot tudnak csalni, ami meg mindig elegseges feltetel sokhelyen a valodi valasztasi eredmenyek megforditasahoz, szval apply a mai rendszerek.
Kar hogy nem en intezek egy ilyen dolgot, en viszonylag olcson, jo otletek reven valositanam meg, etc /jah, es lenne a zsebemben is penz, a becsuletessegemtol fuggetlenul, ami szinten nem elhanyagolhato szamomra/ -
#2 Bush-nak bejött, használja ön is! -
wanek #1 Mivel a megválasztottaknak általában évekre szól a mandátumuk, így a szavazatszámlálás időtényezője elhanyagolható, még akkor is, ha esetleg 2 napig tart. A számítástechnikai rendszerek a csalás melegágyai. A hagyományos szavazási rendszer azért jobb, mert így elvileg bárki képes az ellenőrzésre, míg az elektronikusnál csak szakemberek. Az elektronikus rendszernél ráadásul kimutatható, hogy ki mire szavazott, és ezért a választás titkossága nem biztosítható.
Persze a hagyományos rendszernél is lehet csalás, de azok könnyebben kivédhetők.