Sähköinen äänestys varmennetusti

Seuraa 
Viestejä107
Liittynyt26.3.2005

Missähän vaiheessa sähköisen äänestyksen toteutus esimerkiksi Suomessa tänä päivänä on menossa? Olisi hauska tietää miksi ihmeessä jotain tällaista systeemiä ei ole otettu jo kauan sitten käyttöön:

Sähköinen äänestys

1. Postitse saapuu äänioikeuslippu. Lipussa on uniikki koodi, joka on yhteydessä äänestystietokantaan ja seuraaviin asioihin: äänestäjän henkilöllisyys, annettu ääni ja äänen saapumisen ajankohta, verkkopankki.

2. Äänestystietokanta on salattu niin vahvasti kuin tänä päivänä pystytään salaamaan (ja tietenkin hajautettu yms.).

3. Äänestys tapahtuu äänestäjän verkkopankissa (jos ei omaa verkkopankkitunnuksia, mennään vanhaan tyyliin kouluun äänestämään). Äänestyksen aikaan verkkopankkiin ilmestyy nappula äänestä. Siitä kun painaa, niin käydään läpi seuraavat:

- äänioikeuslipusta raaputetaan pois uunikin koodin peittävä raaputuspinta (jos pinta oli jo raaputettu, mennään poliisille tms. ja tarkistetaan oliko jo ääni annettu; jos oli, niin se pyyhitään ja pyydetään uusi äänioikeuslippu - tämä tietenkin kuvallisen henkilötodistuksen kanssa)
- nyt verkkopankkiin on laitettu uniikki koodi, ja verkkopankki tietää, että verkkopankkiin liitetty henkilöllisyys ja koodi täsmäävät, joten äänestykseen annetaan lupa, vaihe 1/2
- verkkopankki generoi uuden koodin ja pyytää lähettämään sen tekstiviestinä verkkopankkiin (ilmainen, valtion sponssaama viesti); kun tekstiviesti on saapunut pankkiin, annetaan lupa, vaihe 2/2
- nyt klikataan/kirjoitetaan ääni (ei millään testaamattomalla järjettömällä tavalla kuten taannoisessa sähköisen äänestyksen säälittävässä ja epäonnistuneessa kokeilussa)
- ääni on annettu
- nyt ei voi ääntä muuttaa sähköisesti, mutta voi mennä poliisille tms. asioimaan jos on raskauttavia syitä muutokseen kuten on ollut aseen uhalla pakotettu äänestämään väärin tai vilppitilanteen ilmentyessä, kun rikollinen on varastanut uniikin koodin, verkkopankkitunnukset sekä kännykän ja oikea äänioikeutettu on huomannut äänestyksen tapahtuneen jonkun muun toimesta

4. Äänen tarkistaminen. Uniikkiin koodin liitetty ääni on nyt tietokannassa, ja netistä voi yksinkertaisesti käydä tarkistamassa koodiin liitetyn äänen, aikaleiman (ja IP-osoitteen). Uniikki koodi on perforoitu niin, että voi helposti repiä koodin jos ei halua, että muut saavat selville ketä on äänestetty.

5. Äänten laskeminen. Kun koittaa hetki, jolloin äänestyksen on määrätty päättyvän, ilmestyy nettiin välittömästi täsmällinen lista kuinka monta ääntä kukin ehdokas on saanut (vanhan ajan äänestäjien äänien osalta tulos tulee viiveellä).

Keksittekö tähän epäkohtia? Kuulostaisi erittäin suurelta askeleelta eteenpäin, kun samalla säästettäisiin aika paljon äänestykseen liittyvissä kustannuksissa. Ainoa hieman häiritsevä epäkohta on se, että tulos saattaisi muuttua (vääristyä on kai väärä sana tässä tapauksessa) aiemmin nukkuneiden äänestäjien osalta sillä tavalla, että osa heistä saattaisi nyt äänestää esimerkiksi taivuttelevan vanhemman tai läheisen takia/ansiosta - jolloin siis tämän taivuttelevan läheisen ideologia värittäisi todennäköisesti jonkin verran näitä uusia ääniä.

Verkkopankkitunnuksien osalta painotetaan kansalaisille hyvin selkeästi, että asiakastunnusta ei jätetä pöydille lojumaan, vaan se painetaan mieleen (muistisäännön avulla) ja asiakastunnus hävitetään. Tällöin "voimakastahtoinen" läheinen ei voi äänestää toisen puolesta, vaikka samassa huushollissa asuisikin (kun verkkopankin koodilappu ja kännykkä lojuisivat pöydällä).

Tässä vielä paperiseen äänestyskaavakkeeseen liittyvä salausidea: http://www.ted.com/talks/david_bismark_ ... fraud.html (mutta tällaista ei välttämättä tarvita)

Sivut

Kommentit (284)

Vierailija
p s
Lipussa on uniikki koodi, joka on yhteydessä äänestystietokantaan ja seuraaviin asioihin: äänestäjän henkilöllisyys, annettu ääni ja äänen saapumisen ajankohta, verkkopankki.



Näitä kahta asiaahan ei pitäisi missään olosuhteissa pystyä yhdistämään. Sähköisessä äänestyksessä menetetään joko tuo teoreettinen anonyymiys tai sitten mahdollisuus "perua" jonkun muun sinun nimissäsi antama ääni. Tosin et voi sitä nykyäänkään perua jos joku kähveltää sinun äänestyslippusi ja menee väärillä papereilla äänestämään sinun nimissäsi.

p s
Seuraa 
Viestejä107
Liittynyt26.3.2005

Menetetäänkö teoreettinen anonyymiys? Kyllähän äänestyskoppiinkin saattaa joku onnistua asentamaan videokameran tms. Kaikki sähköinen liikenne tehtäisiin tietenkin vahvasti salattuna, eli ainoa mahdollisuus anonyymiyden paljastumiseen tahtomatta olisi koko palvelinjärjestelmän hakkeroiminen. Mutta luulisi, että järjestelmän voisi hajauttaa ja salata niin monimutkaisesti, että järjestelmää ei voisi nykymenetelmin hakkeroida edes sisäpiiriläinen. No, nyt tulee kyllä mieleen, että tekoälyä omaava key+screenloggeri voisi teoriassa murtaa järjestelmän. Sellainen, joka tajuaisi mitä ruudulla lukee sotketuista kuvista ym. huolimatta. Tai sitten jos trojan ottaisi videocapturea äänestysprosessista ja lähettäisi hakkeroijalle. Tämän varalta pitäisikö tuo järjestelmä sitten toteuttaa niin, että postitse tulee boottaava cd, jossa on itsestään latautuva puhdas käyttöjärjestelmä ja selain? Sen jälkeen trojaneilla ja loggereilla on melkoisen surkeat mahdollisuudet. Sähköiseen äänestykseen voisi sitten ilmoittautua etukäteen, jolloin vältyttäisiin turhien cd:iden lähettämisestä niille, jotka eivät kuitenkaan osaa bootata siitä.

salai
Seuraa 
Viestejä7180
Liittynyt17.3.2005

Kylläpä on p s kehittänyt todella yksinkertaisen ja elegantin menetelmän sähköiseen äänestykseen.

Yksi puute tuosta löytyy nähdäkseni: läheskään kaikissa uusissa läppäreissä ei ole optista asemaa, joten varmennus-CD ei ole toimiva ratkaisu, sen sijaan ne kyllä yleensä buuttaavat usb-tikulta.

Tällaisten käyttäjille lähetettäisiin siis usb-tikku. Siinä olisi lisävarmistuksena systeemi, joka tuhoaisi tikun onnistuneen äänestyksen (tai tikun kopiointiyrityksen) jälkeen esimerkiksi vahvalla hapolla. Toki siinä voisi myös olla lisävarusteena tuulimyllyn siivet takaamassa äänestyksen onnistumisen (verkko)sähkökatkon sattuessa tai akun tyhjentyessä kesken ehdokasarpomisen.

Mitä tahansa edellä esitetyistä väitteistä saa epäillä ja ne voidaan muuttaa toisiksi ilman erillistä ilmoitusta. Kirjoittaja pyrkii kuitenkin toimimaan rehellisesti ja noudattamaan voimassa olevia lakeja.

Astronomy
Seuraa 
Viestejä3976
Liittynyt12.6.2007

Jossain toisessa ketjussa esitinkin jotain tällaista:
Kun ilmoitus äänioikeudesta on tullut, niin menee ja kirjautuu nettiäänestykseen pankkitunnuksilla. Sitten antaa äänensä haluamalleen ehdokkaalle. Jos jälkeenpäin huomaa että väärin meni, niin senkus kirjautuu uudestaan ja antaa äänensä uudestaan. Tätä voi jatkaa niinkauan kunnes nettiäänestys sulkeutuu, jolloin viimeksi annettu ääni on se voimassa oleva.
Jos ei ole pankkitunnuksia, niin äänestää ennakkoon tai sitten vaalipäivänä. Sama juttu jos ei ole nettiä...
Jos netti tökkii niin taas menetellään kuten edellä, paperiin numero ja paperi uurnaan.

"The universe is a big place, perhaps the biggest".
"Those of you who believe in telekinetics, raise my hand".
Kurt Vonnegut
"Voihan fusk." Minä

p s
Seuraa 
Viestejä107
Liittynyt26.3.2005

Hyvä, realistinen pohdinta tästä on kiinnostavaa (ei nyt mitään happoja). En sikäli kannata tuota äänen päivittämistä, että se pilaa sen turva-aspektin, jossa voidaan tarkistaa onko oma ääni mennyt oikein. Jokuhan voi sitten viime hetkellä hakkeroida äänesi väärin. Mutta jos se on yhden kerran äänestys (paitsi jos raskauttavista syistä poliisiasemalle), niin voi tarkistaa äänensä ja olla 100% varma sen jälkeen.

Astronomy
Seuraa 
Viestejä3976
Liittynyt12.6.2007
p s
Hyvä, realistinen pohdinta tästä on kiinnostavaa (ei nyt mitään happoja). En sikäli kannata tuota äänen päivittämistä, että se pilaa sen turva-aspektin, jossa voidaan tarkistaa onko oma ääni mennyt oikein. Jokuhan voi sitten viime hetkellä hakkeroida äänesi väärin. Mutta jos se on yhden kerran äänestys (paitsi jos raskauttavista syistä poliisiasemalle), niin voi tarkistaa äänensä ja olla 100% varma sen jälkeen.

Meinaatko että "joku" hakkeroi https-salauksen, yhden vaivaisen äänen takia... Jos näin olisi tilanne ja mahdollisuus, niin en minä ainakaan enää ikinä uskaltaisi mennä nettipankkiin tunnuksillani. En ole kuullut, että pankkiyhteyksiä olisi hakkeroitu, jumiin ne on kyllä saatu monta kertaa, siksipä juuri aina pitää olla mahdollisuus sen lippulapun täyttämiseen, en usko että siitä luovutaan "koskaan". Ei minun elinaikanani ainakaan... Näissä keskusteluissa tavoitellaan sellaista tietosuojaturvan tasoa, mikä mielestäni ylittää esim. ydinaseen laukaisemiseen suunnitellut suojat ja varmistukset, kaikkine happopulloineen jne. jne.
EDIT: Olen edelleen sitä mieltä että nettiäänestyksessä äänen voi ihan hyvin antaa niin monta kertaa kuin jaksaa. Tässä olisi melkoinen parannus nykyiseen lippulappuäänestystapahtumaan.

"The universe is a big place, perhaps the biggest".
"Those of you who believe in telekinetics, raise my hand".
Kurt Vonnegut
"Voihan fusk." Minä

p s
Seuraa 
Viestejä107
Liittynyt26.3.2005

Itsekin haen ilman muuta mahdollisimman joustavaa ja kätevää systeemiä, kyllä se miellyttävää olisi pystyä vaihtamaan ääntään. Perinteisessä verkkopankissa ja äänestyksessä on eroja. Verkkopankissa voi jäljittää mihin rahat on siirretty. Äänestyksessä yksi hakkeri voi tehdä viruksen, joka pommittaa systeemiä 500.000 koneesta ympäri maailman, ja koska rahaa ei siirry mihinkään, niin on vaikeampi jäljittää mitä oikeastaan on tapahtunut. On kuviteltavissa, että joku koodaa jonkin rootkit-viruksen, joka ei välitä https:stä (videologgaus?). Toisaalta tämä virus vain pilaa anonymiteetin, mutta ei muuta äänestystuloksia (ja ei siis ymmärtääkseni voi toimia usb/cd-bootin jälkeen). No, se äänen päivittäminen voidaan "päättää myöhemmin". Löytynee muitakin syitä sen puolesta ja vastaan.

Löytyykö muilta vielä vastustusta koko ajatusta kohtaan?

Mainittakoon tässä samalla, että tämän systeemin toteuttamisen ei hyvänen aika sentään tarvitse maksaa kovinkaan paljoa. Vrt. kaiken maailman järkyttävän epäonnistuneet sähköiset terveystietoarkistot, joihin on kadonnut miljoonia ja älytön määrä aikaa hukattu ilman tuloksia.

Astronomy
Seuraa 
Viestejä3976
Liittynyt12.6.2007
p s
Itsekin haen ilman muuta mahdollisimman joustavaa ja kätevää systeemiä, kyllä se miellyttävää olisi pystyä vaihtamaan ääntään. Perinteisessä verkkopankissa ja äänestyksessä on eroja. Verkkopankissa voi jäljittää mihin rahat on siirretty. Äänestyksessä yksi hakkeri voi tehdä viruksen, joka pommittaa systeemiä 500.000 koneesta ympäri maailman, ja koska rahaa ei siirry mihinkään, niin on vaikeampi jäljittää mitä oikeastaan on tapahtunut. On kuviteltavissa, että joku koodaa jonkin rootkit-viruksen, joka ei välitä https:stä (videologgaus?). Toisaalta tämä virus vain pilaa anonymiteetin, mutta ei muuta äänestystuloksia (ja ei siis ymmärtääkseni voi toimia usb/cd-bootin jälkeen). No, se äänen päivittäminen voidaan "päättää myöhemmin". Löytynee muitakin syitä sen puolesta ja vastaan.

Löytyykö muilta vielä vastustusta koko ajatusta kohtaan?

Mainittakoon tässä samalla, että tämän systeemin toteuttamisen ei hyvänen aika sentään tarvitse maksaa kovinkaan paljoa. Vrt. kaiken maailman järkyttävän epäonnistuneet sähköiset terveystietoarkistot, joihin on kadonnut miljoonia ja älytön määrä aikaa hukattu ilman tuloksia.


Siirtyyhän siinä se annettu ääni... Siinä olet ihan oikeassa, että tällaisen äänestyssysteemin perustaminen ei maksaisi yhtään mitään, verrattuna onnettomiin yltiöpäisiin kokeiluihin missä amatöörit oli asialla. Mielestäni pankkisalaisuus netin kautta on erittäin hyvin turvattu, samaa mekanismia voi soveltaa ihan hyvin myös nettiäänestämiseen. Mieti vielä sitä uudelleen äänen antamista. Mitä enempi sitä mietin, sitä enempi se vaikuttaa ihan järkevältä ja toteutuskelpoiselta. Sitäkin ihmettelen, miten arka paikka on äänestyssalaisuus, tärkeämpi kuin Fort Knoxin kultavarojen turvaaminen, ja tärkeämpi kuin ydinaseen laukaisemiseen liittyvät turvatoimet.

"The universe is a big place, perhaps the biggest".
"Those of you who believe in telekinetics, raise my hand".
Kurt Vonnegut
"Voihan fusk." Minä

Vierailija

Minusta sähköinen äänestäminen on teoriassa hyvä idea, mutta todellisuudessa ei. Ohjelmointivirheet ja muut inhimilliset asiat tekevät siitä epävarmaa. Toisekseen vielä suurempi huoli on tuloksen manipulointi. Kun katsotaan esim. maita, joiden tiedustelutahot ovat jonkin puolueen hallinnoimia, niin kuinka kaukana on ajatus varmistaa että äänestystulos on tämän joukon mieleinen? Otetaan nyt vaikka USA ja sen mahdottoman suuri elektronin tiedustelu NSA. Tuolla toimii enemmän matemaatikkoja ja fyysikkoja kuin missään muussa yrityksessä, ja langat ovat aika pitkälti republikaanien hallussa. Ei varmasti olisi tältä poppoolta temppu eikä mikään tutkia äänestysjärjestelmän heikkoudet ja muuttaa tuloksia halutusti. Muutenkin suuri raha ja sen puolueet ovat sähköisessä äänestyksessä vahvemmilla, jos on halua kepulikosteihin. Voihan tietenkin äänestyslippujakin peukaloida, mutta se on huomattavasti hankalampaa, koska sitä ei tee muutama nörtti valtatahojen takaa.

Miten muuten nykyinen äänestyslippujärjestelmä toimii, säilytetäänkö liput kauankin ja verrataanko äänestäneiksi merkattuja vaaleissa saatuihin äänimääriin + niihin pieneen määrään mikki-hiiri ym. ääniä, jotta nähdään että äänestäneiden ja äänestyslippujen määrä täsmää? Kuinka tarkkaan seurataan äänestystuloksen laskijoita, ettei heidän mukanaan kulkeudu äänestyslippuja tai poistu toisia?

p s
Seuraa 
Viestejä107
Liittynyt26.3.2005

Ulmas samassa viestissä epäilee sähköisen äänestyksen toimivuutta sekä koppiäänestyksen toimivuutta. Mielestäni ehdottamani proseduuri on huomattavasti vaikeammin peukaloitavissa kuin koppiäänestys. Idea siis oli, että jokainen äänestäjä mielellään tarkistaa äänensä äänestettyään. Lisäksi, kun äänestystulos julkaistaan, voitaisiin julkaista samalla äänien järjestysnumero sekä äänestyshetki vaikka mikrosekunnin tarkkuudella. Koko äänestyslista olisi julkinen noilla tiedoilla, mutta listassa ei tietenkään olisi äänestäjän henkilöllisyyttä eikä IP-osoitetta. Idea on, että voi vielä lopullisestakin listasta tarkistaa, että oma ääni on siellä. Oman äänen tunnistaa äänestyshetkileimasta (järjestysnumerot tarvitaan vain siihen, jos useampi on onnistunut äänestämään täsmälleen samalla hetkellä).

Tämä olisi ensimmäinen kerta, kun äänestystuloksen voisi oikeasti vahvistaa päteväksi. Ja jos kaikki ihmiset sattuvat tarkistamaan, niin tulos on silloin 100% oikein. Ei voi käydä niin, että suuri määrä ihmisiä tarkistaa ja virheitä ei ole, mutta silti olisi käytetty vilppiä. Rivejä ei voi tietenkään olla enempää kuin äänioikeuslippuja oli.

Vierailija
Astronomy
p s
Hyvä, realistinen pohdinta tästä on kiinnostavaa (ei nyt mitään happoja). En sikäli kannata tuota äänen päivittämistä, että se pilaa sen turva-aspektin, jossa voidaan tarkistaa onko oma ääni mennyt oikein. Jokuhan voi sitten viime hetkellä hakkeroida äänesi väärin. Mutta jos se on yhden kerran äänestys (paitsi jos raskauttavista syistä poliisiasemalle), niin voi tarkistaa äänensä ja olla 100% varma sen jälkeen.

Meinaatko että "joku" hakkeroi https-salauksen, yhden vaivaisen äänen takia... Jos näin olisi tilanne ja mahdollisuus, niin en minä ainakaan enää ikinä uskaltaisi mennä nettipankkiin tunnuksillani. En ole kuullut, että pankkiyhteyksiä olisi hakkeroitu, jumiin ne on kyllä saatu monta kertaa, siksipä juuri aina pitää olla mahdollisuus sen lippulapun täyttämiseen, en usko että siitä luovutaan "koskaan". Ei minun elinaikanani ainakaan... Näissä keskusteluissa tavoitellaan sellaista tietosuojaturvan tasoa, mikä mielestäni ylittää esim. ydinaseen laukaisemiseen suunnitellut suojat ja varmistukset, kaikkine happopulloineen jne. jne.
EDIT: Olen edelleen sitä mieltä että nettiäänestyksessä äänen voi ihan hyvin antaa niin monta kertaa kuin jaksaa. Tässä olisi melkoinen parannus nykyiseen lippulappuäänestystapahtumaan.

https murtuu varmaan esim. jenkeissä halutessa hyvinkin, mutta heitä eivät kiinnosta yhden tai joidenkin tilien rahat, sen sijaan koko maan poliittinen valta on sen verran suuria asia, että se saattaa kiinnostaa jopa enmmän kuin muutama ydinpommi.

Toisekseen, miten luoda nettiäänestykselle varma järjestelmä tarkistaa ääni jostain esim. https:n takaa kun tätä tarkastusjärjestelmää voidaan ehkä muokata niin että ääni näyttää tarkastavalle oikeaa, mutta ääntentarkastussysteemille se näkyisi halutusti. Monien ulkopuolisten tarkastajien pitäisi saada koko äänestystulos käyttöönsä, ja heidän tulisi voida tarkistaa niitä erikseen tästä äänestysjärjestelmästä. Samalla pitäisi tarkistaa nämä äänet vielä äänestäjiltä, että ne ovat oikein jokaisen kohdalla. Jos ääniä voisi vielä muuttaa vaalien aikana niin systeemi monimutkaistusi entisestään ja mahdollistaisi vielä helpommin manipuloinnin. Vielä Suomessa tuskin äänivilppi on kovin yleistä, mutta globalisaation edetessä ja eliitin harvainvallan kasvaessa pian ollaan tilanteessa jossa kansan kurissa ja otteessapito saattaa vaatia järeitä toimia kansallisen tai globaalin eliitin taholta.

Vierailija
p s
Ulmas samassa viestissä epäilee sähköisen äänestyksen toimivuutta sekä koppiäänestyksen toimivuutta. Mielestäni ehdottamani proseduuri on huomattavasti vaikeammin peukaloitavissa kuin koppiäänestys. Idea siis oli, että jokainen äänestäjä mielellään tarkistaa äänensä äänestettyään. Lisäksi, kun äänestystulos julkaistaan, voitaisiin julkaista samalla äänien järjestysnumero sekä äänestyshetki vaikka mikrosekunnin tarkkuudella. Koko äänestyslista olisi julkinen noilla tiedoilla, mutta listassa ei tietenkään olisi äänestäjän henkilöllisyyttä eikä IP-osoitetta. Idea on, että voi vielä lopullisestakin listasta tarkistaa, että oma ääni on siellä. Oman äänen tunnistaa äänestyshetkileimasta (järjestysnumerot tarvitaan vain siihen, jos useampi on onnistunut äänestämään täsmälleen samalla hetkellä).

Tämä olisi ensimmäinen kerta, kun äänestystuloksen voisi oikeasti vahvistaa päteväksi. Ja jos kaikki ihmiset sattuvat tarkistamaan, niin tulos on silloin 100% oikein. Ei voi käydä niin, että suuri määrä ihmisiä tarkistaa ja virheitä ei ole, mutta silti olisi käytetty vilppiä. Rivejä ei voi tietenkään olla enempää kuin äänioikeuslippuja oli.


No tietenkin jos jokainen saisi äänestyksessä erillisen yksilöidyn tunnistenumeron, joita olisi jaossa vain se määrä kuin äänestäneitä. Sitten tämän oman henkilökohtaisen tunnistenumeron voisi etsiä kyseisen ehdokkaan äänien joukosta vaalisivuilta. Tämän etsimisen voisi tehdä mistä tahansa ja halutessa anonyymisti. Lisäksi etsimiseen ei tarvittaisi yksilöintitunnisteen syöttämistä johonkin kenttään, vaan sen voisi löytää selaamalla ehdokkaan numerojärjestyksessä olevia tunnistenumeroita. Tässä toteutuisi jo melko hyvin tietoturva ja äänen meno oikealle ehdokkaalle, sekä kokonaisäänimäärän varmistus kun äänestyspaikat antaisivat vielä äänestäneiden listan, niiden määrää verrattaisiin samaan määrään yksilötunnisteita ja jokainen voisi vielä itse tarkistaa onko tunnistenumero sen ehdokkaan hallussa, jota on äänestänyt.

p s
Seuraa 
Viestejä107
Liittynyt26.3.2005

Https-tietoturvaan liittyen. Vielä laajemmasta perspektiivistä kun mietitään, niin mielestäni on selvää, että ennemmin tai myöhemmin äänestys siirtyy verkkoon. Ja se on selvää, että sekä verkkoa että koppiäänestystä voi manipuloida. Nyt ei voida lähteä siitä, että https on isoveljen manipuloima, ja koko internet on joidenkin mystisten hahmojen manipuloima. Manipulaatiomahdollisuudet sekä turvajärjestelmät kasvavat vuoron perään. Jos https ei ole luotettava, täytyy sen turvallisuustasoa kasvattaa. Jos mystiset hahmot pystyvät peukaloimaan salausta, täytyy salausta monimutkaistaa.

Vierailija

Mielestäni äänestyksen pitää olla niin läpinäkyvää että sen manipulointi on mahdollisimman vaikeaa. Missään salaisissa äänestyssovelluksissa ei ole järkeä, kun niiden tekijätaho voi olla tuo manipuloija tai järjestelmän tekniset tiedot voidaan ostaa ja niiden heikkouksia voidaan hyväksikäyttää. Sähköisen äänestyksen ongelmat on jo nähty, ja USA:ssa jopa manipulointia on epäilty. Ei tarvita mitään mystisiä hahmoja, vain turvallisuutta mahdollista väärinkäyttöä vastaan.

p s
Seuraa 
Viestejä107
Liittynyt26.3.2005

Ulmas, miten selität sen mahdollisuuden, että usb-boottaava ohjelma voi olla manipuloitu eikä tätä huomata ennen kuin äänestys on päättynyt tai viimeistään heti äänestyksen päätyttyä? Tarkistus tehdään useilta eri koneilta, tarkistuksen tekevän tahon massa ja tarkkuus ovat huimia, näin vaikka kukin tarkistaa vain oman äänensä.

Sivut

Uusimmat

Suosituimmat