Novice » Volilni odbori v ZDA se želijo znebiti volilnih naprav
Volilni odbori v ZDA se želijo znebiti volilnih naprav
- oznake: N/A
Slo-Tech - Po tem, ko so v ZDA (predvsem v Kaliforniji, Ohiu in Floridi) prepovedali uporabo elektronskih volilnih naprav, se lokalni volilni odbori mrzlično sprašujejo kaj naj storijo z njimi.
Za naprave so namreč ob nakupu odšteli od 3500 do 5000 USD, naprave, katerih uporaba je bila zaradi slabe varnosti prepovedana pa sedaj neizkoriščene ležijo v skladiščih.
Naj spomnimo, da je organizacija CERT septembra 2004 objavila opozorilo, da so v Dieboldovih volilnih napravah našli "varnostno ranljivost v obliki nedokumentiranega prikritega uporabniškega računa (undocumented backdoor account), kar omogoča lokalnemu ali oddaljenemu zlonamernemu uporabniku spremembo volilnih rezultatov", V Open Voting Foundation so avgusta 2006 uspeli v pičlih štirih minutah z nekaj deset EUR vredno opremo, prilagoditi eno od Dieboldovih volilnih naprav do te mere, da bi se dalo z njo enostavno ponarediti rezultate volitev, septembra 2006 pa je skupina raziskovalcev iz Princeton University pripravila zelo poučno demonstracijo delovanja tim. volilnega virusa, s katerim je mogoče povsem neopazno ponarejati rezultate volitev.
Podobne resne pomanjkljivosti so odkrili tudi na Nizozemskem, kjer sta dve skupini varnostnih raziskovalcev leta 2006 prikazali kako je mogoče ponarejati e-volitve ob uporabi Nedapovih volilnih s preprosto menjavo dveh EPROM čipov na matični plošči in to v točno 60 sekundah.
Ker prepovedane in varnostno neustrezne volilne naprave predstavljajo popolnoma zgrešeno investicijo se seveda upravičeno zastavlja vprašanje kam z njimi. Ob tem je zanimivo, da v Sloveniji Državna volilna komisija za letošnje volitve namerava kupiti večje število elektronskih naprav za glasovanje. Glede na to, da bodo volilni izidi verjetno tesni, ameriške naprave pa so že ustrezno varnostno "preizkušene" lahko le upamo, da naši volilni uradniki ne bodo sprejeli kakšnih poceni ponudb iz one strani Atlantika...
- Diebold priznal pomankljivosti volilnih naprav :: 30. avg 2008
- Nizozemci prepovedali uporabo volilnih računalnikov :: 13. jun 2008
- Volitve v ameriški zvezni državi Ohio niso več tajne? :: 5. sep 2007
- E-volitve v Sloveniji: odprto- ali zaprtokodne? :: 10. okt 2006
- Hekanje volilnih naprav :: 6. sep 2006
- Kako varne so e-volitve? :: 31. okt 2004
- E-volitve: kako jim lahko zaupamo? :: 5. nov 2003
- Nov kandidat za predsedniške e-volitve? :: 30. okt 2003
DejanL15 :: 21. avg 2008, 14:33:53
Če izboljšajo ali ponovno napišejo programsko opremo, potem nevem zakaj jih ne bi začeli ponovno uporabljati?
FireSnake :: 21. avg 2008, 14:43:31
Bush je dvakrat prisel na oblast (od tega prvic manj sporno, kot drugic - ampak se vedno sporno), nasledniki pa te moznosti ne bodo imeli vec.
" In The Sound Of Silence
Time Is Standing Still"
" You Have To Learn To Crawl
Before You Learn To Walk"
Matthai :: 21. avg 2008, 14:51:03
DejanL15 - seveda. Samo programsko opremo je treba na novo napisati, zamenjati strojno opremo ter naprave certificirati.
Par malenkosti.
Par malenkosti.
Zloraba oblasti, avtokracija in tema nikoli ne pridejo hipoma, vedno je vmesno
obdobje mračenja, ko se dan preveša v noč; biti moramo pozorni opazovalci
okolja in varuhi luči, da ne postanemo nemočni ujetniki teme. --W. Douglas
obdobje mračenja, ko se dan preveša v noč; biti moramo pozorni opazovalci
okolja in varuhi luči, da ne postanemo nemočni ujetniki teme. --W. Douglas
urbecar :: 21. avg 2008, 15:00:49
Ali ni je ceneje kupiti par lobistov in se zadeve losati na balkan.
ThinMan :: 21. avg 2008, 15:18:53
No evo ga. V slovenijo bomo dobili te naprave
Super.
Super.
----
It is impossible to make anything foolproof because fools are so ingenious.
It is impossible to make anything foolproof because fools are so ingenious.
Pyr0Beast :: 21. avg 2008, 15:22:11
No, zdej rabimo samo še enega Slo-techarja da ga volimo [>:D]
There's a little bit of Pirate in each of us !
BlueRunner :: 21. avg 2008, 15:44:34
Ker prepovedane in varnostno neustrezne volilne naprave predstavljajo popolnoma zgrešeno investicijo se seveda upravičeno zastavlja vprašanje kam z njimi. Ob tem je zanimivo, da v Sloveniji Državna volilna komisija za letošnje volitve namerava kupiti večje število elektronskih naprav za glasovanje. Glede na to, da bodo volilni izidi verjetno tesni, ameriške naprave pa so že ustrezno varnostno "preizkušene" lahko le upamo, da naši volilni uradniki ne bodo sprejeli kakšnih poceni ponudb iz one strani Atlantika...
No, no... Saj ne, da je pri nas vse v najlepšem redu, popolno in brez kakršnega suma. Vendar pa komentar daje nekoliko krivičen spin (podoben Svetu na Kanalu A - saj ne lažejo, samo včasih se malo zmotijo). Naprave, ki se jih bo pri nas uporabljalo so namenjene volitvam invalidnih oseb, ki so se morale tradicionalno zanašati na pomoč tretje osebe (pomočnika). S pomočjo teh elektronskih volilnih naprav pa jih bo lahko velika večina volila samostojno.
Več o samih napravah se lahko prebere na strani http://topvoter.com/?q=node/10, tam pa se nahaja tudi mnenje o skladnosti postopka iz leta 2006 (http://topvoter.com/files/topvoter_izja... ). Za paranoike je nekaj napisanega od 10. strani naprej. Na Večerovem portalu pa je napisano tudi nekaj več o tem kako te naprave doživljajo invalidi, ki so jim dejansko namenjene (http://bam.vecer.com/portali/7dni/v1/de... ).
Glede na to, da je prejšen način glasovanja omogočal neprimerno več zlorab kot sedanji, je uvedba tovrstnih naprav za tisti del populacije, ki do sedaj ni mogel samostojno uveljavljati svoje volilne pravice, dejansko korak na boljše. Seveda to ne pomeni, da je vse v redu in, da ne more biti nič narobe, vendar pa pavšalno enačenje neumnosti, ki jih počnejo v ZDA, z našimi "domačimi" neumnostmi ni primerno.
Morda pa je to izziv za kakšnega nadebudnega študenta ali skupino študentov, da si te naprave pogledajo pobliže in jih poskusijo zlorabiti. Verjetno bi to bil še najbolj produktiven prispevek k demokraciji v deželi, kjer je izbira na volitvah omejena ugibanje katere barabe bodo prihodnja 4 leta manj kradle.
DejanL15 :: 21. avg 2008, 16:15:01
Sej lahko bi se goljufalo tudi na standardnih volitvah, brez e-naprav. Tisto je samo v pomoč pri goljufanju.
Matthai :: 21. avg 2008, 17:19:34
Invalidi bodo teoretično sicer na boljšem. Kljub temu pa se ne morem znebiti vtisa, da jih bodo zlorabili za nekakšne poskusne zajčke za uvedbo teh naprav. In konec koncev jim je morda zagotovljena manjša stopnja tajnosti kot tistim, ki bodo volili klasično.
Mnenje o skladnosti je pa po mojem mnenju čisti nateg.
Mnenje je namreč izdelal Inštitut za lokalno samoupravo, ki je napravo analiziral predvsem z vidika zakonodaje. Vedeti pa je treba, da ima slovenska zakonodaja en sam samcat člen, ki opredeljuje uporabo teh naprav.
Nadalje. "Sodelavci Inštituta so znanstveniki, fakultetni predavatelji, strokovnjaki in praktiki, ki sodelujejo pri delu in razvoju lokalne samouprave na Slovenskem, volitev in ustavnega prava, javnih narocil in javnih financ". (citat iz mnenja). Kje so tukaj računalniški strokovnjaki in strokovnjaki za informacijsko varnost? Jih ni.
Tehnično testiranje pa obsega zgolj zelo splošen opis delovanja naprave. To zame ni resno tehnično testiranje.
Kar se tiče mednarodnih standardov, pa je dovolj zgovorno tudi dejstvo, da razen nekega malo znanega dokumenta Brennan Center Task Force on Voting System Security iz leta 2006 ne navaja nobenih resnih varnostnih standardov, npr. BS 7799 ali podobnih.
In še tole. Kar se tiče testiranja - proizvajalec je bil s strani strokovnjakov večkrat zaprošen da omogoči neodvisno varnostno testiranje, vendar pozitivnega odziva ni. Mislim da to pove dovolj.
Mnenje o skladnosti je pa po mojem mnenju čisti nateg.
Mnenje je namreč izdelal Inštitut za lokalno samoupravo, ki je napravo analiziral predvsem z vidika zakonodaje. Vedeti pa je treba, da ima slovenska zakonodaja en sam samcat člen, ki opredeljuje uporabo teh naprav.
Nadalje. "Sodelavci Inštituta so znanstveniki, fakultetni predavatelji, strokovnjaki in praktiki, ki sodelujejo pri delu in razvoju lokalne samouprave na Slovenskem, volitev in ustavnega prava, javnih narocil in javnih financ". (citat iz mnenja). Kje so tukaj računalniški strokovnjaki in strokovnjaki za informacijsko varnost? Jih ni.
Tehnično testiranje pa obsega zgolj zelo splošen opis delovanja naprave. To zame ni resno tehnično testiranje.
Kar se tiče mednarodnih standardov, pa je dovolj zgovorno tudi dejstvo, da razen nekega malo znanega dokumenta Brennan Center Task Force on Voting System Security iz leta 2006 ne navaja nobenih resnih varnostnih standardov, npr. BS 7799 ali podobnih.
In še tole. Kar se tiče testiranja - proizvajalec je bil s strani strokovnjakov večkrat zaprošen da omogoči neodvisno varnostno testiranje, vendar pozitivnega odziva ni. Mislim da to pove dovolj.
Zloraba oblasti, avtokracija in tema nikoli ne pridejo hipoma, vedno je vmesno
obdobje mračenja, ko se dan preveša v noč; biti moramo pozorni opazovalci
okolja in varuhi luči, da ne postanemo nemočni ujetniki teme. --W. Douglas
obdobje mračenja, ko se dan preveša v noč; biti moramo pozorni opazovalci
okolja in varuhi luči, da ne postanemo nemočni ujetniki teme. --W. Douglas
DejanL15 :: 21. avg 2008, 17:33:46
Naj temelji na open source softwareu in se za njo spiše open source aplikacija. Pa bo lahko vsak naredil varnostno testiranje pri sebi ter bo pregledal kodo.
Sploh pa seveda morajo uradna testiranja opraviti strokovnjaki iz področja računalništva in informacijske varnosti.
Sploh pa seveda morajo uradna testiranja opraviti strokovnjaki iz področja računalništva in informacijske varnosti.
Pujcek :: 21. avg 2008, 19:18:53
"Sodelavci Inštituta so znanstveniki, fakultetni predavatelji, strokovnjaki in praktiki, ki sodelujejo pri delu in razvoju lokalne samouprave na Slovenskem, volitev in ustavnega prava, javnih narocil in javnih financ". (citat iz mnenja). Kje so tukaj računalniški strokovnjaki in strokovnjaki za informacijsko varnost? Jih ni.
ja, matthai ima prav, verjetno so pod znanstveniki misljeni znanstveniki s podrocja organske kemije, pod fakultetni predavatelji predavatelji s sportne fakultete, strokovnjaki verjetno strokovnjaki iz biokemije in praktiki verjetno prodajalke iz merkatorja. ker si res ne morem predstavljat da bi sodelovali pri delu in razvoju lokalne samouprave na Slovenskem, volitev in ustavnega prava, javnih narocil in javnih financ se mogoce strokovnjaki za informacijsko varnosti in racunalniski strokovnjaki. al spet iscemo pasjo dlako v travi matthai?
:)
In Extremis :: 21. avg 2008, 22:30:01
Standardi. Spomnim se mantre enega izmed gurujev informatike, ki je šla takole: "Standardi določajo pravila, vendar hekerji ne igrajo po pravilih."
Zgodovina sprememb…
- spremenil: In Extremis (21. avg 2008 ob 22:46:14)
Matthai :: 22. avg 2008, 06:45:54
Ne, ne iščemo pasje dlake, saj so volitve preveč pomembne, da bi se smeli takole neodgovorno igrati. Osebno je najbolj problematična Državna volilna komisija, ki ni sposobna postaviti jasnih pravil in zahtev glede volitev.
Kar se pa TopVoterja tiče pa me moti to, da sem skušal dobiti eno tako napravo na vpogled - pripravljen sem podpisati tudi NDA - pa je ne želijo dati. Ne morem si kaj, da mi ne pride na misel tista: "če nimate kaj skrivati...".
Kar se pa TopVoterja tiče pa me moti to, da sem skušal dobiti eno tako napravo na vpogled - pripravljen sem podpisati tudi NDA - pa je ne želijo dati. Ne morem si kaj, da mi ne pride na misel tista: "če nimate kaj skrivati...".
Zloraba oblasti, avtokracija in tema nikoli ne pridejo hipoma, vedno je vmesno
obdobje mračenja, ko se dan preveša v noč; biti moramo pozorni opazovalci
okolja in varuhi luči, da ne postanemo nemočni ujetniki teme. --W. Douglas
obdobje mračenja, ko se dan preveša v noč; biti moramo pozorni opazovalci
okolja in varuhi luči, da ne postanemo nemočni ujetniki teme. --W. Douglas
Luka Veliki :: 22. avg 2008, 11:19:44
Volilne naprave so potrata časa/denarja.
Direkt na net, ko bo čas.
Direkt na net, ko bo čas.
Matthai :: 22. avg 2008, 12:05:16
No, zdaj se zgodba spreminja. Slovenske volilne naprave niso več naprave namenjene elektronskemu preštevanju glasovnic, pač pa naprave, ki sprintajo glasovnico in jo zapakirajo v kuverto - glasovnice pa se še vedno preštejejo ročno.
To je že bolje. Bistveno bolje.
Kar se tiče pa internetnih volitev pa Luka žal nimaš pojma. Z Daedalusom sva ravno o tem napisala resen članek in pokazala, da je razmišljanje o internetnih volitvah že v osnovi noro, ker radikalno spreminja sam koncept volitev.
Članek najdeš na www.elektronske-volitve.si.
To je že bolje. Bistveno bolje.
Kar se tiče pa internetnih volitev pa Luka žal nimaš pojma. Z Daedalusom sva ravno o tem napisala resen članek in pokazala, da je razmišljanje o internetnih volitvah že v osnovi noro, ker radikalno spreminja sam koncept volitev.
Članek najdeš na www.elektronske-volitve.si.
Zloraba oblasti, avtokracija in tema nikoli ne pridejo hipoma, vedno je vmesno
obdobje mračenja, ko se dan preveša v noč; biti moramo pozorni opazovalci
okolja in varuhi luči, da ne postanemo nemočni ujetniki teme. --W. Douglas
obdobje mračenja, ko se dan preveša v noč; biti moramo pozorni opazovalci
okolja in varuhi luči, da ne postanemo nemočni ujetniki teme. --W. Douglas
CrniE :: 22. avg 2008, 12:21:50
Jah za invalide je glasovanje prek interneta še nekako vredu, ostali pa, če se ne morejo na 4 leta 300 metrov zmigat, se pa pač ne rabijo. Jaz tudi dvomim, da jih bi zarad tega kaj več volilo in da bi blo to kaj cenejše.
jverne :: 22. avg 2008, 19:00:27
kako zanimivo, da peščica zlonamerne golazni pokvari vsem veselje. tipično...
namesto, da bi delali v skupno korist (volitve) moramo vedno se branit pred bedaki, ki hočejo vsem zagrenit življenje.
pa ne govorim samo o hekerjih in podobno...govorim o tistih katerih majhnost spolnega uda, povzroča nelegitimno izživljanje nad ostalimi in nepotrebno grabežljivost.
...ahh life is great
namesto, da bi delali v skupno korist (volitve) moramo vedno se branit pred bedaki, ki hočejo vsem zagrenit življenje.
pa ne govorim samo o hekerjih in podobno...govorim o tistih katerih majhnost spolnega uda, povzroča nelegitimno izživljanje nad ostalimi in nepotrebno grabežljivost.
...ahh life is great
JanK :: 22. avg 2008, 20:18:21
Nic cudnega, da se jih zeljo znebiti: Diebold Admits Ohio Machines May Lose Votes (novica pobrana s Slashdot-a)
DejanL15 :: 22. avg 2008, 21:53:02
Že videl na Slashdotu.
Pa kaj niti ene stvari ne znajo narediti tako kot je treba (niti ni preveč poceni).![[:|]](http://slike.slo-tech.com/smeski/icon_confused.gif)
Edit: Na začetku so pa krivdo zvalili na proizvajalca antivirusnega programa? Zakaj za boga bi sploh kdorkoli nameščal antivirusni program na volilno napravo?![[;((]](http://slike.slo-tech.com/smeski/icon_mad.gif)
Kaj bo imela USB port, v katerega boš vstavil USB ključ in nameščal igre ter programe? Pa še filme boš lahko gledal, ne?
Še DVD-ROM naj vgradijo pa bo.
Pa kaj niti ene stvari ne znajo narediti tako kot je treba (niti ni preveč poceni).
Edit: Na začetku so pa krivdo zvalili na proizvajalca antivirusnega programa? Zakaj za boga bi sploh kdorkoli nameščal antivirusni program na volilno napravo?
Kaj bo imela USB port, v katerega boš vstavil USB ključ in nameščal igre ter programe? Pa še filme boš lahko gledal, ne?
Še DVD-ROM naj vgradijo pa bo.
Zgodovina sprememb…
- spremenil: DejanL15 (22. avg 2008 ob 21:58:06)
MrStein :: 22. avg 2008, 21:55:25
To imajo kakega sorodnika v vladi, ki jim posle rihta. Ala SCT&co pri nas ;)
Teštiram če delaž
gumby :: 22. avg 2008, 21:57:12
No, zdaj se zgodba spreminja. Slovenske volilne naprave niso več naprave namenjene elektronskemu preštevanju glasovnic, pač pa naprave, ki sprintajo glasovnico in jo zapakirajo v kuverto - glasovnice pa se še vedno preštejejo ročno.
Še vedno lahko "napačno" sprinta, ane?
my brain hurts
Bakunin :: 23. avg 2008, 12:40:03
Še vedno lahko "napačno" sprinta, ane?
Se vedno te lahko nekdo s pistolo na sencah prisili da volis tega-in-tega ; el. naprava/online voting/SSL gor ali dol...
Pa pustimo to...
Vsekakor morajo biti VSE volivne naprave (IN organi!) TRANSPARENTNI [po domace - open source], ker to daje vpogled/pregled postopkov/procedur.
"I will not rule, and also ruled I will not be! " | irc://irc.sioff.net/slo-tech
CaqKa :: 24. avg 2008, 10:54:56
tu si lahko pogledate kak to "študenti" delajo brez volilnih naprav: http://www.studentski-predstavniki.net/...
http://ferix.uni-mb.si/
http://spaces.msn.com/CaqKa/
http://spaces.msn.com/CaqKa/