- Status
- Tråden går ej att kommentera.
Jag vet inte hur "microsofts identityserver" fungerar men jag kan konstatera att det är ett program skapat av microsoft som innehåller sannolikt miljontals rader med kod. Det finns ingen anledning att sätta sin tillit till något sådant när det systemet vi har idag fungerar väsentligen bra.AndersMalmgren skrev:Jo. Men den är också svår lösa tyvärr. Hur löser man att ingen har access direkt till datat tex. Visst skulle det gå lösa. Men extremt svårt. Det räcker att någon lyckas batcha in några 100k röster på S så är det kört
edit: allså av någon som jobbar med systemet menar jag. Att täppa igen säkerheten utåt idag är enkelt. Tex bara köra micosofts identityserver lösning rakt av
Nej. Det finns en poäng, precis som många andra redan konstaterat, i att processen är lite besvärlig.MathiasS skrev:
1. Det är enkelt för vem som helst, även en svagbegåvad, att förstå hur processen fungerar och att verifiera att det fungerar som tänkt. I stort sett vilken medborgare som helst kan gå och titta på hur rösträkningen görs och förstå att det inte pågår något storskaligt fusk. Detta bygger förtroende för processen, något som är livsviktigt.
2. Processen övervakas i alla led av multipla personer. Det gör att det är väldigt svårt för en enskild person att påverka mer än på marginalen.
3. För att åstadkomma en stor påverkan krävs det en stor fysisk insats, dvs det måste trollas fram stora buntar med kuvert med valsedlar. Det är väldigt mycket svårare än att ändra en rad i en databas. Precis som andra har konstaterat så vill du inte ha direkt spårbarhet mellan en enskild röst och den som avgav den. Förtidsröstningen har exakt det problemet och jag måste sätta min tilltro till att de som öppnar just mitt kuvert med mitt röstkort inte också tittar i de små kuverten. Eftersom processen fungerar som den gör, enligt ovan, så har jag en rimlig anledning att lita på det. Dessutom skulle det vara väldigt svårt för en aktör som är ute efter att veta hur just jag har röstat att veta vilka valarbetare som kommer öppna just mitt kuvert. En sådan aktör skulle också behöva påverka flera av varandra oberoende valarbetare för att få den eftersökta informationen.
Sammanfattningsvis: Det nuvarande systemet är bra. Det skulle kunna bli bättre genom att ha en dator bakom gröna skärmen som skriver ut en pappersvalsedel (av varje sort dvs gul, blå och vit) som man sedan får titta på fysiskt och stoppa i ett kuvert. Då slipper man logistiken kring att distribuera valsedlar och hela tjafset med att ta dem dolt. Dessa datorer behöver inte vara uppkopplade alls och kan vara mycket enkla. Det är enkelt för väljaren att verifiera att datorn skrev ut den valsedeln man tänkte sig innan man stoppar den i kuvertet.
Redigerat:
Du har aldrig jobbat med att supporta skrivare i driftsmiljö va?tommib skrev:
I samband med förtidsröstning kan jag absolut tänka mig en sådan lösning, men tänk också på att det öppnar upp för risker med att man kan logga när vilken röstsedel efterfrågades.
Bättre med de övriga nordiska ländernas variant med stor valsedel med alla partier på.
Renoverare
· Stockholm
· 18 213 inlägg
Det är baserat på openid 2 med en rad förbättringar.tommib skrev:
Problemet med digitalt val ligger inte i säkerheten för yttre påverkan utan inre påverkan.
MS IDS har till och med AI som ligger i realtid och skannar requests och rapporterar intrångsförsök i realtid.
Säger mig fortfarande inte ett skit eftersom jag inte jobbar med det professionellt. Den ursprungliga poängen kvarstår dock, systemet kommer innehålla miljoner rader overifierad kod. Dessutom måste du verifiera den körbara filen osv. Du känner till alla dessa problem.AndersMalmgren skrev:
Jag håller med om att inre påverkan sannolikt är ett mycket större problem än yttre men man kan inte bortse från risken för yttre påverkan heller oavsett vilka fina system man har. Det finns en anledning till att försvaret kör air gap.
Vi är också överens i sak, valet ska inte skötas via IT-system, utan via papperslappar som till och med någon med IQ 80 klarar av att räkna.
Nej, tack gode gud för det.Dowser4711 skrev:Du har aldrig jobbat med att supporta skrivare i driftsmiljö va?
I samband med förtidsröstning kan jag absolut tänka mig en sådan lösning, men tänk också på att det öppnar upp för risker med att man kan logga när vilken röstsedel efterfrågades.
Bättre med de övriga nordiska ländernas variant med stor valsedel med alla partier på.
Varför skulle det loggas något alls? Jag tänker mig en helt fristående dator som är kopplad till en helt fristående skrivare. De kan printa ut valsedeln på begäran via en touchscreen. Om man mot förmodan skulle få in kod som loggar när vilken valsedel begärdes måste man fortfarande komma åt datorn efteråt samt ha en perfekt tidsangivelse när jag avgav min röst. Det är extremt mycket jobb för att veta hur just jag röstade.
Det låter jättefint. Hur verifierar du att den AI-koden inte släpper igenom en främmande makt att injektera 200k sosseröster? Eller att den bara "justerar" databasen lite.AndersMalmgren skrev:
Renoverare
· Stockholm
· 18 213 inlägg
Nej det var för att se hur många kuvert du skulle ha.Fjojtmehmet skrev:Det som jag reflekterade över när jag var och förtidsröstade: mottagaren sa direkt "vi har gjort om systemet så att man tar röstsedlar först, sen får man kuvert." Jag tog mina sedlar och höll dem bakom mitt röstkort så att de inte syntes, då försökte han spana runt mina papper för att se. Det var väldigt uppenbart att han ville se att jag "röstade rätt"
Foliehatten ligger tungt på vissa
Ja det har aldrig varit problemfritt att digitalisera manuella system, men hittills har vi lyckats med alla viktiga system trots att det fanns risker med förändringen.tommib skrev:Nej. Det finns en poäng, precis som många andra redan konstaterat, i att processen är lite besvärlig.
1. Det är enkelt för vem som helst, även en svagbegåvad, att förstå hur processen fungerar och att verifiera att det fungerar som tänkt. I stort sett vilken medborgare som helst kan gå och titta på hur rösträkningen görs och förstå att det inte pågår något storskaligt fusk. Detta bygger förtroende för processen, något som är livsviktigt.
2. Processen övervakas i alla led av multipla personer. Det gör att det är väldigt svårt för en enskild person att påverka mer än på marginalen.
3. För att åstadkomma en stor påverkan krävs det en stor fysisk insats, dvs det måste trollas fram stora buntar med kuvert med valsedlar. Det är väldigt mycket svårare än att ändra en rad i en databas. Precis som andra har konstaterat så vill du inte ha direkt spårbarhet mellan en enskild röst och den som avgav den. Förtidsröstningen har exakt det problemet och jag måste sätta min tilltro till att de som öppnar just mitt kuvert med mitt röstkort inte också tittar i de små kuverten. Eftersom processen fungerar som den gör, enligt ovan, så har jag en rimlig anledning att lita på det. Dessutom skulle det vara väldigt svårt för en aktör som är ute efter att veta hur just jag har röstat att veta vilka valarbetare som kommer öppna just mitt kuvert. En sådan aktör skulle också behöva påverka flera av varandra oberoende valarbetare för att få den eftersökta informationen.
Sammanfattningsvis: Det nuvarande systemet är bra. Det skulle kunna bli bättre genom att ha en dator bakom gröna skärmen som skriver ut en pappersvalsedel (av varje sort dvs gul, blå och vit) som man sedan får titta på fysiskt och stoppa i ett kuvert. Då slipper man logistiken kring att distribuera valsedlar och hela tjafset med att ta dem dolt. Dessa datorer behöver inte vara uppkopplade alls och kan vara mycket enkla. Det är enkelt för väljaren att verifiera att datorn skrev ut den valsedeln man tänkte sig innan man stoppar den i kuvertet.
Förtroende för systemet är en generationsfråga. Det dröjer inte länge innan de flesta av oss litar mer på en maskin än på 2000 valarbetare.
Det är dags att påbörja resan även för detta föråldrade system.
Håller med hade löst sig med 2 bås som man kunde hämta ifrån.AndersMalmgren skrev:
Allt sådant är bra och vackert i teorin, men det är nästan absurt hur många olika varianter det finns för att extrahera data ur maskiner.tommib skrev:
Finns det även några kameror i närheten av vallokalen så börjar det bli hyfsat enkelt att ta fram respektive röst automatiserat. (Eller helt enkelt något som lyssnar på när röstmottagaren läser upp vem som röstar för den som prickar av dig...)
Och om maskinerna av någon orsak börjar spotta ut fel eller inga valsedlar så måste man ändå ha en manuell lösning redo.
Varför?MathiasS skrev:Ja det har aldrig varit problemfritt att digitalisera manuella system, men hittills har vi lyckats med alla viktiga system trots att det fanns risker med förändringen.
Förtroende för systemet är en generationsfråga. Det dröjer inte länge innan de flesta av oss litar mer på en maskin än på 2000 valarbetare.
Det är dags att påbörja resan även för detta föråldrade system.
Vad är det som fungerar dåligt? Jag tycker över lag att systemet fungerar utmärkt och gör exakt vad det ska. Det finns en poäng i sig att involvera medborgarna som röstmottagare och räknare.
Jag ser helt enkelt inte vinsten med att köra det på dator, oavsett alla andra invändningar.
P
PappasHammare
Medlem
· Skåne län
· 1 984 inlägg
PappasHammare
Medlem
- Skåne län
- 1 984 inlägg
Det har hänt tidigare år att jag har stoppat i valsedeln i kuvertet påvägen mot röstmottagarna men kuverten strulade i år så jag behövde gå bakom gröna skynket och det fortsatte strula.
Så kanske dåliga kuvert iår?
Så kanske dåliga kuvert iår?