Eesti poliitelu eile, täna ja homme.

[Roamless]

Praegu järjekordne Kuuuurija.
Tegevuskoht - Hundisilma.
Tegelased - Savisaar, Ratas, Karilaid, Hüääna, Õudekki, Ivanova ja muu loomakari.
Soovitan.

Sai vaadatud ja mõnus, kui kohalikud venelased on nii "ära integreerunud", et annavad üksteisele hagu, nagu tüüpilised eestlased, kuid tõsisemalt, siis Kuuuurijas oli lõik, mis tegelikult on järjekordne näide nõrgast ajakirjandusest ehk sõna sai tuntud provakaator Lotila. Vana jõudis kiita sissesõidukeelu saanud teist provakaatorit, Teinoneni, kiruda Eesti riiki, rääkida "tsensuurist" ja esitleda ennast, kui "Eesti patriooti". Kui Lust oleks natukene süübinud venna tegemisse, siis võibolla teda "vääritimõistetud ajakirjanikuna" poleks esitletud. Tegelane on ajanud koguaeg teatud eestlaste vastast propagandistliku joont. Kui ta sai Soome kõmulehe "Hymy" peatoimetajaks, hakkasid seal kõmuajakirjas järsku esinema ka Bäckmanid, Hietanenid ja muu tänaseks päevaks teada tuntud kaader (tegu oli elu24 tüüpi ajakirjaga, mitte päevapoliitilisega) Võibolla see oli ka üks põhjustest, miks Lotila "Hymy" karjäär lepingulise 5 aasta asemel tunduvalt lühemaks osutus. Samuti on temad kaastööd Iltalehtile olnud tihti räiged ja varjamatult Eesti vaenulikud st näpuotsaga kriitikat ja tõtt mingil sotsiaalsemal teemal ja siis ämbriga s...ta ning otsest valet otsa. Meie peavoolumeediast koristas ta ära Oja Petsi protest, kes küsis otse, kaua me laseme endale näkku sülitada (eriti närvi ajasid mind omal ajal need Lottila artiklitele kaasakoogutajad stiilis jah nii ongi). Siis võtsid ta oma tiiva alla tänulikud kesikud TTV-s, kus tegelane sai rahulikult oma agendat viljeleda ja alles Soome suursaadiku sekkumine lõpetas tema karjääri TTV-s.

[Kriku]

Trussikutega saunas käimisest ei rääkinud midagi? See oli pikka aega tema peamine ainevaldkond.

[Drax]

Kui Lust oleks natukene süübinud venna tegemisse, siis võibolla teda "vääritimõistetud ajakirjanikuna" poleks esitletud.

Vanad tuttavad juba http://uudised.tv3.ee/eesti/uudis/2014/ ... -eestlasi/ Lust-Buchanan ise proovis aastaid sarnase "tümitame eestlasi, küll klikid tulevad" stiiliga silma paista.

EDIT: jah, lingitud tv3 videos räägitakse ka trussikutest.

[Kriku]

ID-kaardi jama vahekokkuvõte:

Nädal on möödas eelmisest pressikonverentsist. Taimar Peterkop rääkis kõigepealt lahti stsenaariumi. "Ohuhinnang on meil endine. ID-kaardil on turvarisk, mida ei ole realiseeritud. Meile teadaolevalt avaldavad lähikuudel teadlased uurimistöö, millele järgnevalt hakkavad erinevad seltskonnad otsima võimalusi, kuidas seda praktikas realiseerida. See võtab praktikas minimaalselt aega mõned kuud."

"Meie hinnangul on meil mõned kuud kuni aasta peale artikli avaldamist aega. Oleme võtnud suuna, et risk kunagi ei realiseeruks. Selleks on meil olemas tegevussuund, et kiibil olev murekoht lahendada. Inimesteni jõuab rakendus läbi kauguuenduse või kui see ei peaks mingil põhjusel toimima, siis PPA teeninduspunktides,“ rääkis ta.

"Hulk meetmeid, mida oleme kasutusele võtnud on suunatud sellele, et ennetada riski realiseerimist. Me jookseme siin ajaga võidu. Peame saama kaardid korda enne kui risk realiseerub. Oleme veendunud, et hiljemalt aasta jooksul risk realiseerub," lisas Peterkop.

Margus Arm täpsustas, et lahendusvariant on hetkel töös. "Väljakutse seisneb selles, et see päriselt hakkaks ökosüsteemis tööle. Ei piisa sellest, et me teeme arenduse, vaid kõik teised peavad ka oma süsteeme arendama. Veebibrauserite ja infosüsteemide arendajad pavad ka tööd tegema. Seetõttu võtab meil veel aega lõpliku lahenduse loomine,“ lisas Arm.

Täsustuseks, kui antakse välja uuendus, kuid inimesed ei kasuta kauguuenduse rakendust ega uuenda oma ID-kaarti ära hetkeks, mil turvarisk realiseerub, siis ei saa neid kaarte enam kasutada. Samuti, kui e-teenuste pakkujad ei arenda oma süsteeme õigeks hetkeks ära, siis nende teenuseid ei saa ka enam kasutada.

Peterkopi sõnul on ID-kaardiga seonduvad protsessid lahus valimissüsteemist. „Me ei jõua ID-kaardi uuendustega valmis enne KOV valimiste toimumist,“ ütles ta.

Riigi infosüsteemi ameti (RIA) peadirektori Taimar Peterkopi sõnul võib lahendus olla kuni kahe kuu kaugusel.

„Probleem tekkis kiibi ja kiibil oleva tarkvara koostöös. Me uurime, miks see risk on tekkinud, ja praeguseks on teada, et haavatavus avaldub, kui meil on koos kindlat tüüpi kiip ja kindlat tüüpi tarkvara. Praeguse info põhjal me ei arva, et kaardid tuleks välja vahetada. Kui kaartidele panna uus tarkvara, mida me praegu välja töötame, siis on selle kiibitüübiga võimalik turvaliselt edasi töötada. Kõikide meetmete maksumust on veel võimatu öelda,” selgitas Peterkop.

[Kapten Trumm]

Soovimata üldsegi paista kahurõõmus, tuleb tõdeda, et antud vahejuhtum on täiesti teretulnud selle suure IT-müüdi ja IT-eduloo maa peale toomiseks. Kui lihtne on tegelikult antud teemal meid kõigutada. Arutlesin juba mõni aeg isekeskis, et millal juhtub selline sündmus, mil see suur kihk kõike elektroonilisel teha saab suurema tagasilöögi. Loodame, et RIA suudab selle probleemi kiiresti lahendada ja see jääb lihtsalt jahedaks hoiatuseks, mis võib juhtuda.

Samas jällegi, kui vaadata riikliku praktikat kriisidele reageerimisele, siis jällegi "pehmed" kriisid pole meid pannud piisavalt pingutama ja natukese pärast "vajub asi ära". Tuues siia näitena mu lemmiku, Pärnu jaanuaritormi 2005, siis liiga vähe oli kahjusid ja ohvreid ning liiga vähe lasti vastutavaid lahti - ainus praktiline tulemus sealt oli osalenute kogemus ja tänaseks mittetöötav hoiatussüsteem (mis oli mõnda aega Eestis vaid kahes linnas - Tallinnas ja Pärnus). Selles mõttes, et mingit süsteemset parendamist polegi toimunud.

Kummaline on ka asjade käik - probleemi leidsid mingid välismaa teadlased, kelle mingit uuringut ootab nüüd RIA nagu hukatav timuka kirvest. Kas see pole mitte initsiatiivi kaotamine? Mis saanuks siis, kui probleemi avastajad olnuks omakasupüüdmatute uurijate asemel pahatahtlikud? See info oleks kulutulena lennanud meediasse ja Eestile oleks jäänud vaid roll reageerida. Minuarust peaks sellise "vigade otsimisega" ikka Eestis ise tegelema, sest järgmise augu võib avastada miski Kremli vastav ametkond? Või tegeletakse?

[Kriku]

Eks elus käi kõik tagasilöökidega. Paberliku asjaajamise sisseseadmine näiteks kohtutes käis ka omal ajal tagasilöökidega (Aadu Musta publitseeritud vallakohtute protokollid on päris lahe lugemismaterjal).

Kiip, mida uuriti, on üle maailma laialt kasutusel ja Eesti ID-kaardid moodustavad selle rakendustest väga väikese osa.

[2korda2]

ID-kaardi, X-tee jms "itivärgi" abil hoiab Eesti riik (koos kodanikega) aastas kokku mitme kaasaegse suurtükipatarei maksumuse (siinsesse foorumisse sobiv mõõtühik ).
Kui keegi tuleks välja teatega "Eestis võidakse paberhääletusel kasutada (näiteks Koh-I-Noor toodetud) harilikku pliiatsit, mis piisavalt tugevalt paberile surumata võib jätta liiga kergelt maha hõõrduva jälje ja tulemusena võib hääl jääda lugemata", siis.. no iga laps saab ka aru, et jabur värk. "Krüpteering, avalikud ja salajased võtmed jne" on aga enamuse jaoks midagi pool-müstilist. Sellest omakorda ka paanikalained.
Protsess on käinud mööda loogilist rada - teadurid avastasid potentsiaalse nõrkuse ja teavitasid "süsteemi omanikku" (teiste hulgas Eesti riiki). Tavapäraselt antakse süsteemi omanikule kokkuleppeliselt mõistlik aeg probleemi likvideerimiseks. Seejärel avalikustatakse leiud (osaliselt on põhjuseks ka see, et kõik saaksid kontrollida kas auk on lapitud).
Ajastus oli seekord meie jaoks lihtsalt pisut niru.

[Kriku]

Kui lähtuda faktidest, mis praegu teada, siis peaks keegi minu hääle muutmiseks maksma kinni 10–12 tundi üsna mahukat andmetöötlust, kusjuures ma võin ju hiljem ümber mõelda ja hääletada veel kord, tühistades nii minu enda [antud] ning ka pahategija [poolt manipuleeritud] hääle.

http://tehnika.postimees.ee/4242113/kas ... -ja-vastab

RIA kommentaar on kahjuks sisutu.

[Dr.Sci]

IHMO, see turvaauk on tähtsusetu sest selle ärakasutamine nõuaks rohkem ressursse kui saada olev tulu, vähemalt KOV olukorras. Aga e-valimised sellisena nagu nad on tehtud on usalduse küsimus sest nende vaatlemine on võimatu. Ja erinevalt muudest e-tehingutest ei saa valija olla kunagi kindel et tema hääl reaalselt õigele kandidaadile läks.
ps. Kuskilt nädalavahetuse jutustavast raadiosaatest jooksis läbi kild et e-valimiste usaldusväärsust näitab ka see et Venemaa on huvitatud meie süsteemist ja kaalub sarnast lahendust. Huvitav, miks?

[Gideonic]

IHMO, see turvaauk on tähtsusetu sest selle ärakasutamine nõuaks rohkem ressursse kui saada olev tulu, vähemalt KOV olukorras. Aga e-valimised sellisena nagu nad on tehtud on usalduse küsimus sest nende vaatlemine on võimatu. Ja erinevalt muudest e-tehingutest ei saa valija olla kunagi kindel et tema hääl reaalselt õigele kandidaadile läks.
ps. Kuskilt nädalavahetuse jutustavast raadiosaatest jooksis läbi kild et e-valimiste usaldusväärsust näitab ka see et Venemaa on huvitatud meie süsteemist ja kaalub sarnast lahendust. Huvitav, miks?

Usaldusväärse krüptosüsteemi ebausaldusväärseks tegemisel ei pea väga palju pingutama, mistõttu ma Venemaa huvist liiga palju välja ei oleks.

Mingil määral on need e-valimised vist ka praegu jälgitavad (minuteada saab kandideerida vaatlejaks), ja tegelikult saaksid vägagi palju rohkem olla. Näiteks Blockchain'i kasutades (siin enamvähem ok seletus, krüptokaevandamise kontekstis) oleks vägagi võimalik teha nii, et tulemused oleks kõigi poolt verifitseeritavad, iga hääle andmine kontrollitav, ning reaalajas jälgitav, häälte andmise järjekord ning ajad fikseeritud (mis teeks võltsimise oluliselt raskemaks) ning krüpto-ahela ükskõik mis kohast muutmine võimatu, ilma et kõik sellest teada saaks. Mingisugune auditlogi sarnane moodustis peab neil nagunii olema, kui raske oleks siis juba hajutatud süsteem teha, sarnaselt krüptorahadele ...

[Dr.Sci]

IHMO, see turvaauk on tähtsusetu sest selle ärakasutamine nõuaks rohkem ressursse kui saada olev tulu, vähemalt KOV olukorras. Aga e-valimised sellisena nagu nad on tehtud on usalduse küsimus sest nende vaatlemine on võimatu. Ja erinevalt muudest e-tehingutest ei saa valija olla kunagi kindel et tema hääl reaalselt õigele kandidaadile läks.
ps. Kuskilt nädalavahetuse jutustavast raadiosaatest jooksis läbi kild et e-valimiste usaldusväärsust näitab ka see et Venemaa on huvitatud meie süsteemist ja kaalub sarnast lahendust. Huvitav, miks?

Usaldusväärse krüptosüsteemi ebausaldusväärseks tegemisel ei pea väga palju pingutama, mistõttu ma Venemaa huvist liiga palju välja ei oleks.

Mingil määral on need e-valimised vist ka praegu jälgitavad (minuteada saab kandideerida vaatlejaks), ja tegelikult saaksid vägagi palju rohkem olla. Näiteks Blockchain'i kasutades (siin enamvähem ok seletus, krüptokaevandamise kontekstis) oleks vägagi võimalik teha nii, et tulemused oleks kõigi poolt verifitseeritavad, iga hääle andmine kontrollitav, ning reaalajas jälgitav, häälte andmise järjekord ning ajad fikseeritud (mis teeks võltsimise oluliselt raskemaks) ning krüpto-ahela ükskõik mis kohast muutmine võimatu, ilma et kõik sellest teada saaks. Mingisugune auditlogi sarnane moodustis peab neil nagunii olema, kui raske oleks siis juba hajutatud süsteem teha, sarnaselt krüptorahadele ...

Kõik see on hea ja ilus - aga mis kasu on sellest kui tulemused loetakse kokku ühte faili, valimiskomisjonile edastatakse aga hoopus teine? Kudas seda kontrollida?

[Gideonic]

Kõik see on hea ja ilus - aga mis kasu on sellest kui tulemused loetakse kokku ühte faili, valimiskomisjonile edastatakse aga hoopus teine? Kudas seda kontrollida?

Nagu ma ütlesin, taandub kõik lõpuks tõesti usaldusele. Samas kui valimiste lõppemisel on kõigile kättesaadav ja verifitseeritav üks fail kindlate tulemustega, ning lõpuks öeldake et tulemused olid hoopis teised, siis on ju väga kerge kontrollida ...

[fredeg]

2013 oli kuulus audit, mille viis läbi Alex Haldermani grupp. Peamiseks ei olnud nende arvates mitte krüpto- jne tehnilised, vaid protseduurilised probleemid. Kõik teravam reeglite rikkumine 2013 valimistel toimus siis, kui häältelugemisserver ei olnud rikkis seadme tõttu võimeline andmeid DVD-le kirjutama. Kiire alternatiivina kasutati andmete kopeerimiseks kellegi kohalolija USB-pulka. USB-pulk asetati masinasse, mille kohta kehtib "Häälte avamine ja kokkulugemine toimub andmesidevõrgust lahti ühendatud keskkonnas".

[asiootus]

Alex Haldermani analüüs Eesti e-valimistest.

https://youtu.be/PT0e9yTD2M8

https://jhalderm.com/pub/papers/ivoting-ccs14.pdf

[Dr.Sci]

2013 oli kuulus audit, mille viis läbi Alex Haldermani grupp. Peamiseks ei olnud nende arvates mitte krüpto- jne tehnilised, vaid protseduurilised probleemid. Kõik teravam reeglite rikkumine 2013 valimistel toimus siis, kui häältelugemisserver ei olnud rikkis seadme tõttu võimeline andmeid DVD-le kirjutama. Kiire alternatiivina kasutati andmete kopeerimiseks kellegi kohalolija USB-pulka. USB-pulk asetati masinasse, mille kohta kehtib "Häälte avamine ja kokkulugemine toimub andmesidevõrgust lahti ühendatud keskkonnas".

Iraani tuumaprogrammi saboteeriti teatavasti ka läbi USB pulkade ( stuxnet, https://www.theverge.com/2012/4/12/2944 ... agent-iran )