Sverige idag..

[Ulvhamne]

Det går bara inte, så enkelt är det!

Här har vi dig stolt vevande med ignoransflaggan igen. Du gav banker som exempel på att det inte är något problem. Du kanske borde läsa på om säkerhetsintrång på bankernas IT-system om du väljer det som ett exempel på hur det är säkert med datoriserade röstsystem.
Hitta mig ett exempel på ett säkert system så kanske jag kan tänka mig att lyssna på din argumentation från ignorans.

 

[Markus]

Glasklart.

Japp, de som skriver koden är även säkerhetsexperter, det är sedan gammalt.

Om man skall försöka lyfta diskussionen lite så är det klart att det finns en rad implikationer och avvägningar, men när någon både påstår att det finns inget problem och det går ändå inte att lösa så får i alla fall jag Tegnellvibbar.

 

[Markus]

Här har vi dig stolt vevande med ignoransflaggan igen. Du gav banker som exempel på att det inte är något problem. Du kanske borde läsa på om säkerhetsintrång på bankernas IT-system om du väljer det som ett exempel på hur det är säkert med datoriserade röstsystem.
Hitta mig ett exempel på ett säkert system så kanske jag kan tänka mig att lyssna på din argumentation från ignorans.

Har jag sagt att det inte är något problem?

Alla andra processer (förutom vissa bankavtal samt hyresavtal) är digitaliserade.

Förklara varför det är omöjligt istället, jag kanske vevar flaggan men ni har klättrat upp på var sin häst. Det blir också ganska inte trovärdigt med att bara hänvisa till att jag kan det här minsann. Är någon av er säkerhetsexperter? I så fall ber jag om en förklaring på varför det är en större risk med en digital process än med tusentals sossetanter som yr runt i vallokalerna och, som SVT nu belagt det många av oss vetat länge, fuskar.

 

[Ulvhamne]

Men varför går det inte, du, @Ulvhamne eller vem som nu kan förklara?

Trött på hånflinande sossetanter i vallokalen när man frågar/ifrågasätter.

”Med bönder på bönders vis.” Inget latin, alltså.

Som bönder på bönders vis...
Flera militärer i världen har slutat använda datorsystem för den riktigt viktiga informationen och ahr återvänt till papper, för att det inte går att garantera säkerheten i ett datorsystem.

Och det som bara är väldigt viktigt görs på system som är fullkomligt avskilda från allt annat med en air gap på flera hundra meter och tjocka avskärmade betongväggar, med totalförbud på att föra med sig någon som helst elektronik över luftbryggan.
Dessutom är det skapligt stringenta krav på de som ska få släppas förbi luftbryggan. Och ändå blir information exfiltrerad från sådana system.

 

[Markus]

Med bönder heter det, inte som bönder.

Kliv ner från hästarna nu.

Försvarsmakten har avskaffat alla IT system, häpnadsväckande

Lätt en av de mest verklighetsfrämmande diskussionerna på forumet i år.

 

[Markus]

Första gången någon frågar om ens jobb, allt blev bananas.

 

[Ulvhamne]

Har jag sagt att det inte är något problem?

Alla andra processer (förutom vissa bankavtal samt hyresavtal) är digitaliserade.

Förklara varför det är omöjligt istället, jag kanske vevar flaggan men ni har klättrat upp på var sin häst. Det blir också ganska inte trovärdigt med att bara hänvisa till att jag kan det här minsann. Är någon av er säkerhetsexperter? I så fall ber jag om en förklaring på varför det är en större risk med en digital process än med tusentals sossetanter som yr runt i vallokalerna och, som SVT nu belagt det många av oss vetat länge, fuskar.

Det är flera skäl som gör att det inte går att bygga ett röstsystem som är pålitligt.
Först är som jag sagt flera gånger att du inte kan lita på systemet mer än vad du kan lita på den mest opålitliga personen som jobbat med systemet, eller den mest opålitliga personen som fraktar hårdvaran. Alla som har närgången kontakt med hårdvaran kan utföra attacker som gör att den rösten som den som röstar lägger inte är den rösten som blir rapporterad in till systemet. Särskilt eftersom att det inte ska gå att koppla en lagd röst till en individ.
Är systemet dessutom uppkopplat är de i sig en enorm attackyta och systemet är bara en 0-day i någon library i stacken ifrån att alla röster i systemet är opålitliga.
Utöver det kan tillverkaren av hårdvaran förladda bakdörrar som inte går att upptäcka som de kan använda i framtiden för påverkansoperationer. Det kan vara de som tillverkar hela maskinen, eller de som tillverkar varje enskilt chip i systemet som lägger till denna bakdörr.

Och när sedan systemet blir kompromiserat så har den som kompromiserat det en enorm hävarm och det totala resultatet av en röstning är fullkomligt opålitligt. En individ kan ändra samtliga röster i en röstning, till skillnad från sura tanter som räknar papperslappar som bara kan påverka antalet röster de kan titta på. Du behöver enormt mycket mer organisation för att genomföra en påverkan med fysisk röstning.

Så, kort om att du har flera tusen som är inom toppen av sitt område som bygger varje enskild del av hela systemet så kan du inte lita på systemet. Och även om du har det så återstår problemet med rena misstag som gör systemet sårbart, så du kan inte koppla upp systemet mot något annat i allmänhet, men internet i synnerhet. Särskilt eftersom att du inte kan använda existerande OS, bibliotek och kompilatorer så ökar risken för misstag som gör det osäkert geometriskt.

BankID är smidigt, men det bankID säger att du vidimerar är vad systemet säger att bankid ska säga, så om röstningssystemet är kompromiserat så kommer du bara vidimera att du röstat som röstsystemet säger att du röstat, röstsystemet kan mycket väl ljuga för bankid.

 

[Ulvhamne]

Med bönder heter det, inte som bönder.

Kliv ner från hästarna nu.

Försvarsmakten har avskaffat alla IT system, häpnadsväckande

Lätt en av de mest verklighetsfrämmande diskussionerna på forumet i år.

Jo, det är lite verklighetsfrämmande, det får tillstås.
Varför tror du försvarsmakten har hemliga anläggningar med luftbryggor på känsliga system där man inte får ta med sig någon elektronik alls in?

 

[Markus]

Jo, du är lite verklighetsfrämmande, det får tillstås.
Varför tror du försvarsmakten har hemliga anläggningar med luftbryggor på känsliga system där man inte får ta med sig någon elektronik alls in?

Av samma skäl som blåhåriga näsringskvinnor inte får gå runt som de vill på deras anläggningar.

 

[Ulvhamne]

Av samma skäl som blåhåriga näsringskvinnor inte får gå runt som de vill på deras anläggningar.

OCh det är?

 

[Markus]

OCh det är?

Förstod du liknelsen?

Vi har ett läge nu där till och med SVT måste erkänna valfusket.

En digital process är säkrare än blåa hår. Är en digital process perfekt? Nej. Är den bättre än blåa hår? Ja.

 

[Ulvhamne]

Förstod du liknelsen?

Vi har ett läge nu där till och med SVT måste erkänna valfusket.

En digital process är säkrare än blåa hår. Är en digital process perfekt? Nej. Är den bättre än blåa hår? Ja.

Det jag ville leda dig till är att de blåa håren (och många fler) är förbjudna för att hårdvaruaccess är i princip game-over för datasäkerhet. Och vilka kommer ha tillgång till röstningssystemen? Fortfarande de blå håren.
Om du inte litar på dem med papper, så varför litar du på dem med ett autmoatiserat system som ger dem mångdubbelt större möjlighet att påverka resultatet?

 

[Markus]

Det jag ville leda dig till är att de blåa håren (och många fler) är förbjudna för att hårdvaruaccess är i princip game-over för datasäkerhet. Och vilka kommer ha tillgång till röstningssystemen? Fortfarande de blå håren.
Om du inte litar på dem med papper, så varför litar du på dem med ett autmoatiserat system som ger dem mångdubbelt större möjlighet att påverka resultatet?

De blå håren skulle inte vara en del av processen längre.

 

[Ulvhamne]

De blå håren skulle inte vara en del av processen längre.

De skulle ha tillgång till systemen, och således kunna påverka processen mångt mycket mer.

 

[Markus]

De skulle ha tillgång till systemen, och således kunna påverka processen mångt mycket mer.

I den bild jag har framför mig ingår inte extrapersonal som plockas rakt från gatan som nu.

 

[Ulvhamne]

I den bild jag har framför mig ingår inte extrapersonal som plockas rakt från gatan som nu.

Och du tror inte att det finns politiska aktivister inom IT?
Eller inom kontorsarbete?
Skulle det här röstsystemet du tänker dig vara en internetsida istället för syftestillverkad hårdvara i en röstlokal? Med tanke på att du säger att blå-håren från gatan inte skulle ha tillgång?
I så fall är det en ännu sämre idé eftersom att istället för blåhår från gatan och alla som röstar så har istället hela världens befolkning tillgång till systemet.

 

[Markus]

Och du tror inte att det finns politiska aktivister inom IT?
Eller inom kontorsarbete?
Skulle det här röstsystemet du tänker dig vara en internetsida istället för syftestillverkad hårdvara i en röstlokal? Med tanke på att du säger att blå-håren från gatan inte skulle ha tillgång?
I så fall är det en ännu sämre idé eftersom att istället för blåhår från gatan och alla som röstar så har istället hela världens befolkning tillgång till systemet.

Jo det är jag väl medveten om att det finns, det vet väl alla hur de manipulerat det politiska samtalet i åratal. Men de som manipulerar röstning idag är inte möjliga att hålla till svars. De är inte anställda, de gör "misstag", det blir ord mot ord, inget rår på det. I en organisation likt Skatteverket kan så klart aktivister ta sig in och försöka störa, det skulle jag säga är lättare att upptäcka än allehanda ung vänster blå hår som "gjorde så gott de kunde".

Än en gång, finns det brister i digital röstning? Ja.
Pågår fusk nu? Ja.
Gör någon något åt det? Nej.

Inte good enough.

 

[Ulvhamne]

Jo det är jag väl medveten om att det finns, det vet väl alla hur de manipulerat det politiska samtalet i åratal. Men de som manipulerar röstning idag är inte möjliga att hålla till svars. De är inte anställda, de gör "misstag", det blir ord mot ord, inget rår på det. I en organisation likt Skatteverket kan så klart aktivister ta sig in och försöka störa, det skulle jag säga är lättare att upptäcka än allehanda ung vänster blå hår som "gjorde så gott de kunde".

Än en gång, finns det brister i digital röstning? Ja.
Pågår fusk nu? Ja.
Gör någon något åt det? Nej.

Inte good enough.

Och du skulle ha exakt samma problem som nu, men med en rejält mycket längre hävarm för påverkan av resultatet med ett IT-system för röstning.
Och det skulle bli svårare att upptäcka röstfusket än vad det är nu, det skulle krävas att man gjorde dataanalyser för att hitta suspekta avvikelser. Lite som den här:



Men extremt mycket mindre uppenbara för alla förutom en statistiker.
En väl utförd attack skulle inte ens lämna kvar några spår i systemen av påverkansoperationen. Men det skulle jag säga är långt över förmågan hos de blåa håren, och mer något man kan vänta sig av statliga aktörer. Men vi har ju inga länder i grannskapet som utför påverkansoperationer i val så det behöver vi ju inte oroa oss för.

Vill du läsa vad ett tungt namn inom säkerhet säger om IT-röstsystem så kan du kolla Bruce Schneier.

Här är ett ganska nytt exempel:

Security Vulnerability of Switzerland’s E-Voting System - Schneier on Security

www.schneier.com

 

[Markus]

Och du skulle ha exakt samma problem som nu, men med en rejält mycket längre hävarm för påverkan av resultatet med ett IT-system för röstning.
Och det skulle bli svårare att upptäcka röstfusket än vad det är nu, det skulle krävas att man gjorde dataanalyser för att hitta suspekta avvikelser. Lite som den här:

View attachment 500895

Men extremt mycket mindre uppenbara för alla förutom en statistiker.
En väl utförd attack skulle inte ens lämna kvar några spår i systemen av påverkansoperationen. Men det skulle jag säga är långt över förmågan hos de blåa håren, och mer något man kan vänta sig av statliga aktörer. Men vi har ju inga länder i grannskapet som utför påverkansoperationer i val så det behöver vi ju inte oroa oss för.

Vill du läsa vad ett tungt namn inom säkerhet säger om IT-röstsystem så kan du kolla Bruce Schneier.

Här är ett ganska nytt exempel:

Security Vulnerability of Switzerland’s E-Voting System - Schneier on Security

www.schneier.com

Så vad ser vi här, klockan 06 den 4e november hände vad?

Jag tror vi pratar om olika saker, det slentrianmässiga vanliga vänsterfusket vs arrangerat deep state fusket.

Hur tycker du man skall komma tillrätta med det förstnämnda?

 

[Ulvhamne]

Så vad ser vi här, klockan 06 den 4e november hände vad?

En anomali i rösträkningen som ser suspekt ut. Om man vill fuska med ett IT-system kommer istället en sån spik inte finnas, utan vara helt naturligt inbakad i datan.

Om det var fusk eller inte vet jag inte, men det är helt klart något som sticker ut som ett blåbär i lingonsylten och borde ge upphov till en grundlig analys. Men personligen tycker jag de där resväskorna fulla med oregistrerade röstsedlar var lite skumma.

Jag tror vi pratar om olika saker, det slentrianmässiga vanliga vänsterfusket vs arrangerat deep state fusket.

Hur tycker du man skall komma tillrätta med det förstnämnda?

Det kommer man inte tillrätta med, det kommer alltid förekomma fusk i valsystemet.
Ett IT-baserat valsystem kommer inte rätta till problemet, det kommer turboladda problemet istället. I bästa fall kan man bygga ett system som gör att första rösträkningen blir ögonblicklig, men den riktiga rösträkningen kommer fortfarande behöva vara en manuell räkning av pappersbitar.
Och när de två räkningarna inte kommer överens så vet man i princip antingen att någon har myglat eller slarvat. Vilket är i princip samma som nuvarande system men med extra steg och högre komplexitet.