av haja » 2012-02-21 09.20
MrPerfect72. Du glömmer att artikeln i Intelligent Union baseras på en artikel till en jämförelse mellan Internet Explorer och Firefox i en privat blogg med ganska lite innehåll av värde för säkerhetsananalys på professionell nivå.
Säkerhetsaspekten är fundamental för omröstningar men att ha ett säkrare system än att ansluta sig via BankID, har inga organisationer råd med, förutom banker och statliga myndigheter som skatteverket och försäkringskassan.
Bank ID är inget för AD eller annat parti i nuläget fast det finns massor av fördelar som att BankID är nästan plattformsoberoende och har miljoner användare som redan har ett BankID-certifikat.
Frågan är om det är nödvändigt i dagsläget ha så stark säkerhet eftersom det kostar mer ju högre säkerhet man har. Och AD har så få medlemmar som får röstar och de som röstar är eller aldrig över tio, inklusive deligerade röster till deligater.
Det finns andra viktiga aspekter vid omröstningar, t.ex. autentiering. Är det rätt person som röstar? Ett BankId kan användas av någon annan om innehavaren lämnar ut kod och eventuell dosa.
AD och andra DD-partier har inte råd med säkra krypteringslösningar tillsammans med risk för som t.ex. avlyssning (spoofing ).
AD kan använda SSL (Security Socket Level) mellan servrarna men det säkerställer endast att kommunikationen inte tas över av någon annan och det är en krypterad länk. Det är ingen säkerhet för obehöriga att rösta. Inte ens att det är rätt person som sitter bakom tangentbordet.
AD som utvecklar ett eget system som jag har lite eller mycket svårt att förstå ur fler aspekter trots ihärdig programutveckling av andra kompetenta medlemmar, så löser det inte fundamentala problem på serversidan där risken för manipulation och risken för hackerattacker är som störst.
Sedan är det oklart för mig om det är ett system som bara ska användas för partiet, för att senare användas för ett nationellt system eller inte. Enligt min mening är säkerheten alldeles för dåligt just nu för intrång på serversidan. Då räcker det inte med HTTPS och krypterad databas, utan en effektiv uppdaterad brandvägg och ett serverskikt med webblösning och brandväggar mot databasserver och IDserver.
Men just nu är det helt OK, partiet har inga mandat. Och Demoex har ingen säkerhet alls mer än manuell koll. Så även om det blir en viss manupulering av datat så har det ingen politisk betydelse i nuläget. Men när AD får in mandat så har det betydelse. Och då har AD råd med partibidrag som kan utveckla både säkerhet och omröstningssystem som måste innefatta alla kommuner, landsting och riksdag, cirka 300. Men även om den som ska rösta är behörig att rösta, bara i sin egen kommun och inte i andras. Kommunikation måste då finnas med folkbokföringen.
Sen tycker jag att man ska kunna vara mycket flexibel och kunna rösta med vilken terminal/dator som helst. Via mobiltelefon /Android/Iphone/Ipad/Windows mobile, SMS via BankID eller liknande. Man ska t.o.m. kanske kunna rösta vi en bankomat eller kassa i affären med hjälp av Smartcard. Med större tillgänglighet kan fler rösta.
Snart kommer ju man även kunna betala med mobiltelefon. Google kommer att lansera betalningssystem på mobil redan i år. Flera andra är på gång. Och dessa system har högsta möjliga säkerhet. Det kan man lita på! Något annat är helt otänkbart. För de satsar hundratals miljoner på dessa system.
Så hårdvarulösning som du förespråkar, och att få in hårdvara som inte är standard för säker kommunikation i PC, är orealistiskt. Det har man prövat tidigare i olika sammanhang men det är inte så lyckat mer än i slutna "grupper" som har råd för hypersäker kommunikation som t.ex. det amerikanska försvaret, eller andra militära försvar och till viss del förhatliga RAKEL som är svindyrt för polis, och räddningstjänster. De har då ett noga specificerat system som utvecklats tillsammans med en eller ett par utvecklare tillsammans med mjukvara. Det är slutna system. Vi måste ha öppna system.
Det största problemet är att få trovärdighet för direkdemokratiska idéerna och mandat. Får vi det så löser sig resten betydligt enklare. Tills dess få vi ha enklare säkerhetslösningar.
MrPerfect72. Du glömmer att artikeln i Intelligent Union baseras på en artikel till en jämförelse mellan Internet Explorer och Firefox i en privat blogg med ganska lite innehåll av värde för säkerhetsananalys på professionell nivå.
Säkerhetsaspekten är fundamental för omröstningar men att ha ett säkrare system än att ansluta sig via BankID, har inga organisationer råd med, förutom banker och statliga myndigheter som skatteverket och försäkringskassan.
Bank ID är inget för AD eller annat parti i nuläget fast det finns massor av fördelar som att BankID är nästan plattformsoberoende och har miljoner användare som redan har ett BankID-certifikat.
Frågan är om det är nödvändigt i dagsläget ha så stark säkerhet eftersom det kostar mer ju högre säkerhet man har. Och AD har så få medlemmar som får röstar och de som röstar är eller aldrig över tio, inklusive deligerade röster till deligater.
Det finns andra viktiga aspekter vid omröstningar, t.ex. autentiering. Är det rätt person som röstar? Ett BankId kan användas av någon annan om innehavaren lämnar ut kod och eventuell dosa.
AD och andra DD-partier har inte råd med säkra krypteringslösningar tillsammans med risk för som t.ex. avlyssning (spoofing ).
AD kan använda SSL (Security Socket Level) mellan servrarna men det säkerställer endast att kommunikationen inte tas över av någon annan och det är en krypterad länk. Det är ingen säkerhet för obehöriga att rösta. Inte ens att det är rätt person som sitter bakom tangentbordet.
AD som utvecklar ett eget system som jag har lite eller mycket svårt att förstå ur fler aspekter trots ihärdig programutveckling av andra kompetenta medlemmar, så löser det inte fundamentala problem på serversidan där risken för manipulation och risken för hackerattacker är som störst.
Sedan är det oklart för mig om det är ett system som bara ska användas för partiet, för att senare användas för ett nationellt system eller inte. Enligt min mening är säkerheten alldeles för dåligt just nu för intrång på serversidan. Då räcker det inte med HTTPS och krypterad databas, utan en effektiv uppdaterad brandvägg och ett serverskikt med webblösning och brandväggar mot databasserver och IDserver.
Men just nu är det helt OK, partiet har inga mandat. Och Demoex har ingen säkerhet alls mer än manuell koll. Så även om det blir en viss manupulering av datat så har det ingen politisk betydelse i nuläget. Men när AD får in mandat så har det betydelse. Och då har AD råd med partibidrag som kan utveckla både säkerhet och omröstningssystem som måste innefatta alla kommuner, landsting och riksdag, cirka 300. Men även om den som ska rösta är behörig att rösta, bara i sin egen kommun och inte i andras. Kommunikation måste då finnas med folkbokföringen.
Sen tycker jag att man ska kunna vara mycket flexibel och kunna rösta med vilken terminal/dator som helst. Via mobiltelefon /Android/Iphone/Ipad/Windows mobile, SMS via BankID eller liknande. Man ska t.o.m. kanske kunna rösta vi en bankomat eller kassa i affären med hjälp av Smartcard. Med större tillgänglighet kan fler rösta.
Snart kommer ju man även kunna betala med mobiltelefon. Google kommer att lansera betalningssystem på mobil redan i år. Flera andra är på gång. Och dessa system har högsta möjliga säkerhet. Det kan man lita på! Något annat är helt otänkbart. För de satsar hundratals miljoner på dessa system.
Så hårdvarulösning som du förespråkar, och att få in hårdvara som inte är standard för säker kommunikation i PC, är orealistiskt. Det har man prövat tidigare i olika sammanhang men det är inte så lyckat mer än i slutna "grupper" som har råd för hypersäker kommunikation som t.ex. det amerikanska försvaret, eller andra militära försvar och till viss del förhatliga RAKEL som är svindyrt för polis, och räddningstjänster. De har då ett noga specificerat system som utvecklats tillsammans med en eller ett par utvecklare tillsammans med mjukvara. Det är slutna system. Vi måste ha öppna system.
Det största problemet är att få trovärdighet för direkdemokratiska idéerna och mandat. Får vi det så löser sig resten betydligt enklare. Tills dess få vi ha enklare säkerhetslösningar.
