/ Forside/ Interesser / Andre interesser / Politik / Spørgsmål
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Politik
#NavnPoint
vagnr 20140
molokyle 5006
Kaptajn-T.. 4653
granner01 2856
jqb 2594
3773 2444
o.v.n. 2373
Nordsted1 2327
creamygirl 2320
10  ans 2208
BilstrupV: Stemmeafgivelse via NemID
Fra : BilstrupV
Vist : 550 gange
100 point
Dato : 28-01-16 23:04

Sagllige fortolkninger af disse søges:

http://skats-svinestreger.dk/

Den, som kan give det bedste forslag til at fremme indførelse af stemmeafgivelse via NemID får pointene.

 
 
Kommentar
Fra : vagnr


Dato : 29-01-16 07:17

Skats svinestreger/valg med "nemID"

ØHHH??

Som valgtilforordnet har jeg måttet stoppe en del etnere, hvor manden prøvede at komme ind i valgboxen sammen med konen! Mit indtryk var, at de skulle sikre sig at fruen stemte "rigtigt"!

Hvordan mon det ville gå, hvis familien kunne sidde hjemme og stemme? Og hvad med afstemningshemmeligheden? Der er risiko for stemmekøb, når der er mulighed for at kontrollere, at der bliver stemt på den, der har købt stemmen.

Bortset fra de "småting", samt risikoen for at systemet bryder ned (som det er sket i USA), eller at der bevidst snydes med systemet, ville det være dejligt at slippe for at skulle hen til valgstedet, valgproceduren ville blive meget billigere, optællingen ville ske automatisk, valgresultatet offentliggjort 1 minut efter valget sluttede!

Ulemperne er for mig at se langt større end fordelene, så jeg vil ikke anbefale hjemmeafstemning med nemID.

Kommentar
Fra : molokyle


Dato : 29-01-16 07:37

Jeg har ikke forstand på Skat, men ved en smule om IT.

Internettet er alt for sårbar en infrastruktur til at garantere sikkerheden under et valg.

Der er for mange udenlandske interesser involveret i driften og overvågningen af internettet til at man kan stole på at data behandles på betryggende vis. Det er at kaste Danske borgeres (valg-)DATA i grams.

Et lille eksempel på dette:

http://www.version2.dk/artikel/it-advokat-om-tingbogen-kopi-det-kan-give-boeder-scrape-offentlige-data-570672#comment-325029

Af samme grund finder jeg tvangsdigitaliseringen af borgerne med digital post og nemID for yderst betænkelig. Hele konceptet er forkert tænkt. Argumentet for denne digitalisering af borgerne var alene lavet for at spare på offentlige udgifter, hvilket har vist sig måske ikke at holde stik:

http://www.version2.dk/artikel/rigsrevisionen-digital-post-i-det-offentlige-kan-vaere-en-stor-fuser-570534

Sikkerheden ved nemID fik mindre fokus end økonomien:

http://www.version2.dk/blog/nemid-er-ikke-kryptologisk-sikker-og-myndighederne-er-ligeglade-513303

Vi husker alle den oprindelige implementering i den usikre JAVA teknologi, som gjorde at nemID systemet i hast måtte programmeres om og konverteres til javascript istedet.

</MOLOKYLE>

Kommentar
Fra : BilstrupV


Dato : 29-01-16 09:59

Uha, I slår hårdt, vagnr og molekyle. Jeres argumenter er svære at imødegå.

Måske er jeg tvunget til at træde et skridt tilbage. Så vil jeg foreslå, at systemet oprettes som vejledende afstemning, så skal der en ren gangster-politiker (som unægtelig ikke er en sjælden race, fx Bjarne Corydon) til ikke at rette ind efter tydelige vejledende afstemninger (DONG havde stadig været på danske hænder (måske MÅSKE var det den øko-bedste løsning, men ikke at lytte til borgerne er ALTID den dårligste løsning)).

Kommentar
Fra : BilstrupV


Dato : 29-01-16 10:00

Hov, hvor blev tråden af - skats svinestreger????


Kommentar
Fra : molokyle


Dato : 29-01-16 13:16

Grundet manglende viden på området, som påpeget tidligere:

Denne del af spørgsmålet kan jeg ikke til at tage stilling til.
Jeg har ikke indsigt i lovstoffet og manglende kompetencer på området!
</MOLOKYLE>



Kommentar
Fra : vagnr


Dato : 29-01-16 13:47

For en ordens skyld, Staten ejer stadig 60% af DONG, så Goldman (passende navn) Sachs og et par danske virksomheder, tilsammen 86%???

http://www.information.dk/telegram/480381

Men hvem der ejer de sidste 14% aner jeg ikke, Fritz Schur, Bjarne Corydon eller Lars Løkke, hvem ved

Måske finder vi ud af det når DONG bliver børsnoteret?

Jeg synes det er dybt godnat at sælge den grundlæggende infrastruktur i landet til tilfældige aktionærer, medmindre man sikrer at statens ejerandel er bestemmende.

Mærsk er et aktieselskab, men kun A-aktierne giver stemmeret, familien (eller deres fond) har flertallet af A-aktierne, så familien bestemmer, og det har de egentlig gjort ganske godt

BilstrupV, jeg troede egentlig det var et forkert link du havde sat ind, jeg kunne i hvert fald ikke se sammenhængen?? Deraf mit ØHHH!

Accepteret svar
Fra : Eyvind

Modtaget 50 point
Dato : 29-01-16 14:52

Lad os dog få det nemme elektroniske afstemnings system, og da er det mest oplagte system som vi i forvejen kender.............nemlig Facebook hvor vi så bare kan give en "like" til de forslag der fremkommer. Valgtaler kan bare vises på youtube, og de værste er nemme at slette.
Vi skal bare sørge for et optællingssystem der lukker af når stemmetallet overstiger befolkningstallet. Ligesom at jeg ordner E-boksen for min kone kan jo også bare stemme for hende, når jeg alligevel er i gang med at stemme for mine børn som ikke selv gider, eller er for berusede.

Ps. Hit med de dejlige point.

Kommentar
Fra : vagnr


Dato : 29-01-16 15:00

BilstrupV, skynd dig at give Eyvind pointsene, sjovere bliver det vist ikke

Citat
Vi skal bare sørge for et optællingssystem der lukker af når stemmetallet overstiger befolkningstallet. Ligesom at jeg ordner E-boksen for min kone kan jo også bare stemme for hende, når jeg alligevel er i gang med at stemme for mine børn som ikke selv gider, eller er for berusede.


Kommentar
Fra : BilstrupV


Dato : 29-01-16 17:40

Hallo Eyvind. Du joker - hurra for det (det er jo ikke gravtale).
Men der kunne faktisk være reelle muligheder i dine fablerier - kun dem, som ser begrænsninger og ikke muligheder, kommer ikke videre.

MHT skats svinestreger, så var sagen engang i TV, hvor 2 ministre begge måtte erkende, at borgeren havde krav på tilbagebetaling af 3 mill; det ene ministerium kunne ikke betale grundet forhold i det andet ministerium, og det andet kunne ikke betale grundet forhold i det første. Altså ministerierne kunne ikke indbyrdes finde løsningen - dermed var det borgerens problem, og han fik ikke pengene.. Det er såmænd ikke nødvendigt at kende love for at have en mening om ret/uret i dette. NemID-stemme ville give shit-storm/afsætte disse ministre (og statsminister Anders Fjog R.).

Kommentar
Fra : molokyle


Dato : 29-01-16 18:24

Læs lige .. og forstå .. mit tidligere lagte link:

http://www.version2.dk/blog/nemid-er-ikke-kryptologisk-sikker-og-myndighederne-er-ligeglade-513303

Citat
...for en korrekt designet NemID kunne en sådan instruktion være: "Du må kun indtaste dit NemID-password når der står 'https://nemid.nets.dk' i browserens adresselinje".

Så undgås 'misforståelser' ...eller?
</MOLOKYLE>

Kommentar
Fra : Eyvind


Dato : 29-01-16 19:10

Molo du kom tidligere (i tråden) med mange kloge ord................deraf mit omvendte indlæg.

Men nu vil jeg gennemhulle dit seneste løsningsforslag. (hvis citatet er dit forslag)

Et stk. falsk hjemmeside med indbygget keylogger.

Nu skriver jeg brugernavn................det gør hjemmesideejeren også
og så skriver jeg password................det gør hjemmesideejeren også
Nu får jeg et ledetal som står på hjemmesiden
Jeg taster tallet fra mit nøglekort ................det gør hjemmesideejeren også

Vupti - hjemmesideejeren er inde som om det er mig.




Kommentar
Fra : vagnr


Dato : 29-01-16 19:41

Eyvind

"Det er højsæson for torsk... "

Var vist den eneste mail i mit spamfilter, 53 på 6 dage, der ikke var spam!

Enten har jeg vundet en formue, jeg skal bare... jeg skal hjælpe dem med at få deres retmæssige formue (jeg får selvf en flot andel), eller viagra (hvor ved det fra) osv.

Jeg kunne aldrig drømme om at kigge på en mail, der bare virker den mindste smule mystisk, uden først at se afsenderadressen (IKKE klikke på den, bare sætte cursoren på afsenderfeltet), sjovt nok virker den aldrig rigtig, engang imellem minder den lidt, men ikke nok, om en ægte besked!

Men kan de narre en ud af 10.000, er det vel en fin timeløn

Lidt værre er mails, sendt fra folk jeg kender, der er blevet frastjålet alt i udlandet, kan jeg ikke lige sende dem en masse penge, de betaler tilbage når de er kommet hjem igen.

De bliver irriterede, men alligevel glade, når jeg mailer dem at de er blevet hacket!

Det er lidt som i trafikken, se dig for, drøn ikke over for fuld fart når det lige er skiftet til grønt, en eller anden farveblind karl-smart skulle nå at lave et venstresving efter der blev rødt

Kommentar
Fra : molokyle


Dato : 30-01-16 01:39

Eyvind ..og vagnr ->

Man kan ikke 'fiske' nemID login med en keylogger på en falsk hjemmeside og som mellemmand lave tricket uden at man nemt opdager det: Browseren's adresselinje (..der hvor URL'en står) vil afsløre hvem afsenderen af nemID login i givet fald er.

For uopmærksomme jo så kan det lade sig gøre. Idioter findes der masser af, men ikke nok til at gøre en forskel. (Man kan narre nogle få noget af tiden, men ikke alle hele tiden) Derfor skal der øverst på den rigtige side med store bogstaver stå:

Kontrollér at adressen på denne side er HTTPS://NEMID.NETS.DK , før du logger på.

Denne detalje kan man så til stadighed informere om i medierne i såvel (rulle-)tekst, som i lyd og billede ...så skal det nok efterhånden sive ind hos selv den mest stupide.

Sådan kan nemid nemlig godt implementeres ...men er det ikke. Hvis jeg f.eks. vil logge på med nemID hos fagforeningen 3F står der i adressen: https://www.mit3f.dk/Mit3F/LoginNemID/Default.aspx?ReturnUrl=%2fMit3F%2fMedlemmer%2fDefault.aspx

..og hos borgerservice digital post: | 'Grøn hængelås' Digitaliseringsstyrelsen [dk] | https://nemlog-in.dk/login.aspx/noeglekort

Det er et valg at det er således ...ikke en teknisk forhindring. Man kunne istedet have valgt at lave en løsning som foreslået:

HTTPS://NEMID.NETS.DK

En sådan løsning kan du nemlig ikke fuske med. Så skal du i hvert fald først lægge DNS serveren/serverne ned og overtage 'styringen' (...næppe teknisk muligt) eller bemægtige dig den/dem rent fysisk (...der en mange globalt 10.000+ ISP'ere som 'snakker' sammen og laver bogholderi over DNS adressen). Med så stor en hær, som der i givet fald skulle mobiliseres i dette projekt spredt ud over hele verden, så er det nok nemmere blot at besætte Danmark.

INTET er umuligt. Det umulige tager blot lidt længere tid!
</MOLOKYLE>

Kommentar
Fra : molokyle


Dato : 30-01-16 08:42

..og så lige for at imødegå andre 'gode' foreslag fra Eyvind

En keylogger skal først installeres på maskinen. Dvs. 'nummeret' kan kun laves med en inficeret pc.

Dernæst skal 'tyven' have en kopi af nøglekortet, da en nøgle kun kan bruges een gang ...og det er jo netop den nøgle som brugeren indtaster, hvorved den bliver ubrugelig. Der findes en 'metode' hvor man med javascript kan fiske en ekstra nøgle fra brugeren. Nemlig med en tilforladelig pop-up der spørger efter en 'ekstra' nøgle. Denne kan man dog ikke bruge før den forgående nøgle er brugt ...og nøglerne ligger jo IKKE i rækkefølge på nøglekortet. De er tilfældigt distribuerede. Tyven kan med andre ord IKKE gætte sig til den næste nøgle i rækken. Han/hun kan heller ikke vide sig sikker på at det ikke er en allerede brugt nøgle han får udleveret af brugeren.

I den retning er nemID rimelig sikker

</MOLOKYLE>

Kommentar
Fra : Eyvind


Dato : 30-01-16 13:45

Hvem kigger på adresse linjen................lille fru Hansen eller hr. petersen - nej de gør ej.
For det er sådan en flot side de er havnet på.

Altså at få den besøgende til at skrive brugernavn og password.....................er vist ret nemt

Så er der det med nøglekortet.

Når staklen så skriver nøglekortets 6 cifre skal den falske hjemmeside bare kunne læse hvad det er....................................................så er der adgang

Det kræver selvfølgelig at ejeren af den falske hjemmeside er tilstede under seancen.

Det er i øvrigt også derfor. e-boks ikke mere lægger links ud på deres hjemmeside.
Om det er fordi jeg gjorde opmærksom på faren ved jeg ikke.

Jeg har også diskuteret med "Det præventive råd" omkring link til på-logning på hjemmesiden "Nabohjælp" .......................det kan "man" dog ikke se noget problem med.

Den digitale verden er præget af "dovenskab" som gør, at det er nemmere for en hacker.


Kommentar
Fra : vagnr


Dato : 30-01-16 14:47

Citat
Hvem kigger på adresse linjen................lille fru Hansen eller hr. petersen - nej de gør ej.
For det er sådan en flot side de er havnet på.


Af skade bliver man klog, men sjældent rig, lyder et lettere forvansket ordsprog.

Jeg kigger på adresselinien, hvis jeg er den mindste smule i tvivl,mit spamfilter tager det meste, men jeg kigger lige inden jeg sletter, det sker at noget er røget forkert

Jeg læste engang, ved ikke om det er sandt, at snyderne bevidst bruger et ubehjælpsomt sprog i mails, der handler om hjælp til at få en arv, eller hvad de nu finder på, for så har snyderne fat i en ikke-for-klog type, mens dem der kan læse indenad ikke bider på krogen!

Kommentar
Fra : molokyle


Dato : 30-01-16 14:58

Eyvind ->

Læs nu hvad jeg skriver ...ikke hvad du tror jeg skriver!

Citat
Derfor skal der øverst på den rigtige side med store bogstaver stå:

Kontrollér at adressen på denne side er HTTPS://NEMID.NETS.DK , før du logger på.

Denne detalje kan man så til stadighed informere om i medierne i såvel (rulle-)tekst, som i lyd og billede ...så skal det nok efterhånden sive ind hos selv den mest stupide.


Under HELE valgkampen selvfølgelig. Ikke kun på selve valgdagen.

Desuden. Du skriver:
Citat
Når staklen så skriver nøglekortets 6 cifre skal den falske hjemmeside bare kunne læse hvad det er....................................................så er der adgang


Kan man det? Det er nyt for mig. Mig bekendt kan dette ikke lade sig gøre 'realtime' undtagen via en hjemmeside implementeret i AJAX på en SLL krypteret sikker hjemmeside. (Hvis ikke den grønne hængelås vises må alle der stemmer elektronisk til et valg blive mistænkelige.)
Dette ville myndighederne og pressen med store bogstaver gøre opmærksom på og er man for dum til at fatte dette? Så er man nok ikke 'digitaliseret' med nemID.
Citat
Det kræver selvfølgelig at ejeren af den falske hjemmeside er tilstede under seancen.

..men så kan det evt. logges i en database (Dette nytter jo ikke en meter. For inden da, så har brugeren allerede klikket [Ok] ..og så er nøglen brugt.) Sidder 'tyven' og kikker med online skal han/hun dælme være hurtig for at nå at klikke først på [Ok]!

Igen KONTROLLER URL'en (adressen) på hjemmesiden!

Hvor mange stemmer tror du der kan nås at flytte i løbet af valgdagen? Selv med 1.000 kriminelle bag tastaturene? ...og hvad er chancen for at blive opdaget af Center for Cyberkriminalitet

http://justitsministeriet.dk/nyt-og-presse/pressemeddelelser/2014/nyt-cyber-crime-center-sætter-hårdt-ind-mod-it-kriminalitet

...som helt sikkert vil være oppe på dupperne på sådan en dag?

*IMHO* </MOLOKYLE>

Kommentar
Fra : Eyvind


Dato : 30-01-16 16:46

Ok

Godkendelse af svar
Fra : BilstrupV


Dato : 05-03-16 10:22

Tak for svaret Eyvind.

Du har følgende muligheder
Eftersom du ikke er logget ind i systemet, kan du ikke skrive et indlæg til dette spørgsmål.

Hvis du ikke allerede er registreret, kan du gratis blive medlem, ved at trykke på "Bliv medlem" ude i menuen.
Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408914
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste