Marinó G. Njálsson

Marinó G. Njálsson

Ekkert ferli stoppar ásetning til illra verka - Málið er að uppgötva illvirkin í tæka tíð

Höfundur

Ekkert ferli stoppar ásetning til illra verka - Málið er að uppgötva illvirkin í tæka tíð

Höfundur

Efni

Heimsóknir

Nýjustu færslur

Eldri færslur

Tenglar

Færsluflokkar

Athugasemdir

Bæta við athugasemd [Innskráning]

Athugasemdir

Bæta við athugasemd [Innskráning]

Flettingar

Annað

2018

2017

2016

2015

2014

2013

2012

2011

2010

2009

2008

2007

Upplýsingaöryggi og persónuvernd

Hagsmunabarátta

Innskráning

Innskráning:

17.2.2011 | 14:59

Ég var beðinn um að fara yfir ferlið við skráningu nafns og kennitölu þeirra sem eru fylgjandi því að Icesave-lögin hin þriðju fari í þjóðaratkvæðagreiðslu. Leituðu aðstandendur undirskriftarsöfnunarinnar til mín, þar sem upplýsingaöryggi og persónuvernd er það sem ég fæst við í mínu starfi. Eftir skoðun á ferlinu, þá kom ég með fjölmargar spurningar, sem aðstandendur söfnunarinnar svöruðu af kostgæfni. Ein sneri að möguleika fólk til að skrá inn bull nöfn og kennitölur. Til að hafa ferlið eins einfalt og hægt er, þá er samanburður á nöfnum og kennitölum gerður þegar lokað hefur verið fyrir söfnunina. Kjánaprik, prakkarar og skemmdarvargar geta því eytt tíma sínum í að skrá inn Bart Simpson eða Kaptein Kirk hafi þeir einhverja friðþægingu út úr því, en þessum skráningum er öllum eytt í yfirferð skráninga. Þá óskaði ég eftir því að skoðaðar væru margfaldar skráningar frá sömu IP-tölu til að koma í veg fyrir að einhver sæi sér leik í því að hrúga inn undirskriftum án þess að hafa til þess heimild viðkomandi aðila.

Vegna skamms undirbúningstíma fyrir þessa söfnun var ákveðið að fara ofangreinda leið. Hefur hún ekki hingað til þótt orka tvímælist og margoft viðgengist. Spurningar sem má spyrja sig, eru hvers konar ferli hefði verið æskilegt og hvers konar ferli hefði komið í veg fyrir skemmdarverk illa þenkjandi aðila á svona framtaki.

Svo ég svari síðari spurningunni fyrst, þá hefði ekkert ferli komið í veg fyrir tilraunir til skemmdarverka. Sumir eru bara ekki stærri persónur en svo, að þeir hafa þörfina til að skemma fyrir öðrum. Þeir verða að eiga það við sína siðgæðisvitund. Ekkert ferli stoppar einstakling í þeim eindregna ástendingi sínu að koma fram illum vilja. Hlutverk öryggisráðstafana í þessu tilfelli er ekki að koma í veg fyrir bullskráningar, heldur að uppgötva þær áður en listinn er sendur forseta Íslands.

Hvernig er æskilegt ferli? Í fyrsta lagi, þá er ekki til neitt fullkomlega öruggt ferli. Jú, það hefði verið gott að láta viðkomandi staðfesta skráninguna. Sá háttur hefur kosti og galla. Kostirnir eru að meiri líkur væru á því að staðið væri heiðarlega að öllum skráningum (gert er ráð fyrir að stærsti hluti skráninga sé í lagi frá upphafi) og hægt væri að koma upp um falsaðar skráningar. Ókostirnir eru að ekki eru allir með tölvupóst eða netbankaaðgang til að fá slík staðfestingarboð, flækjustig skráningarinnar eykst og meiri líkur eru á villum við innslátt. Næst þá hefði verið gott að gefa fólki kost á að sjá hvaða aðilar hefðu skráð sig, svo einstaklingar sem hafa verið skráðir ranglega gætu krafist leiðréttingar. Slíkt ferli kallar líka á misbeitingu, þ.e. óprúttnir aðilar gætu sagst vera réttilega skráður aðili og krafist þess að nafnið væri fjarlægt, meiri umgjörð hefði þurft til að sannreyna strax að nafn og kennitala væri til í þjóðskrá og það sem mestu máli skiptir, fleiri hefðu haft aðgang að gögnum sem þar með hefði leitt af sér ríkari kröfur um röklægt öryggi.

Næst má spyrja hvort núverandi fyrirkomulag sé fullnægjandi. Það er mín skoðun að núverandi fyrirkomulag uppfylli þær kröfur sem gerðar eru til undirskriftar á borð við þessa. Aðstandendur söfnunarinnar munu láta framkvæma skoðun á skráningum með það í huga að finna dæmi um þar sem nöfn og/eða kennitölur eru a) ekki til í þjóðskrá, b) eiga ekki saman. Eftir munu standa einhver dæmi um nöfn og kennitölur sem til eru í þjóðskrá, en voru misnotuð af óheiðarlegum aðilum. Ómögulegt er að segja til um hve stór hluti skráninga falla undir þennan hóp. 1% er um 389 skráningar og 10% um 3.886 skráningar. Ég er viss um að fjöldinn er vel undir 10% mörkunum og mjög líklega vel undir 5%. Ég held nefnilega að Íslendingar séu upp til hópa heiðarlegir og það séu nær eingöngu þeir sem vilja skemma sem búa yfir þeim óheiðarleika að skrá inn rangar upplýsingar.

Er söfnunin marklaus, ef allt að 10% skráninga er skemmdarverk? Nei, alveg afdráttarlaust ekki. Þó svo að 20% skráninga væri skemmdarverk, þá er söfnunin ekki marklaus. Hin 80-90% eru þó a.m.k. heiðarlegar skráningar. Ekki skiptir meginmáli hvort heiðarlegar skráningar eru 30.000, 34.500 eða 39.000. Komið hefur fram eindreginn vilji umtalsverðs hluta kjósenda að málið fari í þjóðaratkvæði. Sé aftur 40 - 50% skráninga óheiðarlegar, þá tel ég kröfuna um þjóðaratkvæði ekki njóta nægilegs stuðnings og söfnuna ómarktæka.

Sorglegast finnst mér í þessu, að ekki sé hægt að treysta á heiðarleika manna. Ítrekað gerist það, að andstæðingar einhverrar hugmyndar reyna að skemma fyrir fylgjendum hennar. Ekki með því að koma með sannfærandi rök fyrir ágæti sinnar skoðunar. Nei, með skemmdarverkum.

Svo vill til að söfnun, eins og sú sem hér um ræðir, nýtur verndar fjarskiptalaga og raunar líka laga um persónuvernd. Rangar skráningar eru því brot á þessum tvennum lögum. Hafa skal í huga, að kjosum.is er ekki sá sem skráir upplýsingarnar, heldur tekur við skráningum. Sá sem skráir upplýsingar ranglega er skyldugur samkvæmt lögum um persónuvernd og meðferð persónuupplýsinga að sjá til þess að rangar upplýsingar séu leiðréttar. Aðstandendur kjosum.is eiga að gera það sem í þeirra valdi stendur til að tryggja að skráðar upplýsingar séu réttar og fjarlægja þær sem ekki standast skoðun. Með því eru þeir að uppfylla skyldur sem persónuverndarlögin setja þeim. Það er aldrei hlutverk aðstandenda kjosum.is að tryggja heiðarleika við skráningu. Slíkt verður hver og einn að eiga við sig.

	Telur söfnunina marklausa
Ábyrgðarmaður færslu Tilkynna um óviðeigandi tengingu við frétt

Flokkur: Bloggar | Facebook

Er ekki einfaldast að gera random könnun með því að hringja í úrtak t.d. 100 manns og kanna hvort þeir skráðu sig í raun?

Björn Jónasson (IP-tala skráð) 17.2.2011 kl. 15:14

Verður gert Björn.

Axel Þór Kolbeinsson, 17.2.2011 kl. 15:21

Gptt að vita að þú ert með puttana í þessu Marínó, treysti bæði þér og því fólki sem stendur að þessari söfnun.

Þeim fjölgar hratt litlu körlunum á netinu, nú bætist Teitur Atlason í hópinn, þvílíkur lúði sem hann er.

Gangi ykkur vil.

Ásthildur Cesil Þórðardóttir, 17.2.2011 kl. 15:37

Hér eru margir í heimili sem skrá sig frá sömu tölvu, hefðu getað verið 6 - 9 aðilar( en ákveðið var að nota fleiri tölvur), sennilega getur það átt við á fleiri heimilum, það þýðir ekki endilega að einhver sé að misnota tölvuna mína vona allavega að við verðum ekki þurkuð út þó fleiri en einn hafi skráð sig inn frá sömu tölvu

(IP-tala skráð) 17.2.2011 kl. 15:40

Sigurlaug, könnun á IP-tölu myndi að sjálfsögðu fela í sér að einstaklingar með sama heimilisfang gætu notað sömu IP-tölu. Þetta var frekar hugsað til að skoða, ef margir væru skráðir frá sömu IP-tölu á stuttum tíma (þ.e. með sjálfvirkri aðferð) og hefðu gjörólík heimilisföng, t.d. landfræðilega aðskilin svæði.

Marinó G. Njálsson, 17.2.2011 kl. 15:46

Takk Marinó ! þetta var bæði fróðlegt og ekki síður tímabært, en semsagt þú eins og flest okkar einnig, er með nóg víðsýni sem aftur endurspeglar alvöruna í því sem þú ert að upplýsa hér, að svona undirskriftasafnanir og/eða skoðanakannanir eru 100% en við gerum sem best við getum og hér er staðið eins vel að verki og hægt er að krefjast.

Hvað eiginlega vakir fyrir "gegnheila" kratanum Teiti, og/eða Páli Blöndal (HÉR) og (HÉR) er ekki gott að segja, ekki koma haldbæru rökin fyrir þessu fram hjá þeim frekar en þeim sem gteiddu atkvæði með Icesav III, svo ágiskanir einar sitja eftir.

MBKV

Kristján Hilmarsson, 17.2.2011 kl. 15:55

Átti auðv. að vera "að svona undirskriftasafnanir og/eða skoðanakannanir eru EKKI 100% en við gerum sem best við getum og hér er staðið eins vel að verki og hægt er að krefjast.

Matur fyrir "hártogarana" but "so what"

Kv KH

Kristján Hilmarsson, 17.2.2011 kl. 15:58

Ég áttaði mig á því að EKKI vantaði.

Marinó G. Njálsson, 17.2.2011 kl. 16:05

Hver ætlar að segja mér hvort mín kennitala er þarna eða ekki.. hver sem er hefði getað sett hana þarna inn og ég aldrei komist að því af því listar eru óaðgengilegir.

Söfnun kennitala á þennan hátt varðar við lög og vonandi sker Perónuvernd úr því hratt og örugglega.

Jón Ingi Cæsarsson, 17.2.2011 kl. 16:19

Tel þessa könnun vera algjörlega marklausa. Væri alveg eins hægt að prenta út hluta af þjóðskránni og afhenda. Ég gæti á einfaldan hátt skráð inn alla sem búa á heimilinu mínu, bæði konu og börn á þennan lista, án þess að þau hafi hugmynd um það. Sama gæti ég gert á vinnustaðnum.

Þetta hefur ekkert með afstöðu mína til Ice-save að gera, ég tel einfaldlega að það sé og auðvelt fyrir hvern sem er að kjósa í nafni hvers sem er og því sé þessi könnun ómarktæk. Því ekki frekar að fá Capacent eða einhvert sambærilegt fyrirtæki til að gera símakönnun á afstöðu manna.

Einnig skil ég ekki þessi leiðindi gagnvart Teiti. Hann er einfaldlega að benda á veikleika í þessari könnun og fyrir vikið á að stimpla hann sem lúða, í það minnsta einhverjir hér að ofan.

Bestu kveðjur og eigi þið góðan dag.

Þorsteinn (IP-tala skráð) 17.2.2011 kl. 16:21

MADDI! Það er engin leið að komast að því hvort ógildar undirskriftir eru 10% eða 50%. Á meðan ég get ekki sannreynt hvort einhver hefur skráð kennitöluna mína í þessar undirskriftarsöfnun eða ekki þá er könnunin marklaus og fráleit. Málið er einfalt: Birtið allar kennitölur! - Annars er söfnunin marklaus. Auk þess er nafnleynd í undirskriftarsöfnun sem ætlað er að knýja fram þjóðaratkvæðagreiðslu gjörsamlega fráleit.

ábs (IP-tala skráð) 17.2.2011 kl. 16:27

Satt að segja finnst mér hreinlega ótrúlegt að menn skuli standa fyrir söfnun sem þessari... þetta er fúsk og menn hafa greinilega ekki nennt eða tímt að tryggja það að vinnubrögð væru ásættanleg.

Jón Ingi Cæsarsson, 17.2.2011 kl. 16:42

Fólk hefur farið framúr sjálfu sér í þessu máli, eins og iðulega gerist þegar spunasnúðar Samfó fara af stað.

Ég spyr: síðan hvenær hafa undirskriftarsafnanir þolað skoðun? Þær gera það auðvitað ekki. En eru þær ónýtar? Nei auðvitað ekki, megin þorri allra skráninga eða undirskrifta eftir atvikum eru eðlilegar.

Engin leið er að leyfa gagnvirka athugun á því hvort að kennitala hafi verið notuð eða ekki, þetta hljóta allir að skilja sem á annað borð hugsa málið.

Annars hef ég skrifað um þetta hér: http://viggo.blog.is/blog/viggo/entry/1143223/

Viggó H. Viggósson, 17.2.2011 kl. 16:46

Jón Ingi, meðan rafræn skilríki eru ekki komin í gagnið (Marinó leiðréttir mig ef það er rangt) er engin leið til að tryggja að notendur skrái ekki aðrar kennitölur en sínar eigin.

Jafnvel þó þú gætir slegið inn kennitölunni þinni, hvaða tryggingu hefurðu fyrir því að hún verði tekin út, hafirðu ekki sett hana inn sjálfur? Ef vilji aðstandenda söfnunar (hverrar sem er) er einbeittur til að svindla geta þeir bara látið líta þannig út að kennitalan sé farin og sett hana aftur inn rétt áður en undirskriftalistinn er afhentur.

Auk þess er lokað fyrir þann möguleika að hafa opna flettingu kennitalna, einmitt af persónuverndarástæðum. Það er til að vinnuveitendur sem eru Samfylkingarmenn geti ekki flett upp kennitölum starfsmanna sinna og rekið þá ef þeir skráðu sig á listann.

Þannig að opinn flettimöguleiki fullnægir ekki persónuverndarlögum, þvert á móti brýtur hann þau.

Samt sem áður myndi ég vilja sjá einhverja laga- og tæknilega umgjörð settar utan um allar svona rafrænar undirskriftasafnanir. Í lögin væri svo vísað á heimasíðu viðkomandi söfnunar.

Theódór Norðkvist, 17.2.2011 kl. 16:48

Maddi.

Tvö grundvallaratriði þurfa að vera til staðar til að svona söfnun sé marktæk:

1) Vörn við róbotum. (http://is.wikipedia.org/wiki/CAPTCHA)

2) Menn staðfesti undirskriftina með músarsmell á hlekk sem manni er sendur í tölvupósti. Gagnstætt því sem þú skrifar hér að ofan eykur það ekki flækjustigið. Geti menn á annað borð slegið inn kennitölu og nafn geta menn örugglega smellt á hlekk.

Snorri B (IP-tala skráð) 17.2.2011 kl. 16:59

Þorsteinn setur fingur á algenga gagnrýni á rafrænar safnanir: "Ég gæti á einfaldan hátt skráð inn alla sem búa á heimilinu mínu, bæði konu og börn á þennan lista, án þess að þau hafi hugmynd um það."

Það sem gleymist alltaf í þessari rökfærslu er að ef þetta atriði gerir rafrænar undirskriftasafnanir marklausar þá eru með sömu rökum langflestar pappírsundirskriftasafnanir marklausar líka. Hver sem er getur tekið eyðublað sem skilið er eftir í verslun eða hengt upp á vegg á bensínstöð og skrifað inn alla heimilismenn eða vinnufélaga án þeirra vitundar.

Það er því marklaust að nota þessi rök gegn rafrænum söfnunum, þessi galli er sá sami á nánast öllum undirskriftasöfnunum.

Jóhannes Þór Skúlason (IP-tala skráð) 17.2.2011 kl. 17:02

Ég veit ekki hvar er best að byrja, svo margt hefur verið sagt. En best er kannski að byrja á þessu:

1. Þegar skrifleg undirskriftarsöfnun fer fram, þá er enginn vandi að skrifa hvaða nafn sem er á slíka lista. Maður getur gengið á milli þeirra sem safna og skráð nýtt nafn á hvern lista. Maður getur meira að segja gerst safnari og safnað fölsuðum nöfnum. Enginn munur er á þessu og því að fólk skrái nöfn og kennitölur í leyfisleysi rafrænt.

2. Þegar safnað er undirskriftum skriflega er engin leið fyrir einn eða neinn að sannreyna að nafn viðkomandi hafi ekki verið ranglega skráð. Ok, það er hægt að fá að skoða alla listana, en þegar nöfnin eru kannski 40.000 þúsund þá er það eins og að leita að nál í heystakki.

3. Icesave 3 fór mjög hratt í gegn um þingið. Þeir sem standa að söfnuninni hafa því augljóslega haft mjög skamman tíma til stefnu. Ég tek hatt minn ofan fyrir þeim að hafa náð þessu á svona skömmum tíma. Fúsk er ekki það sem kemur upp í huga mér. Til mín var leitað sem sérfræðings á svið upplýsingaöryggismála til að fara yfir ferla þeirra og koma með ábendingar. Mér finnst það ekki fúsk að leita til utanaðkomandi ráðgjafa til að hafa hlutina betri. Ég tek það fram að ég á enga aðra aðkomu að þessu verkefni.

4. Mér finnst það sorglegt að fólk gangi út frá óheiðarleika. Einhvers staðar segir: Margur heldur mig sig. Kannski er það bara málið. Möguleikinn á óheiðarleika er alveg jafn mikill í þessu ferli og öðru. Raunar er ekkert svo erfitt að svindla í almennum kosningum, ef fólk vill fara út í þá sálma. Ég er t.d. nógu líkur bróður mínum til að vera hann. Að mínu áliti er ég ekkert líkur myndum sem eru t.d. á ökuskírteini og greiðslukortum.

5. Snorri, víst eykst flækjustigið, þar sem einu þrepi er bætt við. Það á móti eykur líkurnar á því að skráningar séu réttar, en tryggir það ekki. Lítill vandi er að búa til póstföng og nota þau. Rafræn staðfesting útilokar líka að fólk sem ekki er með netfang getur tekið þátt í söfnuninni.

Tekið skal fram að færslunum fjölgaði nokkuð frá því ég byrjaði að skrifa þetta innlegg og hafa sum innlegg sagt það sama og ég ætlaði að segja.

Marinó G. Njálsson, 17.2.2011 kl. 17:10

Snorri, eins og einhver hefur bent á eru ekki allir með tölvupósta og geta því ekki svarað eins og þú bendir á. En allflestir geta fengið að komast í tölvu til að skrá sig á slíka lista, og það væri með öllu ósangjarnt gagnvart þeim aðilum að útloka þann ótrúlega stóra hóp sem ekki hefur netfang.

(IP-tala skráð) 17.2.2011 kl. 17:10

Jóhannes ég er einnig á því að pappírsundirskriftarsafnanir séu marklausar. Eins og þú segir þá getur hver sem er skrifað hvaða nafn sem er.

Til þess að ég mundi taka "meira" mark á slíkum lista, þá þyrfti tvennt til. Fyrst þyrfti að koma mynd með stöfum sem viðkomandi þyrfti að skrá inn þá stafi sem þar koma fram, með því móti er hægt að útiloka "róbota" skráningu.

Hins vegar þyrfti að skrá inn netfang til, þar sem viðkomandi þyrfti að staðfesta skráninguna. Síðan þyrfti að sjá til þess að hvert netfang mætti aðeins nota einusinni. Alls ekki 100% lausn, en þó talsvert mikið betra en það sem nú er í gangi.

Eins og ég sagði áður þá einfaldlega skil ég ekki afhverju það er ekki búið að gera símakönnun á þessu máli, slembi-úrtak framkvæmt af Gallup / Capacent eða einhverju sambærilegu, þar sem menn geta sagt afstöðu sína í þessu máli, eru menn fygljandi eða ekki.

Hvað segir þessi listi, "kannski" eru u.þ.b. 40.000 manns fylgjandi því að forsetinn hafni Ice-save. Þýðir það að restin sé fylgjandi því að forsetinn samþykki Ice-save?

Sorry, ég held að símakönnun sé eina sem getur komið með eitthvað til að byggja á.

Þorsteinn (IP-tala skráð) 17.2.2011 kl. 17:39

Blessaður Marínó.

Takk kærlega fyrir að aðstoða það góða fólk sem stendur að Kjosa.is.

Og útskýringar þínar, bæði í pistlinum, sem og í athugasemdum, slá á þær gagnrýnisraddir sem þessi söfnun hefur fengið.

Þú komst með kjarna málsins, sá sem vill svindla, hann getur svindlað, en aðeins í litlum skömmtum. Og það verður hver og einn að gera upp við sig. Sorglegt að sjá þá einstaklinga sem hafa gert sig að fífli með því að skrá "Bart Simpson" og monta sig af því eftir á.

En öllu alvarlega er hvað þessar raddir hafa fengið mikið vægi, og skrýtið, mikið til sama fólk og sami fjölmiðill sem reyndi að þagga niður í þér fyrir nokkru.

Hvað skyldi þetta lið fá borgað fyrir þetta???

Kveðja að austan.

Ómar Geirsson, 17.2.2011 kl. 17:40

Ómar, kallarðu það að svindla í smáum skömmtum ef þú getur skráð fleiri hundruð ef ekki þúsundir frá sömu IP-tölunni.
T.D þegar skráð er frá fjölmennum vinnustöðum sem algengt er.

Páll Blöndal, 17.2.2011 kl. 17:53

Blessaður Páll.

Þú ert þarna, ágætt tækifæri til að segja þér að ......., en ekki ætla ég nú samt að gera það. Við skulum segja að þér hefur oft tekist betur upp en í þessari krossferð þinni.

Vissulega er það rétt að undirskriftarsöfnun með þessum glufum sem þú bendir á, að hún er ekki fullkomlega trúverðug. En það er búið að útskýra að það séu varnir, til dæmis er hámark á IP tölum, og listinn verður samkeyrður við þjóðskrá.

Ég gæti skilið svona athugasemdir ef menn hefðu dæmi um að fólk, hlynnt málstað Kjosa.is hefði falsað undirskriftir eða staðið fyrir einhverju óeðlilegu sem hægt er að gagnrýna. Mér vitanlega hefur það ekki verið gert, aðeins bent á að þeir sem hafa viljann til að svindla, að þeir geti það upp að vissu marki.

Og þannig hefur það alltaf verið með svona undirskriftarsafnanir.

Þegar ég las blogg Þrumunnar, þess mæta drengs, þá varð mér hugsað til atvik úr bernsku, þegar heitur kommi hér í bæ fordæmdi söfnunarátakið sem kennt var við Varið land.

Hann sagði hróðugur frá því að hann hefði skráð hund sinn, með uppdiktuðu nafnnúmeri og taldi það til marks um að þetta væri allt svindl. En hann áttaði sig ekki á því að þetta sagði ekkert um gildi söfnunarátaksins, heldur allt um hann.

Hann gerði sig aðeins að fífli, þeir sem voru á móti, og það voru margir hér í bæ, þeir skrifuðu ekki undir.

Ég held að við ættum öll að hafa það á bak við eyrað þegar svona safnanir eru annars vegar.

Kveðja að austan.

Ómar Geirsson, 17.2.2011 kl. 18:20

Það sem mig langar að segja við þessi niðurrifsöfl er ekki prenthæft.

Ásthildur Cesil Þórðardóttir, 17.2.2011 kl. 18:20

Svo við höfum það á hreinu, þá segi ég í færslunni að ég telji þetta ferli fullnægjandi fyrir þessa söfnun undirskrifta. Ég segi hvergi að þetta sé öruggasta leiðin eða besta leiðin eða draumaaðferðin.

100% örugg leið er ekki til. því þarf maður að spyrja sig: Hvað er fullnægjandi öryggi? Samkvæmt upplýsingaöryggisstaðlinum ISO 27001 þá snýst öryggi upplýsinga um þrennt: Leynd/trúnað (confidentiality), réttleika (integrity) og tiltækileika (availability). Almennt sagt að upplýsingaröryggi snúist um að sá sem hefur heimild skal hafa aðgang að réttum upplýsingum, þegar hann þarf. Í tilfelli undirskriftasöfnunarinnar er nálgunin að allir sem vilja eiga að geta kosið. Eingöngu skal hleypa í gegn (þ.e. á listann til forseta Íslands) nöfnum og kennitölum sem sannanlega eru til í þjóðskrá og eru rétt samkvæmt þjóðskrá. Ekki skal birta kennitölur einstaklinga sem skráðu sig, en mögulegt á að vera að fjarlægja skráningar sem ranglega eru færðar inn. Koma skal, eins og hægt er, í veg fyrir falsaðar skráningar og hafi falsaðar skráningar farið inn skal allt gert til að finna þær og fjarlægja af listanum sem fer til forseta Íslands.

Mín ráðgjöf til aðstandenda söfnunarinnar byggði á þessum grundvallaratriðum. Einnig byggði hún á samanburði við "hefðbundna" söfnun undirskrifta, þ.e. skriflega, og að slíkur samanburður yrði söfnun kjosum.is ekki í óhag. Ég er sannfærður um að það hafi tekist.

Er þetta 100% örugg leið? Nei, eins og áður segir, 100% öryggi er ekki til. Er þetta besta aðferð til að standa að svona söfnun? Nei, til eru betri en jafnframt tæknilega flóknari leiðir. Er þetta draumaaðferðin ef nægur tími, peningar og tækniþekking hefði verið til staðar? Nei, alls ekki. Málið er að tvær auðlindir voru af skornum skammti: Tími og peningar.

Allar aðferðir hafa sínar takmarkanir. Menn hafa bent á rafræn skilríki. Til þess að nota rafrænt skilríki þarf tækniþekkingu sem ekki allir búa yfir. Krafan um rafrænt skilríki hefði því útilokað stóran hóp þeirra sem hefðu viljað taka þátt í söfnuninni. Síðan er ekkert sem segir að handhafi rafræns skilríkis sé sá sem hann segist vera. Hægt er að fá skilríki lánuð og leyniorðið með. Bent er á að nota hlekk sem sendur er í tölvupósti. Ekki allir hafa netfang og þar sem gætu þeir ekki kosið. Þá hefði mátt nota hlekk sem birtist strax eftir kosningu, en þá hefði í raun hvers er geta slegið inn upplýsingarnar. Þetta útilokar að vísu vélræna skráningu eða a.m.k. dregur úr líkum á slíku. Sem sagt allar aðferðir hafa kosti og galla.

Stærsta hráefni í öllum öryggismálum er mannlegt eðli. Við því er oftast fátt að gera. Hvort er viðkomandi heiðarlegur eða óheiðarlegur? Ef allir væru heiðarlegir, þá værum við ekki að velta fyrir okkur hvort þessi aðferð er góð eða ekki. Mér dettur ekki í hug að skrá nafn annars aðila, nema viðkomandi (sem ég þekki vel) hafi beðið mig um að gera það, þar sem hann er ekki í aðstöðu til þess eða vegna þess að hann stendur við hlið mér þegar skráning fer fram. Þetta er jú bara söfnun undirskrifta en ekki kosning. Svindl segir ekkert um aðferðina, heldur allt um persónuna sem stendur fyrir svindlinu.

Marinó G. Njálsson, 17.2.2011 kl. 18:26

Það er með ólíkindum að fylgjast með örvæntingu samfylkingarfólks vegna þessa máls. Lýðræðisástin kæmist fyrir á hnífsegg.

Málið er keyrt í gegnum þingið með umræðum um miðja nótt og í framhaldinu er brunað í forgangi út á Bessastaði til þess að reyna að fá forsetann til þess að skrifa undir áður en nógu margar undirskriftir hafa safnast á margumræddan vef.

Þá má ekki gleyma því afreki samfylkingarinnar að ná völdum yfir helsta vettvangi andófs gegn stjórnvöldum (Eyjunni) nokkrum dögum fyirr lokaafgreiðslu málsins, setja yfir hann ídeólógískan fararstjóra þessara samtaka, sem svo lokar athugasemdakerfinu hálftíma áður en atkvæðagreiðsla um Icesave III fer fram. Norður Afríka hvað?

Á meðan að stjórnvöld hafa ekki útbúið einhvern farveg til þess að fólk geti nýtt þann rétt sinn að fara fram á þjóðaratkvæði þá verður lýðræðið einfaldlega að fá að njóta vafans.

En það er ekki hægt að svindla í þessu máli. Ef það er þannig að þessi vefur hefur verið að lokka í stórum stíl til sín kverúlanta sem skrá sig sem Bart Simpson eða Elvis Presley, þá kæmi það væntanlega í ljós í því þjóðaratkvæði sem forsetinn boðaði til, að mikill meirihluti landsmanna myndi samþykkja Icesave III.

Benedikt Helgason (IP-tala skráð) 17.2.2011 kl. 18:28

Ómar, "En það er búið að útskýra að það séu varnir, til dæmis er hámark á IP tölum, og listinn verður samkeyrður við þjóðskrá."

Þesar verjur þínar halda ekki vatni.
1. Að hámarka IP-tölur. Hvert er hámark IP-talna á 1000 manna vinnustað? Hvað ætlarðu að gera ef 1000 manns kjósa frá Háskóla Íslands? Ærlarðu að sigta þær burt eftir á? Hvað var gilt og hvað ekki?

2. Samkeyrsla við þjóðskrá sigtar aðeins bullkennitölur og þá sem ekki eru á kjörskrá.

Páll Blöndal, 17.2.2011 kl. 18:32

Auðkennislyklar bankanna fyrir einkankana eru skráðir á ákveðin nöfn. Er ekki hægt að semja við bankana um afnot af þessum lyklum við netundirskriftir?

Svavar Bjarnason (IP-tala skráð) 17.2.2011 kl. 18:45

Páll, ég benti á áðan að skoðun IP talna nái yfir skráningar á stuttu tímabili. Það þarf að vera mikil tilviljun ef allir á stórum vinnustað skrá sig á segjum 10 mínútna tímabili.

Samkeyrsla við þjóðskrá sigtar líka út þær skráningar, þar sem nafn og kennitala fara ekki saman. Þessi samkeyrsla tryggir meira öryggi en handskrifuð skráning.

En fyrst þú ert nú hérna, Páll: Í hverju fólst fúskið mitt sem þú talar um á blogginu þínu? Ég er forvitinn, þar sem þú vegur all illa að starfsheiðri mínum með þessum orðum.

Marinó G. Njálsson, 17.2.2011 kl. 18:47

Svavar, það var mjög knappur tími til stefnu og þeim vannst líklegast ekki tími til að skoða alla möguleika.

Annars vil ég taka það skýrt fram, að ég kem ekki á neinn hátt að kjosum.is, heldur var bara fenginn til að veita þeim faglega ráðgjöf. Mín niðurstaða var að það öryggi sem byggt var inn í ferla þeirra væri fullnægjandi fyrir þessa söfnun. Ég segi hvergi að ekki hafi verið hægt að ganga lengra, en á móti tel ég að ekki hafi verið þörf á því. Að mínu mati þolir söfnunin að einhverjar villur séu í skráningunni vegna óheiðarleika skemmdarvarga. Slíkar villur/falsanir væru hvorki fleiri né færri en þegar aðrar aðferðir næru notaðar í sama tilgangi.

Marinó G. Njálsson, 17.2.2011 kl. 18:53

Vissulega Páll, er hægt að svindla, hefur einhver borið á móti því???

Aðalatriðið er að það séu þær varnir sem við verði komið þó þær dugi ekki á skipulagt svindl.

Eins og Marínó benti mjög kurteislega á, þá er ekkert kerfi öruggt, ekki heldur þau kerfi sem sögð eru örugg, það þarf aðeins meiri þekkingu til að vinna bug á vörnunum. Sem er lítið mál fyrir þá sem á annað borð ætla sér að skipuleggja svindl.

En við leggjum ekki niður kerfin fyrir það Páll.

Við leggjum ekki niður almannabótakerfið þó látin manneskja hafi fengið bætur, eða lýðræðislegar kosningar þó sannað sé að hægt sé að svindla, og það hafi verið gert í mörgum löndum.

Heldur tökumst við á það sem miður fer.

Þess vegna ítreka ég, að efist þú um trúverðugleika Kjosa.is, þá bendir þú á misferli, ef þau eru mörg, til dæmis að fólk á fjölmennum vinnustöðum hafi orðið var við að vinnufélagar þeirra standi í skipulögðu svindli, þá er ljóst að það skaðar þessa undirskriftarsöfnun.

En dæmin þurfa að koma, það dugar hvorki að vísa í fræðilega möguleika, eða framkvæma svindlið sjálfur.

Sú gagnrýni er ekki trúverðug.

Kveðja að austan.

Ómar Geirsson, 17.2.2011 kl. 18:57

Marínó, það var nú ekki meiningin að vega að starfsheiðri þínum né æru.
Ég er þar að gangrýna fréttamennsku mbl.is með því að bera málið undir þig sem sérfræðing, þar sem þér er málið skylt. Ég segi ennfremur að
eðlilega verjir þú þig þar sem um þinn starfsheiður er að tefla.
En sé eitthvað í því bloggi sem þér finnst ég hafa farið yfir strikið,
þá er ég meira en til í að leiðrétta eða henda út.

En það er ekki ég sem persónugeri málið heldur þú minn kæri,
með umfjöllun þinni um eigið verk.

Páll Blöndal, 17.2.2011 kl. 19:02

Marínó, ég hef engan áhuga á að skaða þig. Ég leiðrétti nú rétt í þessu og tók út það sem hvassast var orðað.

Páll Blöndal, 17.2.2011 kl. 19:05

Páll, mbl.is bar ekkert undir mig, heldur birti hluta af bloggi mínu. Nú ert það þú sem ert eitthvað að "fúska" . Eins og þú sérð "fúskaði" mbl.is líka með því að kalla mig fyrrverandi formann HH og Marínó, en við vitum það báðir að ég heiti Marinó.

Marinó G. Njálsson, 17.2.2011 kl. 19:09

Takk fyrir þetta, Páll.

Marinó G. Njálsson, 17.2.2011 kl. 19:09

Takk fyri ágæta úttekt Marinó.

Mig langar að koma á framfæri athugasemd í þessari umræðu og vona að þau taki það til sín sem eiga.

Við höfum ekkert betra í augnablikinu til að þvinga fram þjóðaratkvæðagreiðslu enda er ekki verið að greiða atkvæði um samninginn heldur krefjast þess að lýður ráði í okkar lýðræði auk þess er það augljóst hverjum sem gerir litla könnu en þó stærri en stöð2 loddararnir, til þess að sjá að yfirgnæfandi meirihluti þjóðarinnar vill fá að kjósa um þetta og hafna samningum landráðafólksins einnig.

Það er mikið gert til þess að reyna að gera lítið úr viðleitni samfélagsins til að ráða sínum ráðum og komast undan innlendum og þó aðallega erlendum ógnaröflum sem reyna að knésetja Íslensku þjóðina og hafa hana að féþúfu og ræna og rupla eigum hennar, auðlindum og afkomumöguleikum til frambúðar.

Þó að spilltir áróðursfjölmiðlarnir sem ráðskast er með af leynimökkurum hafi reynt að hagræða sínum "könnunum" til dæmis á 10 manns í Kringlunni eða Smáralind um það bil 50 gegn 50 %, já þá er raunveruleikinn okkar annar og einfalt mál að kanna það fyrir hvern og einn.

Hvað ætli hafi verið margir viðmælendur sem þurfti til að safna 5 manns sem sögðust vilja láta samningana standa og að Íslenska þjóðin sem þau telja sig tilheyra fái ekki að greiða atkvæði gegn því í "lýðræðinu" ?

Samkvæmt minni rannsókn síðustu daga með því að gefa mig á tal við kunnuga og ókunnuga þá eru að minnsta kosti 80 % á móti landráðagjörningnum Iceslave !

Þannig að til að fá 5 manneskjur í safnið til að styðja landráðin þá þarf að tala við 25 manns en aðeins 6,25 til 7 manneskjur þarf að spyrja til að fá 5 svör sem eru á móti Iceslave í safnið.

Safnið sem síðan er sett í útsendingu hjá stöð2 sem 50 % með og 50 % á móti Icesave landráðagjörningnum !

Ég mæli með að fólk geri þessa vísindatilraun heima hjá sér og í nágrenninu, úti í búð, í sundi, í vinnunni og hvar sem er.

Til þeirra sem eru að velta vöngum yfir áreiðanleika rafrænna skilríkja eins og til dæmis þeim sem þau bjóða hjá Auðkenni hf. eða ehf. sem mælt er með og unnið að í samvinnu við Fjármálaráðuneytið, Viðskiptaráðuneytið og Neytendastofu og aðra grunsamlega aðila.

Er það ekki augljóst að öll rafræn auðkenni geta aldrei verið fullkomin og það er aldrei hægt að treysta á niðurstöðu og ferla í örheimum nema með rafeindasmásjám og nákvæmri rannsókn og stöðugu og reyndar viðstöðuleausu eftirliti á gífurlegum fjölda af gífurlega flóknum kerfum rafrása ?

Þá er ég að tala um hvern lítinn örgjörva fyrir sig í farsímakortum, "smart"-kortum, rafrænum skilríkjum að ég tali nú ekki um stóra minniskubba, móðurborð og örgjörva í tölvum sem telja atkvæðin okkar í "lýðræðislegum" kosningum o.s.frv. sem þarf að fylgjast með í hverri notkun af hundruðum milljóna !!

Í alvarlegri málum eins og kosningum má aldrei nota rafræn auðkenni að ég tali nú ekki um kosningar í gegnum netið og talningu í dularfullum vélum (stjórnlagaþing) sem aldrei er hægt að sannreyna útkomuna úr nema að sjálfsögðu með handtalningu, því atkvæðum er auðvelt að breyta í rafeinda-rafrása örheimum eða í "cyberspace" !

Gestur (IP-tala skráð) 17.2.2011 kl. 21:01

Ég er ein af þeim sem stend fyrir þessari söfnun og mig langar bara að þakka þér Marínó fyir þá aðstoð og ráðleggingar sem þú hefur veitt okkur. Ég fékk það staðfest á fundi áðan að samkeyrslan á nöfnum og kennitölum skilaði ótrúlega flottum árangri. Innan við 1% skekkjumörk held að talan hafi endað í 0,5 prósentum. Þetta sýnir bara hvað Íslendingar eru heiðarlegir. Ég vil klíka taka fram að það hafa síðustu dagar gengið hefðbundnir undirskriftarlistar sem við náum ekki að sannreyna en þeir munu fylgja með í pakkanum til forsetans. Þessir listar eru ekki inn í tölum sem birtast um fjölda þátttakenda. Asinn á öllu ferlinu veldur því að við náum ekki að telja þessa lista með en þeir sýna bara hvað áhuginn er gíðarlegur fyrir þessari undirkiftarsöfnun. Við áttum aldrei von á svona mikilli þátttöku og hún kom okkur svo sannarlega þægilega á óvart. Mig langar að lokum að þakka öllum þeim þúsundum Íslendinga sem hafa tekið þátt í þessu átaki með okkur.

Helga Þórðardóttir, 17.2.2011 kl. 21:23

Gott að vitað Helga, alveg í samræmi við það sem ég hélt. Takk öll fyrir að vinna þetta óeigingjarna starf fyrir okkur öll hin.

Ásthildur Cesil Þórðardóttir, 17.2.2011 kl. 21:35

Gott og þarft verk sem þú ert búinn að vinna Mainó fyrir undirskriftasafnarana hjá www.kjosum.is

Ég myndi ekki láta úrtölufólk sem skrifar athugasemdir hér og annarsstaðar raska ró þinni á nokkurn hátt ef ég væri í þínum sporum, einfaldlega vegna þess að þegar þú kemur með auðskiljanlegar skýringarog rök um öryggi og framkvæmd svona undirskriftarsöfnunar þá virðist það ekki skifta það fólk nokkru máli. Ekki eyðandi skrifum/orðum í slíka penna.

Takk fyrir góðar skýringar og þolinmæði, ég er allavega ekki eins skeptískur á svona undirskriftasafnanir og áður.

Kveðja Heimir Gylfason

Heimir Gylfason (IP-tala skráð) 17.2.2011 kl. 22:37

Blessaður Páll.

Ég veit að þú ert þarna.

Lestu núna orð Helgu, þú hefur engar forsendur til að vefengja orð hennar.

Það eru ekki rök í málinu að þú hafir svindlað, vitir þú ekki um aðra, og þá meina ég aðra sem stóðu fyrir skipulögðu svindli, þá varð þér á.

Og þegar fólki verður á, þá biðst það afsökunar.

Líkt og þú gerðir hér áðan við Marinó, og ert maður að meiri.

En aðstandendur síðunnar Kjosa.is eru eftir.

Hafðu það bak við eyrað.

Kveðja að austan.

Ómar Geirsson, 17.2.2011 kl. 22:49

Vil bara segja eitt, þessi ,,könnun" er af sama toga og samkvæmisleikur útvarps Sögu !

Ef nöfnin eru ekki sjáanleg sem skrifað hafa á listan, þá er þetta ekki marktækt !

Síðan atriðið sem Teitur Atlason hefur sagt frá, 500 manns klukkan fimm að morgni !

Hvað þarf margar háskólagráður og hvað þarf maðurinn að hafa margar milljónir í laun , sem ætlar að reyna útskýra heiðarlega hvað er í gangi í þessari undirskriftarsöfnun ?

Sum andlitin sem birst hafa varðandi þessa undirskriftasöfnun segja manni bara eitt, þar fer sértrúar hópur sem ekki hefur unnið nein glæsileg afreki í gegnum tíðina. Þarna er fólk sem verið hefur á framfæri pólitískra spillingarafla svo lengi sem maður man !

Það er ef til vill þess vegna sem ekki er hægt að vinna þetta mál fyrir opnum tjöldum ???

JR (IP-tala skráð) 17.2.2011 kl. 23:20

Æ, JR, greyið farðu til Dallas og reyndu að finna Su Ellen.

Þar ertu best geymdur.

Kveðja að austan.

Ómar Geirsson, 17.2.2011 kl. 23:24

Ómar, hún Helga er að dást að samkeyrslu á nöfnum og kennitölum
... og að villur við þá samkeyrslu séu innan við 1%.

Ef hún er að tala um að samkeyrslan gangi út á það að
kennitala + nafn í listanum eigi sér samsvörun í þjóðskrá.
Ég trúi því varla að menn séu í alvöru að keyra þessa tvo hluti saman
því það segir okkur akkúrat ekkert um réttleika gagnanna.

Ég vil leyfa Helgu að njóta vafans og gef ég mér því að hún
hafi ekki orðað þetta rétt.

Páll Blöndal, 18.2.2011 kl. 02:06

Páll Blöndal, 17.2.2011 kl. 18:32

thad er nu bara thannig ad ef thad eru 100 eda 1000 tolvur a sama vinnustad tha er hver vel med sina ip tolu

Magnús Ágústsson, 18.2.2011 kl. 05:41

Hvar eru þá dæmin um skipulögð svik????

Það er búið að afsanna að Bart Simpson hafi haft áhrif.

Það er hægt að skipuleggja kosningasvindl, og þegar mjótt er á munum, þá skiptir svoleiðis svindl máli.

Ef rök þín eru gild Páll, þá eru allar kosningar til Alþingis ólöglegar, því fræðilega hefur svindl ekki verið útilokað.

Spáðu aðeins betur í málið.

Kveðja að austan.

Ómar Geirsson, 18.2.2011 kl. 06:55

Ég legg til að Páll þessi Blöndal verði skipaður umsjónarmaður allra undirskriftasafnana héðan í frá. Einnig legg ég til að hann verði skipaður í kjörstjórn, einn, og fenginn til að semja ný kosningalög, einn. Þá verða ekki fleiri undirskriftasafnanir framkvæmdar né kosningar haldnar hérlendis.

Þorsteinn Siglaugsson, 18.2.2011 kl. 09:43

Sæll Marínó, þakkir fyrir málefnaleg og skýr skrif. Mig langar til að spyrja þig hvort ég hafi skilið rétt? 1. það verður gerð úrtakskönnun og á grundvelli hennar er hægt að áætla fjölda rangra færsla. Fjöldinn hefur ákveðin vikmörk. Segjum að hann sé 5 til 7%. Nú vitum við ekki hvaða nöfn á að taka út . Fólk getur einnig gefið rangar upplýsingar í úrtakskönnun , en sleppum því. 2.Ef óeðlilega margir hafa skráð sig á sama ip-númeri á skömmum tíma verður það skoðað. Það virðist þá vera verk sem bíður skrifstofu forseta Íslands! Er það eðlilegt?3. Hvernig get ég fengið að vita hvort mitt nafn hafi verið ranglega skráð?Ef ég get fengið að vita það, hvað þá? Verður gerandinn ákærður? Ef ekki; hvað þá? 4. Hvaða ástæðu höfum við til að ætla að allir sem að þessu koma séu stálheiðarlegir? Því miður enga í ljósi sögunnar. 5. Hverjir hafa helst hagsmuni af því að svindla?

Hrafn Arnarson (IP-tala skráð) 18.2.2011 kl. 10:01

Helga Þórðardóttir skrifaði:Ég fékk það staðfest á fundi áðan að samkeyrslan á nöfnum og kennitölum skilaði ótrúlega flottum árangri. Innan við 1% skekkjumörk held að talan hafi endað í 0,5 prósentum. Þetta sýnir bara hvað Íslendingar eru heiðarlegir.

Þetta er því miður rangt. Þetta segir ekkert um heiðarleikann. Af hverju heldur Helga þessari endaleysu fram? Ekki eykur þetta trúverðugleika, því miður fyrir okkur öll.

Hrafn Arnarson (IP-tala skráð) 18.2.2011 kl. 10:08

Hrafn, vegna spurninga þinna, þá hef ég ekki svör við því hvernig hlutirnir verða endanlega framkvæmdir bara hverju ég mælti með. Ég hef enga aðkomu að framkvæmdinni frekar en aðrir utanaðkomandi aðilar. Ég var beðið um ráðgjöf á undirbúningstíma verksins og veitti hana. Þú verður því að beina spurningum þínum til aðstandenda söfnunarinnar.

Marinó G. Njálsson, 18.2.2011 kl. 10:23

Þeir sem hnýta í undirskriftasöfnun vegna Icesave III hafa bara eitt að leiðarljósi: Blindan stuðning við ríkisstjórnina.

Ef þessir aðilar hefðu eitthvað annað að leiðarljósi þá hefði sennilega heyrst í þeim vegna söfnunar Bjarkar, Indefence-söfnunarinnar og fjölmiðlalagasöfnunarinnar á sínum tíma. Ég man ekki eftir neinni umræðu um "marktækni" þeirra safnanna þótt flestar þeirra hafi verið töluvert opnari fyrir röngum skráningum en sú sem keyrir núna.

Ef þessir aðilar hefðu eitthvað annað að leiðarljósi þá hefðu þeir sennilega sýnt málstað þeirra sem vilja þjóðaratkvæðagreiðslu skilning og sparað þeim vinnu við undirskriftasöfnunina. Könnun sýnir að 62% Íslendinga telur eðlilegt að senda Icesave III í þjóðaratkvæðagreiðslu. Samfylkingin hefur ekki sparað stóru orðin í gegnum tíðina um "beint lýðræði" en sýnir, þegar á hólminn er komið, að hún meinti ekki orð með því. Andstaða Samfylkingarfólks við þjóðaratkvæðagreiðslu í þessu máli sýnir bara að hollustan er ekki gagnvart Íslendingum, heldur ESB.

Geir Ágústsson, 18.2.2011 kl. 11:11

Maddi!

Hugbúnaðurinn sem er notaður á kjosum.is býður bæði uppá staðfestingu í tölvupósti, og, eitthvað sem þú skautar framhjá: Captcha (sem tryggir að forrit geti ekki skrifað undir) HVORT TVEGGJA ER TEKIÐ ÚT! Af hverju ætli það sé? Frosti sagði í kastljósinu að ekki hefði gefist tími til að útfæra staðfestingarferli í tölvupósti. Það gafst hinsvegar tími til að taka ferlið út!

http://extensions.joomla.org/extensions/miscellaneous/13574

Snorri B (IP-tala skráð) 18.2.2011 kl. 13:22

Æ, JR, greyið farðu til Dallas og reyndu að finna Su Ellen.

Þar ertu best geymdur."

Það er að koma í ljós ef þú vinnur eitthvað illa , þá kemur það í hausinn á þér !

Það sem ég vil koma í viðbót við það sem áður ég hef áður skrifað er þetta :

Sendið þennan ICESAVE reiking þangað sem hann á heima !

icesave reikningur

Sjálfstæðisflokkurinn

Háaleitisbraut 1

105 Reykjavík

JR (IP-tala skráð) 19.2.2011 kl. 00:06

Marinó.

Ég hélt þig vandaðari en það vera samspilltur með handónýtu gjörspilltu pólitísku gengi í þessu máli ?

Ekki vera svo vitlaus að segja mér að þú hafi ekki vitað það !

Vera með svona handónýta tölvukönnun, og vera með ,,sérstakan tölvugúrú" í þessu liði ?

Annað hvort er ,,tölvugúruinn" handónýtur eða þá tilefnið var alltaf allt annað ?????

JR (IP-tala skráð) 19.2.2011 kl. 01:03

JR, ég var ekki að spyrða mig við eitt eða neitt. Leitað var til mín um atriði sem er á mínu fagsviði. Ég hvorki spurði hverjir væru að baki þessu né hafði áhuga á því. Ég hefði gert það sama ef tilgangur söfnunarinnar hefði verið ákall til forsetans að skrifa undir lögin. Ef aftur á móti málstaðurinn hefði verið um eitthvað sem er siðferðislega rangt eða ólöglegt, þá hefði ég annars vegar hafnað og hins vegar tilkynnt það til lögreglu.

Ég tek það skýrt fram að ég er ekki "tölvugúrú". Ég var það kannski fyrir 15-20 árum þegar ég skrifaði pistla í Morgunblaðið og Tölvuheim um tölvumál, en eftir það færði ég mig til. Ég er aftur, þó ég segi sjálfur frá, einn af þeim bestu á sviði upplýsingaöryggismála hér á landi. Að halda því fram, að ég hafi verið að þessu í pólitískum tilgangi vegur að starfsheiðri mínum og finnst mér besta mál að þú dragir þá fullyrðingu þína til baka.

Marinó G. Njálsson, 19.2.2011 kl. 12:44

Endalaust verið að skjóta úr launsátri á fólk sem er samkvæmt sjálfu sér og réttlátt. Þú átt mitt traust Marínó óskorað.

Ásthildur Cesil Þórðardóttir, 19.2.2011 kl. 13:12

Sæll Marinó.

Ég mundi gjarnan vilja vita ef þú getur svarað því hvort mikill möguleiki er á því að hægt sé að hindra aðgengi eða það að undirskriftir skili sér alla leið í gagnagrunninn og þar af leiðandi telji í teljara.

Eins og ég skil tölvusvindl eða rafræn- og tölvuglæpi og svindl að þá er mjög erfitt að koma í veg fyrir það að hægt sé að blekkja fólk eða notendur á sínum enda þannig að þau haldi að undirskriftir þeirra séu komnar inn í hinn endanlega gagnagrunn eða skili sér þangað.

Óteljandi möguleikar eru fyrir hendi að villa fólki sýn eða breyta og eyða færslum í ferlinu frá notandanum til endanlegs gagnagrunns en meira að segja þar er hægt að hafa áhrif eða svindla og falsa niðurstöður.

Ég er að tala um bakdyr, netþjóna, "interoperability" hjá netþjónustufyrirtækjum, símafyrirtækjum o.s.frv. í öllu netkerfinu eða "cyberspace".

Það er útilokað að niðurstaða undirskriftasöfnunarinnar sé ekki hærri en 42þúsund í dag, samkvæmt rannsókn sem ég hef gert undanfarna daga ættu að vera yfir 100 þúsund manneskjur á listanum miðað við hersu hátt hlutfall hefur sagt mér að það hafi skráð sig og vilji fá að hafna Icesave landráðagjörningum og glæp hollendinga- og bretahyskis gegn íslensku þjóðinni (margir nota orð í þessum dúr í dag).

Ég geri ráð fyrir frávikum eða misvísun í niðurstöðum mínum upp á allt að 50 % !!

Ég hef talað við um 200 manns og er ég ókunnugur þeim flestum og um það bil 15 % vildu ekki gefa upp neitt og af þeim sögðu mörg að þau væru á móti Icesave landráðagjörningnum og svo voru af þeim 15 % nokkrar sem greinilega vilja ekki þjóðartakvæðagreiðsluna eða framgang lýðræðisins og vilja samþykkja þetta bara.

Um það bil 85 % Íslendinga sem ég talaði við sögðust hafa skrifað sig og vildu fá að , og ætluðu sér að hafna Icesave !

Þessi niðurstaða rannsóknar minnar sem er einnig byggð á hringingum í vel valin hverfi á höfuðborgarsvæðinu og staði úti á landi hjá ríkum sem fátækum hátt launuðum sem lágt launuðum og er frekar sannfærandi sneiðmynd af samfélaginu hefur skilað þessari niðurstöðu sem gerir það að verkum að ég trúi ekki að undirskriftir séu ekki nema 42 þúsund manns.

Könnun hjá MMR um daginn eða í Janúasr sýndi reyndar að 65 % Íslendinga vildu þjóðaratkvæðagreiðslu og eða vildu hafna Icesave !

Mjög líklega eru fleiri sem vilja þetta núna og frekar ólíklegt að heilindi þessara markaðsfyrirtækja séu mikil sem hagrætt hafa niðurstöðum og útfærslum kannanna í gegnum tíðina til að þvinga fram villandi útkomu sem notuð er til að blekkja samfélagið og reyna að sveifla þeim á sveif með vafasömum "skoðunum" eða múgsefjun einhverskonar.

Ég skora á alla að gera lágmarks könnun á því í sínu umhverfi hvort fólk hafi skráð sig og afstöðu fólks til Icesave.

Það er lítið mál að sjá það að ef 8 af hverjum tíu eða 6 af hverjum tíu er búin að skrifa á listann.

Þessar tölur sem eru núna á kjosum.is sýna ekki nema rétt tæplega 20 % kosningabærra Íslendinga og er ekki líklegt að sé rétt !

Afsakið orðfærið og skrifandann (talandann) ég get ekki alveg einbeitt mér núna sökum þreytu og ákafa eins undarlega og það kannski hljómar að vera þreyttur og ákafur á sama tíma. Að minnsta kosti er ég ringlaður og hungraður.

Gestur (IP-tala skráð) 19.2.2011 kl. 18:25

Marinó, kærar þakkir fyrir þína aðkomu, hún er okkur sem stöndum að undirskriftasöfnuninni mikils virði. Við látum ekki á okkur fá þó reynt sé að rífa niður trúverðugleika söfnunarinnar. Við því mátti búast fyrir fram og við teljum okkur hafa náð að svara slíkri gagnrýni skilmerkilega.

Varðandi hraðann sem við þurftum að hafa á framkvæmdinni, þá er það einfaldlega vegna þeirrar flýtimeðferðar sem sett var á málið. Vissulega þurftum við að gera einhverjar málamiðlanir, t.d. gátum við ekki verið með uppflettingu í þjóðskrá við innsláttartékk heldur þurftum að samkeyra við þjóðskrá eftirá. Þetta rýrir þó ekki gildi undirskriftanna því með listanum sem forseti fékk í hendur fylgdi skýrsla frá CreditInfo um þau 186 pör nafns og kennitölu sem ekki fundust í þjóðskrá. Hugbúnaður er í eðli sínu aldrei tilbúin vara heldur alltaf í sífelldri þróun og endurbótum. Þeirri vinnu er heldur ekki lokið því eitt af því sem þetta verkefni mun skilja eftir sig er að útfæra þarf formlegt og viðurkennt ferli fyrir framkvæmd svona undirskriftasöfnunar.

Við hefðum gjarnan viljað geta eytt fleiri vikum og mánuðum í að útfæra skothelt kerfi sem væri pottþétt hafið yfir alla gagnrýni, en hver hefði átt að borga fyrir þá vinnu? Ljóst er að þeir sem hæst hafa gagnrýnt famrkvæmdina hefðu a.m.k. ekki boðist til að greiða það úr eigin vasa. Ég fullyrði að miðað við þann knappa tíma sem við höfðum til stefnu hafi verið staðið eins vel að verki og kringumstæður leyfðu. Ég er meira að segja reiðubúinn að halda því fram að framkvæmdin í þetta sinn hafi verið með því vandaðasta sem þekkist í sambærilegum verkefnum fram að þessu. Ekki bara hérlendis heldur á heimsvísu!

Ef sú umræða sem skapast hefur um ýmis álitamál varðandi persónuvernd og áreiðanleika upplýsinga hefur skilað einhverju, þá er það einna helst að beina athyglinni að því að viðurkennt ferli undirskriftasafnana þarf að skilgreina formlega. Best væri ef útfært yrði kerfi sem fengi vottun persónuverndar og annara þar til bærra aðila. Ég hlakka til að fylgjast með framvindu þeirrar umræðu, og mögulega að taka þátt í slíkum verkefnum ef svo ber undir.

Bestu þakkir til allra sem allra tekið hafa þátt í undirskriftasöfnuninni.

kjósum.is

Guðmundur Ásgeirsson, 19.2.2011 kl. 18:59

Mér sýnist að forseti Íslands hafa með skjálfandi röddu sagt að hann hafi gert sjálfstæða óháða? lágmarks vísindalega athugun á áreiðanleika undirskriftasöfnunarinnar eða hver þáttakan var í að skrifa sig á listann og hann hafi fengið svipaða niðurstöðu og ég og fleiri jafnvel.

Að vísu gerði hann eða starfsfólk á hans vegum einungis athugun á áreiðanleika listans þ.e. hvort skráðir aðilar á listanum gegngjust við því að þau vildu eða/og ættu að vera þar.

Getur það verið þó að forseti nenfi það ekki eða viti það ekki, að starfsfólk forseta Íslands hafi einnig gert svipaða könnun og ég gerði en það er, almenna könnun á því hvort fólk hafi skráð sig á listann og hversu hátt hlutfall Íslendinga ætti að vera á listanum sem er líklega 75 þúsund til 100 þúsund manns samkvæmt mínum niðurstöðum.

Enn er hægt að kanna þetta og verður hægt næstu mánuði eða næstu ár þess vegna, ef fólk vill. Spyrjið vini, kunningja og sérstaklega ókunnuga.

Það er sem sagt þannig rannsókn sem leiðir í ljós að greinilega og með afgerandi hætti sést það að yfir 50 % af þeim sem skrifa sig á undirsjkriftalistann teljast ekki inn í gagnagrunninn á endanum.

Það þýðir að með einhverjum hætti voru samverkamenn landráðamanna að vinna gegn því að raunsönn afstaða þjóðarinnar kæmist til skila á vefnum kjosum.is !!
Þetta er gert með inngripum inn í ferli "cyberspace" frá notanda í gegnum símalínur, rafrásir símkerfa hjá símafyrirtækjunum, netþjónustuðaila, kerfi þeirra sem hýsa netþjóna og netþjóninn sjálfan til endanlegs "gagnagrunns" eða talningargagnagrunnsins sem er hægt að haf aðgang að úr fjarlægð í ómerktri óskráðri tölvu hvar sem er.

Gestur (IP-tala skráð) 20.2.2011 kl. 18:06

Þjóðin fagnar niðurstöðunni og svo eru örfáir fýlupúkar eins og þessi gestur sem banka hausnum við stein og neita að trúa því að hér hafi lýðræðið sigrað. Það er bara hægt að vorkenna svona fólki.

Ásthildur Cesil Þórðardóttir, 20.2.2011 kl. 18:35

Ásthildur ég mæli með því að þú hugsir áður en þú talar og skrifar.

Ég veit ekki hver ásetningur þinn er en kannski varst þú að misskilja mig.

Ég fagna því alfarið að geta hafnað Icesave landráðagjörningnum við glæpa-, stríðsglæpa-, hryðjuverka- og barnamorðingjaríkin breta- og hollendingahyski !!

Af öllum ummælum mínum á þessari ´siðu hér sést það augljósleg a ég tel Icesave meðal annrs vera landráðagjörning en einhverra hluta vegna heldur þú að ég sé fýlupúki.

Það að vera fýlupúki kemur málinu að sjálfsögðu ekki neitt við en að vera heimsk og ljúga upp á fólk haldandi það að þú sért að greina umræðuna rétt og kasta síðan fram einhverjum barnalegum frösum afhjúpar þig í alla staði sem eitthvað verra en allt það sem þú reynir að klína á mig með þínum þvættingi.

Ef þú hefur sannanlega áhuga og áhyggjur af framtíð og efnahag Íslendinga þá hefðir þú greint í mínum ummælum alvarlegar athuganir á alvarlegum veikleikum í söfnunarkerfi undirskrifta á netinu og ég segi það skýrt að niðurstöður mínar benda til þess að undirskriftirnar hefðu átt að vera fleiri en ekki færri og þar að auki er augljóst að það hafði ég áhyggjur af og nákvæmlega ekki neitt af því sem ég sagði bendir til þess að ég sé að gera lítið úr söfnuninni heldur þvert á móti vill hana betri og sterkari !

Betur má ef duga skal og ég er ekki maður hálfkáks og hálfsannleika sem grípur eitthvað á lofti með hallærislegri og barnalegri tilfinningasemi ég vill nákvæmni, öryggi og einfaldari leiðir til þess að fá fram þjóðaratkvæðagreiðslu.

Það er fólk eins og þú sem ferð með fljótfærnislegan óvandaðan málflutning sem sáir efasemdum og ranghugmyndum í huga annara og umræðuna og grefur undan sannleikanum mað illkvittnislegri þvælu.

Gestur (IP-tala skráð) 20.2.2011 kl. 21:48

Fyrirgefðu já ég misskildi þig og biðst afsökunar á því. En ég er búin að lesa svo mörg ljót orð og gremju fólks sem níðir forsetan niður og óskar honum alls ills fyrir að hafa "framið þann glæp" að vísa þessu til þjóðarinnar að ef til vill er ég orðin of viðkvæm fyrir því sem fólk segir. Ég skynja nefnilega allt í kring um mig að flestir vilja fá að taka afstöðu í þessu máli. Og ég tel að forsetinn hafi þarna ekki bara tekið hárrétta ákvörðun heldur líka verið með puttan á púlsinum á landsmönnum.

Ásthildur Cesil Þórðardóttir, 20.2.2011 kl. 22:24

ég neita samt þessu síðastnefnda hjá þér, ég er yfirleitt ekki með óvandaðan málflutning og sái ekki efasemdum og ranghugmyndum í huga annara, og gref ekki undan sannleikanum með illkvittnislegri þvælu. Það eru alfarið þín orð og eru þér til vansæmdar.

Ásthildur Cesil Þórðardóttir, 20.2.2011 kl. 22:25

Takk fyrir þetta Marinó, fínar skýringar hjá þér.

Ég skildi aldrei þetta svakalega umtal um að eitthvað gruggugt væri í gangi með þessa undirskriftarsöfnun. Auðvitað er hægt að tékka svona af og hann skýrði það vel í Kastljósinu, sá sem sat fyrir svörum á meðan Teitur Atlason bloggari gerði sig að fífli í símanum frá Noregi með sínar efasemdir.

Skrítið að hann hafi þá ekki líka velt fyrir sér örygginu og skemmdarvörgum í hefðbundnum undirskriftarsöfnunum á pappír - eins og þú segir þá er aldrei hægt að koma í veg fyrir slíkt með neinum hætti, ef fólki langar virkilega til að setja inn undirskriftir fyrir non-persónur eða skrifa ólöglega undir fyrir aðra, þá geta þeir það svo sannarlega líka á pappír ef þeir vita kennitölur viðkomandi.

Andrea J. Ólafsdóttir, 21.2.2011 kl. 14:51

Ekki er lengur hægt að skrifa athugasemdir við færsluna, þar sem tímamörk á athugasemdir eru liðin.

Marinó G. Njálsson

Upplýsingaöryggi og persónuvernd eru mínar ær og kýr, þó ég blaðri um allt og ekkert hér á blogginu. Er í Hagsmunasamtökum heimilanna og berst fyrir réttlæti fyrir heimili í landinu. Loks er ég faggiltur leiðsögumaður. Netfangið mitt er mgn@islandia.is og netfang fyrirtækisins oryggi@internet.is.

Apríl 2024