[LUGOS] Re: firefox edavki game over

[miro.kranjc at siol.net]

---- Blaz Podrzaj <b at thz.net> piše: 

> Ker je to moj interes, se zaradi tega tudi bunim. Država sem jaz in jaz
> sem država. Jaz hočem imeti čim boljše potrdilo (brez vključevanja svojega
> tveganja) zato od države zahtevam, da mi da takšno potrdilo kot ga sam
> hočem! Ker sem ga jaz plačal!

Pravilno da se zavedas svojih drzavljanskih pravic. To je tudi razlog, da se sam sploh ukvarjam s tem vprasanjem in to je tudi razlog da je ta post thread ze tako dolg :)

> Imaš prav vendar ni point v tem. Srečo imamo, da se je to začelo z oddajo
> napovedi za dohodnino. Res ne poznam človeka, ki bi imel interes v tvojem
> imenu oddati fouš napoved. Kaj pa če bi bile e-volitve tista prva
> storitev, ki bi jo država ponudila v e obliki. Si predstavljaš učinek
> man-in-the-middle v tem primeru?

Sedaj pa malo mesas hruske in jabolka. Govora je o varnosti oddaje dohodniske napovedi in ne o e-volitvah. E-volitve so povsem drug projekt (ze kar nekaj let star), ki tudi zaradi teh omejitev, ki jih navajas, se ni delujoc.

> > seveda to, da si nabiraš slavo s tem, da si glavni frajer, ker si shackal
> > e-davke. Vendar pa je morda na mestu opozoriti, da je tveganje za tovrstnega
> > hackerja izjemno, saj bi bil v primeru, da ga dobijo nedvomno drakonsko
> > kaznovan (saj gre za kršenje kar cele vrste členov KZ).
> 
> Spraševati se o moralnih normah tega početja je brezpredmetno, če sistem
> lahko sheka mulec, ki sploh še nima volilne pravice. To je isto, kot če bi
> zdravniki moralizirali o tem kako grdo od virusa HIV je, da takole mori
> ljudi po svetu - a ta virus sploh nima nobenih moralnih načel?
> Moraliziramo lahko v primeru ameriške invazije na Irak, sigurno pa ne v
> tem primeru. Tuakj ni opravičila!

Tole pa niti niso vec jabolka in hruske temvec kamenje, zunajzemljska biologija in enonozni poskok s smucko ... :)

Absolutne varnosti NI. Tudi racunalnik, ki ni nikamor prikljucen je mozno vsaj uniciti, ce ze ne vanj vdreti. Temelj pri nacrtovanju varnostnih politik je to, da se pravilno oceni varnostna tveganja ter na podlagi te ocene nacrta sorazmerne in ustrezne varnostne ukrepe. Te se seveda se sproti spremlja in dopolnjuje. Kot sem ze napisal, in si se z menoj strinjal, je varnostno tveganje pri oddaji dohodninske napovedi dosti manjse kot npr. pri e-volitvah. Razmisljanja pri vzpostavitvi sistema e-davki (ki je precej sirsi od e-dohodnine!) so sla tudi v smeri, da bi z manj komplicirano varnostno politiko pridobili sirsi krog uporabnikov. Vendar je sla odlocitev v korist varnosti. Uporablja se digitalni podpis, casovno zigosanje in se nekaj drugih varnostnih elementov. Osebno sem mnenja, da je varnost pri tej transakciji (oddaji doh. napovedi) glede na varnostna tveganja sorazmerno dobra. To konec oncev potrjuje tudi dejstvo, da do sedaj se ni bilo zlorab. Vsaj po meni znanih podatkih ne.

Seveda pa se lahko tudi motim :)

lpmk