On antud lubadus:

"Täiendatud versioon esitatakse sisendina riigikogule läbi rahvaalgatusportaali."

Selleks oleks ilmselt vaja:

1. #4
2. #7
3. #6
4. #8
5. #9

Väljad ise:

Kirjavigu ja sõnastust võiks sättida.

Selle käigus võiks aset leida ja tekkida:

1. #5
2. #10

Selle funktsioon on bürokraatlik, st kes saab muuta tähtaegu/vajutada nuppe ja kelle nimi on suurelt kõrval näha. Algsete toetajate/algatajate nimekirja toome niikuinii eraldi.

See peaks olema petitsiooniportaali üleskutse alguses. Selle võiks sõnastada kolmes keeles.

Arvestades, et praeguseks on koos 638 allkirja, siis on ootuspärane, et 1000 allkirja saab täis.

Allkirjade üleandmist saab kasutada meediasündmusena, kus selgitada avalikkusele oma seisukohti, ka saab korraldada mingitlaadi pikette vmt sümboolse tähendusega asju, millele meediale on tavaks tähelepanu pöörata.

Põhiseaduskomisjon edastas 29.01.2024 oma 11.01.2024 istungil otsustatud tagasilükkamise põhjenduse, mis on Riigikogu dokumendiregistrisse tagantjärele registreeritud kuupäevaga 18.01.2024. Ülejäänud relevantsed dokumendid, sj asjassepuutuvate koosolekute protokollid on viidatud infosaidil menetluskäigu all.

Arutelu komisjonis piirdus 25.09.2023 pöördumise tutvustusega ja 11.01.2024 koosoleku 7 minutiga, mille jooksul pöördumises toodud nõudmisi ei arutatud. Tutvustuse arutelu lõppes komisjoni esimehe kokkuvõttega:

"HJT tänas kollektiivse pöördumise algatajat ja märkis, et komisjon sellel istungil seisukohta ei kujunda ja otsust ei tee. Komisjon jätkab selle teema arutelu, sest materjali on palju."

Kuigi 16.10.2023 istungil toimus kohtumine valimisteenistusega, siiski seal ühtegi pöördumise punkti ei arutatud ega nende kohta midagi ei küsitud. Põgusalt tuli jutuks otsast lõpuni kontrollitavuse või end-to-end verifiability kontseptsioon, mida nimetasin tutvustuses seoses pöördumise punktiga nr 2, kuid rõhutasin, et see ei pea olema ainus võimalik lahendus või viis sellest mõtelda, mis sai ka protokollis ilusti fikseeritud ja alla joonitud kujul, et "valimisvaatlejad ei soovinud ühtegi konkreetset lahendust rõhutada". End-to-end verifiability kohta küsis 16.10.2023 istungil komisjoni aseesimees JV ja seoses OSCE/ODIHR raportite soovituste ja mitte otseselt valimisvaatlejate ühispöördumisega, ka polnud otsast lõpuni kontrollitavust mainitud pöördumise tekstis.

Seejuures sain 14.12.2023 komisjoni esimehelt kirja, kus rõhutati vastusena minu märkustele valimisteenistuse väidete kohta 16.10.2023 tutvustuses:

"Kollektiivne pöördumine on vaatleja poolt elektroonilise hääletamise vaatlemise kohta. Selgitame, et kollektiivsele pöördumisele allkirja andjad on nõustunud nii pöördumise ettepaneku kui selle põhjendustega. Seetõttu ei saa pöördumise põhjendusi hilisemas menetluses muuta või täiendada."

Seega võis eeldada, et pöördumisele vastatakse rangelt selle tekstis sisalduvatest ettepanekutest lähtuvalt.

Ka ei esitanud ma soovi pöördumist muuta, vaid edastasin valimisteenistuse 16.10.2023 protokollis esinenud "kehtetute digiallkirjade võimatuse" väite faktiliseks ümberlükkamiseks viite valimiste vaatlemise käigus salvestatud kehtetute digiallkirjadega e-häälte konteineritele ja osutuse, et valija saab juba olemasolevas protokollis oma häält tõendada, mistõttu on eksitav välistada sellise ohu tekkimise argumendiga muudatusi protokolli. Osutasin, et valimisteenistuse väiteid ei saa võtta tõe pähe, vaid neid tuleb kontrollida nende sisust lähtuvalt, ning seda loodetavasti arvestatakse ka petitsiooni menetlemisel, sj olen valmis meie nõudmisi komisjoni liikmetele ja teistele huvilistele täpsemalt selgitama.

Mida põhiseaduskomisjoni vastusest arvata, mis seal väärib tähelepanu või vastust ja ümberlükkamist, kuidas me oma positsioone edaspidi kõige tõhusamalt võiksime kommunikeerida?

I'm trying to write an SoK paper about e-voting, and it seems Estonia deserves one alone.

1-Have you read this paper that I think proves the system needs to be fixed
https://www.researchgate.net/publication/376231158_On_the_Auditability_of_the_Estonian_IVXV_System_And_an_Attack_on_Individual_Verifiability
You should read the 3 attacks, but I think the 3rd is the most severe since it is trivial to get the ratio (v/v') whether through the code described in
[https://media.ccc.de/v/37c3-12298-should_e-voting_experience_of_estonia_be_copied#t=965]
in fact the vote codes are shown in min 11
-When he talks about end-to-end verifiability, I think your system does not provide it; the verification application verifies "casted as intended", the key application checks "counted as recorded" but there is no check for "recorded as casted". I believe this could happen through a malicious voting application, a malicious device, or maybe a malicious chain like the paper about the French voting system ( the FLEP fixed their system after the paper)

2-He (in the link above) mentions also a secondary server; are you aware of links for more details about this secondary server?
I mean to find out where it stands in those attacks and whether it could be used in a fix

3-Does the myID service replies with some info on the signed data or just Meta data? because I have 2 conflicting answers on that:
-"The myID service does not retain the signed documents (in fact, you only see the OCSP log)"
by the author of
https://www.researchgate.net/publication/373483642_Creating_a_Decryption_Proof_Verifier_for_the_Estonian_Internet_Voting_System

-From
https://gafgaf.infoaed.ee/en/posts/perils-of-electronic-voting/

"There is a service called MyID, which is a side product of our digital identity infrastructure. We have had it for ages and MyID is the new one currently in beta. Each electronic vote is signed digitally and for giving a digital signature the software has to check if the certificate used for signing is a valid one. The service logs all the attempts to digitally sign a document and provides logs with timestamps, IP addresses, type of identification token and other data. If the log doesn’t contain a certificate check for another digital signature with the same properties as the previous one, but later timestamp, this is the proof needed to make a deal. You can also download full logs in convenient JSON format to be analysed and processed or even order it sent directly to perpetrators e-mail"

So, which is more accurate?
thanks

(I did not put any smiles or emojis in this issue, and if it appears then I'm sorry for the annoying irresponsible hacker who could defeat original MCfee antivirus)

Selline viidete, pikemate põhjenduste ja ametnikule arusaadava lühikokkuvõttega tekst võiks olla olemas, kui on vaja kuskil seda päriselt sisuliselt arutada. Võib läheneda nõudmiste punktile eraldi ja teha igaühe kohta vastava dokumendi või leppida kokku, kes selle info kokku kogub ja loetavaks vormistab.

Võimalik, et saame allkirjad kohe kokku, aga võimalik, et on vaja pikemat kampaaniat teha. Hea oleks, kui seda markeeriks midagi visuaalselt asjakohast, esmavajadus on:

"Vali JPEG või PNG formaadis pilt ideaalis suurusega 1200x675px või suurem. Pilt ilmub algatuse juurde näiteks sotsiaalmeedias. Veendu, et sul on pildi levitamiseks autori luba."

Kas on ühendusi, kes võiks tahta liituda? Ühendus kuvatakse avalikult petitsiooni kõrval.

Võib eeldada, et märgukirja menetleb põhiseaduskomisjon, mis on seni e-hääletusega seotud asjadega tegelenud.

Tasub mõtelda läbi, mis on selle sündmuse eesmärk ja millele komisjonis rõhuda. Ühtlasi plaanida juba jätkutegevusi, sest komisjonis mingis mõttes toimub ikkagi näokontroll -- tegelik mägede liigutamine toimub kuskil mujal, komisjonis see lihtsalt vormistatakse veidi ametlikumalt ja käepigustuse vm rituaaliga.

Petitsiooniportaal julgustab ja seda saaks ühendada #9, ma arvan, et Taru Häkkerikoda juba tahtis seda arutelu. Kas on mingi soositud koht veebiarutelu jaoks? Ma arvan, et siia Githubi võib linkida, aga kuskil peaks olema rahvaliku arutelu koht. Facebook?