ΣΥΣΤΗΜΑΤΑ ΑΣΦΑΛΟΥΣ ΗΛΕΚΤΡΟΝΙΚΗΣ ΨΗΦΟΦΟΡΙΑΣ

ΕΙΣΗΓΗΤΗΣ: ΣΥΡΜΑΚΕΣΗΣ ΣΠΥΡΙΔΩΝ ΣΠΟΥΔΑΣΤΡΙΕΣ: ΜΗΤΣΟΥ ΕΥΣΤΑΘΙΑ ΚΑΛΟΓΗΡΟΥ ΔΗΜΗΤΡΑ

ΣΥΣΤΗΜΑΤΑ ΗΛΕΚΤΡΟΝΙΚΗΣ ΨΗΦΟΦΟΡΙΑΣ

ΟΡΙΣΜΟΣ

Με τον όρο ηλεκτρονική ψηφοφορία (electronic voting / e-voting), εννοούμε την άσκηση του εκλογικού δικαιώματος, με τη χρήση ηλεκτρονικών μεθόδων.H

οποία πραγματοποιείται μέσω της χρήσης είτε του Διαδικτύου (on line voting) είτε άλλων δικτύων, παρέχοντας στους ψηφοφόρους τη δυνατότητα να προβούν στην κατάθεση μίας ασφαλούς και μυστικής ψήφου, με τη βοήθεια υπολογιστικών συστημάτων. Δυο είναι τα θεμελιώδη στοιχεία που συνθέτουν την ιδιαίτερη φύση της ηλεκτρονικής ψήφου και τη διαφοροποιούν σε μεγάλο βαθμό από τα υπάρχοντα συστήματα της εκλογικής διαδικασίας:   Η δυνατότητα άσκησης του εκλογικού δικαιώματος από απόσταση, χωρίς την αυτοπρόσωπη, επομένως, παρουσία του ψηφοφόρου στο εκλογικό τμήμα.

Η χρήση υπολογιστικού συστήματος και κατά συνέπεια αυτοματοποιημένων μεθόδων, για την οργάνωση και διεξαγωγή της όλης εκλογικής διαδικασίας.

ΜΟΡΦΕΣ ΑΣΚΗΣΗΣ ΤΟΥ ΕΚΛΟΓΙΚΟΥ ΔΙΚΑΙΩΜΑΤΟΣ

Η εξέλιξη των εκλογικών συστημάτων

 Παραδοσιακή μορφή ψηφοφορίας  Επιστολική ψήφος  Ηλεκτρονική ψηφοφορία (e-voting)

Διακρίσεις της ηλεκτρονικής ψηφοφορίας ανάλογα με το χώρο άσκησης του εκλογικού δικαιώματος



Α.

Ηλεκτρονική ψηφοφορία εντός των εκλογικών τμημάτων (poll site e-voting) 

Β.

Ηλεκτρονική ψηφοφορία που πραγματοποιείται από απόσταση (remote e-voting)

Στάδια Διεξαγωγής Ψηφοφορίας



Εγγραφή

Οι ψηφοφόροι υποβάλλουν στοιχεία που αποδεικνύουν ότι έχουν δικαίωµα ψήφου. Στη συνέχεια προστίθενται στους εκλογικούς καταλόγους.



Εξακρίβωση

Λίγο πριν υποβάλλουν τη ψήφο τους, οι ψηφοφόροι ταυτοποιούνται (identification).



Υποβολή Ψήφου

Οι ψηφοφόροι υποβάλλουν τη ψήφο τους.



Καταµέτρηση Ψήφων

Οι ψήφοι καταµετρούνται. Ανακοινώνεται το αποτέλεσµα των εκλογών.

Μηχανήματα ηλεκτρονικής ψηφοφορίας

 Μηχανήματα άμεσης αυτόματης εγγραφής (Direct Recording Electronic machines – DREs).

Μηχανήματα ηλεκτρονικής καταμέτρησης ψήφων

Τα πλέον διαδεδομένα συστήματα ηλεκτρονικής καταμέτρησης των ψήφων είναι:  Συστήματα διάτρησης καρτών (punch card systems).  Συστήματα οπτικής σάρωσης (optical scanning systems).

Θετικές συνέπειες από την εισαγωγή της ηλεκτρονικής ψηφοφορίας

 Στην αύξηση της ευκολίας συμμετοχής των ψηφοφόρων (voters convenience)  Σημαντική ώθηση στην εκλογική συμμετοχή στους νεότερους σε ηλικία ψηφοφόρους  Μείωση του μέσο-μακροπρόθεσμου κόστους των εκλογών  Βελτίωση της διοικητικής αποτελεσματικότητας  Η καταμέτρηση των ψήφων θα πραγματοποιείται γρηγορότερα και με μεγαλύτερη ακρίβεια  Μειώνεται η πιθανότητα αμφισβητήσεως των εκλογικών αποτελεσμάτων και ανάγκης για επανάληψη της εκλογικής διαδικασίας.

 Αναβάθμιση του ποσοστού συμμετοχής των ψηφοφόρων, και το κυριότερο τη ποιοτική βελτίωση της συμμετοχής αυτής (more votes, more informed voters).

Αρνητικές συνέπειες από την εισαγωγή της ηλεκτρονικής ψηφοφορίας

 Η εισαγωγή της ηλεκτρονικής ψηφοφορίας δεν είναι σε θέση, με την υπάρχουσα υποδομή της πληροφοριακής τεχνολογίας να διασφαλίσει τις προϋποθέσεις ασφάλειας  Δεν διασφαλίζει την ακεραιότητα της ψήφου, την εγγύηση και τη μυστικότητα της ψήφου  Αμφισβητείται ευρέως η αποτελεσματικότητα τους σε εφαρμογές μεγάλης κλίμακας και ιδιαίτερης συνθετότητας  Ευνοεί τους ψηφοφόρους εκείνους που έχουν εξοικειωθεί με τις νέες τεχνολογίες και οδηγεί στον αποκλεισμό των υπολοίπων από τις διαδικασίες λήψης αποφάσεων.

 Παραγνωρίζει βασικές αρχές του συνταγματικού βίου και υπονομεύει την ίδια αρχή της λαϊκής κυριαρχίας.

 Ψηφιοποιεί μια διαδικασία, η οποία αποτελεί τον κορυφαίο θεσμό της δημοκρατίας και υποβιβάζει την άσκηση ενός θεμελιώδους πολιτικού δικαιώματος στο επίπεδο των ηλεκτρονικών συναλλαγών στις οποίες προβαίνει καθημερινά ο πολίτης.

Συστήματα ηλεκτρονικής ψηφοφορίας: Η υφιστάμενη κατάσταση στον Ελληνικό χώρο

Η πρωτοβουλία της Ελληνικής Προεδρίας για την ψηφοφορία μέσω Διαδικτύου

Έχει ως σκοπό, αξιοποιώντας το διαδίκτυο και τις νέες τεχνολογίες, τη συμμετοχή όσο το δυνατόν περισσοτέρων πολιτών στις συζητήσεις και στις διαδικασίες λήψης των αποφάσεων της Ευρωπαϊκής Ένωσης. Ενδεικτικά, το σύστημα της Ελληνικής Προεδρίας δεν απαιτεί :  Την εγγραφή των ψηφοφόρων και τη χρησιμοποίηση ισχυρών κρυπτογραφικών μηχανισμών  Ένα υψηλό επίπεδο ασφάλειας ανταποκρινόμενο σε απαιτήσεις όπως μυστικότητα, ανωνυμία και ιδιωτικότητα

Η εμπειρία του Δήμου Αμαρουσίου από τα Συστήματα Ηλεκτρονικής Ψηφοφορίας

O Δήμος του Αμαρουσίου έβγαλε ορισμένα χρήσιμα συμπεράσματα, τα σημαντικότερα εκ των οποίων είναι:  Σημαντικό ποσοστό του πληθυσμού δεν κατέχει τις βασικές γνώσεις υπολογιστών.

 Μικρό ποσοστό πληθυσμού με πρόσβαση στο διαδίκτυο.

 Μικρά προβλήματα – Μεγάλη απογοήτευση.

 Χαμηλότερο επίπεδο συμμετοχής στις ψηφοφορίες από το αναμενόμενο.

 Απαραίτητη η ενημερωτική εκστρατεία, ώστε να προσελκύσει όσο το δυνατό περισσότερους πολίτες.

ΣΥΣΤΗΜΑΤΑ ΗΛΕΚΤΡΟΝΙΚΗΣ ΨΗΦΟΦΟΡΙΑΣ ΚΑΤΗΓΟΡΙΕΣ ΕΦΑΡΜΟΓΗΣ

Κατηγορίες ψηφοφοριών στις οποίες δύναται να εφαρμοστούν ηλεκτρονικά συστήματα είναι οι εξής;     Συστήματα για

βουλευτικές εκλογές

και

δημοψηφίσματα

με δεσμευτικό χαρακτήρα Συστήματα για διενέργεια

σφυγμομετρήσεων

– – – Συστήματα για την υποστήριξη

θεσμών αντιπροσώπευσης

Πολιτικά Κόμματα Επαγγελματικές Οργανώσεις (Επιμελητήρια, Σύλλογοι, Σωματεία κ.λ.π.) Άλλοι (φοιτητικοί σύλλογοι, πρυτανικές αρχές, σύλλογοι γονέων & κηδεμόνων κ.λ.π.) – – Συστήματα για την υποστήριξη αποφάσεων από

επιχειρήσεις

σε ενδοεπιχειρησιακό επίπεδο με τη συμμετοχή της μετοχικής βάσης της εταιρείας

Οι συνταγματικές εκλογικές αρχές κατά τα Ευρωπαϊκά και το Ελληνικό Σύνταγμα, οι οποίες θα πρέπει να πληρούνται κατά την εφαρμογή της ηλεκτρονικής ψηφοφορίας

     Η αρχή της καθολικής ψηφοφορίας Η αρχή της ισότητας της ψήφου και της ψηφοφορίας Η αρχή της μυστικότητας της ψήφου Η αρχή της ελευθερίας της ψήφου και της ψηφοφορίας Η αρχή της αμεσότητας της ψήφου και της ψηφοφορίας

Ηλεκτρονική ψηφοφορία και τήρηση των δημοκρατικών κριτηρίων

Οι εκλογές ως μέσο έκφρασης της λαϊκής κυριαρχίας αποτελούν πυλώνες του δημοκρατικού πολιτεύματος. Επομένως, κάθε απόπειρα εκσυγχρονισμού της εκλογικής διαδικασίας, θα πρέπει προηγουμένως να αξιολογείται μέσα από ορισμένα κριτήρια.Τέτοια κριτήρια αποτελούν:  Διαφάνεια και ελεγξιμότητα της εκλογικής διαδικασίας  Ασφάλεια και αξιοπιστία του συστήματος  Επαληθευσιμότητα και λογοδοσία

Απαιτήσεις Συστημάτων Ηλεκτρονικής Ψηφοφορίας

 Απαιτήσεις Ασφάλειας 1. Ορθότητα-Ακρίβεια (Accuracy) 2. Δημοκρατία (Democracy) 3. Ιδιωτικότητα (Privacy) 4. Ανθεκτικότητα (Robustness) 5. Επαληθευσιμότητα (Verifiability) 6. Μη εξαναγκασμός (Uncoercibility) 7. Αμεροληψία (Fairness) 8. Επαληθεύσιμη συμμετοχή (Verifiable participation)  Ιδιότητες Συστήματος (System Properties) 1. Ευκολία συμμετοχής των ψηφοφόρων (Voter convenience) 2. Δυνατότητα ψηφοφορίας από οποιαδήποτε τοποθεσία (Voter mobility) 3. Ευελιξία (flexibility) 4. Αποδοτικότητα (Efficiency)

Η αγορά των συστημάτων ηλεκτρονικής ψηφοφορίας

Καθώς τα περισσότερα συστήματα βρίσκονται στο στάδιο της ανάπτυξης ή της πειραματικής εφαρμογής η αγορά των συστημάτων δεν έχει δημιουργηθεί ακόμα και κατά συνέπεια δεν μπορεί να αναλυθεί. Διαφαίνονται όμως τα παρακάτω πεδία εφαρμογής και οι ορισμένοι παράγοντες που επηρεάζουν την ανάπτυξης της αγοράς των συστημάτων  πεδία εφαρμογής 1. Τοπική αυτοδιοίκηση .

2. Σύλλογοι και ενώσεις .

3. Πολιτικά κόμματα. 4. Εταιρείες.

 παράγοντες 1. Η διαμόρφωση του κατάλληλου θεσμικού πλαισίου.

2. Η αποδοχή της "άμεσης δημοκρατίας" από τους πολίτες και κυρίως από τον πολιτικό κόσμο.

3. Η αξιοπιστία των συστημάτων ηλεκτρονικής ψηφοφορίας.

Ψηφοφορία μέσω Διαδικτύου στην Καλιφόρνια Προτάσεις της Τεχνικής Επιτροπής

Συστήματα εγγραφής ψηφοφόρων μέσω Διαδικτύου

 Συστήματα «Τυπώστε μόνοι σας την αίτηση εγγραφής σας»  Περίπτερα εγγραφής χωρίς τη χρήση μηχανογράφησης

Ένα σύστημα εγγραφής ψηφοφόρων Διαδικτύου θα πρέπει να ελέγχει τα εξής:

α. β. γ. αναγνώριση εκλογιμότητα μη-διπλοκαταχώριση

Ηλεκτρονική ψηφοφορία – Ανάλυση πάνω στην ασφάλεια

Αναλύοντας μια ψηφοφορία σε επίπεδο διαδικασίας, υπάρχουν ουσιαστικά τρία γεγονότα που πρέπει να ληφθούν υπόψη:  Αναγνώριση του ψηφοφόρου  Ρίψη ψηφοδελτίων  Καταμέτρηση ψηφοδελτίων

Κρυπτογραφικά Μοντέλα Ασφάλειας



Το Μοντέλο MIX-net



Μοντέλο των «Τυφλών» Υπογραφών



Το Μοντέλο του Benaloh



Το Οµοµορφικό Μοντέλο Κρυπτογράφησης

Βασικά Κρυπτογραφικά Εργαλεία



Πίνακες Ανακοινώσεων



Ανώνυµα Κανάλια Επικοινωνίας



Κρυπτογραφία τύπου Threshold



Αποδείξεις µε Μηδενική Γνώση

Απαιτήσεις Ασφάλειας (1)



Δηµοκρατικότητα

Μόνο εξουσιοδοτηµένοι ψηφοφόροι Μόνο µια ψήφος ανά ψηφοφόρο 

Ακρίβεια

Καµία ψήφος δεν αλλοιώνεται Καµία ψήφος δεν καταµετράται περισσότερες από µια φορές Καµία ψήφος δεν µπορεί να διαγραφεί από την κάλπη 

Ιδιωτικότητα

Οι ψήφοι παραµένουν µυστικές ως το τέλος της ψηφοφορίας Οι ψήφοι περιβάλλονται από ανωνυµία

Απαιτήσεις Ασφάλειας (2)



Προστασία από Καταναγκασµό (Uncoercibility)

Κανένας χρήστης δε µπορεί να αποδείξει τη ψήφο του σε τρίτους 

Επαληθευσιµότητα

Ατοµική: Ο ψηφοφόρος γνωρίζει ότι η ψήφος του καταµετρήθηκε Οικουµενική: Δυνατότητα επαλήθευσης της ορθότητας των αποτελεσµάτων από εξωτερικούς παρατηρητές 

Ανθεκτικότητα

Εκπλήρωση των απαιτήσεων ασφάλειας παρά τα τυχαία σφάλµατα ή/και κακόβουλες συµπεριφορές.

Μέτρα Ασφάλειας (1/3)

 Υιοθέτηση ασφαλών κρυπτογραφικών µεθόδων  Επαρκή στοιχεία ελέγχου µε οικουµενική επαληθευσιµότητα Πρωτόκολλα / Λογισµικό Ασφαλή κρυπτογραφικά πρωτόκολλα e-voting Ανοικτό λογισµικό (open source) Επαρκής παρακολούθηση (monitoring) και επαλήθευση(auditing)

Μέτρα Ασφάλειας (2/3)

 Χρήση εφαρµογών όπως προγράµµατα antivirus και εργαλεία firewalls στα συστήµατα-πελάτες Ασφάλεια Πληροφοριακού Συστήµατος Antivirus, firewalls, Συστήµατα Ανίχνευσης Εισβολής (IDS) Διαδικασίες Πλεονασµού (high bandwidth, RAID,…)  Εκπαιδεύση των ψηφοφόρων για όλες τις πτυχές (σχεδιασµός και υλοποίηση) ενός συστήµατος ηλεκτρονικής ψηφοφορίας.

Μέτρα Ασφάλειας (3/3)

 Σχεδιασµός µιας αυστηρής πολιτικής ασφάλειας Στους servers: Επιθέσεις Άρνησης Εξυπηρέτησης (DOS), Συµφόρηση (bottleneck) Στο επίπεδο της Επικοινωνίας: Επιθέσεις πλαστοπροσωπίας (spoofing), ενδιάµεσης οντότητας,..

«Τυχαία» λάθη των Χρηστών Επιθέσεις εκ των έσω (insider attacks) Επιθέσεις Καταναγκασµού / Εξαγορά ψήφων …  Υποδοµή Δηµόσιου Κλειδιού (PKI) Ψηφιακές υπογραφές / Ψηφιακά Πιστοποιητικά SSL/TLS, SSH

Απαιτήσεις Πρακτικότητας

Ένα σύστηµα ηλεκτρονικής ψηφοφορίας πρέπει να είναι …

 Υλοποιήσιµο / Λειτουργικό  Αποδεκτό από τους πολίτες  Συµβατό µε όλες τις µορφοποιήσεις (format) ψήφων  Σχεδιασµένο ώστε να παρέχει διαφανείς (transparent) υπηρεσίες ασφάλειας στους χρήστες πολίτες