4. Προστασία της Ιδιωτικότητας (Privacy)
Προφύλαξη του πολίτη από την
αποκάλυψη, σε μη εξουσιοδοτημένες
οντότητες, πληροφοριών και
δεδομένων που τον αφορούν μέσω
• θέσπισης κατάλληλου νομικού
πλαισίου
• εφαρμογή ειδικών τεχνικών και
τεχνολογιών
5. Προστασία της Ιδιωτικότητας (Privacy)
Παραδοσιακή Κάλπη
• Δεν ισχύει η έννοια της
εξουσιοδοτημένης οντότητας
• Ζητούμενα:
– Αποτροπή από πώληση της ψήφου
– Ο ψηφοφόρος θα πρέπει να
προστατεύεται από εξαναγκασμό ώστε να
διασφαλίζεται η μυστικότητα της ψήφου
– Επιβάλλεται να υπάρχει ένα είδος
εγγύησης ότι η ψήφος δεν έχει
τροποποιηθεί μετά την υποβολή της
6. Προστασία της Ιδιωτικότητας (Privacy)
Ηλεκτρονική Κάλπη: Εμφανίζεται ένα
σύνολο παραμέτρων για την παραβίαση
της ιδιωτικότητας οι οποίες σχετίζονται
άμεσα με την διαδικασία της ψηφοφορίας
• Ποιότητα Internet
• Κακόβουλο λογισμικό
• Ορθότητα λογισμικού Ηλεκτρονικής
Ψηφοφορίας
• Φορέας υλοποίησης Ηλεκτρονικής
Ψηφοφορίας
• κ.α.
7. Legal Stuff 1/3
Η θέσπιση ενός συστήματος ηλεκτρονικής
ψηφοφορίας πρέπει να διαθέτει τα ακόλουθα
χαρακτηριστικά:
• να προσφέρει του ίδιους μηχανισμούς
ασφάλειας για την ιδιωτικότητα του
ψηφοφόρου αντίστοιχες με αυτές των
παραδοσιακών ψηφοφοριών
• Εμπιστευτικότητα
• Διαθεσιμότητα
• Ακεραιότητα
• Διαφάνεια
• Λογοδοσία
• Δημόσιο έλεγχο σε κάθε επιμέρους στάδιο
της διαδικασίας
8. Legal Stuff 2/3
Η θέσπιση ενός συστήματος ηλεκτρονικής
ψηφοφορίας πρέπει να διαθέτει τα ακόλουθα
χαρακτηριστικά:
• να συμμορφώνεται με συνταγματικές αρχές
• να σέβεται τα θεμελιώδη ατομικά και
πολιτικά δικαιώματα, όπως αυτά είναι
αποτυπωμένα στο Σύνταγμα, και να
εκπληρώνει τις υποχρεώσεις που απορρέουν
από τα δικαιώματα αυτά
• να είναι σχεδιασμένο με τρόπο που να
ενθαρρύνει τη συμμετοχή των ψηφοφόρων
9. Legal Stuff 3/3
Εποπτευόμενη Αρχή: Η διάκριση μεταξύ
της εποπτευόμενης και μη
εποπτευόμενης ηλεκτρονικής ψήφου
είναι ουσιαστική
• συνδέεται άμεσα με το επίπεδο
ελέγχου που ασκούν στην όλη
διαδικασία οι αρμόδιοι φορείς
• η απουσία εποπτείας είναι δυνατόν να
επιτρέψει την παραβίαση της
μυστικότητας και της ελευθερίας της
ψήφου
11. Σύστημα Ηλεκτρονικής Ψηφοφορίας (e-Vote)
Άσκηση του εκλογικού
δικαιώματος με τη χρήση
ηλεκτρονικών μεθόδων
• δυνατότητα άσκησης του
εκλογικού δικαιώματος από
απόσταση
• χρήση υπολογιστικού
συστήματος για την οργάνωση
και διεξαγωγή της όλης
εκλογικής διαδικασίας
12. Σύστημα Ηλεκτρονικής Ψηφοφορίας (e-Vote)
RVEM (Remote Voting by Electronic Means):
Ψηφοφορία από απόσταση με τη χρήση
ηλεκτρονικών μέσων η οποία
πραγματοποιείται
• είτε σε παραδοσιακά εκλογικά τμήματα
I. Poll site e-voting
II. Kiosk/Booth e-voting
• είτε σε οποιοδήποτε άλλο χώρο από τον
οποίο υπάρχει η δυνατότητα πρόσβασης
στο Internet
III. Remote e-voting
IV. Άλλοι τύποι e-voting
13. I. Poll site e-Voting
• H ψηφοφορία γίνεται στα εκλογικά κέντρα
• Εποπτεία των αρμόδιων διοικητικών αρχών
– ευθύνη για τον έλεγχο της καλής λειτουργίας του υλικού και
του λογισμικού του Πληροφοριακού Συστήματος
– εποπτεία του περιβάλλοντος χώρου
• Με την ύπαρξη εποπτείας
– διαφυλάσσεται ο μυστικός χαρακτήρας της διαδικασίας
– αποτρέπονται φαινόμενα άσκησης πιέσεων επί των
εκλογέων προκειμένου να διαμορφώσουν την ψήφο τους
κατά συγκεκριμένο τρόπο
• Απειλές
• Εκφοβισμός
• Άσκηση βίας
– Μείωση κινδύνου ύπαρξης φαινομένων πλαστοπροσωπίας
14. II. Kiosk/Booth e-Voting
• Άσκησης της ηλεκτρονικής ψηφοφορίας σε
εποπτευόμενο από τις αρχές χώρο σε
κατάλληλα διαμορφωμένα περίπτερα ή
θαλάμους
• Τοποθετημένα σε χώρους όπου είναι
ευχερής η προσέγγιση από το κοινό
– εμπορικά κέντρα
– ταχυδρομεία
– κ.ά.
• Επιτήρηση από αρμόδιους υπαλλήλους
15. III. Remote e-Voting
• Η άσκηση του ηλεκτρονικού δικαιώματος γίνεται
από οποιοδήποτε ιδιωτικό χώρο
– Οικία
– Δημόσιος χώρος (π.χ. Internet Café)
• Η συσκευή μέσω της οποίας καταθέτει την ψήφο
του ο εκλογέας, ελέγχεται από τον ίδιο ή κάποιον
τρίτο.
• (+) : Μεγιστοποίηση ευκολίας συμμετοχής στην
ψηφοφορία σε όλα τα επίπεδα
• (-) : Εγείρει σημαντικές επιφυλάξεις για
– τις συνθήκες κάτω από τις οποίες ο ψηφοφόρος ασκεί το
δικαίωμα του
– το εάν οι δυνατότητες που παρέχει η σύγχρονη
τεχνολογία, είναι σε θέση να διασφαλίσουν ότι το
περιεχόμενο της ψήφου θα παραμείνει μυστικό και
αναλλοίωτο
16. IV. Άλλοι τύποι e-Voting
• Ψηφοφορία με τη χρήση τηλεφώνου
– χρήση γραμμών σταθερής τηλεφωνίας ή
– με τη χρήση κινητών τηλεφώνων.
• Η ψήφος με την αποστολή μηνυμάτων μέσω
κινητού τηλεφώνου (SMS – Short Message Service)
• Χρήση της Ψηφιακής Διαδραστικής Τηλεόρασης
(Interactive Digital Television)
– αξιοποιεί τη δυνατότητα διάδρασης σύγχρονων
τηλεοράσεων για να διευκολύνει τους ψηφοφόρους
να καταθέσουν την ψήφο τους
• Άλλα διαδραστικά συστήματα
– Π.χ. Turning Point
17. Ανατομία συστήματος e-Voting 1/2
Το Πληροφοριακό Σύστημα (Π.Σ.) που
υποστηρίζει μια ηλεκτρονική ψηφοφορία
αποτελείται από τα ακόλουθα μέρη:
1. Λογισμικό Ψηφοφορίας: για το σύνολο
των εξουσιοδοτημένων οντοτήτων που
εμπλέκονται στη διεξαγωγή της
ψηφοφορίας
• Διαχειριστές
• Μέλη Εφορευτικής Επιτροπής
• Ψηφοφόροι
18. Ανατομία συστήματος e-Voting 2/2
2. Έναν ή περισσότερους εξυπηρετητές (servers)
• Λειτουργικό Σύστημα πάνω στο οποίο τρέχει η εφαρμογή
• Κρυπτογραφικά πρωτόκολλα
• Βάση δεδομένων που επικοινωνεί με ασφάλεια με
εξυπηρετητές και σταθμούς εργασίας
• Διαλειτουργικότητα π.χ. με e-mail gateways
3. Ένα σύνολο διαδικασιών και κανόνων:
διασφαλίζουν την ακεραιότητα και την εγκυρότητα
του αποτελέσματος
• καθορίζουν τον τρόπο διεξαγωγής της ψηφοφορίας
• παρακολουθούν και ελέγχουν όλα τα επιμέρους στάδια
19. Απαιτήσεις Π.Σ. e-Vote
Φορέας υλοποίησης Ηλεκτρονικής Ψηφοφορίας:
• Υποστήριξη όλων των διαδικασιών που απαιτούνται
για την ομαλή οργάνωση και διεξαγωγή της
ψηφοφορίας
• Υποστήριξη όλων των διαφορετικών ρόλων που
εμπλέκονται στο σύστημα ως χρήστες
• Εγγυητής της προσβασιμότητας σε όσο το δυνατό
μεγαλύτερο αριθμό δικαιούχων ψηφοφόρων
• Προστασία θεμελιωδών δημοκρατικών αρχών σε
κάθε στάδιο της ψηφοφορίας
• Υποστήριξη της διαφάνειας και της ελεγξιμότητας
της όλης διαδικασίας
• Το Π.Σ. να είναι πρακτικό στην υλοποίησή του και
αποδοτικό
20. 3. Θεμελιώδεις Αρχές Ασφάλειας
• Η ψηφοφορία δεσμευτικού
χαρακτήρα διέπεται από
συνταγματικά κατοχυρωμένες
καταστατικές αρχές
• Το 2002 το Συμβούλιο της
Ευρώπης υιοθέτησε έναν
κώδικα καλής πρακτικής για
εκλογικά θέματα ο οποίος
αναγνωρίζει πέντε θεμελιώδεις
αρχές για τη διενέργεια
δημοκρατικών εκλογών
21. Θεμελιώδεις Απαιτήσεις Ασφάλειας
1. Καθολική ψηφοφορία (Universal Suffrage): Κάθε πολίτης έχει το
δικαίωμα ψήφου και εκλογής εφόσον πληρεί τις προϋποθέσεις που
ορίζει ο νόμος π.χ. ηλικία και εθνικότητα
2. Ισότητα της ψήφου και των ψηφοφόρων (Equal Suffrage): Κάθε
πολίτης δικαιούνται μια ψήφο και όλες οι ψήφοι είναι μεταξύ τους
ισοδύναμες
3. Ελευθερία της ψήφου και της ψηφοφορίας (Free Suffrage): Ο
ψηφοφόρος έχει το δικαίωμα να εκφράσει τη βούλησή του ελεύθερα
και χωρίς κανένα εξαναγκασμό ή άσκηση πίεσης
4. Μυστικότητα της ψήφου (Secret Suffrage): Ο ψηφοφόρος έχει το
δικαίωμα να ψηφίσει μυστικά
5. Αμεσότητα της ψήφου και της ψηφοφορίας (Direct Suffrage): Οι
ψήφοι που έχουν υποβληθεί από τους ψηφοφόρους καθορίζουν
απευθείας το εκλογικό αποτέλεσμα
22. Θεμελιώδεις Απαιτήσεις Ασφάλειας
e-Voting (1/5)
• Δημοκρατικότητα: Ένα σύστημα χαρακτηρίζεται
δημοκρατικό αν και μόνο αν μόνο οι νόμιμοι
ψηφοφόροι δικαιούνται να ψηφίσουν
• Ορθότητα – Ακρίβεια: Η ορθότητα απαιτεί ότι το
αποτέλεσμα της ψηφοφορίας που
ανακοινώνεται είναι το πραγματικό αποτέλεσμα
των εκλογών
23. Θεμελιώδεις Απαιτήσεις Ασφάλειας
e-Voting (2/5)
• Μυστικότητα: Σχετίζεται με το γεγονός ότι όλες οι
ψήφοι παραμένουν μυστικές σε όλη τη διάρκεια της
ψηφοφορίας αλλά και μετά τη λήξη της
• Μη αναγκαιότητα έκδοσης απόδειξης: Το
κρυπτογραφικό πρωτόκολλο που χρησιμοποιεί το
σύστημα είναι σε θέση να πείθει τον ψηφοφόρο ότι
η ψήφος του καταμετρήθηκε στο τελικό αποτέλεσμα
χωρίς όμως να μπορεί να παρέχει απόδειξη γι’ αυτό
24. Θεμελιώδεις Απαιτήσεις Ασφάλειας
e-Voting (3/5)
• Προστασία από εξαναγκασμό: Κανένας ψηφοφόρος
δεν κατέχει ούτε είναι σε θέση να δημιουργήσει μία
απόδειξη που να δείχνει το περιεχόμενο της ψήφου
του
• Δικαιοσύνη: Η παραπάνω απαίτηση αυτή
διασφαλίζει πέρα των άλλων ότι κανείς δεν μπορεί
να μάθει το αποτέλεσμα της ψηφοφορίας πριν από
την τελική καταμέτρηση των ψήφων και την
επικύρωση του αποτελέσματος
25. Θεμελιώδεις Απαιτήσεις Ασφάλειας
e-Voting (4/5)
• Επαληθευσιμότητα: Σχετίζεται με την ύπαρξη
μηχανισμών ελέγχου της διαδικασίας ψηφοφορίας
προκειμένου αυτοί να εξασφαλίσουν ότι όλες οι
ψήφοι παραλήφθηκαν κανονικά και
καταμετρήθηκαν σωστά
• Επαληθεύσιμη συμμετοχή: Διασφαλίζει ότι υπάρχει
δυνατότητα να βρεθεί αν ένας συγκεκριμένος
συμμετείχε ή όχι στην ψηφοφορία
26. Θεμελιώδεις Απαιτήσεις Ασφάλειας
e-Voting (5/5)
• Ανθεκτικότητα: Εγγυάται ότι δεν μπορεί να
λάβει χώρα μια προσωρινή συνεργασία είτε
ψηφοφόρων είτε αρχών η οποία θα
μπορούσε να διακόψει τη διαδικασία
ψηφοφορίας
27. 4. Τεχνικές Απαιτήσεις Ασφάλειας
1. Ασφάλεια των εξυπηρετητών που
φιλοξενούν την εφαρμογή και των
δεδομένων που αποθηκεύονται σ’
αυτούς
2. Ασφάλεια κατά την επικοινωνία των
δεδομένων μεταξύ εξυπηρετητών και
των συστημάτων των χρηστών-πελατών
3. Ασφάλεια των υπολογιστών των
χρηστών
29. Κίνδυνοι Ασφάλειας e-Voting
Επιθέσεις διείσδυσης (Penetration Attacks)
• Αποτελούν ευθεία προσπάθεια παραβίασης
ιδιωτικότητας του ψηφοφόρου
• Εγκαθιστούν κακόβουλα προγράμματα (π.χ.
προγράμματα δούρειων ίππων - Trojans)
• Έχουν στόχο να υποκλέψουν προσωπικά
στοιχεία του ψηφοφόρου και το περιεχόμενο
της ψήφου του.
• Ιδιαίτερα σοβαρές επιθέσεις διότι δεν είναι
εύκολα ανιχνεύσιμες
– τα συνήθη πρωτόκολλα ασφαλείας, όπως
το SSL και το HTTPS που χρησιμοποιούνται
λειτουργούν σε υψηλότερο επίπεδο από
αυτό του υπολογιστή-στόχου της επίθεσης
Extra
Slide
30. Κίνδυνοι Ασφάλειας e-Voting
Κανάλι Επικοινωνίας μεταξύ ψηφοφόρου
και εξυπηρετητή:
• Στοχεύει στην επικοινωνία μεταξύ των
συστημάτων των χρηστών και των
εξυπηρετητών
• Πρέπει το κανάλι μεταφοράς των ψήφων
να παραμένει έμπιστο σε όλη την διάρκεια
της ψηφοφορίας (https/SSL certificate)
– Αυθεντικοποίηση του καναλιού
– Κρυπτογράφηση των δεδομένων κατά την
μεταφορά
Extra
Slide
31. Κίνδυνοι Ασφάλειας e-Voting
Spoofing (επιθέσεις
πλαστοπροσωπίας)
• οι επιτιθέμενοι προσποιούνται
ότι είναι εξουσιοδοτημένες
οντότητες και κατευθύνουν τον
ανυποψίαστο ψηφοφόρο να
συνδεθεί με ένα μη νόμιμο
ιστότοπο αντί για τον
πραγματικό
Extra
Slide
32. Προστασία της Ιδιωτικότητας
• Για την διασφάλιση της προστασίας της
ιδιωτικότητας υπάρχουν δύο βασικές
προσεγγίσεις:
– η υποβολή της ψήφου μέσω ενός καναλιού
ανώνυμης επικοινωνίας
• Επιτρέπει σε έναν αποστολέα ενός μηνύματος να
κρατήσει μυστική την ταυτότητά του από τον
παραλήπτη του μηνύματος.
• Αποσύνδεση της ψήφου από τον ψηφοφόρο
• Δυνατότητα ελέγχου ότι η ψήφος του ψηφοφόρου
είναι νόμιμη
• Π.χ. Mix-nets
– η υποβολή της ψήφου απευθείας σε
κρυπτογραφημένη μορφή
• Ομομορφικές Συναρτήσεις Κρυπτογράφησης
• Π.χ. Helios / R-U-Vote
Extra
Slide
34. Εθνικές Εκλογές Εσθονίας
• Η μοναδική Ευρωπαϊκή χώρα που εφαρμόζει και
λειτουργεί επίσημα και καθολικά ηλεκτρονικές
ψηφοφορίες μέσω Internet
• Ξεκίνησε πιλοτικά το 2002
• Σήμερα καθολική εφαρμογή σε:
– Δημοτικές Εκλογές
– Κοινοβουλευτικές Εκλογές
– Ευρωεκλογές
• Λειτουργεί συνδυαστικά με τη παραδοσιακή
κάλπη
– Εντυπωσιακά αυξητική τάση σε κάθε νέα εκλογική
διαδικασία
35.
36.
37.
38. 6. Παρουσίαση Helios 3.0
• Σύστημα ηλεκτρονικής ψηφοφορίας ανοιχτού λογισμικού
(open source)
• Αναπτύχθηκε από μη κερδοσκοπικό οργανισμό
• Κύριοι Developers:
– Ben Adida
– Olivier de Marneffe
– Olivier Pereira
– Download Paper (PDF)
• Έχει χρησιμοποιηθεί από χιλιάδες οργανισμούς
παγκοσμίως. Ενδεικτικά:
– Προεδρικές εκλογές του ULC University (2009)
– Προεδρικές εκλογές Princenton University το 2009
– International Association of Cryptographic Research (2010)
– Εκλογές Ελληνικών ΑΕΙ/ΤΕΙ με υπουργική απόφαση (ΦΕΚ 2564
τ.Β/2012)
39. Helios 3.0
• Βασίζετε στο πρωτόκολλο
Benaloh’s Simple Verifiable
Voting Protocol
• Τρέχει σε web–browser
• Βασίζετε στις τεχνολογίες HTML
και JavaScript
40.
41. Helios
• Έχουν γίνει διάφορες επιθέσεις
στο παρελθόν που
εκμεταλλεύονταν τις αδυναμίες
του
• Διαρκές αναβαθμίσεις μέχρι το
2012 (έκδοση 3.0). Βελτιώσεις σε:
– Ασφάλεια
– Χρηστικότητα
– User Experience
42. Helios
• Αρνητικά
– Βοήθεια μόνο μέσω ηλεκτρονικού
ταχυδρομείου
– Η διαδικασία επαλήθευσης ψήφου
είναι περίπλοκη για το μέσο χρήστη
– Η λειτουργικότητα του δεν είναι
εγγυημένη σε όλα τα smartphones /
tablets
– Δύστροπο περιβάλλον εργασίας για
τον διαχειριστή της πλατφόρμας
44. 7. Παρουσίαση R-U-Vote
• Custom υλοποίηση Helios 3.0 για
λογαριασμό της Reputation Unique IKE
• Εγκατάσταση και παραμετροποίηση σε
server τελευταίας τεχνολογίας
• Αυστηρές πολιτικές ασφάλειας
• Ψηφιακό πιστοποιητικό
• Διασύνδεση με Amazon Web Services για
την αποστολή των προσκλήσεων
(ηλεκτρονικό ταχυδρομείο) μέσω της
πλατφόρμας
45. R-U-Vote
• Μετάφραση της Πλατφόρμας στα
Ελληνικά
• Απλοποίηση User Interface
• Δημιουργία step-by-step
εγχειρίδιων χρήσης για όλους τους
εμπλεκόμενους φορείς
– Διαχειριστής πλατφόρμας R-U-Vote
– Εφορευτική Επιτροπή
– Ψηφοφόροι
47. Παρουσίαση Υπηρεσίας από R-U
+ Δυνατότητα
επαλήθευσης
ψήφου
+ Ο server
φιλοξενεί τους
ψήφους σε
κρυπτογραφική
μορφή
48. Case: Αρχαιρεσίες Ε.Δ.Α.Ε. 2015
• Προηγήθηκε δοκιμαστική
ψηφοφορία με τους άμεσους
εμπλεκόμενους φορείς (Εκλογές
στην Αρχαία Ελλάδα) η οποία
ολοκληρώθηκε με απόλυτη
επιτυχία
• 360° Approach υπηρεσιών
49. Case: Αρχαιρεσίες Ε.Δ.Α.Ε. 2015
• Υβριδικό μοντέλο ψηφοφορίας
– Ταμειακώς εντάξει μέλη: 602
• Έως πριν την έναρξη της παραδοσιακής ψηφοφορίας
– Παραδοσιακή κάλπη: 303 ψηφοδέλτια
– Ηλεκτρονική κάλπη: 339 ψηφοδέλτια
• Υποστήριξη ψηφοφόρων
– 25+ e-mail requests (admin@r-u-vote.gr)
– 20+ τηλεφωνική επικοινωνία
– 100% επιτυχία αντιμετώπισης προβλημάτων
– Response time < 30 minutes
– Αποστολή κωδικών στα νέα ταμειακώς εντάξει μέλη
σε σχεδόν πραγματικό χρόνο