-
Η πτυχιακή εργασία μου στο μεταπτυχιακό είχε αντικείμενο τις εκλογές με χρήση ηλεκτρονικών μέσων. Ήδη από το 2001 υπήρχαν πρωτόκολλα που επιτρέπουν την διεξαγωγή εκλογών με ασφάλεια, τηρώντας όλες τις λειτουργικές απαιτήσεις που θα είχε κανείς από το υπάρχον εκλογικό σύστημα (μοναδική και μυστική ψήφος, μόνο από τους νόμιμα εγγεγραμένους εκλογείς) καθώς και πρόσθετες, που το υπάρχον δεν προσφέρει: δυνατότητα να διαπιστώσει ο εκλογέας ότι το ψηφοδέλτιό του μετρήθηκε στο τελικό αποτέλεσμα αλλά ΧΩΡΙΣ ΝΑ ΜΠΟΡΕΙ ΝΑ ΑΠΟΔΕΙΞΕΙ ΤΙ ΨΗΦΙΣΕ, έτσι ώστε να μην υπάρχει δυνατότητα πώλησης της ψήφου ή εκβιασμού του ψηφοφόρου. Δυστυχώς, οι πρόσθετες απαιτήσεις επιβάλλουν να υπάρχει στη διάθεση του ψηφοφόρου μια smart card, ενώ η υπολογιστική ισχύς που απαιτείται για την κρυπτογράφηση του ψηφοδελτίου και την καταμέτρηση του αποτελέσματος είναι σημαντική. Βέβαια, αυτά δεν είναι σημαντικά εμπόδια. Το πρόβλημα είναι η εγγενώς ανασφαλής φύση του Internet, που δεν μπορεί να αποκλείσει επιθέσεις denial of service και spoofing στους servers ή phising στους υπολογιστές των ψηφοφόρων. Κι αυτό είναι κάτι που δεν επιλύεται παρά μόνο με χρήση dedicated δικτύων - αλλά τότε πάει περίπατο η ευκολία του Internet.
Να διευκρινίσω ότι τα παραπάνω αναφέρονται στο 2001, οπότε και εκπόνησα την πτυχιακή μου. Από το λίγο που έψαξα έκτοτε, δεν είδα να υπάρχει ουσιώδης διαφοροποίηση στο θέμα. Αν έχει κάποιος νεότερες πληροφορίες, θα χαρώ να τις ακούσω. -
Ο χρήστης eleos έγραψε:
Mε μεγάλη ικανοποίηση παρατηρώ τα ποσοστά της ΧΑ. Το βρωμερό φασιστικό σύστημα της ''μεταπολίτευσης'' ,οχι μόνο τράφηκε και γιγαντώθηκε απο τις μίζες και την διαφθορά, αλλά έφερε και την νοοτροπία του ψευτοανθρωπισμού . Ο Έλληνας έμαθε να κλέβει ,να τεμπελιάζει και να ικανοποιεί τον ψευτοανθρωπισμό του, βοηθώντας τους λαθρομετανάστες.Τώρα τα δανεικά τελείωσαν και η Ευρώπη θα μας ξεκωλιάσει και μόλις πάρει τα λεφτά της πίσω, θα μας διαολοστείλει και θα μείνουμε 9.000.000 Έλληνες με 7.000.000 λαθρομετανάστες. Αν νομίζετε οτι τώρα η εγκληματικότητα είναι στα ύψη ,κάντε λίγο υπομονή. Θα αλληλοσφαζόμαστε με Πακις για ενα πιάτο φαι.
Μόνο η ΧΑ μιλάει καθαρά. Εξω 3.000.000 λαθρομετανάστες και κλείσιμο συνόρων με φράχτες και νάρκες. Θα βάλει μπρος την αγροτική μηχανή και ο Έλληνας θα ξαναπάει στα χωράφια. Δήμευση των περιουσιων των βουλευτών απο το 74 και μετά και των εθνικών εργολάβων και των διαπλεκόμενων ΜΜΕ.
Υ.Γ Οχι δεν είναι ναζιστες οι Χρυσαυγίτες. Ναζί και φασίστες είναι αυτοί που έκλεβαν τα λεφτά του Ελληνικού λαου για 30 χρόνια, αυτοί που εφεραν τους λαθρομετανάστες, αυτοί που τρώνε τα λεφτά απο τις ΜΚΟ και το ψευτοανθρωπιστικό τους έργο
ξερναω.
-
Δεν είναι ανάγκη ρε παιδιά να ψηφίζουμε από το σπίτι μας (στην αρχή τουλάχιστον). Ας πηγαίνουμε στις κατατόπους πρεσβείες, όπου θα υπάρχουν 3 PCs για το σκοπό αυτό. Δείχνουμε την ταυτότητά μας ή το διαβατήριό μας, κλεινόμαστε σε ένα δωματιάκι, ψηφίζουμε με 5 κλικ πάνω από το VPN του Υπ.Εξ. Τι διαφορά έχει αυτό από το κλασσικό παραβάν ? Και πόσο θα κοστίσει να φτιαχτεί ένα τέτοιο σύστημα ?
Η ουσία είναι, ότι, παρότι υπάρχει η Συνταγματική κατοχύρωση του εν λόγω δικαιώματος, κανείς δεν έχει ασχοληθεί (σε αντίθεση πχ. με το νόμο περί ευθύνης Υπουργών ) και ο λόγος είναι προφανής: τα 'κουκιά' αυτά είναι απρόβλεπτα και μη ελέγξιμα, άρα μη επιθυμητά.
Προφανώς στο μέλλον θα ψηφίζουμε από το σπίτι μας με χρήση ενός smart card - ταυτότητας, όπως ήδη κάνουν οι Εσθονοί, αλλά αυτοί είναι υπανάπτυκτοι πρώην Σοβιετικοί και τι ξέρουν από Δημοκρατία
Corporations and organizations routinely use Internet voting to elect officers and Board members and for other proxy elections. Internet voting systems have been used privately in many modern nations and publicly in the United States, the UK, Switzerland and Estonia. In Switzerland, where it is already an established part of local referendums, voters get their passwords to access the ballot through the postal service. Most voters in Estonia can cast their vote in local and parliamentary elections, if they want to, via the Internet, as most of those on the electoral roll have access to an e-voting system, the largest run by any European Union country. It has been made possible because most Estonians carry a national identity card equipped with a computer-readable microchip and it is these cards which they use to get access to the online ballot. All a voter needs is a computer, an electronic card reader, their ID card and its PIN, and they can vote from anywhere in the world. Estonian e-votes can only be cast during the days of advance voting. On election day itself people have to go to polling stations and fill in a paper ballot.
-
Ο χρήστης nass έγραψε:
Δεν είναι ανάγκη ρε παιδιά να ψηφίζουμε από το σπίτι μας (στην αρχή τουλάχιστον). Ας πηγαίνουμε στις κατατόπους πρεσβείες, όπου θα υπάρχουν 3 PCs για το σκοπό αυτό. Δείχνουμε την ταυτότητά μας ή το διαβατήριό μας, κλεινόμαστε σε ένα δωματιάκι, ψηφίζουμε με 5 κλικ πάνω από το VPN του Υπ.Εξ. Τι διαφορά έχει αυτό από το κλασσικό παραβάν ? Και πόσο θα κοστίσει να φτιαχτεί ένα τέτοιο σύστημα ?Ρε, εγώ σε σύστημα που το έχει φτιάξει ο nass δεν ψηφίζω
Από την άλλη αν το έχω φτιάξει εγώ δεν θα χρειάζεται να ψηφίζετε όλοι οι υπόλοιποιΣτην ΗΠΑμερική λειτούργησε καλά το σύστημα δλδ;
-
Καλά, εδώ ακόμα στις περισσότερες δημόσιες υπηρεσίες παίρνεις αριθμό πρωτοΚΩΛΟΥ χειρόγραφα (στα κλασσικά τεράστια τετράδια) και σεις θέλετε να ψηφίζετε online?
-
Ο χρήστης nass έγραψε:
Δεν είναι ανάγκη ρε παιδιά να ψηφίζουμε από το σπίτι μας (στην αρχή τουλάχιστον). Ας πηγαίνουμε στις κατατόπους πρεσβείες, όπου θα υπάρχουν 3 PCs για το σκοπό αυτό. Δείχνουμε την ταυτότητά μας ή το διαβατήριό μας, κλεινόμαστε σε ένα δωματιάκι, ψηφίζουμε με 5 κλικ πάνω από το VPN του Υπ.Εξ. Τι διαφορά έχει αυτό από το κλασσικό παραβάν ? Και πόσο θα κοστίσει να φτιαχτεί ένα τέτοιο σύστημα ?Σωστά, θα μπορούσε να γίνει σχετικά εύκολα και, μάλιστα, θα μπορούσες - φυσικά - να ψηφίσεις τους υποψηφίους της εκλογικής περιφέρειάς σου, όχι μόνο τους επικρατείας ή κάποιου άλλου ειδικού ψηφοδελτίου όπως προτάθηκε πιο πάνω. Θα μπορούσες ίσως και να κάνεις κλικ στη φάτσα του καθένα και να δεις το βιογραφικό του και τι πρεσβεύει στις εν λόγω εκλογές. Κανονικά δεν θα χρειαζόταν διαβατήριο ή ταυτότητα, αλλά θα έπρεπε να είχες μια smart card στη θέση τους, η οποία θα είχε εκδοθεί από το Υπ.Εσ. Η smart card είναι ο ευκολότερος τρόπος να υλοποιηθούν τα ψηφιακά πρωτόκολλα αναπόδεικτης ψήφου - αναλαμβάνει να παράξει τυχαίους αριθμούς χωρίς να μπορεί να παρέμβει ο χρήστης. Επίσης, μπορεί να αναλάβει να σε ταυτοποιήσει-πιστοποιήσει στο σύστημα. Αυτό ακριβώς που έχουν κάνει οι ...οπισθοδρομικοί Εσθονοί.
Κατ' εμέ, το ουσιαστικό πρόβλημα του electronic voting είναι άλλο: ποιος θα αναπτύξει το λογισμικό του συστήματος και με ποιες προϋποθέσεις. Απαιτούνται μαθηματικοί υπολογισμοί που για το μέσο πολίτη αγγίζουν τα όρια της μαγείας (κρυπτογραφία ελλειπτικών καμπυλών). Πώς θα μπορέσει να πιστοποιήσει αυτός ότι όντως το σύστημα λειτουργεί όπως πρέπει; Ότι όντως καταμετρήθηκε η ψήφος του; Ότι δεν διπλο-τριπλο-ψήφισαν στο τάδε χωριό για να ξαναεκλεγεί ο τοπικός Μαυρογιαλούρος; Θα πρέπει λοιπόν να εμπιστευτεί το σύστημα - αλλά γιατί να το κάνει; Ανάδοχος κρατικοδίαιτος θα είναι - όπως έγραψε κάποιος πιο πάνω, μάλλον o Κόκκαλης. Η λύση που προτείνεται για τέτοιου είδους προβλήματα είναι να είναι open source το λογισμικό. Αλλά τότε ο ανάδοχος χάνει την πατέντα - θα του αντιγράψουν τον κώδικα διεθνώς. Οπότε, μάλλον θα περιμένουμε την helllug να το κάνει
-
Γιατί έχουμε στην Ελλάδα έλλειμμα δημοκρατίας:
http://news.in.gr/greece/article/?aid=1231185736
Η 'βάση' των κομμάτων είναι για γέλια. Πρώτα 90τόσο% ο ΓΑΠ, τώρα καμιά 80άρα θα πάρει ο Μπένυ, οι άλλοι αλλάζουν ηγεσίες με δαχτυλίδια και νυχτερινές συναντήσεις. Μόνο η αριστερά έχει μια επαφή με τον κόσμο της, αυτό πρέπει να της αναγνωριστεί (πλην ΚΚΕ, που είναι άγρια πυραμιδοειδές).
-
Ο χρήστης stam69 έγραψε:
Η πτυχιακή εργασία μου στο μεταπτυχιακό είχε αντικείμενο τις εκλογές με χρήση ηλεκτρονικών μέσων. Ήδη από το 2001 υπήρχαν πρωτόκολλα που επιτρέπουν την διεξαγωγή εκλογών με ασφάλεια, τηρώντας όλες τις λειτουργικές απαιτήσεις που θα είχε κανείς από το υπάρχον εκλογικό σύστημα (μοναδική και μυστική ψήφος, μόνο από τους νόμιμα εγγεγραμένους εκλογείς) καθώς και πρόσθετες, που το υπάρχον δεν προσφέρει: δυνατότητα να διαπιστώσει ο εκλογέας ότι το ψηφοδέλτιό του μετρήθηκε στο τελικό αποτέλεσμα αλλά ΧΩΡΙΣ ΝΑ ΜΠΟΡΕΙ ΝΑ ΑΠΟΔΕΙΞΕΙ ΤΙ ΨΗΦΙΣΕ, έτσι ώστε να μην υπάρχει δυνατότητα πώλησης της ψήφου ή εκβιασμού του ψηφοφόρου. Δυστυχώς, οι πρόσθετες απαιτήσεις επιβάλλουν να υπάρχει στη διάθεση του ψηφοφόρου μια smart card, ενώ η υπολογιστική ισχύς που απαιτείται για την κρυπτογράφηση του ψηφοδελτίου και την καταμέτρηση του αποτελέσματος είναι σημαντική. Βέβαια, αυτά δεν είναι σημαντικά εμπόδια. Το πρόβλημα είναι η εγγενώς ανασφαλής φύση του Internet, που δεν μπορεί να αποκλείσει επιθέσεις denial of service και spoofing στους servers ή phising στους υπολογιστές των ψηφοφόρων. Κι αυτό είναι κάτι που δεν επιλύεται παρά μόνο με χρήση dedicated δικτύων - αλλά τότε πάει περίπατο η ευκολία του Internet.
Να διευκρινίσω ότι τα παραπάνω αναφέρονται στο 2001, οπότε και εκπόνησα την πτυχιακή μου. Από το λίγο που έψαξα έκτοτε, δεν είδα να υπάρχει ουσιώδης διαφοροποίηση στο θέμα. Αν έχει κάποιος νεότερες πληροφορίες, θα χαρώ να τις ακούσω.Από ό,τι καταλαβαίνω η εργασία σου έχει να κάνει με το σύστημα σε τεχνικό επίπεδο και όχι σε πραγματική διάσταση.
Έγραψες ότι δεν μπορεί κανείς να αποδείξει τι ψήφισε ώστε να πουλήσει/αγοράσει την ψήφο του ή να εκβιαστεί.
Τι τον εμποδίζει να καλέσει τον α/β υποψήφιο ή το τσιράκι του στο σπίτι του ώστε να αποδείξει τι ψηφίζει ζωντανά; Αυτό είναι πέραν των δυνατοτήτων του συστήματος και της υλοποίησής του.
Όταν προτείνουμε κάτι τόσο σοβαρό οφείλουμε να το δούμε σε ρεαλιστική διάσταση και όχι αποκλειστικά σε θεωρητική.
Από τη στιγμή μάλιστα που έγραψες πτυχιακή σε μεταπτυχιακό θα έπρεπε στα συμπεράσματα να καταλήγεις σε προτάσεις για εφαρμογή σε πραγματικές συνθήκες.
Γιατί σε θεωρητική είναι πάρα πολύ καλή άσκηση και έρευνα.
Γιατί; Γιατί πέραν του αυστηρά επιστημονικού ερευνητικού ενδιαφέροντος, αντί για τη διενέργεια εκλογών, τέτοια συστήματα μπορούν να χρησιμοποιηθούν για λιγότερο κρίσιμες διαδικασίες όπως δημοσκοπήσεις (δε θα έλεγα δημοψηφίσματα γιατί είναι -κατ'εμέ- το ίδιο σημαντικά με τις εκλογές)...
-
Ο χρήστης kubiak έγραψε:
Η πτυχιακή εργασία μου στο μεταπτυχιακό είχε αντικείμενο τις εκλογές με χρήση ηλεκτρονικών μέσων. Ήδη από το 2001 υπήρχαν πρωτόκολλα που επιτρέπουν την διεξαγωγή εκλογών με ασφάλεια, τηρώντας όλες τις λειτουργικές απαιτήσεις που θα είχε κανείς από το υπάρχον εκλογικό σύστημα (μοναδική και μυστική ψήφος, μόνο από τους νόμιμα εγγεγραμένους εκλογείς) καθώς και πρόσθετες, που το υπάρχον δεν προσφέρει: δυνατότητα να διαπιστώσει ο εκλογέας ότι το ψηφοδέλτιό του μετρήθηκε στο τελικό αποτέλεσμα αλλά ΧΩΡΙΣ ΝΑ ΜΠΟΡΕΙ ΝΑ ΑΠΟΔΕΙΞΕΙ ΤΙ ΨΗΦΙΣΕ, έτσι ώστε να μην υπάρχει δυνατότητα πώλησης της ψήφου ή εκβιασμού του ψηφοφόρου. Δυστυχώς, οι πρόσθετες απαιτήσεις επιβάλλουν να υπάρχει στη διάθεση του ψηφοφόρου μια smart card, ενώ η υπολογιστική ισχύς που απαιτείται για την κρυπτογράφηση του ψηφοδελτίου και την καταμέτρηση του αποτελέσματος είναι σημαντική. Βέβαια, αυτά δεν είναι σημαντικά εμπόδια. Το πρόβλημα είναι η εγγενώς ανασφαλής φύση του Internet, που δεν μπορεί να αποκλείσει επιθέσεις denial of service και spoofing στους servers ή phising στους υπολογιστές των ψηφοφόρων. Κι αυτό είναι κάτι που δεν επιλύεται παρά μόνο με χρήση dedicated δικτύων - αλλά τότε πάει περίπατο η ευκολία του Internet.
Να διευκρινίσω ότι τα παραπάνω αναφέρονται στο 2001, οπότε και εκπόνησα την πτυχιακή μου. Από το λίγο που έψαξα έκτοτε, δεν είδα να υπάρχει ουσιώδης διαφοροποίηση στο θέμα. Αν έχει κάποιος νεότερες πληροφορίες, θα χαρώ να τις ακούσω.Από ό,τι καταλαβαίνω η εργασία σου έχει να κάνει με το σύστημα σε τεχνικό επίπεδο και όχι σε πραγματική διάσταση.
Έγραψες ότι δεν μπορεί κανείς να αποδείξει τι ψήφισε ώστε να πουλήσει/αγοράσει την ψήφο του ή να εκβιαστεί.
Τι τον εμποδίζει να καλέσει τον α/β υποψήφιο ή το τσιράκι του στο σπίτι του ώστε να αποδείξει τι ψηφίζει ζωντανά; Αυτό είναι πέραν των δυνατοτήτων του συστήματος και της υλοποίησής του.
Όταν προτείνουμε κάτι τόσο σοβαρό οφείλουμε να το δούμε σε ρεαλιστική διάσταση και όχι αποκλειστικά σε θεωρητική.
Από τη στιγμή μάλιστα που έγραψες πτυχιακή σε μεταπτυχιακό θα έπρεπε στα συμπεράσματα να καταλήγεις σε προτάσεις για εφαρμογή σε πραγματικές συνθήκες.
Γιατί σε θεωρητική είναι πάρα πολύ καλή άσκηση και έρευνα.
Γιατί; Γιατί πέραν του αυστηρά επιστημονικού ερευνητικού ενδιαφέροντος, αντί για τη διενέργεια εκλογών, τέτοια συστήματα μπορούν να χρησιμοποιηθούν για λιγότερο κρίσιμες διαδικασίες όπως δημοσκοπήσεις (δε θα έλεγα δημοψηφίσματα γιατί είναι -κατ'εμέ- το ίδιο σημαντικά με τις εκλογές)...
Η εργασία ήταν σε καθαρά θεωρητικό επίπεδο, δεν ήταν σχεδίαση ενός συστήματος που θα μπορούσε να δουλέψει. Στην πραγματικότητα, ο καθηγητής τη χρησιμοποίησε τελικά ως παραδοτέο σε ευρωπαϊκό project e-voting που είχε αναλάβει. Το project ναυάγησε, απ' ό,τι κατάλαβα. Σε καμιά περίπτωση δεν μου ζητήθηκε να κάνω προτάσεις για εφαρμογή σε πραγματικές συνθήκες. Δεν γίνεται να σχεδιάσεις τέτοιο σύστημα σε μια πτυχιακή, ειδικά όταν δεν έχεις δεδομένα όπως υποδομή και χρηματοδότηση.
Σχετικά με την πρόσκληση του τσιρακίου (sic) στο σπίτι του ψηφοφόρου, έχεις δίκιο. Είναι ένα από τα άλυτα προβλήματα του e-voting. Έχει προταθεί η χρήση του λεγόμενου voting booth όπου μπαίνεις αυστηρά μόνος σου για να ψηφίσεις (όπως στο παραβάν) αλλά τότε πάει περίπατο η ευκολία του internet και πρέπει να πας σε συγκεκριμένο μέρος για να ψηφίσεις. Άλλη λύση που έχει προταθεί, είναι να επιτρέπεται στον ψηφοφόρο να ρίχνει πολλά ηλεκτρονικά ψηφοδέλτια και να υποδεικνύει στο τέλος ποιο από όλα θέλει να ισχύσει. Κι αυτό δεν λύνει το πρόβλημα, αναγκάζει όμως το τσιράκι να παραμείνει στο σπίτι του ψηφοφόρου μέχρι να ανακοινωθούν τα αποτελέσματα.
Τέλος πάντων, το συμπέρασμα της εργασίας μου ήταν ότι το internet voting θα παραμείνει αδύνατο για αρκετό καιρό ακόμα. Το e-voting, με χρήση dedicated υπολογιστών και δικτύων, είναι μεν δυνατό από οικονομοτεχνικής άποψης αλλά δεν μπορεί να χρησιμοποιηθεί για εθνικού επιπέδου εκλογές, για προφανείς πρακτικούς λόγους. Ίσως για την ψήφο των κατοίκων του εξωτερικού, αλλά εκεί υπάρχουν πολιτικές σκοπιμότητες όπως σωστά γράφτηκε πιο πάνω. Ξαναγράφω, πάντως: το κύριο πρόβλημα θα είναι η έλλειψη εμπιστοσύνης των ψηφοφόρων σε ένα proprietary λογισμικό και η (λογική) έλλειψη βούλησης του κατασκευαστή να το κάνει open source. -
Με κίνδυνο η συζήτηση να γίνει πολύ τεχνική, δεν αντιλαμβάνομαι τι είναι αυτό το proprietary που λες ? Η κρυπτογράφηση πάνω στη smart card ? Σιγά... Κάτι σαν αυτό είναι άμεσα και ευρέως διαθέσιμο. Εξάλλου υπάρχουν και άλλες εναλλακτικές για ταυτοποίηση τουλάχιστον, πχ. αναγνώστες βιομετρικών δεδομένων. Κατά τα λοιπά, δε βλέπω κάποιο 'παλαβό' λογισμικό (αν υπάρχει θέμα εμπιστοσύνης στην κατασκευάστρια εταιρεία, υπενθυμίζω ότι και τώρα η καταμέτρηση με λογισμικό γίνεται...). Τα μεγαλύτερα προβλήματα είναι θέματα διαδικασίας, τα οποία ξεπερνιούνται αν διατηρηθεί η υποχρέωση να πηγαίνεις στο εκλογικό κέντρο (ή στην Πρεσβεία...) απλά να μη σε περιμένουν εκεί ψηφοδέλτια και κάλπες αλλά υπολογιστές (δηλ. e-voting και όχι Internet voting). Σε δεύτερη φάση βλέπουμε...
EDIT: Το ενδεχόμενο επηρεασμού της ψήφου κατά το Internet voting, λόγω του πολύ μικρού αριθμού επηρεαζόμενων (2-3, πόσοι είναι σε κάθε σπίτι...) μου φαίνεται πολύ λιγότερο σημαντικό ως ρίσκο από το ενδεχόμενο πλαστογραφίας (μαζικά, των 300 εκλογέων σε ένα εκλογικό τμήμα) από ένα αποφασισμένο και ικανό δικαστικό αντιπρόσωπο (τι θα τον εμποδίσει, οι μονογραφές των μελών της εφορευτικής επιτροπής στα ψηφοδέλτια ? κατά τα λοιπά μόνος του αυτός έχει τα ψηφοδέλτια, τα πρακτικά, τις σφραγίδες κοκ.). Και όμως, αποδεχόμαστε το δεύτερο ρίσκο ως συνυφασμένο με την εκλογική διαδικασία αλλά το πρώτο το θεωρούμε απαράδεκτο.
-
Αν θεωρούμε το σύστημα Λοττο/Τζόκερ κλπ αδιάβλητο, ας ψηφίζουμε από εκεί. Εκεί κι αλλιώς ιδιωτική εταιρία δεν κάνει και τώρα το τεχνικό κομμάτι. Άσε που μας δίνει την δυνατότητα και για πιο άμεση δημοκρατία. Να μας φέρνουν τα νομοσχέδια να τα ψηφίζουμε ένα-ένα. Τερματικά υπάρχουν παντού, οπότε δεν υπάρχει θέμα προσβασης και το κόστος είναι σχεδόν μηδενικό, μόνο τα ψηφοδέλτια θέλουμε.
-
Ο χρήστης nass έγραψε:
Με κίνδυνο η συζήτηση να γίνει πολύ τεχνική, δεν αντιλαμβάνομαι τι είναι αυτό το proprietary που λες ? Η κρυπτογράφηση πάνω στη smart card ? Σιγά... Κάτι σαν αυτό είναι άμεσα και ευρέως διαθέσιμο. Εξάλλου υπάρχουν και άλλες εναλλακτικές για ταυτοποίηση τουλάχιστον, πχ. αναγνώστες βιομετρικών δεδομένων. Κατά τα λοιπά, δε βλέπω κάποιο 'παλαβό' λογισμικό (αν υπάρχει θέμα εμπιστοσύνης στην κατασκευάστρια εταιρεία, υπενθυμίζω ότι και τώρα η καταμέτρηση με λογισμικό γίνεται...). Τα μεγαλύτερα προβλήματα είναι θέματα διαδικασίας, τα οποία ξεπερνιούνται αν διατηρηθεί η υποχρέωση να πηγαίνεις στο εκλογικό κέντρο (ή στην Πρεσβεία...) απλά να μη σε περιμένουν εκεί ψηφοδέλτια και κάλπες αλλά υπολογιστές (δηλ. e-voting και όχι Internet voting). Σε δεύτερη φάση βλέπουμε...EDIT: Το ενδεχόμενο επηρεασμού της ψήφου κατά το Internet voting, λόγω του πολύ μικρού αριθμού επηρεαζόμενων (2-3, πόσοι είναι σε κάθε σπίτι...) μου φαίνεται πολύ λιγότερο σημαντικό ως ρίσκο από το ενδεχόμενο πλαστογραφίας (μαζικά, των 300 εκλογέων σε ένα εκλογικό τμήμα) από ένα αποφασισμένο και ικανό δικαστικό αντιπρόσωπο (τι θα τον εμποδίσει, οι μονογραφές των μελών της εφορευτικής επιτροπής στα ψηφοδέλτια ? κατά τα λοιπά μόνος του αυτός έχει τα ψηφοδέλτια, τα πρακτικά, τις σφραγίδες κοκ.). Και όμως, αποδεχόμαστε το δεύτερο ρίσκο ως συνυφασμένο με την εκλογική διαδικασία αλλά το πρώτο το θεωρούμε απαράδεκτο.
Γενικώς, proprietary θεωρείται ένα πρωτόκολλο/αλγόριθμος, κρυπτογράφησης/ανταλλαγής κλειδιών, που είναι 'κλειστά' με την έννοια του ότι δεν είναι διαθέσιμα στο ευρύ κοινό για κρυπτανάλυση και ανάλυση αδυναμιών - αλλά και ευρεία υλοποίηση.
Συνεπώς, πως θα εμπιστευτεί κάποιος ένα πρωτόκολλο ως ασφαλές αν δε γνωρίζει το πρωτόκολλο (δε συζητάμε για την υλοποίηση);
Το proprietary δε σημαίνει ότι προσθέτει κάτι στην ασφάλειά. Αντίθετα, αλγόριθμοι και πρωτόκολλα η ανάλυση των οποίων είναι διαθέσιμη σε κάθε είδους έρευνα για τις αδυναμίες τους θεωρούνται ασφαλέστεροι.
Ακριβώς μετά περιγράφεις το πιο σημαντικό σημείο από όλα. Έχουμε καταλήξει (όπως και εσύ), ότι η μηχανογράφηση της διαδικασίας, το electronic voting όπως αναφέρεις είναι εφικτό. Το e-voting όμως με την έννοια internet voting), συναντά σημαντικές δυσκολίες που δεν έχουν τόσο να κάνουν με το σύστημα σε τεχνικό επίπεδο όσο σε θέματα διαδικασίας.
Όσον αφορά αυτό που λες για τον δικαστικό αντιπρόσωπο ως παράδειγμα, δεν το καταλαβαίνω, γιατί π.χ. είναι εύκολο να διαβάλλει την ψηφοφορία;
Αν θεωρούμε το σύστημα Λοττο/Τζόκερ κλπ αδιάβλητο, ας ψηφίζουμε από εκεί. Εκεί κι αλλιώς ιδιωτική εταιρία δεν κάνει και τώρα το τεχνικό κομμάτι. Άσε που μας δίνει την δυνατότητα και για πιο άμεση δημοκρατία. Να μας φέρνουν τα νομοσχέδια να τα ψηφίζουμε ένα-ένα. Τερματικά υπάρχουν παντού, οπότε δεν υπάρχει θέμα προσβασης και το κόστος είναι σχεδόν μηδενικό, μόνο τα ψηφοδέλτια θέλουμε.
Το επίπεδο προστασίας σε ένα βαθμό παρέχεται από το ότι το όλο κύκλωμα είναι 'κλειστό'. Και πάλι όμως η όλη συζήτηση πηγαίνει στη μηχανογράφηση της διαδικασίας και όχι στην ψηφοφορία από το κινητό.
Παραβλέπεις ότι ύψιστης σημασίας είναι η διαφύλαξη της μυστικότητας.
nass & cmarin, η διαδικασία της ψηφοφορίας είναι πάρα πολύ σημαντική και έχει πολύ ιδιαίτερες απαιτήσεις.
Το σύστημα θεωρεί τους πάντες ως 'πρόβλημα' και προσπαθεί να προστατευτεί κατάλληλα.
Π.χ. ιδεατά, ο ψηφοφόρος θα ψηφίζει ανεπηρρέαστος. Όμως ποιος θα με σταματήσει να δώσω τα credentials στον αδερφό μου ή στον εργοδότη μου ώστε αυτός να ψηφίσει αντί εμού; Με βιομετρικά; Και ποιος θα σημφωνήσει να δώσει τα βιομετρικά του χαρακτηριστικά για κάτι που μπορεί να γίνει χωρίς αυτά;
Το πρόβλημα είναι δυστυχώς μεγάλο. Τεχνικά, είναι εφικτό να μπορεί ο ψηφοφόρος να βεβαιώσει ότι η ψήφος του καταμετρήθηκε και ότι καταμετρήθηκε σωστά - χωρίς να γνωρίζει το σύστημα τι ψήφισε ή ποιος είναι (δεδομένης της ορθής υλοποίησης χωρίς παγίδες και 'πίσω πόρτες').
Και αναφέρομαι αποκλειστικά στο πρόβλημα του ανθρώπινου παράγοντα ενώ ο stam69 αναφέρθηκε και στο πρόβλημα του compromised τερματικού που είναι εξίσου σημαντικό...
Με το internet voting αλλά και το electronic voting έχουμε ασχοληθεί αρκετά εδώ και πάρα πολλά χρόνια (και συνεχίζεται η έρευνα). Τα προβλήματα όμως -όπως είπαμε- δεν είναι κυρίως τεχνικά.
Ο stam69 τα λέει πολύ σωστά. [Δε γνωρίζω γιατί ναυάγησε το e-vote ως ευρωπαϊκό project, έχω όμως μία πολύ καλή αίσθηση του γιατί]
-
Ο χρήστης kubiak έγραψε:
Γενικώς, proprietary θεωρείται ένα πρωτόκολλο/αλγόριθμος, κρυπτογράφησης/ανταλλαγής κλειδιών, που είναι 'κλειστά' με την έννοια του ότι δεν είναι διαθέσιμα στο ευρύ κοινό για κρυπτανάλυση και ανάλυση αδυναμιών - αλλά και ευρεία υλοποίηση.Ξέρω τι σημαίνει 'proprietary'
Η ερώτησή μου έχει να κάνει με το ποιά ακριβώς δεδομένα πρέπει να κρυπτογραφηθούν και για ποιό λόγο χρειαζόμαστε ένα proprietary αλγόριθμό για αυτά και δε μας κάνει πχ. το AES. Πχ. σε smart card μια χαρά μπορείς να κρυπτογραφήσεις με AES.Συνεπώς, πως θα εμπιστευτεί κάποιος ένα πρωτόκολλο ως ασφαλές αν δε γνωρίζει το πρωτόκολλο (δε συζητάμε για την υλοποίηση);
Δηλαδή μου λες ότι για να δουλέψει το σύστημα πρέπει να αναπτύξουμε το δικό μας αλγόριθμο κρυπτογράφησης (αν / αφού γνωρίζεις το θέμα, θα ξέρεις ότι δεν είναι καθόλου μα καθόλου απλό κάτι τέτοιο) και δεν μας κάνει ένα σχετικό παγκόσμιο standard όπως το AES ?
(Ναι, η NSA πιθανότατα ξέρει να σπάει το AES αλλιώς δεν θα το επέτρεπε / προμοτάριζε... Ε και ? )Ακριβώς μετά περιγράφεις το πιο σημαντικό σημείο από όλα. Έχουμε καταλήξει (όπως και εσύ), ότι η μηχανογράφηση της διαδικασίας, το electronic voting όπως αναφέρεις είναι εφικτό. Το e-voting όμως με την έννοια internet voting), συναντά σημαντικές δυσκολίες που δεν έχουν τόσο να κάνουν με το σύστημα σε τεχνικό επίπεδο όσο σε θέματα διαδικασίας.
Μα προφανώς...
Όσον αφορά αυτό που λες για τον δικαστικό αντιπρόσωπο ως παράδειγμα, δεν το καταλαβαίνω, γιατί π.χ. είναι εύκολο να διαβάλλει την ψηφοφορία;
Γιατί μπορεί μια χαρά φεύγοντας από το εκλογικό τμήμα να αντικαταστήσει το σάκο με τα 300 ψηφοδέλτια με ένα άλλο σάκο που θα έχει άλλα ψηφοδέλτια, άλλες καταμετρήσεις άλλο πρακτικό κτλ. Ναι, υπάρχουν οι υπογραφές των μελών της εφορευτικής επιτροπής στο πρακτικό και οι μονογραφές τους στα ψηφοδέλτια αλλά αυτά εξετάζονται μόνο σε περίπτωση ένστασης κοκ. κανονικά στο σύστημα περνάνε μόνο τα νούμερα από το πρακτικό (άσε που και αυτά πλαστογραφούνται...). Οπότε αν θέλει ο δικαστικός αντιπρόσωπος μπορεί να πλαστογραφήσει τα πάντα, είναι ένα θαυμάσιο single point of failure (υπάρχουν failsafes, ας μην τα συζητήσουμε εδώ, και δεν ξέρω και αν εφαρμόζονται κιόλας) μιας διαδικασίας που όπως είδαμε τη δεχόμαστε ως αδιάβλητη ενώ καθόμαστε και κάνουμε σενάρια για τον εξαναγκασμό της ψήφου στην περίπτωση του Internet voting.
Παραβλέπεις ότι ύψιστης σημασίας είναι η διαφύλαξη της μυστικότητας.
No. 1 προτεραιότητα είναι η ορθή ταυτοποίηση, ότι δηλ. δεν θα ψηφίσει άλλος αντί για σένα. Και όμως, όταν πηγαίνεις με την ταυτότητα να ψηφίσεις, τσεκάρει κανείς αν όντως μοιάζεις φατσικά με τη φωτο της ταυτότητας ?
Νο. 2 προτεραιότητα είναι η μυστικότητα. Η οποία όντως, σε ένα μη μυστικό περιβάλλον, όπως το σπίτι, πάσχει. Από την άλλη, ούτε η τρέχουσα διαδικασία διασφαλίζει τη μυστικότητα διότι, πολύ απλά, αν θέλεις λες σε οποιονδήποτε τι ψήφισες.nass & cmarin, η διαδικασία της ψηφοφορίας είναι πάρα πολύ σημαντική και έχει πολύ ιδιαίτερες απαιτήσεις.
Το σύστημα θεωρεί τους πάντες ως 'πρόβλημα' και προσπαθεί να προστατευτεί κατάλληλα.
Προσπαθεί...
Εμένα το όλο σύστημα με τα έντυπα ψηφοδέλτια μου φαίνεται τόσο παρωχημένο...
Τουλάχιστον ας γινόταν όχι Internet αλλά e-voting. Σε 2-3 εκλογές θα είχε αποσβεστεί το σύστημα από το κόστος τόσου κόσμου, τόσου χαρτιού...Π.χ. ιδεατά, ο ψηφοφόρος θα ψηφίζει ανεπηρρέαστος. Όμως ποιος θα με σταματήσει να δώσω τα credentials στον αδερφό μου ή στον εργοδότη μου ώστε αυτός να ψηφίσει αντί εμού; Με βιομετρικά; Και ποιος θα σημφωνήσει να δώσει τα βιομετρικά του χαρακτηριστικά για κάτι που μπορεί να γίνει χωρίς αυτά;
Γιατί όχι βιομετρικά ? Σου υπενθυμίζω ότι δίνεις τα βιομετρικά σου για να βγάλεις διαβατήριο...
Ναι γίνεται χωρίς αυτά αλλά με κόστος.Και αναφέρομαι αποκλειστικά στο πρόβλημα του ανθρώπινου παράγοντα ενώ ο stam69 αναφέρθηκε και στο πρόβλημα του compromised τερματικού που είναι εξίσου σημαντικό...
Technicalities... Οπως σωστά είπες, η διαδικασία είναι το θέμα, όχι ο αλγόριθμος κρυπτογράφησης...
-
Ο χρήστης nass έγραψε:
Ξέρω τι σημαίνει 'proprietary'
Η ερώτησή μου έχει να κάνει με το ποιά ακριβώς δεδομένα πρέπει να κρυπτογραφηθούν και για ποιό λόγο χρειαζόμαστε ένα proprietary αλγόριθμό για αυτά και δε μας κάνει πχ. το AES. Πχ. σε smart card μια χαρά μπορείς να κρυπτογραφήσεις με AES.Δεν έχει να κάνει με τον AES αυτόν καθ'αυτόν. Ο AES και κάθε αλγόριθμος ή τρόπος (EDIT: ή καλύτερα πρωτόκολλο) κρυπτογράφησης (π.χ. one time pad) είναι σχετικά αν όχι ολοκληρωτικά ασφαλής.
Το θέμα είναι η υλοποίηση και χρήση του αλγόριθμου σε ένα και από ένα πληροφοριακό σύστημα. *Πέραν της επιλογής του αλγόριθμου ή του τρόπου κρυπτογράφησης των δεδομένων.Δηλαδή μου λες ότι για να δουλέψει το σύστημα πρέπει να αναπτύξουμε το δικό μας αλγόριθμο κρυπτογράφησης (αν / αφού γνωρίζεις το θέμα, θα ξέρεις ότι δεν είναι καθόλου μα καθόλου απλό κάτι τέτοιο) και δεν μας κάνει ένα σχετικό παγκόσμιο standard όπως το AES ?
(Ναι, η NSA πιθανότατα ξέρει να σπάει το AES αλλιώς δεν θα το επέτρεπε / προμοτάριζε... Ε και ? )Με παρερμήνευσες...
Σαφώς δεν αναφέρομαι στην επινόηση/ανάπτυξη/δημιουργία ενός νέου αλγόριθμου κρυπτογράφησης - όπως γράφεις, αυτά δεν είναι εύκολα πράγματα.
Αναφέρομαι κυρίως στην υλοποίηση του αλγόριθμου.
Η NSA δεν είναι ότι χρειάζεται να σπάσει τον AES*, έχει αναπτύξει ή αναπτύσσει διαρκώς μεθόδους κρυπτανάλυσης για κάθε νέα υλοποίηση του αλγόριθμου. Προσωπικά πιστεύω ότι αυτοί έχουν περάσει ερευνητικά ή/και λειτουργικά στην Quantum cryptography...
*Είναι κάπως σχετικό το τι εννούμε όταν λέμε ότι 'σπάει' ένας κρυπτογραφικός αλγόριθμος.
Συν το ότι η υποψία ή η βεβαιότητα το ότι μπορεί κάποιος* να 'διαβάσει' τι ψήφισα εγώ ή κάποιος άλλος με αποτρέπει από το να δεχτώ ένα τέτοιο σύστημα ψηφοφορίας/εκλογικής διαδικασίας. Γιατί να μπούμε στον κόπο και να μην το κάνουμε ονομαστικά τότε;
*Όποιος και να είναι αυτός.
Μα προφανώς...
Γιατί μπορεί μια χαρά φεύγοντας από το εκλογικό τμήμα να αντικαταστήσει το σάκο με τα 300 ψηφοδέλτια με ένα άλλο σάκο που θα έχει άλλα ψηφοδέλτια, άλλες καταμετρήσεις άλλο πρακτικό κτλ. Ναι, υπάρχουν οι υπογραφές των μελών της εφορευτικής επιτροπής στο πρακτικό και οι μονογραφές τους στα ψηφοδέλτια αλλά αυτά εξετάζονται μόνο σε περίπτωση ένστασης κοκ. κανονικά στο σύστημα περνάνε μόνο τα νούμερα από το πρακτικό (άσε που και αυτά πλαστογραφούνται...). Οπότε αν θέλει ο δικαστικός αντιπρόσωπος μπορεί να πλαστογραφήσει τα πάντα, είναι ένα θαυμάσιο single point of failure (υπάρχουν failsafes, ας μην τα συζητήσουμε εδώ, και δεν ξέρω και αν εφαρμόζονται κιόλας) μιας διαδικασίας που όπως είδαμε τη δεχόμαστε ως αδιάβλητη ενώ καθόμαστε και κάνουμε σενάρια για τον εξαναγκασμό της ψήφου στην περίπτωση του Internet voting.
Δεν υπάρχει δηλαδή πουθενά αλλού καταγραφή των αποτελεσμάτων ( π.χ. από τους ορισμένους επιτηρητές κάθε κόμματος; )
Ενδιαφέρον.
Και πάλι όμως, όπως το αντιλαμβάνομαι θα είναι πολύ μικρό το ποσοστό αν γίνει κάτι τέτοιο.No. 1 προτεραιότητα είναι η ορθή ταυτοποίηση, ότι δηλ. δεν θα ψηφίσει άλλος αντί για σένα. Και όμως, όταν πηγαίνεις με την ταυτότητα να ψηφίσεις, τσεκάρει κανείς αν όντως μοιάζεις φατσικά με τη φωτο της ταυτότητας ?
Σχεδον όλες οι απαιτήσεις έχουν μεγάλη βαρύτητα/σημασία.
Να προσθέσω ότι όχι μόνο θα ψηφίσει άλλος για εσένα, αλλά το ότι εσύ θα ψηφίσεις μόνο μία φορά. Αυτό όμως έχει να κάνει με τις απαιτήσεις της διαδικασίας/συστήματος. Είναι μεγάλη κουβέντα.Δεν έχω κάνει ποτέ εφορευτική επιτροπή και δε γνωρίζω τι ελέγχουν και κατα πόσο.
Νο. 2 προτεραιότητα είναι η μυστικότητα. Η οποία όντως, σε ένα μη μυστικό περιβάλλον, όπως το σπίτι, πάσχει. Από την άλλη, ούτε η τρέχουσα διαδικασία διασφαλίζει τη μυστικότητα διότι, πολύ απλά, αν θέλεις λες σε οποιονδήποτε τι ψήφισες.
Δεν μπορείς να το αποδείξεις όμως.
Προσπαθεί...
Εμένα το όλο σύστημα με τα έντυπα ψηφοδέλτια μου φαίνεται τόσο παρωχημένο...
Τουλάχιστον ας γινόταν όχι Internet αλλά e-voting. Σε 2-3 εκλογές θα είχε αποσβεστεί το σύστημα από το κόστος τόσου κόσμου, τόσου χαρτιού...Είναι παρωχημένο πλην λειτουργικό και το έχουν αποδεχτεί όλοι.
Στο μέλλον ίσως δούμε την ηλεκτρονική ψηφοφορία.Γιατί όχι βιομετρικά ? Σου υπενθυμίζω ότι δίνεις τα βιομετρικά σου για να βγάλεις διαβατήριο...
Ναι γίνεται χωρίς αυτά αλλά με κόστος.Κυρίως, γιατί είναι πάγια η αντίληψή μου περί privacy όσον αφορά τα βιομετρικά χαρακτηριστικά του υποκείμενου.
Από εκεί και πέρα το κόστος της υποδομής του βιομετρικού ελέγχου μου φαίνεται τεράστιο.Technicalities... Οπως σωστά είπες, η διαδικασία είναι το θέμα, όχι ο αλγόριθμος κρυπτογράφησης...
*και η υλοποίηση του.
-
Σχετικοάσχετο αλλα επειδή απέχω εδώ και μερες απο την ενημέρωση, σήμερα ακουσα καλά ότι ο μόνος υποψήφιος για αρχηγός του ΠΑΣΟΚ θα είναι ο Βενιζέλος ή ακουσα λάθος? Και κανουν γι' αυτο εκλογές με αντιπαλο ποιον? Τον Κανένα?
-
To λευκό
κλασσικα καραγκιοζιλικια των 'αριστερών' -
Ο χρήστης cosneo έγραψε:
Σχετικοάσχετο αλλα επειδή απέχω εδώ και μερες απο την ενημέρωση, σήμερα ακουσα καλά ότι ο μόνος υποψήφιος για αρχηγός του ΠΑΣΟΚ θα είναι ο Βενιζέλος ή ακουσα λάθος? Και κανουν γι' αυτο εκλογές με αντιπαλο ποιον? Τον Κανένα?δεν ειναι και μικρη υποθεση να γινεις αρχηγος ενος κομματος του 8%. Θελει να ζησει ολοκληρη την εμπειρια.
-
Να φανταστώ ότι ελπίζει και σε άνοδο του ποσοστού!!!
-
πιθανον να ανεβει, αν και ο Βενιζελος ειναι επιρρεπης σε γκαφες λογω πιεσης
σκοπος του βεβαια ειναι να παρει ενα ποσοστο ικανο να τον κανει δυνατο παιχτη στην επομενη συν-κυβερνηση.
-
Ο χρήστης eleos έγραψε:
Μόνο η ΧΑ μιλάει καθαρά. Εξω 3.000.000 λαθρομετανάστες και κλείσιμο συνόρων με φράχτες και νάρκες. Θα βάλει μπρος την αγροτική μηχανή και ο Έλληνας θα ξαναπάει στα χωράφια. Δήμευση των περιουσιων των βουλευτών απο το 74 και μετά και των εθνικών εργολάβων και των διαπλεκόμενων ΜΜΕ.Υ.Γ Οχι δεν είναι ναζιστες οι Χρυσαυγίτες. Ναζί και φασίστες είναι αυτοί που έκλεβαν τα λεφτά του Ελληνικού λαου για 30 χρόνια, αυτοί που εφεραν τους λαθρομετανάστες, αυτοί που τρώνε τα λεφτά απο τις ΜΚΟ και το ψευτοανθρωπιστικό τους έργο
Δηλαδή εγώ που δεν θέλω να ξαναπάω στα χωράφια, να μην σας ψηφίσω?
Και γιατί η Χρυσαυγή να έχει πρόβλημα ότι έχει φασιστική-ναζιστική ιδεολογία! Δεν είναι καμάρι της?
Εκλογές 2012 (ή οποτε γίνουν)
