Μετάβαση στο περιεχόμενο

Προστασία της ιδιωτικότητας στην ηλεκτρονική ψηφοφορία

Από τη Βικιπαίδεια, την ελεύθερη εγκυκλοπαίδεια

Η έννοια της προστασίας της ιδιωτικότητας αναφέρεται στη θέσπιση του κατάλληλου νομικού πλαισίου και στην εφαρμογή ειδικών τεχνικών και τεχνολογιών για την προφύλαξη του πολίτη από την αποκάλυψη, σε μη εξουσιοδοτημένες οντότητες, πληροφοριών και δεδομένων που τον αφορούν[1].

Σε μια διαδικασία ψηφοφορίας, η έννοια αυτή αλλάζει. Πιο συγκεκριμένα, δεν ισχύει η έννοια της εξουσιοδοτημένης οντότητας, επιπλέον έχουμε αποτροπή από πώληση της ψήφου και ο ψηφοφόρος θα πρέπει να προστατεύεται από εξαναγκασμό ώστε να διασφαλίζεται η μυστικότητα της ψήφου. Επίσης σε μία τέτοιου είδους ψηφοφορία θα πρέπει να υπάρχει ένα είδος εγγύησης ότι η ψήφος δεν έχει τροποποιηθεί μετά την υποβολή της. Τέλος όταν αναφερόμαστε σε ηλεκτρονική ψηφοφορία ή ψηφοφορία από απόσταση εμφανίζονται ένα σύνολο παραμέτρων για την παραβίαση της ιδιωτικότητας οι οποίες σχετίζονται άμεσα με την διαδικασία της ψηφοφορίας. Παραδείγματα τέτοιων παραμέτρων είναι το Διαδίκτυο, κακόβουλο λογισμικό, ορθότητα του λογισμικού, κ.λ.π.

Σύστημα Ηλεκτρονικής ψηφοφορίας

[Επεξεργασία | επεξεργασία κώδικα]

Με τον όρο ηλεκτρονική ψηφοφορία εννοούμε την άσκηση του εκλογικού δικαιώματος, με τη χρήση ηλεκτρονικών μεθόδων. Δυο είναι τα θεμελιώδη στοιχεία που συνθέτουν την ηλεκτρονική ψηφοφορία και τη διαφοροποιούν από τα υπάρχοντα συστήματα της εκλογικής διαδικασίας: η δυνατότητα άσκησης του εκλογικού δικαιώματος από απόσταση και η χρήση υπολογιστικού συστήματος για την οργάνωση και διεξαγωγή της όλης εκλογικής διαδικασίας.

Ένα τέτοιο σύστημα ηλεκτρονικής ψηφοφορίας είναι ένα σύνθετο πληροφοριακό σύστημα που περιλαμβάνει:

  1. Εξυπηρετητές και σταθμούς εργασίας, ΒΔ που επικοινωνούν με ασφαλή υποδομή
  2. Κρυπτογραφικά πρωτόκολλα, ΛΣ κτλ
  • Ένα σύνολο εξουσιοδοτημένων οντοτήτων που εμπλέκονται στη διεξαγωγή της ψηφοφορίας.
  • Ένα σύνολο διαδικασιών και κανόνων που καθορίζουν τον τρόπο διεξαγωγής της ψηφοφορίας και παρακολουθούν και ελέγχουν όλα τα επιμέρους στάδια διασφαλίζοντας έτσι την ακεραιότητα και την εγκυρότητα του αποτελέσματος [1]

Κάθε τέτοιου είδους πληροφοριακού συστήματος που χρησιμοποιείται για μια διαδικασία ψηφοφορία θα πρέπει [1][2][3][4]:

  • Να υποστηρίζει όλες εκείνες τις διαδικασίες που απαιτούνται για την ομαλή οργάνωση και διεξαγωγή της ψηφοφορίας
  • Να υποστηρίζει τη χρήση ψηφοδελτίων διαφορετικής μορφής και να μπορεί να προσαρμόζεται σε διαφορετικούς τύπους ψηφοφόρων
  • Να υποστηρίζει όλους τους διαφορετικούς ρόλους που εμπλέκονται στο σύστημα ως χρήστες και να εγγυάται προσβασιμότητα σε όσο το δυνατό μεγαλύτερο αριθμό πολιτών
  • Να προστατεύει θεμελιώδεις δημοκρατικές αρχές σε κάθε στάδιο της ψηφοφορίας
  • Να υποστηρίζει τη διαφάνεια και την ελεγξιμότητα της όλης διαδικασίας
  • Να είναι πρακτικό στην υλοποίησή του και αποδοτικό

Διαδικασία Ηλεκτρονικής Ψηφοφορίας

[Επεξεργασία | επεξεργασία κώδικα]
Διαδικασία ηλεκτρονικής ψηφοφορίας
Διαδικασία ηλεκτρονικής ψηφοφορίας

Μια διαδικασία εκλογής περιλαμβάνει τα εξής στάδια:

Registration (εγγραφή): Η εκλογική αρχή δημιουργεί την εκλογική λίστα και την δημοσιεύει στο δίκτυο. Ακολουθεί μια περίοδος παραπόνων στην διάρκεια της οποίας οι ψηφοφόροι πρέπει να εκθέσουν τις αντιρρήσεις τους. Ακολούθως η τελική λίστα δημοσιεύεται από την εκλογική αρχή.

Voting (Ψηφοφορία): Η ψηφοφορία χωρίζεται σε δύο φάσεις:

  • Validation (Επιβεβαίωση):Περιλαμβάνει τον έλεγχο της εγκυρότητας αυτών που επιχειρούν να ψηφίσουν και επιτρέπει μόνο στους νόμιμους ψηφοφόρους που δεν έχουν ακόμη ψηφίσει να προχωρήσουν στη διαδικασία.
  • Collection (Συλλογή): Διαδικασία συλλογής των έγκυρων ψήφων.

Tallying (Καταμέτρηση): Η αρχή συλλογής ψήφων σταματά να δέχεται ψήφους και αρχίζει την καταμέτρηση. Τα τελικά αποτελέσματα δίνονται στη δημοσιότητα.[5]

Διακρίσεις ανάλογα με το χώρο άσκησης του εκλογικού δικαιώματος

[Επεξεργασία | επεξεργασία κώδικα]

Η ηλεκτρονική ψηφοφορία είναι δυνατόν να πραγματοποιηθεί είτε στα παραδοσιακά εκλογικά τμήματα είτε, σε οποιοδήποτε άλλο χώρο από τον οποίο υπάρχει η δυνατότητα πρόσβασης στο διαδίκτυο. Σύμφωνα με τα παραπάνω, προκύπτει μια ουσιαστική διάκριση μεταξύ των μορφών που μπορεί να λάβει η ηλεκτρονική ψηφοφορία, η οποία συναρτάται με το χώρο από τον οποίο ο εκλογέας επιλέγει να ασκήσει το εκλογικό του δικαίωμα:

Ηλεκτρονική ψηφοφορία εντός των εκλογικών τμημάτων (poll site e-voting): Στην περίπτωση αυτή, η ψηφοφορία γίνεται στα εκλογικά κέντρα, υπό την εποπτεία των αρμόδιων διοικητικών αρχών, οι οποίες έχουν την ευθύνη για τον έλεγχο της καλής λειτουργίας του υλικού και του λογισμικού του υπολογιστικού συστήματος, καθώς και την εποπτεία του περιβάλλοντος χώρου. Με την ύπαρξη εποπτείας, διαφυλάσσεται ο μυστικός χαρακτήρας της διαδικασίας και αποτρέπονται φαινόμενα άσκησης πιέσεων επί των εκλογέων, όπως απειλές, εκφοβισμός, ή άσκηση βίας, προκειμένου να διαμορφώσουν την ψήφο τους κατά συγκεκριμένο τρόπο. Η εποπτεία των αρμόδια διοικητικών οργάνων καλείται να διασφαλίσει ότι οι πολίτες δεν θα συναντήσουν προσκόμματα κατά την άσκηση του εκλογικού τους δικαιώματος, ενώ ταυτόχρονα μειώνει τον κίνδυνο ύπαρξης φαινομένων πλαστοπροσωπίας. Υποκατηγορία της άσκησης της ηλεκτρονικής ψηφοφορίας σε εποπτευόμενο από τις αρχές χώρο, αποτελεί η άσκηση του εκλογικού δικαιώματος σε κατάλληλα διαμορφωμένα περίπτερα (kiosk voting) ή θαλάμους, τα οποία είναι τοποθετημένα σε χώρους, όπου είναι ευχερής η προσέγγιση από το κοινό, όπως εμπορικά κέντρα, ταχυδρομεία, κ.ά. Και οι χώροι αυτοί θα επιτηρούνται από τους αρμόδιους υπαλλήλους.

Ηλεκτρονική ψηφοφορία που πραγματοποιείται από απόσταση (remote E-voting): Η άσκηση του ηλεκτρονικού δικαιώματος γίνεται από οποιοδήποτε ιδιωτικό χώρο, όπου το μηχάνημα, μέσω του οποίου καταθέτει την ψήφο του ο εκλογέας, ελέγχεται από τον ίδιο ή κάποιον τρίτο. Ο χώρος αυτός μπορεί να είναι η οικία, ο επαγγελματικός χώρος του ψηφοφόρου, ή κάποιος δημόσιος χώρος, όπως τα "internet café". Το σύστημα αυτό ψηφοφορίας είναι προφανές ότι μεγιστοποιεί την ευκολία συμμετοχής στην ψηφοφορία. Εγείρει, όμως, σημαντικές επιφυλάξεις για τις συνθήκες κάτω από τις οποίες ο ψηφοφόρος ασκεί το δικαίωμα του, καθώς και για το εάν οι δυνατότητες που παρέχει η σύγχρονη τεχνολογία, είναι σε θέση να διασφαλίσουν ότι το περιεχόμενο της ψήφου θα παραμείνει μυστικό και αναλλοίωτο. Εν ολίγοις, η διάκριση μεταξύ της εποπτευόμενης και μη εποπτευόμενης ηλεκτρονικής ψήφου είναι ουσιαστική, διότι συνδέεται άμεσα με το επίπεδο ελέγχου που ασκούν στην όλη διαδικασία οι αρμόδιοι φορείς. Η απουσία εποπτείας είναι δυνατόν να επιτρέψει την παραβίαση της μυστικότητας και της ελευθερίας της ψήφου. Η ηλεκτρονική ψηφοφορία από απόσταση με τη χρήση του διαδικτύου, αποτελεί επιμέρους κατηγορία των λεγόμενων RVEM (Remote Voting by Electronic Means) δηλαδή ψηφοφορία από απόσταση με τη χρήση ηλεκτρονικών μέσων: Άλλα τέτοια μέσα μπορεί να αποτελούν:

  • Ψηφοφορία με τη χρήση τηλεφώνου. Αυτός ο τύπος του συστήματος μπορεί να λειτουργήσει είτε με τη χρήση των γραμμών της σταθερής τηλεφωνίας ή με τη χρήση κινητών τηλεφώνων.
  • Η ψήφος με την αποστολή μηνυμάτων μέσω κινητού τηλεφώνου (SMS - Short Message Service),
  • Χρήση της Ψηφιακής Διαδραστικής Τηλεόρασης (Interactive Digital Television). Η τεχνολογία αυτή αξιοποιεί τη δυνατότητα διάδρασης των νέων τύπων τηλεόρασης για να διευκολύνει τους ψηφοφόρους να καταθέσουν την ψήφο τους.[6]

Υπάρχοντα Συστήματα

[Επεξεργασία | επεξεργασία κώδικα]

Το Sensus [5] είναι ένα πρακτικό και ασφαλές σύστημα για διεξαγωγή δημοσκοπήσεων (ακόμη και εκλογών) μέσω δικτύων. Το Sensus επιτρέπει στο ψηφοφόρο να επαληθεύσει, ατομικά, ότι η ψήφος του μετρήθηκε σωστά και ανώνυμα να ελέγξει την ορθότητα των αποτελεσμάτων της ψηφοφορίας. Το Sensus είναι ένα εύκολα προσαρμόσιμο αρθρωτό σύστημα. Το πρωτόκολλο ψηφοφορίας του απαιτεί την ύπαρξη ενός συστήματος επιβεβαιωτή (validator), ενός συστήματος καταμετρητή (tallier) και ενός συστήματος διεξαγωγής της δημοσκόπησης (pollster). Άλλα επιπρόσθετα συστήματα μπορούν να αυξήσουν την λειτουργικότητα του Sensus.

Το σύστημα αυτό, που ονομάζεται E-Vox[6] συνδυάζει την ευελιξία ενός συστήματος VBM (Vote By Mail) με την ταχύτητα και την ισχύ των σύγχρονων υπολογιστών. Το σύστημα σχεδιάστηκε να είναι στο σύνολο του φιλικό προς το χρήστη. Με τον όρο φιλικό προς το χρήστη εννοούμε ότι ο εκάστοτε ψηφοφόρος χρειάζεται να εκτελέσει τον ελάχιστο αριθμό βημάτων που απαιτεί η εκλογική διαδικασία και τίποτα άλλο. Τα δύο απαραίτητα βήματα στην όλη διαδικασία είναι η εγγραφή και η ψηφοφορία.

Το σύστημα Direct Recording Election

[Επεξεργασία | επεξεργασία κώδικα]

Οι τεχνολογίες πληροφορικής έχουν δημιουργήσει το απόλυτο σύστημα ψηφοφορίας «Direct Recording System» [7]. Το σύστημα αυτό καταγράφει τα αποτελέσματα πλήρως και με ακρίβεια. Με ένα σύστημα που βασίζεται σε έντυπα, το ηλεκτρονικό εξάρτημα είναι συνήθως μια συσκευή πινακοποίησης. Αυτό σημαίνει ότι οι ψήφοι μετριούνται από ένα ηλεκτρονικό σύστημα, το οποίο είναι πολύ πιο γρήγορο από την καταμέτρηση με το χέρι. Ορισμένα συστήματα εκτύπωσης ψηφοδελτίων μοιάζουν με τα DRE συστήματα. Οι ψηφοφόροι χρησιμοποιούν μια οθόνη touchscreen ή παρόμοια ηλεκτρονική συσκευή για να κάνουν τις επιλογές τους. Όταν ο εκλογέας καταθέσει τη ψήφο του, ένας εκτυπωτής συνδεδεμένος με τη συσκευή παράγει ένα χάρτινο ψηφοδέλτιο. Ένας εκλογικός υπάλληλος ή ένας επίσημος εθελοντής λαμβάνει όλα τα ψηφοδέλτια σε χαρτί, που παράγονται σε μια κεντρική τοποθεσία, για να τα καταμετρήσουν μόλις κλείσουν οι κάλπες. Μια ξεχωριστή ηλεκτρονική συσκευή σαρώνει οπτικά αυτά τα ψηφοδέλτια και εκδίδει τα αποτελέσματα.

Η εταιρία InfoPoll βοηθάει στη συγκέντρωση των δεδομένων που έχετε ανάγκη γρήγορα, οικονομικά και αξιόπιστα. Είτε διεξάγεται μία έρευνα σε μερικές χιλιάδες άτομα, είτε γίνεται έρευνα αγοράς σχετικά με ευκαιρίες για νέα προϊόντα, είτε πραγματοποιείται αξιολόγηση ενός Web site, η InfoPoll, επιτρέπει να γίνει εύκολα, γρήγορα και επαγγελματικά. InfoPoll[8] είναι το όνομα της εταιρίας, καθώς και το όνομα της σειράς των προϊόντων, που επιτρέπουν στους χρήστες να σχεδιάσουν HTML φόρμες για οποιοδήποτε είδος έρευνας και τύπο δεδομένων. Σε αυτές συμπεριλαμβάνονται ερωτηματολόγια, απλά ή σύνθετα, οι λίστες ταχυδρομείου και άλλα. Η σειρά λογισμικού InfoPoll «τρέχει» σε πλατφόρμα που χρησιμοποιεί Microsoft Windows. Οι χρήστες μπορούν να προσπελάσουν τις δημοσιευμένες φόρμες με χρήση ενός web browser, από οποιαδήποτε υπολογιστική πλατφόρμα.

Περιπτώσεις εφαρμογής της ηλεκτρονικής ψηφοφορίας στο εξωτερικό

[Επεξεργασία | επεξεργασία κώδικα]

(πηγή:[9])

Θεμελιώδεις Απαιτήσεις Ασφάλειας

[Επεξεργασία | επεξεργασία κώδικα]

Η ψηφοφορία δεσμευτικού χαρακτήρα διέπεται από συνταγματικά κατοχυρωμένες καταστατικές αρχές. Το 2002 το Συμβούλιο της Ευρώπης υιοθέτησε έναν κώδικα καλής πρακτικής για εκλογικά θέματα ο οποίος αναγνωρίζει πέντε θεμελιώδεις αρχές για τη διενέργεια δημοκρατικών εκλογών[1][10]:

  • Καθολική ψηφοφορία (universal suffrage): Κάθε πολίτης έχει το δικαίωμα ψήφου και εκλογής εφόσον πληροί τις προϋποθέσεις που ορίζει ο νόμος π.χ. ηλικία και εθνικότητα).
  • Ισότητα της ψήφου και των ψηφοφόρων (equal suffrage): Κάθε πολίτης δικαιούνται μια ψήφο και όλες οι ψήφοι είναι μεταξύ τους ισοδύναμες.
  • Ελευθερία της ψήφου και της ψηφοφορίας (free suffrage): Ο ψηφοφόρος έχει το δικαίωμα να εκφράσει τη βούλησή του ελεύθερα και χωρίς κανένα εξαναγκασμό ή άσκηση πίεσης.
  • Μυστικότητα της ψήφου (secret suffrage): Ο ψηφοφόρος έχει το δικαίωμα να ψηφίσει μυστικά.
  • Αμεσότητα της ψήφου και της ψηφοφορίας (direct suffrage): Οι ψήφοι που έχουν υποβληθεί από τους ψηφοφόρους καθορίζουν απευθείας το εκλογικό αποτέλεσμα.

Σε ένα σύστημα ηλεκτρονικής ψηφοφορίας, η εφαρμογή των πέντε καταστατικών αρχών προσδιορίζει ένα σύνολο θεμελιωδών απαιτήσεων ασφάλειας που πρέπει να ικανοποιούνται. Οι απαιτήσεις αυτές είναι οι εξής[1][3]:

  • Δημοκρατικότητα: Ένα σύστημα χαρακτηρίζεται δημοκρατικό αν και μόνο αν νόμιμοι ψηφοφόροι δικαιούνται να ψηφίσουν.
  • Ορθότητα – Ακρίβεια: Η ορθότητα απαιτεί ότι το αποτέλεσμα της ψηφοφορίας που ανακοινώνεται είναι το πραγματικό αποτέλεσμα των εκλογών.
  • Μυστικότητα: Σχετίζεται με το γεγονός ότι όλες οι ψήφοι παραμένουν μυστικές σε όλη τη διάρκεια της ψηφοφορίας αλλά και μετά τη λήξη της.
  • Μη αναγκαιότητα έκδοσης απόδειξης: Το κρυπτογραφικό πρωτόκολλο που χρησιμοποιεί το σύστημα είναι σε θέση να πείθει τον ψηφοφόρο ότι η ψήφος του καταμετρήθηκε στο τελικό αποτέλεσμα χωρίς όμως να μπορεί να παρέχει απόδειξη γι’ αυτό.
  • Προστασία από εξαναγκασμό: Κανένας ψηφοφόρος δεν κατέχει ούτε είναι σε θέση να δημιουργήσει μία απόδειξη που να δείχνει το περιεχόμενο της ψήφου του.
  • Δικαιοσύνη: Η απαίτηση αυτή διασφαλίζει ότι κανείς δεν μπορεί να μάθει το αποτέλεσμα της ψηφοφορίας πριν από την τελική καταμέτρηση των ψήφων και την επικύρωση του αποτελέσματος.
  • Επαληθευσιμότητα : Σχετίζεται με την ύπαρξη μηχανισμών ελέγχου της διαδικασίας ψηφοφορίας προκειμένου αυτοί να εξασφαλίσουν ότι όλες οι ψήφοι παραλήφθηκαν κανονικά και καταμετρήθηκαν σωστά.
  • Επαληθεύσιμη συμμετοχή: Διασφαλίζει ότι υπάρχει δυνατότητα να βρεθεί αν ένας συγκεκριμένος συμμετείχε ή όχι στην ψηφοφορία.
  • Ανθεκτικότητα: Εγγυάται ότι δεν μπορεί να λάβει χώρα μια προσωρινή συνεργασία είτε ψηφοφόρων είτε αρχών η οποία θα μπορούσε να διακόψει τη διαδικασία ψηφοφορίας.

Ασφάλεια απέναντι στους κινδύνους του Διαδικτύου

[Επεξεργασία | επεξεργασία κώδικα]

Μεγάλο ρόλο παίζει και αξίζει να αναφερθεί ότι έχει να κάνει με την ασφάλεια στο Διαδίκτυο. Πιο συγκεκριμένα μπορούμε να την χωρίσουμε σε τρία επίπεδα [1][11] α) ασφάλεια των κεντρικών web εξυπηρετητών και των δεδομένων που αποθηκεύονται σ’ αυτούς, β) ασφάλεια κατά την επικοινωνία των δεδομένων μεταξύ εξυπηρετητών και των συστημάτων των χρηστών- πελατών, γ) ασφάλεια των υπολογιστών των χρηστών. Επιπλέον, μείζον σημασίας είναι η τήρηση της κατάλληλης πληροφορίας και η ταυτοποίηση στην επικοινωνία πελάτη-εξυπηρετητή.

Μια πρώτη κατηγορία επιθέσεων έχουν στόχο τους κεντρικούς εξυπηρετητές ή τους υπολογιστές των χρηστών είναι οι λεγόμενες επιθέσεις διείσδυσης (penetration attacks)[1][4]. Οι επιθέσεις αυτές αποτελούν ευθεία προσπάθεια παραβίασης ιδιωτικότητας του ψηφοφόρου οι οποίες εγκαθιστούν κακόβουλα προγράμματα, όπως είναι τα προγράμματα δούρειων ίππων, και έχουν ως στόχο να υποκλέψουν προσωπικά στοιχεία του ψηφοφόρου και το περιεχόμενο της ψήφου του. Τέτοιου τύπου επιθέσεις είναι ιδιαίτερα σοβαρές επειδή δεν είναι εύκολα ανιχνεύσιμες δεδομένου ότι τα συνήθη πρωτόκολλα ασφαλείας, όπως το SSL και το HTTPS, που χρησιμοποιούνται λειτουργούν σε υψηλότερο επίπεδο από αυτό του υπολογιστή-στόχου της επίθεσης.

Μια άλλη κατηγορία επιθέσεων στοχεύει στην επικοινωνία μεταξύ των συστημάτων των χρηστών και των εξυπηρετητών. Γι’ αυτό τον λόγο θα πρέπει το κανάλι μεταφοράς των ψήφων να παραμένει έμπιστο σε όλη την διάρκεια της ψηφοφορίας. Τρόποι προστασίας είναι η αυθεντικοποίηση του καναλιού και η κρυπτογράφηση των δεδομένων κατά την μεταφορά.

Ένα άλλο είδος επιθέσεων παραβίασης της ιδιωτικότητας είναι οι επιθέσεις πλαστοπροσωπίας (spoofing), όπου οι επιτιθέμενοι προσποιούνται ότι είναι εξουσιοδοτημένες οντότητες και κατευθύνουν τον ανυποψίαστο ψηφοφόρο να συνδεθεί με ένα μη νόμιμο ιστότοπο αντί για τον πραγματικό.

Βασικές τεχνικές προσέγγισης για την προστασία της Ιδιωτικότητας

[Επεξεργασία | επεξεργασία κώδικα]

Για την διασφάλιση της προστασίας της ιδιωτικότητας υπάρχουν δύο βασικές προσεγγίσεις: η υποβολή της ψήφου μέσω ενός καναλιού ανώνυμης επικοινωνίας και η υποβολή της ψήφου απευθείας σε κρυπτογραφημένη μορφή.

Κανάλια ανώνυμης επικοινωνίας: Επιτρέπει σε έναν αποστολέα ενός μηνύματος να κρατήσει μυστική την ταυτότητά του από τον παραλήπτη του μηνύματος. Αποσύνδεση της ψήφου από τον ψηφοφόρο Δυνατότητα ελέγχου ότι η ψήφος του ψηφοφόρου είναι νόμιμη. Ένας τρόπος υλοποίησης ενός καναλιού ανώνυμης επικοινωνίας είναι τα Mix-nets, όπου m εξυπηρετητές που ονομάζονται mix-servers, ακολουθιακά αποκρυπτογραφούν και μεταθέτουν τα ψηφοδέλτια ώστε με καμία συνωμοσία μεταξύ των mix-servers να μην είναι δυνατή η συσχέτιση μιας ψήφου με τον ψηφοφόρο[1].

Ομομορφικές Συναρτήσεις Κρυπτογράφησης: Η βασική ιδέα της κατηγορίας στηρίζεται στη χρήση εγγράψιμων ψηφοδελτίων. Συγκεκριμένα κάθε ψηφοφόρος λαμβάνει ένα κρυπτογραφημένο διαπιστευτήριο ψηφοφορίας από τις εκλογικές αρχές, το οποίο συνδυάζει μαζί με την ψήφο του , αξιοποιώντας τις ομομορφικές ιδιότητες ορισμένων πιθανοτικών κρυπτοσυστημάτων. Κάθε διαπιστευτήριο αποτελείται από τυχαίους αριθμούς, έναν από κάθε εκλογική αρχή και λαμβάνεται υπόψη κατά τη φάση της καταμέτρησης, ώστε να εξασφαλίζεται η ορθότητα του αποτελέσματος [1].

Κατά τους Mitrou L. et al.[1][12] η θέσπιση ενός συστήματος ηλεκτρονικής ψηφοφορίας, θα πρέπει να συμμορφώνεται με συνταγματικές αρχές και να προσφέρει του ίδιους μηχανισμούς ασφάλεια για την ιδιωτικότητα του ψηφοφόρου, όπως ακριβώς συμβαίνει με τις παραδοσιακές ψηφοφορίες. Πιο συγκεκριμένα:

  • Το σύστημα θα πρέπει να διασφαλίζει την εμπιστευτικότητα, τη διαθεσιμότητα, την ακεραιότητα, τη διαφάνεια ,τη λογοδοσία και το δημόσιο έλεγχο κάθε επιμέρους σταδίου της διαδικασίας.
  • Θα πρέπει να σέβεται τα θεμελιώδη ατομικά και πολιτικά δικαιώματα, όπως αυτά είναι αποτυπωμένα στο Σύνταγμα, και να εκπληρώνει τις υποχρεώσεις που απορρέουν από τα δικαιώματα αυτά.
  • Θα πρέπει να είναι σχεδιασμένο με τρόπο που να ενθαρρύνει τη συμμετοχή των ψηφοφόρων.

Σχετική Βιβλιογραφία

[Επεξεργασία | επεξεργασία κώδικα]
  1. 1,00 1,01 1,02 1,03 1,04 1,05 1,06 1,07 1,08 1,09 Λαμπρινουδάκης Κ., Μήτρου Λ., Γκρίτζαλης Σ., Κάτσικας Σ. “Προστασία της ιδιωτικότητας & τεχνολογίες πληροφορικής και επικοινωνιών”, Κεφ 18: “Προστασία της ιδιωτικότητας στην Ηλεκτρονική Ψηφοφορία”, Αθήνα 2010, ISBN 9607182707
  2. 3,0 3,1 “Συστήματα Ηλεκτρονικής Ψηφοφορίας”, ebusiness Forum, Αναφορά Ομάδας Εργασίας ΣΤ-4, Ιούλιος 2004
  3. 4,0 4,1 Ε.Μαγκος, “Ασφαλή Ηλεκτρονικά Συστήματα Συναλλαγών στο Διαδίκτυο”, Κεφ 2: “Ασφάλεια σε Συστήματα Ηλεκτρονικής Ψηφοφορίας”, Διδακτορική Διατριβή, Παν/μιο Πειραιά, 2003
  4. 5,0 5,1 Cranor L.F., Cytron R.K. (1997). “Sensus: A Security – Conscious Electronic Polling System for the Internet”. Proceeding of the Hawaii I International Conference on System Science, January 7-10, Wailea, Hawaii, USA.
  5. 6,0 6,1 Bouras C., Kastaniotis S., Triantafillou V. (2000). “Citizen Information Services Using Internet Technologies”. ECIS 2000, European Conference on Information Systems, Vienna, Austria, July 3-5, pp. 1123-1130
  6. Σωκράτη Κ. Κάτσικα “Συστήματα ηλεκτρονικής ψηφοφορίας: Το μέλλον της Δημοκρατίας”, Εργαστήριο Ασφάλειας Πληροφοριακών & Επικοινωνιακών Συστημάτων - πρύτανης Πανεπιστημίου Αιγαίου, 2007
  7. http://www.infopoll.com/
  8. http://www.multilingualarchive.com/ma/enwiki/el/Electronic_voting_examples#Italy
  9. http://dikaio.panteion.gr/index.php/tmima/proptyxiaka-mathimata/214--------2011
  10. Π. Σπυράκης και Θ Κομνηνός , “Ασφάλεια Δικτύων και Υπολογιστικών Συστημάτων, Αναχαιτίστε τους Εισβολείς”, Ελληνικά Γράμματα, CTIPress, 2003, ISBN 978-960-406-225-6
  11. L. Mitrou , D. Gritzalis, P.Donos, and G. Georgaroudi, “Legal and regulatory issues on e-voting and data protection in Europe , An internet-based electronic voting system,” 2002

Σχετικοί σύνδεσμοι

[Επεξεργασία | επεξεργασία κώδικα]