Το σύστημα ηλεκτρονικής ψηφοφορίας είναι τρωτό και διαβλητό

το σύστημα ηλεκτρονικής ψηφοφορίας είναι τρωτό και διαβλητό

Γιάνης Μαΐστρος, Επίκ. Καθηγητής Πληροφορικής, ΕΜΠ

Η σημερινή τεχνολογία δεν επιτρέπει την υλοποίηση άτρωτων, αδιάβλητων και χωρίς σφάλματα συστημάτων ψηφοφορίας. Δεκάδες μελέτες βεβαιώνουν ότι μπορεί να παραβιαστεί η κρυπτογραφική ασφάλεια στην ηλεκτρονική ψηφοφορία μέσω internet (1, 6, 7).

Πρόσβαση στα υπολογιστικά συστήματα ηλεκτρονικής ψηφοφορίας έχουν οι κατασκευαστές και οι διαχειριστές του συστήματος, αλλά και οι hackers, ενώ η εφορευτική επιτροπή πολύ περιορισμένη, οι δε υποψήφιοι και οι ψηφοφόροι σχεδόν μηδενική! Η εφορευτική επιτροπή παραμένει διακοσμητική και περιθωριακή στην όλη διαδικασία αναμένοντας την έκδοση των αποτελεσμάτων από το ειδικό πρόγραμμα του υπολογιστή και δεν μπορεί να ελέγξει ή να εποπτεύσει σχεδόν τίποτα! Η διαδικασία αυτή δεν μπορεί να συγκριθεί ή να υποκαταστήσει εκλογές που προϋποθέτουν την άμεση και φυσική παρουσία των προσώπων που ψηφίζουν σε κάλπη, υπό την εποπτεία και ευθύνη των μελών της εφορευτικής επιτροπής (8). Το κλασικό αυτό σύστημα που διαμορφώθηκε ανά τους αιώνες παραμένει το πιο ασφελές και δημοκρατικό.

παραβίαση του απορρήτου – διαβλητή διαδικασία

Είναι αυτονόητο ότι δεν μπορεί κανείς να μετάσχει σε μια δήθεν διαφανή διαδικασία συστήματος ηλεκτρονικής ψηφοφορίας του οποίου ο έλεγχος λειτουργίας ανατίθεται στους συντηρητές και τους διαχειριστές (administrators) του, δηλαδή σε “τρίτα” και εξωθεσμικά πρόσωπα που, επιπλέον, δεν τα γνωρίζει και δεν τα βλέπει. Κανένας δεν μπορεί να μας διασφαλίσει ότι δεν θα παραβιαστούν οι κωδικοί των διαχειριστών και ότι δεν θα τους φυτέψουν κώδικα που θα αλλοιώνει αυτό που θα ψηφίσουμε ή που θα αντλήσει προσωπικά δεδομένα δικά μας και των συναδέλφων μας με εντελώς αδιαφανή τρόπο (2)! Για να μην αναφερθούμε στην ταυτοποίηση ψηφοφόρων μέσω της “ταξινομικής ψήφου”!

Δεν μπορεί κανείς να αναγνωρίσει καμιά εφορευτική επιτροπή που τα μέλη της δεν γνωρίζουν την ακριβή λειτουργία του εκλογικού μηχανισμού και στους οποίους απλώς παρουσιάζονται τα τελικά αποτελέσματα της ηλεκτρονικής ψηφοφορίας, σαν να είναι ανεύθυνοι θεατές. Πώς εμπιστεύονται τους σχεδιαστές, τους προγραμματιστές, τους διαχειριστές και τους συντηρητές των συστημάτων χωρίς να μπορούν να ελέγξουν την αξιοπιστία και το απόρρητο του συστήματος ή να επαληθεύσουν τα αποτελέσματα της ψηφοφορίας με νέα καταμέτρηση; Ούτε οι ίδιοι οι πληροφορικοί, οι ειδικοί της ασφάλειας συστημάτων, δεν τολμούν να εγγυηθούν το απόρρητο του συστήματος αυτού (4, 5, 7), πώς να το εμπιστευτούν όλοι οι άλλοι συνάδελφοι;

Το συγκεκριμένο σύστημα Helios, που επελέγη για την εκλογή Συμβουλίων Ιδρύματος των ΑΕΙ – ΤΕΙ, σχεδιάστηκε από ακαδημαϊκούς ερευνητές, παρακολουθείται όμως και συντηρείται από ιδιωτική πλατφόρμα (https://github.com/) κατανεμημένου συστήματος ελέγχου. Ο δικτυακός αυτός τόπος είναι “τρίτος” προς την διαδικασία εκλογής Συμβουλίων Ιδρύματος! Αλλά και η διαμεσολάβηση του Υπουργείου ή άλλου φορέα στη συλλογή και έκδοση αποτελεσμάτων αποτελεί παραβίαση της αυτοδιοίκησης των ιδρυμάτων. Δεν μπορούμε να συμμετάσχουμε σ' αυτή τη διαδικασία που δεν ελέγχεται από το ίδιο το δημόσιο Πανεπιστήμιο!

Πώς να συμμετάσχει κανείς σε μια παρωδία όπου το εκλογικό σύστημα είναι ευάλωτο σε επιθέσεις που μπορεί να οδηγήσουν σε αλλοίωση του αποτελέσματος; Άλλωστε όλοι γνωρίζουμε ότι η διέλευση εμπιστευτικού περιεχομένου από μη ασφαλή μέσα, όπως το διαδίκτυο και οι φυλλομετρητές (browsers), εμπεριέχει μεγάλο κίνδυνο να παραβιαστεί το απόρρητο της ψήφου, με παρέμβαση τρίτων ή με επιθέσεις αλλά και να αλλοιωθεί το αποτέλεσμα. Τα υπάρχοντα μέτρα προφύλαξης είναι αναποτελεσματικά (2).

Ειδικότερα για το σύστημα Helios στη βιβλιογραφία αναφέρονται εργασίες που αποδεικνύουν ότι εύκολα μπορεί να αλλοιωθεί το αποτέλεσμα και δεν μπορεί να διασφαλιστεί επιστημονικά η μυστικότητα της ψήφου. Υπάρχουν σενάρια επιθέσεων που αποδεικνύουν ότι μπορεί να αποκαλυφθεί τι θα ψήφιζα, να αλλάξει η επιλογή μου, να διασπείρει τις ψήφους κάποιου υποψήφιου σε συνυποψήφιούς του με τυχαίο τρόπο ώστε αφενός μεν αυτός που θα συγκέντρωνε πολλές ψήφους να μην τις πάρει αφετέρου η υποκλοπή ψήφων να μην κινήσει υποψίες (1, 2, 3, 4, 6, 9).

Με την ηλεκτρονική ψηφοφορία δεν είναι δυνατόν να διασφαλιστεί η μυστικότητα της ψήφου μας, ανοίγοντας τον δρόμο σε πιέσεις, εκβιασμούς ή και εξαγορά ψήφων. Πώς να συμμετάσχει κανείς σε μια ψευδεπίγραφη και αντιδημοκρατική εκλογική διαδικασία;

1. Exploiting the Client Vulnerabilities in Internet E-voting Systems: Hacking Helios 2.0 as an Example. Saghar Estehghari - Yvo Desmedt. AIST, Japan. August 9, 2010
2. The Bug That Made Me President a Browser- and Web-Security Case Study on Helios Voting. Mario Heiderich, Tilman Frosch, Marcus Niemietz, Jörg Schwenk. E-Voting and Identity: Lecture Notes in Computer Science Volume 7187, 2012, pp 89-103.
3. Replay attacks that violate ballot secrecy in Helios. Ben Smyth, Toshiba Corporation, Kawasaki, Japan. May 10, 2012
4. Clash Attacks on the Verifiability of E-Voting Systems. Ralf Kusters, Tomasz Truderung and Andreas Vogt. University of Trier, Germany. March 2012.
5. Dispute‐freeness in Partially Verifiable and E2E Verifiable Voting Systems , call for student - www.cased.de. Oct. 2012.
6. Results on a real life case study: Helios 2.0. Véronique Cortier and Steve Kremer. January 16, 2012.
7. Internet Voting in USA. B. Simons - D.W. Jones. Communications of the ACM. Oct. 2012. Vol 55, No 10, pp 68-77
8. Electronic Voting - A challenge to democracy?. Jason Kitcat, E-voting Co-ordinator, Open Rights Group. January 2007. Παρουσίαση των αδυναμιών και των προβλημάτων που αντιμετωπίζουν τα συστήματα ηλεκτρονικής ψηφοφορίας.
9. Exploiting the Client Vulnerabilities in Internet E-voting Systems:Hacking Helios 2.0 as an Example. Saghar Estehghari - University College London, Yvo Desmedt - UCL and RCIS (in preparation)

Όλες οι σημαντικές και έκτακτες ειδήσεις σήμερα

Ξεπεράστηκε κάθε όριο: Χιλιάδες παίρνουν online Proficiency σε 1 ημέρα ΧΩΡΙΣ προφορικά, ΧΩΡΙΣ έκθεση

ΕΥΚΟΛΕΣ ΠΙΣΤΟΠΟΙΗΣΕΙΣ ΙΣΠΑΝΙΚΩΝ και ΙΤΑΛΙΚΩΝ για εκπαιδευτικούς - Πάρτε τις άμεσα

2ος Πανελλήνιος Γραπτός Διαγωνισμός ΑΣΕΠ: Τα 2 μαθήματα εξέτασης και η ύλη

Παν.Πατρών: Μοριοδοτούμενο σεμινάριο ΕΙΔΙΚΗ ΑΓΩΓΗΣ με 65Є εγγραφή - έως 10/5

Ακολουθήστε το Alfavita στo Google News Ακολουθήστε το Alfavita στo Viber