ΕΕΛ/ΛΑΚ - Λίστες Ταχυδρομείου

Re: "Ζευς" - Ανοικτό μήνυμα προς την ανεξάρτητη λίστα Privacy

  • Subject: Re: "Ζευς" - Ανοικτό μήνυμα προς την ανεξάρτητη λίστα Privacy
  • From: Dimitrios Kalogeras <dkalog [ at ] gmail [ dot ] com>
  • Date: Thu, 05 Dec 2013 18:22:08 +0200
Καλησπερα Πέτρο,

On 5/12/2013 5:04 μμ, pez [ at ] floss [ dot ] gr wrote:
> | To.....: Λέκτορες και καθηγητές ΔΠΘ dep [ at ] duth [ dot ] gr
> | Sent...: Thursday, December 05, 2013 4:59 PM
> | Subject: "Ζευς" - Ανοικτό μήνυμα προς την ανεξάρτητη λίστα
> | .......: Privacy
>
> [ Ακολουθεί ανοικτό μήνυμα προς την ανεξάρτητη λίστα:
> [
> [ Privacy -- Ομάδα Εργασίας για Ασφάλεια Πληροφοριακών
> [ Συστημάτων
> [ http://lists.ellak.gr/listinfo/privacy
>
> - Χαίρετε.
>
>   Αν και ό,τι απαντήσετε θα δημοσιευθεί στην λίστα αναδιανομής
>   [duth.gr] : Λέκτορες και καθηγητές Δημοκριτείου Πανεπιστημίου
>   Θράκης ΔΠΘ.
>
>   Λοιπόν.
>
>   Υπάρχει μια σειρά πραγματικών προβλημάτων με τις
>   "ηλεκτρονικές ψηφοφορίες", όπως για παράδειγμα ήταν και η
>   επόμενη:
>
> ----------------------------------------------------------------
> | From...: Ηλεκτρονική κάλπη "Ζευς"
> | .......:                         elections [ at ] zeus [ dot ] minedu [ dot ] gov [ dot ] gr
> | To.....: Πέτρος Ζιμουρτόπουλος                 pez [ at ] ee [ dot ] duth [ dot ] gr
> | Sent...: Tuesday, December 03, 2013 4:27 PM
> | Subject: "Ζευς" -- Συμμετοχή σας σε ψηφοφορία
> |
> | Νόμιμος παραλήπτης: Ζιμουρτόπουλος Πέτρος
> ----------------------------------------------------------------
> | Αξιότιμε/η κ. εκλέκτορα,
> |
> | Καλείστε να συμμετάσχετε στην ψηφοφορία
> |
> | ΕΞΕΛΕΓΚΤΙΚΗ ΕΠΙΤΡΟΠΗ ΕΣΔΕΠ
> |
> | που αρχίζει στις Δεκ. 4, 2013, 9 πμ.
> | και λήγει στις Δεκ. 4, 2013, 5 μμ..
> |
> | Υποβάλετε την ψήφο σας, ακολουθώντας το σύνδεσμο
> |
> | https://zeus.minedu.gov.gr/helios/elections/...
> |
> |
> | Ενημερωτικά:
> |
> | * Για πληροφορίες σχετικά με τη διαδικασία των εκλογών
> |   μπορείτε να επικοινωνείτε με την εφορευτική επιτροπή,
> |   τηλεφωνικώς
> |
> |   25410-79200 (εσωτ. 71200)
> |
> |   ή μέσω ηλεκτρονικού ταχυδρομείου στη διεύθυνση
> |
> |   nac [ at ] duth [ dot ] gr
> |
> | * Εάν θέλετε να κινήσετε διαδικασία υποβολής ψήφου ελέγχου,
> |   οι έγκυροι κωδικοί ελέγχου είναι οι
> |   .....  .....  .....  .....
> |   σε άλλη περίπτωση αγνοήστε τους.
> |
> | Η ψηφοφορία γίνεται μέσω φυλλομετρητή (browser) του υπολογιστή
> | σας, στον οποίο γίνεται η επεξεργασία και η κρυπτογράφηση του
> | ψηφοδελτίου σας.
> | Για την καλύτερη ασφάλεια αυτή τη στιγμή υποστηρίζονται οι
> | φυλλομετρητές:
> |
> | - Mozilla Firefox (έκδοση 10 ή νεώτερη)
> | - Google Chrome (έκδοση 8.0 ή νεώτερη)
> |
> | Προσοχή:
> | Το παρόν μήνυμα είναι αυστηρώς προσωπικό και εξατομικευμένο.
> | Δεν επιτρεπεται η προώθηση και η επίδειξή του σε τρίτους.
> | Εάν δεν είστε ο νόμιμος παραλήπτης, παρακαλούμε να το
> | διαγράψετε αμέσως και να επικοινωνήσετε στην ηλεκτρονική
> | διεύθυνση
> | helpdesk [ at ] zeus [ dot ] grnet [ dot ] gr
> |
> | --
> | Ψηφιακή κάλπη "Ζευς"
> ----------------------------------------------------------------
>
>   προβλήματα, που φαίνεται σαν να μην απασχολούν εντελώς κανέναν
>   αν και:
>
> 1 Το link της ψήφου διανέμεται με ανοικτό email,
Δεν είναι πρόβλημα εφόσον υπάρχει ταυτοποίηση ή αυθεντικοποίηση
>
> 2 Επιτρέπεται η επαναληπτική ψήφος,
Αυτό είναι προτέρημα με την έννοια οτι σου επιτρέπει να αλλάξεις γνώμη
μέχει να κλέισει η
κάλπη.. ή να επιβεβαιώσει αυτό που έχει ψηφήσει..
> 3 Δεν διασφαλίζεται η αποχή,
Για ποιο λόγο το λές αυτό ? Εάν δεν ψηφήσει κάποιο δεν θα καταγραφεί στο
σύνολο των ψηφησάντων..

> 4 Δεν υπάρχει επώνυμος υπεύθυνος αποστολής του email,
Χμ.. παρόλο που καταλαβαίνω τι θές να πείς.. τα mail den αποστέλονται
από άνθρωπο αλλά
από σύστημα.. Αυτό δεν είναι υποχρεωτικά λάθος.. ούτε υποχρεωτικά
σωστό.. Τι προβλημα δημιουργεί
?

> 5 Δεν υπάρχει επώνυμος υπεύθυνος χειριστής του υπολογιστή,

Ποιού υπολογιστή ? της κάλπης ? ή του browser ?

Ποιό πρόβλημα θέλουμε να αποφύγουμε  ? η χρήση δύο επιπέδων ασφάλειας θα
ήταν επαρκής 
για την ανίχνευση προβλήματων ασφάλειας/πλαστοποίησης.. ?

> 6 Η θέση εγκατάστασης του υπολογιστή είναι άγνωστη,
>
> 7 Ο υπολογιστής δεν τελεί υπό την άμεση εποπτεία της Εφορευτικής
>   Επιτροπής,
Αυτό δεν είναι πρόβλημα..Το ζητούμενο είναι να μπορεί να πιστοποιείται
κάθε φορά οτι εκετελέιται
το σωστό..πρόγραμμα ΚΑΙ επιπλέον να μπορεί να ΕΠΙΒΕΒΑΙΩΘΕΙ το 
ΑΠΟΤΕΛΕΣΜΑ της ΨΗΦΟΦΟΡΙΑΣ

Εάν διαφυλασσόνται αυτά τα  δύο είναι αποδεκτό σαν σύστημα μέτρησης.


Ας υποθέσουμε ομως οτι ήταν στη αμεση εποπτεία.. το οποίο δεν είναι η
σωστή ορολογία.. το σωστό θα ήταν έλεγχος..τι θα ελέγχατε προκειμένου να
μπορούσατε να πείτε οτι: α) εκτελεί το σωστό πρόγραμμα και β) οτι το τα
αποτελεσματα είναι επιβεβαιώσιμα? ( προσοχή δεν ζητούμε να αποδείξουμε
οτι τρέχει σωστα..)

>   και τέλος, σαν να μην έφθαναν όλα αυτά:
>
> 8 Το email επαπειλεί τον παραλήπτη του και με συνέπειες.
Μπορείτε να δώσετε ενα παράδειγμα ?

>   Σας παρακαλώ θερμώς για τα σχόλιά σας.
Φιλικά,
Δ


>   Με εκτίμηση,
>
>   Πέτρος Ζιμουρτόπουλος
>   http://www.floss.gr
>
>
> _______________________________________________
> Privacy mailing list
> Privacy [ at ] ellak [ dot ] gr
> http://lists.ellak.gr/listinfo/privacy