Στις απαντήσεις του Δημήτρη να προσθέσω μερικά στοιχεία, καθώς ανήκω στην ομάδα ανάπτυξης του Ζευς. * Η επαναληπτική ψήφος επιτρέπεται για να διασφαλίζεται ο ψηφοφόρος έναντι στον εξαναγκασμό. Δεδομένου ότι δεν υπάρχει πραγματικό παραβάν, ακόμα και αν κάποιος ψηφίσει με τη βία (επειδή κάποιος είναι από πάνω από το κεφάλι του στον υπολογιστή του), μπορεί πάντα να ξαναψηφίσει. Είναι διεθνής πρακτική σε όλα τα σχετικά συστήματα. * Τα μηνύματα στέλνονται αυτομάτως από το σύστημα. * Δεν υπάρχει τρόπος να αποδειχτεί ότι συγκεκριμένο μηχάνημα που εκτελεί κάποιο πρόγραμμα σε κάποιον server εκτελεί πράγματι το πρόγραμμα που διατείνεται ότι εκτελεί. Μπορεί πάντα να υπάρχει κάποιο program in the middle που παρακολουθεί τι γίνεται και δίνει φαινομενικά σωστές απαντήσεις… Το θέμα έχει απασχολήσει την ερευνητική κοινότητα, και αν (όταν) δωθεί λύση, φυσικά θα την εξετάσουμε. Αλλά ούτως ή άλλως, η διαδικασία εξασφαλίζεται ως αφού μπορεί πάντα να επιβεβαιωθεί, σε μία ανεξάρτητη εγκατάσταση του συστήματος, που τελεί υπό την πλήρη εμπιστοσύνη του ελεγκτή, ότι τα ψηφοδέλτια μετρήθηκαν, και ότι τα αποτελέσματα είναι σωστά. Επιπλέον, ήδη προσφέρουμε τη δυνατότητα σε όποιον διοργανωτή εκλογών θέλει να τρέξει δικό του mixing server, ώστε να εξασφαλίζει και ο ίδιος την ανωνυμία. Η δυνατότητα ενεργοποιείται με μία απλή επιλογή κατά το στήσιμο των εκλογών. * Δεν ξέρω ποιες συνέπειες αναφέρονται στα μηνύματα, δεδομένου ότι το περιεχόμενο των μηνυμάτων καθορίζεται από την εφορευτική επιτροπή. Ευχαριστώ, πλ > From: Dimitrios Kalogeras <dkalog [ at ] gmail [ dot ] com> > Date: 2013/12/5 > Subject: Re: [Privacy] "Ζευς" - Ανοικτό μήνυμα προς την ανεξάρτητη λίστα Privacy > To: privacy [ at ] ellak [ dot ] gr > > > Καλησπερα Πέτρο, > > On 5/12/2013 5:04 μμ, pez [ at ] floss [ dot ] gr wrote: >> | To.....: Λέκτορες και καθηγητές ΔΠΘ dep [ at ] duth [ dot ] gr >> | Sent...: Thursday, December 05, 2013 4:59 PM >> | Subject: "Ζευς" - Ανοικτό μήνυμα προς την ανεξάρτητη λίστα >> | .......: Privacy >> >> [ Ακολουθεί ανοικτό μήνυμα προς την ανεξάρτητη λίστα: >> [ >> [ Privacy -- Ομάδα Εργασίας για Ασφάλεια Πληροφοριακών >> [ Συστημάτων >> [ http://lists.ellak.gr/listinfo/privacy >> >> - Χαίρετε. >> >> Αν και ό,τι απαντήσετε θα δημοσιευθεί στην λίστα αναδιανομής >> [duth.gr] : Λέκτορες και καθηγητές Δημοκριτείου Πανεπιστημίου >> Θράκης ΔΠΘ. >> >> Λοιπόν. >> >> Υπάρχει μια σειρά πραγματικών προβλημάτων με τις >> "ηλεκτρονικές ψηφοφορίες", όπως για παράδειγμα ήταν και η >> επόμενη: >> >> ---------------------------------------------------------------- >> | From...: Ηλεκτρονική κάλπη "Ζευς" >> | .......: elections [ at ] zeus [ dot ] minedu [ dot ] gov [ dot ] gr >> | To.....: Πέτρος Ζιμουρτόπουλος pez [ at ] ee [ dot ] duth [ dot ] gr >> | Sent...: Tuesday, December 03, 2013 4:27 PM >> | Subject: "Ζευς" -- Συμμετοχή σας σε ψηφοφορία >> | >> | Νόμιμος παραλήπτης: Ζιμουρτόπουλος Πέτρος >> ---------------------------------------------------------------- >> | Αξιότιμε/η κ. εκλέκτορα, >> | >> | Καλείστε να συμμετάσχετε στην ψηφοφορία >> | >> | ΕΞΕΛΕΓΚΤΙΚΗ ΕΠΙΤΡΟΠΗ ΕΣΔΕΠ >> | >> | που αρχίζει στις Δεκ. 4, 2013, 9 πμ. >> | και λήγει στις Δεκ. 4, 2013, 5 μμ.. >> | >> | Υποβάλετε την ψήφο σας, ακολουθώντας το σύνδεσμο >> | >> | https://zeus.minedu.gov.gr/helios/elections/... >> | >> | >> | Ενημερωτικά: >> | >> | * Για πληροφορίες σχετικά με τη διαδικασία των εκλογών >> | μπορείτε να επικοινωνείτε με την εφορευτική επιτροπή, >> | τηλεφωνικώς >> | >> | 25410-79200 (εσωτ. 71200) >> | >> | ή μέσω ηλεκτρονικού ταχυδρομείου στη διεύθυνση >> | >> | nac [ at ] duth [ dot ] gr >> | >> | * Εάν θέλετε να κινήσετε διαδικασία υποβολής ψήφου ελέγχου, >> | οι έγκυροι κωδικοί ελέγχου είναι οι >> | ..... ..... ..... ..... >> | σε άλλη περίπτωση αγνοήστε τους. >> | >> | Η ψηφοφορία γίνεται μέσω φυλλομετρητή (browser) του υπολογιστή >> | σας, στον οποίο γίνεται η επεξεργασία και η κρυπτογράφηση του >> | ψηφοδελτίου σας. >> | Για την καλύτερη ασφάλεια αυτή τη στιγμή υποστηρίζονται οι >> | φυλλομετρητές: >> | >> | - Mozilla Firefox (έκδοση 10 ή νεώτερη) >> | - Google Chrome (έκδοση 8.0 ή νεώτερη) >> | >> | Προσοχή: >> | Το παρόν μήνυμα είναι αυστηρώς προσωπικό και εξατομικευμένο. >> | Δεν επιτρεπεται η προώθηση και η επίδειξή του σε τρίτους. >> | Εάν δεν είστε ο νόμιμος παραλήπτης, παρακαλούμε να το >> | διαγράψετε αμέσως και να επικοινωνήσετε στην ηλεκτρονική >> | διεύθυνση >> | helpdesk [ at ] zeus [ dot ] grnet [ dot ] gr >> | >> | -- >> | Ψηφιακή κάλπη "Ζευς" >> ---------------------------------------------------------------- >> >> προβλήματα, που φαίνεται σαν να μην απασχολούν εντελώς κανέναν >> αν και: >> >> 1 Το link της ψήφου διανέμεται με ανοικτό email, > Δεν είναι πρόβλημα εφόσον υπάρχει ταυτοποίηση ή αυθεντικοποίηση >> >> 2 Επιτρέπεται η επαναληπτική ψήφος, > Αυτό είναι προτέρημα με την έννοια οτι σου επιτρέπει να αλλάξεις γνώμη > μέχει να κλέισει η > κάλπη.. ή να επιβεβαιώσει αυτό που έχει ψηφήσει.. >> 3 Δεν διασφαλίζεται η αποχή, > Για ποιο λόγο το λές αυτό ? Εάν δεν ψηφήσει κάποιο δεν θα καταγραφεί στο > σύνολο των ψηφησάντων.. > >> 4 Δεν υπάρχει επώνυμος υπεύθυνος αποστολής του email, > Χμ.. παρόλο που καταλαβαίνω τι θές να πείς.. τα mail den αποστέλονται > από άνθρωπο αλλά > από σύστημα.. Αυτό δεν είναι υποχρεωτικά λάθος.. ούτε υποχρεωτικά > σωστό.. Τι προβλημα δημιουργεί > ? > >> 5 Δεν υπάρχει επώνυμος υπεύθυνος χειριστής του υπολογιστή, > > Ποιού υπολογιστή ? της κάλπης ? ή του browser ? > > Ποιό πρόβλημα θέλουμε να αποφύγουμε ? η χρήση δύο επιπέδων ασφάλειας θα > ήταν επαρκής > για την ανίχνευση προβλήματων ασφάλειας/πλαστοποίησης.. ? > >> 6 Η θέση εγκατάστασης του υπολογιστή είναι άγνωστη, >> >> 7 Ο υπολογιστής δεν τελεί υπό την άμεση εποπτεία της Εφορευτικής >> Επιτροπής, > Αυτό δεν είναι πρόβλημα..Το ζητούμενο είναι να μπορεί να πιστοποιείται > κάθε φορά οτι εκετελέιται > το σωστό..πρόγραμμα ΚΑΙ επιπλέον να μπορεί να ΕΠΙΒΕΒΑΙΩΘΕΙ το > ΑΠΟΤΕΛΕΣΜΑ της ΨΗΦΟΦΟΡΙΑΣ > > Εάν διαφυλασσόνται αυτά τα δύο είναι αποδεκτό σαν σύστημα μέτρησης. > > > Ας υποθέσουμε ομως οτι ήταν στη αμεση εποπτεία.. το οποίο δεν είναι η > σωστή ορολογία.. το σωστό θα ήταν έλεγχος..τι θα ελέγχατε προκειμένου να > μπορούσατε να πείτε οτι: α) εκτελεί το σωστό πρόγραμμα και β) οτι το τα > αποτελεσματα είναι επιβεβαιώσιμα? ( προσοχή δεν ζητούμε να αποδείξουμε > οτι τρέχει σωστα..) > >> και τέλος, σαν να μην έφθαναν όλα αυτά: >> >> 8 Το email επαπειλεί τον παραλήπτη του και με συνέπειες. > Μπορείτε να δώσετε ενα παράδειγμα ? > >> Σας παρακαλώ θερμώς για τα σχόλιά σας. > Φιλικά, > Δ > > >> Με εκτίμηση, >> >> Πέτρος Ζιμουρτόπουλος >> http://www.floss.gr >> >> >> _______________________________________________ >> Privacy mailing list >> Privacy [ at ] ellak [ dot ] gr >> http://lists.ellak.gr/listinfo/privacy > > _______________________________________________ > Privacy mailing list > Privacy [ at ] ellak [ dot ] gr > http://lists.ellak.gr/listinfo/privacy > > > -- > http://www.eellak.gr/, http://mycontent.ellak.gr/, > http://www.creativecommons.gr/, http://mathe.ellak.gr/, > http://fablabathens.gr/