ΕΕΛ/ΛΑΚ - Λίστες Ταχυδρομείου

Re: "Ζευς" - Ανοικτό μήνυμα προς την ανεξάρτητη λίστα Privacy

  • Subject: Re: "Ζευς" - Ανοικτό μήνυμα προς την ανεξάρτητη λίστα Privacy
  • From: Panos Louridas <louridas [ at ] grnet [ dot ] gr>
  • Date: Fri, 6 Dec 2013 12:38:22 +0200
Ξεκινώντας από το τέλος, το Ζευς δεν είναι ερευνητικό εργαλείο, έχει χρησιμοποιηθεί για περισσότερες από 120 εκλογές με περισσότερους από 12000 ψηφοφόρους, και βρίσκεται σε συνεχή λειτουργία (και αυτή την εβδομάδα είχαμε εκλογές). Οι εκλογές οι οποίες συνεχίζουν να διεξάγονται γίνονται κατόπιν αιτημάτων που δεχόμαστε—δεν πιέζουμε κανέναν να το χρησιμοποιήσει, άρα μάλλον έχει πλεονεκτήματα και ο κόσμος θέλει να το χρησιμοποιεί οικειοθελώς. 

Αν ένας ψηφοφόρος έχει την υπόνοια ότι οι administrators του mail server του διαβάζουν τα μηνύματά του, καλό θα είναι να το διερευνήσει και πέραν του συστήματος Ζευς και να λάβει τα μέτρα του. Κατά τα άλλα ισχύουν όσα έχουν ήδη ειπωθεί στη λίστα: αν κάποιος ψηφίσει αντί για τον ψηφοφόρο, ο ψηφοφόρος θα ενημερωθεί.

Οι ενημερώσεις αποστέλλονται τη στιγμή που ο ψηφοφόρος ψηφίζει. Δεν έχει νόημα να σταλούν στο τέλος της ψηφοφορίας.

Λευκό μπορεί κάποιος να ρίξει χρησιμοποιώντας ψηφοδέλτιο χωρίς καμμία επιλογή, ή ψηφοδέλτιο που ονομάζεται “Λευκό”. Το τι θα προσφέρεται σε κάθε εκλογή είναι επιλογή της εφορευτικής επιτροπής.

Η εφορευτική επιτροπή είναι γενικότερα υπεύθυνη για όλη τη διαδικασία (πέραν της αποκρυπτογράφησης). Αυτό περιλαμβάνει την κατάρτιση των ψηφοδελτίων, της λίστας των ψηφοφόρων, ενστάσεων, κ.λπ., όπως ακριβώς και σε μία παραδοσιακή ψηφοφορία.

Αν μία εφορευτική επιτροπή ζητήσει να υπάρχει ψηφοδέλτιο “Άκυρο”, μπορεί φυσικά να το δημιουργήσει. Δεν έχει συμβεί ποτέ μέχρι τώρα. Σε πρόσφατη παρουσίαση του συστήματος σε εκδήλωση της ΕΛΛΑΚ παρατήρησε κάποιος ότι ως άκυρο μπορεί κάποιος να εννοεί και το σαλαμάκι στο ψηφοδέλτιο, όπως παλαιότερα είχε πει ο Πανούσης. Αυτό πράγματι δεν προβλέπεται από το σύστημα.

Το πώς ταυτοποιείται ο ψηφοφόρος είναι ευθύνη της εφορευτικής επιτροπής που καταρτίζει τους εκλογικούς καταλόγους. Ο αγγλικός όρος είναι identification. Η αυθεντικοποίηση, αγγλικός όρος authentication, είναι μέσω των links που λαμβάνει ο ψηφοφόρος. Εναλλακτικά θα μπορούσε να λαμβάνει κωδικούς σε SMS. Να σημειώσουμε κάτι που μας μεταφέρθηκε από χρήστες και δεν το είχαμε υπόψη, ότι είναι πρακτικότερα τα  links γιατί οι ψηφοφόροι κάνουν μόνο μια κίνηση, ενώ οι κωδικοί απαιτούν περισσότερη αλληλεπίδραση. 

Τέλος, όσον αφορά την εμπιστοσύνη στο ίδιο το σύστημα, για αυτό το λόγο ήταν από την πρώτη στιγμή open source, ώστε όλοι οι ενδιαφερόμενοι να μπορούν να μελετήσουν τους αλγορίθμους που χρησιμοποιεί, οι οποίοι εξάλλου είναι γνωστοί στη βιβλιογραφία (και έχουν σταθεί στη διαδικασία peer review) εδώ και αρκετά χρόνια.

πλ

On Dec 6, 2013, at 12:17 PM, Nikolitsa Yannopoulou <yin [ at ] floss [ dot ] gr> wrote:

> 
> Διάβασα τα παραπάνω μηνύματα και κατά την άποψή μου
> δημιουργούνται τα εξής θέματα:
> 
> 1. Αποχή:
> Δεν διασφαλίζεται παρά μόνον εάν με το πέρας της ψηφοφορίας αποσταλεί
> e-mail και sms με επιβεβαιωτικό της αποχής. Αλλιώς μπορεί πράγματι να
> ψήφισε άλλος για σένα.
> 
> (Όσοι έχουν server γνωρίζουν πολύ καλά ότι είναι σε θέση να διαβάζουν
> τα e-mails όλων των χρηστών τους)
> 
> 2. Λευκό:
> Δεν προβλεπόταν μέχρι προσφάτως. Συμπεριλαμβάνεται στις δυνατότητες ψήφου;
> Γιατί κατά τη γνώμη μου είναι μία σεβαστή ψήφος.
> 
> 3. Άκυρο:
> Επίσης πρέπει να προβλέπεται.
> 
> Και γενικά δεν νοείται ο κατά οποιονδήποτε τρόπο περιορισμός των δυνατών
> ψήφων που προβλέπονται σε μια δημοκρατία. Αλλιώς απλώς κάθε εκλογική
> διαδικασία είναι άκυρη.
> 
> 4. Επαναληπτική:
> Χαίρομαι γιατί επιτέλους κάποιος κατάλαβε τη σημασία της. Ναι έχει και τα
> θετικά της. Αλλά γενικά αποτελεί παράβαση κάθε έννοιας εκλογικής διαδικασίας
> σε δημοκρατία.
> 
> 5. Ποιος είναι ο ρόλος της εφορευτικής επιτροπής; Η σύνταξη ενός e-mail για
> την αποστολή του κωδικού πρόσβασης;
> 
> 6. Τι ακριβώς εννοείται με τους όρους ταυτοποίηση και αυθεντικοποίηση;
> Μήπως να δώσετε τους όρους αυτούς στα Αγγλικά από όπου και προήλθαν για
> να καταλάβουμε τι σημαίνουν ακριβώς; Και δεν μας είπατε πώς αυτά διασφαλίζονται.
> 
> Συνοψίζοντας τα 1-4 απαραίτητη είναι η αποστολή e-mail και sms μετά το πέρας
> της διαδικασίας, δηλαδή αφού κλείσει η κάλπη, με την ψήφο του καθενός ή και
> την αποχή του. Με αυτό τον τρόπο διασφαλίζεται και η δυνατότητα του ψηφοφόρου
> να ασκήσει ένσταση σε περίπτωση που διαπιστώσει αλλαγή της βούλησής του-ψήφου
> του, άμεσα, αν βέβαια η αντίστοιχη εφορευτική επιτροπή έχει μάθει να εξετάζει
> τις ενστάσεις και να απαντά. Και ανοίγουν ένα σωρό θέματα μετά...
> 
> Η ηλεκτρονική ψηφοφορία είναι για εκεί όπου υπάρχουν καθαρά δημοκρατικές αρχές
> και υπάρχει πλέρια εμπιστοσύνη μεταξύ των ανθρώπων πρώτα από όλα, και μετά
> εμπιστοσύνη προς τις μηχανές. Και επίσης καλά γνωρίζουν όσοι είναι σχετικοί
> και έχουν υλοποιήσει αλγόριθμο για κωδικοποίηση ότι έχουν φτιάξει και την
> αντίστοιχη αποκωδικοποίηση. Με απλά λόγια θέλω να πω ότι δεν βλέπω πώς με το
> υπάρχον σύστημα εξασφαλίζεται η πεμπτουσία της μυστικότητας της ψήφου και της
> εγκυρότητας του τελικού αποτελέσματος διότι φυσικά θα έπρεπε να υπάρχει μια
> δυναμική εικόνα της εξέλιξης της ψηφοφορίας ανοικτή στο διαδίκτυο.
> 
> Κι επίσης δεν βλέπω γιατί τόση μεγάλη σπουδή για τη δοκιμή αυτού του συστήματος
> σε πραγματικές καταστάσεις, τη στιγμή που αν κατάλαβα καλά βρίσκεται σε
> ερευνητική ακόμα διαδικασία, για την οποία σας εύχομαι καλή συνέχεια.
> 
> 
> Με εκτίμηση,
> Νικολίτσα Γιαννοπούλου
> http://www.floss.gr/ 
> 
> _______________________________________________
> Privacy mailing list
> Privacy [ at ] ellak [ dot ] gr
> http://lists.ellak.gr/listinfo/privacy