Re: "Ζευς" - Ανοικτό μήνυμα προς την ανεξάρτητη λίστα Privacy

[Panos Louridas <louridas [ at ] grnet [ dot ] gr>]

Δύο λόγια μόνο:

* Το αποδεικτικό της ψήφου ούτε πριν ούτε μετά το κλείσιμο της κάλπης μπορεί να χρησιμοποιηθεί από τον ψηφοφόρο για να δείξει τι ψήφισε—τότε δεν θα υπήρχε ανωνυμία. Μπορεί να χρησιμοποιηθεί για να πιστοποιήσει ότι υπάρχει ψήφος που αντιστοιχεί στο κρυπτογραφημένο ψηφοδέλτιο που υπέβαλε, και ότι η ψήφος μετρήθηκε. Αν ο ψηφοφόρος θέλει να δει ότι πράγματι το Ζευς λαμβάνει το σωστό ψηφοδέλτιο, μπορεί να ακολουθήσει τη διαδικασία “ψήφου ελέγχου”, με την οποία εξαναγκάζει το Ζευς να του δείξει τι υπέβαλε, ακυρώνοντας φυσικά την ψήφο. Στη διαδικασία ψήφου ελέγχου το Ζευς δεν ξέρει μέχρι την τελευταία στιγμή αν ο ψηφοφόρος θα επιλέξει να την υποβάλει κανονικά ή ως ψήφο ελέγχου, οπότε δεν μπορεί να ξεγελάσει τον ψηφοφόρο—ή τουλάχιστον μπορεί να τον ξεγελάσει μόνο με πιθανότητα 50%, και αν κάνει δύο ελέγχους με πιθανότητα 25%, κ.ο.κ.

* Η τρέχουσα εγκατάσταση του Ζευς μπορεί να χρησιμοποιηθεί για έγκαιρη αποκρυπτογράφηση και μίξη μέχρι και χιλιάδων ψηφοδελτίων (έγκαιρη = 1–2 ώρες για 3000 ψηφοδέλτια). Από εκεί και μετά μπορούμε να χρησιμοποιήσουμε άλλους αλγορίθμους ή/και κατανεμημένες αρχιτεκτονικές επεξεργασίας. Και τα δύο είναι εφικτά.

πλ

On Dec 6, 2013, at 2:13 PM, Dimitrios Kalogeras <dkalog [ at ] gmail [ dot ] com> wrote:

> Καλημέρα/καλησπέρα,
> 
> απαντώ/σχολιάζω   και στα δύο μηνύματα.
> 
> On 6/12/2013 12:38 μμ, Panos Louridas wrote:
>> Ξεκινώντας από το τέλος, το Ζευς δεν είναι ερευνητικό εργαλείο, έχει χρησιμοποιηθεί για περισσότερες από 120 εκλογές με περισσότερους από 12000 ψηφοφόρους, και βρίσκεται σε συνεχή λειτουργία (και αυτή την εβδομάδα είχαμε εκλογές). Οι εκλογές οι οποίες συνεχίζουν να διεξάγονται γίνονται κατόπιν αιτημάτων που δεχόμαστε—δεν πιέζουμε κανέναν να το χρησιμοποιήσει, άρα μάλλον έχει πλεονεκτήματα και ο κόσμος θέλει να το χρησιμοποιεί οικειοθελώς. 
>> 
>> Αν ένας ψηφοφόρος έχει την υπόνοια ότι οι administrators του mail server του διαβάζουν τα μηνύματά του, καλό θα είναι να το διερευνήσει και πέραν του συστήματος Ζευς και να λάβει τα μέτρα του. Κατά τα άλλα ισχύουν όσα έχουν ήδη ειπωθεί στη λίστα: αν κάποιος ψηφίσει αντί για τον ψηφοφόρο, ο ψηφοφόρος θα ενημερωθεί.
>> 
>> Οι ενημερώσεις αποστέλλονται τη στιγμή που ο ψηφοφόρος ψηφίζει. Δεν έχει νόημα να σταλούν στο τέλος της ψηφοφορίας.
>> 
>> Λευκό μπορεί κάποιος να ρίξει χρησιμοποιώντας ψηφοδέλτιο χωρίς καμμία επιλογή, ή ψηφοδέλτιο που ονομάζεται “Λευκό”. Το τι θα προσφέρεται σε κάθε εκλογή είναι επιλογή της εφορευτικής επιτροπής.
>> 
>> Η εφορευτική επιτροπή είναι γενικότερα υπεύθυνη για όλη τη διαδικασία (πέραν της αποκρυπτογράφησης). Αυτό περιλαμβάνει την κατάρτιση των ψηφοδελτίων, της λίστας των ψηφοφόρων, ενστάσεων, κ.λπ., όπως ακριβώς και σε μία παραδοσιακή ψηφοφορία.
> εκτός απο την καταμέτρηση που γίνεται απο το πληροφοριακό σύστημα.
>> Αν μία εφορευτική επιτροπή ζητήσει να υπάρχει ψηφοδέλτιο “Άκυρο”, μπορεί φυσικά να το δημιουργήσει. Δεν έχει συμβεί ποτέ μέχρι τώρα. Σε πρόσφατη παρουσίαση του συστήματος σε εκδήλωση της ΕΛΛΑΚ παρατήρησε κάποιος ότι ως άκυρο μπορεί κάποιος να εννοεί και το σαλαμάκι στο ψηφοδέλτιο, όπως παλαιότερα είχε πει ο Πανούσης. Αυτό πράγματι δεν προβλέπεται από το σύστημα.
>> 
>> Το πώς ταυτοποιείται ο ψηφοφόρος είναι ευθύνη της εφορευτικής επιτροπής που καταρτίζει τους εκλογικούς καταλόγους. Ο αγγλικός όρος είναι identification. Η αυθεντικοποίηση, αγγλικός όρος authentication, είναι μέσω των links που λαμβάνει ο ψηφοφόρος. Εναλλακτικά θα μπορούσε να λαμβάνει κωδικούς σε SMS. Να σημειώσουμε κάτι που μας μεταφέρθηκε από χρήστες και δεν το είχαμε υπόψη, ότι είναι πρακτικότερα τα  links γιατί οι ψηφοφόροι κάνουν μόνο μια κίνηση, ενώ οι κωδικοί απαιτούν περισσότερη αλληλεπίδραση. 
> Η θα μπορουσαμε να πούμε οτι αυθεντικοποίηση γίνεται/υπάρχει οτραν η
> ταυτοποίηση δεν παράγει απλά ενα ξερό ( ναι/οχι) αλλά ενα token στην
> περίπτωση που έχουμε εγκυρη ταυτοποίηση ( το token
> μπορεί να είναι link ή ένα SMS) το οποίο μπορεί να γίνει κατάλληλος
> χειρισμός.
> 
> Τέλος, όσον αφορά την εμπιστοσύνη στο ίδιο το σύστημα, για αυτό το λόγο
> ήταν από την πρώτη στιγμή open source, ώστε όλοι οι ενδιαφερόμενοι να
> μπορούν να μελετήσουν τους αλγορίθμους που χρησιμοποιεί, οι οποίοι
> εξάλλου είναι γνωστοί στη βιβλιογραφία (και έχουν σταθεί στη διαδικασία
> peer review) εδώ και αρκετά χρόνια.
> 
> πλ
> 
> Απο την δικια μου πλευρά καταλαβαίνω οτι το θέμα εμπιστοσύνης είναι κάτι
> το οποίο είναι ευαίσθητο θέμα.. και "εάν κάποιος θέλει να φυλάει τα
> ρούχα του για να έχει τα μισα.." δεν σημαίνει οτι πρεπει να κυκλοφορεί
> χωρίς ρούχα.." αλλα  η τεχνολογία δεν λύνει το θέμα της εμπιστοσύνης .
> 
> Εν προκειμένω..
> 
> 1) κάποιος  παίρνει το  πηγαίο λογισμικό..
> 2) βλέπει κατα ποσο το συγκεγκριμένο λογισμικό χρησιμοποιείται μόνο εδώ
> η απο μεγάλο μέρος της κοινότητας
> 3) ελέγχει την "υπογραφή του λόγισμικού" πρωτού κάνει την μεταγλώτιση
> 4) το μεταγλωτίζει κ
> 5) δημιουργεί ενα ασφαλές περιβάλλον στο οποίο θα λειτουργεί το λογισμικό..
> 
> 
> On Dec 6, 2013, at 12:17 PM, Nikolitsa Yannopoulou <yin [ at ] floss [ dot ] gr> wrote:
>>> Διάβασα τα παραπάνω μηνύματα και κατά την άποψή μου
>>> δημιουργούνται τα εξής θέματα:
>>> 
>>> 1. Αποχή:
>>> Δεν διασφαλίζεται παρά μόνον εάν με το πέρας της ψηφοφορίας αποσταλεί
>>> e-mail και sms με επιβεβαιωτικό της αποχής. Αλλιώς μπορεί πράγματι να
>>> ψήφισε άλλος για σένα.
> Το επιβεβαιωτικού της ψήφου είναι διαφορετικό για πριν και μετα το
> κλείσιμο της κάλπης
> 
> Πριν το κλείσιμο της κάλπης μπορείς να γνωρίζεις τι έχεις ψηφίσει..Μετά
> το κλείσιμο της κάλπης ξέρεις
> οτι η ο φάκελος (το περίβλημα) δεν έχει χαθεί../αφαιρεθεί από την κάλπη..
> 
> Εαν θέλεις να ξέρεις οτι έχει μετρηθεί αυτό δεν μπορείς να το ξέρεις
> ουτε στις κανονικές εκλογές
> θα πρεπει να  ΕΜΠΙΣΤΕΥΘΕΙΣ (ξανα..) την εφορευτική επιτροπή..(εάν δεν
> την εμπιστεύεσαι ουτε αυτή... υπάρχει ένα πιο μεγάλο θέμα το οποίο δεν
> μπορεί να το λύσει η τεχνολογία..)
> 
> 
>>> (Όσοι έχουν server γνωρίζουν πολύ καλά ότι είναι σε θέση να διαβάζουν
>>> τα e-mails όλων των χρηστών τους)
> Οχι απαραίτητα εάν χρησιμοποιείται ασφαλές mail ( ήτοι S/MIME) με χρήση
> εφήμερων κλειδιών..
> 
> αλλά ακομη και εάν κάποιος διαβάσει το ε-μαιλ σου και ψηφίσει εσύ θα
> πάρεις ειδιποίηση
> Εάν κάποιος σβήσει την ειδοποίηση θα επικοινωνήσεις με την επιτροπή και
> θα ορισουν άλλη θυρίδα από την οποία θα λάβεις link... κοκ.. ή θα
> οριστεί διπλό επίπεδο ασφάλειας π,χ και με SMS..
> 
> κατι αντίστοιχο με το 2factor authentication..
>>> 2. Λευκό:
>>> Δεν προβλεπόταν μέχρι προσφάτως. Συμπεριλαμβάνεται στις δυνατότητες ψήφου;
>>> Γιατί κατά τη γνώμη μου είναι μία σεβαστή ψήφος.
> Συμφωνώ πρεπει να προβλεπεται.
>>> 3. Άκυρο:
>>> Επίσης πρέπει να προβλέπεται.
> Δεν συμφωνώ.. αλλα αυτό δεν σημαινει οτι είμαι και ο αρμόδιος για να
> αποφασίσω..
> το τεχνικό ισοδύναμο είναι οτι θέλετε ένα ψηφοδέλτιο με ελεύθερο
> κείμενο.. ?
> 
>>> Και γενικά δεν νοείται ο κατά οποιονδήποτε τρόπο περιορισμός των δυνατών
>>> ψήφων που προβλέπονται σε μια δημοκρατία. 
> Μια δυνατή ψήφος δεν είναι η άκυρη ψήφος. Μην αναιρείτε τα παραπάνω
> λόγια σας. Οι δυνατές
> ψήφοι είναι αυτές που έχουν εγκριθεί ως  εγκυροι συνδυασμοί από την 
> διοργάνωση των εκλογών. Δεν προβλεπεται από την διαδικασία.. απλά την
> διαφοροποιεί απο αυτές που έχουν σαφές πολιτικό μήνυμα..οπως π.χ το λευκό.
> 
> Επειδή μου έχει τύχει να κάνω εφορευτική επιτροπή σε βουλευτικές εκλογές..
> "κάποτε τον παλιο (καλό ?) καιρό" μπορούσε κάποιος να ρίξει μέσα στο
> ψηφοδέλτιο ένα ωραίο
> σαλαμάκι/ζαμπονάκι κάτι το οποίο θα μπορούσε να καθιστα την ψήφο του
> ακυρη και μαζί με την δικιά του και κάποιων άλλων (οπως αποφάσιζε ο
> δικαστικός εκπρόσωπος).
> 
>>> Αλλιώς απλώς κάθε εκλογική
>>> διαδικασία είναι άκυρη.
> 
> αυτό το αποφασίζουν οι εφορευτικές επιτροπές ή τα δικαστήρια.. οχι
> εσεις,ούτε εγώ..
>>> 4. Επαναληπτική:
>>> Χαίρομαι γιατί επιτέλους κάποιος κατάλαβε τη σημασία της. Ναι έχει και τα
>>> θετικά της. 
> Οκ
>>> Αλλά γενικά αποτελεί παράβαση κάθε έννοιας εκλογικής διαδικασίας
>>> σε δημοκρατία.
> για ποιο λόγο ? εάν και εδω δεν συζητάμε νομικά θέματα...οχι επειδή δεν
> μπορούμε αλλά επειδή δεν ειμαστε αρμόδιοι.. να αποφασίσουμε..
>>> 5. Ποιος είναι ο ρόλος της εφορευτικής επιτροπής; Η σύνταξη ενός e-mail για
>>> την αποστολή του κωδικού πρόσβασης;
> ααα πολύ καλή ερώτηση.. Η δουλειά της είναι να διευκολύνει  τον κάθε
> ψηφοφόρο με το βαρετό
> φορτίο του να παρίσταται και να παρακολουθεί την διαδικασία.. οτι δεν
> έχει παραβιαστεί..η αρχδή της
> μυστικότητας και οτι ολα τα ψηφοδέλτια είναι μέσα στην κάλπη.
> 
> αλλα ανάλογα με τα τεχνικά μέσα που γίνονται οι εκλογές και που διαθέτει
> έχει και άλλα καθήκοντα..
> 
>>> 
>>> 6. Τι ακριβώς εννοείται με τους όρους ταυτοποίηση και αυθεντικοποίηση;
>>> Μήπως να δώσετε τους όρους αυτούς στα Αγγλικά από όπου και προήλθαν για
>>> να καταλάβουμε τι σημαίνουν ακριβώς; Και δεν μας είπατε πώς αυτά διασφαλίζονται.
> Το εξήγησα παραπάνω.. με φυσικούς όρους εν συντομία η ταυτοποίηση και
> αυθεντικοποιηση δεν έχει διαφορά.. αλλά σε ηλεκτρονικά μέσα έχει
> διαφορά  επειδή το αποτελεσμα της ταυτοποίησης μπορει να παράγει και
> υποπροιόντα εκτός απο έγκυρος/ακυρος χρήστης..
>>> 
>>> Συνοψίζοντας τα 1-4 απαραίτητη είναι η αποστολή e-mail και sms μετά το πέρας
>>> της διαδικασίας, δηλαδή αφού κλείσει η κάλπη, με την ψήφο του καθενός ή και
>>> την αποχή του. 
> 
> Μετα το τέλος της ηλεκτρονικής ψηφοφορίας ο ψηφοφόρος μπορεί να ξέρει
> οτι μετρήθηκε η ψήφος του επειδή κατί τέτοιο μπορει εν δυνάμη  να
> παραβιαση την μυστικότητα η οποία θεωρείται υψηλότερη σε σχέση με την
> δυνατοτητα της επιβεβαίωσης. Αυτό που λέτε δεν υπάρχει ούτε στην φυσική
> ψηφοφορία. Θα ήταν καλό να το είχαμε σε ενα αλλο σύστημα ηλ/κης
> ψηφοφορίας αλλα απαιτεί και μέσα μη ηλεκτρονικά.
> 
>>> Με αυτό τον τρόπο διασφαλίζεται και η δυνατότητα του ψηφοφόρου
>>> να ασκήσει ένσταση σε περίπτωση που διαπιστώσει αλλαγή της βούλησής του-ψήφου
>>> του, άμεσα, αν βέβαια η αντίστοιχη εφορευτική επιτροπή έχει μάθει να εξετάζει
>>> τις ενστάσεις και να απαντά. Και ανοίγουν ένα σωρό θέματα μετά...
> οπως είπα δεν έχετε αυτό το προνόμιο ούτε στην κανονική ψηφοφορία..
>>> Η ηλεκτρονική ψηφοφορία είναι για εκεί όπου υπάρχουν καθαρά δημοκρατικές αρχές
>>> και υπάρχει πλέρια εμπιστοσύνη μεταξύ των ανθρώπων πρώτα από όλα, και μετά
>>> εμπιστοσύνη προς τις μηχανές. Και επίσης καλά γνωρίζουν όσοι είναι σχετικοί
>>> και έχουν υλοποιήσει αλγόριθμο για κωδικοποίηση ότι έχουν φτιάξει και την
>>> αντίστοιχη αποκωδικοποίηση. 
> Το θέμα με την εμπιστοσύνη το παρουσίασα παραπάνω.. Το θεμα της
> ηλεκτρονικής ψηφοφορίας με τις
> ιδιότητες της μυστικότητας και της ακεραιης μετρήσης έχουν
> μοντελοποιηθεί με χρήση ασύμμετρης κρυπτογράφησης και μια πλειάδας 
> θεωρητικών εργαλέιων ( θεωρίας συνόλοων) για να εγγηηθούν τα
> μεθοδολογικά βασικά χαρακτηριστικά μια ψηφοφορίας.
> 
> 
>>> Με απλά λόγια θέλω να πω ότι δεν βλέπω πώς με το
>>> υπάρχον σύστημα εξασφαλίζεται η πεμπτουσία της μυστικότητας της ψήφου και της
>>> εγκυρότητας του τελικού αποτελέσματος διότι φυσικά θα έπρεπε να υπάρχει μια
>>> δυναμική εικόνα της εξέλιξης της ψηφοφορίας ανοικτή στο διαδίκτυο.
> 
> Μεγαλο λάθος.. αυτό θα δυναμύτιζε την πεμτουσία της ψηφοφορίας..που
> είναι η ψηφοφορία..
> εδω στις φυσικές εκλογές απαγορεύονται τα exit polls οση ώρα γίνονται οι
> εκλογές για τον ίδιο λόγο...
>>> Κι επίσης δεν βλέπω γιατί τόση μεγάλη σπουδή για τη δοκιμή αυτού του συστήματος
>>> σε πραγματικές καταστάσεις, τη στιγμή που αν κατάλαβα καλά βρίσκεται σε
>>> ερευνητική ακόμα διαδικασία, για την οποία σας εύχομαι καλή συνέχεια.
> 
> Το εργαλειο οπως είπε και ΠΛ δεν ειναι ερευνητικό. Αυτό που δεν μπορει
> να κάνει αυτό το εργαλέιο είναι να υποστηρίξει εκλογές μέγαλους αριθμού
> ψηφοφορων (επειδή οι θεωρητικές μέθοδοι που υλοποιεί δεν μπορούν να
> υλοποιηθούν με τα υπάρχοντα τεχνικά μέσα).
> 
> Παρόλα αυτά  εάν υπάρχουν θέματα για επιπλέον διασφαλισης της
> διαδικασίας ή/και της υποστήριξης
> της εκλογικής διαδικασίας να τα δούμε και να τα υλοποιησουμε..
> 
> 
> Με εκτίμηση,
> δκ
>>> 
>>> Με εκτίμηση,
>>> Νικολίτσα Γιαννοπούλου
>>> http://www.floss.gr/ 
>>> 
>>> _______________________________________________
>>> Privacy mailing list
>>> Privacy [ at ] ellak [ dot ] gr
>>> http://lists.ellak.gr/listinfo/privacy
>> _______________________________________________
>> Privacy mailing list
>> Privacy [ at ] ellak [ dot ] gr
>> http://lists.ellak.gr/listinfo/privacy
> 
> _______________________________________________
> Privacy mailing list
> Privacy [ at ] ellak [ dot ] gr
> http://lists.ellak.gr/listinfo/privacy