12/05/2015
Κατάργηση ηλεκτρονικών ψηφοφοριών και ψηφιακός αναλφαβητισμός
Στις 08/05/2015 στην βουλή σχολιάστηκαν οι ηλεκτρονικές ψηφοφορίες των πρυτανικών συμβουλίων και ουσιαστικά ο Πρωθυπουργός κ. Τσίπρας υπερασπίστηκε την κατάργησή τους. Το κύριο πρόβλημα (μου) με το παραπάνω είναι οι λόγοι που ισχυρίστηκε η κυβέρνηση πως προχωρά σε κάτι τέτοιο.
Πριν σχολιάσω παραπέρα να δηλώσω πως είμαι από τους ελάχιστους, όταν γινόταν οι ηλεκτρονικές ψηφοφορίες των πρυτανικών ήμασταν 4 άτομα τώρα είμαστε λίγοι παραπάνω, που έχουν πρόσβαση στους servers στους οποίους διεξάγονται οι ηλεκτρονικές αυτές ψηφοφορίες. Δεν έχω γράψει ούτε μια γραμμή κώδικα για το software που τρέχει τις “εκλογές”, αλλά είμαι διαχειριστής των μηχανημάτων, των servers. Η ομάδα στην οποία ανήκω στήνει το λειτουργικό του server, το software που θα τρέξει στο server, συμβουλεύει τους developers για αλλαγές που πρέπει να γίνουν σε θέματα απόδοσης του software, προστατεύει τον server από επιθέσεις, κτλ. System Administrator που λένε και στο χωριό μου, με ολίγο από system engineer και security engineer.
Πριν σχολιάσω τα λόγια του Π/Θ αντιγράφω από τα πρακτικά της Βουλής για τις 08/05/2015 τα ακριβή λόγια της ερώτησης από τον κ. Θεοδωράκη και έπειτα του κ. Τσίπρα, γιατί στα περισσότερα sites είναι σχετικά διαστρεβλωμένα:
Θεοδωράκης
Έχουμε την πρόθεση να καταργηθεί η ηλεκτρονική ψηφοφορία. Υπάρχουν άνθρωποι στον ΣΥΡΙΖΑ –ευτυχώς λίγοι- που μιλούν για τεχνοφασισμό. Είναι τεχνοφασισμός σήμερα η ηλεκτρονική ψηφοφορία; Πού θα επιστρέψουμε, στα περιστέρια, που είναι και λίγο πιο γραφικό;
Τσίπρας
Έρχομαι στο θέμα της ηλεκτρονικής ψηφοφορίας. Μιλήσατε για την ηλεκτρονική ψηφοφορία και είπατε ότι αυτή διασφαλίζει τη μαζική συμμετοχή.
Είμαι υπέρμαχος της άποψης ότι η χρήση τεχνολογίας πρέπει να γίνει συμβατή με την καθημερινότητα μας. Εάν όμως έχουμε την αντίληψη ότι η ηλεκτρονική ψηφοφορία διασφαλίζει τη συμμετοχή, γιατί δεν την προτείνουμε; Να αντικαταστήσουμε τις εκλογές, να μην κουράζεται ο κόσμος να πηγαίνει στα παραβάν να ψηφίζει, να καταργήσουμε και την ζώσα διαδικασία μέσα στο Κοινοβούλιο και να ψηφίζουμε όλοι από το laptop μας, από τα γραφεία μας.Εδώ, λοιπόν, πρέπει να βάλουμε κάποιες διαχωριστικές γραμμές. Τόσο καιρό η ψηφοφορία στα πανεπιστήμια γινόταν με τον παραδοσιακό τρόπο. Η μαζικότητα, όχι σε ό,τι αφορά τους φοιτητές, αλλά σε ό,τι αφορά τα μέλη ΔΕΠ ήταν διασφαλισμένη. Ήταν διασφαλισμένη η μαζικότητα. Δεν υπήρχε κανένα θέμα μαζικότητας.
Αυτό που άλλαξε με την ηλεκτρονική ψηφοφορία και ο λόγος που την καταργούμε είναι ο εξής: Με την ηλεκτρονική ψηφοφορία η πραγματική εφορευτική επιτροπή δεν είναι αυτοί που συλλέγουν τα e-mails και αθροίζουν τις ψήφους, είναι ένας server, τον οποίο κανείς μη μυημένος δεν μπορεί να ελέγξει. Επομένως, το αδιάβλητο δεν διασφαλίζεται. Όμως, το ακόμη χειρότερο, κρισιμότερο και ουσιαστικότερο είναι ότι δεν διασφαλίζεται η μυστικότητα. Τα ηλεκτρονικά ίχνη και η προσωπική επιλογή του καθενός είναι εκεί, στη διάθεση του κάθε ενδιαφερόμενου.
(Δεν βρήκα πουθενά στα πρακτικά που/αν στην ερώτηση αναφέρθηκαν τα περί “μαζικής συμμετοχής”…αλλά έστω)
Τα παραπάνω τα είπε ένας νεότατος άνθρωπος που υποτίθεται πως έχει και σχέση με την τεχνολογία, δεν τα είπε ο Ζολώτας ούτε ο Κωνσταντίνος Καραμανλής, τα είπε ο κ. Τσίπρας.
Ας τα πάρουμε κομμάτι κομμάτι.
Καταρχήν είναι παράλογη η σύγκριση της συζήτησης που εξελίσσεται κατά την κοινοβουλευτική διαδικασία με την ψήφο την ίδια. Μήλα με πορτοκάλια. Τι σχέση έχει το ένα με το άλλο; Μπορεί κανείς να συζητά όσες ώρες θέλει, να ακούει όλες τις απόψεις και να ψηφίζει έπειτα ηλεκτρονικά. Είναι καλύτερα να ψηφίζουν διά ανατάσεως χειρός ή δια βοής δηλαδή; Όσες φορές και αν διαβάσω το συγκεκριμένο απόσπασμα της ομιλίας μου φαίνεται τελείως παράλογο.
Έπειτα να δούμε γιατί ήρθαν οι ηλεκτρονικές ψηφοφορίες και τι κρύβεται πίσω από τις λέξεις “μαζική συμμετοχή” της ερώτησης(;) στην οποία απαντά ο κ. Τσίπρας. Οι ηλεκτρονικές ψηφοφορίες ήταν μια εναλλακτική μέθοδος εκλογής των πρυτανικών συμβουλίων σε περίπτωση που οι παραδοσιακές μέθοδοι “δεν λειτουργούσαν”. Ας δούμε τι λέει το ΦΕΚ 2564 – 21/09/2012
Η παρούσα απόφαση ρυθμίζει τον τρόπο οργάνωσης και διεξαγωγής της εκλογικής διαδικασίας ανάδειξης των εσωτερικών μελών του Συμβουλίου και του Πρύτανη των Α.Ε.Ι. μέσω ηλεκτρονικής και επιστολικής ψήφου σύμφωνα με το άρθρο 8 του ν. 4009/2011 (Α ́ 195), όπως τροποποιήθηκε με τον ν. 4076/2012 (Α ́ 159), στην περίπτωση δύο διαδοχικών άγονων εκλογικών διαδικασιών
Οπότε για να πάει ένα ΑΕΙ σε ηλεκτρονικές ψηφοφορίες σημαίνει πως ήδη ο παραδοσιακός τρόπος ψηφοφορίας _δεν_ δουλεύει. Γιατί δεν δουλεύει όμως; Τι μπορεί να κάνει μια παραδοσιακή εκλογή άγονη; Στο δικό μου μυαλό ισχύουν τα εξής:
- να μην πάει κανείς να ψηφίσει
- δεν έχει οργανωθεί σωστά η ψηφοφορία
- A) γιατί δεν θέλουν
- B) γιατί δεν τους αφήνουν
- A) δεν υπάρχουν κάλπες
- Β) προβλήματα με την εφορευτική επιτροπή
Το πρόβλημα δεν είναι προφανώς η περίπτωση 1A, αλλά όλες οι υπόλοιπες, στις οποίες θέλει κάποιος να ψηφίσει και δεν μπορεί.
Και πάλι όμως όποιος μένει σε αυτά χάνει το δάσος. Το πρόβλημα εξαρχής δεν ήταν ο τρόπος διεξαγωγής των εκλογών των πρυτανικών συμβουλίων, αλλά το γεγονός πως δεν ήθελε μια μερίδα του κόσμου τα πρυτανικά συμβούλια τα ίδια. Αυτή ήταν η γνώμη τους και την υποστήριζαν με όποιο τρόπο μπορούσαν. Οπότε η τότε κυβέρνηση έκανε ντρίπλα, ξέροντας πως τις κανονικές εκλογές μπορεί κανείς εύκολα να τις σταματήσει, αλλά δεν μπορεί να σταματήσει το ίδιο εύκολα τις ηλεκτρονικές. Έτσι συνέβη το εξής ενδιαφέρον, αυτοί που δεν ήθελαν τα πρυτανικά συμβούλια για τους Χ,Υ,Ζ λόγους, δίκαιους ή άδικους μικρή σημασία έχει για αυτό το κείμενο, αντί να συνεχίσουν να προσπαθούν να υπερασπιστούν την γνώμη τους με επιχειρήματα ενάντια στα πρυτανικά συμβούλια, βρέθηκαν ξαφνικά σε ένα εντελώς διαφορετικό γήπεδο, αυτό των ηλεκτρονικών ψηφοφοριών, και προσπαθούσαν να βρουν επιχειρήματα πλέον για να μην λειτουργήσουν οι ηλεκτρονικές ψηφοφορίες και όχι τα πρυτανικά συμβούλια.
Η ντρίπλα της τότε κυβέρνησης ήταν εμπνευσμένη από κίνηση του Magic Johnson…πέρασε την μπάλα κάτω από τα πόδια του αντιπάλου ο οποίος έμεινε να κοιτάει το άδειο γήπεδο όσο αυτή κάρφωνε.
Οπότε η σημερινή κυβέρνηση θυμάται ακόμα αυτό το….κάρφωμα και πονάει. Δεν αρκείται στην κατάργηση των πρυτανικών συμβουλίων αλλά καταργεί και τις ηλεκτρονικές ψηφοφορίες γενικά. Πονάει χέρι, κόψει…κεφάλι.
Ο παραλογισμός όμως αρχίζει στο δεύτερο σκέλος της απάντησης του κ. Τσίπρα σχετικά με την εφορευτική επιτροπή και τον “server”. Εκεί φαίνεται η τεχνοφοβία και η ένδεια των συμβούλων του περί τεχνολογικών θεμάτων. Γιατί αν είχαν κάτσει να μελετήσουν σοβαρά το ζήτημα, ή αν είχαν ρωτήσει κάποιον σχετικό ερευνητή (όχι κάποιον που ξέρει από γκομπιούτερ, κάποιον ερευνητή γράφω), θα είχαν ίσως βρει πατήματα για να έχουν ενστάσεις για τον τρόπο διεξαγωγής των ηλεκτρονικών ψηφοφοριών, αλλά ΣΙΓΟΥΡΑ δεν είναι αυτά τα σοφίσματα που αναφέρουν.
Το πλέον εξοργιστικό με την κριτική κατά του συστήματος ηλεκτρονικών ψηφοφοριών, Zeus όπως είναι το “project name” του, είναι πως κανείς δεν έχει διαβάσει ποτέ το πως ακριβώς δουλεύει το σύστημα αυτό για να μπορέσει να του ασκήσει σοβαρή κριτική. Μονίμως η κριτική γίνεται πάνω στο πως φαντάζεται κάποιος πως δουλεύει το Zeus. Γι’ αυτό και οι αυθαίρετες ερμηνείες όπως: “ο server τα βλέπει όλα”, “αυτοί έχουν τα κλειδιά και κάνουν ό,τι θέλουν”, “ξέρουν ποιος ψηφίζει και πότε”, κτλ, κτλ. είναι τόσο λάθος. Και δεν χρειάζεται ιδιαίτερος κόπος για να μάθει κανείς γιατί τα παραπάνω είναι όλα λάθος υποθέσεις, αρκεί να διαβάσει το εγχειρίδιο χρήσης και 1-2 σχετικά paper.
Ο “server” λοιπόν, τρέχει ένα λογισμικό ανοιχτού κώδικα το οποίο υλοποιεί μαθηματικούς αλγορίθμους για να εξασφαλίσει την εγκυρότητα της ψήφου, των αποτελεσμάτων και του αδιάβλητου της διαδικασίας. Όλα αυτά φυσικά γίνονται χρησιμοποιώντας κρυπτογραφία (δηλαδή μαθηματικά). Δεν γνωρίζει κανείς τι ψήφισε κάποιος, ούτε αυτοί που έγραψαν το software, ούτε εμείς που διαχειριζόμαστε το server, ούτε η εφορευτική επιτροπή. Και όλα αυτά μπορεί κάποιος να τα αποδείξει μαθηματικά.
“Αδύνατον να συμβαίνει κάτι τέτοιο” θα σκούξουν κάποιοι…έλα όμως πως είναι δυνατόν κάτι τέτοιο όντως να συμβαίνει. Πως να πείσεις τώρα πως δεν είσαι ελέφαντας και πως όλα αυτά είναι πραγματικότητα; Ο κόσμος προοδεύει, αποδεχτείτε το.
Δεν θα γράψω τίποτα το τεχνικό για το πως δουλεύουν όλα αυτά, υπάρχουν αναλυτικά στο site του Zeus άλλωστε, αλλά θα σταθώ στην φράση “τον οποίο κανείς μη μυημένος δεν μπορεί να ελέγξει”. Δηλαδή μας λένε πως επειδή η πλειοψηφία του κόσμου αδυνατεί να κατανοήσει τα μαθηματικά αυτά, να μην τα χρησιμοποιήσουμε. Βάζω στοίχημα πως οι περισσότεροι δεν ξέρουν πως λειτουργεί ένας κινητήρας εσωτερικής καύσης αλλά οδηγούν αυτοκίνητο, ούτε τι κάνει ένα αεροπλάνο να πετάει αλλά το χρησιμοποιούν για τα ταξίδια τους. Οι περισσότεροι χρησιμοποιούν υπολογιστή και Internet κάθε μέρα, αλλά δεν έχουν την παραμικρή ιδέα πως και η ασφάλεια στο Internet βασίζεται ακριβώς στα ίδια μαθηματικά. Γιατί να μην καταργήσουμε και το Internet στην Ελλάδα λοιπόν αφού οι μη μυημένοι δεν καταλαβαίνουν πως λειτουργεί; Δεν υπάρχει χειρότερη δικαιολογία από το “δεν καταλαβαίνω κάτι άρα το καταργώ”. Δεν υπάρχει μεγαλύτερος σκοταδισμός από αυτό. Πραγματικός μεσαίωνας. Αντί για μάγισσες καίμε software, αυτή είναι η μόνη διαφορά. Δεν έχουν που δεν έχουν τα πανεπιστήμια πρόσβαση σε διεθνείς βιβλιοθήκες πλέον, όχι δεν φταίει ο σύριζα γι’ αυτό, φταίνε οι προηγούμενοι, σε λίγο θα πρέπει να ξεχάσουμε και όσα έχουμε ήδη μάθει.
Δεν μπορώ με τίποτα να αποδεχτώ πως ο κ. Τσίπρας, απόφοιτος πολυτεχνείου, πιστεύει όντως αυτό που είπε. Θεωρώ πως το εσωκομματικό του ακροατήριο τον πίεσε να εκδικηθούν για τα πρυτανικά συμβούλια (εεε σόρρυ, τις ηλεκτρονικές ψηφοφορίες) και βρήκαν οι σύμβουλοί του μια (τραγική) δικαιολογία που θα την καταπιούν αμάσητη και οι υπόλοιποι πολιτικοί, γιατί πάσχουν και αυτοί από την ίδια ασθένεια, την τεχνοφοβία, και τα media, γιατί και αυτά έχουν παντελή άγνοια της ψηφιακής πραγματικότητας. Γνωρίζω πως υπάρχουν άνθρωποι στο σύριζα που έχουν τεκμηριωμένες απόψεις για τεχνολογικά ζητήματα, προφανώς κανείς δεν τους πλησίασε και κανείς δεν ζήτησε την γνώμη τους. Αυτό είναι και ένα μεγάλο ζήτημα εδώ, να υπάρχει κόσμος που να είναι τεχνολογικά καταρτισμένος, μυημένος όπως είπε ο κ. Τσίπρας, αλλά οι κομματικοί οργανισμοί να τους αγνοούν πλήρως και να φτάνουν έτσι σε σκοταδιστικά συμπεράσματα.
Αν κάποιος θέλει, μπορεί να πάρει τις (ψηφιακά υπογεγραμμένες) ψήφους και να ξανατρέξει δικούς του αλγορίθμους για να επαληθεύσει όλα τα παλιά αποτελέσματα. Είναι τόσο απλό. Ας το κάνουν, και αν βρουν εσκεμμένα λάθη ας μιλήσουν όσο θέλουν για το διαβλητό ή μη της διαδικασίας. Αλλά κανείς δεν πρόκειται να μπει σε μια τέτοια διαδικασία, γιατί αυτό θέλει κόπο ενώ το να αραδιάζει κανείς σοφίσματα είναι εύκολο.
Και πάμε στο τελευταίο κομμάτι της δήλωσης, που είναι ακόμα πιο προβληματικό από τα προηγούμενα. Εδώ γίνεται νύξη περί του διαβλητού της μυστικότητας. Ποια είναι τα _ακριβή_ ηλεκτρονικά ίχνη στα οποία γίνεται αναφορά; 99% εννοούν την IP του χρήστη κατά την ψηφοφορία…η οποία όμως στο σύστημα Zeus δεν κρατιέται πουθενά μαζί με την ψήφο, ακριβώς για να διασφαλίζεται η μυστικότητα. Για εσένα που σκέφτεσαι πονηρά όσο διαβάζεις αυτό το κείμενο, ούτε το όνομα του κρατιέται, κανένα στοιχείο που μπορεί να συνδυάσει ψήφο με άνθρωπο δεν κρατιέται από το σύστημα. Και πάλι δεν θα κάτσω να αναλύσω πως ακριβώς δουλεύει το Zeus, αλλά είναι προφανές πως το άτομο το οποίο πληροφόρησε τον κ. Τσίπρα είναι στην καλύτερη των περιπτώσεων ημιμαθές (αλλά με μεγάλες άκρες). Θα μπορούσε κάλλιστα ο καθένας να έμπαινε να ψηφίσει μέσω Tor, από το σπίτι του γείτονα, από ένα netcafe, από οπουδήποτε. Δεν έχει καμία σημασία η IP από την οποία μπαίνει κανείς. Η ίδια η ψήφος είναι κρυπτογραφημένη από τον υπολογιστή του χρήστη (browser) πριν φτάσει στο Zeus…αλλά άρχισα τα τεχνικά και ξεφεύγω χωρίς λόγο. Το αδιάβλητο της διαδικασίας και η τήρηση της μυστικότητας είναι ακρογωνιαίος λίθος κάθε σύγχρονου συστήματος ηλεκτρονικής ψηφοφορίας, όχι μόνο του Zeus. Οι ηλεκτρονικές ψηφοφορίες δεν είναι συστήματα που αντί για χαρτί και παραβάν έχεις ένα υπολογιστή, είναι πολύ μα πολύ πιο σύνθετες διαδικασίες, είναι κομμάτι της επιστήμης των μαθηματικών. Αν κάποιου το μυαλό δεν χωράει αυτή την πρόοδο, ας στρωθεί στο διάβασμα.
Αλλά η δήλωση έχει μέσα της άλλο ένα παραλογισμό. Αφού δεν αρέσει καν η υποψία της τήρησης ηλεκτρονικών ιχνών στις ψηφοφορίες, γιατί το κράτος υποχρεώνει τους ISPs να κρατάνε τα δεδομένα σύνδεσης των χρηστών στο Internet για 1 χρόνο; Γιατί υπάρχει καταγραφή των μεταδεδομένων των τηλεφωνικών κλήσεων, ποιος κάλεσε ποιον, τι ώρα, ποια ήταν η διάρκεια της κλήσης, και από που (αν μιλάμε για κινητή τηλεφωνία) για 1 χρόνο; Αυτά δεν είναι ηλεκτρονικά ίχνη γεμάτα με προσωπικές επιλογές του καθενός; Αν δεν αρέσουν τα ηλεκτρονικά ίχνη, και εγώ είμαι σίγουρα ένας από αυτούς που δεν του αρέσουν, καταργήστε τα παντού. Σίγουρα θα έχετε και την δική μου στήριξη σε κάτι τέτοιο.
Τα ηλεκτρονικά ίχνη (IP) τα οποία υπονοήθηκε πως συνδυάζονται με την ψήφο, ενώ διασφαλίζεται με διάφορες μεθόδους του Zeus πως δεν γίνεται αυτό, δεν πρέπει να κρατιούνται κατά την λογική της κυβέρνησης, ενώ τα ψηφιακά ίχνη που συνδυάζονται με όλες τις υπόλοιπες δραστηριότητες των ανθρώπων στον ψηφιακό κόσμο ας κρατιούνται (και δεν μας πειράζει – αφού δεν τα σχολιάζουμε). Τι είδους λογική είναι αυτή;
Επίσης το “στη διάθεση του κάθε ενδιαφερόμενου” της δήλωσης τι υπονοεί; Πως εμείς που λειτουργούμε το σύστημα μοιράζουμε τα δεδομένα σε “κάθε ενδιαφερόμενο”; Αν ναι, αυτό είναι σοβαρή κατηγορία, και θα το πάρω και προσωπικά. Αν έχει κάποιος αποδείξεις ας πάει στα δικαστήρια. Αλλιώς να σταματήσει εδώ και τώρα τα σοφίσματα (για να μην πω τίποτα χειρότερο…). Αν έβγαινα εγώ να κάνω δηλώσεις και να υπαινίσσομαι πράγματα για το διαβλητό της διαδικασίας σε ψηφοφορίες στην Βουλή χωρίς κανένα στοιχείο θα με πήγαιναν στα δικαστήρια ή όχι;
Τέλος, νομίζω αξίζει να αναφέρω ένα ωραίο feature του Zeus που σχετίζεται με αυτό που η αρχική ερώτηση αναφέρει με τις λέξεις “μαζική συμμετοχή” (ενώ στην πραγματικότητα εννοεί κάτι άλλο).
Επειδή υπήρχε στον αέρα η “φήμη” πως με τις παραδοσιακές μεθόδους ψηφοφορίας κάποια μέλη ΔΕΠ έπαιρναν από το χεράκι άλλα μέλη ΔΕΠ, τους έδιναν “σταυρωμένα ψηφοδέλτια” και τους επέβλεπαν την ώρα που ψήφιζαν, το Zeus έχει ένα πολύ ωραίο feature. Μπορεί κάποιος να αλλάξει την ψήφο του όσες φορές θέλει μέχρι να κλείσει η διαδικασία της ψηφοφορίας. Άρα και να σε αναγκάσει κάποιος να ψηφίσεις κάτι με το ζόρι ή να αλλάξεις την ψήφο σου σε μια δεδομένη χρονική στιγμή, ακόμα και αν σε απειλήσει με οποιονδήποτε τρόπο, έχεις την δυνατότητα να την αλλάξεις και πάλι σε αυτό που εσύ θέλεις μόλις αυτός πάψει να σε απειλεί. Και είναι αδύνατον αυτός που απειλεί κάποιον για να αλλάξει την ψήφο του να μπορεί να απειλεί όλο το εκλογικό σώμα ταυτόχρονα μέχρι την λήξη της ψηφοφορίας. Στις παραδοσιακές μεθόδους ψηφοφορίας που δεν μπορείς να αλλάξεις την ψήφο σου, ο εκβιαστής μπορεί να απειλήσει έναν έναν όσους ψηφίζουν την ώρα της ψηφοφορίας και η ψήφος που τελικά θα καταμετρηθεί θα είναι αυτή που έχει έρθει μέσω εκβιασμού και όχι αυτή που ήθελε ο ψηφοφόρος. Γι’ αυτό και μόνο το λόγο θα έπρεπε οι (ηλεκτρονικές) ψηφοφορίες που γίνονται με συστήματα τύπου Zeus να προτιμώνται σε σχέση με τις παραδοσιακές.
Υπάρχει [εδώ] ένα blog post που περιέχει ένα email από τον τότε Αντιπρύτανη του Πανεπιστημίου Κρήτης κ. Τζανάκη που χρησιμοποιεί επιχειρήματα παρόμοια με αυτά που χρησιμοποίησε ο κ. Τσίπρας στην δική του απάντηση. Ημιμάθεια, ψηφιακός αναλφαβητισμός και σκοταδισμός. Και αυτά είναι λόγια αντιπρύτανη…όχι κάποιου τυχαίου.
Θέλουν να καταργήσουν τα πρυτανικά συμβούλια; Θεωρούν πως έχουν κάποια καλύτερη ιδέα για την λειτουργία των πανεπιστημίων; Ας το κάνουν. Θα κριθούν εκ του αποτελέσματος όπως κρίθηκαν και οι προηγούμενοι. Αλλά οι δικαιολογίες που έδωσαν για την κατάργηση των ηλεκτρονικών ψηφοφοριών δεν στέκουν με τίποτα. Και τους κάνουν να φαίνονται ψηφιακά αναλφάβητοι και ημιμαθείς. Το να χρησιμοποιεί κανείς ψευδο-τεχνολογικές δικαιολογίες σίγουρα δεν είναι σοβαρή πολιτική πάντως.
Χαρακτηριστικό του φασισμού είναι η αποστροφή προς την γνώση και τις επιστήμες. Αν λοιπόν με την ίδια αποστροφή αντιμετωπίζει και η σημερινή κυβέρνηση τις ηλεκτρονικές ψηφοφορίες, επειδή δεν είναι “μυημένη”, ποιος τελικά επιβάλει τον (τεχνο)φασισμό;
Έχω τρέξει δεκάδες άλλα προγράμματα/projects όσο εργάζομαι στο grnet και το Zeus ήταν ένα από αυτά που μας προκάλεσαν τους λιγότερους πονοκεφάλους ως software. Ίσως τους περισσότερους στην επικοινωνία με τρίτους ανθρώπους, αλλά γι’ αυτό φυσικά δεν φταίει η ομάδα ανάπτυξης του software. Προσωπικά θεωρώ αρκετά σημαντικό το γεγονός πως από την δουλειά που έγινε βγήκαν papers (πχ “From Helios to Zeus“) και αναγνωρίστηκε η αξία του software σε Ελλάδα και Εξωτερικό. Ακόμα ένα ενδιαφέρον σημείο είναι πως το Zeus χρησιμοποιήθηκε από διάφορους ιδιωτικούς συλλόγους τα τελευταία 2 χρόνια για να κάνουν τις εκλογές τους, έτσι το δημόσιο είχε μέχρι και έσοδα(!) από το Zeus. Γιατί δεν υπάρχει μάλλον, τουλάχιστον ακόμα, κανείς άλλος στην αγορά της πληροφορικής που να μπορεί να φτιάξει και να τρέξει ένα παρόμοιο σύστημα το ίδιο αξιόπιστα. Ε τώρα βέβαια όλο και κάποιος θα βρεθεί να καλύψει το κενό…
Αν κάποιος έχει το email του κ. Τσίπρα ας του στείλει το εγχειρίδιο χρήσης ψηφοφόρου για το Zeus, ίσως το ξανασκεφτεί και δεν μας ρίξει στα ψηφιακά τάρταρα.
Υ.Γ. Προφανώς το παραπάνω post είναι καθαρά προσωπικό (όπως και τα υπόλοιπα στο blog αυτό) και δεν αντιπροσωπεύει ούτε τις απόψεις των υπολοίπων συναδέλφων που δούλεψαν/δουλεύουν στο Zeus ούτε της εταιρίας φυσικά. Θα έπρεπε να εννοούνται αυτά, αλλά ποιος ξέρει τι μπορεί να σκεφτεί κάποιος…
Filed by kargig at 22:41 under Encryption,General,Greek,Internet,maths,Privacy
Tags: voting, zeus, εκλογές, Θεοδωράκης, σύριζα, τεχνοφασισμός, Τσίπρας, ψηφοφορίες
17 Comments | 23,322 views
Έχω κάνει μέχρι τώρα 3 ψηφοφορίες με ηλεκτρονική καταμέτρηση (της τάξης των 30.000 ψηφοφόρων πανελλαδικά). Το μεγαλύτερο πρόβλημα στην χρήση του επίθετου “ηλεκτρονικός” μπροστά από οποιοδήποτε στάδιο της διαδικασίας της ψηφοφορίας είναι ψυχολογικό: Οι συμμετέχοντες προς εκλογή έχουν την πεποίθηση πως μπορούν να κάνουν audit την παραδοσιακή διαδικασία (κανείς μπορεί να τολμήσει να πει πως σκέφτονται πως μπορούν και να την ελένξουν) ενώ έχουν την βεβαιότητα πως δεν μπορούν να κάνουν audit την ηλεκτρονική (ή ακόμα και να την ελένξουν).
Δεν θα ταχθώ υπέρ ή κατά της ηλεκτρονικής ψηφοφορίας, απλά θα ήθελα να τονίσω πως το γεγονός πως μπορεί κάποιος να αποδείξει μαθηματικά πως δεν μπορεί να αλλάξει το αποτέλεσμα της πληροφορίας συνήθως έχει πολλή απόσταση από το να αποδείξει κάποιος πως ένα λογισμικό είναι σωστό. Μπορεί μαθηματικά να μπορεί κάποιος να βεβαιωθεί με ακρίβεια πως δύο αριθμοί (hashes, public keys, …) είναι ίδιοι, αλλά προγραμματιστικά εξαρτάται από τον operator στην python, μέχρι τον interpreter, μέχρι το λειτουργικό, μέχρι και τον ίδιο τον επεξεργαστή. Πρόσφατο παράδειγμα η σύγκριση hashes στην PHP όπου στην ουσία ήταν τραγικά ανασφαλής.
Επίσης, και 100% ορθό να είναι το λογισμικό (που είναι πιο εύκολο να αποδείξεις το αντίθετο), υπάρχουν άλλα προβλήματα. Για παράδειγμα τι θα γίνει αν κάποιος έχει στην διάθεση του ένα Remote Code Execution exploit για τον webserver, ή κάποιο sshd authentication bypass και ένα ACL bypass? Δεν λέω πως δεν υπάρχουν παρόμοια προβλήματα και με τις κανονικές εκλογές, αλλά και στις ηλεκτρονικές εκλογές, παρά τα όποια μαθηματικά, με τον κατάλληλο χρόνο και χρήμα μπορεί κάποιος να μεταβάλει αποτελέσματα.
Δεν ξέρω ποιό από τα δύο συστήματα είναι καλύτερο, αλλά το σίγουρο είναι πως και τα ηλεκτρονικά συστήματα δεν είναι αδιάβλητα. Θα ήθελα πολύ αν θέλεις και εσύ να το συζητήσουμε εδώ γιατί πιστεύω πως και εσύ το ξέρεις αυτό.
Κατά τη γνώμη μου κανένα από τα γνωστά – παραδοσιακά κόμματα δεν θα επιτρέψει ποτέ στην ηλεκτρονική ψηφοφορία να “ριζώσει” και να ανθίσει στην χώρα μας. Πέρα από τους οποιουσδήποτε άλλους λόγους (τους αρέσουν τα πρυτανικά συμβούλια ή όχι, υπάρχει ζήτημα ασφάλειας ή όχι κλπ), η ηλεκτρονική ψηφοφορία θα δημιουργήσει 2 τεράστια (κατά τη γνώμη μου) προβλήματα σε αυτούς:
1. Θα εξασφαλίσει αυτό για το οποίο -δήθεν- κόπτονται: Τη μαζική συμμετοχή. Μέχρι τώρα εκλέγονται -και βασίζονται σε αυτό- με αποχή που αγγίζει το 40%. Η ηλεκτρονική ψηφοφορία (πιστεύω πως) μπορεί να φέρει την ανατροπή και τότε πώς θα μπορούν να εκλέγονται;
2. Και σημαντικότερο: Σε περίπτωση εφαρμογής της ηλεκτρονικής ψηφοφορίας, ποια δικαιολογία θα μπορέσουν να βρουν για να εμποδίσουν του Έλληνες του εξωτερικού να ψηφίσουν; Τόσα χρόνια, με νύχια και με δόντια έχουν καταφέρει να το πετύχουν αυτό. Έχετε υπ’όψιν σας για τι νούμερα ψηφοφόρων μιλάμε; Φαντάζεστε ποιος μπορεί να είναι ο προσανατολισμός των ψηφοφόρων αυτών, που δεν είναι ούτε συνδικαλιστές ούτε δημόσιοι υπάλληλοι; Επειδή κάτι τέτοιο λοιπόν θα άλλαζε άρδην το πολιτικό τοπίο στην χώρα μας, μην ελπίζετε. Οι άνθρωποι δεν είναι ψηφιακά αναλφάβητοι, σκοταδιστές και τεχνοφασίστες. Απλά παλεύουν όπως μπορούν για να διατηρούν τις θέσεις και τα προνόμιά τους. Προτείνω να οπλιστείτε με τεράστια υπομονή, επιμονή και κουράγιο και εύχομαι να μην εγκαταλείψετε το δικό σας (μας) αγώνα.
Το άρθρο σου είναι πολύ κατατοπιστικό και ενδιαφέρον, κάνεις όμως ένα λάθος που το ξέρεις ήδη. Προσπαθείς να υποστηρίξεις με λογικά επιχειρήματα ένα θέμα, απευθυνόμενος σε κάποιους που ενδιαφέρονται για την τεχνολογία. Ωραία, εμένα με έπεισες ήδη.
Ο Τσίπρας δεν κάνει αυτό (ούτε και κανείς πολιτικός για να είμαστε σωστοί). Κάθε άλλο μάλιστα. Απευθύνεται σε αμαθείς, αλλά δικούς του, και λέει κάτι που δεν έχει καμία σημασία αν στέκει ή όχι, το θέμα είναι ότι το λέει ο πρωθυπουργός. Οι “άλλοι” ας λένε ότι θέλουν, είναι οι εχθροί, τι σημασία έχει τι λένε; Εδώ ακούμε σήμερα ότι ποτέ δεν ειπώθηκε ότι ο Σύριζα θα έσκιζε τα μνημόνια, λες και τα πάντα σβήνονται από την ιστορία σε δυο τρεις μήνες
Οι ηλεκτρονικές ψηφοφορίες σε τέτοιο εύρος είναι ασφαλέστερες κατά τάξεις μεγέθους από τις απλές ψηφοφορίες. Αυτό είναι το μόνο που παίζει ρόλο. Όταν φοιτητικές παρατάξεις μπαίνουν και τραμπουκίζουν μέσα στα παραβάν ή παίρνουν μαζί τους τις κάλπες, ή αποτρέπουν φοιτητές από το να ψηφίσουν, δεν είναι θέμα, αλλά είναι θέμα ή όποια μικρή ατέλεια που χρειάζεται ειδικευμένες γνώσεις;
Το λογισμικό ανοιχτού κώδικα μπορεί να είναι καλό και τα μαθηματικά του τέλεια. Το πρόβλημα δεν είναι αν μπορεί μαθηματικά να αποδειχτεί πως υπάρχει αλγόριθμος που να εγγυάται και διασφάλιση προσωπικού απόρρητου και έλεγχος νοθείας. Το πρόβλημα είναι ότι αυτό προϋποθέτει ότι ο χρήστης-ψηφοφόρος μπορεί να ελέγξει ότι όντως είναι αυτό το λογισμικό που χρησιμοποιείται στον σέρβερ που συνδέεται.
Πως μπορεί να ξέρει ο χρήστης ότι κανείς δεν έχει παρέμβει; Ακόμα και αν οι διαχειριστές του είναι τίμιοι, πάλι υπάρχουν τρόποι κάποιος να παρέμβει και οι διαχειριστές να μην πάρουν χαμπάρι τίποτα. Αλλά το θέμα είναι ότι οι μηχανισμοί αυτοί θα ελέγχονται είτε από κρατικές είτε από εργολαβικές υπηρεσίες. Όσο καλό και να είναι το σύστημα, κανείς δεν μπορεί να εγγυηθεί στον πολίτη ότι δεν είναι πειραγμένο και ότι τρέχουν μόνο οι αλγόριθμοι που υποτίθεται πως πρέπει να τρέχουν.
Συμφωνώ ότι στις πρυτανικές είναι καλύτερη λύση, λόγω των συνθηκών, του μικρού μεγέθους και της μικρότερης σχετικά σημασίας τους. Στις εθνικές εκλογές όμως παίζουν άλλοι παράγοντες. Πριν κατηγορηθώ για τρελές θεωρίες κτλ., είδαμε τι έγινε με τις αμερικάνικες υπηρεσίες και βλέπουμε τι γίνεται με τον Κάμερον στην Μ.Β. Η διατήρηση του προσωπικού απόρρητου δεν είναι απλώς μικρή προτεραιότητα, είναι εμπόδιο που πρέπει να εξαλειφθεί.
Μπορεί οι ψηφοφορίες στα εκλογικά κέντρα να μην είναι τέλειες, αλλά τα προβλήματα μένουν κυρίως τοπικά και στο γενικό σύνολο διασφαλίζουν και το απόρρητο και αξιοκρατία.
Γιώργο, πρώτα από όλα χαρά στο κουράγιο σου που αγγίζεις ένα τέτοιο θέμα.
Βέβαια δεν έχει νόημα να πιάσουμε διαδικτυακά όλες τις παραμέτρους, εξαιρετική ευκολία επιτέλους, αλλά και αρκετά τα προβλήματα της ηλεκτρονικής ψηφοφορίας. Μόνο δύο σκόρπια σχόλια, πρώτον πώς διασφαλίζεις ότι έχει γίνει η βέλτιστη υλοποίηση των μαθηματικών αλγορίθμων σε κώδικα και ότι κάποιος δε σου έχει κάνει compromise το server σου μαζεύοντας ο ίδιος όσες πληροφορίες εσύ δεν κρατάς; Επίσης, ως διαχειριστής του κεντρικού συστήματος δεν είσαι σε θέση να γνωρίζεις την ακεραιότητα των ενδιάμεσων συστημάτων που χρησιμοποιούν οι ψηφοφόροι για να φτάσουν σε εσένα, πχ κάποιος μπορεί να χρησιμοποιήσει το feature που έχει το Zeus, έχοντας μαζέψει πριν hash keys και κωδικούς από έναν mail server ενός πανεπιστημίου, που εσύ δεν έχεις τη διαχείριση, και μία ώρα πριν κλείσει η ψηφοφορία να αλλάξει την ψήφο όλων όσων διαθέτει τα στοιχεία. Ειδικά στο δεύτερο παράδειγμα, αφού δε συλλέγεις δεδομένα για να μπορείς να κάνεις auditing μετά (IP κτλ), μπορεί να γίνει και δε θα το μάθει κανείς ποτέ.
Προβλήματα/ερωτήματα σαν αυτά που ανέφερα είναι υπαρκτά, εξαιρετικά δύσκολο να τα εξηγήσει κανείς σε κάποιον ψηφοφόρο που γνωρίζει ελάχιστα από τεχνολογία, ή σε ένα δικαστήριο αν γίνει κάποια προσφυγή. Στην Ελλάδα δεν υπάρχει νομοθεσία ειδικά για την ηλεκτρονική ψηφοφορία (εκτός του 2564/21.09.2012) και αντιμετωπίζεται λόγω άγνοιας ως ψηφοφορία με παραδοσιακά μέσα (o 2564/21.09.2012 αναφέρει λευκούς φακέλους για την επιστολική ψήφο, αλλά θεωρεί “λευκό φάκελο” την ανταλλαγή κλειδιών/κωδικών μέσω email). Έχει νόημα νομίζεις να φτάσουμε τόσο πρώιμα σε σχολιάσμό του τι ειπώθηκε σε πολιτικό επίπεδο;
@darknob: Το post μου δεν ισχυρίζεται πουθενά πως δεν υπάρχουν καθόλου προβλήματα σε οποιαδήποτε ηλεκτρονική ψηφοφορία ούτε πως τα ηλεκτρονικά συστήματα είναι πάντοτε αδιάβλητα. Το post σχολιάζει μια συγκεκριμένη δήλωση και δεν είναι κάποιο paper για τις ηλεκτρονικές ψηφοφορίες. Το κάθε software ή hardware πρόβλημα πρέπει να εξετάζεται στο πλαίσιο της εφαρμογής του. Με βάση το ύφος αυτών που αναφέρεις θα έπρεπε να παρατήσουμε τους υπολογιστές και το λογισμικό και να κρυφτούμε σε σπηλιές μιας και όλα τα software θα έχουν πάντα κάποιο bug. Οπότε, φυσικά και αναγνωρίζω πως υπάρχουν πιθανά προβλήματα, γι’ αυτό και πρέπει κανείς να κάνει ό,τι μπορεί για να εξασφαλίσει την ασφάλεια. Η αναζήτηση της απόλυτης ασφάλειας σε υπολογιστικά συστήματα είναι ικανή να οδηγήσει κάποιον πιο κοντά στην παράνοια παρά να τον φέρει σε θέσει να λύσει πραγματικά προβλήματα.
@Πάνος: Ούτε στις κανονικές εκλογές ξέρουμε αν έχει επέμβει κάποιος στην ψήφο μας, και όμως τις χρησιμοποιούμε τόσα χρόνια. Εκεί ποιος εγγυάται στους ψηφοφόρους πως δεν έχει γίνει νοθεία; Γιατί μας πειράζει τόσο πολύ η πιθανότητα να γίνει νοθεία από κάποιον σε ένα υπολογιστικό σύστημα από το να γίνει νοθεία με φυσική παρουσία; Στο post μου δεν ανέφερα τίποτα για εθνικές εκλογές, ας μην βγάζουμε αυθαίρετα συμπεράσματα.
@Διονύσιος: Δεν ήταν σκοπός του post μου να μπω σε τεχνικές λεπτομέρειες και ούτε θα το κάνω τώρα. Όποιος θέλει μπορεί να τις αντλήσει από τα κατάλληλα σημεία. Επιγραμματικά θα πω τα εξής μόνο α) υπάρχουν και άλλες μέθοδοι πιστοποίησης της ψήφου, πχ αποστολή SMS ή/και άλλες μέθοδοι. β) Όσον αφορά τα ενδιάμεσα συστήματα, αυτά δεν είναι δυνατόν να επηρεάσουν την ψήφο μιας και έρχεται κρυπτογραφημένη από το browser του χρήστη. Άρα MITM δεν μπορεί να γίνει. Για την ασφάλεια του ίδιου του PC/browser του χρήστη προφανώς δεν μπορεί να εγγυηθεί κανείς (δες όμως και τις σχετικές απαντήσεις στα site των Zeus/Helios). γ) Για την ασφάλεια του server, το μόνο που μπορώ να πω είναι πως δεδομένων των συνθηκών κάνουμε το καλύτερο που μπορούμε, όπως αντίστοιχα κάνουν και οι συνάδελφοι του taxisnet, της ΔΕΗ και κάθε άλλης κρίσιμης κρατικής (ή μη) υποδομής φαντάζομαι. Εκεί δεν βλέπω αντίστοιχες αντιδράσεις όμως. Δεν καταλαβαίνω γιατί είναι στα μάτια σας τόσο πιο προβληματικός ένας compromised server από μια compromised εφορευτική επιτροπή. Θεωρώ πως οι πιθανότητες να καταφέρει κάποιος υποψήφιος για τις πρυτανικές εκλογές να κάνει compromise τον/τους server(s) του Zeus είναι πολύ πολύ πολύ μικρότερες από το να κάνει compromise κάποιον άνθρωπο της εφορευτικής επιτροπής. Φαντάζομαι θα συμφωνείς σε αυτό 🙂
Υπάρχει ένα κοινό pattern στα περισσότερά σας σχόλια, και είναι ο φόβος για το άγνωστο και η γιγάντωση της πιθανότητας προβλήματος ασφαλείας των συστημάτων ή του software. Το γεγονός πως δεν γνωρίζουμε με ακρίβεια πως λειτουργεί ένα σύστημα ηλεκτρονικών ψηφοφοριών δεν σημαίνει απαραίτητα πως γνωρίζουμε με ακρίβεια πως δουλεύει ένα άλλο (παραδοσιακό). Απλά έχουμε μάθει/συνηθίσει ένα σύστημα και πλέον κακώς δεν το αμφισβητούμε. Είμαι σίγουρος πως αν επενδύατε τον ίδιο χρόνο ανάλυσης και κριτικής σκέψης και για τις παραδοσιακές εκλογές θα βρίσκατε πολλά περισσότερα πιθανά ζητήματα ασφαλείας.
Δε ζήτησα τεχνικές πληροροφορίες, προσπάθησα να αναφέρω εν συντομία τεχνικές λεπτομέρειες που και εσύ τελικά αποδέχεσαι ως υπαρκτά προβλήματα προς συζήτηση. Πώς να το κάνουμε, το “χαρτί” δεν είναι “λευκό” και ο διαχειριστής με αντίστοιχο απλό ρόλο στην παραδοσιακή ψηφοφορία να δώσει απλό λευκό χαρτί για χρήση, δε μπορεί να το ονομάσει απλά λευκό/ασφαλές, θα έλεγε ψέματα. Ένας από τους βασικούς λόγους που στο εξωτερικό εφαρμόζεται σήμερα μόνο η μέθοδος του ballot. Στη συνέχεια προκύπτουν άλλα θέματα που στην παραδοσιακή ψήφο, που χρησιμοποιούμε από πάντα, τα ονομάζουμε απλά προβλήματα, στην ηλεκτρονική ψηφοφορία τα ονομάζουμε αντίστοιχα social engineering ή πχ Denial of service. Τα επόμενα επίπεδα συζήτησης και προβληματισμού είναι κοινωνικό, νομικό, πολιτικό κτλ και αυτό γιατί η ηλεκτρονική ψηφοφορία δεν αφορά ένα απλό σύστημα διευκόλυνσης εσωτερικών διαδικασιών μίας εταιρείας (ΔΕΗ) ή δημόσιου φορέα (taxisnet) αλλά ένα δομικό στοιχείο ανάδειξης διοικητικών οργάνων στην κοινωνία. Φαντάζει λοιπόν μια απλή εφαρμογή της τεχνολογίας για κάποιους, δεν είναι για όσους έχουν συνολική εικόνα. Περισσότερες πληροφορίες υπάρχουν στη διεθνή βιβλιογραφία περί e-Democracy με case studies από τις Αμερικανικές εκλογές, τη Βόρεια Ευρώπη κτλ, όπου γίνεται ουσιαστικός διάλογος και για αυτά που σύντομα σχολιάσαμε, όχι από φόβο βέβαια, αλλά επειδή η τεχνολογία ως εργαλείο οφείλει να καλύψει -σωστά- και αυτή τη λειτουργία επιλύοντας προβλήματα.
Μην τρελαινόμαστε για το πως μπορούμε να κάνουμε audit την διαδικασία ή τον εξοπλισμό. Καθημερινά εκατομμύρια παίζονται σε λοταρίες, online ή και τύπου ΟΠΑΠ με κυρίαρχο χαρακτηριστικό πως ο μπουκ είναι δίκαιος και δεν στήνει την κλήρωση. Και η “αγορά” ξέρει και ποιος μπουκ είναι τίμιος και ποιος δεν είναι και υπάρχει και πλαίσιο για να γίνεται audit η διαδικασία. Και είναι γνωστό πως κανεις δεν θέλει να μπαίνει ανάμεσα στον παίκτη και το παιχνίδι γιατί βγαίνει οικονομικά χαμένος.
Και όμως ξαφνικά κόσμος φωνάζει για το audit μιας διαδικασίας που αφορά ένα μέγεθος εκατοντάδων ψηφοφόρων, σε σώματα δηλαδή που αν η εκλογή δεν πάει ψήφο-ψήφο ήδη υπάρχει η αίσθηση στο ίδιο το εκλογικό σώμα για τον νικητή.
Και τέλος πάντων αποκλείεται στις ψηφοφορίες που έγιναν να μην υπήρχαν άνθρωποι που να διαφωνούσαν με την ηλεκτρονική τους διενέργεια και ταυτόχρονα να μην είναι κατάλληλα εξοπλισμένοι Μαθηματικά και Πληροφορικά για να κάνουν audit τη διαδικασία. Ή τουλάχιστον αποκλείεται να μην είχαν τη δυνατότα να ζητήσουν να κάνουν audit τη διαδικασία κάνοντας χρήση δικών τους εμπειρογνωμόνων. Τι καλύτερο για να θάψεις μια διαδικασία από το να αποδείξεις την ανεπάρκεια της; Αυτό θα περίμενε κανείς από το κομμάτι της Ακαδημαϊκής Κοινότητας που στέκεται κόντρα. Αντί αυτού όμως είδαμε μόνο υποθετικά επιχειρήματα και καμία απόδειξη επί χάρτου:
– Ούτε στα θεωρήματα του Helios και του Zeus
– Ούτε στον κώδικα στο GitHub
– Ούτε κρούση για audit της υποδομής εκτέλεσης της διαδικασίας
Ναι, you cannot prove a negative, αλλά όμοια και το αεροπλάνο στο οποίο μπαίνω πριν δεν είχε πέσει. Μπορεί να πέσει μετά. Κι όμως μπαίνω.
@adamo Στον διαδικτυακό τζόγο συνεχές σημείο ταυτοποίησης και auditing, με μοναδικό στόχο και των δύο πλευρών μόνο το οικονομικό κέρδος, και αποδοχή πλήρους ρίσκου από πλευράς του χρήστη, είναι η πιστωτική κάρτα του χρήστη. Δεν υπάρχει διαφάνεια του συστήματος προς χρήση σε όλους τους συμμετέχοντες και μυστικότητα ψήφου.
Όσον αφορά την αμφισβήτηση της θεωρίας, της πράξης κυρίως, και της διαδικασίας, θεωρώ ότι υπήρξαν συνετές αντιδράσεις από την ακαδημαϊκή κοινότητα με γνώμονα τον επικοδομητικό διάλογο στον οποίο δε δόθηκε χώρος, όχι κόντρα όπως πολλοί νομίζουν, από την αρχή της χρήσης της ηλεκτρονικής ψηφοφορίας. Αυτό είναι τουλάχιστον ένδειξη της ουσιαστικής αντίληψης της βαρύτητας εκλογής διοικητικού οργάνου φορέα της τάξης των δεκάδων χιλιάδων ατόμων όπως κάθε πανεπιστήμιο στην Ελλάδα με εθνική βαρύτητα και διεθνείς συνεργασίες. Ένα αεροπλάνο το πολύ να σκοτώσει 500 άτομα με το 380Α, αν πέσει, μία εκλογή Πρύτανη και ενδεχομένως ακύρωσης της υπογραφής του αφορά εκατοντάδες χιλιάδες άτομα με απρόβλετες συνέπειες για αυτούς σε βάθος ετών, χωρίς ο ίδιος να φέρει ευθύνη ως υποψήφιος. Παραπέμπω εν κατακλείδι – όχι βέβαια στην πρόσφατη δήλωση της Ένωσης Πληροφορικών Ελλάδος που έχει ήδη καταρριφθεί από τη γνώση που διαθέτουμε και το σύντομο διάλογό μας – αλλά εκ νέου, στην αμέσως προηγούμενη παρέμβασή μου, και στην τελευταία ανάρτηση του Helios σε αυτή τη σελίδα https://vote.heliosvoting.org/faq . Δεν έχει αλλάξει από όταν άρχισε να χρησιμοποιεί το ίδιο λογισμικό το Grnet στο GitHub με την ονομασία Zeus.
@Διονύσιος: μπορείς να βρεις τεκμηριωμένες αντιδράσεις της Ακαδημαϊκής κοινότητας που να μην αναμασά το FAQ του helios; Πραγματικά δεν έχω υπόψιν μου τεκμηριωμένες αναλύσεις. Για παράδειγμα, θεωρώ το email του Αντιπρύτανη πραγματικά τεχνοφοβικό και χωρίς καμία ουσιαστική βάση, ελπίζω να συμφωνείς πως δεν ανήκει στις συνετές αντιδράσεις. Όπως αναφέρει και ο @adamo, τεκμηριωμένη απόδειξη προβλήματος ακόμα δεν έχει έρθει με εξαίρεση τα XSS που αφορούν τους διαχειριστές που βρήκε ο @darknob. Και μου κάνει εντύπωση το γεγονός πως κανείς μέχρι στιγμής (afaik) δεν έχει ζητήσει τις ψήφους μιας ψηφοφορίας για να αποδείξει πως έχει γίνει κάποια παρέμβαση. Θα περίμενα κατ’ ελάχιστο όποιος πιστεύει πως μπορεί να επέμβει σε μια ηλεκτρονική ψηφοφορία να ζητήσει να στηθεί μία demo ψηφοφορία, ή να στήσει μία μόνος του, το software είναι open source, και να αποδείξει στην πράξη πως ως ρόλος Χ (ψηφοφόρος, MITM, διαχειριστής, εφορευτική, developer, κτλ) κατάφερε να “κλέψει” στις εκλογές. Με ποιον ακριβώς τρόπο, όχι θεωρητικά, αλλά στην πράξη.
@kargig: Αυτό που βρίσκω ενδιαφέρον και από τις δύο πλευρές, είναι πως απουσιάζει κάποιο στοιχειώδες risk analysis. Κάποια απαρίθμηση ρίσκων και στην μία διαδικασία και στην άλλη ώστε να βάλει ο κάθε ενδιαφερόμενος τα βάρη του και να βρει το αποτέλεσμα του.
Ξαναλέω, από την εμπειρία μου με την ηλεκτρονική καταμέτρηση σε εκλογικό σώμα των 30.000 ατόμων (τρεις φορές) -και που σίγουρα το αποτέλεσμα της ψηφοφορίας επηρεάζει την επαγγελματική ζωή 120.000 ατόμων- το πρόβλημα είναι ψυχολογικό. Ξέρω πολύ καλά πια γιατί οι διάφορες παρατάξεις δεν θέλουν ηλεκτρονική ψηφοφορία, όπως και γιατί δεν θέλουν αυτόματη ηλεκτρονική καταμέτρηση (παρόλο που έχουμε δει να γίνονται _λιγότερα_ λάθη καταμέτρησης από την τυπική).
Η εμπειρία μου λοιπόν λέει πως τρεις φορές, επί 168 εκλογικά τμήματα επί 12 κάλπες ανά τμήμα το πρόβλημα είναι ψυχολογικό. Έχει να κάνει με την ψευδαίσθηση του ελέγχου της διαδικασίας.
@kargig: α) η αδυναμία ελέγχου της ταυτοπροσωπίας του ψηφοφόρου, που αναφέρει στο email που αναφέρθηκες ο Αντιπρύτανης Παν.Κρήτης Κ. Τζανάκης, με ποιο επιχείρημα μπορεί να αντικρουστεί; β) σε απάντηση σε σχόλιο του κου Φραγκόπουλου παραπάνω, δήλωσες ότι δεν αναφέρεσαι σε εθνικές εκλογές. Γιατί; Η διαδικασία θα άλλαζε ανάλογα με την κλίμακα εφαρμογής ή με την κρισιμότητα της εκπροσώπησης;
Καλησπέρα,
Μια απλή ερώτηση, επειδή μ’ενδιαφέρει: Αφού δεν κρατιέται κανένα στοιχείο (ίχνος) για το χρήστη/ψηφοφόρο, πώς διασφαλίζεται ότι κάποιος δεν έχει ψηφίσει παραπάνω από μία φορά;
Επίσης αυτό το feature για αλλαγή της ψήφου, μάλλον δεν είναι και τόσο feature στα δικά μου τα μάτια και είναι ίσως το πρώτο που θα κοιτούσα για security flaws ή για περιπτώσεις/υποψίες νοθείας. Δεν υπάρχει η ανάγκη κάποιος ν’αλλάξει την ψήφο του στον πραγματικό κόσμο.
ΥΓ. Άσχετο αλλά αυτό το Swipe lock to unlock κλπ. για τα comments είναι λίγο προβληματικό. Μου πήρε κανένα 5λεπτο να το κάνω να δουλέψει. 1) δεν έχει νόημα σε desktop, ειδικά σε μεγάλες αναλυσεις αφού πρέπει να κάνεις drag μισή ώρα, 2) αν το mouse έχει φύγει έξω από το πλαίσιο την ώρα που το αφήνεις, δε γίνεται ποτέ unlock.
@Δημήτρης Ιατρού: η ταυτοπροσωπία σε άλλες ηλεκτρονικές επικοινωνίες έχει ξεπεραστεί υιοθετώντας τεχνικής ψηφιακής υπογραφής. Το ίδιο θα μπορούσε να συμβεί και στις ηλεκτρονικές εκλογές αν κάποιος το ήθελε. Ο μόνος λόγος που δεν συμβαίνει αυτό ακόμα είναι πως δεν είναι διαδεδομένες στην Ελλάδα, ελπίζω πως με την δράση της Ακαδημαϊκής Ταυτότητας ακόμα και αυτό το εμπόδιο να ξεπεραστεί. (Μην μπούμε στην κουβέντα τι θα γίνει αν κάποιος δώσει την υπογραφή του στο γείτονα, γιατί καταρχήν αυτό είναι παράνομο και δεύτερον με την ίδια λογική ο γείτονας μπορεί να πάρει το σπίτι του πρώτου με μια απλή υπογραφή).
Η διαδικασία εκλογής αλλάζει και στις παραδοσιακές ψηφοφορίες αναλόγως την κρισιμότητα της ψήφου. Δεν είναι το ίδιο οι εκλογές 15μελούς σε ένα σχολείο, με τις εκλογές σε ένα συνδικαλιστικό όργανο και τις εθνικές εκλογές. Αντίστοιχες αλλαγές απαιτούνται και στις ψηφιακές εκλογές, αναλόγως την κρισιμότητα της εκλογής και τις δικλείδες ασφαλείας (άρα και δυσκολίας/περιπλοκότητας) που θέλει κανείς να θέσει.
@dimitris: διάβασε τα papers του Helios και του Zeus, εξηγούν αναλυτικά αυτό που ρωτάς. Η απλή απάντηση είναι: μέσω της κρυπτογραφίας.
Για το swipe: σκοπός είναι να δυσκολεύει τους spammers, και το πετυχαίνει. Ναι είναι λίγο σπαστικό για όσους θέλουν να αφήσουν comments αλλά αυξάνει το signal to noise ratio 😉
Σόρι που μπαίνω τόσο αργά στην κουβέντα, απλά τώρα έπεσα πάνω της. Δεν θα παρεξηγηθώ αν είναι το τελευταίο σχόλιο. 🙂
@kargig, δεν θα αναφερθώ στα ζητήματα ταυτοποίησης που δεν περιλαμβάνει βιομετρικά χαρακτηριστικά, αν και η απάντηση που έδωσες στον Δημήτρη Ιατρού και ο παραλληλισμός που έκανες με τη μεταβίβαση σπιτιού ήταν κατά τη γνώμη μου εξαιρετικά απλοϊκή.
Σε ρώτησε ο Πάνος πώς εξασφαλίζεται η αποφυγή νοθείας και του απάντησες πως ούτε με το παρόν σύστημα εξασφαλίζεται. Όμως αυτό είναι λάθος γιατί στην εφορευτική επιτροπή συμμετέχουν τυχαία επιλεγμένα μέλη τής κοινότητας ΚΑΙ εκλογικοί αντιπρόσωποι από κάθε παράταξη. Και δεν μιλάμε για εθνικές εκλογές αλλά για τις εκλογές ακόμα και απλού συλλόγου. Όλα αυτά τα άτομα (αν ξέρουν ανάγνωση και αριθμητική) είναι σε θέση να ελέγξουν άμεσα τη διαδικασία και να παρέμβουν αν δουν κάτι παράξενο. Βγάζουν τα αποτελέσματα του εκλογικού τμήματος και μπορούν να ελέγξουν αν αυτά έχουν μεταφερθεί σωστά για τη διαμόρφωση του συνολικού αποτελέσματος. Φυσικά το σύστημα με τους σταυρούς είναι διάτρητο, δε μιλάω για αυτό.
Στην περίπτωση του ηλεκτρονικού συστήματος ο ψηφοφόρος θα πρέπει αναγκαστικά να έχει εμπιστοσύνη σε δύο άτομα ή ομάδες ατόμων: αυτούς που κάνουν audit τον κώδικα (που πολύ σωστά λες πως πρέπει να είναι ελεύθερος) ΚΑΙ αυτούς που τρέχουν το σύστημα, κάνουν host τον server κλπ. Αυτά τα άτομα/ομάδες θα πρέπει αναγκαστικά να ανήκουν σε μια μειοψηφία τής κοινότητας ή, σε περίπτωση μιας εξειδικευμένης κοινότητας (πχ σύλλογος αρχαιολόγων), ακόμα και εκτός κοινότητας. Πράγμα βέβαια που δυσχεραίνει πάρα πολύ την επιλογή μέσω κλήρωσης.
Πώς νομίζεις ότι μπορεί να αντισταθμιστεί αυτή η έλλειψη εμπιστοσύνης, με δεδομένο πως ακόμα και ο πατέρας τού ελεύθερου λογισμικού, γνωστός για τις δημοκρατικές του ευαισθησίες, έχει παρατήσει από το 2002 τις προσπάθειες δημιουργίας ενός τέτοιου συστήματος (https://www.gnu.org/software/free/) ακριβώς για τους παραπάνω λόγους;
Richard Stallman: “The danger is that someone could fiddle the software so that it cheats on the vote. You cannot prevent this by studying the source code of the program that conducts the election, because the program that actually runs during the election may be different.”