Pages

Sunday, October 21, 2012

Ηλεκτρονική Ψήφος

Κρίμα. Σήμερα έλαβα στο email μου ένα από τα πιο τρανταχτά παραδείγματα της Ελλάδας αυτής που δεν θέλει να αλλάξει με τίποτα. Ο αντιπρύτανης του Πανεπιστημίου Κρήτης έστειλε το παρακάτω κατεβατό προσπαθώντας να επιχειρήσει γιατί δεν πρέπει να χρησιμοποιηθεί η ηλεκτρονική ψήφος για την εκλογή των συμβουλίων των πανεπιστημίων, και ότι η ψήφος με φυσική παρουσία είναι η μόνη λύση. Είναι κείμενο για γέλια και για κλάματα ταυτόχρονα, με απίθανα επιχειρήματα.

Το αντιγράφω εδώ αυτούσιο με όλα τα μαργαριτάρια του.



Ρέθυμνο 20-10-2012

Προς
Το Προεδρείο της Συνόδου των Πρυτάνεων

Αγαπητοί συνάδελφοι,

Δυστυχώς δεν θα παρευρεθώ στην σημερινή έκτακτη συνεδρίαση της Συνόδου με τα εξαιρετικά σοβαρά θέματα που έχει. Εκ μέρους του Πανεπιστημίου Κρήτης, θα παρευρεθεί ο Αντιπρύτανης κ. Τζιρίτας.

Θα ήθελα εντούτοις να καταθέσω μερικές σκέψεις σχετικά με την επικείμενη εφαρμογή της "ηλεκτρονικής ψηφοφορίας, που εισήχθη με τον ν.4076/12, άρθρο 2 παρ.3 και περιγράφεται στην
ΥΑ Φ.122.1/764/112039/Β2/21-9-12 (ΦΕΚ 2564Β/21-9-12), άρθρα 4 έως 6, που εκδόθηκε κατ' εξουσιοδότηση της ανωτέρω διάταξης του ν.4076/12.
Δεδομένου ότι σε 3 πανεπιστήμια από όσο γνωρίζω οι προβλεπόμενες εκλογές μέσω της συνήθους διαδικασίας της κάλπης, δεν έγιναν (το ένα είναι το Παν/μιο Κρήτης) και προγραμματίζονται οι εκλογές για άλλα 13 πανεπιστήμια μέχρι 25/10/12, ίσως να είναι επίκαιρο να τεθεί στα μέλη της Συνόδου ο προβληματισμός για τα ζητήματα που ανακύπτουν με την διαδικασία εκλογής βάσει ηλεκτρονικής ψηφοφορίας, αν και εσείς το κρίνετε σκόπιμο.
Ως εκ τούτου, παραθέτω ακολούθως τον προβληματισμό μου για την διαδικασία αυτή.

Η διαδικασία της "ηλεκτρονικής ψήφου" που περιγράφεται στο κεφ. Β (άρθρα 4 έως 6) της ανωτέρω ΥΑ, κατά την γνώμη μου, παρουσιάζει ελλείψεις και κενά σε σχέση με θέματα:
(Ι) Που αφορούν στην ίδια την ουσία της ψηφοφορίας σε μία εκλογική διαδικασία
(ΙΙ)  Τεχνικής φύσεως, για τα οποία, λόγω του εξειδικευμένου τεχνικού/επιστημονικού χαρακτήρα τους, απαιτούνται εγγυήσεις προς τα "Οργανα διενέργειας των εκλογών" (άρθρο 2 της ανωτέρω ΥΑ) από την νομοθετούσα αρχή ή/και την κυβέρνηση (βλ. Υπουργείο Παιδείας) για την εφαρμοσιμότητα και το αδιάβλητο της όλης διαδικασίας.

Θα πρέπει να σημειωθεί, ότι από όσο γνωρίζω (και αν κάνω λάθος, ας υποδειχθεί τούτο), η μόνη πληροφόρηση που έχουμε είναι οι προαναφερθείσες διατάξεις της νομοθεσίας και μία ιστοσελίδα του Υ.ΠΑΙ.Θ.Π.Α. (https://zeus.minedu.gov.gr) που μάλιστα ενεργοποιήθηκε μόλις στις 17/10/12.

Για το (Ι):
1. Υπάρχει πλήρης αδυναμία ελέγχου της ταυτοπροσωπίας του ψηφοφόρου από την εφορευτική επιτροπή ή/και τους υποψηφίους ή τους νόμιμους αντιπροσώπους τους: Κάθε ψηφοφόρος μπορεί να εκχωρήσει το δικαίωμα του ως εκλέκτορας σε άλλο άτομο το οποίο δεν νομιμοποιείται να είναι εκλέκτορας (ή να πιεστεί να το κάνει). Τούτο δεν είναι δυνατόν σε ψηφοφορία με κοινή κάλπη, έστω και αν ο ψηφοφόρος το θέλει. Πρέπει ο ίδιος να παρουσιαστεί στο εκλογικό τμήμα (σημειωτέον, ότι η νομοθεσία δεν προβλέπει την δυνατότητα έγγραφης εξουσιοδότησης για εκχώρηση του δικαιώματος ψήφου σε άλλο άτομο).

2. 
Στην συνήθη ψηφοφορία  με κοινή κάλπη, οι υποψήφιοι ή και οι εξουσιοδοτημένοι εκπρόσωποι των υποψηφίων μπορούν να παρακολουθούν την ψηφοφορία καθ' όλη την διάρκεια της ώστε να εγγυηθούν το αδιάβλητο της διαδικασίας, ή και να υποβάλουν ενστάσεις μετά. Η ηλεκτρονική ψηφοφορία δεν δίνει καμία τέτοια δυνατότητα.

3. 
Οι διαδικασίες ανάδειξης των διοικητικών οργάνων των ΑΕΙ είναι αρμοδιότητα αποκλειστικά των ίδιων των ΑΕΙ. Διαφορετικά, νομίζω ότι η έννοια της "πλήρους αυτοδιοίκησης" που προβλέπεται από το Σύνταγμα, πλήττεται άμεσα. Εν προκειμένω, μέσω της ηλεκτρονικής ψηφοφορίας εκχωρείται κατά μέγα μέρος, η αρμοδιότητα εκλογής των εσωτερικών μελών του συμβουλίου στο Υπουργείο Παιδείας, και μάλιστα εντελώς απρόσωπα! Αναφέρω ενδεικτικά από την προαναφερθείσα ΥΑ, άρθρο 5 παρ.2: "... Το σύστημα "ΖΕΥΣ" εξάγει τα τελικά αποτελέσματα και προσδιορίζει τον/τους εκλεγέντα/ες".
Για το σύστημα "ΖΕΥΣ"  (όπως και για κάθε άλλο) υποθέτω ότι υπάρχει κάποιος διαχειριστής (ή διαχειριστές), που έχει την εποπτεία και την ευθύνη όλου του συστήματος, και ο οποίος σε κάποιο (άγνωστο) βαθμό μετέχει της διαδικασίας (ενδεχομένως να έχει έλεγχο σε ουσιώδη βήματά της), χωρίς να αποτελεί μέλος κανενός ΑΕΙ και χωρίς φυσικά να έχει εξουσιοδοτηθεί από τοΌργανο διενέργειας των εκλογών (που εν προκειμένω είναι το Πρυτανικό Συμβούλιο).
Ως εκ τούτου, νομιμοποιείται το Όργανο διενέργειας των εκλογών,ή τα υπ' αυτού εξουσιοδοτημένα πρόσωπα για την υποβοήθηση της διαδικασίας (ΥΑ, άρθρο 2 παρ.2) να χρησιμοποιήσει για την εκλογική διαδικασία, τεχνικό ή άλλο μέσο, το οποίο εποπτεύεται και ελέγχεται από τρίτους και μάλιστα το ίδιο το εποπτεύον υπουργείο;

Για το (ΙΙ):
1. Κάθε ΑΕΙ, καλείται δια του Οργάνου διενέργειας των εκλογών να υλοποιήσει την διαδικασία εκλογής των εσωτερικών μελών του συμβουλίου μέσω ηλεκτρονικής ψηφοφορίας. Κατά συνέπεια, και δεδομένου ότι είναι μια καινοφανής (για τα ελληνικά δεδομένα τουλάχιστον) εκλογική διαδικασία που απαιτεί/προϋποθέτει ειδικές τεχνικές και επιστημονικές γνώσεις, θα πρέπειεπισήμως και ενυπόγραφα να δίνονται εγγυήσεις για την εφαρμοσιμότητά της και τον αδιάβλητο χαρακτήρα της.
Αντ' αυτού
(α) Το μόνο τέτοιο σημείο που υπάρχει αυτή τη στιγμή, είναι η διατύπωση στην παρ.1 του άρθρου 4 της ανωτέρω ΥΑ: "... Η εκλογική διαδικασία πραγματοποιείται μέσω ειδικού πληροφοριακού συστήματος (σύστημα "ΖΕΥΣ") του Υ.ΠΑΙ.Θ.Π.Α., η πρόσβαση στο οποίο πραγματοποιείται από την ηλεκτρονική διεύθυνση zeus.minedu.gov.gr Το σύστημα "ΖΕΥΣ" υποστηρίζεται από το ...ΕΔΕΤ και βασίζεται σε διεθνώς αναγνωρισμένα τεχνολογικά πρότυπα για την διεξαγωγή ηλεκτρονικών ψηφοφοριών, που διασφαλίζουν το αδιάβλητο και απόρρητο της εκλογικής διαδικασίας" (η έμφαση δική μου).
Στο σημείο αυτό θα έπρεπε, είτε στην ΥΑ, είτε, έστω ενυπόγραφη εγκύκλιο από την πολιτική ηγεσία του Υ.ΠΑΙ.Θ.Π.Α. να αναφέρονται ρητά τα "διεθνώς αναγνωρισμένα πρότυπα".
(β) Τα Πρυτανικά Συμβούλια το μόνο που γνωρίζουν είναι τα αναφερόμενα στην ανωτέρω ιστοσελίδα του Υ.ΠΑΙ.Θ.Π.Α., η οποία είναι ανυπόγραφη (φέρει απλώς τον λογότυπο του υπουργείου), χωρίς αναφορά υπεύθυνης υπηρεσίας και ονόματα υπευθύνων.

2. 
Από την ανωτέρω ιστοσελίδα σταχυολογώ ερωτηματικά και ζητήματα -κατά την γνώμη μου ουσιώδη - που αν δεν απαντηθούν, η όλη διαδικασία πάσχει σοβαρά (σε παράρτημα του παρόντος εμφανίζονται πιο εξειδικευμένα σχόλια και αντιρρήσεις, από συναδέλφους ειδικότερους από μένα).
(α) Από τα "Γενικά": " Η επικοινωνία των αρχών και των ψηφοφόρων με το πληροφοριακό σύστημα «Ζευς» γίνεται μέσω ενός απλού προγράμματος περιήγησης του Παγκόσμιου Ιστού (web browser), ενώ προστατεύεται όπως ακριβώς και οι οικονομικές συναλλαγές μέσω Διαδικτύου.". Ποιος ως πρόσωπο, εγγυάται αυτό το επίπεδο ασφάλειας και γιατί αυτό είναι επαρκέςκαι μάλιστα για μια διαδικασία εντελώς άλλου χαρακτήρα, όπως είναι η εκλογική διαδικασία;
- Παρά ταύτα, " Το απόρρητο της ψήφου είναι ευθύνη της εφορευτικής επιτροπής, και είναι πρακτικά εξασφαλισμένο καθώς αρκεί να υπάρχει ένα και μόνο τίμιο μέλος στην επιτροπή." Η εφορευτική επιτροπή έχει μεν την ευθύνη, χωρίς να της έχει παράσχει κάποιος τις εγγυήσεις!
- Παραμένει ασαφές το τί ακριβώς σημαίνει "Το απόρρητο είναι...πρακτικά εξασφαλισμένο". Στο κεφάλαιο Απαντήσεις για τους ψηφοφόρους, αναφέρεται ότι "... το απόρρητο είναι πρακτικά εξασφαλισμένο, αφού αρκεί να μείνει ασφαλής ένας και μόνο Κωδικός από όλους". Και αν αυτό δεν συμβεί; Στην συνήθη ψηφοφορία μπορεί να παρίστανται ακόμα και όλοι οι υποψήφιοι ή και οι αντιπρόσωποί τους. Εν προκειμένω δεν υπάρχει καμία τέτοια δυνατότητα.
(β)  Από τα "Γενικά": "Η ακεραιότητα της ψηφοφορίας είναι μαθηματικά επαληθεύσιμη από τον καθένα μέσω της χρήσης κρυπτογραφίας, και χωρίς καμία προσβολή του απόρρητου": Ποιος είναι ο "καθένας" που έχει την τεχνογνωσία να επαληθεύσει την ακεραιότητα της ψηφοφορίας, μέσω κρυπτογραφίας;
(δ) Από την "Εφορευτική Επιτροπή": "Τα μέλη της επιτροπής λαμβάνουν ειδικά κρυπτογραφικά κλειδιά, τους Κωδικούς Ψηφοφορίας. Οι κωδικοί αυτοί είναι όλοι απαραίτητοι για τη διεξαγωγή της ψηφοφορίας καθώς και για την αποκρυπτογράφηση των αποτελεσμάτων. Εάν χαθεί έστω και ένας, η ψηφοφορία η ψηφοφορία δεν θα μπορέσει να ολοκληρωθεί, καθώς θα είναι αδύνατη η αποκρυπτογράφηση των ψηφοδελτίων. Κάθε μέλος της εφορευτικής επιτροπής είναι υπεύθυνο για τη διαφύλαξη του δικού του Κωδικού, ενώ το σύστημα «Ζευς» έχει και αυτό ένα Κωδικό για κάθε ψηφοφορία, σαν να ήταν μέλος της επιτροπής."
- Είναι προφανές ότι οποιοδήποτε μέλος της Εφορευτικής Επιτροπής μπορεί, για καθαρά προσωπικούς λόγους, να ακυρώσει εντελώς την ψηφοφορία!
- Το σύστημα "ΖΕΥΣ" συμμετέχει ως μέλος της Εφορευτικής Επιτροπής. Δεν εγγυάται κανένας ότι ο διαχειριστής του συστήματος δεν γνωρίζει τον κωδικό αυτόν.
(ε) Από την "Μίξη των ψηφοδελτίων": " Όπως και με την επιτροπή, αρκεί και μόνο ένας τίμιος συμμέτοχος στη μίξη για να εξασφαλιστεί το απόρρητο". Τί είδους εχέγγυα μπορεί να δοθούν υπεύθυνα και ενυπόγραφα γι' αυτό;
(στ) Από τις Απαντήσεις για τους ψηφοφόρους: "Κάθε ψηφοφόρος μπορεί να ψηφίσει όσες φορές θέλει μέχρι να λήξει η διαδικασία της ψηφοφορίας... Κάθε νέα ψήφος στην απόδειξη της καταχώρησής της αναφέρει σαφώς την ακύρωση της προηγούμενης ψήφου".  Αρκεί η απόδειξη αυτή, ή υπάρχει η πιθανότητα λάθους (καταχώρηση διπλής ψήφου, ενώ υπάρχει αποδεικτικό ακύρωσης της τελευταίας), Τί είδους εχέγγυα μπορεί να δοθούν υπεύθυνα και ενυπόγραφα γι' αυτό;
(στ) Από τις Απαντήσεις για τους ψηφοφόρους: Στο ερώτημα "Μπορεί κάποιος να ψηφίσει αντί για μένα;" δεν δίνεται απάντηση, πέραν του ότι "... οφείλετε να ειδοποιήσετε αμέσως την εφορευτική επιτροπή  για να διερευνήσει το θέμα και για να σας εξασφαλίσει το δικαίωμα ψήφου".
(ζ) Κυρίως όμως στην ίδια την ιστοσελίδα του συστήματος "Helios" http://heliosvoting.org/frequently-asked-questions/ στο οποίο βασίζεται το σύστημα "ΖΕΥΣ" (όπως αναφέρεται στην ιστοσελίδα του ΖΕΥΣ) υπάρχει αυτούσια η ακόλουθη ερωτο-απάντηση:
Should we start using Helios for public-office elections? Maybe US President 2012?
No, you should not. Online elections are appropriate when one does not expect a large attempt at defrauding or coercing voters. For some elections, notably US Federal and State elections, the stakes are too high, and we recommend against capturing votes over the Internet. This has nothing to do with Helios itself: we just don’t trust that people’s home computers are secure enough to withstand significant attacks.
If you’d like to use a truly verifiable voting system for your public-office election, we recommend an in-person election. Helios could be adapted to the in-person, precinct voting setting, but we have not done this work yet, and we intend to focus on online elections first.

Θα μπορούσαν να διατυπωθούν και άλλα ζητήματα που θέτουν σε αμφισβήτηση την διαδικασία της ηλεκτρονικής ψήφου. Στο παράρτημα που ακολουθεί τίθενται μερικά πιο εξειδικευμε΄να ζητήματα.

Είμαι στη διάθεσή σας.

Με εκτίμηση

Κων/νος Τζανάκης
Αντιπρύτανης Ακαδ. Υποθέσεων και Προσωπικού
Πανεπιστημίου Κρήτης
*************************************************
ΠΑΡΑΡΤΗΜΑ

Πρόσθετα σχόλια σχετικά με την διαδικασία της ηλεκτρονικής ψηφοφορίας
(i) Όλες οι κρυπτογραφήσεις χρησιμοποιούν ψηφιακά πιστοποιητικά της μορφής δημόσιου-ιδιωτικού κλειδιού. Ό,τι και να λέγεται, η αλήθεια είναι η εξής: Οι διαχειριστές της διαδικασίας έχουν πάντα στα χέρια τους όλα τα ιδιωτικά κλειδιά. Αυτά αρκούν για την αποκρυπτογράφηση των πάντων. Όλες οι ενέργειες που κάνει ένας υπολογιστής είναι εφαρμογή αντιστρέψιμων (1-1) απεικονίσεων. Ό,τι μπορεί να αντιστρέψει μόνος του ο υπολογιστής
μπορεί να αντιστραφεί από τον καθένα που θα έχει όλα τα κλειδιά στο command-line. Η διαδικασία είναι εντελώς διάτρητη. Οι διαχειριστές έχουν το πρώτο λόγο και τον έλεγχο πάντα.

(ii) Aναφέρεται ότι αρκεί ένα "τίμιο" πρόσωπο στην εφορευτική όπως και στην δια ζώσης ψηφοφορία (στο τέλος της παραγράφου με τίτλο «Η Μίξη των Ψηφοδελτίων» στοhttps://zeus.minedu.gov.gr/). Αυτό δεν ευσταθεί, διότι η εφορευτική επιτροπή δεν ελέγχεται από κανένα, αφού οι ψηφοφόροι, ή οι εκπρόσωποί τους δεν μπορεί να έχουν εικόνα της ψηφοφορίας, όπως στην συνήθη ψηφοφρία με φυσική παρουσία;

(iii) Η ασφαλής σύνδεση γίνεται με το zeus.minedu.gov.gr  μέσω κρυπτογράφησης δημόσιου-ιδιωτικού κλειδιού (εν προκειμένω τους έχει εκδόσει η Trans-European Research and Education Networking Association (TERENA)). Ο Server γνωρίζει και τα δύο. Δηλαδή τα γνωρίζει ο διαχειριστής, ο οποίος τα αντέγραψε στον server του, που του τα πούλησε η TERENA.
Το σύστημα θα καταγράψει τα πάντα. Από ποια IP μπήκε ο ψηφοφόρος, τί ώρα και τί ψήφισε και όλα αυτά θα κρυπτογραφηθούν με το κλειδί του server. Όλα αυτά αντιστρέφονται στο commandline.
(iv) Σε κάποιο σημείο αναφέρεται η τυχαία διαδικασία μίξης (ένα είδος ανακατέματος). Αυτό μπορεί να μην 
είναι αντιστρέψιμο. Όμως αυτό απαιτεί ενδελεχή έλεγχο του πηγαίου κώδικα του προγράμματος. 
Αυτό είναι εγγενής αδυναμία: Η μη διαβλητότητα της διαδικασίας με φυσική παρουσία
μπορεί να ελεγχθεί από κάθε αδαή ψηφοφόρο, όμως το να ελεγχθεί ότι όντως ο πηγαίος κώδικας
κάνει αυτό που ισχυρίζονται ότι κάνει, απαιτεί τεχνογνωσία που λίγοι διαθέτουν. 
Δηλαδή, δεν υπάρχει λόγος να εμπιστευτεί κανείς a priori τη διαδικασία  αφού δεν μπορεί να την ελέγξει,
και αντ' αυτού καλείται να εμπιστευτεί τους προγραμματιστές. Και εδώ είναι το πρόβλημα:
Ποιος μπορεί να εγγυηθεί/ισχυριστεί ενυπόγραφα, ότι η ύπαρξη σφάλματος (bug) στο software που κυκλοφορεί είναι 
σπάνιο φαινόμενο;

Saturday, October 06, 2012

The Looper

So a movie is forcing me to write a new blog post after almost three months.

(spoiler free)

Very few movies get to blend together action, science fiction and great storytelling as smoothly and effectively as Looper. It's a fresh time travel story. Here are the three things I liked:

There are 4-5 moments in the movie which are visually surprising. Not words, just very effective use of what you see.

Time travel is used as an underlying mechanism, but its complications and paradoxes are ignored in the movie. This simplified watching it, and did away with complicated story arcs.

Above all, as I was watching the final scenes, I realized there are no good guys or bad guys in this movie. Everyone is acting on its own interest. This is an absolutely amazing feeling that you very rarely see in action films, where for the sake of the story there should be good and bad sides. The characters are structured in a very complex manner.

PS: That kid is one of the most memorable child characters in recent memory.

Categories