Zητήµατα ασφάλειας

Ασφάλεια Ηλεκτρονικής Ψηφοφορίας (Γενικά).

Οι εκλογές µέσω Internet είναι περισσότερο ευάλωτες σε επιθέσεις καταναγκασµού (coercion) όπου οι χρήστες αναγκάζονται από ή συναλλάσσονται µε κάποιον τρίτο για την υποβολή µιας προσυµφωνηµένης ψήφου.

Τα ηλεκτρονικά δεδοµένα αντιγράφονται, αλλοιώνονται και καταστρέφονται πιο εύκολα απ' ό,τι οι φυσικές ψήφοι.

Όλα τα ηλεκτρονικά συστήµατα είναι ευάλωτα σε επιθέσεις από εσωτερικούς εχθρούς (insider attacks) καθώς και σε επιθέσεις Άρνησης Εξυπηρέτησης (Denial Of Service – DOS).

Τα σηµερινά ηλεκτρονικά συστήµατα ψηφοφορίας επίσης διαθέτουν ανεπαρκή στοιχεία ελέγχου (audit trail) και δεν παρέχουν οικουµενική επαληθευσιµότητα, µε συνέπεια τα αποτελέσµατα της ψηφοφορίας να τίθενται υπό αµφισβήτηση.

 Τα ηλεκτρονικά δεδοµένα αντιγράφονται, αλλοιώνονται και καταστρέφονται πιο εύκολα απ' ό,τι οι φυσικές ψήφοι.

Ασφάλεια διαδικτυακής ψηφοφορίας

Οι εκλογές µέσω Internet είναι περισσότερο ευάλωτες σε επιθέσεις καταναγκασµού (coercion) όπου οι χρήστες αναγκάζονται από ή συναλλάσσονται µε κάποιον τρίτο για την υποβολή µιας προσυµφωνηµένης ψήφου.

Σε ένα σύστηµα εξ αποστάσεως ψηφοφορίας οι ψηφοφόροι ενδεχοµένως θα πρέπει να δηµιουργήσουν οι ίδιοι ένα ασφαλές περιβάλλον στις υπολογιστικές τους µηχανές (τερματικά), π.χ. προτού υποβάλουν τη ψήφο τους.

Οι έλεγχοι και η πιστοποίηση λογισµικού στα συστήµατα ψηφοφορίας µέσω Internet παρουσιάζουν επίσης ιδιαίτερες δυσκολίες, καθώς τα συστατικά µέρη των συστηµάτων αυτών είναι συνήθως διαφορετικής προέλευσης και έχουν µυστικό (κλειστό) κώδικα, όπως για παράδειγµα τα σύγχρονα λειτουργικά συστήµατα Windows και τα προγράµµατα πλοήγησης στο Web.

Eυάλωτα σημεία συστημάτων διαδικτυακής ψηφοφορίας

Tα συστήµατα ψηφοφορίας µέσω Internet είναι περισσότερο ευάλωτα, σε σχέση µε τις υπόλοιπες κατηγορίες ηλεκτρονικής ψηφοφορίας, στα εξής σηµεία:

1. Στα τερματικά:

• Ιοί τύπου «σκουλήκια» (worms) ή «δούρειοι ίπποι» (trojan horses) µπορούν να αλλοιώσουν τη ψήφο, πολύ πριν αυτή κρυπτογραφηθεί ή αυθεντικοποιηθεί.

• Επίσης, ο εισβολέας µπορεί εξ αποστάσεως να εκµεταλλευτεί «τρύπες» ή λάθη στο σχεδιασµό του λειτουργικού συστήµατος ή του προγράµµατος πλοήγησης στο Web.

2. Στο επίπεδο της επικοινωνίας:

• Eπιθέσεις πλαστοπροσωπίας (spoofing) DNS ονοµάτων ή IP διευθύνσεων.

• Eπιθέσεις ενδιάµεσης οντότητας (man in the middle).

• Eπιθέσεις τύπου TCP SYN/ACK στο επίπεδο δικτύου του µοντέλου TCP/IP.

• Επιθέσεις πλαστοπροσωπίας στο φυσικό επίπεδο του µοντέλου OSI (ARP spoofing).

3. Στα συστήµατα-εξυπηρετητές:

• Επιθέσεις Άρνησης Εξυπηρέτησης (DOS), όπως IP fragmentation ή Υπερχείλιση Καταχωρητών (buffer overflow). Έχουν µεγάλη επικινδυνότητα, αφού µπορούν να υπονοµεύσουν ολόκληρη την εκλογική διαδικασία.

• Συµφόρηση (bottleneck). Είναι παρόµοιο, ως προς τις συνέπειές του, µε µια επίθεση Άρνησης Εξυπηρέτησης, µε τη διαφορά ότι η συµφόρηση προκαλείται από υπερβολικά µεγάλο αριθµό ταυτόχρονων νοµίµων αιτήσεων για σύνδεση µε τον εξυπηρετητή, και όχι απαραίτητα από κακόβουλη επίθεση.

Για να ολοκληρωθεί η µετάβαση σε συστήµατα "εξ αποστάσεως" διαδικτυακής ψηφοφορίας, πρέπει πρωτίστως να επιλυθούν ζητήµατα ασφάλειας και λειτουργικότητας από τους σχεδιαστές των συστημάτων μιας και υπάρχουν σοβαρά κίνητρα για επίθεση.Το είδος και η µορφή των επιθέσεων ποικίλουν.

Απαιτήσεις Ασφάλειας και Πρακτικότητας.

Σύμφωνα με το Internet Policy Institute, ένα σύστηµα ηλεκτρονικής ψηφοφορίας που πρόκειται να χρησιµοποιηθεί σε εκλογές µεγάλης κλίµακας πρέπει να είναι:

α) Ασφαλές, δηλαδή:

• ∆ηµοκρατικό (Democratic). Μόνο εξουσιοδοτηµένοι ψηφοφόροι δικαιούνται να υποβάλουν ψήφους, και κανείς ψηφοφόρος δε δικαιούται να υποβάλει περισσότερες από µια ψήφους.

• Ακριβές (Accurate). Καµία ψήφος δεν είναι δυνατόν να αλλοιωθεί, να καταµετρηθεί περισσότερες από µια φορές, να διαγραφεί από τις εκλογικές αρχές ή άλλους εσωτερικούς / εξωτερικούς εχθρούς.

• Μυστικό (Secret). Καµία ψήφος να μη μπορεί να συσχετισθεί µε τον ψηφοφόρο που την υπέβαλε, ενώ όλες οι ψήφοι να παραµένουν µυστικές για όσο διάστηµα διαρκεί η ψηφοφορία.

• Προστατευµένο από Καταναγκασµό (Uncoercible). Κανένας ψηφοφόρος να μην μπορεί να υποκύψει στις πιέσεις κάποιου τρίτου.
• Οικουµενικά Επαληθεύσιµο (Universally Verifiable). Κάθε εξωτερικός παρατηρητής να µπορεί να πειστεί ότι το σύστηµα είναι ακριβές και ότι το αποτέλεσµα του υπολογισµού των ψήφων της κάλπης αντανακλά τη βούληση των ψηφοφόρων που τις υπέβαλαν.
• Ανθεκτικό (Robust). Όλες οι απαιτήσεις ασφάλειας ικανοποιούνται πλήρως, παρά τα όποια τυχαία σφάλµατα ή τις κακόβουλες συµπεριφορές ορισµένων οντοτήτων (ψηφοφόροι, αρχές, εσωτερικοί/εξωτερικοί εχθροί).

Πρέπει να τονίσουµε πως σε ορισμένες χώρες (π.χ. Αυστραλία, Ελλάδα, Βέλγιο), όπου η συµµετοχή των πολιτών στις εκλογές είναι υποχρεωτική από το νόµο, µια επιπλέον απαίτηση ασφάλειας είναι η εύρεση των ψηφοφόρων που δεν άσκησαν το εκλογικό τους δικαίωµα.

β) Πρακτικό

Το σύστηµα πρέπει να είναι:

• Εύκολα υλοποιήσιµο.

• Συµβατό µε τις διάφορες τεχνολογίες και πλατφόρµες (λειτουργικά συστήµατα, αρχιτεκτονικές, εργαλεία πλοήγησης στο Web κ.λπ).

• Λειτουργικό (Στις εκλογές του 2000 στη Florida των Η.Π.Α ένας µεγάλος αριθµός άκυρων ψήφων υποβλήθηκε λόγω ελλιπούς σχεδίασης των ψηφοδελτίων).

• Να καλύπτει όλες τις απαιτήσεις του πληθυσµού ανεξαρτήτως ηλικίας, γλώσσας, φυσικών ικανοτήτων, µόρφωσης, εξοικείωσης µε τις τεχνολογίες του Internet κ.λπ.

• Να υποστηρίζει µια ποικιλία από format ψηφοδελτίων, συµπεριλαµβανοµένων των «λευκών» ή άκυρων.

• Να παρουσιάζει χαµηλή υπολογιστική πολυπλοκότητα και η αποδοτικότητά του να µην επηρεάζεται δραστικά από το µέγεθος του εκλογικού σώµατος ή των αριθμό των υποψηφίων (scalability).

• Να προσφέρει διαφανείς υπηρεσίες ασφάλειας (transparent) στον χρήστη.