Θέμα: «Η χρήση του συστήματος «Ζευς» από δημόσιους φορείς και ενημέρωση για τη χρήση της ψηφιακής κάλπης «ΖΕΥΣ» για την επανάληψη των αρχαιρεσιών για την εκλογή Προέδρου του Συλλόγου σε εκτέλεση της υπ’ αριθ. 1872/2021 απόφασης του Διοικητικού Εφετείου Αθηνών (14ο Τμήμα)».
Αγαπητοί Συνάδελφοι,
Όπως ήδη έχετε ενημερωθεί με την από 06.09.2021 ανακοίνωση του Συλλόγου, την Κυριακή 12η και Δευτέρα 13η Σεπτεμβρίου 2021, σε εκτέλεση της υπ’ αριθ. 1872/2021 απόφασης του Διοικητικού Εφετείου Αθηνών (14ο Τμήμα), θα διεξαχθούν οι επαναληπτικές αρχαιρεσίες για την εκλογή του Προέδρου του Συλλόγου ψηφιακά με τη χρήση της ψηφιακής κάλπης «ΖΕΥΣ» από το Εθνικό Δίκτυο Υποδομών Τεχνολογίας και Έρευνας ΑΕ (ΕΔΥΤΕ / GRNET https://grnet.gr/) που αποτελεί εποπτευόμενο φορέα του Υπουργείου Ψηφιακής Διακυβέρνησης (https://mindigital.gr/#).
- A. Η χρήση του συστήματος «Ζευς» από δημόσιους φορείς
Η «Ψηφιακή Κάλπη Ζευς» είναι ένα πληροφοριακό σύστημα για την αδιάβλητη διεξαγωγή απόρρητων ψηφοφοριών με αμιγώς ηλεκτρονικό τρόπο. Τόσο η προετοιμασία της ψηφοφορίας από τη διεξάγουσα αρχή, όσο και η υποβολή της ψήφου από τους ψηφοφόρους, γίνονται απομακρυσμένα μέσω Διαδικτύου και χρησιμοποιείται για την εκλογή αιρετών εκπροσώπων στα Υπηρεσιακά και Πειθαρχικά Συμβούλια των δημοσίων υπηρεσιών, των νομικών προσώπων δημοσίου δικαίου και των Ο.Τ.Α. όπως επίσης στα ΑΕΙ, αθλητικά Σωματεία, Ενώσεις και Ομοσπονδίες, με τη διαδικασία της ηλεκτρονικής ψηφοφορίας.
Β. Ποια είναι η ΕΔΥΤΕ Α.Ε.
Σύμφωνα με την παρ.2 του άρ.58 Ν.4623/2019 (Α΄134) η ΕΔΥΤΕ Α.Ε. λειτουργεί χάριν του δημόσιου συμφέροντος, κατά τους κανόνες της ιδιωτικής οικονομίας και δεν έχει βιομηχανικό ή εμπορικό χαρακτήρα. Σκοπός της εταιρείας, είναι η παροχή δικτυακών και υπολογιστικών υπηρεσιών σε ακαδημαϊκά και ερευνητικά ιδρύματα, σε φορείς της εκπαίδευσης όλων των βαθμίδων και σε φορείς του δημοσίου, ευρύτερου δημόσιου και ιδιωτικού τομέα, η ευρύτερη προώθηση και διάδοση των εφαρμογών των δικτυακών και υπολογιστικών τεχνολογιών καθώς και η προώθηση και υλοποίηση των στόχων του Ψηφιακού Μετασχηματισμού στους ως άνω φορείς. Απώτερος στόχος είναι η παροχή προηγμένων δικτυακών και υπολογιστικών υπηρεσιών στους προαναφερόμενους φορείς, για την υποβοήθηση της εκπαιδευτικής και ερευνητικής τους δραστηριότητας, για την ανάπτυξη της εφαρμοσμένης και τεχνολογικής έρευνας σε θέματα τηλεπικοινωνιακών δικτύων και υπολογιστικών υπηρεσιών. Επίσης, η ΕΔΥΤΕ Α.Ε. έχει τον κεντρικό ρόλο συντονιστή όλων των ψηφιακών υποδομών για την Παιδεία και την Έρευνα. Η ΕΔΥΤΕ Α.Ε. αποτελεί σύμβουλο του Υπουργείου Ψηφιακής Διακυβέρνησης σε θέματα σχεδιασμού προηγμένων πληροφοριακών συστημάτων και υποδομών. Αναπτύσσει συνέργειες με τους υπόλοιπους φορείς που παρέχουν ψηφιακές υπηρεσίες στους τομείς του δημοσίου, με ανταλλαγή βέλτιστων πρακτικών και τεχνογνωσίας πάνω σε προηγμένα πληροφοριακά συστήματα και αποτελεί τον εθνικό εκπρόσωπο της ερευνητικής και τεχνολογικής κοινότητας στις ερευνητικές υποδομές της Ευρωπαϊκής Ένωσης. Η ΕΔΥΤΕ Α.Ε. συνδράμει στον ψηφιακό μετασχηματισμό με εμπεριστατωμένες αναλύσεις, τεχνολογικές μελέτες, πρότυπες λύσεις και ειδική τεχνογνωσία. Για την επίτευξη των σκοπών της, η ΕΔΥΤΕ Α.Ε. δύναται να υλοποιεί, να εκτελεί, να διαχειρίζεται ή να παρέχει, εν γένει υπηρεσίες για την υλοποίηση προγραμμάτων, δράσεων και έργων του Υπουργείου Ψηφιακής Διακυβέρνησης, του Υπουργείου Παιδείας και Θρησκευμάτων, του Υπουργείου Ανάπτυξης και Επενδύσεων, των λοιπών Υπουργείων, του Δημοσίου, του ευρύτερου δημόσιου τομέα, τα οποία αφορούν στον τομέα της πληροφορικής, της ψηφιακής τεχνολογίας, της επικοινωνίας, της ηλεκτρονικής διακυβέρνησης και των νέων τεχνολογιών και γενικότερα στην προώθηση, διάχυση και μεταφορά τεχνογνωσίας επί των δικτυακών και υπολογιστικών τεχνολογιών και των εφαρμογών τους, στην έρευνα και στην ανάπτυξη, στην εκπαίδευση και στην προώθηση του Ψηφιακού Μετασχηματισμού. Η ΕΔΥΤΕ Α.Ε. δύναται επίσης να υποστηρίζει, επιστημονικά και συμβουλευτικά και άλλους φορείς όπως Υπουργεία, Αρχές, Οργανισμούς, Νομικά Πρόσωπα Δημοσίου Δικαίου και Νομικά Πρόσωπα Ιδιωτικού Δικαίου του ευρύτερου δημόσιου τομέα, καθώς και άλλους φορείς σε θέματα που αφορούν τις δικτυακές και υπολογιστικές τεχνολογίες, την Ψηφιακή Σύγκλιση και σε άλλες εθνικές στρατηγικές παρόμοιου περιεχομένου. Για την προώθηση του σκοπού της η ΕΔΥΤΕ Α.Ε. μπορεί να ιδρύει ή/και να συμμετέχει στην ίδρυση νέων εταιρειών, στο κεφάλαιο νέων ή υφιστάμενων εταιρειών της Ελλάδας ή του εξωτερικού. Η ΕΔΥΤΕ Α.Ε. δύναται να αναθέτει την εκπόνηση μελετών, την εκτέλεση έργων και προμηθειών, την οργάνωση εκθέσεων, συνεδρίων και επιδείξεων, καθώς και την παροχή υπηρεσιών σύμφωνα με τις κείμενες διατάξεις.
Γ. Ως προς τη διαδικασία της ψηφοφορίας αναφέρονται τα εξής, επιγραμματικά[1]:
- Η διεξάγουσα αρχή συντάσσει τα ψηφοδέλτια και τη λίστα των ψηφοφόρων και ορίζει την εφορευτική επιτροπή. Η λίστα των ψηφοφόρων αποτελείται από τα ονοματεπώνυμά τους και την ηλεκτρονική τους διεύθυνση.
- Οι ψηφοφόροι λαμβάνουν στην ηλεκτρονική τους διεύθυνση μήνυμα με το οποίο καλούνται να ψηφίσουν. Το μήνυμα περιέχει σύνδεσμο (link) που οδηγεί στο ψηφιακό παραπέτασμα μέσα στο οποίο προετοιμάζεται η ψήφος. Το παραπέτασμα θα ενεργοποιηθεί όταν η εφορευτική επιτροπή εκκινήσει την ψηφοφορία.
- Η εφορευτική επιτροπή εκκινεί και στο τέλος λήγει την ψηφοφορία.
- Οι ψηφοφόροι ψηφίζουν εντός του ορισμένου χρονικού διαστήματος, και λαμβάνουν ψηφιακή απόδειξη της συμμετοχής τους.
- Με το πέρας της ψηφοφορίας, η εφορευτική επιτροπή δίνει την εντολή για την αυτόματη κατάμετρηση των ψηφοδελτίων.
- Η επικοινωνία των αρχών και των ψηφοφόρων με το πληροφοριακό σύστημα «Ζευς» γίνεται μέσω ενός απλού προγράμματος περιήγησης του Παγκόσμιου Ιστού (web browser), ενώ προστατεύεται όπως ακριβώς και οι οικονομικές συναλλαγές μέσω Διαδικτύου.
- Η ακεραιότητα της ψηφοφορίας είναι μαθηματικά επαληθεύσιμη από τον καθένα μέσω της χρήσης κρυπτογραφίας, και χωρίς καμία προσβολή του απόρρητου.
- Το απόρρητο της ψήφου είναι ευθύνη της εφορευτικής επιτροπής, και είναι πρακτικά εξασφαλισμένο καθώς αρκεί να υπάρχει ένα και μόνο τίμιο μέλος στην επιτροπή.
- Ειδικότερα ως προς τον ψηφοφόρο:
- Ο ψηφοφόρος λαμβάνει μήνυμα στο ηλεκτρονικό του ταχυδρομείο όταν η ψηφοφορία είναι έτοιμη να αρχίσει. Το μήνυμα τον πληροφορεί για την ακριβή ημερομηνία και ώρα έναρξης και λήξης της ψηφοφορίας. Για κάθε αλλαγή που γίνεται λαμβάνει και νέο μήνυμα.
- Στο μήνυμα περιέχεται ένας προσωπικός και απόρρητος σύνδεσμος στον ιστότοπο του συστήματος «Ζευς». Η διαδικασία υποβολής της ψήφου ξεκινά ακολουθώντας το σύνδεσμο αυτό, εφόσον βέβαια η ψηφοφορία βρίσκεται ήδη σε εξέλιξη. Διαφορετικά ο ψηφοφόρος ενημερώνεται αναλόγως.
- Στην οθόνη του ψηφοφόρου εμφανίζεται ένα εισαγωγικό σημείωμα που περιγράφει τη διαδικασία υποβολής ψήφου. Η διαδικασία αποτελείται από δύο βήματα, την επιλογή των υποψηφίων στο ψηφοδέλτιο, και την υποβολή του ψηφοδελτίου.
- Στο βήμα της επιλογής, εμφανίζεται στην οθόνη μια αναπαράσταση ενός ψηφοδελτίου, καθώς και οι απαραίτητες πληροφορίες και οδηγίες. Ο ψηφοφόρος συνθέτει διαδραστικά το ψηφοδέλτιο της επιλογής του.
- Όταν ολοκληρώσει τη διαδικασία της επιλογής, ο ψηφοφόρος προχωρά στην υποβολή του ψηφοδελτίου. Το επιλεγμένο ψηφοδέλτιο κρυπτογραφείται στον τοπικό υπολογιστή του ψηφοφόρου και στη συνέχεια υποβάλλεται μέσω δικτύου στο σύστημα «Ζευς». Το σύστημα εκδίδει ψηφιακή απόδειξη καταχώρισης της ψήφου σε μορφή απλού αρχείου κειμένου, την οποία ο ψηφοφόρος οφείλει να φυλάξει, καθώς είναι απαραίτητη για την υποβολή και επεξεργασία τυχόν ενστάσεων.
- Ειδικότερα ως προς την Εφορευτική Επιτροπή
- Τα μέλη της εφορευτικής επιτροπής στο σύστημα «Ζευς» είναι οι κλειδοκράτορες της ψηφοφορίας. Τα μέλη της επιτροπής λαμβάνουν ειδικά κρυπτογραφικά κλειδιά, τους Κωδικούς Ψηφοφορίας. Οι κωδικοί αυτοί είναι όλοι απαραίτητοι για τη διεξαγωγή της ψηφοφορίας καθώς και για την αποκρυπτογράφηση των αποτελεσμάτων. Εάν χαθεί έστω και ένας, η ψηφοφορία δε θα μπορέσει να ολοκληρωθεί, καθώς θα είναι αδύνατη η αποκρυπτογράφηση των ψηφοδελτίων. Κάθε μέλος της εφορευτικής επιτροπής είναι υπεύθυνο για τη διαφύλαξη του δικού του Κωδικού, ενώ το σύστημα «Ζευς» έχει και αυτό ένα Κωδικό για κάθε ψηφοφορία, σαν να ήταν μέλος της επιτροπής.
- Η πρώτη πράξη του κάθε μέλους της επιτροπής είναι να εισέλθει στον ιστότοπο της ψηφοφορίας, να παράξει έναν καινούριο Κωδικό Ψηφοφορίας, και στη συνέχεια να καταθέσει το δημόσιο τμήμα του στο σύστημα «Ζευς». Η ψηφοφορία μπορεί να αρχίσει μόνο όταν όλα τα μέλη της επιτροπής έχουν εκτελέσει και επιβεβαιώσει αυτό το βήμα.
- Μετά το πέρας της ψηφοφορίας η αποκρυπτογράφησή των ψηφοδελτίων είναι αδύνατη χωρίς όλους τους Κωδικούς Ψηφοφορίας. Κάθε μέλος της εφορευτικής επιτροπής συνδέεται με το σύστημα «Ζευς» για να παρέχει τα κρυπτογραφικά δεδομένα που είναι απαραίτητα για την εξαγωγή των περιεχομένων των ψηφοδελτίων. Η παροχή των κρυπτογραφικών δεδομένων δεν προσβάλει το απόρρητο της ψηφοφορίας.
- Η Μίξη των Ψηφοδελτίων
Προκειμένου να διασφαλιστεί το απόρρητο της ψήφου, όταν ολοκληρωθεί η διαδικασία της ψηφοφορίας, και πριν γίνει η καταμέτρηση των ψήφων, παρεμβάλλεται ένα ενδιάμεσο στάδιο μίξης των ψηφοδελτίων. Στο στάδιο αυτό τα ήδη κρυπτογραφημένα, από τους ψηφοφόρους, ψηφοδέλτια, κρυπτογραφούνται με ειδικό τρόπο εκ νέου από το σύστημα «Ζευς», ώστε πλέον να μην είναι αναγνωρίσιμα και αναδιατάσσονται τυχαία. Στο τέλος της διαδικασίας μίξης έχουμε ένα σύνολο ψηφοδελτίων τα οποία όταν αποκρυπτογραφηθούν θα έχουν τα ίδια περιεχόμενα με τα αρχικά, αλλά είναι αδύνατον να τα συνδέσουμε με τους χρήστες που τα υπέβαλαν. Με μέριμνα της εφορευτικής επιτροπής, υπολογιστές εκτός του συστήματος «Ζευς» μπορούν να συμμετάσχουν στη μίξη χωρίς κίνδυνο αλλοίωσης της διαδικασίας. Όπως και με την επιτροπή, αρκεί και μόνο ένας τίμιος συμμέτοχος στη μίξη για να εξασφαλιστεί το απόρρητο.
Δ. Οι Καταβολές του Συστήματος «Ζευς»
Το σύστημα «Ζευς» βασίζεται στην υλοποίηση ηλεκτρονικής ψηφοφορίας όπως περιγράφηκε στην αρχική δημοσίευση του συστήματος Helios. Στο σύστημα αυτό οι ψηφοφόροι υποβάλλουν κρυπτογραφημένα ψηφοδέλτια τα οποία ανακατεύονται ώστε να διατηρείται η ανωνυμία των ψηφοφόρων, αλληλουχία που αποτελεί τη βάση του συστήματος «Ζευς». Σε μεταγενέστερες υλοποιήσεις του Helios, όπως και στη σημερινή υλοποίησή του, εγκαταλείφθηκε αυτή η προσέγγιση και παραλείφθηκε το στάδιο της ανάμιξης των ψηφοδελτίων, καθώς αυτό δεν είναι απαραίτητο σε περιπτώσεις όπου δεν απαιτείται καν η αποκρυπτογράφηση των ψηφοδελτίων για την εξαγωγή των αποτελεσμάτων. Τέτοιες περιπτώσεις είναι οι εκλογικές αναμετρήσεις όπου οι ψηφοφόροι επιλέγουν υποψήφιους (για παράδειγμα με σταυρό) και εκλέγονται οι υποψήφιοι με το μεγαλύτερο αριθμό σταυρών (approval voting). Τότε η εξαγωγή των αποτελεσμάτων μπορεί να γίνει με κρυπτογραφικές (ομομορφικές) πράξεις πάνω στα κρυπτογραφημένα ψηφοδέλτια. Αυτό δεν είναι δυνατόν στις περιπτώσεις που απαιτείται γνώση της πλήρους δομής του ψηφοδελτίου και όχι των ανεξάρτητων επιλογών σε αυτό, όπως για παράδειγμα στο σύστημα της ταξινομικής ψήφου (Single Transferable Vote).
Ε. Ειδικά ερωτήματα απαντήσεις και απαντήσεις[2]:
- Πώς διασφαλίζεται το απόρρητο της ψήφου;
Δύο είναι τα στεγανά για την προστασία του απορρήτου, Η κρυπτογράφηση της ψήφου, και η ανώνυμη μίξη των κρυπτογραφημένων ψηφοδελτίων.
Για την κρυπτογράφηση των ψήφων σε κάθε ψηφοφορία, υπάρχουν πολλαπλά κρυπτογραφικά κλειδιά, οι Κωδικοί Ψηφοφορίας, τα οποία κατέχουν με προσωπική ευθύνη διαφύλαξης τα μέλη της εφορευτικής επιτροπής. Το σύστημα «Ζευς» κατέχει επίσης ένα Κωδικό Ψηφοφορίας σε κάθε ψηφοφορία. Το απόρρητο προσβάλλεται μόνο εάν κάποιος έχει διαθέσιμους ταυτόχρονα τους Κωδικούς όλων των μελών καθώς και αυτόν του συστήματος «Ζευς». Επομένως το απόρρητο είναι πρακτικά εξασφαλισμένο, αφού αρκεί να μείνει ασφαλής ένας και μόνο Κωδικός από όλους.
Για την ανώνυμη μίξη των κρυπτογραφημένων ψηφοδελτίων δεν χρειάζονται κρυπτογραφικά κλειδιά, αλλά παράγεται μια μαθηματική απόδειξη ότι η διαδικασία της μίξης έγινε σωστά χωρίς βλάβη της διαδικασίας. Η μίξη γίνεται σε αυτοδύναμα στάδια, το πρώτο εκ των οποίων το εκτελεί το ίδιο το σύστημα «Ζευς». Στη συνέχεια η εφορευτική επιτροπή αναθέτει είτε στα μέλη της είτε σε οποιονδήποτε άλλο έμπιστο εξωτερικό φορέα να συνεισφέρει επιπλέον στάδια στη μίξη για μεγαλύτερη ασφάλεια. Όπως και με τους Κωδικούς Ψηφοφορίας, το απόρρητο είναι πρακτικά εξασφαλισμένο καθώς αρκεί ένα και μόνο στάδιο από όλα να έχει γίνει σωστά.
- Πώς γίνεται η εφορευτική επιτροπή να μη γνωρίζει τί ψήφισε ο καθένας εφόσον διαθέτει όλα τα κλειδιά της αποκρυπτογράφησης;
Για να μπορέσει κάποιος να αποκρυπτογραφήσει κάτι που δεν πρέπει, χρειάζεται να ξέρει ταυτόχρονα όλα τα κλειδιά. Στην ορθή διαδικασία των ψηφοφοριών του συστήματος «Ζευς» κάθε μέλος της επιτροπής γνωρίζει μόνο το δικό του κλειδί (ως μέρος του Κωδικού Ψηφοφορίας του) και κανενός άλλου. Η αποκρυπτογράφηση γίνεται τμηματικά, περνώντας ξεχωριστά από κάθε μέλος, και μόνο αφού έχει περάσει από όλους προκύπτουν τα αποκρυπτογραφημένα ψηφοδέλτια.
- Γιατί μπορώ να ψηφίσω παραπάνω από μία φορά; Δεν υπάρχει κίνδυνος να διπλομετρηθούν ψήφοι;
Κάθε ψηφοφόρος μπορεί να ψηφίσει όσες φορές θέλει μέχρι να λήξει η διαδικασία της ψηφορορίας. Επειδή η υποβολή της ψήφου δεν γίνεται σε κάποιο εκλογικό κέντρο με ελεγχόμενο παραπέτασμα, μπορεί κάποιος να μην είναι βέβαιος ότι ψήφισε χωρίς καμία εξωτερική επιρροή. Ακόμα και αν συμβεί αυτό, ο ψηφοφόρος μπορεί στη συνέχεια να ξαναψηφίσει με τρόπο που εκφράζει ελεύθερα και ανεπηρέαστα τις επιλογές του. Όσο για τον κίνδυνο να διπλομετρηθούν ψήφοι, αυτό είναι αδύνατο. Κάθε νέα ψήφος στην απόδειξη της καταχώρισής της αναφέρει σαφώς την ακύρωση της προηγούμενης ψήφου.
- Η ψηφοφορία ολοκληρώθηκε! Τα αποτελέσματα θα βγουν αμέσως;
Όχι. Όταν ολοκληρωθεί η διαδικασία της υποβολής των ψήφων, υπολείπονται δύο ακόμη στάδια, η μίξη, και η αποκρυπτογράφηση. Και στα δύο στάδια, το σύστημα «Ζευς» και οι και οι συμμετέχοντες εξωτερικοί υπολογιστές των μελών της επιτροπής και των έμπιστων εντεταλμένων τους, εκτελούν μεγάλο αριθμό κρυπτογραφικών πράξεων προκειμένου να εκτελεστεί και να αποδειχθεί ότι τόσο η μίξη των ψηφοδελτίων όσο και η αποκρυπτογράφησή τους έγινε σωστά. Ανάλογα με τον αριθμό των ψηφοφόρων αυτό μπορεί να διαρκέσει από μερικά λεπτά έως μερικές ώρες.
- Έχασα το μήνυμα (email) με τον σύνδεσμο για την ψηφοφορία. Τι να κάνω;
Επικοινωνήστε με τα μέλη της εφορευτικής επιτροπής των εκλογών για να σας στείλουν νέο μήνυμα.
- Τι απαιτήσεις υπάρχουν για τον υπολογιστή που θα ψηφίσω;
Ο υπολογιστής σας θα πρέπει να έχει εγκατεστημένο ένα από τα προτεινόμενα προγράμματα πλοήγησης. Επιπλέον:
Επιβεβαιώστε ότι τυχόν επιπρόσθετα προγράμματα (plugins) είναι ενημερωμένα.
Χρησιμοποιείτε προγράμματα ελέγχου πρόσβασης (firewalls) και προστασίας (antivirus).
Μην κατεβάζετε και μην χρησιμοποιείτε μπάρες εργαλείων τρίτων στο πρόγραμμα πλοήγησής σας (third party browser toolbars).
Διατηρείτε ενημερωμένο το λειτουργικό σύστημα του υπολογιστή σας και λαμβάνετε πρόνοια ώστε να εγκαθίστανται οι διορθώσεις ασφαλείας (security patches).
- Που μπορώ να βρω τις τελευταίες εκδόσεις των προτεινόμενων προγραμμάτων πλοήγησης;
- Για το πρόγραμμα Mozilla Firefox:
http://www.mozilla.org/el/firefox/new/
- Για το πρόγραμμα Google Chrome:
https://www.google.com/intl/el/chrome/browser/
- Τι θα γίνει αν το μήνυμα με τον σύνδεσμο για την ψηφοφορία δεν φτάσει ή διαρρεύσει; Μπορεί κάποιος να ψηφίσει αντί για μένα;
Εάν διαπιστώσετε ότι δεν έχετε λάβει κανένα μήνυμα για συμμετοχή στην ψηφοφορία ή εάν το λάβετε και δείτε στη σελίδα σας ότι ψηφίσατε ενώ γνωρίζετε ότι δεν έχετε ψηφίσει, οφείλετε να ειδοποιήσετε αμέσως την εφορευτική επιτροπή για να διερευνήσει το θέμα και για να σας εξασφαλίσει το δικαίωμα της ψήφου.
- Το μήνυμα που έλαβα και το οποίο με καλεί να ψηφίσω αναφέρει κάποιους «κωδικούς ελέγχου». Τι είναι αυτοί;
Πρόκειται για προχωρημένη δυνατότητα του συστήματος «Ζευς» η οποία μπορεί να χρησιμοποιηθεί αν ο χρήστης έχει την υποψία ότι ο υπολογιστής του έχει παραβιαστεί και τρέχει κακόβουλο λογισμικό. Οι κωδικοί αυτοί είναι απαραίτητοι για τη Διαδικασία ελέγχου ψήφου.
- Τι είναι η «Διαδικασία ελέγχου ψήφου»;
Η διαδικασία ελέγχου ψήφου είναι μια προχωρημένη διαδικασία που σκοπό της έχει να επιβεβαιώσει ο χρήστης ότι ο υπολογιστής του, και συγκεκριμένα το πρόγραμμα περιήγησης στον Παγκόσμιο Ιστό (browser) που χρησιμοποιεί, δεν έχει μολυνθεί από εξειδικευμένο κακόβουλο λογισμικό το οποίο μπορεί να διαβάλει τη διαδικασία της ψηφοφορίας.
Συγκεκριμένα, έστω ότι ο ψηφοφόρος υποψιάζεται ότι το πρόγραμμα πλοήγησής του έχει μολυνθεί. Στην περίπτωση αυτή θα θέλει να εξακριβώσει ότι το ψηφοδέλτιο που θα υποβάλει στο σύστημα «Ζευς» περιέχει πραγματικά τις επιλογές του και μόνο αυτές.
Δεδομένου ότι τοπικός υπολογιστής είναι ύποπτος, ο έλεγχος γίνεται με την επιλεκτική δημοσίευση ειδικών ψήφων ελέγχου. Το σύστημα «Ζευς» όμως δεν μπορεί από μόνο του να δημοσιεύσει ψηφοδέλτια χωρίς να τα υποβάλει και να το ζητήσει ο χρήστης. Ο ψηφοφόρος μπορεί να υποβάλει ένα ψηφοδέλτιο, να ζητήσει τη δημοσίευσή του ώστε να διαπιστώσει ότι η μεταφορά και η επεξεργασία του έγινε σωστά, να μην ληφθεί υπόψη αυτό στην καταμέτρηση, αλλά να υποβάλει στη συνέχεια νέο ψηφοδέλτιο το οποίο πραγματικά θα καταμετρηθεί.
Ακόμα κι έτσι, θα μπορούσε θεωρητικά να κατασκευαστεί ένα κακόβουλο πρόγραμμα το οποίο θα επηρεάσει το πρόγραμμα περιήγησης του χρήστη ώστε να εμφανίζει τις επιλογές του χωρίς ποτέ να επικοινωνεί με το σύστημα «Ζευς». Για να αποφευχθεί αυτό, θα πρέπει ο χρήστης και το σύστημα «Ζευς» να μοιράζονται ένα «μυστικό» το οποίο δεν το γνωρίζει το οποιοδήποτε κακόβουλο πρόγραμμα
Οι «κωδικοί ελέγχου ψήφου» είναι ένα τέτοιο μυστικό. Αν δωθεί από τον χρήστη κανονικός κωδικός ελέγχου, θα καταχωρισθεί η ψήφος ως έγκυρη. Αν δωθεί λανθασμένος κωδικός ελέγχου, το σύστημα «Ζευς» ζητά από τον χρήστη να επιβεβαιώσει τη δημοσίευση των επιλογών στο ψηφοδέλτιό του. Με τον τρόπο αυτό, μπορεί να διαπιστώσει ότι αυτές μεταφέρθηκαν στο σύστημα σωστά. Φυσικά θα πρέπει στη συνέχεια να προχωρίσει σε νέα υποβολή ψήφου. Κανένα κακόβουλο πρόγραμμα δεν μπορεί να μαντέψει τι θα αποφασίσει να κάνει ο χρήστης, αν δηλαδή θα αποφασίσει να δει τις επιλογές του ή να το καταχωρίσει ως έγκυρο. Συνεπώς, αν ο χρήστης επαναλάβει τη διαδικασία n φορές, η πιθανότητα να υπάρχει κακόβουλο πρόγραμμα το οποίο να μπορεί να τον ξεγελάσει είναι 1 / 2n.
[1] Πηγή https://zeus.grnet.gr/zeus/
[2] Πηγή https://zeus.grnet.gr/zeus/faqs/voter/
Με τιμή
Ο Πρόεδρος
Γεώργιος Ρούσκας