E-voting

Izvor: SIS Wiki
Skoči na: orijentacija, traži

Tim: Matijević Hrvoje, Lalić Toni

E-voting tim.png

Sadržaj

Uvod

"U današnje vrijeme izbori omogućuju stanovništvu da izaberu svog predstavnika na vlasti. Tu osobu izabiremo smisleno u nadi da će se baviti pitanjima od općeg interesa za dobrobit cijele zajednice. Svaki izborni proces treba osigurati integritet jer on predstavlja temelj svake demokracije. Iz tog razloga, on s jedne strane mora biti robustan, radi onemogućavanja zlonamjernih aktivnosti, dok s druge strane takav sustav mora biti transparentan kako bi glasači i kandidati prihvatili rezultate glasovanja. Kada govorimo o sustavu za glasovanje, neovisno radi li se o elektroničkom sustavu, klasičnom sustavu temeljenom na papirnatim listićima ili različitim mehaničkim uređajima, treba zadovoljiti velik broj zahtjeva, od kojih su pojedini u određenoj mjeri oprečni. Prije svega moramo osigurati anonimnost glasača, kako bi se osoba zaštitila u slučaju da glasa za opresivnu stranku te kako bi se onemogućilo dokazivanje kojoj stranci je glasač dao svoje povjerenje. Anonimnost je potrebno osigurati radi mogućnosti kupovine glasova. Dakle, ako glasač može dokazati za koga je glasovao tada postoji mogućnost kupovine glasova od strane kandidata. Isto tako, sustav za glasovanje treba biti otporan na druge oblike zlonamjernog djelovanja kao što je umetanje dodatnih glasačkih listića od strane glasača ili pogreške prilikom prebrojavanja glasova. Nije rijetka pojava da se glasovi prebrojavaju ispočetka. Primjer ponovnog prebrojavanja glasova dogodio se na posljednjim izborima koji su održani 2. lipnja 2013. Nakon ponovnog prebrojavanja glasova pobijedio je protukandidat. Prilikom osmišljavanja sustava za glasovanje trebamo uzeti u obzir i ljudski faktor. Takav sustav trebao bi biti dostupan i razumljiv čitavom glasačkom tijelu, bez obzira na dob i zdravstveno stanje. Široka dostupnost ovakvih sustava predstavlja ozbiljan logistički problem i na tom polju bi uz pretpostavku zadovoljenja ranije navedenih kriterija, elektronički sustavi glasovanja trebali biti znatno bolji od običnih, klasičnih sustava. U nastavku projekta opisat ćemo sve oblike glasovanja, no detaljnije ćemo se pozabaviti elektroničkim glasovanjem. Napravit ćemo usporedbu svih vrsta glasovanja, te ćemo navesti prednosti i nedostatke svih sustava. Na primjeru iz Indije, prikazat ćemo kako, odnosno na koji način prevariti elektronički uređaj za glasovanje. Bavit ćemo se pojmovima koji se koriste u elektroničkom glasovanju, a čije ćemo značenje detaljnije objasniti u nastavku. Primjer su recimo DRE uređaji, te CyberVote. Njihovu primjenu potkrijepit ćemo stvarnim primjerima." (Parafrazirano s [3])


--Hrvoje.matijevic 14:17, 5. lipnja 2013. (CEST)

Oblici glasovanja - Praktični dio

Prema samoj izvedbi, sustave glasovanja možemo podijeliti na:

  1. glasovanje papirnatim izbornim listićima,
  2. glasovanje perforiranim karticama,
  3. glasovanje pomoću optičkog čitača,
  4. glasovanje korištenjem mehaničkog glasačkog uređaja i
  5. elektroničko glasovanje

Osnovne karakteristike navedenih sustava se nalaze u tablici 1.(Odlomak parafraziran s[3]"


Tablica 1 za e-voting.png
Tablica preuzeta s [3] 
Tablica 1: Pregled karakteristika sustava glasovanja

--Toni.Lalić 22:44, 4. lipnja 2013. (CEST)

1. Glasovanje papirnatim izbornim listićima

"Sustav glasovanja papirnatim izbornim listićima prvi je puta primijenjen u australskoj provinciji Viktoriji 1858. godine. Nakon utvrđivanja identiteta glasač dobiva glasački listić na kojemu označuje svoj izbor i kojega potom ubacuje u glasačku kutiju. Nakon zatvaranja birališta glasačke kutije se otvaraju, komisije prebrojavaju glasove i rezultate dojavljuju središnjici."(Kako je navedeno u [3]) Ovakav način glasovanja se još uvijek provodi u mnogim zemljama što proces glasovanja i prebrojavanja glasova čini sporim. Osim toga pojavljuju se veliki troškovi zbog velikog broja glasačkih listića koje je potrebno isprintati.

Ovaj način glasovanja smo ukratko opisali jer se prvi dio glasovanja tj. sama identifikacija glasača odvija sličnim putem kao kog drugih oblika glasovanja. U idućim primjerima ćemo opisati razne uređaje za glasovanje, njihove prednosti i nedostatke.

2. Glasovanje perforiranim karticama

caption

"Prilikom glasovanja perforiranim karticama (eng. punchcard) svaki glasač nakod identifikacije dobiva jednu karticu na kojoj posebno oblikovanim alatom uklanja perforaciju uz odabrani izbor. Nakon odabira kartice se ubacuju u glasačku kutiju ili u uređaj povezan s računalom. U upotrebi su dva tipa ovakvih kartica: Votomatic i Datavote.

Kod Votomatic kartica, svaka je perforacija označena brojem, dok su lista kandidata i upute za glasovanje dostupne na posebno tiskanim materijalima.

Na Datavote karticama su uz perforacije otisnuta imena kandidata, odnosno opis mogućih izbora."(Kako je navedeno u [3])


"Na slici je prikazan uređaj koji koristi Votematic kartice za glasovanje. Možemo vidjeti kako se sama lista kandidata nalazi na posebnom mediju odvojenog od same kartice. Na slici možemo i vidjeti gdje se kartica ubacuje. Ono što je karakteristično jest to da svaka nova stranica sa kandidatima odgovara drugom stupcu na kartici čime se iskorištava cijela površina kartice. Kada glasač odluči za koga će glasovati posebnim alatom, prikazan na slici, buši rupicu/uklanja perforaciju te time označava svoj izbor. Iako bi se moglo zaključiti kako ovakav način glasovanja ima dosta prednosti u odnosu na klasično glasovanje putem glasačkih listića, prije svega smanjenje troškova printanja jer se kod ovakvog načina glasovanja svi kandidati nalaze na manjim karticama, ovaj način glasovanja ima nekoliko nedostataka zbog čega se glasovanje perforiranim karticama više ne primjenjuju često.(Prevedeno s [2])"

Nedostaci

"Ovaj način glasovanja se nije pokazao kao dosta razumljiv iz nekoliko razloga:

--Toni.Lalić 10:48, 5. lipnja 2013. (CEST)

3. Glasovanje pomoću optičkog čitača

"Kod glasačkih sustava koji koriste optičke čitače (eng. scanner) glasač dobiva glasački listić na kojemu označuje svoj izbor, npr. zacrnjivanjem polja uz odabranog kandidata (kruga ili popunjavanje strelice). Listić se potom umeće u optički čitač koji bilježi glas. Pri tome je moguće upozoriti glasača na neispravno ispunjen listić u slučaju odabira većeg broja kandidata od dozvoljenog ili u slučaju da na listiću nije odabran niti jedan kandidat."[3] Nakon pribrojavanja glasa glasački se listić sprema u posebni dio uređaja "kutiju". Mnogi uređaji koji rade na principu optičkog čitača posjeduju i memorijsku karticu koja na sebi ima zapisane rezultate glasanja. Na kraja dana glasovanja uređaj isprinta papirić s rezultatom glasova koji bi trebao biti identičan s brojem glasova na memorijskoj kartici. Time se može provjeriti ispravnost uređaja. Na idućoj slici se mogu vidjeti oblici glasačkih listića za optičke čitače. (Prevedeno s[9]"

E-voting optički skener listić.png

Nedostaci

"Nažalost ovaj način glasovanja ima jedan veliki nedostatak a to je sam način označavanja kandidata. Na svakom se uređaju nalazi objašnjenje kako ispravno ispuniti listić, međutim mnogi glasači ignoriraju taj natpis (namjerno ili ne namjerno). Problem označavanja kandidata se javlja najčešće kod glasačkih listića s kružićem. Mnogi glasači ne ispune cijeli kružić do kraja, neki glasači stave X ili neki drugi simbol u kružić. Ali graška koja se ponavlja je u olovci.

Pošto je ovaj uređaj razvijen kao uređaj koji ispravlja testove u osnovnim i srednjim školama, izgrađen je na način na skener očitava i zabilježava samo one listiće na kojima se nalazi trag olovke (jačine 2). Korištenjem drugih olovaka ili drugih pisaćih sredstava koje koriste tintu uređaj najvjerovatnije neće prepoznati.

Dakle glavni nedostatci ovog uređaja su:

--Toni.Lalić 10:48, 5. lipnja 2013. (CEST)

4. Mehanički glasački uređaj

caption

"Na slici možemo vidjeti kako jedan takav uređaj izgleda. Možemo vidjeti da se uređaj sastoji od nekoliko malih i jedne velike poluge. Kada glasač želi glasovati ovim uređajem potrebno je povući veliku polugu čime se zastor iza glasača zatvara. Nakon toga glasač ispred sebe vidi popis kandidata te svoj glas daje na način da povuče malu polugu uz svoj izbor.

Nakon odabira glasa velika poluga se opet povlači čime se male poluge automatski vraćaju u početni položaj pri tome pokrećući sustav brojčanika koji mehaničik putem okreće zupčanike te pridodaje jedan glas, nakon toga zastor se otvara te glasač može izaći. Sam brojčanik se nalazi iza uređaja u zaključanom dijelu tako da ga nito ne može vidjeti dok proces glasovanja traje. Ako je uređaj ispravan i ako su brojčanici prije otvaranja birališta postavljeni na nulu, stanje pojedinog brojčanika nakon zatvaranja birališta odgovara broju glasova određenom kandidatu. Sustav mehaničkih ograničenja onemogućuje odabir većeg broja kandidata od dozvoljenog. Prvi mehanički glasački uređaji korišteni su krajem 19. stoljeća, a kako se danas više ne proizvode postupno ih se zamjenjuje elektroničkim uređajima." (Prevedeno s [10])


Nedostaci

"Glavni nedostatak ovog uređaja je manjak fizičke potvrde glasa. Broj glasova se može očitati samo na brojčaniku što ne predstavlja veliku sigurnost. U slučaju mehaničke greške moguće je da uređaj neće ispravno zabilježiti svaki glas. No moguća su i namjerna oštećenja uređaja putem običnog grafita olovke. Ako se sam vrh olovke ubode na mjesto onog kandidata za kojeg ne želimo da dobije glas, poluga neće dobro okrenuti zupčanike te se glas za tog kandidata neće pribrojati." (Prevedeno s [10])

--Toni.Lalić 10:48, 5. lipnja 2013. (CEST)

5. Elektroničko glasovanje

"Elektroničko glasovanje ili „e-voting“ predstavlja širok pojam koji obuhvaća nekoliko različitih sustava glasovanja i prebrojavanja glasova. U već navedenim sustavima glasovanja putem perforiranih kartica i optičkih čitača koriste se elektronički uređaji u pojedinim fazama dok se sami uređaji za e-glasovanje u potpunosti izvodi elektroničkim putem. Samo e-glasovanje podrazumijeva i prijenos glasova (ili rezultata glasovanja) putem telefona i Interneta.

Uređaj koji je danas postao sinonim za e-glasovanje je DRE (eng. Direct-Recording Electronic) glasački uređaj. Taj uređaj omogućuje preuzimanje i prebrojavanje glasova, koristi se kod svih izbora u Brazilu te u velikoj mjeri u Indiji, Nizozemskoj, Venezueli i Sjedinjenim Američkim Državama. Kod e-glasovanja postoje i hibridni sustavi koji rade tako da se glas daje elektroničkim putem (pomoću DRE uređaja) nakon čega se ispisuje papirnati glasački listić s označenim izborom, koji glasaču omogućuju provjeru." (Prevedeno s [3])

Postoje dva sistema e-glasanja:

"

Oba se sistema susreću sa sličnim izazovima. Međutim, veći izazov se odnosi na izgradnju e-votinga na daljinu. Razlog je taj što se treba omogućiti slanje glasova na biračko mjesto ili mjesto prebrojavanja glasova što nije jednostavno napraviti zbog toga što se mora paziti na autentičnost glasova i samu sigurnost sustava." (Odlomak preveden s [8])

Zahtjevi za e-glasanje

"Tradicionalni sistemi za glasanje su razvijeni tako da osiguraju principe koji su potrebni za izbore i referendume, prije svega jamstvo na slobodu izbora, tajnost glasa, mjere koje se brinu da ne dođe do modifikacija glasa te sprečavanje zastrašivanja glasača prilikom samog izbora. Bitno je ne ugroziti navedene principe uvođenjem novih metoda glasanja, sukladno tome, sustav za e-glasanje se mora dizajnirati i upravljati tako da osigura pouzdanost i sigurnost procesa glasanja. Dakle, e-glasanje mora biti slobodno, tajno, pouzdano i sigurno kao tradicionalni sistem glasanja koji ne uključuje elektroničke metode. Sustav za e-glasanje stoga treba uzeti u obzir iduće zahtjeve:

  1. Osigurati da smiju glasati samo one osobe koje imaju pravo na glasanje
  2. Osigurati da se svaki glas računa i prebroji samo jednom
  3. Zadržati pravo birača da slobodno iskažu svoje mišljenje bez ikakve prisile
  4. Očuvati tajnost glasa kroz sve razine procesa glasovanja
  5. Jamčenje pristupa za što je više moguće birača, kao i za osobe s invaliditetom (prevedeno s [7])"

--Toni.Lalić 22:44, 4. lipnja 2013. (CEST)

Analiza elektroničkog glasovanja

U ovom dijelu ćemo analizirati sam e-voting sustav.Navest ćemo glave prednosti u odnosu na konvencionalne metode glasovanja.


Glasačke oznake

"E-voting sustavi koriste elektroniče glasačke oznake (eng. ballot) što zapravo predstavlja glasačke listiće na zaslonu monitora. To možemo navesti kao prva prednost u odnosu na već navedene načine glasovanja jer se time uklanjaju troškovi printanja glasačkih listića te osim toga se uklanja mogućnost pomanjkanja glasačkih listića na pojedinom glasačkom mjestu. E-voting uređaje je moguće programirati tako da omogućuju glasovanje na različitim jezicima na jednom uređaju što je također velika prednost u odnosu na tradicionalno glasaovanje glasačkim listićima.

Ako bi se listići na stranim jezicima morali tiskati bilo bi potrebno odrediti koliko ih je potrebno osigurati na pojedinom glasačkom mjestu. Zbog toga su e-voting sistemi u prednosti." (Parafrazirano s [3])

Dostupnost

"E-voting uređaji mogu biti prilagođeni osobama s invaliditetom i tako ispuniti jedan od osnovnih zahtjeva glasačkih sustava, a to je zahtjev za dostupnošću sustava cjelokupnom glasačkom tijelu.

Ako uzmemo za primjer susav glasovanja perforiranim karticama i glasovanje optičkim čitačima možemo zaključiti kako ti sustavi nisu potpuno dostupni slijepim osobama i osobama s oštećenim vidom. Sam sustav glasovanja mehaničkim uređajima također nisu dostupni svim glasačima jer mogu predstaviti problem osobama ograničene pokretljivosti i/ili snage.

Sustavi koji koriste elektroničke uređaje za glasovanje su s toga odlično rješenje jer pomoću slušalica i drugih uređaja mogu pomoći glasovati osobama s invaliditetom tj. uređaj im se može prilagoditi zbog čega kad se govori o e-voting uređajima se govori i o primjeni Adaptive technology." (Parafrazirano s [3])

Kriptografska provjera

"E-voting sustavi uz navedene prednosti omogućuju i kriptografsku provjeru kojim se glasač može uvjeriti da je njegov/zin glas ispravno unesen i pohranjen. Jedna od metoda koja se često koristi je izdavanje elektroničke potvrde glasaču o danom glasu koju je digitalno potpisalo ovlašteno glasačko tijelo. Time se osigurava provjera ispravnosti danog glasa.

Također je moguće svakom glasu pridijeliti nasumično stvoreni identifikacijski broj glasačke sjednice koji glasaču omogućuje provjeru svoga glasa tijekom javne revizije glasovanja." (Parafrazirano s [3])

Namjera glasača

"Velika prednosti e-voting uređaja jest davanje povratne informacije glasaču koja upozorava na ispravan odnosno neispravan unos glasa. Postoje dva neispravna unosa glasa:

Na ovaj način e-voting uređaji mogu utvrditi namjeru glasača, odnosno da li se radi o nenamjernoj pogrešci ili glasač namjerno želi potrošiti svoj glas tako da ne odabere ijednog kandidata." (Parafrazirano s [3])

Kontrola Revizija sustava za e-glasanje

"Osnovna poteškoća kod svih, ne samo elektroničkih glasačkih uređaja je osiguravanje ispravnog bilježenja i pohranjivanja glasova. Ovo je posebno teško osigurati i provjeriti kod sustava bez papirnatih glasačkih listića. Zbog toga se takvim glasačkim sustavima dodaju neovisni nadzorni uređaji koji omogućuju ponovno prebrojavanje glasova i razne oblike nadzora nad glasačkim sustavom.

Nadzorni sustavi glasačima mogu omogućiti:

Tehnologije koje se pri tom koriste su:

Najveća opasnost sustava za e-glasanje leži u mogućnosti neprimijećenog mijenjanja rezultata glasanja putem vanjskih utjecaja. To je razlog zašto neovisan i opsežan sigurnosni nadzor, revizija, unakrsna provjera i izvješćivanje mora biti kritičan element sustava za e-glasanje. Postoje različiti mehanizmi sistema za e-glasanje. Neki sustavi uključuju „voter verified audit trail (VVAT)“ poznata i pod nazivom ovjereni papirnati glasački listići. Ti sistemi uključuju papirnato zapisivanje glasova, koje provjerava glasačev glas u slučaju ponovnog brojanja. VVAT se može koristiti i na sistemima za e-glasanje koji nisu na daljinu (npr. e-voting glasačkog mjesta), budući da birač mora biti fizički prisutan na mjestu gdje je njegov/njezin glas zapravo zabilježen i isprintan za kontrolu. Ostali e-voting sistemi uključuju „provjerljivi trag revizije birača“. Razlika između ova dva slučaja je taj što je u prvom slučaju obavezno da glasač provjeri svoj glas prije nego ga „ubaci“. U drugom slučaju glasači mogu ako hoće provjeriti svoj glas. U nekim sistemima glasački listići se tiskaju tek onda kada se „ubace“ te se pohranjuju u zatvorenom prostoru. Ti se listiće također mogu iskoristiti za ponovno brojanje. Ali mora biti navedeno da glasači nisu potvrdili te tiskane listiće. Drugi sustavi uključuju objavljivanje izvornog koda i/ili dokumentaciju e-voting sistema, tako da glasači i/ili predstavnici političkih stranaka i organizacija civilnog društva imaju priliku ispitati točnost. Koji se god pristup revizije odabere, bitno je da e-voting sistem posjeduje revizijske sadržaje za svaki glavni korak procesa glasovanja (glasanje, brojanje). Revizijski sistem mora biti u stanju otkriti prijevare birača i osigurati vjerodostojnost svih prebrojanih glasova. Revizijski sistem glasovanja treba održati tajnost birača i sigurnosti u svakom vremenu. U svim slučajevima prikupljene informacije putem revizijskog sistema moraju biti zaštićene od neovlaštenog pristupa." (Prevedeno s [8])

--Toni.Lalić 10:48, 5. lipnja 2013. (CEST)

Moguće prijetnje elektroničkom glasovanju

"U moguće prijetnje ubrajamo:

Onemogućavanje glasovanja

"Ovakav napad se uglavnom odnosi na glasovanje putem Internete. Napad se izvodi tako što se prate korisnikove aktivnosti na Internetu te se tako može procijeniti kako će glasovati te se time korisniku može omogućiti ili onemogućiti glasovanje. Ovakav napad je teško otkriti." (Parafrazirano s [3])

Izmjena glasa

"Uređaji koji se baziraju na e-glasovanje omogućuje razne metode izmjene glasova. Moguće je izmjenom programske podrške uređaja provesti selektivnu krađu glasova u korist jednog ili više kandidata." (Parafrazirano s [3])

Ugrožavanje anonimnosti glasača

"Potrebno je osigurati anonimnost glasača kako bi se spriječila trgovina glasova tj. potrebno je onemogućiti povezanost glasača i njegovog glasa. Sustavi koji koriste e-glasovanja pružaju razne mogućnosti ugrožavanja anonimnost glasača." (Parafrazirano s [3])

Višestruko glasovanje

"Ova prijetnja je posebno velika kod sustava s glasanjem putem Interneta. Kao i kod napada na onemogućavanje glasovanja i ovaj napad prati glasačeve aktivnosti tako što se utvrđuje koji glasač vjerojatno neće glasati te se napadom koji uključuje krađu identiteta takvog glasača omogućuje veći broj lažnih glasova." (Parafrazirano s [3])

Trgovanje glasovima

"Kod svih sustava glasovanja je mogu trgovina glasovima. Veliki problem toga jest taj što je ovakva prijetnja vezana uz problem osiguravanja anonimnosti glasača. Sustavi za glasovanje putem Interneta su posebno ranjivi za ovakvu prijetnju jer omogućuju trgovinu glasovima u većim razmjerima u slučaju ranjivosti sustava." (Parafrazirano s [3])

--Toni.Lalić 22:44, 4. lipnja 2013. (CEST)

DRE

caption

"DRE glasački sustavi omogućuju odabir kandidata putem elektroničko-optičkog uređaja, npr. računalnog zaslona osjetljivog na dodir (eng.touchscreen). Glasač prilikom dolaska na biralište i nakon provjere identiteta dobiva PIN (eng. Personal Identification Number) broj, elektroničku karticu (eng. smartcard) ili neku drugu oznaku (eng. token). Unošenjem spomenute oznake na glasačkom terminalu korisniku se omogućuje odabir među ponuđenim izborima. Nakon odabira kandidata glasaču se najčešće nudi uvid u učinjeni odabir i pruža mu se mogućnost izmjene ili ispravke nakon čega se glas smatra danim i korisnik može napustiti glasačko mjesto. Potrebna obrada tako prikupljenih glasova provodi se programski unutar istog uređaja te se rezultati pohranjuju na prijenosnu memorijsku komponentu ili se ispisuju na papir nakon zatvaranja birališta. Postoje implementacije ovakvih sustava koje omogućuju prijenos pojedinih glasova ili rezultata glasovanja do centralnog mjesta za prikupljanje i obradu rezultata." (Kako je navedeno u [3])


--Toni.Lalić 22:44, 4. lipnja 2013. (CEST)

Prednosti glasanja putem DRE uređaja:

1. Jednostavnost prebrojavanja "Kako bi se proces prebrojavanja učinio bržim i točnijim uvedeni su mehanički sistemi za glasanje, uređaji za glasanje temeljeni na optičke skenere i DRE uređaje. Pošto je proces prebrojavanja glasova bitan u onim situacijama na izborima kada je svaki glas bitan, tradicionalne metode prebrojavanja fizičkih glasačkih listića može donijeti neke probleme. Jedan od problema je veliki utrošak vremena, moguće su greške prilikom prebrojavanja, zbog toga novi sistemi glasanja na uređajima su sve privlačniji." (Prevedeno s [4])

2. Jednostavnost glasovanja "Pošto se korištenjem tradicionalnih metoda glasanja mogu pojaviti nevažeći listići, uvođenjem DRE uređaja taj problem bi se otklonio. DRE tehnologija također omogućuje sofisticiranije sučelje, što bi riješilo probleme za osobe s invaliditetom ili za osobe koje koriste drugi jezik. Korištenje vizualnog sučelja može pomoći nepismenim osobama, ali to se nije testiralo u stvarnoj okolini s malom pismenošću. Međutim, uklanjajući neke probleme, DRE sistemi povećavaju druge. Glasači koji nisu dobro upoznati s računalima mogu greškom svoj glas dati nekom drugom kandidatu i sl." (Prevedeno s [4])

3. Sprečavanje prijevare "Izborna tijela često tvrde kako DRE i slične tehnologije za glasanje mogu smanjiti pa čak i spriječiti prijevare. Ova tehnologija je uspjela spriječiti neke mogućnosti prijevare na izborima koje su se prije događale ali su zato otvorile mogućnost novim metodama." (Prevedeno s [4])

4. Smanjenje troškova "Često se tvrdi kako DRE tehnologija smanjuje troškove izborne administracije. Takve tvrdnje postaju vjerodostojne kada uzmemo u obzir kako informacijske tehnologije povećavaju efikasnost uz smanjenje troškova vladinih aktivnosti. DRE tehnologija glede smanjenja troškova se zasniva na dugoročnom planu, tj. investicija u DRE uređaje i tehnologiju je manja od troškova transporta i ispisivanja glasačkih listića." (Prevedeno s [4])

--Toni.Lalić 22:44, 4. lipnja 2013. (CEST)

Nedostaci glasanja putem DRE uređaja:

1. Napad analizom zračenja

"Većina elektroničkih uređaja emitiraju zračenja u području radio signala. Putem tih zračenja je mogu prisluškivati računala pomoću odgovarajućih antena i prijemnika nakon čega se provodi analiza snimljenog signala (spektralni analizator).

Snimanjem emisije radio signala elektroničkog uređaja za glasovanje moguće je u određenim situacijama utvrditi način glasovanja pojedinog birača. Na slici su prikazana četiri signala snimljena tijekom ispisivanja imena kandidata na ekranu elektroničkog uređaja za glasovanje. Dvije snimke u gornjem redu snimljene su u slučaju odabira istog kandidata, dok su na druge dvije snimke prikazani signali snimljeni tijekom prikaza imena drugih kandidata. Očito je kako se na temelju snimljenih uzoraka može odrediti za koga je pojedini glasač glasovao." (Kako je navedeno u [3])

E-voting analiza zračenja.png

Slika preuzeta s [3]

2. Simuliranje sučelja

"Umetanjem posebno oblikovanog sklopa između sučelja i središnjeg dijela elektroničkog glasačkog uređaja moguće je izvesti tzv. MITM (eng. Man In The Middle) napad. Takav sklop presreće podatke unesene putem tipkovnice, po potrebi ih izmjenjuje i prosljeđuje središnjem dijelu uređaja. Sličan postupak provodi se i u suprotnom smjeru: signali namijenjeni zaslonu se presreću, izmjenjuju i tek nakon toga prikazuju. Na slici Slika 2 vjerodostojni signali prikazani su strelicama crne boje, dok su krivotvoreni signali prikazani crvenim strelicama.(Kako je navedeno u [3])

E-voting simuliranje sučelja.png

Slika preuzeta s [3]

"Umetnuti sklop moguće je programirati tako da tijekom unošenja prvog glasa nakon otvaranja birališta snimi podatke vezane uz liste kandidata. Također ga je moguće postaviti tako da se pokuša prikriti uočavanjem razlike između ispitivanja uređaja i stvarnih izbora. Ovaj napad moguće je prilagoditi i uređajima koji umjesto tipkovnice imaju zaslone osjetljive na dodir. Zlonamjerno oblikovani sklop se umeće izvan središnjeg dijela glasačkog uređaja pa je, ovisno o njegovoj fizičkoj građi, sklop moguće umetnuti bez oštećivanja eventualnih pečata koji štite glavno kućište.(Kako je navedeno u [3])

3. Napadi na identifikacijske oznake

"Kod elektroničkih sustava za glasovanje koji koriste elektroničke identifikacijske oznake, npr. kartice(eng. smatrcard), moguće je u slučaju nesigurne implementacije krivotvoriti ove oznake i pomoću njih višestruko glasovati ili ostvariti neovlašten pristup glasačkom uređaju. Ovaj sustav ne iskorištava glavnu prednost elektroničkih kartica; mogućnost implementiranja kriptografskih algoritama unutar njih samih. Tim propustom su krivotvorenje kartica, a samim time i napad na sustav, uvelike olakšani. (Kako je navedeno u [3])

4. Krivotvorenje rezultata

"Sustav za e-glasovanje se često oblikuje tako da pojedini uređaj prikupi glasove te ih dostavi pozadinskom poslužitelju koji ih pohranjuje. Napadač može prisluškivati vezu između poslužitelja i uređaja te tako prikupiti podatke koji su potrebni za krivotvorenje poruka. Ako napad bude uspješan poslužitelj napadača prihvaća kao jednog ili više glasačkih uređaja, preuzima od njega lažne izvještaje o glasovanju te ih pohranjuje.(Kako je navedeno u [3])

--Toni.Lalić 22:44, 4. lipnja 2013. (CEST)

DRE sustavi koji koriste javnu mrežu

"Pojedini DRE glasački sustavi za prijenos glasačkih podataka koriste javnu mrežu, npr. Internet ili telefonsku mrežu. Moguće je prenositi:

Glasovanje preko Interneta moguće je implementirati tako da je glas moguće dati s bilo kojeg računala povezanog na Internet ili pomoću posebnih glasačkih uređaja povezanih na Internet koji su smješteni na glasačkim mjestima. (Kako je navedeno u [3])

--Toni.Lalić 22:44, 4. lipnja 2013. (CEST)

Uređaji za elektroničko glasanje u Indiji

"Indija je najveća svjetska demokracija i otprilike već jedno desetljeće svi glasovi su zabilježeni putem elektroničkih uređaja za glasanje ili takozvanog EVM-a (engl. Electronic Voting Machines). Sastoji se od kontrolne jedinice koju koristi komisija i dijela sa glasačkim listićem koji se nalazi u kabini za glasanje. Glasački listić je vrlo jednostavan, svaki gumb predstavlja jednog kandidata." (Prevedeno s [5])

Simulacija glasanja

"Kada glasač pristupi, pritišće se velika plava tipka na kontrolnoj jedinici, čime se omogućava samo jedan glas (slika 1).

Nakon toga, glasač odabire kandidata i time je glas zabilježen (slika 2)." (Prevedeno s [5])

E-voting EVM1i2.png


"Sada dolazimo do problema. Svakom kandidatu dodijeljena su po tri glasa. Nakon toga uslijedila je provjera glasova." (Prevedeno s [5])

Prebrojavanje

"Uređaj je spreman za prebrojavanje glasova. Prikazuje da je prvi kandidat pobijedio i da je osvojio 7 glasova, i ovdje uočavamo pogrešku (slika 3). Nešto ranije napomenuto je da je svaki kandidat dobio po tri glasa, no ta brojka ovdje ne odgovara. Osim toga, ostalim kandidatima je oduzet po jedan glas, pa sada imaju po 2 glasa (slika 4, slika 5, slika 6, slika 7)." (Prevedeno s [5])

E-voting EVM puno.png

"Nakon toga, istraživači su otvorili uređaj za glasanje kako bi nam pokazali na koji način upravljati uređajem. Indijski izborni dužnosnici ne dopuštaju glasačima da pogledaju uređaj iznutra. EVM uređaj se sastoji od jednostavnog procesora i memorije za pohranjivanje glasova (slika 8, slika 9)." (Prevedeno s [5])

E-voting EVM procesor.png

"Nepošten" zaslon

"Uređaj za glasanje moguće je prevariti sa komadom hardvera. Istraživači su zamijenili postojeći zaslon sa modificiranim zaslonom podešenim prema vlastitim željama. Na taj način moguće je prevariti stvaran broj glasova. Kao što je moguće vidjeti u primjeru, dva zaslona izgledaju gotovo identično, a njegova izrada je trajala nekoliko tjedana i koštala je samo nekoliko dolara (slika 10, slika 11)." (Prevedeno s [5])

E-voting EVM procesor2.png


"Ispod zaslona se nalaze mali čipovi koji zamjenjuju stvarne rezultate i prikazuju lažne. Osim toga, tu je i bluetooth odašiljač pomoću kojeg se bežično može namjestiti pobjednik (slika 12)." (Prevedeno s [5])

E-voting EVM procesor3.png

"Kriminalci, odnosno osobe koje žele prikazati lažne podatke, mogu instalirati lažni zaslon prije nego su glasovi prebrojani ili nekoliko sati prije glasanja." (Prevedeno s [5])

--Hrvoje.matijevic 15:08, 5. lipnja 2013. (CEST)

Upravljanje memorijom

"Predstavljen je i drugi način prijevare uređaja za glasanje i to za vrijeme između glasanja i javnog prebrojavanja glasova kada su uređaji spremljeni. Istraživači su za primjer napravili mali uređaj u obliku štipaljke koji služi za krađu glasova. Posjeduje prekidač za odabir kandidata i postavlja se direktno na čip gdje su pohranjeni glasovi. Napadač stavlja štipaljku direktno na memoriju i time zapisuje novo stanje glasova (briše stare i zapisuje nove). Na taj način možemo biti sigurni da će naš kandidat pobijediti (slika 13)." (Prevedeno s [5])

E-voting EVM štipaljka.png

Tajni softver

"Sljedeći problem je da se softver koji služi za prebrojavanje glasova nalazi u čipu koji je smješten na matičnoj ploči uređaja. To znači da ga niti glasačka komisija Indije, niti najviše nadležno tijelo ne mogu preuzeti niti provjeriti njegovu ispravnost. Ovdje se postavlja pitanje, može li softver koji je ugrađen biti iskren. Kako znamo da softver koji je ugrađen u uređaj može biti iskren. Ako je zamijenjen čip s pripadajućim (neispravnim) softverom, to nam nitko ne može dokazati(slika 14)." (Prevedeno s [5])

E-voting EVM slika 14.png

"U međuvremenu, stručnjaci za elektroničko glasanje u Indiji smatraju kako činjenica da nitko ne može provjeriti softver, čini uređaje sigurnima. „Program se smrzava, nemoguće mu je pristupiti, nemoguće ga je čitati. Čak niti BEL i ECIL (kreatori) ne mogu pročitati što se nalazi u kôdu. Sjetimo li se priče s trećom osobom iza zavjese, možemo zaključiti kako se radi o istoj stvari." (Prevedeno s [5])

--Hrvoje.matijevic 15:22, 5. lipnja 2013. (CEST)

Nedovoljne mjere zaštite

"Zaposlenici na izbornim mjestima mogu poduzeti mjere zaštite protiv prijevare, no to ne garantira zaustavljanje svih napada. Moguće je da se uređaji zapečate na važnim mjestima. Da bi netko promijenio glasove mora strgati taj pečat i neke njegove dijelove. Znanstvenici još uvijek ne znaju na koji način napraviti jeftine pečate kojima bi se štitili uređaji, čak niti za aplikacije koje štite rad nuklearnih postrojenja. Tehnološki slabi uređaji imaju izuzetno slabu zaštitu. Ljudima se ukazuje kako kandidati nisu mijenjani u zadnjih nekoliko tjedana prije glasanja. To povećava vjerojatnost da će se moći manipulirati uređajem ukoliko unaprijed poznajemo listu kandidata (slika 15)." (Prevedeno s [5])

E-voting EVM slika 15.png

"Sjetimo se bluetootha koji je nešto ranije spominjan u tekstu. Ako se nalazimo u blizini glasačkog mjesta, pomoću posebne aplikacije možemo utjecati na rezultate glasanja odabirom kandidata koji bi po nama trebao pobijediti (slika 16)." (Prevedeno s [5])

E-voting EVM slika 16.png

Ovi uređaji još uvijek imaju svoje slabosti. Dokazali smo kako se na jednostavan način može manipulirati ovim uređajima.

--Hrvoje.matijevic 15:22, 5. lipnja 2013. (CEST)

Online-glasovanje

Pozadina online-glasovanja

"Predsjednički izbori 2000-e godine su nagnuli većinu organizacija po cijelom svijetu da osmisle bolji i praktičniji način glasanja. Predloženi su razni uređaji te sustav koji putem Interneta omogućuje glasačima predaju svojih glasačkih listića, razlog tomu je taj što je Internet povoljan, brz i efikasan način prijenosa podataka. Dale su se razne hipoteze vezane za prednosti i nedostatke za sustave koji bi koristili Internet za glasanje, kao glavna briga takvih sustava je prijenos glasačkih listića, njihova tajnost te sama autentifikacija glasača. Osim toga potrebno je radi tajnosti glasa odvojiti identitet glasača od njegovog glasačkog listića. On-line glasanje nije nov koncept. U protekla tri desetljeća, mnoga su istraživanja pokušala osmisliti način kako stvoriti on-line sistem glasanja koji ljudima omogućuje glasanje dok su kod kuće. Sve do kasnih 90-ih ideja je postala praktično moguća za izvest. Internet revolucija je pripomogla rastu ideje. Mnoga istraživanja smatraju kako će on-line glasanje zamijeniti tradicionalni sistem glasanja prije ili kasnije." (Prevedeno s [6])

--Hrvoje.matijevic 14:17, 5. lipnja 2013. (CEST)

Prilike online-glasovanja

"I pristaše i protivnici e-glasovanja daju dobre argumente koja je metoda bolja za proces izbora. S jedne strane, tehnologija e-glasovanja:

--Hrvoje.matijevic 14:17, 5. lipnja 2013. (CEST)

CyberVote

Uvod u CyberVote

"CyberVote, predstavlja inovativan sistem za elektroničko glasanje putem terminala i mobilnih uređaja spojeni na Internet. Europsko povjerenstvo je utemeljilo sam sistem te ga uz donacije mnogih tvrtki i partnera financira, razvijaja i istražuje. CyberVote je sistem na internetu namjenjen za elektroničko glasanje koji sadrži vrlo osiguran i provjerljiv protokol na internetu koji se može koristiti za lokalne, regionalne ili nacionalne izbore. Ovaj sustav je uglavnom razvijen kako bi utjecao i povećao praktičnost i sudjelovanje birača na izborima. Sustav omogućuje biračima glasanje putem bilo kojeg računala ili terminala koji je povezan na internet u što ubrajamo i mobilne uređaje kao što je mobilni telefon, npr. smarthphone. Ovaj sustav je zbog toga koristan svim građanima, ali posebno onim građanima koji su bolesni ili su osobe s invaliditetom, starijim osobama, bolničkim pacijentima, onima koji putuju na dan izbora, iseljenicima, građanima u inozemstvo čak i onima koji su previše lijeni za odlazak na biračko mjesto." (Prevedeno s [6])


"Sustav se oslanja na inovativan protokol za glasanje koji je razvijen s projektom koji koristi off-the-shelf kriptografske alate u kombinaciji s naprednim kriptografskim alatima koji su posebno razvijeni za ovaj projekt. Pretpostavlja se kako će to jamčiti autentičnost birača, privatnost prilikom slanja njihovog glasa putem interneta, te integritet cijelog sustava tijekom procesa prebrojavanja glasova i revizije. Ukratko, on-line sistem za CyberVote možemo opisati kao, „sustav koji je jednostavno koristiti, dostupan i povoljan svim glasačima i kandidatima“." (Prevedeno s [6])


--Hrvoje.matijevic 14:17, 5. lipnja 2013. (CEST)

Kratak opis načina rada CyberVote-a:

"Prvi korak u organiziranju i provođenju izbora putem interneta pomoću CyberVote-a uključuje konfiguraciju jednog ili nekoliko servera za glasanje. Arhitektura servera za glasanje uključuje:


"Klijent treba imati internet preglednik i softver CyberVote klijenta koji se može unaprijed instaliran ili skinuti s interneta. Koristeći ovaj softver birači mogu dobiti informacije ili grafičke demonstracije postupka glasanja, također mogu vidjeti slike ili druge informacije o kandidatima. Jednostavnija verzija softvera se može pružiti glasačima koji koriste mobile uređaje. Svi birači za početak moraju proći kroz obvezni proces prijavljivanja putem registracijskog poslužitelja uz pomoć unaprijed instaliranog registracijskog klijenta s CyberVote softverom gdje se provjerava vjerodostojnost čime se omogućuje korištenje ove usluge samo onim biračima koji su prijavljeni." (Prevedeno s [6])


"CyberVote klijent time dobije grafičko sučelje (GUI), module za priključak, protokole za glasanje, kriptografske knjižnice, kodiranje poruka, i sučelja za hardversko čitanje token-a spojen na korisnikovu hardversku platformu i server za infrastrukturu javnog ključa „Public Key Infrastructure“ (PKI). Modul protokola glasanja obrađuje sve komunikacije između poslužitelja, servera za glasanje i terminala klijenta, tako što kreira upite za glasanje i registraciju. Standardni mehanizam koji se koristi u prijenosu zahtjeva i informacija između poslužitelja i klijenta je model web poslužitelj / web preglednik koristeći HTTP ili HTTPS protokola i modul za priključak koji obrađuje ovakve vrste mrežnih veza." (Prevedeno s [6])


"Algoritmi tajnog ključa poput „Secure Socket Layer“ (SSL) protokola ili „Transport Layer Security“ (TLS) protokola se koristi za osigurnu komunikaciju između web preglednika i web servera. Revizija i prebrojavanje glasova je posljednji korak sistema za elektroničko glasanje. Ova faza tabelarnog prikaza određuje broj glasova koji su važeći i ispravno primjeni do završetka faze glasanja te se prijavljuju svi sigurnosni problemi koji su se dogodili u ranijim fazama. Softver Klijent je odgovoran za izradu konačnih izbornih rezultata dostupni na web-stranicama za birače." (Prevedeno s [6])


"Dakle, CyberVote mora osigurati:


--Hrvoje.matijevic 14:17, 5. lipnja 2013. (CEST)

Dizajn baze podataka

"Kako bi se osigurala tajnosti glasova potrebno je odvojiti identitet glasača od njegovog glasačkog listića. CyberVote sistem zbog toga predstavlja novu tehniku koja briše podatke glasača s tablice registriranih glasača čim glasači pritisnu gumb za „glasanje“. Njihov se glas sprema u tablicu „casted-ubačeno“, dok se njihov JMBA-g sprema u odvojenu tablicu „confirm-potvrdi“. Ta tablica šalje potvrdu da je glasač sudjelovao u procesu glasanja, tada sistem u bazu sprema informacije da je glasac X glasao pod glasačkim brojem Y, itd." (Prevedeno s [6])


E-voting DB.png

Slika preuzeta s [6]

Metoda enkripcije

"CyberVote sistem koristi različite tipove enkripcijskih algoritama poput Hashing Algoritma (SHA1), Message Digest Algorithm (MD5), SHA256 i SHA512. Kada glasač pritisne gumb za glasanje, generira se slučajni broj. Taj broj odlučuje o enkripcijskom algoritmu. Nakon toga slijedi sama enkripcija. Ta metoda osigurava veliki stupanj sigurnosti podataka glasača." (Prevedeno s [6])


--Hrvoje.matijevic 14:17, 5. lipnja 2013. (CEST)

Implementacija

Autentifikacija administratora

"CyberVote posjeduje različite razine autentifikacije, ovisno o korisniku. CyberVote koristi jednu razinu lozinki koju unose dva zaposlenika, tj. supervizor mora unijeti svoju lozinku zajedno sa zaposlenikovom kako bi omogućio zaposleniku rad s novim unosom u bazi podataka. Mijenjanje baze podataka zahtjeva lozinke na drugoj razini, dok brisanje podataka zahtjeva treću razinu, što znači da supervizor i dva zaposlenika moraju unijeti svoje lozinke i korisnička imena. Svaka promjena u DB se dokumentira u odvojenoj tablici u bazi, koja se sastoji od učinjene radnje, identifikacijskim brojem zaposlenika koji je počinio radnju i vrijeme koje pokazuje kada se je radnja dogodila." (Prevedeno s [6])


Izgled CyberVote-a

"CyberVote posjeduje jednostavno sučelje s malim brojem okvira koji je kompatibilan s korištenjem mobilnih uređaja. To omogućuje jednostavno korištenje CyberVote-a." (Prevedeno s [6])


Izvorni kod

"CyberVote ima open source kod koji se pušta kada počne glasanje kako bi se osigurala transparentnost i sigurnost procesa glasanja." (Prevedeno s [6])


Izgled sučelja CyberVote-a

"PC verzija CyberVotea posjeduje jednostavne flash animacije. Sadrži link za pomoć u obliku teksta i animacije." (Prevedeno s [6])


Na strani klijenta

"Sama web stranica mora biti jednostavna kako bi je mogli razumjeti svi korisnici. Sam prikaz log-ina je prikazan na slici." (Prevedeno s [6])


caption

Slika preuzeta s [6]

"U slučaju da se glasač nije registrirao, i ako je još uvijek omogućena registracija, glasač bi trebao otići na link za registraciju koji otvara modul za registraciju.

Nakon validacije podataka koje je glasač unio, sistem prelazi u drugi korak registracije kojim postavlja „tajno“ pitanje u slučaju da glasač zaboravi svoju lozinku što pokazuje slika.

Nakon procesa registracije. CyberVote sistem objavi poruku koja potvrđuje proces registracije te šalje i mail koji potvrđuje proces. Ukoliko se korisnik pokuša prijaviti na sustav prije nego počne proces glasanja sistem neće dozvoliti glasaču pristup stranici za glasanje, što povećava sigurnost sistema.

Tijekom procesa glasanja, nakon prijave, glasači mogu odabrati kandidate sa liste. Nakon pritiska gumba za glasanje podaci glasače se brišu iz baze podataka CyberVote-a. JMBAG se nakon toga doda u listu potvrde.

Administrator CyberVote sistema je više od jednog odjela. Administrator je odgovoran za brisanje podataka s baze glasača. Zbog velike važnosti tog procesa za to se koriste višefazne lozinke. Drugi se odjeli brinu za unos i brisanje kandidata, te postavljanje vremena glasanja i registracije i mijenjanje podataka o kandidatima. Tijekom prijave u tablicu glasača zaposlenik i njegov supervizor se moraju prijaviti. Ta procedura smanjuje rizik manipulacije baze, te se radi veće sigurnosi svaka aktivnost zabilježava tako što se postavi vrijeme rada sa bazom te se zapiše ID zaposlenika koji je u tom vremenu radio s bazom.

Nakon završetka procesa prijave pojavit će se početna stranica administratora. Tu administrator odabire koju je radnju izvršit: dodati kandidate, brisati podatke iz baze i sl." (Prevedeno s [6])


--Hrvoje.matijevic 14:17, 5. lipnja 2013. (CEST)

Napadi na sustave glasovanja putem Interneta

""Napadi na sustave glasovanja putem Interneta mogu se podijeliti u tri skupine:

Zlonamjerne aplikacije

"Zlonamjerno oblikovana aplikacija prisutna na glasačevom računalu može neprimjetno izmijeniti njegov glas, bez obzira na primijenjene metode autorizacije i enkripcije. To je moguće jer se napad izvodi prije provođenja autorizacije korisnika i prije enkripcije podataka. Nakon uspješne izmjene glasa zlonamjerna se aplikacija može automatski izbrisati uklanjajući tako podatke koji bi mogli omogućiti otkrivanje napada i ispravak učinjene štete.

Primjeri ovakvih aplikacija su Backorifice 2000 (BO2K) paket i Chernobyl (CIH) računalni virus. BO2K je programski paket otvorenog programskog koda namijenjen upravljanju radom računalne mreže. Građen je tako da je izrazito teško otkriti njegovo prisustvo na računalu, a posjeduje mogućnost udaljenog upravljanja računalom na kojem je instaliran. Činjenica da se radi o paketu otvorenog programskog koda napadaču omogućuje unošenje zlonamjernih izmjena koje mu mogu omogućiti preuzimanje potpune kontrole nad napadnutim računalom. U slučaju uspješnog izvođenja napada zlonamjerni korisnik može nadgledati glasovanje i izmijeniti korisnikov glas. CIH virus aktivirao se 26. travnja 1999. godine te izmjenama BIOS (eng. Basic Input/Output System) ugrađene programske podrške brojnih računala onemogućio njihovo pokretanje. Sličan virus mogao bi aktiviranjem neposredno prije početka izbora onemogućiti glasovanje velikom broju korisnika. Napad je moguće oblikovati tako da se virus proširi samo na ciljane demografske skupine." (Kako je navedeno u [3])

Napadi na vezu s poslužiteljem

"Kod sigurno oblikovanog sustava glasovanja putem Interneta podaci se između klijentskog računala i glasačkog poslužitelja razmjenjuju zaštićeni nekom od prihvaćenih kriptografskih metoda. Zbog toga je ova veza prije svega osjetljiva na napade uskraćivanjem usluga. Distribuirana inačica ovog napada (eng. Distributed Denial of Service – DDOS) provodi se automatskim instaliranjem velikog broja pozadinskih aplikacija (eng. daemon) na različitim računalima. Glavna aplikacija (eng. master) u trenutku napada spomenutim pozadinskim aplikacijama dojavljuje podatke o meti kojoj one potom šalju velik broj poruka. Napadnuti sustav zauzet je obradom ogromnog broja poruka što rezultira uskraćivanjem usluga. Ovakav napad na glasački poslužitelj na dan izbora u potpunosti bi onemogućio glasovanje.

Mogući su i drugačije oblikovani napadi kojima se glasanje može onemogućiti pojedinim korisnicima ili skupinama korisnika. Primjer takvog napada je tzv. ping of death napad koji se provodi slanjem posebno oblikovane poruke razlomljene na dva ili više podatkovnih paketa. Nakon primitka ovih paketa napadnuto računalo rekonstruira izvornu poruku koja je tako oblikovana da uzrokuje njegovo rušenje." (Kako je navedeno u [3])

Socijalni inženjering

"Socijalni inženjering u slučaju glasovanja putem Interneta svodi se na podmetanje posebno oblikovane web stranice umjesto one na kojoj se provodi glasovanje. Korisnik uvjeren da unosi svoj glas na takvoj stranici zapravo napadaču predaje svoje autorizacijske podatke i omogućuje mu krađu glasa.

Lažnu web stranicu za glasovanje moguće je podmetnuti na više načina:

Postoje brojne metode provjere vjerodostojnosti web stranice, ali je iluzorno očekivati kako će ih prilikom glasovanja primijeniti značajniji broj glasača. Osim krađe glasova moguće je provesti napad usmjeravanjem veze na računalo koje glumi glasački poslužitelj, ali samo prikuplja glasove bez njihova prosljeđivanja. Preusmjeravanjem glasova iz Internet kafića ili knjižnice u područjima za koja je poznato da glasaju na određeni način moguće je utjecati na rezultate izbora." (Kako je navedeno u [3])

--Hrvoje.matijevic 14:17, 5. lipnja 2013. (CEST)

Zaključak

"U ovom projektu prikazali smo sve oblike glasovanja te smo se bavili s izvorima prijetnji s kojima se susreću ovakvi sustavi. Najviše pažnje posvetili smo načinu funkcioniranja tih uređaja dok smo kao praktični dio ovog rada napravili usporedbu svih oblika glasovanja. Možemo zaključiti kako elektronički sustavi imaju brojne prednosti pred konvencionalnim glasačkim sustavima. Zamjena papirnatih glasačkih listića elektroničkim sustavima omogućuje značajne uštede te pruža mogućnosti jednostavne prilagodbe sustava glasačima koji se koriste različitim jezicima, te osobama narušena zdravlja. Kriptografske metode omogućuju provjeru rada sustava, te ukoliko dođe do pada sustava, glasač je pravovremeno obaviješten o tome.

Uz brojne napredne mogućnosti koje donosi ovaj sustav, pojavljuju se i ranjivosti. Ukoliko je sustav loše implementiran, ostavlja dovoljno prostora zlonamjernim glasačima da spriječe sudjelovanje ostalih glasača, da ukradu određeni broj glasova, da objave identitet glasača ili da višestruko glasuje. Mogućnost automatizacije zadataka pomoću računalnih sustava olakšava ovakve napade i ukoliko se napad izvrši uspješno, može doći do posljedica širokih razmjera.

Radi navedenih opasnosti, prijelaz s papirnatih glasačkih listića na elektroničko glasovanje potrebno je provesti postupno i pažljivo uz opširnu javnu raspravu i nadzor. Dokumentiranje nadzora svih koraka postavljanja i ispitivanja, potrebno je provoditi prije, tijekom i nakon uvođenja elektroničkog glasovanja. U svrhu provjere unosa glasa, otkrivanja prijevara i kvarova te eventualno naknadno prebrojavanje glasova, elektronički sustav za glasovanje treba proizvesti neki papirnati dokument kojim bi se ne ugrožava anonimnost glasača." (Parafrazirano s [3])

--Hrvoje.matijevic 15:38, 5. lipnja 2013. (CEST)

Literatura

  1. Optical scan voting system. Dostupno na: http://en.wikipedia.org/wiki/Optical_scan_voting_system,28.05.2013.
  2. Giang Nguyễn, 2 - 5 - 2.5 - Punched Card Voting (1242). Dostupno na:http://www.youtube.com/watch?v=z2ZqM1iYxIo,26.05.2013.
  3. Sigurnost elektroničkog glasovanja CCERTT-PUBDOC-2007-04-188. Dostupno na:http://www.cis.hr/www.edicija/LinkedDocuments/CCERT-PUBDOC-2007-04-188.pdf,28.05.2013.
  4. Challenging the Norms and Standards of Election Administration: Electronic Voting. Dostupno na:http://pdf.aminer.org/000/247/406/the_role_of_the_election_commission_in_electronic_voting.pdf,28.05.2013.
  5. India's EVMs are Vulnerable to Fraud. Dostupno na:http://indiaevm.org/,25.05.2013.
  6. Design, Analysis and Implementation of Cyber Vote System. Dostupno na:http://khaledelleithy.org/BookChapters/B7DesignAnalysisAndImplementationOfACyberVoteSystem.pdf,28.05.2013.
  7. Requirements for e-voting. Dostupno na: http://aceproject.org/ace-en/focus/e-voting/e-voting-requirements,28.05.2013.
  8. Electronic voting/Wikipedia. Dostupno na:http://en.wikipedia.org/wiki/Electronic_voting,28.05.2013.
  9. Giang Nguyễn, 3 - 2 - 3.2 - Optical Scan Voting (1916) . Dostupno na:http://www.youtube.com/watch?v=SQVX-WeIB1o,26.05.2013.
  10. Giang Nguyễn, 2 - 4 - 2.4 - Mechanical Voting Machines (1132) . Dostupno na:http://www.youtube.com/watch?v=t3_orv3d2K8,26.05.2013.
  11. Opportunities, risks and challenges of e-voting. Dostupno na:http://aceproject.org/ace-en/focus/e-voting/e-voting-opportunities,28.05.2013.


--Toni.Lalić 15:39, 5. lipnja 2013. (CEST)

--Hrvoje.matijevic 15:38, 5. lipnja 2013. (CEST)

Dobavljeno iz "https://security.foi.hr/wiki/index.php/E-voting"
Osobni alati
Imenski prostori
Inačice
Radnje
Orijentacija
Traka s alatima