Επικοινωνία

ΟΙΚΟΝΟΜΙΚΟ ΠΑΝΕΠΙΣΤΗΜΙΟ ΑΘΗΝΩΝ
ATHENS UNIVERSITY OF ECONOMICS AND BUSINESS
e-democracy

Συχνές ερωτήσεις και απαντήσεις (FAQ)

Ποιος μπορεί να ψηφίσει;
Πως μπορώ να ψηφίσω;
Πότε και πως ανακοινώνονται τα αποτελέσματα της ψηφοφορίας;
Είναι η ψηφοφορία μυστική;
Πως διασφαλίζεται τεχνικά η ανωνυμία της ψηφοφορίας;
Πως διασφαλίζεται τεχνικά η ακεραιότητα της ψηφοφορίας;
Πως διασφαλίζεται η εμπιστευτικότητα του κωδικού μου και της ψήφου μου κατά τη μετάδοσή τους μέσω του διαδικτύου;
Μπορώ να εμπιστευτώ το ψηφιακό πιστοποιητικό του ιστότοπου;
Πως διασφαλίζει το σύστημα την ακεραιότητα και εμπιστευτικότητα της ψηφοφορίας;
Μπορώ να εμπιστευτώ την ακεραιότητα και εμπιστευτικότητα της ψηφοφορίας;

Ποιος μπορεί να ψηφίσει;

Υπάρχουν ψηφοφορίες στις οποίες μπορούν να λάβουν μέρος όλα τα μέλη της πανεπιστημιακής κοινότητας (φοιτητές, μέλη ΔΕΠ, διοικητικό προσωπικό, ερευνητές) και ψηφοφορίες στις οποίες μπορούν να λάβουν μέρος μόνο όσοι είναι καταχωρημένοι στο κέντρο δικτύων ως μέλη ΔΕΠ.

Πως μπορώ να ψηφίσω;

Για να ψηφίσετε πρέπει να καταχωρίσετε το αναγνωριστικό σας (username) και το συνθηματικό σας (password) που σας έχουν δωθεί κατά την εγγραφή σας από το κέντρο διαχείρισης δικτύων. Είναι τα ίδια στοιχεία που χρησιμοποιείτε για να αποκτήσετε απομακρυσμένη ή ασύρματη πρόσβαση στο δίκτυο του ΟΠΑ.

Πότε και πως ανακοινώνονται τα αποτελέσματα της ψηφοφορίας;

Τα αποτελέσματα της ψηφοφορίας ανακοινώνονται από τον ίδιο ιστότοπο (e-democracy.aueb.gr) όταν λήξει η ψηφοφορία.

Είναι η ψηφοφορία μυστική;

Ναι.

Πως διασφαλίζεται τεχνικά η ανωνυμία της ψηφοφορίας;

Η βάση δεδομένων της εφαρμογής δεν αποθηκεύει τις ατομικές ψήφους. Αποθηκεύει μόνο τα ονόματα αυτών που έχουν ψηφίσει για ένα συγκεκριμένο θέμα (για την αποφυγή διπλοψηφίας) και το σύνολο των ψήφων ανά απάντηση. Επιπλέον, ο διακομιστής της εφαρμογής έχει απενεργοποιημένο το αρχείο καταγραφής των συναλλαγών του.

Πως διασφαλίζεται τεχνικά η ακεραιότητα της ψηφοφορίας;

Η ακεραιότητα της ψηφοφορίας διασφαλίζεται σε πολλαπλά επίπεδα.

Στη βάση δεδομένων του συστήματος έχουν οριστεί τρεις ρόλοι και κάθε ένας έχει τα ελάχιστα δικαιώματα που του επιτρέπουν να εκπληρώσει το σκοπό του.
- Ο (μη αυθεντικποιημένος) αναγνώστης του συστήματος επιτρέπεται μόνο να διαβάσει πίνακες, αλλά όχι να τους τροποποιήσει.
- Ο αυθεντικοποιημένος ψηφοφόρος του συστήματος επιτρέπεται μόνο να εισάγει την καταχώρηση του ονόματός του για το συγκεκριμένο θέμα και να ενημερώσει την αντίστοιχη τιμή των αποτελεσμάτων.
- Ο αυθεντικοποιημένος διαχειριστής του συστήματος επιτρέπεται μόνο να εισάγει νέες ερωτήσεις, απαντήσεις, και αρχικές τιμές στα αποτελέσματα. Δεν έχει δικαίωμα τροποποίησης των αποτελεσμάτων.
Επιπλέον, από τους παραπάνω περιορισμούς που επιβάλλονται στο επίπεδο της βάσης δεδομένων, το σύστημα στο οποίο είναι εγκατεστημένη η εφαρμογή έχει πολλαπλά επίπεδα ελέγχου της ασφάλειάς του.
Η ίδια η εφαρμογή δεν επιτρέπει την εκτέλεση μη επιτρεπόμενων ενεργειών. Δυνατότητα ψήφου έχουν μόνο αυθεντικοποιημένοι χρήστες. Τα στοιχεία αυθεντικοποίησης είναι αυτά που παρέχονται από το κέντρο δικτύων σε όλα τα μέλη της πανεπιστημιακής κοινότητας σύμφωνα με αυστηρές διαδικασίες.
Τέλος, το σύστημα στο οποίο είναι εγκατεστημένη η εφαρμογή διαθέτει συστοιχία δίσκων RAID και καθημερινά λαμβάνονται απομακρυσμένα αντίγραφα εφεδρείας.

Πως διασφαλίζεται η εμπιστευτικότητα του κωδικού μου και της ψήφου μου κατά τη μετάδοσή τους μέσω του διαδικτύου;

Τα στοιχεία αυθεντικοποίησης και οι ψήφοι των χρηστών μεταδίδονται από τους χρήστες προς την εφαρμογή κωδικοποιημένα, με το πρωτόκολλο HTTP/SSL (https), με αλγόριθμο υψηλού επιπέδου ασφαλείας (AES-256). Κωδικοποιημένα γίνεται και η επικοινωνία μεταξύ του συστήματος της ψηφοφορίας και του συστήματος αυθεντικοποίησης του ΟΠΑ. Επιπλέον, η εφαρμογή δεν έχει τοπικά καταχωρημένα τα στοιχεία αυθεντικοποίησης των χρηστών, αλλά επικοινωνεί για τον έλεγχο των στοιχείων με το πρωτόκολλο RADIUS ή LDAP με τον αντίστοιχο διακομιστή του πανεπιστημίου.

Μπορώ να εμπιστευτώ το ψηφιακό πιστοποιητικό του ιστότοπου;

Από τον Νοέμβριο του 2010 το πιστοποιητικό του ιστότοπου είναι ψηφιακά υπογεγραμμένο από γνωστή αρχή πιστοποίησης (TERENA), μέσω υπηρεσιών που παρέχει το ΟΠΑ και το ΕΔΕΤ.

Πως διασφαλίζει το σύστημα την ακεραιότητα και εμπιστευτικότητα της ψηφοφορίας;

Το σύστημα της ψηφοφορίας τρέχει σε ένα λειτουργικό σύστημα υψηλού επιπέδου αξιοπιστίας (FreeBSD Unix) και ενημερώνεται άμεσα με κάθε απαιτούμενη προσθήκη ασφάλειας. Οι παράμετροι λειτουργίας του καταγράφονται και παρακολουθούνται καθημερινά. Το λογισμικό (λειτουργικό σύστημα, βάση δεδομένων, εφαρμογές) είναι εγκατεστημένο και ρυθμισμένο έτσι ώστε να μην επιτρέπεται η μη εξουσιοδοτημένη ή η κακόβουλη χρήση του. Η βάση δεδομένων της ψηφοφορίας ορίζει δικαιώματα χρηστών με βάση την αρχή των ελαχίστων δικαιωμάτων (least privilege) με ξεχωριστά δικαιώματα για την ψηφοφορία από την απλή ανάκτηση δεδομένων. Ο κώδικας της εφαρμογής είναι μικρός σε μέγεθος και τα κρίσιμα τμήματά του είναι εύκολο να επιθεωρηθούν.

Μπορώ να εμπιστευτώ την ακεραιότητα και εμπιστευτικότητα της ψηφοφορίας;

Μόνο στο μέτρο που εμπιστεύεστε τον προγραμματιστή και διαχειριστή του συστήματος (Διομήδη Σπινέλλη) καθώς και όποιους άλλους οριστούν για να επιθεωρήσουν το σύστημα και τον κώδικα που αυτός έγραψε. Γενικά είναι αδύνατο να εμπιστευτεί κανείς πλήρως ένα υπολογιστικό σύστημα. Υπάρχουν όμως διάφοροι τρόποι με τους οποίους μπορεί κανείς να αυξήσει την εμπιστοσύνη του. Το συγκεκριμένο σύστημα είναι όλο υλοποιημένο ως λογισμικό ανοικτού κώδικα (open source software), πράγμα που σημαίνει ότι οποιοσδήποτε μπορεί να το επιθεωρήσει για να δει αν ικανοποιούνται τα απαιτούμενα χαρακτηριστικά ακεραιότητας και εμπιστευτικότητας.