Upload
friprogsenteret
View
749
Download
2
Embed Size (px)
DESCRIPTION
Citation preview
11
Klikk for å redigere undertittelstil i malen
Christian Bull, SikkerhetsansvarligHenrik Nore, prosjektleder
Åpenhet i demokratiets navnGoOpen 19042010
2
Hva skal vi snakke om
• Om e-valg 2011 prosjektet (Henrik)• Hvorfor er åpen kildekode viktig
(Christian)• Hvilke utfordringer hadde vi for å få
åpen kildekode (Henrik)
3
prosjektomfang e-valg2011
• Anskaffer og tar i bruk løsning for internettstemmegivning hjemmefra (Ikke valgdagen)
• Anskaffe og innføre ny full valgadministrativ løsning
• Innføre elektronisk avkryssing i manntall i alle valglokaler
• Muliggjøre e-stemmegivning i valglokaler (internett teknologi) men kun forhåndsstemmelokaler i 2011
• Hvis dette går bra skal Stortinget i 2012 beslutte om det blir full innføring av e-valg
4
Hvilke spesielle utfordringer har vi?
• Politiske diskusjoner om dette er en god ide
• Må følge tidsplanen (4 år til neste mulighet)
• Ingen rom for feil (må kåre riktig valgvinner)
• Black-box problematikk(innsyn vs. hemmelig valg)
• Få suksesshistorier(e-valg har gått dårlig i mange land)
5
Hvordan e-valg fikk dårlig rykte• Presidentvalget i Florida 2000
Bush vs Gore• Papirstemmene - tolke velgerens
hensikt• Førte til føderal lovgivning
(HAVA), påla kommunenen e-valg
• Overlot til markedet, ingen fødrale retningslinjer (Pengemangel)
• Katastrofer (negative stemmer)
6
Hvorfor er det viktig med åpen kildekode
• Demokratiet må være gjennomsiktig
• Hvordan vinne tillit hvis systemet er hemmelig?
• Økt sikkerhet for korrekthet• Vi skal ikke ha hemmelighold som
sovepute– Vi forsvarer oss ikke mot reverse
engineering– Shannons maksime: ”fienden
kjenner systemet”
7
Schneier:
• Kerckhoffs' principle applies beyond codes and ciphers to security systems in general: every secret creates a potential failure point. Secrecy, in other words, is a prime cause of brittleness—and therefore something likely to make a system prone to catastrophic collapse. Conversely, openness provides ductility.
8
Hvordan fikk vi til åpen kildekode ?
• Til nå har alle e-valgsystemer vært lukket kildekode
• Ingen trodde det var mulig å få med alle leverandører på åpen kildekode
• Vårt dilemma: Ønsket om åpenhet mot kravet om tilstrekkelig sikker løsning
• Det viste seg til slutt at kun to leverandører kunne levere tilstrekkelig sikker løsning (Krypto er ikke enkelt)
9
Spillet om lisensene
• Konkurranse preget dialog var riktig anskaffelsesprosedyre
• Spill-teori-Hvis vi klarte å få til åpen kildekode vil alle land i fremtiden kreve dette
• Styreromsbeslutningene vi håpet på-det eneste var tap av mulighet å konkurrere om vår kontrakt
10
Er systemet egentlig fri programvare?• Det er i det minste ikke noe
spørsmål om kildekoden blir fritt tilgjengelig for nedlastning
• Men det er en begrensning på hva man kan bruke den til– Kan ikke brukes til å
gjennomføre valg utenfor Norge– Noen vil derfor mene at systemet
ikke ”fortjener” betegnelsen ”åpen kildekode”
11
Spørsmål?
• Finn oss på:– E-valgbloggen.no– E-valg.dep.no– Twitter– Facebook