GoOpen 2010: Henrik Nore og Christian Bull

575 views

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
575
On SlideShare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
2
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

GoOpen 2010: Henrik Nore og Christian Bull

  1. 1. Åpenhet i demokratiets navn GoOpen 19042010 Klikk for å redigere undertittelstil i malen Christian Bull, Sikkerhetsansvarlig Henrik Nore, prosjektleder 1
  2. 2. Hva skal vi snakke om • Om e-valg 2011 prosjektet (Henrik) • Hvorfor er åpen kildekode viktig (Christian) • Hvilke utfordringer hadde vi for å få åpen kildekode (Henrik) 2
  3. 3. prosjektomfang e-valg2011 • Anskaffer og tar i bruk løsning for internettstemmegivning hjemmefra (Ikke valgdagen) • Anskaffe og innføre ny full valgadministrativ løsning • Innføre elektronisk avkryssing i manntall i alle valglokaler • Muliggjøre e-stemmegivning i valglokaler (internett teknologi) men kun forhåndsstemmelokaler i 2011 • Hvis dette går bra skal Stortinget i 2012 beslutte om det blir full innføring av e-valg 3
  4. 4. Hvilke spesielle utfordringer har vi? • Politiske diskusjoner om dette er en god ide • Må følge tidsplanen (4 år til neste mulighet) • Ingen rom for feil (må kåre riktig valgvinner) • Black-box problematikk (innsyn vs. hemmelig valg) • Få suksesshistorier (e-valg har gått dårlig i mange land) 4
  5. 5. Hvordan e-valg fikk dårlig rykte • Presidentvalget i Florida 2000 Bush vs Gore • Papirstemmene - tolke velgerens hensikt • Førte til føderal lovgivning (HAVA), påla kommunenen e- valg • Overlot til markedet, ingen fødrale retningslinjer (Pengemangel) • Katastrofer (negative stemmer) 5
  6. 6. Hvorfor er det viktig med åpen kildekode • Demokratiet må være gjennomsiktig • Hvordan vinne tillit hvis systemet er hemmelig? • Økt sikkerhet for korrekthet • Vi skal ikke ha hemmelighold som sovepute – Vi forsvarer oss ikke mot reverse engineering – Shannons maksime: ”fienden kjenner systemet” 6
  7. 7. Schneier: • Kerckhoffs' principle applies beyond codes and ciphers to security systems in general: every secret creates a potential failure point. Secrecy, in other words, is a prime cause of brittleness—and therefore something likely to make a system prone to catastrophic collapse. Conversely, openness provides ductility. 7
  8. 8. Hvordan fikk vi til åpen kildekode ? • Til nå har alle e-valgsystemer vært lukket kildekode • Ingen trodde det var mulig å få med alle leverandører på åpen kildekode • Vårt dilemma: Ønsket om åpenhet mot kravet om tilstrekkelig sikker løsning • Det viste seg til slutt at kun to leverandører kunne levere tilstrekkelig sikker løsning (Krypto er ikke enkelt) 8
  9. 9. Spillet om lisensene • Konkurranse preget dialog var riktig anskaffelsesprosedyre • Spill-teori -Hvis vi klarte å få til åpen kildekode vil alle land i fremtiden kreve dette • Styreromsbeslutningene vi håpet på -det eneste var tap av mulighet å konkurrere om vår kontrakt 9
  10. 10. Er systemet egentlig fri programvare? • Det er i det minste ikke noe spørsmål om kildekoden blir fritt tilgjengelig for nedlastning • Men det er en begrensning på hva man kan bruke den til – Kan ikke brukes til å gjennomføre valg utenfor Norge – Noen vil derfor mene at systemet ikke ”fortjener” betegnelsen ”åpen kildekode” 10
  11. 11. Spørsmål? • Finn oss på: – E-valgbloggen.no – E-valg.dep.no – Twitter – Facebook 11

×