This dissertation explores methodologies and technologies for designing secure electronic voting systems. The field of electronic democracy and especially electronic voting is mostly undiscovered territory and its dimensions are still being explored, as debates on the matter continue to be conflictual. Concerns are often voiced on security issues, but also on the sociological and political implications that may arise from the introduction of this technology. Initially this dissertation attempts to exorcise complexity and reevaluate under a perspicacious vision, the conflictual issues, while providing an analysis of current state electronic voting. This thesis approaches the issue from an inter-disciplinary scope, while mainly focusing on a security perspective, as deploying a system in a secure manner requires meeting technical and procedural levels of assurance in respect to social and regulatory frameworks. This dissertation is intentionally meant to sit on the fence, between Information and Communication Security and the emerging field of application of computer science, electronic governance. From an e-governance perspective, this study attempts to explore secure technologies, which through their implementation enhance citizen participation, openness, and interoperability in governance. From an Information and Communication Security perspective, a structured analysis is adopted to identify vulnerabilities, involved in the digitalization of government transactions and the electoral process, while also exploring the notion of trust and transparency within this context. As ICT security is identified as the greatest barrier to the deployment of electronic voting solutions, this dissertation identifies a number of information security risks, vulnerabilities and threats, which lead to the documentation of a set of requirements, which should be met when designing a secure e-voting system. From these requirements, a design framework stems, with guidelines and recommendations of considerations that can assist in reducing these vulnerabilities. The research methodology adopted towards achieving this goal, is based on software engineering and Information Systems design approaches. The basic steps for designing the system architecture include the collection of requirements and the analysis of abstract functional specifications.
Η διατριβή εντάσσεται στην ευρύτερη γνωστική περιοχή της «Σχεδίασης Πληροφοριακών και Επικοινωνιακών Συστημάτων» με έμφαση στην ειδικότερη γνωστική περιοχή της «Ασφάλειας Πληροφοριακών και Επικοινωνιακών Συστημάτων». Η εργασία όπως υποδηλώνει ο τίτλος της έχει ως αντικείμενο την μελέτη και ανάπτυξη μεθοδολογιών και τεχνολογιών που αποσκοπούν στην ασφαλή σχεδίαση συστημάτων ηλεκτρονικών ψηφοφοριών μέσω διαδικτύου. Η υλοποίηση της εκπόνησης της διδακτορικής διατριβής αφορούσε αρχικά τον καθορισμό των βασικών στοιχείων που αποτελούν τις αρχές λειτουργίας των συστημάτων ηλεκτρονικών ψηφοφοριών, την καταγραφή, καθώς και την ανάλυση λεπτομερών απαιτήσεων χρήσης που ήταν απαραίτητα για την πλήρη κατανόηση της θεματικής περιοχής. Η καταγραφή αυτή προσεγγίστηκε υιοθετώντας μια διεπιστημονική μεθοδολογία που αποσκοπούσε στην κατανόηση του προβληματικού χώρου ολιστικά. Στην συνέχεια μελετήθηκαν και προσδιορίστηκαν οι λειτουργικές απαιτήσεις και προδιαγραφές του Πληροφοριακού Συστήματος (ΠΣ). Ακολούθησε η εμβάθυνση στον θεματικό χώρο επικεντρώνοντας στα προβλήματα και τις απαιτήσεις από την σκοπιά της σχεδίασης ασφαλών πληροφοριακών και επικοινωνιακών συστημάτων. Σε αυτό το πλαίσιο, εντοπίζονται και αναλύονται συγκεκριμένα προβλήματα (κίνδυνοι) που αφορούν τα συστήματα ηλεκτρονικών ψηφοφοριών μέσω διαδικτύου και προτείνονται μέσα προστασίας, καθώς και σχεδιαστικές επιλογές, που αποπειρώνται να διασφαλίσουν την διαθεσιμότητα, την ακεραιότητα, την αυθεντικότητα και την εγκυρότητα του ΠΣ. Με στόχο τη μείωση της συνολικής επικινδυνότητας του πληροφοριακού συστήματος, προτάθηκαν μέσα προστασίας που αξιοποιούν Υποδομές Δημόσιου Κλειδιού για την ασφαλή και αυθεντικοποιημένη προσπέλαση των πόρων του πληροφοριακού συστήματος, υποδομές νεφοϋπολογιστικής για την διασφάλιση της ακεραιότητας αλλά και της διαθεσιμότητας του, καθώς και σχεδιαστικές επιλογές που αποσκοπούν στην αύξηση της συνολικής εμπιστοσύνης προς αυτό. Τελικά προτείνεται ένα συνολικό σχεδιαστικό πλαίσιο για την ασφαλή σχεδίαση και ανάπτυξη συστημάτων ηλεκτρονικών ψηφοφοριών μέσω διαδικτύου.
Εθνικό Κέντρο Τεκμηρίωσης και Ηλεκτρονικού Περιεχομένου (ΕΚΤ)
