Opzet van RIES nu en veer
2008
Case Internetstemmen: RIES
Piet Maclaine Pont / TIPI voor Het Waterschapshuis Utrecht, 15 mei 2007
RIES oorsprong: CHOOSE 1998: ISCIT (IBM Student Chlpcard Innovation Team) Mijn opdracht aan Herman Robers / TuD ICT: "Ontwerp een Internet verkiezing systeem, gebaseerd op • Aigemene eisen • Technische mogelijkheden bij kiezer • Persoonlijke mogelijkheden van kiezer gebaseerd op de situatie van nu."
Internetstemmen ...
... als er een balans is tussen • • • •
Bruikbaarheid voor de kiezer thuis Controleerbaarheid en betrouwbaarheid Risico's van de thuis-PC op Internet Risico's bij andere toegepaste verkiezingstechnieken (zoals poststemmen) • Alternatieven voor de kiezer om zijn Internetstem te vervangen • Fouten in postbezorging stempakket en de herstelmogelijkheden daarvan
CHOOSE eisen
fij"~ 2008
•
Aigemene eisen
• Technische mogelijkheden bij kiezer • Persoonlijke mogelijkheden van kiezer O+Hierover vee I bekend bij en ontwikkeld door SURFnet • SCK (studenten Chip Kaart) 1993-2000 • Pragmatische authenticatie 1996-2003 • Niegebach • Niegefoon • A-Select (nu onder meer: OlgID)
Basiseisen RIES • RIES to be used on PC's without any changes • RIES shouid be combined with the existing postal election system • Replacement Election Packages • RIES general reqUirements: • Only eligible persons can vote
• No person can vote more than once • The vote is secret
• Each (correctly cast) vote gets counted • The voters trust that their vote is counted
1
Specific requirements • • • •
CHOOSE en RIES op basis van DES Virtueel Stembiljet
Authentication (only autnorlzed voters ciln vote) Convenience (vote casting with minimal reqs on skills ilnd equip) Secrecy (no one able to determine how Individual votes) Uniqueness (no veteran C/lst more then onB vote)
• Integ rity (No modification of votes without detection) • Accu racy (voUng systems should rel:;ord votes correctly) • • • • • • •
Reliability {Systems should work robustly, even In case of numerous (allures) Verifiability (Verification of correct count In final tally) Audit ability (Reliable lind demonstrably authentic: election records) Non-coercibility (Voters should not be able to proof how they votes) Flexi bility (Elluipment should allow fOT a varlety of ballot question formats) Certifiabllity (Syst!ms should be tested against essential crltf!r1a) Transparency (Voters should be ablo to possess a general understanding oft!!e whole system)
• Cost-effectiveness
(Systems should be affordable and effldent)
CHOOSE en RIES op basis van DES Virtueel Stembiljet • Ontwikkeld door P.G.Maciaine Pont/MuliPon sinds 1998 • Met IBM, SURFnet, TNO, Bell Identification, Alfa & Ariss, Rijnland, Magic Choice • NL octrooi 1023861 • Internationale octrooien in aanvraag • 8 mensjaren ontwikkellng door uitvinder • 9 mensjaren ontwikkeling door partners • 35 "studenten" mensjaren ontwlkkellng • Toegepast in • 2000: ais CHOOSE voor TUD • 2004: Rijnland en De Dommel • 2005: Rijnland • 2006: TK verkiezingen voor kiezers buiten NL
RIES op basis van DES Virtueel Stembiljet Aigemene systematiek: • DES virtueel stembiljet • Persoonlijke geheime sleutei per kiezer • Omgezet in 2x8 "34AN" code-tekens op Stemkaart (Stemcode) • Stemcode uitsluitend bij kiezer • Vooraf gepubliceerde controlebestanden • "Stem programma" in browser via Javascript • Persooniijke sieutel in vercijferde OCR regel op Poststembiljet en Stembusbiljet • Centrale combinatie aile stemmen • Pubiicatie aile stemmen en aanpassingen controiebestanden
CHOOSE en RIES verschillen • CHOOSE: smartcard per kiezer • Kp (Persoonlljke sleutel) in smartcard, echt geheim • Geen specifieke beperkingen aan iengte Kp of algoritme • Distributie Kp goed en eenvoudig uitvoerbaar • RIES: aileen toetsenbord voor invoer Kp • Kp maximaal 8 bytes lang (16 tekenslntoetsen) • Kp minimaal 8 bytes lang (5ieutel uitputtlng) • Sleutel distributie via drukkerjprinter en post • Vervangende stempakketten noodzakelijk • Stemcontrole complexer (via Technlsche Stem) • Combinatie met Briefstemmen
Hoofdelementen RIES • Voorbereiding • Stemcode • Referentiebestand • Stemperiode • Technische stem • Ontvangst-bevestiging • Stemopname • Referentlewaarde • Stemcontrole
2
~,'i oofdelementen RIES 1i;;it "LV,,,,,,ha,,} ,
...
Hoofdelementen RIES
a"".o>~~·
~ ,,;.: w",,,,,,,,, 2008
2008 orbereiding:
Stemperiode:
, Aile kiezers bekend • Aile Iijsten & kandidaten bekend
• • • • •
Kiezer gaat via PC naar verkiezing website Kiezer tikt Stemcode in op PC Stemcode verlaat nooit PC Anonieme controle op status kiezer door server Technische stem wordt In PC berekend uit kandidaat-nummer en Stemcode • Technische stem wordt verstuurd naar server • Kiezer ontvangt status, Technische stem en Ontvangst-bevestiglng
~ Cryptograflsche berekening:
, Stemcode , 16 tekens (8 bytes) , Uniek gehelm kiezer, aileen biJ hem , Tljdelijk blj productie en dlstrlbutie stempakket , Referentiebestand , Aile potentiele stemmen In beschermde vorm , Controle en ultslag berekenlng
"~Wl.<J~1
RIES v-'" H ",Afdelementen
/~ ,'t, ..-W~
",.l\l"l'(J'\.jI1 V.......
WRtP.rsr.nllps:
2008 Stemopname:
~
•• ..
2008 Stemcontrole:
, Omrekenen Poststemmen naar Technische stem • Publiceer aile ontvangen Technische stemmen • Omrekenen Technische stem naar Referentiewaarde • Opzoeken Referentiewaarde in Referentiebestand , Geldige kiezer? , Meer geldige stemmen van deze kiezer? , Geldige kandidaat? , Pas tel-regels toe ~
~l"'~
Hoofdelementen RIES ~~@., 'W"""h","
• Door kiezer: • Komt zijn Technische stem voor in gepubliceerde Ontvangen Technische stemmen? , Leidt zijn Technische stem tot juiste kandidaat? ~Bij
klachten:
Scheidsrechter valideert Ontvangst-bevestiging
Kan door iedereen worden uitgevoerd
Referentie bestand doel
Referentie bestand • • • • • •
Publiek Bevat (hashes van) aile potentiele stemmen Mag na generatie nlet gewijzigd, op statusbits na Wijzigingen statusbits aileen vanuit Helpdesk Helpdesk controleerbaar Bestand bepaalt per uitgebrachte stem • kandidaat waarvoor stem geldt • geldigheid
3
Referentie bestand struktuur
Verplichte publicaties
• In volgorde RnPID (Reference Pseudo Identity Voter n) (compleet: Klezer, VeIVangend of Test)
Referentiebestand 02Q102Q3.zip
• Per RnPlD • Iedere RnPotVote (Reference Potential Vote for Voter n: hash van ledere mogelijke Technlsche Stem) met Kandidaatnummer • Statusbits • VeIVangend • Verstrekt • Vervallen
Referentie bestand integriteitsbewaking
Na sluiting publiek
• Vooraf:
Op internet, met hash in krant:
pUbllek op internet, hash in krant • Omvat aile • Klezers (aantal exact gelljk aan klezers*k.andldaten)
• Vervangende stemcode referenties • Test referenties • Geen enkele wijziging toegestaan behalve statusblts
• Tijdens
• Ontvangeltstemmen • Aile verstrekte Ontvangstbewijzen (he 1ft) • Stand Statusbits Referentie,bestand
(en vooraf): Klachten van klezers
• Helpdesk verstrekkingen
Vervangende pakketten
• Proces Verbaal per transactie • Wijzigingen statusbits in Referentie bestand
• Verwerkte Ontvangenstemmen
• Na s)uiting:
publiek op internet, hash in krant • Uitsluitend statusbits Kiezers en Vervangende stemcodes mogen gemuteerd zijn
Voorbeeld~n V.erplich~,~,•.~.
pubhcatles
"0
• Telling
Notaris
"f\,,,,,",,p;'
2008 • publieatie initieel referentiebestand begin nov 2004,doe • Doe1 webtxt.doe • hashes adv nasluiting 20041119.doe
• Eserow253 versie 2.doe
Waff>f:;chaps:
Specific requirements and RIES 1
RIES op basis van DES Virtueel Stembiljet
• Authentication
(only authoriZN voters can vote) Votlngcardbymatlto aJlvotef5 Incaseofcomp!alnt • Replacement Election Package • OnglnaloneinvaUdated • ValldatlonVotlngcard pOs.slblethrough published Rel'erencenl..
• Toe te passen stemtechnieken ~
Met volledlge controle door kiezer:
~
• Internet • GSM telefoon Met gedeeltelljke controle door kiezer:
~
• Post • Stembus Sterk beperkte controle door klezer:
• Convenience • • •
(vote castlnQ with mInImal requirements on skllls and equIpment) Voter can fretiy choose his voUnQ method without any registration RlES based on regular Internet fadllties avatlablo tQ :> 99% of voters with Internet Voting Instructions on voting card lIndSftlfoxplanatoryvollnll s.cre.tns Voterclln Interrupthlsvotlng sequenCI!I litany tlme, Contlnue from any lot:a tlonlater Voter can printout Ills Vote Racslpt Conformation to proof t:astlng of his vote
• Secrecy
(no one abls to detennlna how !ndlvldual vote5) Unique aM secret VoUrog Code per voter caloJlatlorl of all $ef15ltlve data In dosed envlronment wn.houl human access VoUng card pflnUng and dlsU1butlon Is sensltive; handled by 5pedallZed party Each vole tiln only be generated by the voter NmseU; Validity Ci\l\ be determtned by anyone wilhout any link 10 the ldentlty of the voter Server process wlll nOI store: ill\Y Internel Address Information In lelatlon 10 the vote; Voter Is free to castvo!eforrnany Intemet3ddress
• Telefoon via toetsenbord
• Uniqueness (no voter can cast more then one vote) • Integrity (No modlll~tJon of votes vilthout detectlon)
Specific requirements and RIES 2
W.1terSf.naj}s'·
• Accuracy (vatlnll systcms should record ,",otM corraetly) • Reliability (Systems should wor\( robustly, even In case of numerous failures) IndiVidual vote calculated by script program In browser of voter, received from authentlcated server through SSL Multiple receipts of the same vote. do not effect the final tatty MUltiple receipts of different votes from the same voter will render all votes Invalid
Use of postal mall and Intemet both allowed for the. same voter SSL guarantees voter casting of his vote. at the proper server
• Verifiability • •
•
• Audit ability •
(VeT1nClltJon of correct count In flnal tlllly)
Reference file Is published wIth guaranteed Integrity Size of Reference file and Voting Codes can be validated at any moment Regular reports an received votes during vota casting guarantees completeness All Received Votes are pUbUshed with guaranteed integrity after closIng of election (Reliable and demonstrably authentlc election records)
Precise reports on all steps
• Non-coercibility •
(Voters should not be able to proof how they votGs) Not required hllre; of theoret/cal value In case of (remote) postal elections systems
Verbeteri ngen RIES-2008 • • • • •
Specific requirements and RIES 3 • Flexibility •
(Equipment should allow for a variety of ballot question formats) RIES supports several election system requirements (Individual candidates; party election system; referendum)
• Certifiability • •
(Systems should be tested against essential criteria) Voter's PC environment is main problem here JavaScript is open source and can be validated by anyone at election time Server parts and functional implementations of RIES can be certified Organizational parts should be judged as well (e.g. Helpdesk, separation of tasks between different parties)
• Transparency
(Voters should be able to possess a general understandIng of the whole system) Any system with technical components Is hard to understand for the general public • open structure of RIES prinCiples and Implementation allows for Inspection by any interested party
• Cost-effectiveness
(Systems should be affordable and efficient) RIES can be perfOnTIed by virtually any Intemet~browser type system at the client Side and relatively simple server components
IBM 4764 Cryptographic Coprocessor
Betere scheiding taken tussen partijen Struktuur Referentie bestanden Stem bus implementatle Abel (Abuse E/lminatJon niet gebruikte Stempakkenen) Volledlge server cryptografie in hardware • IBM 4764 Cryptographic Coprocessor • CCA (Common Cryptographic Architecture)
• • • • • •
DeVice authentication Internal key generation (Sleutels nlet meer bij mensen bekend) Tach backup Extern controleerbaar / verifieerbaar Hardware 'kraakvrij' (voldoet aan FIPS 140-2) Stemcodes aileen onvercljferd bij (deel-) proces drukker/prlnter en kiezer
5
...
-_... . ... -_--- -_ "" ___..............,.,_. --. .......... -_............ -_ . _..... ... -_ ,'r.<'
1
-..,""'!oj,I
-~
1l>ioLa.P..,_
~ .........AoI
"".,-".. .... ... iOnI""""' ......... ...... ...,
_~'lo>
_ __.. ......
~-'
4f"'_","~
..........
.,:- .
....
II,"
.... ~lb.ooo""~
",*'-"'"""
• oll'· ~-"""' ~ .... .a;,,~
""
_""-U""__
on"
11>" _ ... _/Illt
"""'
_...... ";:;,,
'1.'''"
"'"
~t.>a;
....." ..,...,
·m·........ "'" -~""
Itn __ ..
\blo.~
~
~
__...... _...
... ~
""'~
...
1
1
~
... ,r.,. _..,tOo'.."
-
_~ ~ '"'-\
-"\:u.l .. ~
.'r...
_~
..n..
~
~..-
~
-.u.. _ _,
Il<~_"""'"
...
-...,.,...
IZ,·
'¥wI... _ ....
u..... 'Ill"
..._
~_
..... l ...............
~"'''1110
"",",,,",-"'"
lClo.~,,_
IQll-l:1>:<
_..
.~
·'lI1o _ .... i.-Offl
--~ <>11'> ""-",-"".,,,.,..,. ......
~
-......., ~
_1:1-. _ _~
...... ..-. ~"''''1Ii<
'*
...... 0..:..., _ _
"1
4<>-0 ..........
,IZ,.
.... ",,- .....
'V,,_"'/loo .'1Il. ,., -~
~--
~.'~~~~
.......
.,.:)1.
........ -~
"
t>o _ _
~-- 01..-1 ...."-"',..
'~.-. :c".• -: '''''-'j':~ ~ ....:::
Jl,.. _l-Ilir>
• Niet eenvoudig • Wei goed uitvoerbaar • Belangrijk beter controleerbaar dan postverkiezingen • Belangrijk goedkoper dan postverkiezingen • Goed te combineren met andere verkiezingstechnieken • Goede oplossingen voor aile problemen
Stemkaart
_...
WaIlBdlapsv.ll
.
Verkiezingen via Internet
..... b>o; ... _
... ........
ltno>-_,-",,""",
~
~
."tl,.
"r., .
q.n.. ........ Ol>
",,,, ..,_At_Ill!'
......
Il-n><.»w",,_~
.11;1><0"'_'"
..~;
:::':-b~ ~ ."
Demonstratie RIES
Watersc.'Jilps·
Wa.tenchapsvatkfezlnglln Rlinland 2004 !l#ml\\el1 vIa wv;wJnt~llleh'l:llIm~n.nl
'1;I"H'()/I.:ot.:i<w:·olI~.....Nl::l:.:JllXWJIJJ'......"U\."..,." ,l"~·=~J1"'~"~l<"'
.....__
'T"r.(J(t""'.H~'tI'l".-.'1I"rll.3 ~......,""l~_'""'
.....-t:,·
...hl.'~"n
...._\.....,.._;
.L..-"'''" .."I0.'"'~."U'''l ... , _ ..... '-"",;>
_..,..,.."'_
~;jfltand
_
---."
1'-;,,"""s""'b''''''''"t''>1'~I:''~'*;>01~""",,·t.·.,u1.
1.. ~"il_""I0._
..... """"'..
~
~;Io .....
"~~(;
- - - - " " - - _ ........ -
_ .. a.tO<'"""
._
,..,"'...."'..._=.." -""" ...
"'--...--""
lrn'1 .. _"~·1_
.. \n'kr_It:i_ ..... " - ' _ ( " t t i••,''r'1'~,.
.)'/>o .. h~"'Wl"""~.... ,~~¥-\.....,wr.\.:'" .... 'I1(,' .... It\"""'N>"'''. ..,1·'\>'..."-1'o"""..n;\.:tt... :..
..
-E
i
"ijnland
':.,""
"H;ti
Welkom hij de internetverkiezing van het hoogheemraadschap van Rijnfand
\lUI nwnmer OoelnllntlVrtl"p (11:
I:·:.~/-:+·:::-d
in:
F~/,<~!
:~~~~;;:;;!;~i:"L~~;'··1
-~~~I -~·_·""··""'·I
KIJkOpuw steml:aart
Vul PorSOOClliJI:; su.",nl,irnmu
£WM!JtfifiJitl.M.~Jli
- F.>..:·;';;~.~~-,.;:j
!"'-C::c::.~::: !~::: .. ,:c=.~' "t:':';:-::'_:'~:.
I
~.fi~.
OIJ lWl
,,~kj~ -/Un
("~~.i:~w
,II
-1
h~ndid~-.ll
"-.Ill 'JW
r'"lIl1ln6Klrrl:
"r~luh"
k~UL~
rl'lrll1.aclo.lnePunt
Hoofddorp kandidutrlr10Cl2 CPleluYerhelJ
palm"n
Wt!crd"n
,.. AnlautH.nnl ..k H~n.gIl1"
..... ,Jd<~l klll
Henk
Oonlr~r
H.I~uUU'l
VI.dd~r
kondidaatnr1C106
k.":I'd .........rlClU1
k4fld,dutn,.1004
r
Ad " ..nPlnxt.....n Amsterdam
kand;da.-tnclila8
k.ndr<:!alrtnrlOOS '<jlm..nll'..... /Il4Ift I\mrct.nlun k.ndid"atnrlOOl
,-ltIln6klnt
("~flnY""ndGrWurf
~'::~~'-':,
Palmen
-~
tit-
1001
,. Henny".. nderW"rl-
.....oGrdtn konWt!utnrlCiJS
,"
_!_".ltr.stu~~'" ":it'Jt\l~
Categorie ingezet(!nen
r
9Irnca8'"Htma.a Am~ltrdlm
k.ndodaatnrliJOl (" Henn)' ".nderWorf·
r
PI~tHIKJtllftePant
r
H~nkDonhr
lioofddOf'P
Wi/dc.1
kandida!rtll<"1C\iJ2
kan<Ji:lBWlr1003
klhtfijdW'.1006"
I
!Une (tnt Hocfdd
hndidlltnrl0iJ7 (
lcan:lidsa!N"1C1C12
(" PIGler
Y~rlIl11J
p.lm~n
td"t«l/m
Wterd~n
k,n&dutnrl006
Vl~d
I"
Pletr1l1cla-lnePlmt .....ij"h1
r I'ImoutH"nnlnk H',,,,,do k~ndid.u,tnr
1QOol
,; Ad .. anPIIlMlenon tlmrtl"cd~m
k.nd.
kndi::!utf\'rlC1OJ
" Am.lItH.nnln'" H..nQalg j,;~ .. alnt'10/)
~1~~~.~Gnhr
,'Adlra.nPlnMlel"lln tlMrnro»m
kindidulnrl007
j,;an~ldutrlr 100~
k.ndid ..tnrl00S
6
Rilnland.M_
_
_"\I~I'd1itAn
i\i&. . .. , ; _ _:ttlltll<;:
I nvoeren wachtwoord
U heeft gekozen voor:
P1I:tlrVarll.U
ICIJk up uw stemk.wrt
H~i'8l$wn
Kllndld"lIt
iiij~i~~d
~tl\rl
'lit<.luitlln
k~di.d~~.r l~.\.'
IJw O1il8!aOlUegrollp.,S";
UW PersQonl1lk Stllmnllmmllr In het kle'dhtrkt NttOrd, cotllQ"orle [nll.l.~n.n.
r._
Wilt Uuw MUle ClOg wiJllgln, k11k. d(lQ op 'T'ERUG'. 1(1!k op 'VERDHt' om Uf'( k'-I11 Ie hv'sUgln.
~
_
•
o
7,
KUk op ''o'llrdllr' Itm IlW st8ln(mlln)
I
'pRi~f,sT~TUS" of neom
over 00 u
KellzlIgemo"kt
Sfamvllrrtuurd
~
~
0
[;zJ
Onuebouw d
t. unCurin.
' .
Statusovenicht
Cllt~!lOrl!
E=:J - CD c=J- c==:=:J
wz _ "~;'I,"•. ·
~ 1 , " ( . '
lng(llBronBn
is~
Vul PllrioonllJk Wachtwoord In;
0 MI
Still'll nnt\lonoen
oeQf!~ens 5tGrn~aalt
Olrtv"nQ.'itbllvlIstlgfnll
[;{I
10m 10'""'1
0 0
lBvC:4;jS.1I3w.j
Afsluiten H~rtaliJk dan~
Yoor uw dGelname ailn de verb&zmg.
h~i1'lfiRY1:'1
N.d. sluitfftll vtllldl! st!lmlf\lnllkunl-utrllrlha.... nstoond" I!R'UW stemkaartop het C!!lltrale rtembure&u V.lI uw k1e1dlstrfd
eontrolerenllfuwrtemlsmeegeteldladeults.!ag..
RIES Controle Elektronische Uitslag Minimale data-uitwisseling over Internet: Eenvoudlge stem bus server Internet PC zo zelfstandig mogelljk
START:
• SelVer: SSL • Server: ontvangst script van server met kandidatenlijst • lokaal Input (bij klezer)
• server: leest status! controleert op eerder stemmen KEUZE: lokaal (blJ klezer) VERSTUREN: • lokaai input (bij kiezer)
""server: berekent ontvangst bevestiging
• Door kiezer zelf: Op basis van gepubliceerde brondata • Door onafhankelijke groep namens kiezers • Kandidaten • Radboud Universiteit • Door iedereen die dat wil
• Geen specifiek "controleerbare verkoop stem" probleem
",Server: update status STATUS: lokaal (blj klezer)
7
Verkiezingen via Internet
• Niet eenvoudig • Wei goed uitvoerbaar • Belangrijk beter controleerbaar dan postverkiezingen • Belangrijk goedkoper dan postverkiezingen
Verkiezingen via Internet
• Niet eenvoudig • Wei goed uitvoerbaar • Belangrijk beter controleerbaar dan postverkiezingen • Belangrijk goedkoper dan postverkiezingen • Goed te combineren met andere verkiezingstechnieken • Goede oplossingen voor aile problemen
Einde
8
