Loading
Saber més sobre DEMOKRATIAN

Saber més sobre DEMOKRATIAN

DEMOKRATIAN, ve de la paraula en esperanto "democràcia" i és una aplicació web que permet realitzar diferents tipus de votacions en línia. Tots els membres registrats podran votar de manera senzilla amb la seguretat que el seu vot és secret.

DEMOKRATIAN és programari lliure sota llicència agpl-3.0 (GNU Affero General Public License) per tant ets lliure d'instal·lar-lo i fer-lo servir sense cap cost, però si necessites suport tècnic o alguna cosa especial podem fer-te un pressupost.

Encara que DEMOKRATIAN no tingui cost i surti de franc, és benvingut si pots fer una donació per al manteniment del projecte.

DEMOKRATIAN està en ple desenvolupament, i s'està usat o s'ha fet servir per fer votacions en molts llocs algun dels quals pots veure en aquesta llista

(Llista de llocs que han fet servir o estan usant DEMOKRATIAN).

DEMOKRATIAN permet, a més de fer votacions a través d'internet, fer votacions simultàniament a "urna" (forma presencial) ja que permet veure en temps real si un usuari ha votat en línia i impedir el vot als que el realitzen de forma presencial.

CARACTERÍSTIQUES PRINCIPALS

Està escrita en el llenguatge de programació PHP i utilitza una base de dades MySQL amb el que es pot instal·lar i utilitzar a la major part dels servidors web.

A l'hora de dissenyar l'aplicació, aquests han estat els principals criteris i funcionalitats:

  • Facilitat d'instal·lació i ús, tant per part dels votants com per part dels administradors de les votacions
  • No traçabilitat del vot, el seu vot és secret i ningú no pot saber què ha votat. (a excepció del tipus de votació debat ja que en aquest tipus pot modificar el sentit del seu vot a mesura que transcorre el debat)
  • Una fàcil gestió de votants, de manera que es pugui tramitar per part de l'administrador els censos de votants i que a més aquests puguin votar en funció del tipus de votació que hàgim triat si són afiliats/associats o simpatitzants
  • La plataforma permet diferents àmbits de votació, s'estarà censat en una província i municipi, i podrà votar totes aquelles consultes provincials i municipals que es creïn, a més podrà participar a les consultes de la seva Comunitat Autònoma, ia les Estatals. A més d'aquestes circumscripcions també podem participar en grups de treball als quals l'usuari s'haurà d'apuntar per poder participar-hi. Aquests grups de treball també poden ser dàmbit estatal, autonòmic o provincial i podran ser moderats o oberts.
  • Permet diversos tipus de votació, actualment hi ha 4 tipus de votacions. Es pot triar entre:
    • Vot ponderat (Primàries, recompte Borda o Dowdall).
    • VUT. El Vot Únic Transferible és un sistema de votació dissenyat per mesurar la voluntat dels votants amb més precisió que amb el vot convencional.
    • Enquesta. Permet triar una opció o més entre diverses. És un vot que no té cap mena de ponderació.
    • Debat. Aquest tipus de votació és una fórmula mixta de fòrum i votació on es poden enviar comentaris curts que apareix publicat en un tauler a l'estil facebook ia més, si cal, votar una o diverses preguntes. L'usuari podrà modificar el vot a mesura que transcorre el debat si canvia d'opinió. Aquest sistema no assegura la no traçabilitat del vot, és a dir, si algú accedeix a la base de dades podria arribar a veure què ha votat algun usuari, a més no implementa alguna de les mesures de seguretat descrites posteriorment, ja que el votant pot veure en tot moment el seu vot
  • El sistema és compatible amb vot en urna i vot en línia alhora ja que permet comprovar si una persona ha votat en línia, i impedir el vot en línia si ho fa presencialment (en urna). A més, per facilitar el recompte posterior si el vot és ponderat, es pot incloure els vots per part dels interventors en el sistema de forma manual i queden registrats els vots procedents d'urna així com els interventors involucrats per si cal realitzar controls posteriors.

ESQUEMA i MODEL DE DADES SIMPLIFICAT:

QÜESTIONS DE SEGURETAT, PRIVACITAT i VERIFICABILITAT

La seguretat absoluta en votacions en xarxa no existeix, però s'han intentat reduir al màxim les possibilitats d'ús fraudulent de la plataforma.

D'una banda, l'aplicació està dirigida a censos, és a dir, només poden votar les persones que estan censades; per tant, una part fonamental és tenir uns censos de qualitat i fiables. De ben poc serveix tenir la plataforma més segura del món si el seu cens permet votar persones no desitjades o inexistents.

A més, el vot està absolutament separat del votant, és a dir a la base de dades on es guarden els vots totes dues dades estan separades i no hi ha possibilitat de relacionar una dada amb una altra. Al contrari que altres sistemes de votació que mantenen vinculació d'aquesta dada i necessiten per tant sistemes d'encriptació complicats per evitar problemes. En aquest sentit el sistema ha estat creat pensant en els models de votació tradicional en què una vegada fiques el teu vot a l'urna no pot ser modificat ni es pot conèixer que ha votat el votant (encara que en nom de la verificabilitat individual hi ha una possibilitat que no compromet la privadesa, que s'explica més endavant).

S'ha primat la transparència per sobre de tot, qualsevol pot veure que els vots són els que són i poden ser llistats directament des de la base de dades sense necessitat de complicats programes o sistemes de desencriptació que generen a l'usuari amb baixos coneixements molta inseguretat al no estar clar que els algorismes no poden estar canviant dades. De fet, quan s'activen els resultats de la votació, qualsevol votant podrà veure tots els vots que hi ha a “l'urna virtual” i mitjançant un codi que es genera automàticament quan es vota i que l'usuari pot desar en aquell moment, podrà comprovar que el seu vot segueix allà, no ha estat alterat i s'ha comptabilitzat correctament.

Per evitar que es puguin ficar il·legalment vots a la base de dades s'han creat diversos sistemes de seguretat, per una banda es guarda una segona còpia de les dades, aquesta vegada si, encriptades de forma unidireccional amb l'algorisme SHA-256, posteriorment mitjançant comparació de dades es comprova si hi ha diferències.

A més es guarda una tercera còpia (en fitxer a part i amb accés restringit) de les dades al propi servidor de manera que si algú té accés a la base de dades en quedaria una còpia amb un accés més difícil.

Addicionalment, es guarda a cada vot una referència (hash) d'una combinació secreta dels 5 últims vots que permet, (al final de la votació es revela aquesta) combinació, una nova comprovació de la integritat de les dades.

Finalment, el sistema té una altra capa de seguretat, molt aconsellable per tal de transparència, que pot habilitar també l'administrador, i és l'enviament d'un correu anònim amb cada vot a interventors independents (que lògicament seran limitats en nombre), és a dir, s'envia un correu en què no figura cap referència del votant amb les dades numèriques del seu vot, seria una mena de “còpia en paper” de cada vot. Per a l'ús d'aquest sistema, la bústia de correu dels interventors ha d'estar habilitada perquè no rebutgi els correus com a correu brossa.

En tot el procés de votació no s'encripta el vot de forma asimètrica a l'ordinador client ja que pot tenir diversos inconvenients entre ells atacs per Man-in-the-middle, per això es recomana l'ús de servidors segurs SSH perquè la informació viatge codificada.

Hi ha qui considera que les dades han de ser encriptades al client per evitar que un administrador maliciós pugui modificar el codi i capturar les dades dels vots, això és del tot ridícul ja que si hi ha un administrador maliciós podria canviar el codi perquè el client envieu les dades dobles, encriptades i sense encriptar. (En tot cas això es resoldria amb la possibilitat de poder auditar en tot moment el codi que s'està executant al servidor per programadors independents).

Un dels mètodes implementats en demokratian per a la verificació de la integritat del vot per part del votant (verificabilitat individual), és que en acabar el procés de votació, el sistema lliura una clau alfanumèrica única que el votant pot guardar per posteriorment, quan acabi la votació i es llisten tots els vots que han estat usats al recompte pugui comprovar que es troba allí el seu vot.

Un altre mètode (es pot habilitar a elecció de l'administrador) és que el votant, quan està realitzant el procés del vot introdueixi una clau que desitgi (el sistema s'assegura que aquesta és única), que és encriptada de manera unidireccional (no pot ser desencriptada ) i un cop acabat el procés de votació, quan els resultats siguin públics, podrà introduir la seva clau per comprovar que el seu vot es troba correctament registrat.

Qualsevol sistema informàtic és com a norma insegur, depèn en gran mesura de la integritat d'administradors del sistema, siguin quines siguin les mesures implementades per a securitzar-lo.

Altres sistemes de votació ”ho fien” tot a complicats sistemes d'encriptació, però fins i tot amb sistemes d'encriptació asimètrica o de doble clau hi ha les mateixes vulnerabilitats a la inclusió de vot de forma il·legal ja que les claus públiques, les que encripten el vot, estan accessibles en tot moment al servidor, o cadena de servidors si es fan servir sistemes tipus mixnets més pensats per a l'ofuscació.

 

Usabilitat de l'aplicació

Una de les característiques de l'aplicació és que s'ha intentat que sigui molt senzill utilitzar-lo, tant la instal·lació del programari, com la gestió de la plataforma per part dels administradors, i l'ús per part dels votants. A més el llenguatge de programació usat, PHP i la base de dades, MySQL, fa que pugui instal·lar-se a la major part dels servidors web.

L'usuari votant, quan accedeixi podrà veure les votacions actives, poden existir diverses votacions actives i de diferents circumscripcions, a un votant de Màlaga se li pot estar preguntant per la llista electoral de la seva província (només voten els censats d'aquesta província), ia la vegada pel cap de llista nacional que votessin els censats de tot Espanya, fins i tot podria estar votant alguna decisió del seu poble a què òbviament només tindrien accés els inscrits d'aquesta població.

A més, l'aplicació també permet la creació de grups de treball per circumscripcions general, autonòmica o provincial que poden ser tancades, requereixen l'autorització de l'administrador del grup per accedir-hi, o obertes

La forma de votar depèn del tipus de recompte elegit, en sistemes ponderats cal ordenar la llista de candidats, per mantenir la paritat (si és una elecció paritària) s'escull en dues llistes havent d'escollir-se mateix nombre de candidats del gènere masculí com del gènere femení. Si no és una elecció paritària o el que es trien són opcions apareixerà una sola llista.

Per a l'administrador, l'aplicació és tan fàcil d'utilitzar.

La creació i/o modificació d'una votació es fa mitjançant un formulari on cal completar les dades necessàries

La votació s'administra mitjançant un tauler de control que permet la gestió de les diferents opcions de manera molt senzilla.

 

Per afegir opcions o candidats es pot fer també mitjançant un senzill formulari que a més permet pujar i retallar una imatge que volem que es visualitzi a cada opció o candidat.

De la mateixa manera, hi ha un mòdul que permet la gestió dels censos de l'aplicació, afegir o modificar votants de forma massiva, o d'un en un.

Altres sistemes que incorpora, és el bloqueig de censats perquè no puguin votar, existint diverses opcions, per exemple, que votaran en urna, o que participaran en un congrés i exerciran el seu dret al vot alli, etc.