Niemand, buiten de houders van de encryptiesleutel aan het einde van de stemming, kan een uitgebrachte stem linken aan een persoon.

Zodra de verkiezing voorbij is, wordt de decoderingssleutel gebruikt om ofwel de stembiljetten één voor één te decoderen na een cryptografische mix die een mixnet wordt genoemd, of om de codering van geaggregeerde stemmen te decoderen (volgens de cryptografische techniek van homomorfe aggregatie). Het is daarom onmogelijk voor houders van de decoderingssleutel om kennis te nemen van een individuele stem van een kiezer.

Het gebruik van de decoderingssleutel is een grote verantwoordelijkheid. Daarom wordt deze sleutel in verschillende stukken verdeeld en zijn verschillende mensen (sleutelhouders genoemd en gekozen door de organisatoren van de verkiezing) met uiteenlopende belangen beheerder van zo een sleutel. Op deze manier wordt de vertrouwelijkheid van de stemming gegarandeerd: bij het tellen van de stemmen moeten alle sleutelhouders aanwezig zijn met hun eigen sleutel.

De anonimiteit van de stemming is niet hetzelfde als de vertrouwelijkheid van de stemming. De anonimiteit van de stemming is niet de vertrouwelijkheid van de stemming. Vertrouwelijkheid betekent dat niemand kan weten welke keuze de kiezer heeft gemaakt.

Ons systeem staat anonimiteit toe, maar deze eigenschap is niet altijd noodzakelijk of gewenst, afhankelijk van de verkiezing.

De totale anonimiteit van de stemming kan het moeilijk maken om de legitimiteit van kiezers te verifiëren.

Elke activiteit op het internet laat veel sporen na (logs,…). Een dienstverlener (zoals een aanbieder van onlineverkiezing) kan dan wel beweren dat hij systematisch alle sporen zal vernietigen die door gebruikers zijn achtergelaten, maar het is echt moeilijk of onmogelijk om dergelijke beweringen te verifiëren, vooral omdat al deze sporen niet alleen bij de dienstverlener liggen.

Gelukkig is de anonimiteit van de stemming niet essentieel voor Agladys E-Vote om de vertrouwelijkheid te kunnen garanderen. De vertrouwelijkheid van de stemming is onvervreemdbaar en volledig onafhankelijk van anonimiteit gewaarborgd.

Nee, niet noodzakelijk maar enkel indien gewenst.

De kiezerslijst kan ofwel privé worden gemaakt, ofwel onmogelijk om deze te verkrijgen. Er kan ook gewerkt worden op basis van stemrecht in plaats van op basis van een kiezerslijst. Het principe van stemmen op basis van stemrecht: een kiezer komt opdagen en bewijst dat hij kan stemmen door middel van een authenticatiesysteem.

Dit is een delicate en essentiële stap in elke verkiezing. Om deze essentiële beslissingen te nemen begeleiden wij u en bieden u de oplossingen die het beste bij uw behoeften passen.

We bieden verschillende authenticatieoplossingen aan en we kunnen bovendien communiceren met uw eigen authenticatiesysteem als u er een heeft.

Uiteraard werken we ook op basis van een kiezerslijst.

Herstemming (revote ) is een systeemoptie die kan worden aangevraagd, maar niet standaard aanwezig is.

Herstemmen is niet gevaarlijk, het is gewoon een kwestie van het vervangen van iemands oorspronkelijk uitgebrachte stem in de elektronische stembus door een nieuwe stem. Elke kiezer kan uiteindelijk slechts één stem uitbrengen en alleen de laatst uitgebrachte telt.

Kan iemand herstemmen in mijn plaats? Neen. Een kiezer moet zich authenticeren om te stemmen of om opnieuw te stemmen, daarom is het dus onmogelijk om dat in iemands plaats te doen. Bovendien ontvangt de kiezer een notificatie elke keer dat een stem wordt ingediend .

De mogelijkheid tot herstemmen wordt bovendien vaak gewaardeerd door kiezers die van gedachten veranderen of een fout gemaakt hebben tijdens een stemming. De ondersteuning wordt ook vereenvoudigd.

Ja. Zonder problemen voor, tijdens of na de verkiezingen.

Aan het einde van het stemproces ontvangt de kiezer een trackingcode (per e-mail of afgedrukt in een kiosk).

Met dit trackingcode kan de kiezer zelf verifiëren dat zijn stem is opgenomen in de uitslag van de verkiezing.

Afhankelijk van de parameters die specifiek zijn voor elk type verkiezing (aantal stembiljetten, kandidaten, stemregels), gebruiken we verschillende homomorfe publieke sleutel cryptosystemen in combinatie met mixnet-technieken en homomorfe aggregatie. De cryptosystemen zijn deels gebaseerd op de herwerkte ElGamal encryptie voor stemmen en de mixnets op die van D. Wilkstrom. Al deze systemen zijn uitgebreid bestudeerd, beoordeeld en bewezen door de wetenschappelijke gemeenschap voor cryptologie.

Mixnet is het elektronische equivalent van het manuele “schudden” van de urne.

Dit zijn verschillende permutaties willekeurig geselecteerd door verschillende mensen (de mixers) met uiteenlopende belangen die achter elkaar worden toegepast op de numerieke stembiljetten.

Het unieke karakter van deze permutaties is dat ze de bulletins mengen zonder hun inhoud te veranderen. Om dit te garanderen, produceert elke mixer een cryptografisch bewijs dat aantoont dat alle stembiljetten voor en na permutatie strikt dezelfde gecodeerde stemmen bevatten.

De functie van mixnet is dus om de link tussen de identiteit van de kiezer en zijn stembiljet te verbreken, terwijl ervoor wordt gezorgd dat het de stembiljetten van de kiezers zijn die worden geteld.

Het Agladys E-Vote-systeem biedt de garantie van end-to-end verifieerbaarheid van de verkiezing en dit voor zowel de kiezers als voor elke waarnemer:

• als kiezer wil ik er zeker van zijn dat mijn uitgebrachte stem in aanmerking wordt genomen,
• als kiezer wil ik er zeker van zijn dat de aangekondigde uitslag van de verkiezing exact overeenkomt met alle stemmen die door legitieme kiezers zijn ingediend,
• als waarnemer wil ik kunnen nagaan of alle fasen van de verkiezingen correct en zonder bedrog verlopen:
  • het genereren van publieke parameters voor de verkiezing;
  • het genereren van encryptiesleutels;
  • versleuteling van stembiljetten, met inbegrip van: het naleven van de verkiezingsregels, de onmogelijkheid om het stembiljet van iemand anders te kopiëren en de integriteit van stembiljetten;
  • de integriteit van de elektronische stembus met de versleutelde stembiljetten;
  • de overeenstemming tussen de numerieke stembiljetten in de stembus en de uitslag van de verkiezing;
  • het voorkomen van stemmen onder dwang;

Verifieerbaarheid vanaf het begin tot het einde, omdat deze begint voor de verkiezingen en doorgaat totdat de resultaten bekend zijn. Verifieerbaarheid is universeel: elke externe waarnemer kan een verificatie uitvoeren zonder de vertrouwelijkheid van de stemming te schenden.

Voor elk van deze topics wordt de verifieerbaarheid gewaarborgd door gebruik te maken van verschillende mechanismen. Sommige mechanismen maken gebruik van cryptografisch bewijs zonder de kennis van de inhoud openbaar te maken (zero knowledge proof). Dit bewijs maakt het mogelijk om aan een derde te bewijzen dat er iets bekend is zonder dat die derde hier iets uit kan afleiden. Zo kan een kiezer bijvoorbeeld aan elke waarnemer bewijzen dat zijn gecodeerd stembiljet voldoet aan de regels van de verkiezing zonder iets van de inhoud ervan te onthullen.

Nee, want Agladys E-Vote biedt eenvoudige en duidelijke steminterfaces.

Voor somige kiezers kan werken met computers moeilijk zijn, daarom doen we er alles aan om dit zo direct en eenvoudig mogelijk te maken.

De technische complexiteit is totaal onzichtbaar voor de kiezers. En ook voor de organisatoren, maar alle essentiële eigenschappen van elke verkiezing worden geboden: vertrouwelijkheid en verifieerbaarheid. Het levert onaantastbaar en juridisch afdwingbaar bewijs dat de uitslag van de verkiezing juist is. Ten slotte zorgt het ervoor dat we de machines waarop we stemmen niet moeten vertrouwen, omdat deze machines zelf niet kunnen valsspelen.

Neen.

De code van de toepassing voor de kiezers om te stemmen is open source.

Er kan dus worden gecontroleerd of de code die wordt gebruikt bij het versleutelen van de stembiljetten correct is. Voor alle andere verificatiemechanismen tijdens de verkiezing zorgen encryptie en zero-knowledge bewijsmethoden voor de geldigheid van alle stadia van de verkiezing zonder dat u erop hoeft te vertrouwen dat de code open-source is.

Ja, indien u dat wenst.

Agladys heeft eigen infrastructuur, gehost in een beveiligde privéruimte binnen een datacenter. De apparatuur en het netwerk is de exclusieve eigendom van Agladys.

Ja, natuurlijk, als uw infrastructuur compatibel is met ons systeem.

Ja. We doen er alles aan om alle componenten van Agladys E-Vote te beveiligen. Het systeem heeft tientallen beveiligingsmechanismen en we onderwerpen het regelmatig aan aanvallen en penetratietests om de weerstand te testen.

Intern werken we rigoureus volgens de ISO27000 normering en het OpenSAMM model.

Tot slot wordt geen enkel onderdeel van het product, noch ontwikkeling of verwerking, uitbesteed en is de gehele infrastructuur onze eigendom en volledig onder onze controle.

Ja, absoluut.

Ja, het is perfect mogelijk. Voor, tijdens of na de verkiezingen. Deze statistieken kunnen openbaar zijn of beperkt toegankelijk zijn. In geen geval schenden deze statistieken de vertrouwelijkheid van het stembiljet.

Ja, wij houden ons nauwgezet aan alle privacyregelgeving inclusief de Algemene Verordening Gegevensbescherming.

Al onze projectleiders zijn Data Protection Officers (DPO’s).

Nee, er zijn geen beperkingen.

Neen. Elke sleutelhouder kan onafhankelijk en gedeeltelijk de gecodeerde stemmen ontsleutelen. Deze handeling verschaft hen geen informatie over de uitgebrachte stemmen. Het is door deze drie (of meer) gedeeltelijke decoderingen (of meer: afhankelijk van het aantal sleutelhouders) te recombineren dat we de uiteindelijke uitslag van de verkiezing verkrijgen.

Aan het einde van de verkiezing wordt het volledige stemproces geverifieerd, zonder de vertrouwelijkheid van de stembiljetten te schenden, door gebruik te maken van een reeks wiskundige bewijzen.

Om een audit uit te voeren is het niet nodig om toegang te hebben tot de broncode (de code die de codering van de stembiljetten mogelijk maakt, is beschikbaar) of tot de decoderingssleutels, die in elk geval aan het einde van de verkiezing worden vernietigd.

Agladys voert een volledige audit uit aan het einde van de verkiezingen. Deze audit kan door iedereen die dat wenst zo vaak als nodig worden uitgevoerd (universele verificatie) zonder tijdslimiet. Kiezers kunnen deze audit zelf uitvoeren of beroep doen op mensen naar keuze waarop ze vertrouwen.

Algemene principes zijn: Helios et Helios paper

Cryptosystemn : HTDH2, PPAT et PPAT universal

Mixnet : Wilkstrom en EWOTE