ارائه طرحی نوین در رای‌گیری الکترونیکی

لزوم استفاده از مشارکت مردم در تعیین سرنوشت خود، ضعف سیستم‌های رای‌گیری الکترونیکی سنتی، پیشرفت روزافزون تکنولوژی و علاقه مردم به استفاده از آن ما را بر آن داشت تا با استفاده از یک قفل سخت‌افزاری به نام دانگل به ارائه طرحی نوین درخصوص تشخیص هویت شخص رای‌دهنده در سیستم‌های رای‌گیری الکترونیکی از راه دور بپردازیم. از آنجا که در این پروسه، بحث امنیت و شناسایی هویت از اهمیت بسیاری برخوردار است امکانپذیرترین و امن‌ترین راه‌حل دراین زمینه، موردنظر و امکان‌سنجی قرار گرفته است. نیاز به استفاده از تکنولوژی اطلاعاتی در امر انتخابات در کشور امری بدیهی است. حفظ منزلت و شان جمهوری اسلامی ایران در استفاده از فناوری اطلاعات در عرصه انتخابات نیاز به تجدید و بازنگری سیاست دولت در راه‌اندازی این سیستم و تهیه امکانات سخت‌افزاری و نرم‌افزاری لازم درجهت بهبود آن را می‌طلبد. البته مشکلات موجود در امر فرهنگ‌سازی را نیز نباید از نظر دور داشت و در حل آن باید همت گماشت.
از آنجا که اساس مردم سالاری دینی مشارکت مردم در تصمیم‌گیری‌های دولت بوده و این امر در انتخابات متجلی می‌شود، لذا با توجه به اهمیت انتخابات در کلیه مسائل اساسی کشور، پیشرفت تکنولوژی و ضعف سیستم‌های رای‌گیری سنتی لزوم استفاده از سیستم‌های رای‌گیری الکترونیکی احساس می‌شود. همانطور که می‌دانید استفاده از رای‌گیری الکترونیکی در سیستم دولتی باعث صرفه‌جویی در وقت مردم و همچنین کاهش هزینه‌های اجرایی سازمان‌های دولتی است. از دیگر اهداف انتخابات الکترونیکی می‌توان به بهبود فرآیند پردازش آرا و تسریع تجزیه و تحلیل نتایج، کاهش تقلب و خطاهای مربوط به استفاده از تعرفه‌های کاغذی، امکان شمارش آراء سفید، امکان رای‌دهی بدون نیاز به حضور در حوزه‌های انتخاباتی، تشویق جوانان برای مشارکت در انتخابات، نوگرایی در زندگی اجتماعی، ظهور اشکال جدید مشارکت شهروندان، افزایش سرعت و دقت در انتخابات، صرفه‌جویی در چاپ و توزیع کاغذ، امکان دسترسی آسان برای افراد معلول و ناتوان، امکان دستیابی به اطلاعات جامع در مورد کاندیدا، امکان نمایش اطلاعات انتخاباتی به زبان‌های مختلف و جلوگیری از خطاهای غیرعمدی رای دهندگان اشاره کرد. ابتدا لاز م است که سیستم‌های رای گیری الکترونیکی بر اساس محل رای‌دهی به طور مختصر بیان شود.
● انواع سیستم‌های رای‌گیری الکترونیکی بر اساس محل رای‌دهی
▪ سیستم‌های ایستگاهی
در سیستم‌هـای ایستگاهی از دستگاهی بنام Direct Recording Electronic استفـاده می‌شود. این دستگاه در حوزه‌های انتخاباتی قرار گرفته و به رای‌دهندگان امکان می‌دهد که بتوانند آرایشان را بصورت مستقیم و با استفاده از صفحه نمایش تماسی وارد نمایند. در این روش رای دهندگان ناچارند که به حوزه‌های انتخاباتی مراجعه نمایند.
▪ سیستم‌های انتخابات از راه دور
رای‌دهی از راه دور (از خانه با استفاده از کامپیوترهای شخصی، با استفاده از کامپیوترهای مستقر درسفارتخانه‌ها، مراکز آموزشی و ... ) انجام می‌شود. در این روش رای دهندگان ملزم به حضور در حوزه‌های انتخاباتی نیستند.
▪ رای‌گیری از طریق Short Message System و تلفن‌های Touch-Tone
این نوع رای‌گیری که هنوز به طور رسمی در دنیا تجربه نشده است تقریبا یک نوع رای‌گیری از راه دور است. در این سیستم، هر کاربر از طریق سرویس پیام کوتاه تلفن همراه خود و همچنین از طریق خط تلفن‌های مجهز به سیستم تون و یا تلوزیون‌های دیجیتالی متصل به خط تلفن می‌توانند رای خود را به سرور رای‌گیری بفرستند.
● هدف از ارائه طرح
روز رای‌گیری در مسافرت هستید (کاری یا تفریحی). در هتل یا محل اقامت‌تان از طریق اینترنت یا لپ‌تاپ مجهز به وای‌فای وارد شبکه می‌شوید. سایت‌های کاندیداهای مورد علاقه‌تان را مرور می‌کنید و به وب سایت اختصاصی رای‌گیری وارد شده و رای خود را وارد می‌نمایید. در واقع آنچه ما به دنبال آن هستیم سیستم رای‌گیری الکترونیکی از راه دور می‌باشد. آنچه تا کنون در دنیا اتفاق افتاده است سیستم‌های رای‌گیری نیمه الکترونیکی بوده که با استفاده از دستگاه‌ها و ماشین‌های مخصوص این امر از جمله صفحه نمایش‌های لمسی و دستگاه‌های خودپرداز و مواردی از این قبیل قابل انجام است و نیاز به وجود شخص رای‌دهنده در ایستگا‌ه‌های رای‌گیری می‌باشد. اما این برای یک دولت الکترونیکی کافی نیست.
در یک دولت الکترونیکی مهم این است که شهروند الکترونیکی بتواند به صورت کاملاً الکترونیکی رفتار نماید و حتی رای دهد. البته لازم به ذکر است که با وجود سیستم رای‌گیری الکترونیکی از راه دور، نه تنها سیستم رای‌گیری الکترونیکی ایستگاهی از بین نخواهد رفت، بلکه وجود آن لازم است. آنچه در سیستم رای‌گیری الکترونیکی از راه دور حائز اهمیت است بحث شناسایی هویت کاربر رای‌دهنده می‌باشد که از مباحث امنیتی بسیار مهم بوده و بسیار قابل تاکید است. آنچه امروزه در دنیا برای تشخیص هویت مورد استفاده قرار می‌گیرد، استفاده از خواص بیومتریکی (اثر انگشت، عنبیه نگاری و اینگونه موارد) است. اما استفاده از خواص بیومتریکی نیازمند وجود سخت‌افزار تشخیص دهنده آنها (اسکنرها) در سیستم‌های کامپیوتر شخصی افراد می‌باشد،که درخواست تهیه چنین قطعاتی توسط مردم امری امکانپذیر نمی‌باشد و می‌تواند برای کاربر رای‌دهنده هزینه بر بوده و هم خود مشکلات امنیتی زیادی را از جمله کپی‌برداری اثر انگشت در شبکه را ایجاد کند که می‌تواند امنیت و اعتماد را در سیستم رای‌گیری الکترونیکی کاهش دهد.
● تشخیص هویت با استفاده از دانگل
اما آنچه به آن دست یافته‌ایم استفاده از یک قفل سخت‌افزاری به نام دانگل و رمزگذاری قوی اطلاعات درون آن می‌باشد. با توجه به اینکه امروزه تمام سیستم‌های کامپیوتر شخصی دارای درگاه USB می‌باشند استفاده از این قفل امکانپذیرترین و امن‌ترین راه‌حل موجود در تشخیص هویت شخص رای‌دهنده در سیستم رای‌گیری الکترونیکی از راه دور ایران می‌باشد. با توجه به این موضوع نه تنها از دیدگاه نرم‌افزاری بلکه از دید سخت‌افزاری به مساله تشخیص هویت توجه شده است. این قفل می‌تواند توسط دولت در اختیار تمام مردم قرار داده شود و یا با توجه به هزینه کم آن توسط خود اشخاص علاقه‌مند برای استفاده از این سیستم برای جلوگیری از اتلاف وقت در زمان ایستادن در صف‌های طولانی رای نیز قابل تهیه باشد. در این قفل برای هر فرد ایرانی یک serialnumber تعریف شده است که این شماره سریال می‌تواند کد ملی افراد باشد. با توجه به این serialnumber به خصوص و ثبت رای در database سیستم، کاربر رای دهنده قابل به رای دادن دوباره نمی‌باشد.
حملاتی که در بحث احراز هویت در شبکه ممکن است با آنها روبه رو شویم
▪ Sniffing attacks یا حملات شنودی:
این حمله زمانی رخ می‌دهد که دیتا مسیری را طی می‌کند و در طی این مسیر داده‌ها برداشته شده و ذخیره می‌گردند.
راه حل قابل انجام: با رمزگذاری در دانگل و برنامه‌ای که با دیتابیس ارتباط برقرار می‌کند امکان این حمله بسیار کاهش می‌یابد. در دانگل اطلاعات شخصی و در برنامه دیتایی که به انتخابات مربوط می‌شود مانند رای، شخص رای‌دهنده و ... به صورت رمز کد شوند.
▪ Dictionary attacks:
حملات مربوط به password می‌باشد.
راه حل قابل انجام: با استفاده از password رمز شده و دانگل امکان این حمله بسیار کاهش می‌یابد.
▪ Reply attacks:
این حمله زمانی رخ می‌دهد که مثلاً شما رمزی را به سرور می‌فرستید و سرور جواب شما را می‌دهد. با فرستادن کلمه رمز دیگری توسط شما و تشخبص سرور ممکن است در این ارتباط رمز شما دزدیده شود.
راه حل قابل انجام: طوری برنامه‌ریزی گردد که در هر مرتبه استفاده از این سیستم کد خاصی فرستاده شود که با مرحله قبل تفاوت داشته باشد.
▪ Brute force attacks:
هر برنامه رمز گذاری یک کلید دارد که شما به وسیله این کلید داده‌تان را رمز می‌کنید. Brute force تمام احتمالات این کلید را مورد امتحان قرار می‌دهد.
راه حل قابل انجام: زمانی که برنامه ما رمزگذاری قوی داشته باشد و یا از کلید رمزگذاری طولانی استفاده گردد این حمله نمی‌تواند به نتیجه برسد.
● بررسی اصول اساسی در انتخابات و ارائه راه حل قابل انجام
▪ تشخیص هویت: با استفاده از دانگل (دانگل برای شخص مانند کارت شناسایی عمل می‌کند) و رمزگذاری قوی.
▪ محرمانگی آرا: با استفاده از دیتابیس این مشکل قابل حل است. بطوری که دیتابیس انتخابات از دیتابیس رای دهنده جدا می‌باشد. وقتی رای داده می‌شود نام شخص رای دهنده به همراه رای او فرستاده نمی‌شود و تنها رای در دیتابیس انتخابات ثبت شده و یکی به شماره آرا داوطلب موردنظر اضافه خواهد شد. ضمناً تا پایان زمان رای‌گیری این دیتابیس مانند یک جعبه بسته عمل نموده و برای هیچ کاربری قابل خواندن نیست.
▪ انکارناپذیری: تایید رای داده شده هم در دانگل و هم در پایگاه داده ثبت شود.
▪ عدم تکرار: با تایید رای در دانگل و در پایگاه داده کاربر برای بار دوم نمی‌تواند رای دهد.
▪ تمامیت: اگر پایگاه داده برای هر استان و یا هر شهر جدا باشد و هر شخصی از استان محل زندگی خودش به پایگاه داده متصل شود این مشکل قابل حل است .چرا که مساله قطعی شبکه کمتر اتفاق می‌افتد و تمام داده‌های ارسالی به مقصد خواهند رسید.
▪ قابلیت اطمینان: برای یک شهروند مهم این است که رایش محرمانه بماند و سپس به مقصد برسد که این دو مساله نیز با توجه به توضیحات ارائه شده قابل حل است.
▪ برای اطمینان از اینکه یک انسان پشت سیستم کار می‌کند: با ارائه تصویری که در آن از یک سری اعداد و حروفی استفاده شده که برای دوباره وارد کردن آنها، تنها بوسیله چشم انسان قابل خواندن است و ماشین یا نرم‌افزار نمی‌تواند آنها را تشخیص دهد، می‌توان این مساله را حل نمود.
▪ تعریف کاربر مجاز در این سیستم: کاربری که دانگل دارد و نیز کلمه رمز وارد شده توسط وی با رمز موجود در دانگل مطابقت داشته باشد.
● دولت چه نقشی را می تواند در راه‌اندازی این سیستم ایفا نماید؟
فرهنگ‌سازی می‌تواند با در نظر گرفتن قسمتی از اعتبار طرح برای این کار تحقق یابد. این فرهنگ را می‌توان از طریق رسانه‌های عمومی، مطبوعات و طی یک برنامه زمان‌بندی شده در میان مردم ایجاد کرد. بنابراین اگر ما همزمان با شروع طرح‌های سیستم‌های الکترونیکی، روی قضیة فرهنگ‌سازی و ایجاد فضای اعتماد کار کنیم، چندین مرحله جلو می‌افتیم و می‌توان عقب‌ماندگی موجود در این زمینه را تا حدی جبران کرد. در کشور ما قبل از مساله فرهنگ‌سازی، برای استفاده از سیستم‌های الکترونیکی رای‌گیری، باید مشکلات درونی دولت که بیشتر جنبه سیاسی دارند، حل شود.
پس از گذشت هفت سال از برگزاری اولین انتخابات اینترنتی در جهان، به نظر می‌رسد توافقات اولیه برای مدرنیزه کردن برگزاری انتخابات در کشور (شاید تنها در سطح استفاده از تجهیزات الکترونیکی برای شمارش آرا) فراهم شده است و مسئولان مربوطه باید با در نظر گرفتن معایب این سیستم‌ها، مزایای زیاد این سیستم‌ها که از جمله افزایش تعداد شرکت‌کنندگان در انتخابات و کاهش هزینه‌های اجرایی برگزاری آن است، را مدنظر داشته باشند.
▪ مشکلات پیش رو و لزوم استفاده از این طرح
۱) سیستم رای‌گیری الکترونیکی از راه دور موضوعی بسیار مهم بوده که باید هر چه سریع‌تر راه‌حلی برای پیاده‌سازی این سیستم در ایران سنجیده شود.
۲) تهیه زیرساخت‌های سخت‌افزاری و نرم‌افزاری برای این سیستم از نکات مهمی است که باید مورد توجه دولت قرار گیرد.
۳) فرهنگ‌سازی برای استفاده از این سیستم از طریق رسانه‌های گروهی، نشریات و ... باید در اهداف اولیه برای ارائه این طرح باشد.
۴) دلایل مهم لزوم استفاده از فناوری اطلاعات در انتخابت آتی کشور را می‌توان در موارد زیر خلاصه نمود:
- کاهش زمان شمارش انتخابات و اعلام سریع نتایج.
- جلوگیـری از تقلب و جعل آرا و دستکـاری در نتایج آرا (به منظور صیانت از حقـوق رای‌دهندگان و انتخاب شوندگان).
- جلوگیری از بحران‌ها و تنش‌های منطقه‌ای و کشوری.
- حفظ منزلت و شان جمهوری اسلامی ایران در استفاده از فناوری اطلاعات در عرصه انتخابات.
- جلوگیری از اتلاف وقت، نیروی انسانی و سرمایه کشور.
- ایجاد بانک اطلاعاتی از سوابق انتخابات برگزار شده.
- حفظ محرمانگی آرا و گمنامی رای دهنده.
● نتیجه‌گیری
لزوم استفاده هر چه سریع‌تر در استفاده از تکنولوژی در انتخابات امری ضروری است و این امر خود مستلزم تهیه زیرساخت‌های سخت‌افزاری، نرم‌افزاری و حل مسائل و مشکلات درونی دولت می‌باشد. به طور قطع نمی‌توان ادعا نمود که استفاده از دانگل حفاظتی بهترین راه‌حل قابل انجام در این پروسه است، چرا که خود این قطعه معایبی را دارا است از جمله اینکه امکان آسیب‌پذیری آن می‌تواند زیاد باشد و مواردی از این قبیل که باید برای این مسائل نیز راه‌حلی سنجیده شود ولی در عین حال امکان‌پذیرترین راه‌حل با توجه به شرایط کنونی و امکانات سخت‌افزاری و نرم‌افزاری موجود در کشور ایران می‌باشد.