Universitetet i Bergen : Doktorgrader : 2007

NY DOKTORGRAD

Sikkerhet i elektroniske valg og nettbanker

Thomas Tjøstheim   

Thomas Tjøstheim disputerer 29. august for PhD graden ved Universitetet i Bergen med avhandlingen:

"Security Analysis of Electronic Voting and Online Banking Systems"

Digitale tjenester blir stadig mer utbredt i det norske samfunn. En viktig forutsetning for å utnytte fordelene ved slike tjenester er at sikkerheten til brukerne ivaretas. Elektroniske valgsystemer og nettbanker er to eksempler på digitale tjenester der sikkerheten er spesielt viktig. PhD-avhandlingen til Thomas Tjøstheim inneholder seks vitenskapelige artikler som analyserer sikkerheten i disse tjenestene.

Fordeler ved elektroniske valgsystemer er at stemmene kan telles elektronisk og dermed raskere. I tillegg kan det være lettere for bevegelseshemmede å kommunisere stemmen sin til en elektronisk stemmemaskin enn å fysisk markere en stemmeseddel. Utfordringen ved alle typer stemmesystemer er å sikre at stemmene blir registrert og talt korrekt, uten at det skal være mulig for noen å bevise hvordan de har stemt. Dette er et viktig kriterium for å unngå stemmekjøping eller tvungen stemmegivning. Avhandlingen presenterer en modell for systembasert analyse av elektroniske valgsystemer sammen med ulike "case studies". Det blir dessuten foreslått en sikker og skalerbar løsning for stemmegivning over Internett.

Nettbanker er praktiske for kundene, da de har mulighet til å betale regninger, handle aksjer og sjekke saldoer fra hvilken som helst PC med nettverksforbindelse. Bankene sparer penger ved å unngå personlig korrespondanse med kundene og ved å la kundene utføre mange av tjenestene selv. Viktige sikkerhetsutfordringer er at kun legitime kunder skal ha tilgang til banken og at mistenkelig transaksjoner skal detekteres. I avhandlingen blir sikkerheten i to generasjoner av nettbankløsninger i Norge analysert. Flere alvorlige sikkerhetshull er avdekket, noe som har ført til bred medieomtale (se www.nowires.org/Press/Press.html).

Personalia:
Thomas Tjøstheim er født i 1979 og oppvokst i Bergen, Norge. Han er utdannet cand. scient. i informatikk ved Universitetet i Bergen i 2004, og har siden jobbet med doktorgraden ved Institutt for Informatikk, Universitetet i Bergen. Den 10.09.2007 starter han arbeid ved sikkerhetsavdelingen til EDB Fellesdata i Bergen.

Tidspunkt og sted for disputasen:
29.08.2007, kl. 12:15, Store Aud., 2 etg, HiB, 5808 Bergen

Kontaktpersoner:
Thomas Tjøstheim, tlf. 414 31 207, epost: thomast@ii.uib.no
Formidlingsavdelingen v/ mediekontakt Monika Sandnesmo, tlf. 55 58 91 70 (a), e-post: monika.sandnesmo@form.uib.no

Avhandlingen kan lånes på Det matematisk-naturvitenskapelige fakultetsbibliotek. Avhandlingen er elektronisk tilgjengelig i BORA. For kjøp/bestilling av avhandlingen kontakt kandidaten direkte.