jump to navigation

Voto elettronico: perchè no? April 12, 2006

Posted by laspinanelfianco in Diritti Digitali, Politica, Sicurezza.
trackback

Immediatamente prima ed immediatamente dopo le elezioni, si è scatenata una violenta polemica riguardo alle tecnologie per il voto elettronico. In realtà, nel caso delle ultime elezioni politiche italiane non si è trattato di “voto elettronico” ma piuttosto di “scrutinio elettronico”: i PC non sono stati usati per esprimere il voto ma solo per raccogliere i dati ed inviarli al centro di raccolta del Viminale. L'elemento “fidato” del sistema sono rimaste le solite, vecchie, inaffidabili schede su carta. Nonostante questo, il problema del voto elettronico resta e merita qualche riflessione.

Diciamo subito che, come al solito, in queste discussioni l'Italia arriva da buona ultima. Il voto elettronico (quello vero) è in uso da anni negli USA, ha già scatenato feroci polemiche durate altri anni ed è ritenuto, da molto tempo e da molti osservatori, la principale ragione della, altrimenti inspiegabile, sopravvivenza politica di George W. Bush. Scientific American ha dedicato un bellissimo articolo a questo tema almeno una decina di anni fa, giungendo prima di altri a delle conclusioni che ora sono condivise da molti.

Da un punto di vista logico, i sistemi di voto e di scrutinio elettronico sono destinati ad uno spettacolare fallimento a causa di una evidente, ma mai del tutto accettata, contraddizione interna: questi sistemi devono garantire, nello stesso tempo e con lo stesso grado di sicurezza, sia la segretezza del voto che la possibilità di accurata contabilità dei voti stessi.

La segretezza del voto può essere garantita solo svincolando l'elettore dalla sua scheda. Si deve poter sapere che sono state usate 1000 schede ma non chi sono i 1000 votanti relativi.

Ovviamente, se non è possibile sapere a chi appartiene ogni singola scheda, diventa impossibile garantire che ad ogni elettore corrisponda la sua vera scheda e non un'altra che esprime un voto diverso. Nei sistemi tradizionali questa garanzia viene fornita dall'uso delle schede di carta, delle urne e dalla presenza dei rappresentanti di lista.

Tecnicamente parlando, è perfettamente possibile ricreare questo scenario nel mondo digitale ed avere (quasi) le stesse identiche garanzie. Al posto delle schede di carta possono essere usati dei token digitali anonimi (qualcosa di molto, molto simile al numero a 14 cifre usato per le ricariche delle schede telefoniche). Si gratta la “ricarica elettorale”, si usa il numero a 14 cifre per accedere alla cabina elettorale e si vota. Al posto delle urne si può usare un database ed al posto dei rappresentanti di lista si possono usare degli appositi server di verifica (macchine identiche alle prime su cui l'elettore deve riesprimere separatamente il voto per conferma).

La Salvezza, il Paradiso e la Vita Eterna sono quindi a portata della nostra mano, giusto?

Sbagliato: nessuno di questo elementi è affidabile. La scheda elettorale con il numerello a 14 cifre può essere stampata abusivamente dai responsabili del sistema per far votare due volte i loro protetti ed avvantaggiare i propri candidati. Il database può essere manomesso con estrema facilità. I server di verifica potrebbero anche registrare i brogli, ma alla fine qualcuno dovrà pur decidere quale di questi server riporta il valore attendibile, e siamo di nuovo al punto di partenza. "Taroiccare" le elezioni in un mondo digitale come questo sarebbe molto più facile che nel mondo fisoco a cui siamo abituato e si lascrebbe dietro di sè molte meno tracce. Tutto questo senza contare il fatto che la stragrande maggioranza della popolazione nemmeno riuscirebbe a capire cosa sta succedendo.

In realtà, per garantire il sistema nel suo complesso dai brogli, bisognerebbe tenere memoria, su un supporto non modificabile e comunque non accessibile ai politici, del voto espresso da ogni singolo elettore, in modo da poter ricreare la votazione complessiva in qualunque momento per effettuare i dovuti controlli. Questa soluzione però crea un problema di democrazia e di sicurezza.

Vi do una Smart Card. Voi la usate per votare e la Smart Card registra come avete votato per permettere ai controllori di verificare in seguito la correttezza del voto in caso di contestazioni. Poi mando la Polizia a casa vostra a controllare la vostra Smart Card. Se non avete votato come volevo…. problemi vostri.

Comunque, nessuno dei sistemi di voto elettronico realmente usati si basa su questa tecnologia degli “anonymous token”. Quasi tutti i sistemi esistenti si basano su tecniche molto, ma molto meno raffinate e molto ma molto meno affidabili. Di solito si tratta semplicemente di “contatori” digitali debitamente attrezzati. Dopo le ultime elezioni presidenziali americane, questi scatolozzi sono stati oggetto di una seria analisi da parte degli specialisti e, com'era prevedibile, le critiche non sono mancate.

Insomma, se c'è un settore in cui è proprio meglio non applicare le nostre amate tecnologie digitali, questo è il settore politico. Meglio, molto meglio la vecchia cara (ed inaffidabile) scheda di carta. Non ci metterà mai completamente al riparo da brogli elettorali (peraltro sempre più difficili da mettere in atto) ma non ci consegnerà mai nelle mani della polizia politica.

PS: I token anonimi sono anche alla base della tecnologia per il denaro digitale anonimo. Potete trovare ampia documentazione su questi argomenti un po' dovunque in rete, da wikipedia ai vari centri che si occupano di diritti digitali.

Comments»

1. Fabio - April 12, 2006

Ti vorrei segnalare che nella mia città (Cremona) si è svolta una sperimentazione di reale voto elettronico su iniziativa del comune d’intesa con il ministero degli interni.
Dobbiamo cominciare atemere per il futuro???

Per approfondimenti allego i seguenti link

http://www.comune.cremona.it/Article1485.phtml
http://www.comune.cremona.it/Article1538.phtml
http://www.comune.cremona.it/Article1539.phtml

2. blau - April 12, 2006

La superiorità del metodo tradizionale è anche nel fattore umano: personale esperto e ben formato, procedure collaudate.

Il fattore umano è la più forte obiezione alla sperimentazione dello scrutinio elettronico: il resoconto su Punto Informatico che hai citato ieri è illuminante, dato che descriveva personale avventizio esterno senza soverchie capacità tecniche nè una investitura chiara. La maggiorte del personale di seggio non ha competenze informatiche di rilievo, ma è in grado di verificare o contestare una normale procedura su carta.

3. Piero - April 13, 2006

“Su quest’ultimo punto si sollevano le maggiori polemiche: le quattro società coinvolte in un appalto da 34 milioni di euro sono quelle che han portato avanti la sperimentazione degli anni scorsi, vale a dire Telecom Italia (trasmissione dati e hardware), EDS (di Ross Perot, per il software e il coordinamento degli operatori), Accenture (consulenza) e Adecco (società di lavoro interinale, fornirà gli operatori). Su tutte e quattro le società Diario polemizza e attacca: “Il nome più noto dell’azienda (Accenture, ndr.) è Gianmario Pisanu, partner di Accenture e figlio del ministro dell’Interno Giuseppe Pisanu”. “Sarà l’azienda di Gianmario Pisanu – continua Diario – a inviare i dati elettorali al Viminale dove li accoglierà, paterno, Giuseppe Pisanu (candidato di Forza Italia in Puglia)”.” Da Punto Informatico 27 marzo 2006 (http://punto-informatico.it/p.asp?i=58540)

Qualche dubbio, più che legittimo, nasce e non è solo un dubbio di natura tecnica.

4. Furex - April 15, 2006

A me interesserebbe reperire l’articolo di Scientific American, se possibile.

5. laspinanelfianco - April 15, 2006

Ciao Furex,
a suo tempo ho letto l’articolo sulla edizione cartacea del magazine ma sono quasi certo che sia disponibile anche nella versione online. La trovi qui:

http://www.sciam.com/

Cerca “Electronic Voting” o qualcosa di simile.

Si tratta di un servizio commerciale, per cui occorre abbonarsi per avere accesso agli articoli.
Ciao

6. vitinus - April 24, 2006

Una possibilita’ concreta sul voto elettronico consiste nell’affidare tutte le fasi, a cominciare dalla creazione del software, la verifica del flusso dei dati e il conteggio finale a 3-4 equipes di programmatori indipendenti nominati dai diversi gruppi politici e che lavorano sullo stesso progetto per arrivare alla fase finale che i dati confluiscono uniformemente e indipendentemente su tutti i servers.
Ci sono diversi metodi per controllare “on the fly” la correttezza del software e che questo non abbia subito modifiche dopo l’ultima certificazione che hanno controfirmato tutti i gruppi.

7. game - May 2, 2006

Tanto pessimismo sul voto elettronico mi sembra eccessivo. Secondo me un buon sistema di voto elettronico farebbe risparmiare tempo, denaro e rischi di brogli.
Per ‘buon sistema di voto elettronico’ intendo uno che prevede l’uso di chiavi asimmetriche per ciascun votante.

8. laspinanelfianco - May 2, 2006

Ciao Game,
puoi gentilmente spiegare a me ed agli altri lettori in che modo l’uso della crittografia a chiave pubblica (immagino sia questo che intendi per “chiavi asimmetriche”) dovrebbe garantire l’impossibilità di effettuare brogli elettorali?

Grazie

Alessandro Bottoni

9. curcio - May 23, 2006

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: