Il voto elettronico in Estonia e in Belgio per le europee del 2019: cosa ci insegna e quanto è applicabile in Italia o in Europa

Giusto per chiarezza, non sono certo che sia matematicamente impossibile. E’ una mia opinione.

Per misurare “le libertá” del voto ho posto le condizioni minime definite nella Costituzione, aggiungendo delle condizioni che chiamerei di “consistenza”. Applicando la mia griglia, viene fuori che il voto estone non é immutabile e non é segreto, forse anche altro, ma per ora mi limito a questo. Quindi direi che chi vota scheda cartacea ha almeno due gradi di libertá in piú.

Nel caso di voto remoto, posso organizzare interi call center che votano al posto degli aventi diritto, o potrei essere a casa mia con a fianco il mio pappone che controlla che io voti cortrettamente. abbiamo appena perso un altro grado di libertá.

Questo ti dovrebbe terrorizzare, vuol dire che il voto cartaceo ha gli anticorpi per far emergere eventuali errori, mentre quello elettronico non é in grado di tracciare i brogli e fornisce falsi positivi. Come definiresti un software che di fronte ad un errore invece di bloccarsi continua e fornisce dati di output falsi? A Termoli si sono potuti attivare, e hanno delle procedure pronte per difendersi da questo, nel caso del voto elettronico, non siamo neanche in grado di dire se una cosa del genere sta avvenendo su vasta scala.

Ma gli scrutatori e i presidenti o qualunque umano, anche provvisto della necessaria preparazione, non é in grado di verificare che i risultato forniti dal computer corrispondano alla volontá espressa dagli elettori. Per esempio, se io voglio sapere come sono andate le cose a Torino sul partito pirata, chiedo una riconta delle schede, mi incontro con i responsabili del caso e seguendo le procedure apriamo dei pacchi che sono stati sigillati e contiamo le schede una a una. Se anche ci sono stati degli errori, avranno una valenza statistica e se non ce l’hanno, sono tutti li davanti a noi. Con i computer un controllo del genere non é possibile.

Nessun pregiudizio, i miei sono ragionamenti basati sull’opportunitá. Nel momento in cui riusciamo a costruire un meccanismo che riesce a dare le stesse garanzie di quello cartaceo, per me va benissimo, sennó dobbiamo accettare l’idea che siamo di fronte ad una conversione verso un sistema meno democratico di quello precedente.

Se parliamo di performance velocistica hai ragione, l’unico modo in cui potremmo accelerare il sistema cartaceo é con uno spoglio automatico. Ma se parliamo di aderenza alla realtá ad oggi non c’é confronto.

PS: non ti ho risposto ai casi di falsificazione di voto cartaceo perché non sono scalabili e nei grandi numeri diventano statisticamente irrilevanti oltre che difficili da mettere in pratica, ma anche in quei casi l’implementazione cartace é piú stabile, affidabile e meno costosa di quella elettronica.

In base a quali evidenze puoi affermare che il voto elettronico in Estonia sia meno segreto o immutabile di quello cartaceo? Alle scorse europee, ha votato online il 43.8% degli elettori dell’Estonia. Sono quasi 250mila persone. Per quante di queste persone sarebbe stato violato il segreto elettorale? Puoi provarlo con dati verificabili? Tra gli elettori italiani, invece, si sono registrati casi di schede fotografate in cabina. Per cui è dimostrato che in Italia una parte dei voti non è segreta.

Con le loro carte di identità digitali? Hai prova che sia mai successo, in Estonia, negli ultimi 15 anni?

Ma quel pappone dovrebbe controllarti da vicino fino alla chiusura del voto, altrimenti potresti rivotare in un altro modo. Il che significa che il tuo pappone può controllare un numero molto limitato di voti. In Italia, invece, il pappone potrebbe controllare decine o centinaia di voti semplicemente chiedendo una prova fotografica, o consegnando schede pre-votate. E anche questo è dimostrato con dati verificabili. In base ai dati, e non alle teorie del complotto, il voto con le schede di carta risulta essere più soggetto a coercizione.

Vuol solo dire che il voto cartaceo ha presentato falle reali. Dimostrate. Mentre quelle che descrivi sul voto elettronico sono ipotetiche.

Cavolo. Da 15 anni in Estonia non contano i voti e nessuno se ne è accorto. Ma perché non si possono contare i voti espressi con una carta di identità digitale?

Tanto che un’analisi del 2017 ha evidenziato che in Estonia, dove si può votare con entrambe le modalità, quella elettronica si è rivelata la più efficace ed economica.

L’ultimo punto è veramente interessante: potrei girare armato di casa in casa per farmi votare. A meno che, naturalmente, il voto non avvenga nelle stesse sedi del cartaceo. Con il voto elettronico ci sarebbe un vantaggio: non ci sarebbero schede contestate.

Dopo pochi secondi il voto verrebbe modificato, perché il voto elettronico si può cambiare. Qiundi oltre a un’arma ti servirebbe il dono dell’ubiquità.

Credo che ci sia un fraintendimento generale sulla mia posizione sul voto elettronico che è sfuggita, anche per mia mancata precisazione al riguardo… Io col voto elettronico intendo dei seggi elettronici e soprattutto non collegati a internet.

[quote=“ale, post:14, topic:2786”]

1. Il voto é personale, non puó essere delegato L’unico modo di far rispettare questo punto é che debbano esistere dei seggi dove l’elettore si reca a votare. Questo fa fuori in un colpo solo tutti i possibili software di votazione da remoto. [/quote]Quindi su questo siamo pienamente d’accordo Come l’ho letta ho capito che c’era un incomprensione.

Ora rispondo agli altri punti che hai citato:

[quote=“ale, post:14, topic:2786”] 2) il voto é eguale, ogni voto deve avere lo stesso peso (valore) degli altri [/quote]Capisco i tuoi dubbi ma credo siano risolvibili, non vedo passaggi che non possano essere adattati alla tecnologia… Una verifica tecnologica apposita si può creare.

[quote=“ale, post:14, topic:2786”] 3) il voto deve essere libero, l’elettore deve essere libero e non costretto a votare qualcosa di specifico [/quote]Dai lo sai anche tu che si può, ad esempio fai confermare la scelta del voto 3 volte, sei sicuro? sicuro sicuro? sicuro sicuro sicuro?

[quote=“ale, post:14, topic:2786”] 4) segreto, il voto non deve essere letto da terzi [/quote]Credo siamo d’accordo sulla tua valutazione, si può fare.

[quote=“ale, post:14, topic:2786”] 5) ci deve essere una corrispondenza 1 a 1 tra le persone che sono andate a votare e le schede che ci sono alla fine della votazione [/quote]Sempre d’accordo.

[quote=“ale, post:14, topic:2786”] 6) il voto deve essere immutabile [/quote]Qui basta creare un software adatto a questo scopo, ed avere fiducia nel software, una fiducia basata sulla sua oggettiva e giusta funzione. Ovvio non sarà semplice, ma si può elaborare.

[quote=“ale, post:14, topic:2786”] 7) la veridicitá del voto e della procedura deve essere verificabile a posteriori [/quote]Però oggi ci sono le contestazioni perchè le schede vengono interpretate dalle persone, scheda bianca, nulla, sporcata…

Senza diminuire la sicurezza? E sarebbe più sicuro lo scrutinatore della macchina? Una persona che può essere corrotta? Se si crede che nella storia della votazione moderna, ovvero dello spoglio carta e penna, non ci siano stati imbrogli, allora si vive “Nel paese delle meraviglie di Alice”… Ricordo matite che si cancellano, Razzi che si compra le schede elettorali bianche ecc…

Comunque riguardo il discorso proposto da @daviderix il problema di fondo è la sicurezza online… E per questo si deve dibattere.

Mentre per la votazione elettronica che intendo io credo sia fattibile.

Oltre a tutto il tuo parere finale, vabbè sorvoliamo… Ora spiego in breve il tutto:

Allora voto online segreto? E’ difficile e comunque per adesso non lo approvo, ma sempre fino a quando non ci saranno strumenti e leggi adeguate al riguardo… Non ci saranno mai? Credo che solo uno stupido possa affermarlo, e se il problema di tutto ciò è la segretezza allora si potrebbe anche renderlo lecito… No?

Questo è il mio parere sulla segretezza. Ovvero:

Siamo d’accordo, era solo una riflessione sul perchè il voto è segreto, la segretezza del voto nasce per essere liberi di votare senza ripercussioni… Ma se siamo in un paese veramente libero non dovremmo aver paura di dire cosa vogliamo votare, in realtà il vero problema è che la società dovrebbe difendere la totale mancanza di ripercussioni al riguardo, mentre ciò ancora non accade…

La segretezza di voto per i cittadini è una protezione, mentre non dovrebbe esserlo, il cittadino dovrebbe avere la libertà di votare palesemente senza subire ripercussioni, e lo stato dovrebbe fare in modo che questa cosa sia possibile.

Poi sempre questa sentenza nell’altra discussione, non era applicabile a LQFB, anche perchè per me la piattaforma non è Dio, non è la perfezione, e soprattutto in LQFB non c’è segretezza di voto, da quello che ho capito al riguardo è limpida… Come dovrebbe essere la votazione in un partito.

Spero di essere stato chiaro questa volta. Si devono cambiare le leggi. Grazie

PS:

[quote=“lynX, post:17, topic:2786”] Volevo dare ragione al post di @exedre, perché in ambito del voto segreto elettronico stavolta ha ragione… [/quote]Figurati se non gli davo ragione, ma i miei punti erano diversi, credo di essermi spiegato abbastanza bene al riguardo.

guarda io me lo chiedo da anni e precisamene dal 2007/2009 quando Piergiorgio Welby ed il Partito Radicale iniziarono a fare una lunga battaglia sul voto degli intrasportabili. Già…Piergiorgio è stato un illustre protagosista di diverse battaglie sui diritti per vivere con dignità, oltrea quella nota a tutti per morire con dignità. Mio figlio sono un paio d’anni che vota a domicilio ed io mi sento sicura che la sua scelta sia ripettata proprio perché la cabina elettorale che accoglie il suo voto è scortata dalla forza pubblica. Non avrei la stessa sicurezza se il suo voto fosse via computer e questo perché, purtroppo, so quanto è facile manipolare una persona in condizione di fragilità dei diritti, come mio figlio, come tutte le persone che risiedono negli ospedali, nelle RSA o nelle carceri. Tutti i luoghi dove il voto viene garantito da pubblici ufficiali. Esistono brogli anche in quel contesto? Si, vero…e quindi che facciamo per eliminarli, rendiamo più facile i brogli o troviamo il modo di controllare meglio?

[quote=“macfranc, post:19, topic:2786”] Infine, c’è un aspetto che quasi nessuno considera: il processo logistico delle elezioni è presidiato in modo capillare dalle forze armate. Paradossalmente, la garanzia del processo di voto è in mano all’unica realtà che potrebbe assumere il controllo della nazione senza bisogno di adulterare l’esito delle elezioni. [/quote] ecco, appunto.

Il controllo, semmai, dovrebbe essere fatto sulla reale identità del votante e sulle garanzie assicurate per una sua libera scelta - e questo è uno dei problemi su cui da tempo rifletto per il voto domiciliare di mio figlio, perché è eccessivamente burocratizzato ed un iter eccessivamente burocratizzato per me garantisce solo il burocrate di turno. Però una volta che si arriva ad una certezza del votante mi chiedo perché mai una persona debba tornare sul luogo di residenza - e questo non vale solo per chi vive all’estero ma per chi vive in luoghi diversi dalla residenza - per poter votare. A maggior ragione se si tratta di votazioni europee…

Scusami contattami in privato per queste stupide chiacchiere, se uno si deve leggere un post del genere che non porta a nulla, perde solo tempo.

Vabbè, però specifichiamo per adesso, quando strumenti e leggi cambieranno, credo che le cose cambieranno… Se fra 100 anni votiamo ancora carta e penna, credo che se Dio procedesse con la distruzione del pianeta non avrebbe tutti i torti…

[quote=“macfranc, post:19, topic:2786”] Ma il sistema di voto è segreto proprio perché neanche l’elettore può avere una qualche evidenza del voto dato, proprio perché in tal modo (se fosse un’evidenza) sarebbe opponibile anche a terzi. [/quote]Forse sono io che non ho capito anche se non credo sia questo il caso. Il sistema di voto è segreto per altri motivi, che ho spiegato poco sopra, questa casomai è una conseguenza.

[quote=“macfranc, post:19, topic:2786”] Infine, c’è un aspetto che quasi nessuno considera: il processo logistico delle elezioni è presidiato in modo capillare dalle forze armate. Paradossalmente, la garanzia del processo di voto è in mano all’unica realtà che potrebbe assumere il controllo della nazione senza bisogno di adulterare l’esito delle elezioni.Di fatto si mette a guardia del processo elettorale il guardiano più forte (ha le armi) e più disinteressato (l’unico che può essere indifferente all’esito del voto). [/quote]Questa forza può essere utilizzata anche per la difesa del sistema di voto elettronico tramite seggi…

Sul voto online il dibattito è sempre aperto, ma credere che non si possa risolvere il problema è da stupidi… Forse per far votare dall’estero si potrebbe creare un seggio apposito gestito dall’ambasciata che poi invia i risultati alla base…

O forse si troverà (e credo quasi sicuramente) un modo per far votare le persone dal divano di casa in tutta sicurezza e nel rispetto delle leggi… Se pensate che sia impossibile, ricordatevi che la parola impossibile deve essere comprovata con prove effettive, non supposizioni.

Ricordiamoci che è un dibattito costruttivo, dare certezze quando non ce ne sono fa parte di un dibattito non costruttivo. Grazias

Non é possibile scrivere qualcosa di immutabile su un dispositivo informatico magnetico o anche sui nuovo SSD. E’ un’evidenza fisica. Inoltre la legge prevede che il voto possa essere cambiato dal suo legittimo possessore, quindi non é immutabile per definizione. Non esiste nessun soggetto terzo che documenta la segretezza del voto da remoto, che viene mostrato sul monitor di un comune notebook e non voglio entrare nel merito della sicurezza del notebook, perché sennó si apre un mondo sulle cose che si potrebbero fare.

Il mio punto é proprio che non esiste procedura che puó rendere i dati verificabili. Non c’é monitoring. In quale modo sarebbe possibile verificare se é stata violata la segretezza del voto?

Thanks God! I dati sono verificabili e vengono trovate delle falle.

Su questo concetto faccio un piccolo inciso, in campo informatico, ma anche nell’automazione della produzione esistono monitor che ti dicono tutto quello che succede. Ti dicono che un software si blocca, se una macchina si rompe etc. etc. Una delle prime cose che si insegna in informatica é che non esistono software che non abbiano bug, questa cosa, ai piú potrá sembrare una barzelletta, ma esistono statistiche che ti dicono ogni quanto tempo si rompe un computer nel tuo datacenter, ogni quanto tempo si rompe un’hard drive, ogni quanto tempo un software si blocca. Questo porta a delle conclusioni, tipo: non so dove, non so quando ma questo mese in questo data center si deve rompere un computer. Se non succede, é un’anomalia statistica, che va indagata, perché potrebbe essere che é il tuo sistema di controllo che ha smesso di funzionare e ti sta mentendo. Quindi se un sistema “funziona troppo bene” vuol dire che stai monitorando le cose sbagliate e non stai vedendo tutta la merda che ti sta per sommergere. Voglio sottolineare che queste non sono opinioni mie, é il modo in cui si gestiscono i cloud e le grosse strutture dati. Ci sono biblioteche di libri su questi argomenti.

Finito l’inciso, quello che io stavo tentando di fare é di osservare il flusso dei dati da quando l’elettore si mette al computer fino a quando la votazione finisce. Da questo modo di vedere la cosa nascono le mie argomentazioni, e siccome stiamo parlando di ingegneria e architettura dell’informazione, le mie argomentazioni sono tecnicamente valide.

A essere precisi non sono neanche in grado di provare che mia moglie va a fare la spesa con la tessera sconto del supermarket intestata a mio nome. Ma quando si parla di sicurezza l’approccio dovrebbe essere un altro. Per esempio, come fa lo Stato estone a verificare che non sia il capofamiglia a votare 5 volte usando la carta d’identitá dei propri familiari? In quale modo é possibile monitorare questo evento? Perché in Informatica si lavora cosí, le statistiche le lasciamo a chi deve vendere il prodotto, noi ci occupiamo della realtá. Con il sistema cartaceo, ci sono delle falle dove é possibile infilarsi, ma posso garantire a livelli molto piú alti l’unicitá e la segretezza del voto.

Le statistiche si comparano. Per fare un’affermazione del genere, devi avere le statistiche di come il voto viene falsificato in Estonia e questi dati non é possibile averli per i motivi che ho spiegato sopra. Quindi non hai dimostrato che il sistema elettronico é piú sicuro di quello cartaceo. Hai dimostrato che il sistema cartaceo viene monitorato meglio di quello elettronico.

Perché non ci sono le schede e i dati salvati nel computer non sono immutabili e non offrono garanzia che qualcuno non li abbia modificati. Ho fatto una veloce ricerca a riguardo e non ho trovato niente, ma se trovi qualcosa che spiega come fa l’Estonia a garantire questo passaggio, sono disposto a rivedere la mia opinione.

Qui probabilmente hai ragione, forse é piú economica, efficace invece é un termine discutibile, dovrei capire cosa vuol dire.

Forse sono io che mi sono spiegato male, nel sistema attuale il presidente di seggio certifica LEGALMENTE che il voto é avvenuto correttamente. Se il voto avviene con sistemi elettronici il presidente di seggio non puó verificare che io durante il voto non abbia manomesso i sistemi o che durante la notte qualcuno abbia installato un software malizioso, o che non stia avvenendo un colpo di stato dove nel database finale vengono aggiunti automaticamente i voti necessari a far vincere Tizio. Diventa tutto fumo.

Di solito sono le ragazze a trattarmi cosí Nel tuo caso, parliamo di voto nel seggio, io mi riferivo a questa situazione: Sei nel seggio, sei uno scrutatore precario, una persona esce dalla “tendina” e dice: ho sbagliato voglio annullare il mio voto e ripeterlo. Ora, questo é un diritto (credo costituzionale) che con l’attuale sistema é garantito. Ma se la macchina ha giá fatto partire il voto, come fai? Il problema é che se lo scrutatore puó cancellare il tuo voto, vuol dire che il voto non é immutabile e potrebbe farlo anche quando vai via se non lo puó cancellare il nuovo sistema di voto toglie un diritto all’elettore.

Ho giá risposto sopra, ma lo ripeto, non é possibile impedire fisicamente la riscrittura di un dato in un sistema informatico.

Mi hai frainteso, intendevo che si puó automatizzare lo spoglio, comunque, in Italia lo spoglio é pubblico e i rappresentanti di lista possono contestare le schede e farle mettere a verbale, in Estonia non é piú possibile.

Pensavo che il tuo problema di immutabilità fossero le possibili modifiche da parte di altri. Il fatto che un votante possa cambiare il suo voto è considerato un punto di forza. E non vedo perché dovrebbe essere diversamente. La possibiità di cambiare il voto consente di evitare o ridurre fortemente i problemi di coercizione.

Encryption ensures the secrecy of i-votes in the forwarding of votes. Also, the i-voting system separates personal data from i-votes before the counting of votes, and the anonymised votes are counted. Direttamente dalla pagina sull’ivote: https://www.valimised.ee/en/internet-voting/introduction-i-voting

Se invece vuoi qualcosa di più tecnico sulla verifica del voto, puoi leggere anche questo (pdf): https://research.cyber.ee/~janwil/publ/mobileverification-ieee.pdf

Se i famigliari forniscono il pin e la carta di identità al capo famiglia, o sono succubi o vogliono che decida il capo famiglia. Lo stesso accade se il capo famiglia dice cosa votare. E non dire che non può verificare, perché esistono le fotocamere. Con una differenza: con il voto digitale, la votazione si può ripetere, con buona pace del capo famiglia. Mentre non puoi tornare alle urne per ripetere il voto.

Per averle, deve essere stato falsificato. Ma non ci sono evidenze al riguardo. Non si dimostra una negazione. Altrimenti si potrebbe dire che i folletti esistono perché nessuno può dimostrare il contrario.

No. Il fatto che un sistema presenti più falle non implica che sia meglio monitorato. Magari è solo peggiore. In Windows si trovano più virus perché ha più virus.

Hai cercato male. C’è un’ampia letteratura sull’argomento. Se vuoi qualcosa di più divulgativo, comincia da qui: https://www.valimised.ee/en

Scusa però sono un sacco di supposizioni particolari… Cioè si fa una macchina che non si può manomettere in 30 secondi durante la votazione… Che fa si mette a smontare l’apparecchio ecc… questo è un esempio un po esagerato…

Le macchine per il seggio devono essere sorvegliate dagli organi competenti prima del voto, credo sia normale…

[quote=“ale, post:32, topic:2786”] o che non stia avvenendo un colpo di stato dove nel database finale vengono aggiunti automaticamente i voti necessari a far vincere Tizio. [/quote]Cioè se succede questo significa che sono corrotti tutti presenti, comprese le forze dell’ordine che controllano il tutto, poi si potrebbe mettere “l’hard disk” in una valigetta chiusa a chiave, in cassaforte o qualcosa di simile… E comunque la macchina non deve essere manomettibile in modo semplice, come il database finale…

[quote=“ale, post:32, topic:2786”] Nel tuo caso, parliamo di voto nel seggio, io mi riferivo a questa situazione:Sei nel seggio, sei uno scrutatore precario, una persona esce dalla “tendina” e dice: ho sbagliato voglio annullare il mio voto e ripeterlo. Ora, questo é un diritto (credo costituzionale) che con l’attuale sistema é garantito. Ma se la macchina ha giá fatto partire il voto, come fai? [/quote]Detto sinceramente se sbagli il voto dopo che ti è stato chiesto 3 volte se sei sicuro, sei un coglione. In questo caso non meriti che nessun diritto costituzionale ti debba difendere…

[quote=“ale, post:32, topic:2786”] Ho giá risposto sopra, ma lo ripeto, non é possibile impedire fisicamente la riscrittura di un dato in un sistema informatico. [/quote]Capisco ma credo che con sistemi informatici affiancati a quelli “reali” (fisici, tangibili) si possa trovare un buon equilibrio.

[quote=“ale, post:32, topic:2786”] Mi hai frainteso, intendevo che si puó automatizzare lo spoglio, comunque, in Italia lo spoglio é pubblico e i rappresentanti di lista possono contestare le schede e farle mettere a verbale, in Estonia non é piú possibile. [/quote]Questo non lo so, però ti ripeto che io mi riferisco soprattutto al voto elettronico non online, poi quello online è da valutare.

Comunque questa via per discutere è quella per cui, credo, @daviderix abbia creato il thread… E’ tutto molto costruttivo, non dimentichiamolo…

Come saprai, Dio non ha mai mostrato molto rispetto verso le elezioni libere, come dimostra la sua continua e invadente ingerenza durante ogni conclave… sono però sicuro che, non appena il voto perderà quella straordinaria importanza che faticosamente si è guadagnato nella storia della civiltà umana (e purtroppo i segnali di questo aumentano: ignoranza diffusa, concentrazione abnorme di ricchezza e potere, repressione delle masse), il voto elettronico sarà considerato non più un problema ma un’opportunità da non lasciarsi sfuggire… Ma per fortuna le Alte Corti che nei regimi costituzionali possono respingere leggi incostituzionali non sono ancora state infettate da questo cupio dissolvi che si sta diffondendo in tutta la società contemporanea.

Qualche volta posso saltare qualche passaggio, quindi la tua prima ipotesi è probabile. Mi spiego meglio: il voto è segreto per tutelare la libertà dell’elettore dalle pressioni esterne (voto di scambio, violenza, etc) e per non avvantaggiare gli ultimi votanti rispetto ai primi. Se io potessi verificare il voto dato, questa sarebbe una verifica per me ma questo significherebbe che io potrei renderla evidente e provata anche per un terzo.

No, perché la prerogativa delle Forze Armate nelle elezioni è (eh già…) la forza (che le consentirebbe di prendere il controllo del Paese) e la presenza che da sola è sufficiente per esercitare il controllo di un processo tecnologicamente primitivo come quello elettorale. Questo perché non è necessaria alcuna competenza particolare per controllare quel processo; ma tutto ciò non sarebbe vero in caso di elezioni elettroniche che richiedono una competenza informatica molto particolare che è aliena (ovviamente) alla maggioranza dei militari…

Come ti ho spiegato sopra, non lo ritengo affatto impossibile: basta cambiare (in peggio) la logica democratica et voila possiamo anche votare con i sondaggi di Twitter… Il punto, però è che non è “la parola impossibile che va comprovata”; sono bensì le affermazioni eccezionali (il voto elettronico è una soluzione adeguata) che vanno dimostrate; e, finora, le tue valutazioni non mi hanno regalato, diciamo, emozioni così forti in favore del voto elettronico. Del resto puoi sempre realizzare tu un bel prototipo corredato di tutto il necessario (documentazione di progetto, definizione delle componenti, sorgenti, hardware e processo), tirare una linea e scriverci anche quanto costa… Concentriamoci infatti sul processo in questione: ammettiamo che per assurdo sia possibile realizzare un sistema elettronico per svolgere democraticamente elezioni sicure e a prova di Costituzione. Dovrebbe essere un sistema: . aperto . verificabile in qualsiasi momento ma non opponibile a terzi . off line con possibilità di estrazione asincrona dei dati acquisiti . ma comunque distribuito . e con un sistema di interfaccia vs ogni elettore importato dagli open data dell’anagrafe e delle liste elettorali . aggiornabile (in tempo reale) in caso di bug rilevati . da riconfigurare ogni qualvolta cambi la legge elettorale (per ciascun sistema elettorale che abbiamo per ognuna delle assemblee elettive) . che preveda l’acquisto, il monitoraggio e la manutenzione di un numero mastodontico di apparati hardware dedicati e di eventuali periferiche accessorie (almeno certificato TEMPEST) Boh… direi che non è molto costruttivo ragionare su questo processo. Soprattutto quando disponiamo di un processo elettorale che pur essendo migliorabile in trasparenza ed efficienza costituisce ad oggi una delle pochissime cose pubbliche che funzionano benissimo.

Scusami, invece si, si può usare, devono controllare che nessuno tocchi un dispositivo, la stessa cosa che fanno adesso. E poi anche se servisse una conoscenza informatica, si addestrano… Non si può limitare il ragionamento sul sistema di voto elettronico alle condizioni del presente, è una cosa futura.

[quote=“macfranc, post:35, topic:2786”] Il punto, però è che non è “la parola impossibile che va comprovata”; sono bensì le affermazioni eccezionali (il voto elettronico è una soluzione adeguata) che vanno dimostrate; e, finora, le tue valutazioni non mi hanno regalato, diciamo, emozioni così forti in favore del voto elettronico. [/quote]Bah, è sempre chi dice che è impossibile che lo deve comprovare, soprattutto su cose che non lo sono… Trovo abbastanza stupido chi dice che in futuro non sarà possibile, e che si cambierà in peggio la democrazia per poterlo fare…

Le mie valutazioni non dicono stupidamente che è impossibile e che il voto elettronico sarà un inculata… E comunque non è che le tue valutazioni mi abbiano convinto del contrario, anzi, per niente.

E’ semplice, l’unico inghippo costituzionale è la garanzia della segretezza di voto, e sopra ho scritto cosa ne penso della segretezza… In una società senza paura e ripercussioni nel dire la propria opinione, la segretezza di voto non servirebbe…

[quote=“macfranc, post:35, topic:2786”] Del resto puoi sempre realizzare tu un bel prototipo corredato di tutto il necessario (documentazione di progetto, definizione delle componenti, sorgenti, hardware e processo), tirare una linea e scriverci anche quanto costa… [/quote]Si certo, lo sto già facendo… E comunque se ti interessa cerca, che di sicuro già c’è qualcosa al riguardo…

[quote=“macfranc, post:35, topic:2786”] Boh… direi che non è molto costruttivo ragionare su questo processo.Soprattutto quando disponiamo di un processo elettorale che pur essendo migliorabile in trasparenza ed efficienza costituisce ad oggi una delle pochissime cose pubbliche che funzionano benissimo. [/quote]Scusami se pensi che non sia molto costruttivo, che ne parli a fare? Il fatto che funzionino benissimo (poi è una parola grossa) non significa che non debbano evolversi…

Questa è una discussione costruttiva, aperta in modo costruttivo, e che cerca di affrontare un argomento “futuristico”, anche se molto più vicino di quello che possiamo pensare… Il voto elettronico è un urgenza? No, nessuno lo ha detto, è semplicemente una discussione costruttiva al riguardo.

Prima di rispondere, mi sento in dovere di sottolineare alcuni assunti:

Credo di avere giá dimostrato che in Italia il voto elettronico secondo come é stato implementato in Estonia sarebbe anticostituzionale, non torneró a insistere su questo argomento.

Il voto elettronico ha dei vantaggi oggettivi, se pensiamo alle persone che sono all’estero o che per qualche motivo non possono tornare a casa, rende tutto piú semplice. Non sono immune a riconoscere questi vantaggi e la fascinazione che ne puó derivare e non sono contrario a prescindere.

Qui, non stiamo parlando di sostituire il voto cartaceo con quello elettronico, ma di integrarlo con quello cartaceo.

Visto che parliamo del voto secondo il modello estone, smetteró di parlare dell’opzione con seggi esterni, cioé si parla di votazione remota, da computer portatili che si trovano in un locale privato fuori dal controllo della pubblica sicurezza.

L’Estonia ha circa un circa un milione e mezzo di abitanti, piú o meno come una piccola regione italiana.

L’Italia é (se non sbaglio) il terzo mercato d’Europa, riuscire a truccare le elezioni e a imporre un gruppo dirigente potrebbe essere interessante per nazioni straniere o per cordate di multinazionali, anche perché potrebbe influenzare in modo importante la comunitá europea. Cioé la democrazia in Italia é un argomento che influenza la geopolitica mondiale o almeno europea. L’interesse a truccare il sistema di votazione potrebbe avere basi di investimenti enormi, per questo é mia opinione che il sistema di votazione in Italia dovrebbe essere talmente semplice da poter essere verificato senza ombra di dubbio dall’opposizione, cioé da chi ha perso le elezioni. La rottura di questa “promessa democratica” potrebbe farci scivolare piano piano nella guerra civile. Opinabile, lo so.

Alla luce di questo:

Quindi per esempio, sono una ragazza che fa parte di una famiglia integralista, andiamo a votare sull’aborto e io sono costretta a votare come mi dice mio padre e lo Stato non mi protegge dal mio inferno personale.

L’utilizzo della fotocamera é un rischio e potrebbe invalidare il voto, cioé il sistema progettato tende a non favorirlo. Nel caso del voto in una stanza privata alla presenza del “coercitore” invece é il sistema scelto che favorisce la sequenza di avvenimenti.

E’ un’intepretazione distorta, puoi dire che Windows ha piú virus solamente perché puoi fare una comparazione e puoi fare la comparazione perché puoi monitorare i numeri di virus presenti in MacOS e Linux. Se non avessi i numeri di MacOS e Linux la comparazione sarebbe fallace.

No. Per averle deve essere monitorato e io affermo che non viene monitorato.

Venendo al documento, che credo sia la parte piú interessante. Il documento fonda tutta la sua sicurezza sul sistema di autenticazione. Se é possibile rompere il sistema di autenticazione tutto il castello di carte crolla, per fare questo é sufficiente riuscire a rubare le chiavi private che si trovano all’interno delle carte d’identitá elettroniche. Piú ne rubo piú posso organizzare un sistema di “furto del voto”, i dettagli su come fare queste cose vanno dal social engineering a metodi piú astratti, ma ai fini del mio ragionamento é sufficiente dire che é possibile farlo e che la difficoltá é relativa piú ad un problema di costi che non altro, ma se i benefici superano i costi credo che potrebbe sicuramente diventare una delle trincee di una cyber-war.

Il documento é abbastanza obiettivo, e ammette i limiti del software non entro nel merito di ogni cosa perché sarebbe eccessivo, ma metto in evidenza questi punti:

Nel capitolo cinque si afferma a conclusione del ragionamento: “Nevertheless, if a society sees large-scalecoercion as an existing problem, any kind of remote voting –electronic or non-electronic – should be avoided at elections.” Questo mostra come i miei dubbi, sono anche i loro. I produttori del software ammettono che questo sistema non é in grado di gestire correttamente societá dove la tensione elettorale é suffientemente alta da essere coercitiva.

Piú avanti nel documento si ammette che é possibile progettare un malware che puó modificare automaticamente il voto. C’é un ragionamento che ne documenta le difficoltá nell’implementarlo e un calcolo delle probabilitá che ha di passare “undetected”.

“There were no failed verifications reported in 2013. This allows us to estimate the probability that a large-scale vote manipulation went undetected.”

Faccio notare che qui, c’é quell’approccio di fronte alla statistica che avevo consigliato qualche post fa. Infatti il tecnico che scrive il documento non afferma che é andato tutto bene, afferma che non é in grado di monitorare la manipolazione del voto su larga scala e quindi si accinge a calcolarne la probabilitá.

Poi c’é un po’ di matematica, che non sono andato a verificare ma che dó per buona, perché il documento mi sembra fatto bene e si arriva alla conclusione che:

“We can see thateven if half of the devices were compromised, the manipulationof 200 or more votes would still be detected with more thana 95% probability”

Cioé che se si riesce ad installare il malware nel 50% delle macchine questo verrebbe rilevato nel 95% dei casi. Che letta con l’occhio dell’Ops, vuol dire che se si riesce ad installare il malware nel 50% delle macchine si puó manipolare il 5% del voto senza essere rilevati.

Questi sono i fatti, poi possiamo discutere se questo é un livello di qualitá accettabile.

Faccio notare che nulla si dice sull’integritá dei dati e su come si puó fare per evitare che i dati non vengano modificati a monte dopo che la votazione é avvenuta.

Cioé se io sono un dittatore che tira avanti con votazioni fittizie e al di lá di come le persone votano alla fine il database mi fa sempre vincere. Perché questo sistema si fonda sull’idea che lo Stato sia un attore credibile e che non truccherá il risultato e forse per la storia dell’Estonia, questo assunto va bene, per la storia d’Italia, la garanzia sulla certezza del voto arriva dall’ammissione di chi ha perso che la votazione é corretta. Quindi la trasparenza é un requito necessario.

Bell’esempio. Ammettiamo che il referendum si giochi su partecipazione vs astensione. Come con il referedum sulle trivelle. Non solo quella ragazza, ma tutte le persone che andranno a votare al seggio, saranno riconoscibili e soggette a ritorsioni. Chi invece vota da remoto, dove e quando gli pare, non sarà identificabile e quindi non soggetto a ritorsione. Quale dei due sistemi garantisce meglio la libertà di voto?

Il voto può essere ripetuto. Il coercitore dovrebbe esercitare un controllo costante fino alla chiusura. L’uso della fotocamera invece può favorire la coercizione su un gran numero di persone, influenzando i risultati. Per evitarlo, il sistema “progettato per non permetterlo” dovrebbe mettere dei metal detector in ogni seggio. Succede? È anche possibile che il coercitore famigliare impedisca fisicamente a una persona di andare al seggio. Può anche impedirle di usare un computer. A meno che i due non si trovino in posti diversi. Un elettore che si allontana di migliaia di chilometri dal suo possibile coercitore, ha più o meno spazi di libertà rispetto a chi è costretto a recarsi al seggio? Se esamini la cosa senza pregiudizi, non puoi dire che la coercizione sia possibile solo in uno dei due modelli. Né che votando a distanza sia più facile. In alcune circostanze, la distanza ti rende più libero.

Affermazione arbitraria quanto inutile. Il voto elettronico delle scorse elezioni europee è stato controllato da auditor e osservatori, e infine validato da un tribunale. Per le istituzioni europee, quella votazoine è valida come tutte le altre.

Se. Se riesci ad aggirare le protezioni delle banche, puoi rubare miliardi. Se riesci a organizzare brogli elettorali, o a impedire alle persone di votare, puoi influenzare il voto qualsiasi sia la tecnologia in uso. E la storia ci insegna che ciò è avvenuto in più parti del mondo. Ma i problemi tecnici si risolvono.

Sono ipotesi estreme. Che, tra l’altro, leggi male. Perché nell’articolo c’è scritto che in caso di infezione del 50% delle macchine, l’alterazione del voto sarebbe comunque rilevata con una probabilità superiore al 95%. Non l’infezione, ma la manipolazione. L’infezione la vedi comunque perché è macroscopica.

Così come interpreti male la valutazione probabilistica dei rischi. Il fatto che nel 2013 non sono stati rilevati incidenti è un fatto positivo che tu interpreti in modo negativo. Solo perché poi si parla di stime sulla probabilità di incidenti non rilevati. Come se la valutazione dei rischi fosse una questione di certezze. La valutazione dei rischi è sempre probabilistica.

Ogni discussione sul futuro si basa su uno o più presupposti: 1 - stato dell’arte 2 - critica dello stato dell’arte 3 - fomulazione di correttivi o di alternative 4 - analisi comparativa dell’impatto derivante dall’implementazione delle alternative.

Il punto 3 da solo o in compagnia del punto 4 (ma senza la parte comparativa ) è l’oggetto di quella disciplina chiamata futurologia, che è un esercizio divertente e formativo ma che di solito si è anche dimostrato sterile nella’elaborazione delle soluzione ai problemi (forse perché, spesso per una giustificabilissima idiosincrasia specifica, i futurologi considerano la legislazione come una variabile non significativa). Purtroppo, considerare la letteratura giuridica e le critiche già effettuate da molto tempo in questo campo è propedeutico ad affrontare il problema in maniera scientifica ma mi è sembrato che nella risposta al mio primo post (che non era rivolto a te) e ancora di più nella tua successiva risposta, tu ti sia concentrato molto sul futuro tralasciando il presente e il passato (è sintomatico uno stralcio della conversazione sul pronunciamento dell’alta corte federale che posso stringatamente riassumere come uno che dice “leggiamo cosa ha detto la corte tedesca” e l’altro che risponde con “E 'STICAZZI?!?”). Ora, la presbiopia metodologica, quando sviluppata in maniera propositiva è sempre stimolante nelle discussioni ma quando viene posta in modo oppositivo diventa troppo, troppo “stimolante”. Pertanto direi che, messa così, questa discussione è non costruttiva quanto piuttosto ricreativa e il ricreativo è bello se ci si diverte ma ora, a essere sinceri, la voglia di ridere mi è passata. Aggiungo solo un’osservazione, e solo per rimanere sul costruttivo, a proposito di una cosa molto interessante che hai scritto

Siccome una delle criticità più gravi che ho riscontrato nel Partito Pirata è la penuria di gruppi di lavoro, secondo me sarebbe una bella iniziativa se tu provassi a istituire con altri pirati e piratesse un bel gruppo di lavoro operativo sulle applicazioni di voto elettronico. Che ne pensi?

In realtà qui il problema è esattamente opposto. Lo stato ‘smart’ estone è un esempio di estrema invasione nella privacy del cittadino discendente dalla precedente situazione di controllo sociale sovietico che molto mal si accorda con la sensibilità verso la privacy individuale delle moderne democrazie occidentali. All’interno di questo modello, il voto elettronico non è che uno dei tasselli più critici. Il problema non è che ci si fida dello stato estone, ma che non si è mai compiuta quella rivoluzione liberale che ha dato ai cittadini gli strumenti per metterne in dubbio l’autorità come è avvenuto in occidente.

Altri paesi come la Germania e la Francia hanno abbandonato il voto elettronico e quello postale per i cittadini all’estero e usato un modello che permette il voto in locali presidiati facendo un’analisi di geolocalizzazione dei cittadini registrati all’estero in modo da minimizzare i costi e i rischi dell’operazione. I cittadini italiani che sono all’estero (ma non residenti, non iscritti all’AIRE cioè) non potrebbero comunque votare con il voto estero (cartaceo o elettronico che sia).

Il problema è si confrontano le posizioni di alcuni paesi (la svizzera e gli stati uniti) in cui non esiste e non è mai stata garantita l’identità del votante, ma solo la presenza del voto. Per questo possono ricorrere a forme di voto mediato. In paesi come l’Italia e la Germania la verifica dell’identità del votante è la caratteristica principale per l’espressione del voto, per cui tutte le (tantissime) sperimentazioni di voto elettronico che si sono succedute fin dagli anni '90 si sono infrante su fondamentali problemi giuridici (non tecnici).

Ma anche in altri paesi (come Olanda o Norvegia), dove pure si è votato con grande soddisfazione per oltre 10 anni in modo elettronico, si è tornati indietro al voto cartaceo prendendo atto che le promesse del voto elettronico non fossero mai state mantenute (aumento della partecipazione, integrazione di classi escluse dal voto cartaceo ecc, riduzione dei costi) e in più si ponevano quasi insormontabili problemi aggiuntivi (di sicurezza e di introduzione di incertezza nei risultati “percepti” e quindi di disaffezione dei cittadini dagli strumenti democratici). E questo anche dove si è tentato di realizzare forme di voto “open source” sotto stretto controllo di sviluppo statale (australia). In definitiva, oltre ai problemi indicati dalla corte tedesca, che ne sono la spiegazione teorica, il voto elettronico fa male alla democrazia perché allontana i cittadini dalle sue istituzioni.

Tutti i problemi del voto elettronico non sono di natura tecnologica. Anche se esistesse (e non esiste, ma potrebbe esistere in 5-10 anni grazie ad alcuni avanzamenti della matematica) una tecnologia sufficientemente sicura ed adeguata, i problemi rimarrebbero uguali e il voto elettronico resterebbe inadeguato.

Ti rispondo che il discorso sulla corte costituzionale tedesca è più lungo e profondo di quello che tu abbia potuto leggere in questo post… E’ uno strascico che riguarda anche un altra discussione, è più una questione soggettiva che oggettiva… Mo se ti ci metti pure tu…

Il tuo discorso, e questi punti che hai sottolineato che vanno ad interessare la disciplina chiamata futurologia, la trovo in generale un emerita sciocchezza…

Io non sono un futurologo, e non considero la legislazione come una variabile non significativa, anzi penso di averlo specificato abbastanza, e di aver sottolineato fin troppo che le leggi si devono adeguare… Ma mo basta.

Riguardo il discorso sul futuro uso della tecnologia nel voto te la metto così: Vogliamo tornare a scriverci le lettere a carta e penna per comunicare? O preferisci le mail?

Io un cosa ho capito studiando il passato e la società, che quelli che dicono ed affermano certezze su cose future, alla fine sbagliano sempre… E questo non mi sembra per niente un eccezione, anzi mi sembra uno di quei casi in cui il passato verrà smentito dal futuro…

Ripeto se tu pensi che in futuro non si utilizzerà, buon per te… Io starò dall’altra parte ad aspettare che il futuro ti sbugiardi, come ha già fatto nella storia con tanti altri.

E tutto ciò è molto costruttivo, la discussione è stata aperta per motivi costruttivi, non per dare personali sentenze sulla definitiva impossibilità.

[quote=“macfranc, post:39, topic:2786”] Siccome una delle criticità più gravi che ho riscontrato nel Partito Pirata è la penuria di gruppi di lavoro, secondo me sarebbe una bella iniziativa se tu provassi a istituire con altri pirati e piratesse un bel gruppo di lavoro operativo sulle applicazioni di voto elettronico. Che ne pensi? [/quote]Penso che potresti farlo tu, dato che ti è venuta l’idea. Poi lo dici come se l’intenzione della discussione sia istituire un gruppo di lavoro… Scuosa ma…

Quando parlo di monitorare, intendo la capacitá di contare le volte che un “voto falso” riesce a superare il sistema di sicurezza. In pratica mi riferisco alla possibilitá del malware di passare senza essere rilevato. Ńon contesto la validitá legale del voto, ti faccio solo notare che il software non é in grado di rendersi conto quando viene superato. Non so se é un’affermazione arbitraria o inutile, ma sicuramente é un’affermazione vera.

Nota a margine: non sono gli aggettivi qualificativi che smentiscono un’affermazione, ma la contro-prova che l’affermazione é false, al posto di dirmi che la mia affermazione é arbitraria e inutile dovresti mostrarmi che é falsa. E io finora ti ho mostrato che é vera.

Sono PC-Card che contengono una chiave privata in RSA, probabilmente criptata. Le tecnologie di clonazione di questo tipo di carte sono giá presenti, il “se” in quel caso é retorico. Perché posso affermare in tutta tranquillitá che é possibile clonare quelle carte, copiare le chiavi private su un hard drive e costruire un software di votazione che esegue il voto 2 secondi prima della scadenza, e senza “Se”. In questo caso, la manipolazione é completamente non rilevabile.

Peró @erdexe nel suo post ha fatto notare che stanno arrivando tecnologie digitali che possono riconoscere l’identitá della persona in modo migliore. Ha ragione, quindi questa mia affermazione é vera oggi ed é vera nel caso specifico dell’Estonia.

L’esempio si riferisce alla rilevazione di differenze tra il PC e il dispositivo di controllo. Nel caso il malware sia installato in modo coordinato su entrambi i dispositivi il voto passa tutti i controlli e passa senza che sia possibile rilevarlo.

Ma questo é solo sulla modifica del voto dal lato client, rimangono i dubbi sulle garanzie di integritá del voto a livello server.