[Discussioni] voto elettronico

[Marco Bertorello]

Paolo Mascellani ha scritto:
> Ciao a tutti,
>
> 	oggi sono passato dal Consiglio Comunale di Pisa (dovevo parlare con un
> assessore) e, per caso, ho sentito che il consiglio discuteva di una
> sperimentazione relativa al voto elettronico. Ho sentito solo un breve
> pezzo (l'ultimissima parte) della discussione, ma pare che verrà fatta
> una sperimentazione per la quale i cittadini che lo chiederanno potranno
> votare presso un seggio "elettronico".
>
> Immediatamente, mi sono domandato che tipo di apparecchiature e che tipo
> software verrà utilizzato (memore anche delle cose che sono state dette
> a proposito delle ultime elezioni politiche), ma, soprattutto, quale sia
> il tipo di consapevolezza tecnica con cui vengono prese queste decisioni
> (ho la netta impressione che entrambe le domande abbiano una risposta
> fortemente negativa dal punto di vista della sicurezza dei cittadini e,
> visto l'argomento, della democrazia).
>
> Mi chiedevo se esitano delle iniziative (o se sia possibile
> organizzarle) atte a far prendere coscienza ai nostri politici, locali e
> non, dei rischi che si corrono facendo in questo modo. In fondo, grazie
> anche ad una forte mobilitazione del nostro mondo, i parlamentari
> europei hanno capito il problema dei brevetti software; non potrebbe
> essere lo stesso per il voto elettronico?
>   
Ciao,

è un po' che anche io penso che si potrebbe applicare democrazia diretta 
(e quindi dare ai cittadini molta più voce in capitolo su ogni argomento 
di discussione) se esistessero dei meccanismi di voto elettronico.
I punti cruciali che vedo sono principalmente due: la certificazione e 
l'anonimato. Mi spiego.

Il voto non è aperto a tutti, ma solo a cittadini con determinate 
caratteristiche (es. maggiorenni) e questo sarebbe possibile garantirlo 
con un sistema di crittografia a chiave pubblica, come gpg.
Il comune di residenza rilascia una smartcard con una chiave che non 
serve ad altro a "certificare" che il possessore, in possesso della 
passphrase, è chi dice di essere (e quindi sia possibile verificarne 
l'idoneità al voto).

D'altra parte il voto è segreto e quindi occorre qualcosa che sleghi la 
preferenza espressa dall'identità di chi la esprime. A questo non ho 
trovato risposta.

Inoltre, come controllare l'operato delle macchine che trasmettono, 
ricevono ed elaborano il voto? Sempre ammesso che la trasmissione sia 
sicura e non manipolabile (boh magari basta una VPN).
Che i software siano opensource potrebbe essere un prerequisito, ma 
l'hardware?
Senza contare che non è da trascurare la conservazione di questi dati... 
insomma, l'annoso problema del "chi controlla il controllore?"

E ancora, l'infrastruttura? non tutti hanno un pc con lettore di smart 
card a casa... alcune zone d'italia sono estremamente digital divise, 
basti pensare alle comunità montane.

insomma, a me l'idea piacerebbe anche, ma ho forti dubbi 
sull'implementazione che se ne potrebbe fare, tralasciando fattori 
cruciali come quelli elencati sopra e, ultimo ma forse più importante di 
tutti, l'educazione dei cittadini. Già mi immagino smartcard smarrite e 
mai revocate, passphrase comunicate al primo social engineer che 
telefona spacciandosi per funzionario del comune, ecc...

Comunque è già buono che se ne cominci a parlare :)

my two cents,

-- 
Marco Bertorello
System Administrator
http://bertorello.ns0.it