linux user group brescia
immagine del castello

Archivio della mailing list

[LugBS] software per votazione elettronics

Luca Giuzzi luca.giuzzi a gmail.com
Ven 8 Giu 2012 09:36:40 UTC 
No.
Il problema non e' tecnicamente insolubile, lo e' solamente a livello pratico.
[se poi si vuole la possibilita' di garantire anche il terminale di inserimento,
 allora ci si lancia in un area di trusted computing e/o auditing formale del
 sistema che e' tutt'altro che banale]

Ecco delle referenze utili.

http://people.csail.mit.edu/rivest/voting/



2012/6/8 Rampage Rmp <atomikramp a gmail.com>:
> Ciao,
> era uno dei problemi che ci eravamo posti ancora diversi anni fa in
> università, quando si discuteva di questo argomento.
>
> Il problema non è tanto quello di cui tu tieni traccia, quanto piuttosto il
> fatto che il cittadino (o chi per esso) si deve fidare di quello che tu gli
> dici, perchè di fatto tecnicamente, nel momento in cui tu chiedi ad una
> persona di autenticarsi, hai tutti i mezzi necessari a disposizione per
> ricondurre la votazione al votante.
>
Non necessariamente: sistemi di mixing anonimo esistono e possono
essere applicati
 per scorporare l'autenticazione dal voto. Certo: devono essere
applicati e applicati
 a dovere (ma anche per verificare questo ci sono tecniche opportune).

Il problema e' che il cittadino per poter essere sicuro deve essere in
grado di analizzare
 tutti gli algoritmi crittografici coninvolti nel sistema, nonche' la
loro implementazione ...
 la cosa non e' banale!

> Noi non eravamo riusciti ad uscire dal deadlock, in qualsiasi modo ci si
> girava intorno, era sempre coinvolto il fattore fiducia, e questo per noi
> non era accettabile.
>

Fiducia verso chi?
Il produttore dell'hw? il produttore del software? la rete? Le persone
che contano i voti?
 chi viene eletto??

Il fattore fiducia entra in gioco in qualsiasi caso, non ultimo per il
fatto che e' possibile
 applicare una procedura di voto in modo corretto e poi bellamente
ignorarne i risultati!



> Non siamo mai riusciti a trovare un sistema che tecnologicamente garantisca
> il processo di autenticazione e allo stesso tempo garantisca l'impossibilità
> di risalire all'individuo a partire dalla votazione.
>

Ripeto: tecnicamente e' difficile, ma fattibile in quanto basta
scorporare le liste dei votanti
 dai voti stessi. Certo: non e' fattibile con un portale internet e/o
utilizzando una piattaforma
 non trusted per l'inserimento dei dati (ma allora possiamo avere un
terminale che ci dice
 che abbiamo votato per tizio e trasmette la preferenza a caio).
 Altresi': non e' fattibile se si suppone che l'intero universo sia
corrotto e voglia far si' che
 si scopra per chi abbiamo votato (ma allora il problema e' di altra natura).

In pratica, mi sento abbastanza tranquillamente di affermare:

 a. protocolli di voto anonimo e ragionevolmente sicuro possono essere
implementati a livello teorico;
 b. tutti questi protocolli richiedono di riporre fiducia nel
funzionamento di almeno
 parte del sistema come "annunciato";
 c. il sistema puo' essere progettato in modo da identificare
eventuali corruzioni dei
  dati, a patto che esse non siano eccessive (con protocolli di tipo
bizantino, ad es.);
 d. e' estremamente difficile dimostrare il buon funzionamento del
tutto ad un "elettore medio"
   e, similmente, permettergli di testare i passaggi [questo, senza
voler offendere nessuno:
   il problema e' che controllare che in un seggio elettorale le
schede vengano conteggiate
   "come votate" e' possibile senza essere avvocati; controllare che
   un protocollo di mixing/blind signature sia implementato a dovere
presuppone competenze
   specifiche non scontate; verificare l'assenza di canali di tipo
subliminale nel codice
   richiede ancora di piu'!] pertanto un sistema di questo genere non
e' praticamente applicabile
   (a mio parere)

Ciao,
 lg


> Francesco
>
>
> 2012/6/7 emanuele bonardi <bonna1979 a gmail.com>
>>
>> Il 02/06/12 11:50, Andrea Gelmini ha scritto:
>>
>>> Il 02 giugno 2012 11:46, Emanuele Bonardi<bonna1979 a gmail.com>  ha
>>> scritto:
>>>>
>>>> ciao raga. volevo una info. stavo guardando in internet se esiste un
>>>> software open per la gestione delle votazioni. ovviamente sicuro e
>>>> rintracciabile. ho trovato come nome sequoia vote voi conoscete altri
>>>
>>> Votazioni anonime o meno?
>>> Su che volume di votanti?
>>> Su quale lasso di tempo?
>>>
>>> Ciao,
>>> Gelma
>>>
>> Le votazioni dovrebbero essere fatte su un sito internet in forma anonima
>> ma con un riconoscimento tramite un documento di identità o scheda
>> elettorale. Numero di votanti direi grosso modo 500.000 persone.
>> Come lasso di tempo da un minimo di 1 mese per poter raccogliere i voti e
>> calcolare i risultati.
>> Dicimao che il sistema tiene traccia se mario rossi ha votato, ma non
>> tiene traccia cosa ha votato, in pratica dovrebbe simulare un sistema di
>> votazione referendaria o politica tradizionale, dove presenti la tua scheda
>> elettorale e ti fanno un timbro. Sanno che sei andato a votare il giorno e
>> l'ora ma non sanno ovviamente che cosa hai votato. Esiste qualcosa di Open o
>> un progetto in atto??
>>
>> Grazie a tutti ragazzi a presto Emanuele
>>
>>
>> --
>> Info/Lamentele/Segnalazioni: andrea.gelmini a gmail.com
>
>
>
> --
> Info/Lamentele/Segnalazioni: andrea.gelmini a gmail.com

Maggiori informazioni sulla lista Lug