linux user group brescia
immagine del castello

Archivio della mailing list

[LugBS] software per votazione elettronics

Luca Giuzzi luca.giuzzi a gmail.com
Ven 8 Giu 2012 11:30:11 UTC 
2012/6/8 Rampage Rmp <atomikramp a gmail.com>:
> Il problema sottolineato da Andrea, sulla fiducia era quello a cui mi
> riferivo.
>
> Nel senso che comunque il votante si deve fidare di quello che lo
> sviluppatore del servizio o l'erogatore del servizio gli dice, senza
> possibilità di accertare che effettivamente a livello di backend
> l'infrastruttura lavori come dichiarato.
>

No, no ... questo si puo' fare.
Nel senso: e' possibile avere una infrastruttura che sia
"selettivamente verificabile"
e impiegare protocolli che consentano di testare ad ogni passaggio che
"con elevata
probabilita'" il sistema si comporti in modo coerente.
Il bello e' che dato uno schema di questo genere non ci si deve fidare
di *ogni* elemento,
ma basta che ce ne sia uno "onesto".
Da un punto di vista formale il voto elettronico puo' essere
addirittura piu' sicuro di
quello cartaceo. Per avere un'idea di cosa si puo' fare, e'
interessante questo lavoro del 2002:
http://citeseerx.ist.psu.edu/viewdoc/summary?doi=10.1.1.10.9082
[quello che accade dal punto di vista pratico, e' -come detto anche da
altri- tutta un'altra
 storia!]

> Il problema da me sollevato sulla garanzia dell'anonimato al voto riguardava
> la possibilità di trovare una soluzione tecnologica per un voto in un
> ambiente dove non c'è reciproco trust tra chi vota e chi colleziona i voti,

OK. Questo e' IL problema del voto elettronico: fra chi vota e chi
colleziona i voti non
c'e' trust, ma ci deve essere un livello di fiducia in almeno parte
dell'infrastruttura;
altrimenti il problema e' insolubile a priori.
Se si suppone che almeno parte dell'infrastruttura sia onesta, come si
diceva, si
puo' implementare qualche cosa che funzioni (almeno in teoria; la
pratica la lascio
ad altri :)) )

> e dove chi vota non ha la garanzia che l'erogatore del servizio si comporti
> in maniera etica rispettando le specifiche di anonimato formalmente
> dichiarate.
>

Ecco qui: il punto e' che se si interagisce con un'unica parte, allora
non c'e' modo
di avere tale garanzia; se le parti coinvolte sono piu' di una, si
puo' provare ad
ottenere qualche cosa.

A margine: ripeto ... voto elettronico "serio" significa avere un
insieme di parti coinvolte
e, soprattutto, sistemi fidati per l'inserimento dei dati. Se su di
una macchina c'e' un
programma che costantemente monitora gli input e li trasmette ad un
terzo, allora non
e' possibile avere anonimita'/segretezza anche se il protocollo di
voto e' perfetto e tutte
le parti in causa sono oneste: l'unica interfaccia per il voto
cartaceo e' una matita copiativa
(e sappiamo quale e' il software contenuto in una matita!). Nel caso
del voto elettronico
l'interfaccia e' un computer, con un sistema operativo e tutta una
serie di servizi in esecuzione
piu' o meno fidati e affidabili. Riusciamo a garantire a priori che il
software sia tutto benigno e
che non ci siano cosuccie tipo l'intel AMT in esecuzione [N.B. e a
margine: ogni processore
 x86 dal 486 in poi ha una modalita' di esecuzione invisibile al
sistema operativo e gestita
 da bios: SMI (con gran rabbia degli audiofili). Un sistema che
utilizzi questa per monitorare
 la macchina potrebbe essere quasi invisibile per gli utenti).


Ciao,
 lg


> Francesco
>
>
> 2012/6/8 Andrea Gelmini <andrea.gelmini a gmail.com>
>>
>> Il 07 giugno 2012 18:22, emanuele bonardi <bonna1979 a gmail.com> ha
>> scritto:
>> > sanno ovviamente che cosa hai votato. Esiste qualcosa di Open o un
>> > progetto
>> > in atto??
>>
>> Non ho sottomano dei riferimenti precisi, al momento. Ma anche in
>> letteratura il problema è stato affrontato.
>> Fondamentalmente si tratta di capire quale sia il compromesso
>> accettabile tra complessita' e affidabilita',¹ e questo dipende
>> fortemente dallo skill del pubblico votante.¹
>> Questo per dire che soluzioni al volo se ne possono realizzare
>> parecchie (banalmente, per esempio, separando le due fase di
>> erogazione del "ticket" per permettere il voto, e il voto stesso).
>> E' richiesta comunque fiducia degli utilizzatori.²
>>
>> Se vuoi ne parliamo quando ci vediamo.
>>
>> A presto,
>> Gelma
>>
>> --------------
>> ¹ Ricordiamo il PCI nel dopoguerra che spiegava agli elettori di
>> sbarrare il primo simbolo in alto a destra...
>> ² Non che questo non accada anche nei normali seggi, dove ci sarebbero
>> interessanti aneddoti anche sulle ultime amministrative da raccontare
>>
>> --
>> Info/Lamentele/Segnalazioni: andrea.gelmini a gmail.com
>
>
>
> --
> Info/Lamentele/Segnalazioni: andrea.gelmini a gmail.com

Maggiori informazioni sulla lista Lug