Olimpo Informatico

[Zeus News]

Leggi l'articolo Casaleggio cerca qualcuno che certifichi i voti online
Il cofondatore del Movimento 5 Stelle ammette il problema della certificazione.


 

 

Segnala un refuso

[spacexplorer]

Non serve QUALCUNO ma qualche tecnologia, nella fattispecie una tecnologia
distribuita in modo da evitare il classico problema di chi controlla il
controllore. La soluzione tecnologica più o meno già c'è: le blokchain dei
*coin. Il problema politico è che in questo caso il sistema non sarebbe
censurabile/manomettibile e questo non credo piaccia alla leadership del
movimento 5 stelle come a quella di qualsiasi altro partito politico...

[Zievatron]

Vogliono la botte piena, ma la moglie ubriaca.

[{Dareios}]

Un'idea semplice mi viene suggerita dal protocollo di conferma delle transazioni bancarie via web.
L'utente quando si logga deve dare nome cognome luogo e data di nascita codice fiscale e un numero di cellulare. Il sistema verifica la coerenza dati anagrafici con codice fiscale, poi genera una password valida per 5 minuti e irripetibile e la invia per sms al votante in seguito al click di conferma voto. Un messaggio a video invita ad inserire la password che di lì a secondi verrà ricevuta. Il voto verrà validato solo dopo l'inserimento della password ricevuta per sms ed entro un certo tempo. Tutti i dati sono registrati in modo da impedire doppioni, per il fatto che il codice fiscale è univoco. Se poi si adotta anche il monouso del numero di cellulare, la certificazione mi pare molto affidabile. Va calcolata la probabilità di errore del sistema, che di per sé avrebbe una logica molto robusta.
L'unico neo è che il voto non è segreto, ma potrebbero essere secretati i data base e distrutti al termine delle votazioni. Sino ad allora servono per impedire doppie votazioni.
Saluti Dareios

[Maary79]

Forse stanno rivedendo alcune delle loro certezze, del resto non gli conviene rimanere statici, in qualche modo dovranno evolvere, si vedrà come...

[madvero]

{Dareios} ma stai scherzando? di gente in rete ce n'è un fucile ma..

di gente che esprime la medesima opinione dietro al proprio nick (es.madvero), dietro al proprio nome e cognome, e anche di persona... ti garantisco che siamo davvero pochissimi.
pochissimi.

è tutto lì il busillis.

[spacexplorer]

@{Dareios}
non ci siamo capiti: il problema non è tanto essere sicuro dei singoli votanti
ma essere sicuri di chi elabora i voti. Fingersi un votante è facile, fingersi
un numero significativo di votanti lo è molto meno. Se si controlla il server
che riceve/gestisce i voti al contrario cambiare a piacere una votazione è
molto facile e per i votanti è pressoché impossibile verificare se ciò è stato
fatto o meno.

Usare ad esempio le blockchain *coin vuol dire che OGNI iscritto alla votazione
ha sul suo computer tutti i voti verificati di ogni utente. Non è del tutto
sicuro nel senso che i singoli utenti possono anche essere farlocchi ma lo è
molto di più di un server chiuso in mano a pochi.

Il voto cartaceo è ragionevolmente sicuro poiché i singoli voti vengono
elaborati sul territorio, ogni seggio conta i suoi, ci sono troppe persone
coinvolte nella conta e verifica dei votanti perché dei brogli siano facili
o per lo meno facilmente nascondibili. Il voto on-line può essere egualmente
sicuro nel momento in cui è egualmente distribuito il processo di conta e
certificazione dei voti. Se tutti i voti di tutti devono essere firmati da
ogni singolo votante hai questo scenario. Il "voto" in se può essere solo un
byte percui il carico computazionale e di rete non è impensabile e l'algoritmo
già c'è.

Il problema di cotale sistema è che il partito di turno non può più fare i
comodi propri e questo ritengo non garbi a nessun partito. Al contrario se
vai a raccontare che i tuoi voti sono certificati da un'agenzia terza (da te
stesso pagata) fai contenti tanti allocchi. Un po' come le agenzie di rating
che valutano chi le paga e dichiarano di essere imparziali...

[{utente anonimo}]

@{spacexplorer}ok concordo, io pensavo al criterio di autenticazione che desse una possibilità a testa, ma ovviamente se il server non è blidato e certificato il sistema non va. Forse la posta pec potrebbe dare una mano o forse votare per distretti che accomunano un certo numero di votanti potrebbe essere studiata come alternativa, ma poi se il collettore finale è fuori controllo, ti saluto Peppina. La cara vecchia carta vince ancora, anche se i casi di schede taroccate ci sono stati. Il più eclatante fu per le elezioni Repubblica/Monarchia dopo la guerra; gli americani hanno recentemente ammesso che a scanso di rischi falsificarono volutamente molte schede per dare un aiutino al cambiamento; mio nonno diceva che si vociferava che avessero usato i nomi di persone decedute in guerra.

[{dareios}]

ops..., il pecedente post era il mio ma mi ero scordato il nome.

[{Girolamo}]

Nooooooo!!!!!! Vuol dire che tutte le loro votazioni online fino ad ora non valevano una mazza?
Chi lo avrebbe mai detto?!?!?!

[gomez]

[gomez]

[gomez]

[{Girolamo}]

Chissà, forse gli si sono finalmente schiarite le idee dopo quell'intervento al cervello di qualche giorno fa: link

Sono contento per lui, auguro salute a tutti.
Mi chiedo solo quando quell'altro (l'urlatore) sarà operato. Mi sembra messo maluccio.

[Giunone]

[{Girolamo}]

Giunone, mai sentito parlare di sarcasmo? ;-)
L'hai detto, ma non l'hai negato. :-) E sempre meno gente, di giorno in giorno, può (ne vuole) negare l'evidenza, ovvero che CASTAleggio e "il megafono" non fanno nessuna "anti"politica, ma che sono armi di distrazione di massa, valvole di sfogo, finalizzate al mantenere lo status quo. :-)

[spacexplorer]

@{dareios}
No, non ci siamo ancora capiti quel che propongo è un sistema privo di
server o meglio che può anche prevedere un server ma questi serve solo da
mero frontend pubblico. Le varie criptovalute permettono lo scambio di
"valuta" in forma anonima ma tracciata (non sai chi ha fatto la transazione
ma conosci la storia delle transazioni), questa "storia" è chiamata blockchain

Ora questo sistema si può riproporre per delle votazioni ed è già stato
discusso (ad es. qui in inglese, con anche video annesso) la sostanza è che
ogni votante ha l'intera traccia di tutti i voti. I voti in se sono pochi bit
quindi alcuni milioni di voti si possono vacilmente far stare con tutte le
firme del caso diciamo in 400-700Mb, con delle normali ADSL e un paio di
giorni di "spoglio/votazione" hai il risultato. Risultato che OGNI SINGOLO
VOTANTE può verificare. Il "costo" per ogni singolo votante è semplicemente
installare un software (opensource) e tenere il computer acceso un paio di
giorni.

In questo sistema l'unico modo noto di alterale i voti è simulare dei votanti
potenzialmente tanti, cosa non facilissima e ancor meno facile se le chiavi
usate per il voto fossero ad es. delle chiavi consegnate ad ogni cittadino
quando fa una carta d'identità elettronica o ad es. "firmate" da ogni partito
che si candida alla tornata elettorale (in pratica le anagrafi al posto di
rilasciare la tessera elettorale terrebbero un banchetto per partito ed i
vari votanti andrebbero dai banchetti a farsi firmare la loro chiave) avendo
così un buon contrasto di interessi.

Questo IMO non lo si vuole per due principali motivi: il primo è che è molto
difficile barare e questo ai politici tipo non pare piaccia, il secondo è che
richiedendo un impegno minimo all'elettore taglierebbe una fetta di elettorato,
tipicamente di destra, tipicamente religioso che non ha la bencheminima voglia
di impegnare manco una frazione del suo tempo per votare...

@gomez
Come descritto sopra il voto può valere quanto se non anche più del cartaceo
ed essere segreto, il punto stà nel come si implementa il meccanismo di voto.
Il metodo client-server certificato da chichessia IMO non vale, ad esempio...

[{dareios}]

@{spacexplorer}credo di aver compreso la possibilità di utilizzare il criterio dei bitcoin, identità uniche e incontraffabili associabili quindi ad un valore, distribuiti in rete. Mi chiedo se qualcuno ha mai fatto un test reale - non simulato - con quindi le realtà logistiche ed emotive di un gruppo di sperimentatori, non necessariamente esperti, ma semplicemente capaci di fornire un click. Secondariamente chi avrebbe la delega per la conta certificata dei dati distribuiti ?. Ritengo che la strada potrebbe essere quella buona ma l'applicabilità ancora ricca di aspetti da migliorare e cmq sui bitcoin ci sono già stati casi di falsificazione da parte di hackers o per colpa di crittografia debole. Ciao D.

[Gladiator]

[spacexplorer]

@{dareios}
Non so se qualcuno abbia fatto test in tal senso ma se fai un'applicazione
dedicata, come lo è ad es. il portafoglio bitcoin non vedo differenze tra
questa e lo stesso click su un sito web. L'unica differenza lato organizzazione
è che c'è da supportare un po' di OS, cosa più "lunga" di scrivere una pagina
web ma oggi non certo particolarmente complessa.

"Casi di contraffazione" sono teoricamente impossibili e non mi risulta se ne
siano verificati: un conto è se bucano fisicamente un portafoglio on-line
vulnerabile un conto è violare la cifratura di una chiave GPG! Nel caso dei
voti poi non ci sarebbero portafogli/exchanges quindi non avresti un bersaglio
diretto per un attacco mirato.

La certificazione dei dati distribuiti non serve, i dati sono GENERATI in rete
tra tutti i votanti, ogni votante certifica la blockchain! Per farti un'idea di
come funziona il sistema qui c'è un post abbastanza leggibile senza dettagli
tecnici particolari, in inglese. Il portale ufficiale del movimento come di un
qualsiasi altro partito è un mero frontend che e qualsiasi cosa pubblichi è
direttamente certificabile in casa dal singolo utente.

@Gladiator
purtroppo...