Leggo dal blog di Uriel un interessante post su cosa non funziona nell’approccio di Grillo alla democrazia elettronica. Devo però dissentire da lui riguardo alla fase propositiva. Secondo Uriel, la soluzione da contrapporre al dilettantismo di Casaleggio & co. è la creazione di un sistema di sicurezza con tutti i crismi, progettato per proteggere le transazioni di voto a livello fisico e logico.
Il problema che si pone non è di natura pratica (“i carabinieri a guardia del rack”), ma di natura logica e non è aggirabile assumendo personale più qualificato o spendendo maggiori risorse. Se costruiamo un super-sistema di sicurezza con tecnologie avanzatissime per aggiungere tutte le possibili garanzie sulla segretezza, autenticità e integrità del voto, avremo come risultato un sistema trusted. In prima battuta si può pensare che ciò sia un fatto positivo, nel senso che ci si può fidare. Ma quell’aggettivo di origine anglosassone ha un duplice risvolto, quando si applica ai sistemi di computing trusted vuol dire che ci si deve fidare per forza. In altre parole, un siffatto sistema ha un livello di complessità tale che la comprensione di esso è al di fuori della portata dei normali cittadini.
È qui il punto di rottura nel paradosso logico in cui si incorre tentando di trasmutare dal voto cartaceo al voto via Internet: nel 2013 le elezioni vere, quelle che contano qualcosa, si fanno ancora con la carta, la matita, le urne di cartone, i registri e questo non perché acquistare dei server o pagare degli sviluppatori fosse troppo oneroso, ma per un motivo molto più basilare: la democrazia funziona se tutti possono controllare come funziona. E quando dico tutti intendo anche un cittadino che ha l’età per votare e la licenza di terza media.
Uriel costruisce profusamente dei parallelismi con i settori mission critical del business e del governo, ma la differenza sostanziale tra quel genere di applicazioni e le elezioni è che la nostra Costituzione garantisce la segretezza del voto e per garantire la segretezza di qualcosa con strumenti elettronici è necessario mettere in campo degli algoritmi crittografici che permettano di verificare che tutti i voti siano conteggiati e solo i voti validi, ma senza renderli univocamente riconducibili ai votanti. Questa cosa, che nel mondo analogico è molto semplice da realizzare, in quello digitale impone un livello di complessità che rende di fatto impossibile controllare il processo step-by-step senza compromettere il requisito di segretezza, e tuttavia senza un controllo step-by-step, le garanzie di integrità e autenticità sono forti quanto l’algoritmo che le difende.
È sufficiente scorrere la lista dei security bulletins sulle insicurezze dei sistemi di crittografia per rendersi conto delle molteplici minacce che rendono la crittografia uno strumento ancora molto distante dalle garanzie offerte da carta e penna. Anche ammesso che in un prossimo futuro si scopra l’algoritmo perfetto, rimane il problema che l’utente che lo utilizza non è in grado di comprenderlo appieno e di conseguenza è facile preda di chi ne vuole abusare. Oggi, nel 2013, svariati miei contatti Skype sono stati infettati da un virus che si diffondeva mandando il messaggio «è questo che in questa foto?» seguito da un link ad uno zip con dentro un eseguibile. Come si dice nel settore della sicurezza informatica, «there’s no patch for human stupidity».
legga questo, magari (le) puo’ servire
http://www.repubblica.it/2007/02/sezioni/esteri/estonia-voto-web/estonia-voto-web/estonia-voto-web.html
Salve,
sono conscio che esistono delle esperienze di internet voting, tuttavia esse si basano sulla fiducia riposta in un numero molto limitato di soggetti. Nel caso dell’Estonia, la correttezza delle operazioni è affidata al sig. Tarvis Martens ( http://elections2011.estonianfreepress.com/05/how-secure-is-internet-voting/ ) e non esiste una forma di pubblico scrutinio.
Il punto quindi non è se si può tecnicamente realizzare un sistema di voto via Internet, ma se si può garantire a tale sistema le stesse caratteristiche offerte dal voto cartaceo. Il voto online in Estonia chiaramente non offre le medesime garanzie.
In Germania, la corte costituzionale ha bocciato il voto elettronico (in quel caso “off-line”) proprio perché non offriva una forma di pubblico scrutinio attendibile ( http://www.bundesverfassungsgericht.de/pressemitteilungen/bvg09-019en.html ). Le ragioni espresse dalla corte tedesca si applicherebbero anche al sistema estone.
Il fatto che non siano avvenute frodi significative (o che non ne siamo a conoscenza) su un campione di 140.000 persone (circa il numero di elettori di un piccolo capoluogo di provincia) non è una garanzia che tali frodi non avverranno in futuro, qualora il sistema dovesse essere applicato in contesti più vasti.