Votare su Blockchain: e-vote / i-votesteemCreated with Sketch.

in #blockchain5 years ago (edited)

Ripartendo dall'ultimo post sull'argomento vediamo cosa si intende per voto elettronico, o meglio la differenza tra voto elettronico (e-vote) e voto via internet (i-vote)

Voto Elettronico (electronic vote)

Si definisce voto elettronico un sistema nel quale in almeno uno dei processi elettorali ci sia l'utilizzo della tecnologia: può essere utilizzata per l'identificazione dell'elettore, per il conteggio automatico, per la diffusione dei risultati e/o per l'espressione di voto.
Con questa definizione in senso lato si possono considerare sistemi elettorali a voto elettronico quelli che prevedono la scansione ottica (Optical Scan Voting) della scheda cartacea per agevolare lo spoglio, come quelli che utilizzano dei dispositivi con interfaccia grafica (DRE: Direct Recording Electronic) per guidare l'elettore nell'espressione di voto per poi stamparla e depositarla nell'urna.
La situazione però che ci viene in mente se sentiamo parlare di voto elettronico è l'utilizzo della tecnologia per svolgere entrambe le funzioni sopra descritte: voto e conteggio.
Ad una superficiale analisi sembrerebbe che ci siano dei benefici rispetto all'attuale sistema cartaceo: più velocità nello spoglio, eliminazione delle schede nulle per errata compilazione, maggiore accessibilità per i portatori di handicap. Tuttavia i dispositivi utilizzati possono essere più costosi delle schede elettorali e cancelleria annessa, ma soprattutto devono essere dei dispositivi verificabili e affidabili, cosa alquanto non banale da dimostrare.

Voto via internet (internet vote)

Il voto via internet invece richiede che la votazione possa avvenire con un collegamento ad internet, quindi per forza di cose sarà un voto elettronico perchè il computer/tablet/smartphone connesso fungerà da dispositivo DRE ma in aggiunta ovviamente ad una identificazione digitale dell'elettore e una trasmissione elettronica dei dati; a questo punto il passo è breve se non naturale predisponendo un conteggio automatico dei voti e la diffusione dei risultati.

Il voto elettronico è utilizzato in molti paesi nel mondo, altri lo stanno testando e altri ancora l'hanno abbandonato.

e-voting map.png
Immagine Creative Commons Licence - fonte: IDEA.int

Uno di questi è la Germania che nel Marzo 2009, a seguito di un ricorso di due cittadini tedeschi, ha dichiarato il sistema di voto adottato incostituzionale.
Il sistema adottato in Svizzera porta con sé una falla che permette di manipolare il voto, falla scoperta da hacker indipendenti resa nota e mai risolta.
L'unico paese che utilizza un sistema di voto via internet da ormai quasi 15 anni è l'Estonia, Paese di circa 1,3 milioni di abitanti. Anche questo sistema non è esente da critiche.
In Italia si sta sperimentando questa modalità di voto; ultimo caso è stato il referendum in Lombardia con pesanti dubbi sulla trasparenza e affidabilità del processo.
Oltreoceano utilizzano ampiamente il voto elettronico con puntuali polemiche su sicurezza e manipolazione ad ogni elezione.

Voto presidiato e non presidiato: pregi e limiti

Con queste definizioni possiamo collocare il voto cartaceo e quello elettronico come sistemi di voto presidiati e il voto via internet come sistema di voto non presidiato.


Persone vettore creata da rawpixel.com - it.freepik.com

Dal punto di vista economico e di risorse umane il sistema presidiato è chiaramente tra i due il più inefficiente per costi di materiale (schede elettorali e matite copiative o DRE, ecc...), gestione e costo del personale (scrutatori, ufficiali della pubblica sicurezza, ecc...), interruzione del servizio pubblico (chiusura di scuole adibite ai seggi) e spese sostenute dallo Stato per rimborsi parziali dei costi di viaggi dei cittadini con dimora abituale lontana dalla residenza (sempre se il sistema non prevede di votare presso un seggio al di fuori della propria residenza).


Sfondo vettore creata da pikisuperstar - it.freepik.com

Ma allora perchè non passare al sistema di i-vote? Se si può votare comodamente da casa o ovunque ci si trovi, tutti i costi sopra elencati non sussistono e la comodità può portare ad aumentare l'affluenza, o almeno si evitano questi comprensibili atti di protesta; per non parlare del voto dei cittadini all'estero che non sarà più il metodo inaffidabile e di dubbia correttezza per corrispondenza, ma sarà uniformato a quello nazionale.
La risposta è tanto semplice quanto è difficile la soluzione che si sta cercando: al momento non si è arrivati ad un sistema che soddisfi tutti i principi richiesti dalla Costituzione: voto personale, uguale, libero e segreto.

E se usassimo la tecnologia blockchain?

Descriviamo nella tabella seguente come si devono affrontare i problemi con un sistema i-vote generico e con una blockchain:

Principio
i-vote generico
i-vote su blockchain
Voto Personale:
Non è ammesso il voto per procura quindi l'identificazione deve utilizzare sistemi e dispositivi elettronici atti a garantire una corretta identificazione dell'elettore.
Fattibile con carte digitali o sistemi a robusta autenticazione.
Dovrebbe essere una blockchain permissioned per far accedere solo le persone iscritte alle liste elettorali; oppure una permissionless esistente con una Dapp di interfaccia che permetta di distinguere in qualche modo i voti eseguiti dagli effettivi elettori da quelli che la utilizzano per altre "transazioni".
Voto uguale:
Il sistema deve garantire che ogni elettore non possa esprimere più di un voto.
Il software deve effettuare un controllo sulle precedenti operazioni eseguite dall'elettore prima di procedere con il voto.
Anche qui una blockchain permissioned o un sistema di interfaccia alla blockchain esistente per non immettere voti multipli dello stesso elettore nei blocchi.
Libertà di voto:
L'elettore deve essere messo nella condizione in cui la sua scelta di voto non deve essere influenzata dall'esterno, ad esempio dai voti degli altri elettori, quindi il sistema non deve svelare l'andamento delle votazioni in tempo reale ma attendere la "chiusura dei seggi". Si deve evitare anche la situazione in cui un elettore si trovi a votare sotto coercizione e il voto non presidiato non è affatto d'aiuto.
I dati riguardanti i voti devono essere immagazzinati e solo a fine elezioni elaborati e diffusi. Per quanto riguarda lil fenomeno della coercizione una soluzione spesso adottata ed efficace è quella di permettere all'elettore di votare più volte e si considera valido solo l'ultimo voto.
Proprio la trasparenza della blockchain rende difficile attuare questa riservatezza dei voti fino allo spoglio. Lo stesso vale per quanto riguarda la possibilità di votare più volte annullando il voto precedente visto che le transazioni sono immutabili.
Segretezza del voto:
Bisogna fare in modo che il voto sia in qualche modo non riconducibile all'elettore che lo ha espresso
E in questo senso la crittografia aiuta moltissimo; anzi ... è fondamentale.
La blockchain esiste se c'è crittografia quindi da questo punto di vista non ci sono problemi.



Tirando le somme sembra che ci siano più punti a vantaggio di un sistema software tradizionale per implementare l'i-vote piuttosto che il sistema blockchain.
Ma allora, di nuovo, perchè non lo si utilizza in maniera sicura in tutto il mondo?
Perchè non abbiamo fatto i conti con...

L'indipendenza dal software

Nel non molto lontano 2008, Ronald L. Rivest (sì, il Rivest della crittografia RSA) pubblicò un articolo dove introduce il concetto di indipendenza dal software che un sistema di votazione online deve rispettare:

A voting system is software-independent if an undetected change or error in its software cannot cause an undetectable change or error in an election outcome.

Questo concetto è diventato un caposaldo per la realizzazione di un sistema di i-vote per le elezioni amministrative, visto che si decide chi dovrà gestire un intero paese nei successivi anni.
Nella sostanza si dà per scontato che un software possa avere dei bugs, o che subisca degli attacchi software da malintenzionati, ma gli effetti che produce questo errore o manipolazione devono essere rilevabili dall'esterno. Se ad esempio a causa di un bug il software assegna, a nostra insaputa, il voto espresso per il candidato i al candidato i+1 solo quando si vota dalle 12:00 alle 16:00, si dovrebbe rilevare l'anomalia in maniera indipendente durante o alla fine del processo di voto.
Se ciò non è possibile allora il sistema non è indipendente dal software.

Se ci pensate un po', capite bene come sia difficile realizzare un sistema che soddisfi questo requisito, tuttavia è comprensibile una richiesta del genere: non possiamo fidarci di un software nella speranza che il voto che abbiamo indicato sia effettivamente quello che poi ha registrato. Stiamo parlando di enormi poteri che stiamo dando a poche persone che decideranno la politica del nostro Paese.
Chi ci dice che non ci siano state manipolazioni all'interno del processo per deviare il risultato? Come possiamo verificarlo?

Nel sistema cartaceo l'atto di inserire in un'urna qualcosa di fisico come la scheda elettorale ci garantisce che il voto che abbiamo indicato con un segno concreto verrà analizzato nello spoglio. Inoltre per risolvere possibili controversie c'è la possibilità del riconteggio perché le schede sono lì, tangibili.
Con un sistema elettronico le cose si complicano a dismisura. Stiamo votando con dei bit, interpretati chissà come e senza la possibilità di riconteggio.
Sarebbe tutto più semplice se potessimo vedere a chi corrisponde quel voto, ma allora non si rispetta il principio della segretezza e allo stesso tempo si favorisce il voto di scambio o la coercizione. Se usassimo la blockchain, abbiamo la certezza dell'integrità del dato, quindi il nostro voto non può essere manipolato. Tuttavia nel processo di inserimento del dato nella blockchain (deve esserci una interfaccia che ci guida nell'espressione del voto: lista di candidati/partiti da cliccare, richiesta di conferma prima di procedere ecc.) potrebbe esserci un intrusione o un bug che manipolano il voto. Quindi entrerebbe nella blockchain un dato già inizialmente errato e dobbiamo quindi essere in grado poi di verificarlo senza però violare il principio della segretezza come detto precedentemente.
Ci sono stati molti tentativi nel realizzare una blockchain o utilizzarne di esistenti per ottenere un sistema adeguato, ma in un modo o nell'altro non si è mai riusciti a soddisfare tutti i requisiti fino ad ora descritti.

Bibliografia:
Paolo Carlotto - "Problemi delle democrazie contemporanee: il voto elettronico"

#ita #democracy #voting #technology
5 years ago in #blockchain by
$2.79
  • Past Payouts $2.79, 0.00 TRX
  • - Author $2.12, 0.00 TRX
  • - Curators $0.68, 0.00 TRX
131 votes
Reply 3
Sort:  
  • Trending
    • [-]
     5 years ago 

    Wow, non avevo mai fatto un'analisi dettagliata sui problemi derivanti dal voto via internet e tramite blockchain.
    Complimenti per l'articolo utilissimo e grazie per aver fatto luce sulla questione.

    [-]
     5 years ago (edited)

    Grazie! Aspetta di leggere la terza e ultima della serie e poi ce la raccontiamo...

    $0.00
      Reply
      [-]
       5 years ago 

      Grazie! Aspetta di leggere la terza e ultima della serie e poi ce la raccontiamo...

      $0.00
        Reply

        Coin Marketplace

        STEEM 0.29
        TRX 0.12
        JST 0.033
        BTC 63855.79
        ETH 3113.00
        USDT 1.00
        SBD 4.04