introduzione

concetti basilari

conseguenze dei concetti basilari

elezioni cartacee possono essere sottoposte a controllo democratico

elezioni elettroniche NON possono essere sottoposte a controllo democratico

cambiando punto di vista...

il terrorismo internazionale potrebbe ...

e i guasti tecnici?

Le dittature per instaurarsi o perpetuarsi di solito usano mezzi violenti, ma il potere può essere preso e mantenuto anche in modo non violento facendo uso di brogli elettorali. Qualora tali brogli non fossero visibili, noi cittadini non ci accorgeremmo neppure di vivere in una dittatura poichè continueremmo a votare, ignari di farlo inutilmente.

Ad oggi la grande maggioranza delle Democrazie per eleggere Parlamenti e Governi usano senza problemi le schede cartacee . Questo fatto fa venire spontanea la seguente domanda: che c'è di sbagliato nel voto cartaceo?

Nonostante il buon funzionamento del voto cartaceo, molte ditte di informatica (e molti governi) vogliono che noi dimentichiamo le schede di carta e iniziamo a votare elettronicamente.

In tanti vedono nel voto elettronico un mezzo più moderno e veloce per ottenere gli stessi risultati che abbiamo votando con le schede di carta e l'opinione pubblica è in fiduciosa attesa di nuove tecniche che rendano più sicure le elezioni elettroniche, proprio come è già avvenuto, tanto per dirne una, per le transazioni bancarie. Ma sfortunatamente votare non è come acquistare utilizzando il bancomat o la carta di credito poichè i dati economici e quelli "elettorali" differiscono nel grado di segretezza di cui necessitano. E' proprio per questa ineliminabile differenza che il voto elettronico è inadatto alle elezioni politiche in Democrazia e nessuna soluzione tecnica può migliorare la situazione.

Che le elezioni elettroniche non siano adatte alla Democrazia sembra una affermazione eccessiva, ma è invece una logica conseguenza dei seguenti principi basilari:

1. In Democrazia il diritto di Governare è trasferito a chi vince le elezioni. Perchè la gente ed i partiti accettino di lasciare ad altri il potere devono essere sicuri al 100% dell'onestà dei risultati elettorali: dubbi sulla legittimità dei risultati elettorali danneggiano la vita politica del paese e possono portare disordini ed anche rivoluzioni.
2. I voti devono rimanere per sempre segreti a chiunque altrimenti gli elettori potrebbero subire illecite pressioni per farli votare secondo la volontà di altri. Questo non è un pericolo astratto perchè i criminali, ma anche i grossi gruppi economici e politici, hanno certo la forza di imporre chi votare a molta gente.
3. Le procedure di voto sono per forza di cose gestite ed eseguite da organismi (in genere pubblici) di dimensioni tali da coprire l'intero ambito nazionale. Tali organismi si possono avvalere dell' opera di società esterne, sia pubbliche che private.
4. Molte persone ed organizzazioni hanno interesse a falsificare i risultati elettorali per arrivare al potere ed è ovvio che possano essere molto motivate, ben finanziate ed esperte. Esse possono essere esterne, ma anche interne all' apparato elettorale e quindi posson avere una grande conoscenza di come esso funziona. Ad attaccare l'integrità delle elezioni potrebbero essere attivisti politici, elettori, venditori di hardware & software, funzionari elettorali, governanti uscenti, governi rivali, organizzazioni terroristiche internazionali o anche semplici vandali.
5. I governi in carica devono garantire l' accuratezza dei risultati elettorali e la segretezza dei voti. Sfortunatamente i gruppi sociali ed i poteri economici di cui i governi sono espressione hanno l' ovvio interesse a mantenere il potere e quindi sono i maggiori interessati sia alla falsificazione dei risultati sia alla violazione del segreto elettorale. I governi, oltre al movente, hanno anche i mezzi per fare brogli poichè dirigono e controllano l' intero apparato elettorale.

Può sembrare strano, ma dai precedenti punti consegue proprio che il voto elettronico non è adatto alla Democrazia. Ecco i passaggi logici che lo dimostrano:

L'unico modo che garantisce per sempre l'assoluta segretezza del voto è che esso sia anonimo, ossia privo di ogni riferimento a chi l'ha votato.

se i voti sono realmente anonimi allora nessuno può verificare che corrispondano veramente alla volontà dell' (ignoto) elettore.

I risultati elettorali non possono essere verificati solo sulla base dei voti perchè essi potrebbero essere stati alterati (per frodi o errori) senza che nessuno se ne possa accorgere.

L'unico modo che possa garantire la correttezza dei risultati elettorali è che le procedure utilizzate per il voto garantiscano la corrispondenza tra ciascun voto e quanto votato dal corrispondente elettore.

Dal punto d e dal punto e consegue che noi elettori dobbiamo poter controllare le procedure elettorali perchè non possiamo fidarci a lasciarle nelle mani di alcuna organizzazione, ne pubblica ne privata.

La correttezza dei risultati elettorali può essere garantita esclusivamente dall' uso di procedure elettorali aperte al controllo attivo della gente, di quello che indichiamo col termine di controllo democratico.

Le elezioni cartacee possono essere svolte sotto adeguato controllo democratico perchè noi esseri umani possiamo controllare la gestione delle schede elettorali, essendo esse oggetti visibili e tangibili.

Usando le schede cartacee corriamo il rischio che qualche voto vada perso o male contato, ma ci assicuriamo che nessun paese straniero, nessung gruppo terroristico, nessuna potenza economica o politica possa mail alterare il risultato complessivo delle elezioni! Per questo motivo possiamo dire che

Le procedure elettroniche sono fuori da qualsiasi controllo democratico perchè noi umani non siamo "equipaggiati" per verificare ciò che accade all'interno di un apparato elettronico.

Per tale motivo qualsiasi computer non programmato da noi stessi è per noi una "black box" (scatola nera) e l' unico modo con il quale possiamo veramente verificarne l' operato é di conoscere i dati in ingresso e confrontare il risultato previsto con quello effettivo (vedi Reflections on Trusting Trust, di Ken Thompson).
Sfortunatamente nelle elezioni non sono conoscibili ne i dati di ingresso (i voti sono segreti) ne un risultato previsto da confrontare con quello prodotto dalle procedure di voto. Quindi le procedure elettorali elettroniche non possono essere verificate da nessun essere umano.

I risultati elettorali elettronici non sono verificabili da noi umani e questo limite non è superabile da alcuna soluzione tecnologica.

Dobbiamo avere completa e cieca fiducia nella accuratezza, nell' onestà e nella sicurezza dell' intero apparato elettorale (persone, hardware, software e reti di comunicazione). Ma non possiamo farlo (vedi sopra punto d e punto e).

E' bene notare che la precedente affermazione è vera indipendentemente dalla soluzione tecnica (software ed hardware) usata per il voto

Anche se avessimo un sistema di voto elettronico perfetto, un sistema che segua tutti gli standard di sicurezza, ebbene anche in questo caso i voti sarebbero acquisiti e memorizzati in modo anonimo e questi (non verificabili) dati, elaborati da (non verificabili) procedure elettroniche, deciderebbero il (non verificabile) vincitore delle elezioni./

I governi non possono dimostrare la correttezza dei risultati di elezioni elettroniche ma le opposizioni non possono dimostrare l' esistenza di eventuali brogli elettorali!

Detto con altre parole: Nel voto cartaceo la gente conta veri e propri voti (schede anonime vergate a mano dagli elettori e leggibili da chiunque). Quando le schede sono pubblicamente scrutinate nello stesso luogo dove sono state votate e gli scrutatori sono scelti a caso (come facciamo in Italia), é la gente che conta i voti in ciascun seggio lasciando al "servizio elettorale" il mero compito di sommare i risultati. Centinaia di migliaia di persone comuni sparse in tutto il paese garantiscono con il proprio lavoro la correttezza delle procedure elettorali e quindi quella dei risultati.

Nel voto elettronico i computer contano informazioni anonime sui voti (quale tasto o quale zona dello schermo hanno toccato gli elettori). Queste informazioni sono raccolte e memorizzate sotto forma di anonime stringhe di byte non tangibili e non leggibili direttamente dall' uomo. Nel voto elettronico conta i voti ed emette i risultati il solo "servizio elettorale" che dipende direttamente dal governo uscente. Sul voto elettronico non è possibile alcun controllo democratico

Affinchè i voti siano assolutamente segreti e i risultati verificabili i voti devono essere oggetti anonimi, tangibili e direttamente leggibili dall' uomo.

Le democrazie occidentali stanno correndo un gravissimo pericolo ad opera del terrorismo. Dato che in Democrazia il potere politico è attribuito in base alle elezioni, un buon obiettivo per i terroristi potrebbe essere l'alterazione del funzionamento del meccanismo elettorale. Se potessero delegittimare il potere democratico, essi avrebbero una grande vittoria nei confronti delle democrazie!

Le elezioni cartacee sono un meccanismo molto robusto e non hanno un "punto singolo di fallimento": non esiste nessuna parte dell' apparato elettorale che, in caso di malfunzionamento, causerebbe l' impossibilità di dichiarare il vincitore delle elezioni. Le elezioni di carta si possono svolgere in assenza di corrente elettrica e di interruzioni delle reti informatiche. Infatti si sono svolte regolarmente anche quando la corrente elettrica ed i computer non erano stati ancora inventati!

Al contrario, le elezioni elettroniche sono basate su reti di computer e su centri di calcolo che sono ottimi obiettivi per attacchi terroristici. Infatti un singolo attacco alle reti di computer, alle linee di distribuzione dell' energia elettrica, ai centri di calcolo potrebbero portare all' impossibilità di conoscere il vincitore delle elezioni. Un fatto del genere danneggerebbe in profondità qualsiasi democrazia in quanto priverebbe chi governa di qualsiasi legittimazione democratica.

Possiamo avere risultati errati non solo a causa di brogli elettorali, ma anche per colpa di errori di progettazione e di guasti. Infatti se ne verificano numerosissimi nelle operazioni di voto elettronico e in votersunite.org e voterprotect.org sono elencati migliaia di malfunzionamenti avvenuti nelle ultime elezioni presidenziali USA 2004.

Nonostante la assoluta impossibilità di verificare risultati elettronici, vengono suggerite alcune presunte soluzioni (come le VVPAT) che dovrebbero permettere la verifica dei voti ma che, ovviamente, non risolvono un bel nulla.

Anche se potessimo essere sicuri al 100% che non ci siano ne frodi ne errori nell' intero sistema elettorale (uomini e macchine, interni ed esterni al nostro paese), dovremmo sempre accettare senza possibilità alcuna di verifica qualsiasi risultato ci venisse comunicato. E non possiamo ignorare che qualsiasi dato può essere alterato da chi fisicamente possiede il computer che lo contiene.

Il voto elettronico può essere la fine della democrazia (come la intendiamo oggi)

I più grandi sostenitori del voto elettronico sono i governi in carica e i venditori di software & hardware. Nella loro propaganda vogliono farci credere che il voto elettronico ponga solo problemi tecnici e ci nascondono, invece, che è la natura stessa del voto a costituire un ostacolo teorico, "filosofico" all' uso dell' elettronica e dell' informatica nello svolgimento del processo elettorale. Essi si guardano bene dal dirlo e portano invece la discussione ad un livello tecnico talmente approfondito che la gente comune e i politici non ci capiscono nulla (mathematical voting systems, algoritmi di criptazione, Diffie-Hellman, RSA, RC2/40-bit-key, RC2/128-bit key, 3DES, IDEA, EAP, CHAP, SPAP, PAP, PGP, DSS, PKI, SHA1, S/MINE, MD5, SSL, AES ...). Questi dettagli tecnici dovrebbero convincerci a fidarci di risultati elettorali che non possono essere verificati; per questo motivo concentrarci sulle questioni tecniche è fuorviante e pericoloso.

Non possiamo accettare di usare l' elettronica nel voto sperando di riuscire a cavalcare la tigre senza uscirne sbranati perchè se accettiamo di scendere nell' agone tecnico saranno decine le ditte pronte a giurare sulla sicurezza dei loro prodotti (hardware & software) e tutte certificheranno i propri apparati. Ed altre ditte specializzate certificheranno il fatto che non ci saranno stati errori e malfunzionamenti durante le operazioni di voto. Lo faranno proprio come il fior fiore delle multinazionali di certificazione di bilanci societari certificò fino all' ultimo i bilanci falsi della ENRON, della Parmalat e della Cirio! Si consideri però che il falso dei bilanci è venuto fuori solo perchè i soldi lasciano tracce e le scritture contabili sono nominative e non anonime come invece accade nel voto!

Il potere politico ha solo da guadagnare dall' uso di scrutinio e voto elettronici perchè grazie a loro puó facilmente manipolare i risultati elettorali. Quindi è facile prevedere che accetterá per buone tutte le certificazioni sul voto elettronico che le ditte gli offriranno. Le quali ditte vivono degli appalti che gli possono essere garantiti dai governi in attesa di essere rieletti. Un bel cortocircuito, non è vero?

D'altra parte come si fa a contrastare, magari in Parlamento, un eventuale documento tecnico tendente a dimostrare l' assoluta certezza di un dato sistema di voto elettronico? Quale partito o quale gruppo sociale avrá mai la capacitá tecnica di comprendere e, se è il caso, di contrastare le garanzie sul voto elettronico date da colossi quali IBM o Microsoft che volessero sponsorizzare alcuni loro prodotti?

Per non essere imbrogliati noi, il popolo sovrano, dobbiamo spostare il dibattito sul voto elettronico dall' ambito tecnico a quello politico, all' ambito ciò dei principi che tutti capiamo, all' ambito nel quale tutti possiamo rispondere alla domanda: "Accetto di fidarmi di risultati elettorali non verificabili, oppure pretendo di votare con le schede cartacee e le procedure di scrutinio pubbliche che non hanno mai generato dubbi circa la legittimitá dei risultati?".

Noi cittadini NON dobbiamo accettare di votare elettronicamente ma pretendere che le elezioni continuino ad essere sottoposte al controllo democratico e che perciò si usino come sempre schede elettorali di carta scrutinate in pubblico!