Forum

Forum (https://www.coolstreaming.us/forum/)
-   Società e Politica (https://www.coolstreaming.us/forum/societa-e-politica/)
-   -   Che ne pensate? (https://www.coolstreaming.us/forum/societa-e-politica/19200-che-ne-pensate.html)

romans 07-12-2007 03:16 PM

Anzi, le risposte alle ultime tre domande le riporto direttamente: ;)


Ci sono stati
casi clamorosi di pirati informatici che hanno superato le protezioni di sistemi anche importanti. Non temete che usando sistemi informatici e reti telematiche si possano alterare i risultati in maniera massiccia? Come si può essere sicuri di evitare le frodi elett****i?

L'argomento della sicurezza è un altro di quelli molto importanti e seri e occorre essere molto chiari.

1)Per prima cosa bisogna dire che i sistemi assolutamente sicuri NON esistono. Si può, forse, parlare di sistemi più sicuri di un altro, del più sicuro in questo momento, ma la sicurezza garantita, come concetto in sè, prima ancora che come strumento particolare, non esiste.
Del resto con le schede, referendarie o elett****i che siano, ne abbiamo viste delle belle! E non crediamo affatto che un sistema telematico sarebbe MENO 'sicuro' delle schede tradizionali.

2)I pirati hanno violato sistemi telematici che si basavano su reti pubbliche (internet o sistemi su commutata), e da quando le reti, per esempio, quelle militari, sono supportate da reti dedicate i livelli di sicurezza sono diventati altissimi, e non abbiamo notizie di accessi non autorizzati 'esterni'.

3) Negli ultimi anni si sono diffusi dei sistemi di crittazione dell'informazione che rendono ancora più difficile alterarne i contenuti, senza rilevare l'alterazione.
Il software PGP (Pretty Good Privay) per esempio è un sistema di crittazione di pubblico dominio con un livello di sicurezza altissimo. Per decrittare una riga di un messaggio crittato con il PGP con una chiave a 1024 bit sarebbe necessario un supercomputer che lavorasse senza interruzione forse per anni!
Per avere un idea della potenza di tale sistema, ricordiamo che l'autore del PGP (Paul Zimmermann) è stato per questo arrestato ed ha passato alcuni anni in galera, accusato di esportazione di armi (!), probabilmente perché questo ha reso quasi impossibile agli enti pubblici ed ai servizi segreti di scrutare e controllare la corrispondenza telematica!! Il PGP ( e poi anche altri sistemi di crittazione) risolve molti dei problemi di sicurezza che non potevano così facilmente essere superati fino a qualche anno fa.

4)La crescita di sicurezza dei sistemi telematici (anche quelli su rete pubblica) ha di recente consentito l'introduzione del denaro elettronico con l'uso di schede a basso costo (tipo bancomat) con microchip incorporato, che rende ancora piu' difficile la frode.

L'insieme di queste tecniche (reti dedicate, crittazione, schede a microchip) possono garantire un più che sufficiente grado di sicurezza, certamente più alto di quello possibile con le attuali schede cartacee.

E infine, come se non bastasse, le caratteristiche dell'informazione relativa al voto sono strutturalmente diverse da quelle finanziarie. Mentre puo' risultare difficile seguire i movimenti bancari telematici e quindi sono teoricamente realizzabili truffe considerevoli prima di essere scoperti, il voto è un'altra cosa. E' individuale ed è unico. Non ci sono voti societari o di gruppo e non si può contare per più di un voto. Questo già rende il sistema molto più facilmente verificabile dei patrimoni finanziari (presenza di limiti massimi, collocazione unica, persona giuridica coincidente con la persona fisica, assenza di trasferimenti ecc. )

Anche ammesso di avere un sistema di trasmissione dei dati suffientemente sicuro, qualcuno che scriverà il programma e che faccia la manutenzione del sistema al centro potrebbe alterarlo e manipolare i risultati in maniera invisibile.

Questo potrebbe essere effetivamente possibile, ma solo se chi scrive il codice lo faccia da solo e senza controlli.
Noi pensiamo che il codice di gestione delle votazioni dovrebbe essere scritto da un gruppo di sistemisti (magari su delega delle diverse forze politiche) e controllato collettivamente.
L'accesso alla manutenzione anch'esso dovrebbe essere non individuale ma collettivo con chiavi d'accesso plurime, un po' come sono necessarie tre persone con le loro tre chiavi per aprire le porte dei caveaux delle banche centrali. La manutenzione, periodica e straordinaria, potrebbe quindi essere organizzata in modo che sia possibile solo con la presenza contemporanea di tutti gli incaricati ognuno con la propria parte di chiave.
Infine dovrebbe essere possibile la visione del codice del software di gestione su semplice richiesta di un qualunque cittadino. Chiunque abbia le competenze potrebbe così verificare che il codice non contenga backdoors nascoste.

Supponiamo di avere una rete sufficientemente sicura, di definire e manutenere il software in maniera sufficientemente sicura, rimane il problema della possibilità del voto di scambio. Per esempio un candidato potrebbe ritirare direttamente le tessere e andare a votare lui al posto degli elettori.

Questa è una bella obiezione. Per questo in una prima fase il controllo di identità dovrebbe essere ibrido.
Una parte meccanizzata con tessera specifica personale e codice segreto di identificazione (una carta 'Votomat').
Una parte umana, con un pubblico ufficiale di sportello, come un impiegato o una guardia giurata o simile, che prima di consentire l'accesso al sistema verifichi l' identità con i 'normali' documenti.
Noi suggeriamo che sulla carta 'Votomat' ci dovrebbe essere una foto del votante che consenta l'identificazione del possessore del tesserino.
Inoltre noi crediamo che l'identificazione del votante dovrebbe, per legge, essere possibile da parte di qualsiasi cittadino che lo richieda.
Quando i sistemi di dentificazione automatica saranno un po' più progrediti, e piu' sicuri (c'è una veloce crescita e innovazione nel campo) potrebbero poi utilizzarsi anche sistemi di identificazione di impronta vocale, o a riconoscimento di firma, o a impronta retinica...

romans 07-12-2007 05:30 PM

Il discorso è che allo "stato attuale" molte delle cose qui proposte non sono attuabili, è fuor di dubbio, ma uno "stato attuale" non è eterno per natura, quindi è possibile modificarlo cercando di farlo da ciò che più è a portata, dalle piccole realtà, col tempo di cui necessita. Ma non ci si muove di un virgola se non ha in mente "l'obiettivo".


All times are GMT +2. The time now is 07:55 AM.

Powered by: vBulletin Version 3.0.7
Copyright ©2000 - 2022, Jelsoft Enterprises Ltd.
Search Engine Friendly URLs by vBSEO 3.1.0 ©2007, Crawlability, Inc.