Non sai a chi devolvere il tuo 5 per mille? Scegli l'associazione Ankyra, centro antiviolenza che tutela uomini e donne vittime di violenze e maltrattamenti. Qui spiego perché.
| 44 commenti | pdf

Assange ci aveva judo

L'articolo precedente sui pericoli del voto elettronico ha suscitato le obiezioni di alcuni lettori che mi offrono in questa appendice lo spunto per integrare e completare la fenomenologia lì intrapresa.

Molti di quei lettori hanno parlato di tecnologia blockchain per contestare le mie analisi sull'insicurezza intrinseca delle procedure informatiche applicate al voto e, in subordine, ad altri ambiti critici come denaro, salute, comunicazioni riservate. La blockchain è un sistema di replicazione e distribuzione di una base di dati corredata da un certificato elettronico non falsificabile che ne attesta la coerenza in un dato momento. Le informazioni contenute in un database protetto da blockchain non possono essere alterate dai non aventi diritto, perché ciò determinerebbe l'incoerenza del set con gli altri esemplari, e quindi la sua falsificazione. I database protetti sono criptati, sicché risultano illeggibili a chi non ne è proprietario o utente autorizzato.

Ora, in che modo questa ingegnosa tecnologia può rendere il voto elettronico sicuro almeno tanto quanto il cartaceo? Purtroppo, in nessun modo. Innanzitutto perché si applica alla conservazione dei dati, non alla loro acquisizione, cioè non al problema sollevato nell'articolo di garantire la coerenza dell'input (il dito che tocca «sì» sul tablet) con l'output (il tablet che scrive «sì» nel database). Per gli stessi motivi, non può nemmeno certificare la bontà del codice installato sui dispositivi.

Un problema irrisolvibile a monte, che diventa drammatico nella sciagurata variante del voto online, è che con i sistemi elettronici di voto non si possono soddisfare contemporaneamente i requisiti dell'anonimato e della verificabilità del voto. Se si tutela l'anonimato come nell'implementazione primitiva del referendum lombardo, l'elettore non ha la possibilità di verificare che il suo voto sia stato registrato correttamente, sicché deve fidarsi di chi gestisce il sistema. Se invece si certifica elettronicamente il voto collegandolo all'identità digitale di chi lo ha espresso per consentirgli di verificarlo (e quindi anche di mostrarlo a chi glielo ha eventualmente estorto o comprato), occorre comunque fidarsi di chi assegna le chiavi del certificato, che non le registri in modo da risalire ai votanti o, mancando i controlli fisici (voto online, postale), addirittura non le utilizzi in loro vece. In ogni caso, il requisito di verificabilità sarebbe soddisfatto solo in misura campionaria.

Come si svilupperà meglio nel seguito, in generale ogni singola vulnerabilità dei sistemi informatizzati (backdoor, manipolazioni di insider o terzi, bachi, blackout delle reti, malfunzionamenti ecc.) è una vulnerabilità di sistema che si estende a larghi gruppi di utenti (multicast) o a tutti (broadcast), laddove le vulnerabilità di una procedura fisica, certamente esistenti e quand'anche più numerose, colpiscono solo i nodi del sistema dove ci si è effettivamente assunti il costo di sfruttarle. Come una leva di Archimede, una sola manipolazione elettronica produce effetti più estesi di migliaia di manipolazioni fisiche. Tutto ciò limitando il discorso agli illeciti. Se si aggiungono gli abusi legali e ci si allarga agli altri ambiti toccati nel dibattito, quali garanzie può opporre una procedura certificata a una requisizione di denaro elettronico via bail in, al blocco di un conto corrente, allo spionaggio di stato, all'hackeraggio di uno smartphone o di una televisione?

Prima di procedere oltre è però importante però fissare un punto: che queste obiezioni e controbiezioni sono sì apparentemente tecniche, mahanno poco o nulla di tecnico. Il criterio tecnico e i suoi rivoli argomentativi si giocano infatti negli spazi ristretti del metodo che le informa. Occorre quindi prima circoscrivere quel metodo, denunciarne il pericolo e analizzare i moventi di chi rinuncia a difendersene. Procederemo per punti, assegnando a ciascun fenomeno un nome.

Tecnicorum. Non è un caso che spesso (non sempre) le obiezioni di tenore tecnico provenissero dai lettori tecnicamente meno preparati, laddove l'opinione degli studiosi sul punto è piuttosto tombale. Il paradigma tecnocratico si legittima agli occhi di chi lo subisce alimentando l'illusione che una procedura o un sistema di regole possano effettivamente sterilizzare i danni dell'incompetenza e dell'avidità degli umani. È la fede nel «pilota automatico», nello strumento che si fa garante del fine. La complessità è funzionale al paradigma nella misura in cui diluisce e occulta nei meandri della tecnica gli umanissimi appetiti degli esseri umani che iniziano, gestiscono e normano quelle procedure.

Su questo blog si è ad esempio mostrato come le regolazioni bizantine del mercato energetico conducano banalmente a soppiantare il monopolio pubblico con un monopolio privato. Così gli infiniti paragrafi e comma dei trattati di libero scambio (TTIP, CETA) mascherano e proteggono l'avidità dei mercati più forti, la raffinatezza degli strumenti finanziari dissimula l'usura e i parametri del rating e dello spread fanno apparire le politiche a beneficio dei ricchi come il prodotto di complicate valutazioni economiche.

Illusione di controllo. L'abitudine alla democrazia produce la sua illusione. Se la rete internet su cui scrivo è stata data alle masse trent'anni dopo la sua invenzione, è ragionevole almeno sospettare che le le tutele tecnologiche che ci scaldano il cuore siano in ritardo di altri trent'anni. Che, ad esempio, la crittografia a numeri primi possa già risolversi e manipolarsi con calcolatori più potenti di quelli in commercio, o che i processori più diffusi possano registrare e inviare a terzi gli input dei dispositivi. Qualcuno obietta, sollevato, che il vantaggio tecnologico sarebbe comunque appannaggio delle agenzie dei governi. Ma se anche fosse vero - e chi scrive ne dubita - è proprio attraverso le elezioni che i governi, e quindi le loro agenzie, legittimano e alimentano i loro poteri.

In generale, il fatto di scorrazzare più o meno liberamente su reti e calcolatori ci dà la sensazione di esserne i padroni. Ma non è così.

Questismo. Un problema di metodo ancora più serio è che nelle elezioni lombarde e nelle tante già celebrate con il voto elettronico (la sola Smartmatic ne dichiara più di 3500) non si sonomaiutilizzate, salvo poche e parziali sperimentazioni, le tecnologie magnificate dai suoi difensori. Sicché l'immaginazione di un sistema diverso che non esiste anestetizza l'opposizione a ciò che esiste, l'illusione di imporre domani ai decisori l'impiego di tecnologie «sicure» lascia oggi il campo libero a quei decisori, di impiegare tecnologie insicure e pericolose. Di questismo ci siamo occupati in passato per esporre le contraddizioni dei sostenitori «critici» dell'Unione Europea, ma le sue applicazioni sono evidentemente più ampie e identificano il dramma di una società malata di simboli dove i diritti dell'involucro e della narrazione prevalgono sui contenuti, il poter essere sull'essere da cui devono principiare le analisi.

Booleismo o indifferenza quantitativa. Nell'articolo precedente si è osservato in chiusura come nella foga della digitalizzazione covi il sogno di un'umanità confusa di disumanizzarsi per soddisfare gli algoritmi economici e sociali a cui è richiamata. Corollario di questa deriva è il vizio analitico di anteporre il quid al quantum, cioè il pensiero binario (esiste/non esiste) proprio delle idee e, appunto, dei computer, a quello quantitativo (più/meno) proprio degli oggetti reali. Sicché il rischio centralizzato e massificato di brogli elettronici non preoccupa, perché «si può imbrogliare anche con le schede cartacee», né preoccupano i rischi di tracciamento e requisizione del denaro elettronico, perché «con un mandato possono già aprirti la cassetta di sicurezza». La mera esistenza del fenomeno (quid) rende futile la quantificazione (quantum) della sua intensità e probabilità, appiattendo la sproporzione che distingue in punto di sostanza la difficoltà di un intervento fisico distribuito (per quanto sì, teoricamente possibile) dalla semplicità di un'azione istantanea, tecnologicamente assistita e dalle conseguenze seriali.

***

L'ultima aporia ci porta al problema centrale della nostra appendice: la concentrazione del potere come parametro - quindi non fenomeno, ma parametro misurabile - della libertà e sicurezza dei membri di una comunità governata. Il problema fa il paio, e in certa misura vi si sovrappone, con quello della concentrazione delle ricchezze e dei conseguenti squilibri sociali. È facile intuire che un potere è tanto più arbitrario ed esclusivo delle libertà altrui quanto più è centralizzato, intendendosi qui la centralizzazione non già in termini gerarchici e ordinamentali (ad es. nella dialettica di Stato centrale vs federale), ma strettamente numerici e quantitativi, cioè di quante persone esercitino un potere, su quante persone e con quanta facilità. In pseudoformula:

Dove:


  • Concp è la concentrazione di un potere p all'interno di un gruppo a,
  • Pa è la percentuale di persone appartenenti al gruppo a che subiscono il potere p,
  • D è il la somma dei decisori ed esecutori necessari all'esercizio del potere p (dimensione della catena decisionale),
  • C è il costo necessario all'esercizio del potere p: costi economici diretti, numero di azioni richieste, difficoltà fisiche e logistiche, eventuali rischi legali ecc.


In un totalitarismo teorico, un'unica persona (D = 1) eserciterebbe il potere p su tuttii membri di una comunità (Pa = 1) senza sostenere alcun costo (C → 0+), ad esempio pigiando il tasto di un terminale.

L'informatizzazione dei processi è sempre, in sé, un fattore di accrescimento della concentrazione (Concp). Nel caso del voto elettronico un manipolo di sviluppatori istruiti da un vertice (D < 10) può scrivere, compilare e installare un codice maligno sui server o dispositivi di voto (Pa = 1) con un differenziale di costo impercettibile rispetto a un'operatività «onesta» (ΔC → 0+), laddove per ottenere lo stesso effetto con sistemi tradizionali sarebbe necessario corrompere singolarmente (ΔC nell'ordine dei milioni, o miliardi) tutti gli scrutatori e presidenti di seggio (D nell'ordine delle centinaia di migliaia). Non serve essere matematici per capire che i due risultati si rapportano nell'ordine delle centinaia di miliardi: a tanto ammonta la moltiplicazione del rischio collegata alla seconda opzione, che qualcuno ha il coraggio di definire «il futuro» della democrazia. Risultati analoghi si otterrebbero applicando la formula al potere di requisizione del denaro elettronico tramite canali telematici capillari e rapportando il risultato all'investigazione, ricerca e sequestro fisico di milioni di casseforti.

L'idea che la disseminazione delle responsabilità e degli ostacoli all'esercizio di un potere garantiscano la sicurezza e i diritti di tutti è in fondo - e non fortuitamente - la stessa che ispira la tecnologia blockchain, diffusa e computazionalmente dispendiosa. Ma più e prima ancora è un principio fondante della democrazia, la quale allarga la base dei poteri intrecciando «pesi e contrappesi», organi di vigilanza, collegi giudicanti e legislativi, commissioni, articolate gerarchie di comando ecc. e coinvolgendo periodicamente l'intera cittadinanza nella nomina di chi la amministra. Questa ragnatela istituzionale mantiene alti i valori delle variabili D (numero dei decisori) e C (costi delle decisioni), cioè del denominatore, limitando i rischi della concentrazione.

Non è assolutamente un caso che in anni recenti queste due garanzie - la diffusione dei poteri decisionali e il loro costo - siano esplicitamente demonizzate dai teorici, commentatori e protagonisti più accreditati e vocali del «riformismo» politico. Né che seguano gli appelli a «tagliare i costi della politica», rimuovere «lacci e lacciuoli», diminuire i parlamentari, sopprimere organi politici come le province e il Senato, snellire ulteriormente i processi legislativi, «disintermediare» i rapporti di lavoro ecc. Tutto serve a ridimensionare il denominatore e, quindi, a consegnare più poteri a un numero più ristretto di decisori. Serve a trasformare la democrazia in oligarchia.

La natura intrinsecamente concentratrice della digitalizzazione si presta ottimamente a questo progetto sicché, pur riconoscendone e valorizzandone le opportunità, è urgente rifiutarne le seduzioni qualora i benefici conseguibili non siano dimostrati e ampiamente eccedenti il rischio: come non è appunto il caso del voto elettronico. Più che volerla salvare a tutti i costi per amore del futuro in sé, occorre cogliere nella corsa all'elettrone una valenza politica che non è invece sfuggita a chi se ne è intestato il governo. Se alla presidenza della più importante azienda di e-voting siede il braccio destro di George Soros non è perché, in quel momento, Assange ci aveva judo.

Ringrazio sentitamente l'amico Minuteman per la peer review della parte tecnica.

Lascia un commento

Invia il commento

Commenti

Valerio Donato

Caro Pedante,
mi consenta una critica.
Il Suo post appare miope laddove si concentra sui problemi del voto elettronico.
In realtà l'implementazione delle tecnologie informatiche non può che portare alla società perfetta.
Un unico grande elaboratore potrà togliere all'essere umano tutti i fastidi del prendere decisioni.
Tutto ciò è ben illustrato nella letteratura fantascientifica.
Ne link) per esempio il grande computer gestiva una grande città stato i cui abitanti non avevano i problemi dei punti nascita, delle pensioni, del lavoro, del cibo e della casa ma dovevano pensare solo a divertirsi con i programmi dello stesso calcolatore.

Rispondi

Er Emmental

«tecnologia blockchain, diffusa e computazionalmente dispendiosa»
La blockchain non è computazionalmente dispendiosa; il bitcoin lo è. Sospetto che in quel passaggio si sia fatta confusione tra la blockchain in generale e il modo in cui viene generato un nuovo blocco nell'ambito del bitcoin e altre (ma non tutte) le “cryptocurrencies”.

Rispondi

Fabrizio D.

Gentile Pedante, la formula della concentrazione è semplicemente sbagliata: qualsiasi siano i valori di P e D, con C tendente a zero la concentrazione tende ad infinito. Quindi non funziona. Forse potrebbe essere più indicativo valutare quanto cresce la concentrazione al variare di C.
Riguardo alla questione tecnologica, penso che la discussione sull'effettiva fattibilità tencnologica di un sistema che rispetti i requisiti democratici non sia così imporante come può sembrare. Forse è fattibile, forse non lo è. Ma c'è un'evidente differenza tra un processo informatizzato ed uno non informatizzato come quello cartaceo: quest'ultimo è alla portata di tutti, quindi chiunque (o quasi) può farlo funzionare e verificarne la correttezza. Un sistrema informatizzato invece è alla portata di un numero decisamente più ristretto di soggetti (per quanto in numeri assoluti non così ristretto come si potrebbe pensare) in grado di farlo funzionare e verificarne la corretezza. Certo, ci possiamo fidare che un numero sufficientemente ampio di informatici (me incluso) possano controllare il processo (ampiamo il valore di D, visto che l'informatizzazione consentirebbe di ottenere un valore di D più ampio di quello fattibile senza l'uso della tecnologia... ops, forse l'informatizzazione dei processi non è "sempre, in sé, un fattore di accrescimento della concentrazione"). Ma questo non vuol dire che chiunque possa farlo nel momento in cui sente di doverlo fare. E questo mi pare sia un evidente limite. Cioè, devo dire alla persona che mi sta accanto che non può fare da controllore. E questo non mi piace, non mi sembra giusto. Sarebbe come stabilire la categoria ristretta di color che sono abilitati a stare ai seggi.

Rispondi

↪ Il Pedante

La ringrazio del contributo. La formula è in revisione.

Rispondi

Fartzilla

Condivido buona parte dell'articolo e con l'idea di fondo, anche se non sono d'accordo su un passo:
"Un problema irrisolvibile a monte, che diventa drammatico nella sciagurata variante del voto online, è che con i sistemi elettronici di voto non si possono soddisfare contemporaneamente i requisiti dell'anonimato e della verificabilità del voto."
Io, più che di problema irrisolvibile, parlerei di problema irrisolto. Se fosse dimostrata l'irrisolvibilità dello stesso, non ci sarebbe ragione di fare ricerca su quell'argomento. L'articolo da lei postato, poi, risale al 2013. Non escludo che i problemi siano rimasti gli stessi, non sono un esperto in materia, ma in informatica le cose cambiano piuttosto in fretta. Cercherei un articolo più recente.

Rispondi

Alessandro Pisan

la blokkkete cian non c'azzecca nulla con il voto elettronico:
suggerisco di non parlare per sentito dire di argomenti che non sono sempre banali... è preciso interesse dei politici convincere le masse dell'impossibilità tecnica del voto elettronico, non aiutiamoli a diffondere credenze inesatte.
Se sai vagamente programmare in python 3 prova a dare un'occhiata al mio pezzo e al sorgente (assai breve)
link
da cui ribadisco che la firma cieca è alla base del voto elettronico e non la blockchain (che da sola non può garantire l'anonimato.... a tal proposito mi si lasci dire che io preferirei elezioni palesi piuttosto che truccate come ora e che votare online permetterebbe di esprimersi più spesso che ogni quinquennio).

Rispondi

↪ AONonA

Gentile Alessandro Pisan,
chiedo scusa ma credo che ancora sfugga il punto chiave. Non ho approfondito più di tanto la procedura da lei proposta, così come non ho approfondito quelle che ho trovato a suo tempo su Internet, ma partiamo tranquillamente dal presupposto che funzioni. Il Prof. Nardelli ha autorevolmente confermato che esistono procedure all'uopo, quindi non ho dubbi che si possa fare.
Purtroppo questo non risolve il problema di fondo. Chi certifica che la procedura indicata sia stata implementata correttamente? E' evidente che sarebbe un'operazione che solo pochi sarebbero in grado di portare a termine, intendo pochi rispetto alla moltitudine di persone coinvolte nel normale voto cartaceo. La maggior parte delle persone dovrebbe affidarsi a software preconfezionati, che per loro sarebbero sostanzialmente delle misteriose e impenetrabili scatole nere. Dovrebbero fidarsi e basta, dovrebbero contare sul fatto che gli esperti abbiano portato a termine diligentemente il proprio lavoro.
Se tali esperti sono pochi, e lo sono per definizione, per il Soros di turno diventa facile erogare le somme necessarie a far si che le implementazioni siano volutamente fallate. Se i soldi non bastassero una pistola puntata alla tempia dei recalcitranti otterrebbe sicuramente il risultato voluto. Dobbiamo capire che potremmo avere a che fare con scenari di questo tipo. Si sta parlando di manipolare una elezione per ottenere una dittatura più o meno mascherata quindi dobbiamo partire dal presupposto di avere a che fare con persone senza scrupoli.
Sa benissimo che un esperto potrebbe introdurre falle molto difficili da individuare, perfino per un altro esperto. Quindi potrebbe tranquillamente essere sufficiente corrompere o intimidire pochi esperti chiave per ottenere il risultato voluto. Del resto falle come Hearthbleed o la più recente del protocollo WPA sono rimaste latenti per anni prima che qualcuno se ne accorgesse. Stiamo parlando di OpenSSL e del protocollo usato da tutte le reti WiFi, non certo di applicazioni di nicchia. In una votazione non ci sono anni a disposizione per verificare. Se una falla passa, la dittatura è instaurata in una settimana, dopodiché le falle non sono più un problema, per l'ovvio motivo che non lo sono più neanche le elezioni.
Il punto resta il fatto che le procedure devono essere comprensibili a tutti e verificabili da tutti, anche a chi un computer sa a malapena come si accende. Questo perché tutti i cittadini devono essere possibili candidati alle operazioni di scrutinio. La fiducia nasce da questo, ossia dal fatto che a supervisionare le operazioni di scrutinio ci siano normali cittadini, persome come me, come lei, come chiunque altro. La fiducia si crea vedendosi in faccia al seggio, vedendo che dall'altra parte della scrivania c'è magari qualcuno che si conosce o comunque persone che non sono diverse da noi.
Il fatto che queste persone siano molte rende intrinsecamente difficile realizzare brogli importanti. Al volo ho trovato che ci sono circa 60.000 sezioni elettorali in Italia. Contando 5 persone per sezione fanno 300.000 persone coinvolte. Se si aggiungono le forze di polizia e i rappresentanti di lista probabilmente si arriva al mezzo milione. Ne deve tirar fuori di soldi Soros per riuscire nell'impresa e con le pistole dubito potrebbe andargli meglio. Gli costa meno un colpo di stato armato.
Una rete di controllo estesa, fatta da normali cittadini, ossia dalle stesse persone che hanno interesse a evitare che le elezioni vangano manipolate, è il presupposto chiave per creare la necessaria sicurezza e fiducia nella correttezza delle operazioni. La necessità di avere una rete estesa rende impraticabile qualunque soluzione che richieda più della quinta elementare per essere capita. Le soluzioni elettroniche basate sulla crittografia, di qualunque tipo, sono automaticamente escluse.
Ho una laurea nel settore e una passione di lunga data per la matematica, non sono a digiuno di problemi complessi, anche se in altri settori, eppure arrivare alla fine degli articoli scientifici sul tema che mi sono scaricato da Internet mi richiederebbe giorni, forse settimane. Ora che capisco se mi han fregato o meno la dittatura è bella e che servita e il problema diventa schivare le manganellate.

Rispondi

↪ Alessandro Pisan

Gentile @AONonA, le tue obiezioni sono ragionevoli e ben espresse ma il punto fondamentale della firma cieca è proprio che è così corta che per l'implementazione non hai bisogno di molto (nella pagina che avevo linkato l'ho scritta in 7 kb (neanche semplificata troppo visto che le prime righe sono in italiano) cioè tre schermate e non mi pare che richieda proprio una megaintelligenza per controllarla almeno per chi mastica un po' di matematica) quindi il software/hardware da controllare per evitare complotti orditi dal diabolico soros è assai breve ed è open source nelle mani dell'elettore (i dati li puoi pure portare al seggio a mano senza ssl visto che solo la consegna richiede anonimato e se riesci a trovare un 'esperto' che modifica il programma con falle che io non posso trovare ti pago da bere).
A me sembrano molto più complicate e facilmente brogliabili le attuali votazioni cartacee ove alla facilità di compravendita (con prova video o classica sostituzione) si aggiunge il furto spudorato di schede per l'estero senza che il singolo elettore possa mai in alcun modo verificare che il proprio voto sia stato realmente conteggiato (potrebbe farlo solo guardando una per una tutte le schede del suo seggio finché non trova la sua X scritta di suo pugno per cui unica e distinguibile).
Il problema vero è che i brogli esistono e le leggi sembrano create su misura proprio per favorirli mentre con un sistema elettronico le cose sarebbero un po' migliori (per noi ma peggiori per i politici che imbrogliano).
p.s. il python (tipico linguaggio dei matematici) si insegna in alcune scuole elementari quindi il requisito quinta elementare direi che si potrebbe tranquillamente centrare ma se questo livello fosse ancora troppo complicato allora forse l'attuale dittatura morbida un po' ce la meritiamo....

Rispondi

↪ Il Pedante

Gentile utente, registriamo che Lei conosce le cose informatiche e ne va giustamente fiero. Che la "blokkkete cian non c'azzecca nulla con il voto elettronico" è scritto nell'articolo sicché non sappiamo con chi se la stia prendendo. Ciò premesso, la tecnologia a firma cieca è prevista nei protocolli proposti (e penso già in uso, in qualche caso) di voto elettronico sicuro. L'aporia del Suo ragionamento non è quindi tecnica ma sostanziale. È banale, direi autologico, osservare che un'implementazione - cartacea, elettronica poco importa, persino orale se vogliamo - realizzata e gestita da un'amministrazione disinteressata e fedele farebbe tendere a zero i brogli. Senza bisogno di cifrare il voto né l'identità del votante, che potrebbe ad es. consultare il suo voto collegandosi in https al server ministeriale con la certezza che è realmente quello e non sarà divulgato. Se invece si introduce la possibilità di dolo da parte dell'amministrazione, il dibattito si sposta dagli aspetti qualitativi a quelli quantitativi, deve cioè porsi il problema di limitare gli effetti del dolo e di aumentarne il costo. In altri termini: Lei immagina un sistema perfetto, ma se l'amministrazione fosse desiderosa di implementare il sistema perfetto... non ci sarebbe bisogno di immaginarlo. Consideri l'ipotesi che la catena delle cautele tecnologiche da Lei immaginata sia fallata in un suo anello qualsiasi: ad es. la sicurezza dell'algoritmo di cifratura utilizzato o la fedeltà del software di crittazione/decrittazione delle informazioni (che cioè mostri all'utente informazioni veritiere e/o non registri il suo voto in chiaro). Ovviamente Lei - che sa - verificherebbe l'algoritmo open e lo userebbe in linea di comando e offline, ma il resto dell'umanità priva del Suo sapere si appoggerebbe a un software terzo (e anche Lei, se fosse costretto). Che potrebbe essere a codice chiuso o elaborare le informazioni sul lato server. Al che Lei - che sa - protesterebbe in modo vibrante sul Suo blog, e io sarei con Lei. Ma non servirebbe. E la gente priva del Suo sapere non capirebbe nemmeno il perché delle nostre proteste.
Facevo a un altro utente l'esempio delle grandi gare d'appalto. È banale/autologico osservare che se l'amministrazione fosse fedele non ci sarebbe alcun bisogno di disciplinari da decine di pagine. Ma non essendolo sempre, in quelle decine di pagine può infilarci la clausola che fa crollare il castello dell'equa competizione. Anzi può - e lo fa - infilarla direttamente nelle leggi. Dove c'è concentrazione, un singolo dolo o implementazione scorretta (contro cui protesteremo, ça va sans dire) ha ripercussioni enormi, possibilmente totali, aumentando l'efficienza del dolo. Se non si ha la certezza di vincere, è saggio non puntare tutto sul tavolo.

Rispondi

↪ AONonA

Gentile @Alessandro Pisan,
"...ma il punto fondamentale della firma cieca è proprio che è così corta che per l'implementazione non hai bisogno di molto (nella pagina che avevo linkato l'ho scritta in 7 kb..."
provo a farla semplice. Stampi il suo codice e il facsimile di una qualunque scheda elettorale, porti le stampe dal macellaio e provi a spiegargliele entrambe. Quella che capisce per prima ha vinto. Se il macellaio non le piace, può scegliere anche un avvocato, un commercialista, un medico, la laurea cambierebbe poco.
Con il suo codice il giorno dopo le elezioni le accuse di brogli fioccherebbero, arriverebbero praticamente da chiunque non abbia vinto. Che funzioni o non funzioni è indifferente: nessuno di quelli che non sono in grado di capire come funziona si fiderebbe.

Rispondi

↪ kairobi

Gentile @Alessandro Pisan (e Gentile @Il Pedante), invece blockchain e digitalizzazione vengono proposti eccome.
si veda, per esempio, qui: "Waves Platform: democrazia e moneta nel nostro portafoglio"
link
Sono argomenti di cui tener conto, poiché verrano presentati come 'scelta' al momento fatidico: quello dove le opzioni saranno la padella o la brace. Overton sta rovesciando un uragano di finestre.

Rispondi

↪ Alessandro Pisan

Gentile @kairobi, la soluzione di wavesplatform mi pare che non sia a codice aperto (o almeno io non ho trovato i sorgenti né la licenza open) inoltre non credo che sia un sistema completamente peer to peer, o almeno dal sito pare proprio di no, e la privacy se simile a quella di bitcoin non è per nulla garantita.
Gentile @AONonA, l'obiezione della fiducia nell'algoritmo matematico significa semplicemente demonizzare ciò che non si conosce, potrei applicare lo stesso ragionamento su qualunque tecnologia o conoscenza scientifica e persino umanistica.
La fiducia in ciò che funziona ma non si comprende nasce proprio dal vedere che funziona.... proprio l'utilizzo (ad esempio in piccole consultazioni comunali) di una tecnologia ne promuoverebbe la fiducia, ma se nessuno vuole nemmeno provare perché non ne capisce tutti i dettagli allora è finita lì.
Ho aggiornato il pezzo nel mio sito, giusto per renderlo più leggibile e breve (5KB), ma meno di così proprio non si può (le funzioni genera_numero_casuale, cifratura, decifra_messaggio_firmato e verifica per quanto brevi sono ineliminabili, rimovibile rimarrebbe il generatore di chiavi di Roberto...).
p.s. Se io fossi in grado di "crivellare" la firma digitale (o la cifratura) non mi sognerei neanche lontanamente di usare un tale enorme potere per brogliare delle insignificanti elezioni di un paesucolo in decadenza ove un voto si vende a poche centinaia di euro (col concreto rischio di essere scoperto e perdere quindi tutto il potere).

Rispondi

Marco De Luca

Illuminante.
Grazie.

Rispondi

Bazaar

Bravissimo.
Propongo due considerazioni su "progressismo" e "liberalismo" per ricordare la relazione tra democrazia e socialismo (disintegrata dalla guerra fredda... sì, è giusto ricordare che anche il lavoro di Orwell, come quello della Arendt e praticamento di tutto il mondo della "cultura" de sinistra, fu promosso e finanziato dalla CIA).
Mi permetto di rilevare che il significante "progressismo" ha senso in ambito politico, economico e sociale. (Insomma, non ha nulla a che fare con Soros, i piddini, i radicali, i sessantottini o i Wu Ming... che sono una famiglia unica)
Il "progresso" scientifico portato avanti dal "positivismo" liberale e riportato in auge dalla controrivoluzione "neoliberale", ha molto più a che fare con il "modernismo reazionario" della Germania nazista. Da cui, giustamente, lo sdoganamento del modello "tecnocratico".
Inutile richiamare le diverse riflessioni portate avanti in ambito reazionario - ma non "liberale" - da Heidegger o Schmitt, sulla Tecnica.
Un democratico, però, dovrebbe affrontare il problema della Tecnica con l'atteggiamento fenomenologico e dialettico di genesi marxiana: se quella brillantemente esemplificativa "formula" è ontologicamente vera, la sua soluzione che prevede la socializzazione del potere politico, implica - come è chiaro da almeno due secoli - la socializzazione del potere economico.
Come? (tra le altre)
Riprendendo consapevolezza sul problema, scomparso dalle coscienze, della "proprietà della Tecnica" (fenomeno corrispondente all'accumulo e alla concentrazione di capitale).
Se abbiamo intuito dalla "formula" la relazione tra tecnologia, produttività e potere politico, deve tornare chiaro il senso del problema della nazionalizzazione (collettivizzazione) dei mezzi di produzione e di come questa sia già prevista dalla nostra Costituzione - art.42 - per tradurre in prassi l'unico vero senso che ha avuto storicamente il termine "progressismo", ossia quello del terzo artico capoverso.

(Ricordando, tra le tante, le riflessioni di Carl Schmitt e di Leo Strauss sul "liberalismo", si evidenzia che questa corrente di pensiero ora *totalitaria* in Occidente, ossia nella grossraum senza limite della dottrina Monroe, è - stando col primo - la "religione del privato" e - stando col secondo - un pensiero reticente che nasconde la necessità dialettica della schiavitù: "liberi" si è per censo. La "liberalità" è potere del proprietario: il "liberalismo" è l'ideologia che propone la dittatura monoclasse della grande proprietà tramite il laissez-faire e il liberoscambismo, tutto il resto è Truman Show)
(D'altronde, come insegna Husserl, coscienza ed ermeneutica sono la stessa cosa....)

Rispondi

↪ Mikez73

Gentile @Bazaar,
mi scusi, la formula sarebbe...? (giusto per testare le mie capacità di comprensione di un testo scritto - e la mia ignoranza).
p.s. Rispetto al problema tecnocratico, Lei Marx dove lo metterebbe? Perché non so se lo sdoganamento è attribuibile ai cattifi di Cermania, di sicuro quelli che l'hanno abbracciato gioiosamente nell'ultimo quarto di secolo in Italia sono gli eredi del partito comunista (sia da parte degli eletti che degli elettori).

Rispondi

↪ Bazaar

Gentile @Mikez73,
la "formula" è la immediata "pseudoformula" in caratteri cubitali dell'articolo.
Per "modernismo reazionario" mi riferisco al lavoro di Jeffrey Herf.
Ricordo poi che i nazisti non si sono inventati niente e non hanno fatto altro che riproporre in maniera teutonica l'ingegneria sociale e le tecniche dei "liberalissimi" britannici. Mi permetto di segnalare qualche spunto di riflessione in merito qui: link
Il padre delle scienze sociali moderne - Marx, che non fu un solamente un "filosofo" moderno - rimane un punto di riferimento *imprescindibile* - per metodo ed atteggiamento - per coloro i quali possono vantare coscienza democratica. Ad iniziare dal problema della ricerca di coscienza nazionale e di classe, primo passo verso la lotta all'emancipazione, che trova nelle ovine logiche dell'appartenenza la sua sterilizzazione.
(Le ideologie, lo sappiamo, fa male, ma vanno estirpate: anticomunisti e antifascisti, da più di mezzo secolo, sono - mi si permetta - gli utili idioti del grande capitale sempre e comunque "liberal", de destra o de sinistra... "liberal" finché tiene la propaganda e la Società dello spettacolo continua a rendere gli schiavi orgogliosi di sventolare le proprie catene - catene, in primis, ideologiche. Quando lo scontro con la « solida » realtà - che è sempre « di fronte al proprio naso » ma di cui il proprio stupido orgoglio non vuol prender coscienza - fa "svegliare nell'incubo", allora spuntano i vari Benito, gli Adolf, i Pinochet, la UE... e, come ricorda Orwell, la propria ottusità si rivela quando si è già nell'orrore di « un campo di battaglia »)

Rispondi

↪ Mikez73

Gentile @Bazaar,
ahhh, LA formula - del Pedante! che pirla, pensavo a qualche implicito riferimento marxista... grazie, anche per i riferimenti sito/bibliografici, Herf non lo conoscevo. Mi resta il dubbio sul pensiero di Marx in relazione alla tecnocrazia, ma sarà per un'altra volta. Saluti

Rispondi

↪ Bazaar

Gentile @Mikez73,
in realtà Marx non parla di "Tecnica" in senso "filosofico": i "mezzi di produzione" (il capitale) sono - in qualche modo - la "Tecnica" (della quale è funzione la economicistica "produttività").
La soluzione che difende, è nota: il comunismo.
Si è provato a mettere l'accento sull'atteggiamento (fenomenologico) e sul metodo (scientifico e dialettico) proprio per sfuggire alla "precomprensione" di natura ideologica che porta alla finta dialettica comunismo/anticomunismo o quella, ancora più subdola, dei "totalitarismi" (plurale) delle popperiane "società chiuse" e degli "opposti estremismi" dove al centro ci sarebbero i "liberali", travestiti alla bisogna da "democratici": s'è visto, appunto, come hanno smantellato il Truman Show dopo l'89. Infatti è tutto un non sense dialettico.
(Il gregge poi, come anche il Pedante ha brillantemente ricordato, è "moderato" e si infila "in mezzo": direttamente nelle fauci del lupo, la cui "libertà" è il problema del simpatico ovino)
(L'Aufhebung della "struttura" nella dialettica tra liberalismo e socialismo è stata la democrazia sociale. L'Aufhebung delle "sovrastrutture" tra socialismo e liberalismo è stato il "nazifascismo" volto a conservare la "struttura" liberale: laissez-faire e free trade)
Il problema, secondo il paradigma socialista, sono i rapporti di proprietà: può lo Stato non avere il "controllo" socializzando la proprietà dei colossi che producono altissimo valore aggiunto?
Basti pensare ai colossi del web: ma si possono fare moltissimi altri esempi.
La risposta nella prassi, la soluzione almeno in Occidente, è stata, appunto, aumentare il ruolo dello Stato (ossia l'ente che in una democrazia rappresenta tutta la comunità sociale) secondo il paradigma keynesiano/kaleckiano. Fino agli anni Settanta: poi ci fu la controrivoluzione liberale di cui la UE è parte e il conseguente esproprio di massa (il "socialismo dei ricchi" ha *storicamente* un nome: "liberalismo").
Ciò che mi preme è ricordare che esiste un legame inscindibile tra progressismo, socialismo e democrazia così come voluta dai nostri padri costituenti (una democrazia vera nella "sostanza"): che i partiti di sinistra abbiano tradito in massa (ovvero siano stati comprati dal capitale, insieme agli "intellettuali") non significa che la "Immagine sinistra della globalizzazione" (di cui la UE) abbia a che fare con il "socialismo" (che non è stato solo una ideologia, una religione, come il comunismo "à la page" o quello salamelle, piade e Bob Marley: basti ricordare che Marx parlava di ideologie e religioni come sovrastrutture dei rapporti di produzione, ossia "falsa coscienza", tanto che egli sosteneva di "non essere marxista").
Insomma, se abbiamo fondato la nostra Repubblica democratica sul *lavoro*, il motivo - che si sia ideologicamente di destra, centro, o sinistra - è questo. Ed è fondamentale. Per la coscienza, avere chiare determinate *categorie*, è determinante.

Rispondi

TonnoNellaTonnara

Anch'io trovo molto pericolosa questa fiducia cieca ed assoluta nei software e soprattutto in chi li produce. Su Introduction to Automata Theory, Languages, and Computation di Hopcroft, Motwani ed Ullman, si discute la impossibilità, more geometrico demonstrata, di costruire perfino uno "Hello World" tester: cioè un programma generale capace di dirci a priori se qualunque altro programma, col suo input, stampa "Hello World" oppure no. La dimostrazione ha profonde conseguenze: in modo del tutto analogo si può infatti facilmente dimostrare che è impossibile costruire un programma generale che sia capace di dirci se un altro programma (per esempio per la gestione di elezioni), col suo input (per esempio i voti degli elettori), fa quello che il produttore dice che faccia (per esempio fornire i risultati corretti). Naturalmente sto dicendo cose classiche, arcinote a chiunque si occupi seriamente di informatica, che affondano le loro radici nei fondamenti teorici e logici dell'informatica: il Teorema dell'Incompletezza di Goedel (1931), l'irrisolvibilità dello Halting Problem e dell'Entscheidungsproblem di Turing (1936): è quindi evidente che l'insistenza nel proporre il voto elettronico non è che l'ennesimo assalto alla democrazia.
PS: Se il Pedante o chiunque altro desiderasse pedantemente la dimostrazione cui ho accennato, relativa a qualunque ipotetico software di gestione di elezioni, basta chiedere (indicando un indirizzo email). Al contrario di certi sedicenti "debunker", penso che le dimostrazioni vadano fornite gratis et amore Dei (atque veritatis).

Rispondi

↪ Gianluca

Gentile @TonnoNellaTonnara,
il teorema di Rice (da lei citato) dimostrando teoricamente che non esiste la possibilità di decidere se un programma fa quello che ci aspettiamo o meno, indirettamente ci dice anche che soluzioni ottimali (brogli=0%) al problema della votazione non esistono in modo assoluto.
Se l'obiettivo che stiamo cercando è una maggiore sicurezza del sistema di voto (ovvero eliminare i brogli) il sistema "analogico" (voto a matita su carta) fa parte delle soluzioni sub-ottimali perché i brogli come sappiamo, per quanto difficili, sono possibili.
Le paure quindi sono fondate, ma non si può escludere a priori che prima o poi si possa giungere ad una soluzione "digitale" sub-ottimale migliore (e se non esiste va prima dimostrato) rispetto a quella del voto tradizionale, con tutte le garanzie democratiche del caso.
Personalmente preferisco fare ancora la mia bella croce a matita sulla scheda, ma se un bel giorno venisse dimostrata/individuata tale soluzione, la escluderemmo ugualmente anche se avesse costi e complessità superiori?
Concordo che in assenza di tale soluzione con tanto di "dimostrazione" certe spinte all'innovazione sono effettivamente molto sospette...

Rispondi

↪ Roxgiuse

Gentile @TonnoNellaTonnara, essendo più pedante del pedante la ringrazio se, avendone tempo e voglia, mi renderà partecipe delle dimostrazioni alla e-mail roxgiuse@gmail.com

Rispondi

↪ TonnoNellaTonnara

Gentile @Roxgiuse, Le ho risposto alla mail indicata. Sperando di aver fatto cosa gradita, ho inviato in cc anche al Pedante, per correttezza verso chi dà spazio a queste riflessioni.

Rispondi

↪ Adriano

Gentile @TonnoNellaTonnara,
mi associo alla richiesta di roxgiuse di essere partecipe delle dimostrazioni.
E-mail pilotto.adriano@gmail.com

Rispondi

↪ TonnoNellaTonnara

Gentile @Adriano,
Ho visto solo ora il suo messaggio. Le ho risposto alla mail indicata. Cordialità.

Rispondi

Enrico Nardelli

Gentile Pedante
ho come l'impressione che in alcuni particolari contesti, di cui un esempio è quello del voto elettronico di cui si sta discutendo, valga un'estensione della ben nota equazione di Scanavacca. In tali contesti, infatti, sembra proprio che le persone si affannino a sostenere che assolutamente nessun essere umano possa essere salvato (e non "Tutti-1" come nella ricordata equazione).
Non si riesce infatti a capire che nel voto elettronico, come in altri settori critici dell'attività umana, l'unica "tecnologia buona" è la persona umana e ci si affanna a sostenere la necessità (TINA) di ricorrere alla tecnologia.
Perché c'è questo autorazzismo (che definirei "ontologico") così totalizzante da investire anche il soggetto che pensa e si esprime? Questa fede nella tecnologia salvifica mi terrorizza (e lo dico da persona che due o tre cose di informatica le sa).
Non ci rendiamo conto che in questo modo stiamo seguendo i pifferai verso la catastrofe?
Davvero pensiamo che in un futuro (di questo passo non tanto lontano) sarà per l'umanità la scelta migliore quella di far passare attraverlo le macchine le nostre decisioni più importanti? Quando da ragazzo leggevo fantascienza sembrava un incubo lontanissimo, adesso assisto con preoccupazione al diffondersi di tali convinzioni.
Grazie ancora per la sua meritoria opera di stimolo delle coscienze.

Rispondi

↪ Il Pedante

Gentile Professore, i Suoi interventi sul tema mi sono innanzitutto cari perché esprimono le riflessioni di una persona non solo competente e autorevole nella disciplina, ma anche appassionata. Come tentativo più riuscito di dare forma e vita al pensiero matematico, l'informatica ha sedotto anche chi scrive per quanto a un livello ben più umile e artigianale. Ma proprio in quanto giardino perfetto delle astrazioni umane, è appunto un giardino degli umani, un backyard che ne riflette fedelmente da un lato le interpretazioni, dall'altro i fini.
È purtroppo vero: il pensiero tecnocratico sottende un tacito disprezzo dell'umanità e si traduce nell'illusione che i suoi parti intellettuali si distacchino da essa per curarla e disinnescarne gli errori. È il sogno folle di una sterilizzazione collettiva dove, per disinfettare i peccati degli uomini, si immagina di sterilizzarne direttamente gli atti e i pensieri. Ne nasce una disumanità in senso stretto in cui l'«autorazzismo» non si limita più a stigmatizzare un gruppo umano, ma direttamente il GENERE umano a cui si appartiene.
Questa (peraltro malfondata) illusione di superare la propria sostanza fa effettivamente paura.

Rispondi

AONonA

Leggo l'inappuntabile seguito dell'articolo precedente, poi leggo i commenti e mi rendo conto che il messaggio stenta a passare. Non capisco l'irresistibile fascino della votazione elettronica. Non capisco come si possa rischiare di giocarsi un bene preziosissimo come la democrazia per vantaggi che, nel migliore dei casi, sono risibili e incerti.
Niente discussioni sulle schede nulle? Sarebbe un male. La discussione nel seggio implica attenzione, verifiche, controlli, persone che si impegnano per controllare. Ben vengano. Il problema sarebbe l'indifferenza, non certo la partecipazione, anche accesa.
Riduzione dei costi? Su un blog che sicuramente sarà apprezzato da chi frequenta questo, in cima, in rosso, si trova uno schietto "La libertà non è gratis". La libertà, la democrazia, sono beni troppo importanti per metterli a rischio per risparmi che, tra l'altro, sono tutt'altro che certi.
Riduzione dei tempi nella raccolta dei dati? Non ho mai capito tutta questa frenesia per avere i risultati un minuto dopo la chiusura delle urne. Non è mica una partita di calcio. Per fare i governi ci vogliono settimane, a volte mesi. Ci volesse anche una settimana per avere i risultati definitivi per i tempi della politica si tratterebbe di risposta in tempo reale. La sera delle elezioni io me ne vado a dormire, fare le ore piccole non può certo cambiare il risultato.
Sembra che un altro messaggio sia passato senza difficolta: il voto elettronico s'ha da fare, comunque e subito. Non nascondo un certo timore.

Rispondi

↪ Il Pedante

in effetti c'è sotto qualcosa di inquietante. Il desiderio non di far meglio, ma di far nuovo. Si chiama progressismo ed è grave.

Rispondi

Alan Gniruot

Esimio Pedante,
dopo questa ennesima e interessantissima dissertazione cosa ne direbbe di generalizzare il ragionamento estendendolo a tutti gli ambiti pervasi dalla rivoluzione digitale?
La moneta elettronica perché toglie l’anonimato alle transazioni e mette in mano di pochi il controllo del nostro denaro, quindi la nostra libertà, quindi la democrazia.
Le informazioni ormai viaggiano a velocità inaudite, impensabili rispetto a pochi anni fa, ma con esse viaggiano pure le fake news, i frame soggioganti del potere costituito e la compiacenza viscida dei MSM.
I robot ci porteranno via il lavoro (dicono), sicuramente ci obbligheranno a inventarci e a formarci per nuovi mestieri.
I social media ci inebetiscono assorbendoci in una sorta di realtà parallela, spesso alienante, facendoci perdere l’abitudine all’empatia e alla socializzazione “fisica”.
L’uso della tecnologia, specialmente quella digitale, aumenta la produttività dei lavoratori ma non è seguita da un corrispondente aumento dei salari, favorendo la concentrazione della ricchezza, quindi del potere e quindi della democrazia in mano a pochi.
Il voto elettronico perché riduce il numero dei decisori e favorisce la concentrazione di potere comprimendo la democrazia.
Se viene in mente altro aggiungiamolo pure.
A questo punto diventa obbligatoria una riflessione provocatoria: non è che la soluzione ai nostri mali moderni consiste nell’adottare una sorta di oscurantismo tecnologico?
In effetti, ora come ora, quali sono i reali vantaggi (in termini di benessere diffuso) che la rivoluzione digitale ha portato all’umanità intera?
A ben vedere, direi quasi nessuno (vedi sopra), anzi di questo passo staremo tutti molto peggio.
Quindi IO (in quanto essere umano che si occupa di informatica) fino ad ora ho contribuito solo ad alimentare Male.
Firmato
Un Infomatico Qualunque
Alan Gniruot

Rispondi

↪ Gianni

Gentile @Alan Gniruot, Le voglio raccontare in breve una mia esperienza al riguardo, faccio di mestiere il disegnatore tecnico, adesso si chiama il CADista, nella progettazione di centrali per la produzone di energia elettrica, impianti a gas e ad altri tipi di combustibile, sino a quelle a ciclo combinato, quando i disegni venivano realizzati manualmente la loro produzione poteva richiedere, è ovviamente un ragionamento a spanne, per certi assiemi di una certa difficoltà, anche alcune settimane, da quando il disegno viene realizzato attraverso computer e software molto potenti (ma in un costante ed estenuante upgrade) tali disegni, attraverso un copia/incolla da precedenti disegni e con poi parziali modifiche, vengono realizzati in poche ore, non vi è stato un progresso remunerativo per noi operatori e sotto l'aspetto tecnico il nostro lavoro è stato svilito, l'unico vantaggio lo hanno raccolto i committenti, i grandi imprenditori se così possiamo chiamarli, che hanno ottenuto due grossi vantaggi, la velocità di esecuzione ed i minor costo del lavoro dedotto dalla maggior produttività, l'operatore invece ci ha rimesso in valorizzazione del suo prodotto in quanto per realizzarlo non serve quasi più una competenza quanto una capacità e velocità di esecuzione, ed in compenso ne ha guadagnato molto in fatto di stress, dato che la velocità non sembra mai adeguata.

Rispondi

Roxgiuse

Esprimo comunque grande soddisfazione nel constatare che, al di là delle discettazioni informatiche, siamo tutti convinti che la frammentazione del potere sia un valore di democrazia imprescindibile. Viva la formuletta del pedante.

Rispondi

Gianni

Mr. Pedante, apprezzo molto la precisazione proposta, è così evidente che la tecnologia sia diventata un'arma per spostare ricchezze e controllo dalla base al vertice della piramide, a tal punto da non potersi nemmeno più definire sistemi democratici quelli in cui stiamo vivendo, è non è la mia una forma di luddismo ma una vecchia constatazione che assume all'oggi ancor più valore di verità, quella che dice che democrazia è partecipazione, un'assunzione non confutabile, ricordo ancora quando i rappresentanti di lista o gli iscritti ai partiti partecipavano alle operazioni di voto, quella era potenzialmente la misura di sicurezza migliore che si potesse pensare, ma a forza di denigrare i partiti, pur non mancandone buone ragioni, li si è estrommessi dalla scena politica, e la partecipazione democratica è diventata nel tempo uno spreco, un lusso a cui si è pensato di non doverci dedicare tempo ed energia, ma questo è esattamente il risultato che inseguiva chi pensava ad un sistema oligarchico di gestione del potere, quindi non è sul loro campo che dobbiamo giocarcela ma sul nostro, se abbiamo ancora intenzione di difendere la sovranità del popolo, penso per ciò che il problema non debba essere discusso sul piano della tecnica, in nessun modo potrebbe risolvere il deficit di democrazia, meglio rimanere fermi dove siamo piuttosto che seguire una china non decisa da noi, ma da chi persegue obbiettivi e scopi che sono in antitesi netta ad ogni sistema democratico.

Rispondi

Dario Genovese

Premesso che sono dell'idea che l'amministrazione non è pronta per proporre il voto elettronico e (per fortuna, quindi) l'elettorato non è pronto per accettarlo, sono comunque dell'idea che discutere su come renderlo sicuro è una via obbligata, in quanto il voto elettronico ci verrà imposto (leggi: faranno in modo che l'elettorato lo accetti). Non vorrei che si arrivasse a questo punto senza che il pubblico si sia attrezzato.
Detto questo vorrei sottolineare una differenza importante tra decentralizzazione e diffusione di un sistema. Una leggera decentralizzazione è sempre auspicabile, in quanto aumenta la sicurezza. La diffusione no. Il cittadino medio non può improvvisarsi garante pro quota di un sistema di voto, o presidente del suo seggio, nè può studiarsi come funziona una blockchain e compilarsi/scriversi/scaricare il software per il suo telefonino. Ho letto in giro che, in caso di attacco alla blockchain di una votazione, basta prendere come risultato valido quello convalidato dal maggior numero di nodi. Cioè in pratica affidandosi.... ad un'altra votazione!
L'attuale sistema elettorale è già decentralizzato (ma non diffuso!), per motivi di sicurezza oltre che logistici. Mi sembra che i risultati vengono divisi per seggi, in modo che il governo non possa comunicare semplicemente il 'totale', ma debba dedurlo dalla somma di più risultati parziali pubblici. La strada da percorrere per un voto elettronico è la stessa: macchine-seggio sigillate e indipendenti (sconnesse da internet, ovviamente... solo a me pare ovvio?), con un hardware/SO minimale (ingresso usb per caricare template schede, uscita per comunicare i risultati, driver touchscreen, chip per cifratura e firme) e risultati firmati ANCHE fuori dalla macchina dal presidente di seggio prima di collegarsi ad internet (è ipotizzabile anche una firma analogica), in aggiunta alla firma digitale della macchina. Verifiche a campione del funzionamento delle macchine elettorali.
Ci sarebbe inoltre da effettuare un serio studio, coninvolgendo l'accademia, sulla sicurezza degli algoritmi di cifratura e firma. La questione non è banale. Lo sapevate, ad esempio, che si possono trovare collisioni nell'hash sha1 (ancora usato in alcuni protocolli di sicurezza) ( link ) e che esistono metodologie di attacco sull'hash sha256? Lo sapevate che l'NSA ha le risorse per 'bucare' molte vpn che si basano sui logaritmi discreti ( link ) ?

Rispondi

↪ Il Pedante

Gentile amico, apprezzo le Sue precisazioni tecniche, ma non capisco proprio perché dovremmo imbarcarci in un viaggio del genere già sapendo che, nell'ipotesi migliore e affatto scontata, otterremmo le stesse garanzie dell'attuale sistema.
Mi stupisce inoltre che Ella non registri l'aporia della Sua argomentazione: se il voto elettronico "ci verrà imposto", perché mai saremmo invece liberi di decidere come dovrebbe essere fatto?

Rispondi

↪ CarloB

Gentile @Dario Genovese, lo scenario che descrive, di imposizioni irrevocabili e insindacabili, e` spaventoso e presuppone che si sia gia` abbandonata la democrazia.

Rispondi

↪ Dario Genovese

Gentile @Il Pedante, il sistema che ho sommariamente descritto è ad esempio più sicuro dell'elezione classica almeno per elezioni locali, in quanto riduce il potere dei funzionari del seggio su quello che esce dalla macchina, il cui funzionamento, molto più difficile da manomettere rispetto ad un pezzo di carta, è definito a priori dallo stato centrale (ma non controllato da, in quanto sconnessa). La sola possibilità di un tale sistema bastera ad Essi per convincere l'elettorato, soprattutto nei giovani che sono abituati ai click e ai touch. Una volta che ci avranno convinti, faranno invece come gli pare: è questo che voglio evitare.
Vorrei anche provocatoriamente chiederLe perchè Essi spingono tanto per le blockchain (pseudo)-diffuse per gestire la moneta digitale. Non hanno forse Essi già un facile controllo della moneta digitale per tramite delle banche centrali e, a catena, delle banche commerciali e del governo che ne dovrebbe controllare il funzionamento? Non è forse il contante fisico già adesso un derivato della moneta elettronica? I lavoratori hanno il salario in bit, e si illudono di avere un minimo di indipendenza perchè hanno in tasca il contante, senza capire che è solo perchè 'fanno bancomat'. Anche il commerciante che non 'fa bancomat' e prende le nostre banconote può avere l'illusione di essere pagato in moneta cartacea, ma solo perchè non si accorge che a 'fare bancomat' è stato il cliente, e per poi andare subito in banca per cambiarli in bit. Le transazioni importanti sono già per legge solo in bit.
Perchè adoperarsi aporisticamente per divulgare un tal farraginoso e pericoloso (anche per Essi) meccanismo di scambio, quando già controllo facilmente le cose? Rispondendo a questa domanda, si capisce perchè noi ci dobbiamo adoperare per definire (e, se necessario, implementare) un sistema di voto elettronico sicuro e democratico.

Rispondi

↪ Il Pedante

Gentile amico, La ringrazio per le Sue risposte puntuali ma temo che Lei, dopo essere incappato nel questismo, vada a ripiegare nel booleismo. Il denaro fisico non è «sicuro», è semplicemente più sicuro.

Rispondi

Joel Samuele Beaumont

Bisognerebbe però capire perché il voto elettronico seduce.
Uno di questi motivi è la semplicità di voto, per chi come molti, quando ci si reca alle urne non ha neanche idea di chi votare.
Il voto elettronico significa semplicità per questo motivo.
Quindi cosa proporrei...
Di non usare il voto elettronico, ma di usare un dispositivo elettronico, che facilita la stampa di una scheda elettorale, con tanto di simbolo di partito annesso, ed eventuale nome.
Una volta che uno entra in cabina, seleziona ad esempio "partito X" con eventuale "nome candidato", e poi viene stampata una scheda su una apposita carta particolare non facilmente riproducibile.
L'elettore controlla se la scheda è stata stampata bene, e quindi se gli risulta che tutto è ok, mette la scheda nell'urna.
Si potrebbe fare anche un discorso sul perché quando si va alle urne, si ha confusione su come votare, e questo sicuramente è imputabile allo scarso interesse che la gente ha di una politica che non rappresenta nessuno.
Ma in questo momento, è opportuno e urgente presentare una controproposta, come quella sopra. Considerando che chi vive in situazioni di disaggio, ha bisogno di essere facilitato al voto, dove il voto elettronico rappresenta una proposta seducente. Se uno fosse capace di comprendere che il problema è lì, allora una proposta come quella sopra potrebbe essere considerata una valida alternativa.
Non bisogna fare l'errore che il più delle volte si fa da parte di chi capisce di molte più cose, di immaginare che tutti sappiano fare allo stesso modo. E nel frattempo chi vuole manipolare il voto, "ascolta" a modo suo le richieste dell'elettorato, mentre dall'altra parte ci sono sistemi complicati, dove uno ha paura di sbagliare una virgola, e di far risultare il suo voto nullo.

Rispondi

roxgiuse

Egregio Pedante, non saprei neppure se il voto elettronico costituirebbe un vantaggio pratico rispetto al classico cartaceo, però sull’argomento della sicurezza mi permetterei di chiarire alcuni concetti a favore del primo, proprio per suffragare quel concetto di diffusione e frammentazione del potere che è l’essenza materiale della democrazia. Innanzitutto nessuno vieta di utilizzare un software residente in ognuna delle sezioni elettorali che dia conferma al votante che il proprio voto è stato addizionato nel computo correttamente, ma che non lasci traccia del momento nel quale il voto è stato espresso. Ogni software residente potrebbe essere collegato al successivo da un algoritmo generato casualmente che sia parte integrante del successivo in modo che ogni tentativo di manipolazione sia immediatamente ravvisabile e sia identificabile il punto nel quale è avvenuto. Una volta anonimizzati i dati nulla vieta che l’aggregazione avvenga in una blockchain, questa si molto più sicura per diffusione di controllo dell’elaboratore del ministero dell’interno. Quello che è ineliminabile a tutt’oggi per garantire la libertà di voto è uno spazio-cabina dove sia garantito l’isolamento e quindi l’incoartabilità della volontà del votante. Ogni altra paura di individuazione del votante è a rischio minore di una intercettazione ambientale, ma a quel punto ci troveremmo in un regime dove non si voterebbe del tutto. Però ripeto si tratta di una questione tecnica che non saprei neppure se potrebbe portare un vantaggio pratico.

Rispondi

↪ EpifanioG

Gentile @roxgiuse, e secondo lei glielo farebbero fare quello che propone lei, le multinazionali che sarebbero preposte alla gestione del procedimento elettorale? Già, le multinazionali, perché a gestire le elezioni negli ultimi anni in Italia è stata una certa Accenture, non so se il nome dice qualcosa.
Si potrebbe fare qua, si potrebbe fare là... ma ammesso e non concesso che le proposte di software liberi e open source venissero ammessi, resta il fatto che a verificare la corretta procedura (che non ci siano stati brogli né durante né dopo) potrebbe essere solo un provetto informatico, e non un rappresentante di lista che magari ha solo la terza media, ma che ha il diritto di partecipare al gioco politico come l'ingegnere o l'informatico. Se il pover uomo, o la povera donna (poveri perché non in possesso di un'adeguata istruzione) sono esclusi dalla procedura, la procedura non ha più niente di democratico.
Io, per esempio, non potrei parteciparvi neanche volendolo.

Rispondi

↪ Il Pedante

Gentile amico, apprezzo la Sua argomentata proposta tecnica. Mi permetta però di osservare che:
1) non aggiungerebbe alcun "vantaggio pratico" rispetto all'attuale sistema, come Lei giustamente rileva;
2) introdurrebbe una complessità tecnica che oggi non esiste. Ora, la complessità non è neutra, è anzi fonte di distorsioni. Poiché né io né Lei possiamo imporre le specifiche tecniche del voto "ragionevolmente sicuro", un protocollo complesso lascerebbe ampi spazi di arbitrio nella sua esecuzione da parte di chi lo impone. Basterebbe che una sola delle prudenze tecniche da Lei suggerite non fosse implementata, per far crollare la sicurezza mantenendo in piedi la facciata dell'edificio "sicuro" agli occhi del pubblico informaticamente illetterato. Nella complessità pascolano i furbi, Le basti osservare il caso fin troppo frequente di voluminosissimi disciplinari d'appalto dove è facile occultare, invisibili al profano, piccole clausole per orientare il risultato delle gare.

Rispondi

mythsmith

Quindi, parlando del sistema che non c'è: se fosse open source e se la voting machine stampasse una ricevuta cartacea da consegnare all'urna, con successivi controlli a campione, tutti questi dubbi sul voto elettronico sarebbero fugati.
Benefici?
Nessuna scheda nulla, nessun litigio per capire dov'era la crocetta, brogli di conteggio da parte delle commissioni praticamente impossibili, brogli globali estremamente difficili, immediatezza del risultato.
Certo, i costi sarebbero probabilmente simili o superiori.
Ma qui la spesa pubblica non è mai stata un problema.

Rispondi

↪ Il Pedante

Ma vede, più che un "sistema che non c'è" si tratta di una cosa radicalmente diversa da ciò di cui si parla nell'articolo e nei consessi politici. La soluzione che Lei propone si può serenamente valutare in termini di costi (non solo economici)/benefici.

Rispondi

↪ barbara

Gentile @mythsmith, non capisco la sua preoccupazione sui voti nulli. Mi spiace se la mia esposizione risulta solo frutto dell'esperienza personale. Nella mia - oramai - pluridicennale esperienza prima di scrutatore e poi di presidente di seggio il voto nullo è un voto che l'elettore ha volontariamente reso tale. Quando su una scheda elettorale c'è scritto "Viva il generale Jaruzeski" - l'ho vista - c'è poco da discutere. Io stessa in veste di elettore qualche volta ho annullato la scheda perché non volevo astenermi non andando al seggio ma non volevo neanche esprimere una preferenza e quindi ho disegnato un bello scarabocchio sulla mia scheda. Chi l'ha scrutinata non ha altra scelta che annullarla. A me non piacerebbe un sistema che impedisca all'elettore di annullare la sua scheda. Non mi risultano - e qui posso sbagliare per mancanza di dati certi - brogli a base di voti annullati che non siano stati scoperti dalle commissioni preposte.
Per altro ai lontanissimi tempi dell'abolizione - via referendaria - delle preferenze multiple con la scusa invero buona del voto di scambio mafioso, fui tra i pochissimi a votare per il mantenimento delle preferenze. Ero cosciente che quella parte di voto poteva essere compravenduta tuttavia mi parve allora - e mi pare ancora adesso - sia stata una semplificazione a danno della democrazia senza per altro aver spostato il problema del controllo delle mafie su una parte del voto di un solo bit.

Rispondi