#174#160 El problema es que para auditar un sistema informático de este estilo se necesita un conocimiento profundo de muchas materias, desde los certificados de DNI-e, criptografía y algunas cosillas más. Eso no está al alcance del común de los mortales y tampoco de la mayoría de profesionales TIC de este país, entre los que me incluyo.
Para comprobar que un precinto metálico de una urna está en buen estado se necesitan diez segundos y un par de ojos. Para asegurarse de que la urna digital es inviolable necesitas un análisis muy riguroso de todo el sistema realizado por un experto o equipo de expertos.
El hecho de que se pueda auditar un voto en concreto me parece peligrosísimo: si yo puedo saberlo todo acerca de un voto me es posible deducir quién ha votado al ver el historial de votantes (los votantes se deben apuntar en el orden en que efectúan la votación). En las votaciones presenciales, la urna se debe agitar antes de empezar para que los votos se barajen y se asegure al máximo el secreto del voto. Si vas a un recuento y el presidente no lo hace, pídeselo.
La obsesión por el coste es realmente importante. Se estima que el coste de las elecciones del 20-N va a ser de unos 40 millones de euros (incluyendo el 15% de recorte en este apartado). Si existe un método barato (o menos caro) y confiable, ¿por qué utilizar otro más caro? ¿por qué utilizar ambos? Si la democracia no es tan importante como para que la gente mueva el culo de su casa a la urna (o a la oficina de correos), estamos de cojones.
En cuanto a lo de votar desde casa, pues me parece mal lo que apuntan por ahí de que hay diputados autonómicos que lo hacen. Me parece escandaloso, de hecho.
En lo que a nosotros concierne, cuando vas a una urna el presidente de la mesa coge tu DNI, comprueba que eres quien dices ser, que estás en el censo y que además puedes votar (puede darse el caso de que esa persona haya solicitado el voto por correo, con lo cual no tiene el derecho de hacerlo presencialmente por razones obvias). En el caso del DNIe, lo único que sabemos es que alguien con el DNI y la contraseña adecuada ha emitido el voto.
Para resumir, es mucho más sencillo manipular una votación desde un sistema electrónico que desde uno físico y presencial ya que es imposible verificar que la distribución de los N votos emitidos corresponde a la mostrada por la máquina. Además, el secreto del voto no queda garantizado (y menos leyendo lo que por ahí arriba parece aceptable para algunos, como #159)
Desde el punto de vista de un ingeniero, nuestro trabajo es ponernos en lo peor, anticiparnos y evitar que ocurra. Crea un sistema susceptible de manipulación y más pronto que tarde alguien lo hará.
#153 Verás, el 99% de todo este lío de criptografía, seguridad y la madre que nos parió a los ingenieros es que el voto es secreto y se debe garantizar tal cosa (las razones de tal cosa son muy obvias). Si no fuera por eso nos la iba a pelar un montón porque con los listados oficiales cualquiera puede comprobar que los datos son correctos.
Pero el caso es que el voto es secreto. Y desde el momento en que tienes votos "anónimos" tienes que montarte todos estos cristos porque nadie sabe con certeza cuál ha sido el resultado de la votación... salvo que tengas los votos físicos para contarlos.
En el caso de una votación electrónica en un congreso, los votos NO son secretos. Cualquier diputado puede ver si el voto que ha emitido se ha contabilizado correctamente. Y como además les da la cabeza para hacer sumas con resultado inferior o igual a 350 las posibilidades de que una votación así se manipule es mínimo. Millones de votantes con voto secreto es una historia muy diferente. Así que el ejemplo que pones no vale.
Cuando decía lo de los botones me refería que pulsar un botón u otro es mucho más propenso a errores que seleccionar una papeleta, meterla en un sobre y llevarla a la urna. Si eres capaz de meter una papeleta equivocada es que tienes la cabeza en las nubes. Si pulsas el botón equivocado... bueno, en menéame pasa todos los días con el botón verde y el naranja.
#159 No sé si te estás dando cuenta de que estamos debatiendo y algunos consideramos que la propuesta es irreal y peligrosa. ¿Por qué nos descalificas? ¿Mentalidades 1.0? ¡Anda ya! Menos cháchara y más argumentos. Técnicos, a ser posible. A menos que sólo te valgan los argumentos que vayan en el sentido de tus deseos (porque decir que tienes una opinión es osado).
Puestos a descalificar, como has hecho con nosotros, te recomendaría utilizar un diccionario si pretendes lenguaje tan recargado. ¿Quieres debatir? acepta que alguna gente no va a estar de acuerdo y asume que pueden tener razón. Y si tienes razón, argumenta pero no descalifiques.
No voy a entrar en los peligros que ofrece la democracia directa porque eso es otro debate
#163 ¿Lo que cuenta es el último voto? Menuda animalada: para poder hacer eso el voto no puede ser secreto o no sabrías a quien cambiárselo. ¿Ves lo peligroso del asunto?
#167 no necesitas comprar 100000 votos. Comprarías los que te faltan para el siguiente diputado. Recuerda que mucha gente ya te vota gratis. Recuerda también que a cuanta más gente intentes sobornar más fácil es que alguien te denuncie. Yo lo haría.
#169 Te recuerdo que el alcalde compra los votos con favores antes de la elección. Si votas por telepatía o en urna da lo mismo. ¿Quién votaría en contra de X si le ha dado a tu primo del alma un puesto de conserje en el ayuntamiento? Si X se va, a lo mejor tu primo pierde el curro.
#175#174: Todo eso está solucionado. En serio. Ahora mismo no tengo tiempo para responderte si quieres info lee el artículo en securitybydefault o pregunta en la lista de Ágora.
Por ejemplo, lo de las posibilidades de votación está solucionado.
#177#174 Chico, no sé qué más decirte. De verdad, léete bien la propuesta, a mí me parece pasmosamente simple todo eso, no le veo tantos problemas. Vamos, que si no se hace no es por dificultades técnicas, ni por precio ni por garantías. Sería por pura voluntad política.
Y aun así, repito, preferiría empezar por cosas más sencillas, ir probando el sistema en entornos controlados, ir dando confianza, disolver las dudas, los miedos, sin arriesgar el congreso, de momento.
#185#174 Me hablas de problemas con la comprobación de la identidad y de la trazabilidad de la misma. Para lo primero, tampoco es que el sistema tradicional sea inviolable, no veo que los presidentes de mesa tengan, ni tan siquiera, uno de esos sistemas análogos a los detectores de billetes falsos, para poder comprobar que ese DNI no es una falsificación. Y aunque, comprobar que no hay problemas con la urna en la que te ha tocado votar, no sea difícil, aún así te tendrías que estar fiando de como se han hecho las cosas en los cientos miles de urnas de España y en el recto comportamiento de toda la cadena que procesa y transmite esos datos. Auditar toda esa cadena por parte de un particular, no es que requiera de una formación previa, es que simplemente no está a su alcance. ¿No encuentras más fácil confiar en un sistema informático de código abierto?. Piensa en lo bien que funcionan los proyectos de software desarrollados por la comunidad, un pequeño ejercito de particulares, con conocimientos informáticos, y de todos los colores políticos, estarían ojo avizor. ¿No es más fácil confiar en esta gente?. Este tema del código abierto te soluciona incluso el problema de la trazabilidad del voto, al crear el sistema de forma colaborativa, será la comunidad quien decida que datos deben ser almacenados y que datos no, pudiendo llevar el tema de la anonimia hasta donde queramos.
Para comprobar que un precinto metálico de una urna está en buen estado se necesitan diez segundos y un par de ojos. Para asegurarse de que la urna digital es inviolable necesitas un análisis muy riguroso de todo el sistema realizado por un experto o equipo de expertos.
El hecho de que se pueda auditar un voto en concreto me parece peligrosísimo: si yo puedo saberlo todo acerca de un voto me es posible deducir quién ha votado al ver el historial de votantes (los votantes se deben apuntar en el orden en que efectúan la votación). En las votaciones presenciales, la urna se debe agitar antes de empezar para que los votos se barajen y se asegure al máximo el secreto del voto. Si vas a un recuento y el presidente no lo hace, pídeselo.
La obsesión por el coste es realmente importante. Se estima que el coste de las elecciones del 20-N va a ser de unos 40 millones de euros (incluyendo el 15% de recorte en este apartado). Si existe un método barato (o menos caro) y confiable, ¿por qué utilizar otro más caro? ¿por qué utilizar ambos? Si la democracia no es tan importante como para que la gente mueva el culo de su casa a la urna (o a la oficina de correos), estamos de cojones.
En cuanto a lo de votar desde casa, pues me parece mal lo que apuntan por ahí de que hay diputados autonómicos que lo hacen. Me parece escandaloso, de hecho.
En lo que a nosotros concierne, cuando vas a una urna el presidente de la mesa coge tu DNI, comprueba que eres quien dices ser, que estás en el censo y que además puedes votar (puede darse el caso de que esa persona haya solicitado el voto por correo, con lo cual no tiene el derecho de hacerlo presencialmente por razones obvias). En el caso del DNIe, lo único que sabemos es que alguien con el DNI y la contraseña adecuada ha emitido el voto.
Para resumir, es mucho más sencillo manipular una votación desde un sistema electrónico que desde uno físico y presencial ya que es imposible verificar que la distribución de los N votos emitidos corresponde a la mostrada por la máquina. Además, el secreto del voto no queda garantizado (y menos leyendo lo que por ahí arriba parece aceptable para algunos, como #159)
Desde el punto de vista de un ingeniero, nuestro trabajo es ponernos en lo peor, anticiparnos y evitar que ocurra. Crea un sistema susceptible de manipulación y más pronto que tarde alguien lo hará.
#153 Verás, el 99% de todo este lío de criptografía, seguridad y la madre que nos parió a los ingenieros es que el voto es secreto y se debe garantizar tal cosa (las razones de tal cosa son muy obvias). Si no fuera por eso nos la iba a pelar un montón porque con los listados oficiales cualquiera puede comprobar que los datos son correctos.
Pero el caso es que el voto es secreto. Y desde el momento en que tienes votos "anónimos" tienes que montarte todos estos cristos porque nadie sabe con certeza cuál ha sido el resultado de la votación... salvo que tengas los votos físicos para contarlos.
En el caso de una votación electrónica en un congreso, los votos NO son secretos. Cualquier diputado puede ver si el voto que ha emitido se ha contabilizado correctamente. Y como además les da la cabeza para hacer sumas con resultado inferior o igual a 350 las posibilidades de que una votación así se manipule es mínimo. Millones de votantes con voto secreto es una historia muy diferente. Así que el ejemplo que pones no vale.
Cuando decía lo de los botones me refería que pulsar un botón u otro es mucho más propenso a errores que seleccionar una papeleta, meterla en un sobre y llevarla a la urna. Si eres capaz de meter una papeleta equivocada es que tienes la cabeza en las nubes. Si pulsas el botón equivocado... bueno, en menéame pasa todos los días con el botón verde y el naranja.
#159 No sé si te estás dando cuenta de que estamos debatiendo y algunos consideramos que la propuesta es irreal y peligrosa. ¿Por qué nos descalificas? ¿Mentalidades 1.0? ¡Anda ya! Menos cháchara y más argumentos. Técnicos, a ser posible. A menos que sólo te valgan los argumentos que vayan en el sentido de tus deseos (porque decir que tienes una opinión es osado).
Puestos a descalificar, como has hecho con nosotros, te recomendaría utilizar un diccionario si pretendes lenguaje tan recargado. ¿Quieres debatir? acepta que alguna gente no va a estar de acuerdo y asume que pueden tener razón. Y si tienes razón, argumenta pero no descalifiques.
No voy a entrar en los peligros que ofrece la democracia directa porque eso es otro debate
#163 ¿Lo que cuenta es el último voto? Menuda animalada: para poder hacer eso el voto no puede ser secreto o no sabrías a quien cambiárselo. ¿Ves lo peligroso del asunto?
#167 no necesitas comprar 100000 votos. Comprarías los que te faltan para el siguiente diputado. Recuerda que mucha gente ya te vota gratis. Recuerda también que a cuanta más gente intentes sobornar más fácil es que alguien te denuncie. Yo lo haría.
#169 Te recuerdo que el alcalde compra los votos con favores antes de la elección. Si votas por telepatía o en urna da lo mismo. ¿Quién votaría en contra de X si le ha dado a tu primo del alma un puesto de conserje en el ayuntamiento? Si X se va, a lo mejor tu primo pierde el curro.