¿Existe alguna teoría política que aborde las segundas papeletas no contadas pero rastreables?

Recientemente se me ha ocurrido una teoría. Como la mayoría de las ideas, el primer paso es averiguar si alguien más ya lo ha tenido.

Supongamos que queremos mantener el voto secreto. Una desventaja del voto secreto es que, por definición, no podemos confirmar después que nuestros votos individuales se contaron correctamente. Pero supongamos que al votante se le permite emitir un segundo voto especial. Este estaría claramente marcado como incontable, pero sería rastreable después del hecho. Suponiendo que todas las papeletas reciban el mismo tratamiento excepto por contribuir al total final, esto permitiría cuantificar la precisión del sistema general, sin revelar ninguna papeleta individual.

¿Inventé algo nuevo aquí? ¿O esto es algo conocido? Tengo un problema de no saber qué buscar en Google. He estado llamando a estas "boletas de calibración" en mi cabeza, pero probablemente ese no sea el mejor nombre.

Suena como una receta para la confusión.
Si el voto figura en la boleta rastreable, ya no tiene votos privados. Si no es así, no tiene forma de saber que su voto ha sido contado de la forma en que lo marcó.
@janh Creo que la idea es que el segundo ballet en realidad no tendría un voto, pero los funcionarios electorales registrarían su recepción, por lo que la persona que lo emitió podría tener alguna indicación de si su boleta real (que era parte de la mismo lote) se contó realmente.
@IllusiveBrian "se ha contado" no es realmente importante, sin embargo, si se ha contado por algo diferente a lo que votaste;)
@janh Quiero decir, si no confía en que los funcionarios electorales cuenten honestamente los votos, entonces no puede confiar en que informarán lo que contaron con precisión.
@IllusiveBrian exactamente, por lo que necesitaría poder verificar que se haya contado y contado de la manera correcta, lo que aún hace imposible que un tercero lo verifique, incluso con su cooperación.
La idea sería que pudiera emitir la segunda boleta por alguien diferente a la primera boleta. Para la boleta rastreable, no importa por quién vote, solo que el registro final coincida con su voto original. Si la boleta rastreable se registró y registró correctamente, podría tener una mayor confianza de que su boleta real no rastreable también se registró correctamente. En el panorama general, si las boletas se pierden o modifican a gran escala, puede estimar el impacto al ver cuántas de estas boletas rastreables también se pierden o modifican.
La conclusión es que debe confiar en alguien, ya sea para contar las boletas correctamente, o para tener una forma de otorgar acceso a su voto auditable sin abusar de esa autoridad para privarlo del secreto de la boleta, o debe sacrificar el secreto de la boleta a algunos medida. Todo esto está muy bien, excepto que las mismas personas en las que debe confiar en un sistema de votación auditable son las mismas personas en las que ya ha dicho que no confía para contar las boletas, una tarea que en realidad es mucho más sencilla. y menos propenso a la manipulación por parte de funcionarios corruptos si se lleva a cabo correctamente.

Respuestas (2)

Es menos teoría política y más criptografía lo que probablemente desee ver para responder a su pregunta. La idea de tratar de mantener el secreto de la boleta, al tiempo que permite que el votante anónimo confirme que su boleta se contó de la manera que pretendía, no es nueva. Este artículo de wikipedia hace referencia a propuestas que se remontan a 2004.

https://en.wikipedia.org/wiki/End-to-end_auditable_voting_systems

No estoy lo suficientemente familiarizado con la criptografía para determinar realmente si alguno de los diversos sistemas propuestos es viable, pero parece ser al menos posible combinar el secreto de la boleta y aún permitir que una persona confirme que su voto se contó correctamente.

Cualquier sistema que permita establecer que el voto fue contado correctamente no puede coexistir con el secreto total de la papeleta. Podemos hacer una promesa de que el voto se cuenta. Incluso podemos verificar que una boleta en particular fue marcada como contada. Pero no podemos probar que la boleta se contó como escrita y aun así mantener el secreto.

La razón debería ser obvia. Si puedo verificar que voté por, por ejemplo, Gary Johnson en mi boleta, alguien más puede usar el mismo método de verificación para ver que voté por Gary Johnson.

Parte de la literatura académica es confusa en este punto, ya que definirán la verificación o el secreto de manera más flexible. Por ejemplo, pueden proporcionar una clave de descifrado. Sin eso, nadie puede verificar mi voto. Pero con eso, cualquiera puede comprobar mi voto. El sistema se basa en mi control de la clave de descifrado. Entonces, un delincuente roba mi clave de descifrado y sabe cómo voto. Ese es un ejemplo con el secreto definido vagamente.

Un ejemplo con verificación definida vagamente sería cuando obtengo un recibo que dice que se contó la boleta #35. No dice para quién. Gran. ¿Qué me dice eso? Absolutamente nada. Todavía confío completamente en el sistema para haber contado mi voto correctamente.

Un ejemplo más específico de Wikipedia :

Después de que el votante selecciona a sus candidatos, una máquina DRE imprime una versión de formato especial de la boleta en dos transparencias. Cuando las capas están apiladas, muestran el voto legible por humanos. Sin embargo, cada transparencia está encriptada con una forma de criptografía visual para que por sí sola no revele ninguna información a menos que sea descifrada. El votante selecciona una capa para destruir en la encuesta. La DRE retiene una copia electrónica de la otra capa y entrega la copia física como recibo para permitir que el votante confirme que la boleta electrónica no fue modificada posteriormente. El sistema protege contra cambios en la boleta del votante y utiliza un procedimiento de descifrado de red mixta para garantizar que cada voto se cuente con precisión.

Tenga en cuenta que en realidad no puedo verificar que mi voto se haya contado correctamente. Solo puedo verificar que el sistema informe que lo contó correctamente y que la copia almacenada no ha cambiado desde que emití el voto. Si confío en el sistema de votación, entonces estoy feliz. Pero ese es el problema. Esto no genera confianza en el sistema de votación; lo requiere

En un sistema de votación regular, también estoy atascado confiando en el sistema.

Alternativamente, aparentemente es posible descifrar la boleta para contarla. Pero esto nos lleva de vuelta al problema del secreto. Si el sistema puede descifrar la boleta, alguien más podría hacerlo. Esta es la razón por la que las contraseñas se almacenan como hashes unidireccionales en lugar de cifradas. El cifrado es una seguridad insuficiente.

Incluso un hash unidireccional no funcionará aquí. Permite exactamente lo que queremos evitar pero no permite contar. Si volvemos a ingresar la boleta, podemos verificar que su valor hash coincide. Pero no podemos contar la boleta con él. Porque no puede convertir un hash en un valor, solo un valor en un hash.

¿Existe alguna teoría política que aborde las segundas papeletas no contadas pero rastreables?
RespuestasAquíPolítica de privacidad1y, 0v