¿Qué desafíos quedan para la votación en línea?

En 2011, casi una cuarta parte (24,3 %) de los votantes participantes en Estonia emitieron su voto mediante votación electrónica remota (es decir, en su computadora/teléfono/tableta a través de Internet). Varios países más grandes, incluidos el Reino Unido (63 millones), Francia (65 millones) y los Estados Unidos (312 millones) han experimentado con la idea de la votación por Internet, pero la mayoría de las aplicaciones son experimentales o de alcance limitado.

Según el proyecto de tecnología de votación Caltech/MIT , el éxito de Estonia se debe en parte a:

  • Penetración generalizada de Internet
  • Una estructura legal que aborde las cuestiones del voto por Internet
  • Un sistema de identificación que permite la autenticación digital del votante
  • Una cultura política que apoye el voto por Internet

Los detractores del voto por Internet suelen destacar las fallas de seguridad , aunque dejando de lado la integridad del voto secreto, parece que tenemos sistemas (bancarios y médicos) que pueden manejar la información con suficiente seguridad.

Más allá de esto, ¿qué otras categorías de desafíos impiden la adopción generalizada del voto electrónico?

¿Qué desafíos quedan para la votación en línea? ¿Son principalmente tecnológicos o culturales?

Un intento de proporcionar una (especie de) forma de votación en línea: en.wikipedia.org/wiki/Flux_(político_partido)
Mayormente alto riesgo de manipulaciones sistemáticas. No hay nada mejor que el conteo manual en ese sentido.
Los enlaces de YouTube no son una respuesta adecuada, así que solo comentaré aquí: youtube.com/watch?v=LkH2r-sNjQs argumenta que las máquinas de votación electrónica son una idea fundamentalmente terrible, y mucho menos la votación en línea .

Respuestas (12)

Hay dos desafíos para la votación en línea que pueden considerarse tanto tecnológicos como culturales.

Desafío 1: No se puede tener al mismo tiempo verificabilidad de una elección y voto anónimo.

Esto implica que debe hacer un compromiso entre una elección anónima (como es el caso de las boletas de papel) y la verificabilidad. Si quiere estar seguro de que se cuentan todos y cada uno de los votos, debe identificar a cada votante y proporcionarle un método para verificar que su voto se ha contado correctamente. Para hacerlo, debe vincular el votante con el voto, lo que haría imposible un voto anónimo.

Hay culturas (en democracias que funcionan) donde la votación pública es común, por lo que esta es principalmente una pregunta cultural sobre cómo ve la votación en esas culturas. No obstante, existe el riesgo, si una democracia que no funciona implementara un sistema de votación vinculado a la identidad, de que el régimen pueda procesar a los desertores después de las elecciones.

Reto 2 La accesibilidad tiene que estar siempre garantizada

Si bien la penetración de la tecnología moderna ha avanzado, el conocimiento sobre cómo usarla no ha avanzado al mismo ritmo. Para que la votación electrónica funcione (dado el Desafío 1 resuelto), necesitaría que las personas tuvieran suficientes conocimientos de TI para usar un certificado emitido por el gobierno para autenticarse y, en general, poder usar computadoras.

Este desafío se resolverá automáticamente con el tiempo, pero por el momento, especialmente en las sociedades envejecidas del hemisferio occidental, esto no es un hecho dado.

Es posible (aunque obviamente algo complejo) vincular criptográficamente a los votantes con los votos de tal manera que nadie, excepto el votante original, pueda ver por quién votó.
@Taymon: ¿Puede vincular a algún recurso que explique esta posibilidad?
El problema es que esto solo garantiza la verificabilidad si y solo si cada votante puede verificar las fórmulas criptográficas utilizadas. Una afirmación que veo descabellada ;) Uno de esos sistemas es pi-Vote ( projects.piratenpartei.ch/projects/pi-vote/wiki/PiVote_FAQ ) del Swiss Pirate Party
@cls: Recomiendo encarecidamente esta charla TED
@Casebash Pensé en la charla cuando escribí la respuesta, debería haberla incluido;)
@cls En realidad estaba pensando en una publicación escrita por el propio Kevin Montrose de SE en agosto: kevinmontrose.com/2012/08/04/…
En realidad, el problema 1 se resuelve fácilmente tecnológicamente. Asigne una identificación que no esté vinculada al votante sino al voto en sí. El problema es convencer a la gente como yo de que nadie ha manipulado el sistema para registrar mi nombre y vincularlo a mi voto. El problema 2 no es un problema tecnológico sino un problema político.
@Chad lo escribió bien, por ejemplo, se puede generar una identificación HashString para verificar un votante legal (podrían intercambiar la identificación) con una combinación de una identificación personal + dirección IP para deshabilitar múltiples votos, en segundo lugar, depende mucho de la implementación para que no se pueda rastrear. El desafío 2 es válido, bueno, es más como un problema educativo.
quaxio.com/simple_auditable_anonymous_voting_scheme trata de explicar cómo puede tener verificabilidad de una elección y votación anónima usando un esquema muy simple. Comprender cómo funciona esto no requiere una sólida formación matemática o criptográfica.
Tal vez entendí mal algo, pero ¿el problema 1 no es igualmente válido para los votos en papel?
@Alice No veo eso. Considere la forma en que funcionan las elecciones en Alemania: ingresa a la sala de elecciones, muestra su tarjeta de votante que tiene un número que le permite encontrarlo fácilmente en la base de datos en papel, recibe sus boletas, entra en la cabina y vota, regresa con una boleta doblada, tírelo a la casilla en cuyo momento la persona supervisora ​​tacha su voto de la lista. Luego puede regresar a la sala de elecciones en el momento del conteo de votos y verlos contar para asegurarse de que su voto (y todos los demás) se cuenten correctamente.
El voto en ausencia se maneja dándole un documento (Wahlschein) que debe completar y firmar. Luego, la base de datos incluye una W, lo que significa que solo puede emitir su voto si entrega el documento. Cuando vota por correo, recibe dos sobres: coloca su boleta en el sobre más pequeño (generalmente azul) y coloca eso y su Wahlschein en el sobre rojo más grande y luego envía el sobre rojo. En teoría, podría volver a unirse al grupo de conteo de boletas por correo ya que primero verifican si cada sobre rojo contiene un Wahlschein y un sobre azul, los marcan de la lista...
… tirar el sobre azul en una urna y una vez que hayan procesado todos los sobres rojos abrir la urna y empezar a contar los votos.
@Taymon No estoy seguro de "nadie más que el votante original". ¿Es eso cierto incluso con la cooperación original de los votantes? ¿Se puede mantener el secreto del voto? El secreto es importante porque sin él, un agresor puede obligarte a votar de una forma determinada. En una boleta normal, pueden asegurarse de que vote, pero siempre puede votar de manera diferente a como se lo piden.
Eso se llama recibo gratuito y es una consideración diferente. Existen técnicas que también lo conservan (aunque existen varias compensaciones).

La barrera más grande para la votación en línea es garantizar que no ocurra el fraude. De alguna manera, debe tener un método para verificar que un usuario ha votado e identificar a ese usuario, sin permitir que otros usuarios identifiquen por quién ha votado. Además, el método de contar los votos debe protegerse de manera similar. Permítanme dividir esto en dos partes.

Verificabilidad del votante:

Esto es algo bastante complicado, pero ya existe un análogo en las boletas por correo. La mayoría de las boletas por correo tienen dos sobres que contienen la boleta. El sobre exterior contiene suficiente información para identificar al votante. Un trabajador de boletas tomará esta información, verificará la boleta y luego colocará el sobre interior en la piscina de boletas. Mientras esto se gestione correctamente, funcionaría.

Lo análogo a esto en el mundo digital sería encriptar sus datos primero con una clave pública que solo la oficina electoral puede descifrar (junto con una sal para garantizar que sus datos no puedan adivinarse a través de una colisión), y en segundo lugar con una firma que ha votado, algo que presumiblemente se le enviará por correo. Su voto se pasa a un servidor de computadora, que verifica que es elegible y que no ha votado, que luego pasa la parte del voto aún encriptada a un segundo sistema, que registra sus votos. Aún así, existe cierto peligro heredado al defraudar de alguna manera este sistema.

Hay algunos sistemas que permiten realizar cálculos sobre datos encriptados, pero en su mayor parte, estos aún no están listos para el horario de máxima audiencia. Aún así, esto permitiría un sistema aún más seguro, uno en el que todos los votos podrían ser públicos, pero nadie sabría quién votó por quién.

Contando los votos.

Después de haber votado, su voto debe ser contado. Pero, ¿cómo puede realmente verificar que el voto se registró con precisión? Las boletas de papel dan una prueba real y tangible de que hay algo, y son bastante difíciles de descartar. Además, los lugares de votación deben realizar un seguimiento del número de boletas utilizadas y devolver incluso las boletas en blanco y nulas. Digitalmente, sería bastante fácil pasar por alto algunos de estos votos y no contarlos. Por supuesto, el tiempo de conteo es bastante rápido. Uno podría imaginar un sistema de verificación mediante la selección aleatoria de una gran cantidad de votos que se sabe que van de una manera particular y auditar el sistema, tal vez incluso el día de las elecciones, para garantizar que el sistema se haya contado correctamente.

Conclusiones

Si bien la votación por Internet sería algo fantástico, y la tecnología está comenzando a dar sus frutos, podría abusarse de ella y, por lo tanto, ha tomado una ruta lenta. Podría haber mencionado otros temas también, como sitios de votación fraudulentos, etc., pero basta con decir que hay muchas complejidades y personas que las explotarían. Algún día lo lograremos, pero la tecnología aún no está lista.

La barrera más grande para la votación en línea es que puede comprometer el sistema a gran escala , lo que significa que la recompensa hace que los ataques muy sofisticados valgan la pena. No se pueden piratear en masa las máquinas de votación por correo o las máquinas de votación físicas a una escala lo suficientemente grande como para hacer que el sistema se dispare en gran medida.
"La barrera más grande para la votación en línea es garantizar que no ocurra el fraude". Creo que sería más exacto decir "La barrera más grande para la votación en línea es ganar la confianza pública de que no se produce fraude".

¿Qué desafíos quedan para la votación en línea?

Un desafío muy importante que no se ha mencionado hasta ahora es la simplicidad . Para la democracia, la participación es importante. Y la gente solo participa si cree que es justo. Si las personas no entienden un sistema, tenderán a pensar que alguien está haciendo trampa de una manera complicada.

En Alemania, tenemos algunos principios para la votación democrática:

  • universal (alemán: allgemein ): todo ciudadano que tenga al menos 18 años tiene derecho a votar. Esto significa especialmente no discriminación de sexo, edad, raza o religión.
  • directo (alemán: unmittelbar ): todos los candidatos son elegidos directamente sin un delegado electoral.
  • libre (alemán: frei ): cada votante puede votar por todo lo que está allí para votar.
  • igual (alemán: gleich ): ningún voto es más importante que cualquier otro voto
  • secreto (alemán: geheim ): nadie puede conocer los votos de nadie más.

Cuando piensa en el principio 'universal', podría ser un problema para las personas mayores (¿alguna vez ha visto a personas mayores tratando de marcar un número con un teléfono inteligente? ¿Ha visto a personas mayores tratando de usar un mouse por primera vez? ¿Has visto a personas mayores tratando de usar una pantalla táctil para comprar boletos de tren? Tienen problemas con eso).

La parte secreta también podría ser un problema. Es MUCHO más fácil colocar agujeros de seguridad en sistemas complejos que en sistemas simples. El papel es sencillo. Las máquinas que necesitan criptografía sólida no lo son.

Otro desafío para la votación en línea es el papel . El sistema de votación en línea no solo tiene que ajustarse a unos estándares mínimos, sino que también tiene que ser mejor que todas las demás alternativas. Y el papel es una alternativa bastante fuerte:

  • El papel es fácil de usar (no hay problema para las personas mayores)
  • El papel es barato .
  • El papel es simple (fácil de entender).
  • El papel es difícil de manipular (suponiendo que tenga algunos observadores de diferentes partidos; si ese no es el caso, es muy posible que no importe de todos modos porque las personas solo están interesadas en un partido o la elección no es libre en el primero lugar)
  • El papel es secreto : es muy difícil saber quién hizo qué cruz si tienes muchos votos que solo tienen cruces hechas con el mismo bolígrafo.
  • El papel es robusto : ¿Alguna vez ha visto un papel que "no funciona"? no lo hice Pero he visto fallar muchos sistemas informáticos.
  • El papel es fiable : Los votos realizados en papel no cambian. Puedes contarlos. De esta manera, puede verificar fácilmente que se contaron todos los votos. Si los votos se colocan en una caja que solo se abre cuando se cuentan los votos y los votos solo se cuentan en una habitación (posiblemente cerrada), no perderá votos. Mientras que los sistemas informáticos fallan. El software puede tener errores o incluso el hardware. Los errores de hardware pueden causar cambios de bit a veces. Tal cambio de bit puede hacer que un voto no sea contable/verificable.
  • Los procesos de votación en papel son verificables de primera mano : si lo deseo, puedo simplemente ir y observar la elección en cualquier distrito electoral, incluido el conteo de votos. Con una elección en papel, tengo conocimiento directo de primera mano de cuántos votos tuvimos para quién, y puedo comparar eso con las cifras oficiales reportadas en el periódico. Con una elección computarizada, puedo saber de primera mano que los procedimientos prescritos se siguieron correctamente, pero solo puedo saber qué cuenta lo que imprimió la computadora, que podría haber sido manipulado por un software que no puedo verificar. (Gracias cbeleitas )

Ver también

  • 90 máquinas de votación no funcionan en Michigan durante las elecciones presidenciales de EE. UU. ( fuente )
Para ser honesto, la mayoría de las personas mayores de 85 años tienen problemas para llegar a su lugar de votación . Así que no pueden usar Internet, no, pero a menudo tampoco pueden participar en votaciones en papel normales. De vez en cuando oímos hablar de partidos políticos que ofrecen transportes específicos a las personas mayores (para ganar sus votos). Entonces, la tecnología demasiado difícil para las personas mayores no necesariamente reduce el acceso a los votos.
Bueno, no creo que eso sea un problema en Alemania...
¿Cual? ¿Que los viejos no pueden votar? ¿O que algunos tratan de sacar provecho de su debilidad? Alemania tiene un déficit de nacionalidad con una población que envejece. No estoy seguro de que uno pueda simplemente rechazarlo con un "eso no es un problema"...?
@bilbo_pingouin No poder llegar a la oficina de votación es una razón válida para votar por carta en Alemania.
@cbeleites No creo que necesites una razón para votar por carta. Si no recuerdo mal, voté una vez por carta solo porque no estaba seguro de si estaría de vacaciones cuando se emitieran los votos.
La última vez que lo hice (hace casi 10 años), tuve que dar una razón. Pero acabo de leer que esto fue cambiado mientras tanto. Aparentemente pidiendo el paquete de votación de cartas por correo electrónico.
De todos modos, me falta un punto (aunque está relacionado con otros puntos de la lista) en su excelente respuesta: si quiero, puedo ir y observar las elecciones en cualquier distrito electoral, incluido el conteo de votos. Con una elección en papel, tengo conocimiento directo de primera mano de cuántos votos tuvimos para quién, y puedo comparar eso con las cifras oficiales reportadas en el periódico. Con una elección computarizada, puedo saber de primera mano que los procedimientos prescritos se siguieron correctamente, pero solo puedo saber lo que cuenta la computadora impresa.
... Entonces, el papel brinda una combinación muy ventajosa de privacidad/secreto para el votante y, al mismo tiempo, es muy transparente en términos del conteo.
@cbeleites Gracias por señalarlo. No estoy seguro de cómo llamar a esta propiedad en resumen, pero la agregué a mi respuesta.

Otro desafío que no se ha identificado hasta ahora es que el sistema no debe hacer que sea trivial vender su voto a un candidato oa sus seguidores directamente.

Tomemos, por ejemplo, la votación por Internet, si solo se autenticó con un nombre de usuario y una contraseña y no tuvo que probar su identidad con medios más confiables, ¿qué impide que un partido o candidato vaya a barrios pobres y ofrezca comprar credenciales de inicio de sesión para $10/hab. Dado lo que gastan las campañas nacionales, sería una forma mucho más confiable de influir en una elección reñida (aunque arriesgada).

O podría haber alguien apuntando con un arma a la cabeza del votante.
Los niños indios en el Amazonas en realidad MURIERON durante las elecciones de Brasil de 2012 porque algunos políticos pagaron el combustible de sus botes para que votaran en la ciudad más cercana. El problema es que pagaron combustible para un viaje de ida. En este sentido, el voto por internet solo podría cambiar la perspectiva de un problema ya existente .
No veo la conexión. Estas personas no tenían dinero sino combustible, pero ¿tienen acceso a internet y computadoras?
@JohnFx no del todo increíble Hay más gente con teléfonos que con agua corriente Mantener un barco con combustible tiene muchos de los mismos problemas que el agua corriente. Un teléfono inteligente solo necesita alguna forma de generar electricidad, no tiene que ser de la red eléctrica.

No hay una forma práctica de resolver el problema de la seguridad del cliente.

El problema fundamental del voto electrónico es la precisión. Para tomar prestada una ley de diseño de clientes de juegos en línea por Raph Koster

Nunca ponga nada sobre el cliente. El cliente está en manos del enemigo. Nunca jamás olvides esto.

Por "cliente", Koster se refiere al software que se ejecuta en la computadora del usuario final. La mayoría de las personas que viven en democracias tienen teléfonos inteligentes que pueden ejecutar aplicaciones que, en su raíz, hacen todo lo necesario para realizar votaciones electrónicas (con o sin cadenas de bloques). El problema es que no hay forma de garantizar que la forma en que votó se envió con precisión en primer lugar.

Voatz ofrece lo que parece una solución de votación simplificada. Los votantes registrados comienzan con una aplicación para teléfonos inteligentes disponible para iOS y Android. Los votos se transmiten a servidores alojados en Amazon Web Services y una copia se almacena en una cadena de bloques. La cadena de bloques supuestamente ofrece seguridad adicional al dificultar la manipulación de los votos más adelante.

Olvidaron que el cliente está en manos del enemigo

Uno de los grandes hallazgos [de los investigadores del MIT] fue que las protecciones de Voatz contra el malware en el dispositivo eran ineficaces. La aplicación Voatz viene con un software llamado Zimperium que escanea un teléfono inteligente en busca de malware conocido y evita que la aplicación se ejecute si se detecta. Pero los investigadores del MIT demostraron que era posible modificar la aplicación Voatz para evitar que Zimperium se ejecutara en primer lugar.

Una vez que se deshabilitan estos controles de seguridad, la aplicación Voatz se puede modificar para cambiar de manera indetectable las opciones de los votantes. "Es sencillo modificar la aplicación para que envíe cualquier voto deseado por el atacante, pero presenta la misma interfaz de usuario que si la aplicación registrara el voto enviado por el usuario", escribieron los investigadores.

Visitamos a mis suegros con poca frecuencia e inevitablemente me piden que mire las computadoras. De alguna manera, logran instalar todo tipo de extensiones basura de malware en sus navegadores. Las aplicaciones de teléfonos celulares también podrían modificar el funcionamiento de las aplicaciones de votación y transmitir votos que el usuario no pretendía.

A veces fantaseo con que mis nietos por nacer vivirán lo suficiente como para que el clásico xkcd ya no refleje el estado actual de la ingeniería de software.
@TomGoodfellow Me gusta ese cómic y es algo preciso, pero compara los sistemas de seguridad con los sistemas de seguridad. Los aviones y los ascensores también son vulnerables a los actores malintencionados.
@TomGoodfellow No es tanto que la ingeniería en este campo sea peor, es solo que la tarea es fundamentalmente diferente. Es como "Construir un avión que no pueda ser secuestrado, ni siquiera si una fracción considerable de los ingenieros que lo construyeron se encuentran entre los atacantes".
+1 Sé que esta es una votación tardía, pero me entendiste en: "Visitamos a mis suegros con poca frecuencia e inevitablemente me piden que mire las computadoras. De alguna manera, logran instalar todo tipo de extensiones de basura de malware en sus navegadores ."

También hay otro problema importante que creo que no se ha abordado: no se puede garantizar la libertad de elección de su voto . Si el voto de una persona se realiza desde su domicilio, entonces es susceptible de ser secuestrado por una tercera persona u organización. Imagina un grupo organizado que va casa por casa para asegurar lo que la gente está votando, así que solo puedes votar si alguien te está controlando, de lo contrario no tendrás su favor.

Esta fue una de las razones por las que se prohibieron los teléfonos móviles (y cualquier otro dispositivo que pudiera tomar una foto) en las urnas italianas (ver Reuters y BBC ), ya que los jefes de la mafia local pretendían controlar el voto de los ciudadanos coaccionándolos a votar. tomar una foto de su voto para mostrar más tarde.

En mi opinión, este es uno de los mayores problemas relacionados con la votación en línea real . Por supuesto, la solución será proporcionar centros de votación, pero esto será demasiado similar al sistema tradicional y, por lo tanto, no representará una mejora real para la comodidad del votante.

Se afirma que en el Reino Unido esto se había hecho con votos por correo en alguna zona. Se SABE que en algunas partes del Reino Unido, a menudo se obliga a la esposa a completar el voto por correo mientras el esposo está mirando.
Poder votar en CUALQUIER "centro de votación" y tenerlos abiertos durante un día completamente débil en lugar de 1 día sería una gran mejora.

Hay un montón de requisitos para una votación adecuada que la mayoría de los países tratan de cumplir:

  1. Anonimato: nadie puede saber por quién votó otra persona
  2. Rendición de cuentas: puede estar seguro de que su voto se cuenta para el que desea que cuente
  3. Igualdad: cada voto cuenta por igual, todos tienen la misma cantidad de votos
  4. Comprensibilidad/Confianza: entiendes cómo funciona la votación, puedes verificar cada paso y, por lo tanto, confiar en que funciona, suponiendo que verifiques cada parte.

Ahora muchas respuestas abordan los primeros tres problemas. Esos ya representan un desafío, ya que es difícil hacer algo anónimo y aun así darle la oportunidad de verificar que su voto se contó correctamente. Sin embargo, existen soluciones técnicas para eso, hasta cierto punto. Siempre habrá al menos fallas prácticas (si el proceso es seguro, simplemente hackear las máquinas privadas de los votantes y controlarlos cuando votan, o votar en el último segundo por aquellos que no eligieron hacerlo, etc.). Y la preocupación general es que el beneficio del voto electrónico (poder hacer cosas más rápidas, más generalizadas y conectadas) también es un beneficio para todos los que quieran manipular el voto, ya que no necesitan una amplia red de apoyo para manipular los votos. en muchos lugares, el software puede hacerlo agradable y cómodamente.

Pero incluso si hubiéramos ideado el sistema perfecto y todos los expertos estuvieran convencidos de que es seguro, no podríamos lograr el cuarto punto. Para ser seguro, debe ser bastante complejo desde el punto de vista técnico; definitivamente, más de lo que la mayoría de las personas con un título universitario promedio pueden pretender comprender por completo y estar seguros de que funciona. Tendríamos que confiar en confiar en los "expertos". Lo que se traduce como "las autoridades" o "los sabelotodos de allá arriba", así que no es una buena base de confianza. Bueno, es posible que la gente simplemente lo use y confíe en él como lo hacen con Facebook, pero es de esperar que más personas cuestionen un sistema tan esencial.

Al menos en una crisis en la que ya existe desconfianza hacia el gobierno, es mucho más difícil señalar los resultados de las elecciones como lo que le da poder al gobierno.

Incluso si el código es de código abierto, etc., necesitaría desatornillar cada máquina y asegurarse de que ejecute el software que ha visto en GitHub o donde sea, y la mayoría de las personas ni siquiera entenderían el software o no podrían decir una forma segura de obtener ese software en la máquina de una manera insegura. Muchos ni siquiera sabrían cómo ponerlo en la máquina...^^

Entonces, el problema fundamental no es ni siquiera que se pueda usar mal más fácilmente de una manera generalizada e indetectable sistemática, sino que la población en general nunca debería confiar completamente en él, ya que no puede controlar paso a paso los pasos individuales sin un rastro de papel adicional en cada paso. Y si necesitamos el rastro en papel, debemos mirarlo, y si necesitamos mirarlo, básicamente perdemos los beneficios de la votación en línea.

Lo que se puede hacer es usar un software de asistencia, pero solo si mantiene el registro en papel, para que pueda verificar cada paso por separado.

En cuanto a la diferencia con los sistemas bancarios, notará automáticamente si el resultado de sus acciones no es el que deseaba, es decir, si falta dinero o va a la persona equivocada, porque usted tiene todo el poder de decisión, aquí no hay una decisión distribuida involucrada.

Para mí, el tema más preocupante de la votación en línea es el peligro de manipulaciones sistemáticas de la votación. Después de todo, garantizar que el resultado de la votación sea lo más inalterable posible es de suma importancia en cualquier democracia.

Con el conteo manual (humano) y el informe y el recuento y el nuevo informe a través de diferentes vías, existe un sistema que es extremadamente seguro en este sentido. Si algunas personas quieren manipular una elección de este tipo, el impacto puede mantenerse local y pequeño.

Sin embargo, a diferencia de cualquier tipo de voto en línea... ¡olvídalo! ¡Sin garantía alguna! Cualquier hacker podría potencialmente influir en el resultado de la votación al mismo tiempo. Esto da como resultado un riesgo muy alto de manipulaciones.

Ejemplo:

Jérôme Kerviel manipuló el sistema informático de Société Générale en 2008 y provocó una pérdida de unos 5.000 millones de euros él solo. Se dice que el sistema informático bancario está muy bien analizado, pero para aquellos que saben lo que están haciendo, obviamente no es una barrera infranqueable.

Al final, mi dinero es menos importante para mí que mi voto. Por lo tanto, mi voto debe protegerse aún mejor y la mejor protección es contar los votos manualmente.

(Como nota al margen: tampoco veo ninguna ventaja significativa en la votación en línea).

  1. Se puede ganar mucho dinero vendiendo tanto el hardware como el software para llevar a cabo las elecciones. Una solución simple y fácilmente verificable no es la que beneficia a los partidos dominantes, ya que pasan mucho tiempo después de las elecciones cuestionando los resultados. Hay bastante dinero invertido en el proceso que permite la manipulación del sistema en carreras reñidas. Hay cabilderos que luchan por soluciones más complejas y defectuosas que gastarían toneladas de dinero en empresas donantes para pretender brindar una solución sabiendo que no resolverá los problemas que en realidad no quieren resolver.

  2. Internet no es seguro. La naturaleza de Internet significa que es básicamente imposible ocultar los servidores que ejecutan la elección. tener ~20 millones de personas intentando votar en menos de 24 horas significa que requerirá muchos servidores y si incluso uno se ve comprometido, todos los resultados de la elección podrían estropearse. Los objetivos de seguridad súper alta como estos tendrían que ser objetivos de los piratas informáticos debido a la dificultad. Este sería su Monte Everest. Y podían hacerlo desde algún lugar que estuviera a salvo de las fuerzas del orden estadounidenses.

  3. Existe una barrera para convencer a la población de que es seguro votar en línea de forma anónima. La naturaleza de la tecnología requerida haría trivialmente posible vincular los votos al votante si tiene acceso a los servidores que ejecutan Internet. Los funcionarios de nuestro gobierno no han mostrado nada más claro que no se les puede confiar la elección. Incluso si no fueran los candidatos reales, todavía existe el grupo gigante de personas que trabajan en la campaña. Cualquiera de estos que pueda acceder a los sistemas electorales crea un riesgo de fracaso. En un proceso electoral súper centralizado como este sería un fracaso que invalida un voto y pone en duda todo el proceso.

Para otro ejemplo práctico de los desafíos, SlashDot publicó recientemente una historia en las primarias de París donde la votación electrónica se subvirtió fácilmente:

http://politics.slashdot.org/story/13/06/02/2112248/in-france-a-showcase-of-what-can-go-wrong-with-online-voting

" Los votos falsos estropean las primeras elecciones electrónicas de Francia (de Independent )"

Periodistas del sitio de noticias Metronews demostraron que era fácil violar la supuesta estricta seguridad de la elección y votar varias veces con diferentes nombres.

Para registrar su voto en línea, se suponía que los parisinos debían hacer un pago con tarjeta de crédito de 3 € y dar el nombre y la dirección de alguien en el censo electoral de la ciudad. Metronews dijo que uno de sus periodistas había logrado votar cinco veces, pagando con la misma tarjeta de crédito, usando nombres, incluido el de Nicolas Sarkozy.

Usted ha sido víctima de algunos informes muy engañosos. Esta no fue la “primera elección electrónica de Francia” según ninguna definición razonable. Ha habido pruebas de votación electrónica en algunos lugares antes, pero usando máquinas con presencia física, no en línea. La elección que se informa aquí no es una elección dirigida por el gobierno, sino una votación organizada por una organización privada (que resulta ser un partido político). Esta no es la primera vez que una organización privada realiza una votación en línea. (continuación)
(cont.) Las elecciones primarias en Francia no se llevan a cabo con la misma seriedad que las elecciones reales, y las acusaciones de fraude en las votaciones internas del partido son comunes, independientemente del método de votación (la elección primaria de otro partido, usando papeletas, básicamente tenía a los dos candidatos con 51% de los votos cada uno…). Entonces, esta votación no enseña nada útil sobre la votación en línea.
@Gilles: ¿informes engañosos? en Slashdot? ¡Inconcebible!
Dicho esto, creo que la historia sigue siendo un ejemplo válido de los posibles puntos débiles de la votación en línea, incluso si fue una votación privada.
Para agregar a @Gilles, un hecho menos conocido es que ni siquiera fue la primera elección en línea en Francia: en 2012, los franceses que vivían en el extranjero pudieron votar por su nuevo representante "local" en la asamblea. Eso no fue satisfactorio (lo probé yo mismo). Pero eso no fue tan malo como la elección del partido mencionada por slashdot.

Suponiendo que "democracia" significa "democracia directa", es decir, "por el pueblo". Los temas principales son tanto "culturales" como "tecnológicos".

Democracias débiles

El principal desafío para la votación en línea son los temores sobre las votaciones no secretas. Elimine la privacidad: la votación en línea se vuelve fácil e inmune al fraude.

Pero la gente tiende a creer que el voto secreto es un "requisito" de la Democracia (para evitar presiones). Sin embargo, las mismas personas a menudo estarían de acuerdo en que en una democracia fuerte y saludable, nadie debería tener miedo de expresar opiniones públicamente. En una democracia fuerte y saludable, la gente organizaría fuerzas para proteger a la gente contra la presión abusiva.

Si nuestras democracias fueran lo suficientemente fuertes y saludables, nadie exigiría la privacidad del voto; por el contrario, la gente querría hacer pública su opinión, propagar las ideas en las que cree.

Evolución tecnológica

Con la votación en línea, se hace posible una democracia más "directa". La "democracia directa" no es algo que guste a los "representantes". Como resultado, destilan miedo para mantener el statu quo, evitar la votación en línea y quitar el poder de las manos de la gente.

Hay toneladas de votos en línea hoy. En este mismo sitio por ejemplo. O con "me gusta" en Facebook. El Partido Pirata utiliza la "Democracia Líquida".

Los jóvenes están acostumbrados a eso. Querrán lo mismo para asuntos cada vez más serios. Es una cuestión de tiempo.

Todos sabemos lo bien que funcionan los "me gusta" basados ​​en la popularidad. Si así fueran las cosas, tendríamos a la presidenta Kim Kardashian bombardeando a quienquiera que haya ganado el último concurso de Eurovisión por las diferencias de moda. Ya tenemos preguntas absolutamente malas en Stack Exchanges más pequeños (por ejemplo, mi SFF.SE nativo) votadas hasta el cielo por turbas de ciclistas mal informadas atraídas por la lista de "Preguntas importantes", sesgando totalmente el sitio.

La brecha digital es otro factor aquí: no todos tienen acceso a una computadora.

Para algunos, se consideraría una cuestión de equidad si los "ricos" pudieran votar desde sus casas, pero los "pobres" sin acceso a un dispositivo tendrían que ausentarse del trabajo y pagar los costos de transporte a un lugar de votación ( que muy probablemente estaría más lejos), para poder votar.

Estos problemas no son insuperables, pero deberían abordarse en localidades que son mucho más grandes que el pequeño país de Estonia.

¿Qué desafíos quedan para la votación en línea?
RespuestasAquíPolítica de privacidad1y, 0v