Hace 16 años | Por phal a kriptopolis.org
Publicado hace 16 años por phal a kriptopolis.org

El famoso grupo alemán de "hacking" Chaos Computer Club (CCC) acaba de presentar una demanda judicial contra el estado de Hesse, dirigida a evitar la utilización de un sistema de voto electrónico en ocho ciudades alemanas durante las elecciones locales a celebrar el próximo 27 de enero.

Comentarios

uno_ke_va

Interesante documento donde exponen sus razones: http://events.ccc.de/congress/2006/Fahrplan/attachments/1212-hackingtheelectorallaw.pdf

Son 52 transparencias, pero merece la pena leerlas.

D

yo el principal problema que le veo al voto electrónico no es que sea inseguro frente a pucherazos, sino su capacidad de vulnerar el derecho al voto secreto, nunca puedes estar seguro al 100% de que tu voto no ha quedado asociado a tu identidad (a no ser que tú mismo audites todo el sistema, cosa imposible)...

Wir0s

El problema es que si no hay un papelito no hay nada que puedas contar en caso de duda sobre el resultado.

Vamos... que lo del voto electronico les iria de perlas a los Bush, Putin, etc... para ser dictadores "elegidos democraticamente"

uno_ke_va

Yo creo que el voto electrónico sería útil para decidir si la cafetería del trabajo sirve café o cola cao. Para cosas "importantes" (y lo pongo entre comillas por el sistema o-tu-o-yo-pero-la-misma-mierda-al-final que tenemos en España) dejaría el voto papeletil. Al final, aunque yo no pueda ir a contar los votos, se que si un juez lo ordena se pueden acabar contando una y mil veces. ¿Qué esto es pucherizable? Pues si, pero infinitamente menos de lo que puede llegar a ser un registro en una base de datos...

a

Sistema tradicional: una urna transparente. Cualquiera puede llegar por la mañana y ver que está vacía. Puede quedarse todo el día y asegurarse de que no se mete ni se saca nada. Puede esperar a que llegue el recuento y ver que el número de votos que se van diciendo corresponde con la gente que has contado que ha votado. De hecho, los partidos mandan a gente que hace esto mismo. Y aunque manipules una mesa de algún modo no cambias el resultado global.

Os explico el otro sistema:
- un grupo reducido de personas crea el software (unos millones no conseguirán nada aquí, por supuesto).
- un grupo reducido de personas lo prueba ligeramente (lo que no detectará si el código dice que el día X cuente los votos de una forma y el día Y cambie cada quinto voto a un partido concreto). Aquí el código abierto sí es algo mejor, y permite a) Dejarlo que lo revisen un grupo reducido de personas y rezar que encuentren todo o b) Dejar que lo mire el público en general y esperar que nadie encuentre una vulnerabilidad pero que en lugar de decirla la aproveche para manipular las elecciones.
- luego se instala el software (que a lo mejor es el que han revisado y a lo mejor no, pero aquí el software de código abierto sí ayuda algo) con un soporte proporcionado por la empresa (que a lo mejor ha sido manipulado por la empresa, el que graba los CDs, el mensajero o el que lo instala)
- Luego se encierran las máquinas en un sitio cerrado (que por suerte estará vigilado, no queremos que nadie entre e instale nada en las máquinas) y por supuesto no dejarán que nadie venga a instalar parches de última hora sin revisarlos (sí, ha pasado en Estados Unidos)
- Y el día de las elecciones, fuertemente vigiladas, las máquinas se llevarán a los colegios electorales, donde, sin hablar de los problemas que presenta mantenter el secreto del voto sin permitir el acceso del público a las máquinas y similar, se obtendrá un resultado que esperemos sea el correspondiente al resultado de la votación. Más que nada porque no hay manera de recontarlos.
- Y no voy a hablar como alguien tenga la genial idea de que las máquinas usen conexiones de red local, conexiones wireless o comuniquen sus resultados a través de internet...

Lo más espectacular que he visto en prueba de concepto es esto:

(un virus que se propaga a través de las tarjetas de memoria que se usan en las máquinas).
Y esto también es preocupante: http://www.freedom-to-tinker.com/?p=1064 (algunas máquinas tenían acceso a los puertos i/o protegidos por una cerradura cuya llave se puede comprar por internet)

Sí, una genial idea. Hay formas de tratar de evitar lo que he dicho, pero me quedo con la urna de metacrilato, gracias.

atzu

A mí me preocupa igualmente el tema del DNI electrónico. De momento no tienen muchos lectores de DNI me imagino, para registrar el chip. Pero dentro de algún tiempo te tendrán totalmente monitorizado, por no decir que te puedan suplantar la identidad. No me parece una buena idea, vaya.

a

#15, si eso está muy bien, pero innovar por innovar es tontería. Uno de los métodos es mucho más seguro que el otro, ¿qué importa que sea el más antiguo?

Mientras que teóricamente sería posible fabricar algún tipo de ordenador que no permitiese este tipo de manipulaciones, ninguno de los sistemas actuales lo hace. Todos los sistemas de votación que usan ordenadores actuales, por mucho que lo hayan intentado, tiene una variedad de problemas más o menos grande.

Otra cosa es que de golpe aparezca el sistema ideal que sea lo suficientemente seguro para evitarlo. En tal caso, estupendo. No me opongo a investigar sistemas de votación electrónica, me opongo a usar los actuales en elecciones reales, ya que no están a la altura.

Y respecto a la seguridad de encender el ordenador: si lo peor que me puede pasar con mi PC inseguro es perder mis deberes, tal vez me merezca la pena el riesgo de encenderlo y conectarlo a internet, lo que me permitirá hacer mis deberes. Si está conectado a un reactor nuclear y sólo lo utilizo para jugar al solitario, el riesgo no merece la pena (es mucho mejor comprar una baraja, aunque sea menos moderno). Lo que hay que hacer es valorar lo que ganas con lo que arriesgas.

c

Si con el sistema actual, se levantan muchos muertos de su tumba para ir a correos a votar, con el sistema electrónico votaba hasta mi tatatatatarabuelo.

g

Si un grupo hacker ya dice ya dice que no son seguras es que no lo deben ser en absoluto. Hoy en dia todo lo que es electrónico se puede manipular, copiar o modificar a gusto. No existe el sistema informático 100% seguro y de momento no veo que se pueda conseguir. Mirad la pelúcla "La Jungal 4.0", lo que pasa es posible y te da que pensar sobre el tener todo informatizado con sistemas que no son 100%. El voto con papeleta tampoco es 100% seguro. No existe nada que garantice que en algún momento del proceso se pueda hacer el cambiazo en las urnas pero sigo creyendo que es mejor que el electrónico.

g

Contra el voto electrónico:

- Es difícil la vericidad de los recuentos, si es que se pueden hacer.
- Se puede achacar a problemas técnicos la invalidación de votos 'no deseados'. (Es muy fácil dar la culpa a la informática, se suele abusar bastante de ello).
- Si el software es propietario malo y si no lo es tampoco es vulnerable ante alteraciones.
...

a

Tengo dos opiniones al respecto:
- Por una parte, la primera vez que se usara un sistema de ese tipo, no estaría mal que se votara también de la forma tradicional, de tal forma que prevaleciera la forma tradicional a la de voto electrónico. Si todo ha ido bien, y la gente ha sido honesta (votando lo mismo dos veces), ambos recuentos deberían coincidir.
- Por otra parte, tanto el hardware como el software debería ser abierto, igual que son abiertos ahora mismo los procedimientos que existen para votar, y se conocen las reglas. La gente debe tener la posibilidad de analizar los mecanismos y el proceso.

Y si todo va bien, ¿porqué no darle completo poder al pueblo, para aprobar las leyes, etc... y dejar que la gente se autogestione?

alehopio

Hacking democracy

C

Pues yo creo también ahora mismo es bastante 'pucherizable'. Y lo digo con pena, porque estoy ya cansado de oir a políticos decir que 'la mayoría de los españoles quiere...loquesea'. Si existiese alguna forma de votar decisiones políticas de forma electrónica (no me refiero a un gallinero, claro está), sin duda tendríamos más voto. Parece difícil, pero confío en que algún día llegue.

D

Sería estupendo ahorrar papel y el voto electrónico es el futuro. Creo que sistema seguro al 100% no hay, ni tradicional ni nuevo. Yo el problema no lo veo en que se pueda o no meter mano, sino en que se pueda detectar.

Además, hay que empezar a hacer pruebas, ver errores o debilidades y mejorar el sistema. No podemos quedarnos anclados en el pasado paralizados por el miedo.

Como ventaja adicional la consulta electrónica es tan ágil frente a la tradicional que va en favor de la democracia al facilitar las consultas.

Esto es como el que dice que el PC más seguro es el que está apagado y así lo tiene. El problema no es que no tenga razón