Portada
mis comunidades
otras secciones
#3:
#1 El único camino que veo de cara al voto electrónico es aquél en el que todo el sistema sea público y no exista una autoridad central, donde todo el proceso sea transparente.
Algo parecido al concepto del libro de apuntes contables de Bitcoin pero para el voto electrónico.
Por desgracia no tengo constancia que nadie haya conseguido superar todos los retos necesarios para que tal sistema pueda existir:
1. Un voto por persona.
2. Ningún voto que no esté asociado a una persona.
3. Voto secreto.
4. Recuento auditable.
En tanto que los dos primeros puntos no pueden ser comprobados por un sistema automatizado el censo debería tener su propio sistema que permitiera transparencia, ser auditado y privacidad.
Son muchos retos de los cuales solo es necesario un error para que todo el proceso quede en entredicho. Y eso es algo que no podemos permitirnos en un proceso electoral.
Algo parecido al concepto del libro de apuntes contables de Bitcoin pero para el voto electrónico.
Por desgracia no tengo constancia que nadie haya conseguido superar todos los retos necesarios para que tal sistema pueda existir:
1. Un voto por persona.
2. Ningún voto que no esté asociado a una persona.
3. Voto secreto.
4. Recuento auditable.
En tanto que los dos primeros puntos no pueden ser comprobados por un sistema automatizado el censo debería tener su propio sistema que permitiera transparencia, ser auditado y privacidad.
Son muchos retos de los cuales solo es necesario un error para que todo el proceso quede en entredicho. Y eso es algo que no podemos permitirnos en un proceso electoral.
#4:
#2 El voto electrónico tal como se plantea hoy en día no aporta nada nuevo, nada útil.
Para ir a votar cada 4 años entre hacerlo en una urna o en una caja negra con un ordenador dentro lo mejor es lo primero.
Si se hiciera una reforma democrática profunda de forma que todos los ciudadanos pudieran votar electrónicamente todas las mociones o delegar el voto a quién quisieran, no solo a partidos políticos, entonces sí podríamos empezar a plantearnos un ratio de riesgo/beneficio en favor del voto electrónico. Para cambiar urnas por ordenadores una vez cada 4 años no.
Para ir a votar cada 4 años entre hacerlo en una urna o en una caja negra con un ordenador dentro lo mejor es lo primero.
Si se hiciera una reforma democrática profunda de forma que todos los ciudadanos pudieran votar electrónicamente todas las mociones o delegar el voto a quién quisieran, no solo a partidos políticos, entonces sí podríamos empezar a plantearnos un ratio de riesgo/beneficio en favor del voto electrónico. Para cambiar urnas por ordenadores una vez cada 4 años no.
Comentarios
No hay nada más transparente que una urna transparente, y todos los que presionan para implantar voto electrónico o bien ignoran el problema que supone o bien esperan vender ellos mismos las máquinas.
#1 El único camino que veo de cara al voto electrónico es aquél en el que todo el sistema sea público y no exista una autoridad central, donde todo el proceso sea transparente.
Algo parecido al concepto del libro de apuntes contables de Bitcoin pero para el voto electrónico.
Por desgracia no tengo constancia que nadie haya conseguido superar todos los retos necesarios para que tal sistema pueda existir:
1. Un voto por persona.
2. Ningún voto que no esté asociado a una persona.
3. Voto secreto.
4. Recuento auditable.
En tanto que los dos primeros puntos no pueden ser comprobados por un sistema automatizado el censo debería tener su propio sistema que permitiera transparencia, ser auditado y privacidad.
Son muchos retos de los cuales solo es necesario un error para que todo el proceso quede en entredicho. Y eso es algo que no podemos permitirnos en un proceso electoral.
#3 Y no olvidemos que tanta faena es sólo para conseguir lo que ya tenemos pero con un montón de vulnerabilidades, sospechas y puntos de fallo añadidos.
#3 Mientras no se vote de modo presencial, nunca vas a poder certificar que el que vota lo hace personal y libremente. Ya es difícil hacerlo en el voto presencial...
#12 Ahí es donde entra el ratio riesgo/beneficio. Si se pudiera votar cada día en las distintas mociones el impacto de un ataque como el que citas quedaría reducido.
Algunas personas en algunas votaciones podrían no hacerlo libremente, pero como conjunto se podrían poner medidas para que esos hechos fueran estadísticamente insignificantes.
Al igual que lo son ahora las votaciones coaccionadas en el proceso electoral presencial.
Algunas técnicas para minimizar eso que indicas podría ser que el votante no solo dispusiera de su voto si no también de "votos falsos" que fueran indistinguibles del real y con una cantidad no conocida. De forma que si un jefe exigiese a un trabajador que le diera su voto no sabría si está recibiendo votos reales o votos falsos ya que no tendría ninguna herramienta, salvo la palabra del trabajador, para conocer cual le ha dado (o cuales, la cantidad podría ser "todos" o "todos menos el real"). Si fuera necesario que se conociera el voto real por algún motivo se debería hacer por ejemplo en una comisaría con la autorización de un policía o algo similar.
Seguramente hay ideas mejores. La cuestión es que si se convirtiera en algo habitual, del día a día, con votaciones que durasen 15 días, sería imposible para el atacante estar continuamente presente para comprobar que el voto efectivamente es el que él quiere.
#3 Pues yo pienso que mientras el voto sea secreto siempre habrá tongo. La única forma de que se miniminice es que tras la votación puedas mirar todos los votos, buscar el tuyo y el de tus parientes muertos y ver que efectivamente todo está bien.
Pero claro, entre el "uy, que dirán mis conocidos sobre mi votación" y el "me va a fichar el gobierno"... estos dos problemas son los que hay que solucionar primero. Que la sociedad aprenda a respetar los votos de los demás y que el gobierno no se insmiscuya ¿Muy utópico? Es posible.
#16 Hay técnicas criptográficas que permiten auditar sin conocer el contenido, por desgracia la combinación para que se cumplan todos los requisitos que he citado o bien no es factible o bien requiere de intermediarios "de confianza".
#16
El principal problema del voto público no es el favoritismo del gobierno ni el voto de miedo, sino que permite de una manera descarada la compra de votos. Si ya con el voto secreto se producen algunos, con el voto público, de manera que el pagador tenga la certeza de que su dinero se ha "invertido" correctamente, se corre el riesgo real de convertir las votaciones en una subasta. El voto debe de ser secreto para evitar que se mercadee con la democracia, al menos en la medida de lo posible.
#21 No había pensado en eso.
#3 Si todo el mundo tuviera bitcoins se podría hacer con colored coins, cada vez que haya elecciones se le envía una moneda a cada ciudadanos censado, entonces se destruye el registro de monedas enviadas para garantizar el anonimato, y el día de las elecciones cada ciudadano envía su moneda al partido que más le guste.
Lo más delicado sería asegurarse de la destrucción del registro de monedas, se podría hacer como ahora con las mesas, que haya interventores de todos los partidos presentes en el momento de emitir las monedas y de destruir esos datos.
#23 Con ese sistema el voto no es secreto.
#1 Una urna transparente no asegura absolutamente nada si los que se quedan a contar al final del día son solo el presidente de la mesa (que puede ser parcial) y los interventores de los grandes partidos.
Lo único que asegura la transparencia es una implicación y concienciación ciudadana fuerte. Y con esa concienciación e implicación ciudadana podría hacerse con un sistema de voto electrónico perfectamente transparente.
#7 La urna transparente no asegura nada, que más de lo que asegura un sistema opaco.
La idea de 'voto electrónico perfectamente transparente' es una simple ilusión, una quimera, que sólo se puede defender desde la ignorancia de sus implicaciones. En otras palabras, no existen ni pueden existir la tecnología ni las matemáticas para hacerlo posible.
#9
- Al votar se genera una clave única que se le da al votante.
- Se almacenan: personas que han votado y clave-voto
- Se hacen publicas las listas de votantes (si el voto no es obligatorio) y de clave-voto
- Los ciudadanos chequean que su voto es correcto.
Si alguien no ha votado y aparece en la lista: tongo.
Si alguien ha votado y su voto es distinto al que hizo: tongo.
#10 goto #11
#11 #10
- Porque se publican. Si hubiera dos claves iguales serían visibles ambas, y si solo se almacena y publica una de ellas podría dar votos distintos, y no coincidiria el número de claves con el número de votantes con lo que se detectaría el tongo
- Tu voto sería anonimo, lo que no sería anónimo sería si has votado o no... pero es que eso no es anónimo hoy en día.
- No entiendo qué quieres decir con indemostrabilidad. Si es si has votado, ahora mismo ya se puede controlar (y los interventores lo hacen) y si te refieres a lo que has votado, sería igual de secreto que ahora.
#8 El voto electrónico se carga dos los tres pilares básicos: libre y secreto. Ni tienes posibilidad ninguna de saber si está siendo libre, ni tienes posibilidad ninguna de saber si está siendo secreto.
Y encima tiene todas las vulnerabilidades que la informática aporta a todo sistema.
#14 Se puede si aceptamos que vale como voto secreto que lo conozca un tercero de tu confianza.
Un día me voy a cansar y describir con pelos y señales el protocolo.
#15 Un tercero de tu confianza o de tu opresión.
¿Sabes como ganaron los islamistas las elecciones en Argelia? El jefe de la familia (hombre, por supuesto, je) votaba por todos los miembros de la familia (la mayoría mujeres, por supuesto). Y eso con urnas. Remite eso a voto electrónico.
#17 el tercero de tu confianza que tu escojas.
Además mi protocolo permite los votos fantasma, para que puedas enseñar tu falso voto secreto al cacique de turno.
El único problema que me queda por resolver es si el cacique de turno exige ser tu tercero de confianza... podría pensar una solución a esto también...
Pero antes voy a escribir un boceto del protocolo tal y como está ahora.
#11
-¿Como sé que la clave es única y no se guardan copias adicionales?
-¿Por qué tengo que renunciar al anonimato de mi voto? Actualmente no ha de constar en ningún sitio.
-¿Por qué tengo que renunciar a la indemostrabilidad de mi voto? Actualmente es imposible demostrarlo y por eso no me pueden coaccionar a posteriori.
La consulta a un licenciado en medicina no garantiza la salud, ¿es mejor entonces seguir consultando al hechicero de la tribu?
#2 El voto electrónico tal como se plantea hoy en día no aporta nada nuevo, nada útil.
Para ir a votar cada 4 años entre hacerlo en una urna o en una caja negra con un ordenador dentro lo mejor es lo primero.
Si se hiciera una reforma democrática profunda de forma que todos los ciudadanos pudieran votar electrónicamente todas las mociones o delegar el voto a quién quisieran, no solo a partidos políticos, entonces sí podríamos empezar a plantearnos un ratio de riesgo/beneficio en favor del voto electrónico. Para cambiar urnas por ordenadores una vez cada 4 años no.
#4 el voto electrónico reduce los costes de la votación, por lo que se puede votar más a menudo.
Sólo con eso, ya aporta algo nuevo.
Pero es que además, el voto electrónico puede ser muchísimo más seguro y fiable que el voto tradicional.
#2 Es al revés, en este caso la idea supersticiosa es pensar que el voto electrónico puede aportar alguna mejora al sistema actual, lo cual se puede demostrar que es falso.
#2 Solo que ahora tenemos al licenciado en medicina y algunos pretenden enviarnos al hechicero.