ma allora come fanno le banche, gli uffici statali, le stesse procedure di e.voting svizzere
Parli di tre livelli di sicurezza diversi!
Quello delle banche è un livello decisamente alto. Ma, con tutta evidenza, non è a prova di intrusione. Per le transazioni vengono utilizzate le OTP e anche quelle non hanno una sicurezza assoluta.
Poi, il problema, in caso di intrusione rimane un problema locale. Se mi fregano il codice e fanno un prelievo non autorizzato dal mio conto, quando me ne accorgo nasce un problema tra me e l'Istituto bancario. Gli altri utenti nemmeno se ne accorgono.
Se dovessimo scoprire che un voto è stato fornito tramite un accesso non autorizzato cosa potremmo fare? Annulliamo quel voto e basta? O riteniamo il sistema vulnerabile e quindi controlliamo in maniera capillare i voti uno per uno? Credo che questo ci costerebbe più della votazione tradizionale! Ripetiamo il voto, come avevi proposto tu? Non mi pare possibile! Se il sistema si è dimostrato vulnerabile una volta lo sarà anche la seconda volta. Significa che devo pensare ad un sistema diverso. E non creo un sistema diverso in un paio di giorni! Forse ne avrò uno per una votazione futura. Ma al momento che faccio? Ripeto la votazione con metodi tradizionali?
Per quanto riguarda i sistemi di sicurezza degli uffici statali, devo dire che, almeno per quanto riguarda l'Italia, non mi pare proprio che ci siano standard di sicurezza elevati in generale. Ci sono ovviamente eccezioni, ma in genere non vengono raggiunti gli standard di sicurezza delle transazioni bancarie. Quindi, nella migliore delle ipotesi cadiamo nel caso precedente.
Non so nulla dell'e.voting svizzero. Quindi non dico nulla a proposito.
Ma, come dicevo prima, il problema non è solo legato al sistema di sicurezza informatico.
Ripeto che devi trovare una maniera per evitare, ad esempio, che un cittadino qualsiasi voti al posto di un convivente non in grado, in quel momento, di opporsi.
Il problema esiste anche con i sistemi tradizionali. A volte hanno votato anche i morti!
Ma non credi che l'e.voting da casa agevoli le frodi? Come faresti a metterti al sicuro?
Oggi non so, i compliatori sono cambiati, ma ai miei tempi sarebbero stati programmetti da pivellini, fabbricabili in pochi ghiorni e facilmente testabili al 99,9%
Qui non capisco bene cosa vorresti dire. Mi sembra che tu leghi la sicurezza al compilatore o al linguaggio di programmazione. Ma non mi pare che la sicurezza risieda li. Il software può anche essere testato e dare un'affidabilità elevata (cosa che comunque ha un costo non indifferente). Ma la sicurezza sta nel sistema di crittografia che adotti. E questo non mi pare che abbia nulla a che fare con il tipo di compilatore che hai utilizzato per generare il tuo codice. Devo dire che la possibilità che un pivellino possa scrivere un codice sicuro mi pare veramente infima. Anche ai tuoi tempi le cose non erano così semplici se cercavi di scambiare dati in rete.
Certo, all'inizio le reti erano solo reti locali e le cose potevano essere più semplici. Ma oggi la rete è delocalizzata ed ogni nodo è un possibile punto vulnerabile.