SISTEMA DI VOTO ELETTRONICO PER I GRILLI ROMANI

FabioFLX l'idea di conservare in un hash anche il codice fiscale oltre che la passord risolve parzialmente i problemi. Non posso ottenere la lista dei codici fiscali di chi ha chiesto il PIN ma posso sapere se chi chiede il PIN è già registrato o meno.

L'idea è ottima, ma resta un marginale problema privacy. Provando con un codice fiscale specifico riesco a sapere se è registrato o meno.

E' chiaro che il test non debba essere consentito, pertanto basta realizzare un hash unico dall'unione del pin e del documento e, anche sapendo per certo uno dei due, non sarà possibile né verificare la registrazione né accedere al sistema di voto.

Ragazzi, non pensavo con l'apertura di questo thread di trovare tale adesione anche tra gli assistants del meet up, e invece....sono contento e spero che il lavoro vada avanti in modo efficace.

A tale proposito, la mia impressione è che ci siano due buone idee da poter percorrere:

1. accesso ed autenticazione al voto tramite PIN.

2. accesso ed autenticazione tramite posta elettronica.

entrambe le strade mi sembrano percorribili. Nel primo caso sicuramente sarebbe più facile implementare prima il sistema e iniziare a provarlo, tenendo presente che inizialmente la priorità decisionale potrebbe essere affidata al voto di presenza ed utilizzare il voto elettronico per le questioni meno rilevanti. Dico questo anche considerando la minore sicurezza che invece consentirebbe il secondo sistema (la posta), il quale però presenta maggiori difficoltà di ordine economico, e allungherebbe quantomeno i tempi di realizzazione.

Per quanto riguarda l'ordine del giorno credo che l'opera di Fabio Flx sia già un'ottima traccia che possiamo raffinare nei prossimi giorni.

@Magius: non credo in modo categorico sia possibile sviluppare un sistema di voto e di gestione dei dati inviolabile all'esterno, neanche le banche e le corporations ci riescono, non vedo come dovremmo riuscirci noi.
Inoltre non sento la questione sicurezza come una priorità rispetto alla realizzabilità tecnica e all'economicità, in questo momento: non dimentichiamoci che si tratta di un percorso sperimentale. In quanto tale sarebbe parsimonioso iniziare ad occuparsi dei problemi per i quali si pensa di avere le potenzialità risolutive. Non si inizia dai problemi più difficili

Grazie dei vostri contributi!!

Non capisco perchè Elia consideri la posta elettronica come un sistema che da minore sicurezza, secondo me è uno dei più sicuri se si usa la posta certificata (PEC)

In oltre io farei molta attenzione al sistema di sicurezza proprio per garantire la validità del voto e che il voto risponda alla reale maggioranza dei votanti...

Per l'utilizzo del voto elettronico per " questioni meno rilevanti" sono d'accordo solo se si tratta del periodo di sperimentazione, una volta sperimentato e provato che il sistema funziona credo si debba estendere anche alle questioni "rilevanti" in modo da dare a tutti la possibilità di esprimersi.

Ho già proposto che il sistema di voto elettronico possa essere utilizzato per indicare al candidato eletto la volontà degli elettori e dunque incidere sulle votazioni al comune

FabioFLX, ci avevo pensato ad avere un unico hash del cf+pin ma perderemmo l'informazione su chi è registrato già (stesso cf ma pin diversi darebbero luogo a hash diversi) quindi tocca avere l'hash del CF e l'hash del PIN nel database.
Quando parliamo di PIN non intendiamo un PIN tipo quello del bancomat (5 cifre numeriche) ma una PASSWORD alfanumerica (e possibilmente con caratteri strani) lunga a piacere.

Ribadisco, anche se nessuno mi ascolta, che in questo contesto Posta Elettronica Certificata (PEC) e Firma Elettronica non hanno alcun senso e sarebbero un'inutile complicazione. Non mi risulta che qui si facciano contratti o si debbano usare le raccomandate (PEC). Qui stiamo cercando un sistema semplice ed affidabile per consentire la partecipazione democratica di tutti in modo regolato.

stefano

Nel primo caso sicuramente sarebbe più facile implementare prima il sistema e iniziare a provarlo, tenendo presente che inizialmente la priorità decisionale potrebbe essere affidata al voto di presenza ed utilizzare il voto elettronico per le questioni meno rilevanti. Dico questo anche considerando la minore sicurezza che invece consentirebbe il secondo sistema (la posta), il quale però presenta maggiori difficoltà di ordine economico, e allungherebbe quantomeno i tempi di realizzazione.

Forse mi sono espresso male io Silvia. Intendevo dire che il sistema con pin è sicuramente meno sicuro di quello con la posta ma che il secondo è sicuramente più costoso del primo.

Per quanto riguarda la questione di applicare il sistema di voto a questioni meno rilevanti, riguarda un approccio proprio scientifico. In quanto metodo sperimentale si richiede che inizialmente sia provato su questioni in cui eventuali errori omissioni e manomissioni del sistema non compromettano i processi decisionali del gruppo.

è chiaro e pacifico che una volta che il sistema sia comprovato allora si passerebbe ad applicare a qualsiasi decisione.

Spero di essermi spiegato

Partendo dal presopposto che ci sono molti metodi e che tutti possono essere validi, dobbiamo focalizzarci sul contesto in cui ci troviamo e sui mezzi che abbiamo.

Penso che la domanda che dobbiamo porci sempre è: con le nostre possibilità e risorse cosa è fattibile per noi?
Le variabili a mio avviso sono quindi:

-Funzionalità del sistema del voto elettronico in relazione all'utilizzo che ne dobbiamo fare
-Fattibilità in relazione ai nostri mezzi (quindi soldi, strumenti in nostro possesso, persone che se ne occupano, manutenzione, controllo del sistema, tempi ecc.)

Io purtroppo non sono capace di valutare questa fattibilità delle proposte perchè ignorante a riguardo.

Mi affido volentieri a voi e a chi è esperto a riguardo.

Ragazzi, non pensavo con l'apertura di questo thread di trovare tale adesione anche tra gli assistants del meet up, e invece....sono contento e spero che il lavoro vada avanti in modo efficace.

A tale proposito, la mia impressione è che ci siano due buone idee da poter percorrere:

2. accesso ed autenticazione tramite posta elettronica.

Di questo argomento ne discutevamo informalmente stasera all'assemblea dei soci dell'associazione politica. Nel caso specifico si rifletteva come permettere una costruzione "dal basso" dell'ordine del giorno degli argomenti da discutere in un assemblea. Perche, come saprete, salvo casi eccezionali in un assemblea si discutono solo gli argomenti inseriti in un ordine del giorno cosi da poter permettere ai soci di presentare mozioni da porre al voto.

Dalla discussione è emerso che il modo piu semplice potrebbe essere quello di creare un server di email dell'associazione e creare per ogni socio un indirizzo email tipo @associazione_xxx.it previa identificazione e registrazione dal vivo del socio.

I soci poi potrebbero registrarsi con quella email sul forum del sito e su quello fare proposte di inserimento di argomenti all'ordine del giorno. Nel regolamento dell'associazione andrebbe indicato poi quale dovrebbe essere il numero di soci che votano una proposta nel forum cosicche possa essere inserita nell'ordine del giorno.

Potremmo chiedere (attraverso il coordinamentoromno acqua pubblica) se possono prestarci una stanza al Rialto (zona ghetto-Trastevere). Altrimenti all'ex SNia...al mometo nonmi sovvengono altri posti aperti a tutti

Provo a riassumere le varie idee come spunto per la discussione

1. Scelta della piattaforma di voto elettronico.
Sia essa un software di terze parti open-source oppure blindato, oppure realizzato da un team di programmatori interno al Meetup.

La cosa più fattibile ed economica, e secondo me anche sicura, è realizzare la piattaforma in opensource all'interno del Meetup. Per chi è opensource oriented la sigla LAMP dovrebbe bastare. La sicurezza in questi casi non è data dall'applicazione super blindata ma dall'idee che ci stanno alla base, sono quelle a dare la sicurezza.

2. Scelta del metodo di identificazione dei votanti.
Sono state proposte card elettroniche personali, PIN e chiavi segrete, accesso per Codice Fiscale, registrazione preventiva alla piattaforma di persona con Codice Fiscale o Carta d'Identità.

Il modo più sicuro, veloce e realizzabile è l'accesso tramite Codice Fiscale e PIN (password) con distribuzione delle credenziali previa identificazione della persona.
Le carte elettroniche costano e costa anche fare il software che le gestisce. La posta certificata o PEC non è uno strumento di autenticazione.

3. Sicurezza del voto elettronico.
Verifica dell'autenticità del votante, sicurezza dei dati personali eventualmente memorizzati, certificazione della piattaforma da vizi e tentativi di intromissione e manomissione.

Dell'identità del votante ne abbiamo parlato nel punto precedente (procedura nota col nome di identificazione). Per la sicurezza della piattaforma, trattandosi dei dati sensibili è importante che i dati siano il meno possibile, che non siano in chiaro, che siano protetti da accessi informatici, che siano protetti da accessi fisici. E' necessario adeguarsi al Codice Privacy o siamo facili prede del Garante.

4. Partecipazione attiva.
Si voleva decidere se qualsiasi votazione andasse fatta in forma elettronica o se alcune richiedessero una presenza fisica in assemblea. Distinzione di voto rapido e voto ponderato dopo un reale dibattito.

Dobbiamo anche capire ed imparare ad usare questi nuovi strumenti. Certo per un politico stagionato consultarsi con il proprio elettorato continuamente sarebbe la peggiore sfortuna, ma non credo lo sia per noi.

5. Gruppo di lavoro sul voto elettronico.
E' stato proposto di fondare un gruppo di lavoro finalizzato alla realizzazione di uno standard di voto elettronico per i Grilli Romani.

Penso che questo thread sia già un gruppo di lavoro.

6. Utilizzo della Mail Certificata e del PEC.
Sono state fatte proposte in merito al voto attraverso un messaggio email con firma elettronica e la certificazione PEC per Email o FAX.

Mail certificata e PEC sono la stessa cosa.
Se volete ne parliamo ma PEC e firma elettronica non hanno senso quello che serve a noi.

7. Confronto con sistemi di voto elettronico già esistenti.
Discussione in merito alle nazioni nelle quali il voto elettronico sia già in vigore, ad esempio la Svezia e la Svizzera.

Abbiamo detto che non è un sistema che serve ad eleggere governi (che hanno altri budget rispetto a noi) ma solo a prendere decisioni condivise e in fretta.

8. Persone incaricate a votare.
Decidere chi debba avere accesso al voto elettronico. Tra le varie proposte è stato suggerito a tutti gli iscritti, solo a chi partecipa anche fisicamente agli appuntamenti, ai soli soci o a chi è stato presentato da loro.

Votazione per votazione gli aventi diritto possono essere diversi a seconda dell'ambito della decisione da prendere. Ovviamente non si parla di escludere nessuno dal voto, ma la votazione può avere contesti diversi (il voto di un'assemblea è diverso dal voto di una consultazione)

9. Server di residenza.
E' opportuno decidere quale server dovrà ospitare il software di voto elettronico, con annessi pro e contro di strutture di terze parti e housing.

La sicurezza fisica nel server è fondamentale, in quando nel server è custodita la lista degli aventi diritto al voto. Essere in quella lista esprime una chiara scelta politica, quindi è un dato sensibile. Purtroppo la sicurezza ha un costo non indifferente.

10. Segretezza del voto.
Decidere se il voto elettronico inerente le procedure del Meetup debba effettivamente essere un voto segreto o meno.

Tecnicamente è possibile scegliere una delle due strade in ogni singola votazione.

11. Motivazioni e campi d'intervento.
Per cosa si propone di utilizzare il voto elettronico e per cosa sarebbe meglio evitarlo. E' stato ricordato che lo scopo del gruppo è di passare dal virtuale (il Meetup) al reale. Pareri sui sistemi del tipo a democrazia diretta.

Il voto elettronico sostituisce quello fisico, quindi va bene sempre, non ci devono essere pregiudizi.

stefano

E' chiaro che il test non debba essere consentito, pertanto basta realizzare un hash unico dall'unione del pin e del documento e, anche sapendo per certo uno dei due, non sarà possibile né verificare la registrazione né accedere al sistema di voto.

E come fai ad avitare le registrazioni multique? Con un'altra lista? Siamo sempre allo stesso punto no?
Si potrebbe fare l'hash del codice fiscale + secret, tanto per non consentire le ricerche a chi non conosce il secret.
Mi sa che sulla sicurezza del sistema dobbiamo pensarci ancora un po'.