Re: [nexa] ENISA sulla sicurezza dei sistemi ICT elettorali
Grazie Fabio. A chi volesse approfondire l'argomento (e comprendere come l'e-vote e l'i-vote mettano a rischio alcuni principi fondamentali sui quali si basano i procedimenti elettorali, e molto piu' di quanto non possano farli i sistemi cartacei) suggerisco: Broken Ballots: Will Your Vote Count? – June 1, 2012 by Douglas W. Jones (Author), Barbara Simons (Author) ricordando ai piu' giovani che B. Simons e' stata, fra le altre cose, Presidente dell'ACM. Diego
Message: 1 Date: Sat, 2 Mar 2019 11:49:24 +0100 From: "Fabio Pietrosanti (naif) - lists" <lists@infosecurity.ch> To: Center Nexa <nexa@server-nexa.polito.it> Subject: [nexa] ENISA sulla sicurezza dei sistemi ICT elettorali Message-ID: <67f9c319-bba8-bb68-f085-964f320723af@infosecurity.ch> Content-Type: text/plain; charset="utf-8"; Format="flowed"
Mentre il Governo, e nello specifico M5S, promuove il voto online per le politiche, l’ENISA ci informa:
Election cybersecurity - Challenges and opportunities https://www.enisa.europa.eu/publications/enisa-position-papers-and-opinions/...
Molto interessate da approfondire, nella sezione 5 entra nel merito del voto elettronico e voto online, chiaramente identificandoli come rischi abbandonati da tutti i paesi europei (tranne Belgio ed Estonia) e sottolineando come il voto online sia enormemente più rischioso del voto elettronico.
"Given that the majority of Member States have either postponed or discontinued the use of electronic voting, the risk associated with the voting process can be considered to be somewhat reduced. Examples
of countries that have postponed or discontinued electronic voting include Ireland,15 the Netherlands,16 France,17 Finland18 and Germany.19 In the Netherlands in 2017, the government also decided to return to counting votes by hand instead of the electronic counting due to cybersecurity concerns.20 Examples of countries that make use of electronic voting technology include Estonia21 and Belgium22.
Taking into consideration that, as noted above, the roll- out of electronic voting has been either discontinued or postponed in a number of Member States, the cybersecurity risk level in relation to the voting process is considered medium. This cybersecurity risk level is likely to be higher in countries where e-voting systems are being implemented. A distinction should also be made between online and offline e-voting systems, where the former is likely to entail a higher cybersecurity risk level than the latter. "
Fabio
Ma organizzare una bella lettera, da parte di autorevoli esponenti universitari e esperti di cybersecurity contenente principi e metodi da seguire, sul tema della introduzione di sistemi di voto a distanza ? Alla fine l'importante è uscire fuori dalla propaganda politica e approcciare le cose con metodo scientifico e multistakeholder. Provo a mettere già una bozza di testo per una lettera aperta da indirizzare alle figure istituzionali e politiche del caso Fabio On 02/03/2019 17:48, Diego Latella wrote:
Grazie Fabio.
A chi volesse approfondire l'argomento (e comprendere come l'e-vote e l'i-vote mettano a rischio alcuni principi fondamentali sui quali si basano i procedimenti elettorali, e molto piu' di quanto non possano farli i sistemi cartacei) suggerisco:
Broken Ballots: Will Your Vote Count? – June 1, 2012 by Douglas W. Jones (Author), Barbara Simons (Author)
ricordando ai piu' giovani che B. Simons e' stata, fra le altre cose, Presidente dell'ACM.
Diego
Message: 1 Date: Sat, 2 Mar 2019 11:49:24 +0100 From: "Fabio Pietrosanti (naif) - lists" <lists@infosecurity.ch> To: Center Nexa <nexa@server-nexa.polito.it> Subject: [nexa] ENISA sulla sicurezza dei sistemi ICT elettorali Message-ID: <67f9c319-bba8-bb68-f085-964f320723af@infosecurity.ch> Content-Type: text/plain; charset="utf-8"; Format="flowed"
Mentre il Governo, e nello specifico M5S, promuove il voto online per le politiche, l’ENISA ci informa:
Election cybersecurity - Challenges and opportunities https://www.enisa.europa.eu/publications/enisa-position-papers-and-opinions/...
Molto interessate da approfondire, nella sezione 5 entra nel merito del voto elettronico e voto online, chiaramente identificandoli come rischi abbandonati da tutti i paesi europei (tranne Belgio ed Estonia) e sottolineando come il voto online sia enormemente più rischioso del voto elettronico.
"Given that the majority of Member States have either postponed or discontinued the use of electronic voting, the risk associated with the voting process can be considered to be somewhat reduced. Examples
of countries that have postponed or discontinued electronic voting include Ireland,15 the Netherlands,16 France,17 Finland18 and Germany.19 In the Netherlands in 2017, the government also decided to return to counting votes by hand instead of the electronic counting due to cybersecurity concerns.20 Examples of countries that make use of electronic voting technology include Estonia21 and Belgium22.
Taking into consideration that, as noted above, the roll- out of electronic voting has been either discontinued or postponed in a number of Member States, the cybersecurity risk level in relation to the voting process is considered medium. This cybersecurity risk level is likely to be higher in countries where e-voting systems are being implemented. A distinction should also be made between online and offline e-voting systems, where the former is likely to entail a higher cybersecurity risk level than the latter. "
Fabio
Prima di tutto non bisognerebbe chiedersi che problema vogliamo risolvere e poi decidere se un approccio informatico può essere utile? Combattiamo l'astensione? :-D Io credo che in una lettera in cui si parli di informatica e voto dovrebbe ricordare che qualsiasi votazione (cartacea o meno) che permetta l'inserimento di più di un segno su ogni scheda elettorale, permette potenzialmente il voto di scambio: una scheda <=> una X Quanto al voto elettronico in seggio elettorale, io sono fortemente scettico: più software, più bug, meno sicurezza, più attacchi. Non è impossibile in teoria, ma abbiamo bisogno di qualche centinaio di anni di fallimenti ed evoluzione dell'informatica prima di arrivarci. Quanto al voto online... non saprei neanche da dove cominciare: autenticazione (qualcuno potrebbe anche pensare che sia facile!)? voto di scambio via remote desktop/team viewer? teorema CAP? Giacomo
participants (3)
-
Diego Latella -
Fabio Pietrosanti (naif) - lists -
Giacomo