GNU cree en el voto en papel

Que ahora vendrán los tecnogurús a llamarnos "retrógrados"...

Me gustaria saber por que no se puede votar por ordenador. Creo que el voto por ordenador seria de la mima eficacia que el voto en papel siempre y cuando se llevase un control riguroso. Yo no defiendo ni el voto por papel ni el voto por ordendor, pero si que me gustaria saber el motivo por el cual se prefiere el voto en papel.

Un saludo.

Hace mucho mucho tiempo que guardo copias en papel de lo realmente importante y los ordenadores no han cambiado eso.

Bueno, en realidad sí, porque ahora tengo que guardar además copias en papel de mis contraseñas de acceso a sitios, etc.

Yo opino lo contrario, por una razón, creo que la democracia debería evolucionar para permitir al ciudadano ser más participativo, es decir, que se le pueda consultar más cosas, para ello la única forma viable es hacerlo a distancia, y en eso las tecnologías de la información son la única forma. Eso si, que debería ser un sistema vigilado y lo más protegido posible por supuesto.

Si, el voto electronico es posible que no sea seguro, pero acaso lo es más el voto en papel? seguro que no es fácil "hacer trampas"?

Imaginad la situación: Domingo día de votación, desde las 8 en una silla incomoda, más bien diseñada para un niño, aguantas hasta bien entrada la tarde, unas 12 horitas por un trabajo aburrido en el que cobras muchisimo menos que un mileurista de esos, al final recuento, no cuadran las cuentas por unos pocos votos, despues de repasar las cuentas un par de veces... pues si, creo que cualquier entendería que se "hagan" cuadrar... Ya se ha tenido "Bastante Democracia por hoy".

Y seguro que hay alguna forma más de hacer alguna trampa que otra...

Hay que seguir haciéndolo por los siglos de los siglos, o al menos mientras no exista un sistema irrompible 100%. En España es algo que hacemos con una sencillez pasmosa, y que nos funciona de maravilla, obteniendo los resultados en pocas horas. Sólo me fío del voto en papel, de los apoderados "físicos" y de los presidentes y secretarios de mesa "físicos". Y si queremos encontrar un ejemplo de cómo no debe ser un sistema de votación, sólo hay que cruzar el charco e ir al país más "avanzado" de la tierra en esos temas.....

Despues de leer unas cosillas de esta misma pagina no se que decir sobre el voto electronico. Creo que el e-voto es posible, siempre y cuando sea legal, es decir si al programador que hiciese lo del e-voto se le da una cantidad de dinero para que manipule los resultado, pues.... asi no avanzaremos nunca, al igual que el que puso la foto de las llaves (las qe abren la maquina de voto electronico) en la pagina web. Son fallos tontos pero con graves consecuencias.

Yo en el tema de la seguridad apuesto por las tarjetas inteligentes. Si en vez de haber puesto llaves, se hubiesen gastado dos pesetas mas y pusiesen tarjetas inteligentes, la cosa no seria la misma.

Yo pienso que el voto electronico es posible, aunque esta claro que mas seguro que el papel no se si habria algo.

No se, pienso que aqui en españa la seguridad no esta muy avanzada, quizas me equivoque (ojala) pero yo esto lo digo por que los bancos por ejemplo hasta no hace mucho usaban DES y no se si todos estan actualidos.

PD: Yo creo que internet no esta preparado para el e-voto.

Un saludo ;).

Con el método tradicional no se pueden manipular grandes cantidades de votos, por lo que para un país es un sistema más seguro que el e-voto, que es falseable simplemente entrando en los servidores de voto principales, que estarán conectados a Internet y por ello ya son inseguros por definición.

Creo que las razones a favor del papel son contundentes:

1) El papel es un tecnología accesible para todos los interventores. El papel del interventor pasa a ser secundario con el uso del ordenador. Por tanto, con el método clásico además de ser justo lo parece, con lo que no deja lugar a la polémica.

2) El sistema clásico es menos propensos a fallos, es más simple ya que depende de componentes mecánicos y electrónicos y además no depende de la electricidad.

3) Creo que es más barato. El imprimir en grandes cantidades es más barato que alquilar o comprar ordenadores o dispositivos, que necesitarán además de servicio técnico de mantenimiento y seguridad especializado.

Trampas se pueden hacer sea cual sea el sistema, pero es mucho más sencillo de hacer trampas (y de ocultarlas al público) cuando el sistema es electrónico. Cualquier persona que sepa sumar puede hacer un recuento o validarlo, pero hace falta un técnico con conocimientos especializados para comprobar si un sistema ha sido falseado o no. Por otra parte, cualquier sistema que (con la excusa de la rapidez u otro "argumento" similar) reduzca la claridad y transparencia del proceso es perjudicial per se, porque devalúa la confianza del votante en todo el asunto aunque no haya niguna trampa.

Y uno, como es saludablemente paranoico y no se fía de ningún político, prefiere que el voto siga siendo en papel.

Realmente el peligro está en que la manipulación es mucho más fácil e indetectable. No es lo mismo que cientos de personas manipulen votos de papel en cientos de mesas electorales, que alguien desde "casa" use código malicioso para que salgan el 51% de los votos a su favor, por ejemplo.

El tiempo nos está dando la razón.

1) Las experiencias de voto electrónico en EEUU han estado bajo sospecha desde el principio. Ahora, conocemos la declaración bajo juramento ante el Congreso de EE.UU. del programador norteamericano Clinton Eugene Curtis, quien reconoce que que en 2000 fue contratado por el congresista Tom Feeney para crear un prototipo de software capaz de falsear el resultado de unas elecciones.

Fuente:
http://www.hack247.co.uk/2006/11/02/american-election-hacker-testifies/

2) La prueba piloto en España ha sido poco esperanzadora. El Observatorio de Voto Electrónico emitió un informe en el que ponía de manifiesto graves irregularidades en el sistema de voto, como el hecho de que el procedimiento por el que se separan la identidad del votante y el valor de su voto no está demostrado, y que no existe seguridad en la confidencialidad del voto, ya que el emisor tiene en su poder TODAS las firmas digitales utilizadas en el procedimiento, tanto públicas, como privadas. Y lo más grave, que la aplicación diseñada para ser instalada en la máquina del elector permite modificar el valor del voto mediante código malicioso.

Fuente: informe del OVE
http://www.votobit.org/misiones/pruebas/2m6.html

3) La máquina de voto electrónico Diebold AccuVote-OS ha dido usada en elecciones reales en EEUU, Venezuela y Argentina entre otros. En un experimento realizado, personas años sin ningún entrenamiento y utilizando herramientas que cuestan menos de 12$, han conseguido craquear la máquina y manipular los resultados.

Fuente: http://vvnm.org/wiki/bevhacked.html

4) Un informe de la Universidad de Princeton alerta sobre la seguridad de la máquina Diebold AccuVote-OS, con más de 30.000 unidades funcionando en procesos electorales, y demuestra que la máquina es vulnerable a manipulación hasta el punto de poner en duda los recuentos de votos con ella realizados...

Fuente: informe de la UP.
http://itpolicy.princeton.edu/voting/ts-paper.pdf

Ante todo esto, se está desarrollando es España un proyecto de investigación académica por parte de la Universidad Politécnica de Madrid, llamado VOTESCRIPT, diseñando un sistema de votación electrónica para realizar votaciones seguras, cuyo desarrollo es abierto y público, y utiliza criptografía avanzada para garantizar la validez del voto.

Fuente: http://vototelematico.diatel.upm.es/pag/votescript.htm

En Argentina una practica comun es la siguiente.

Para votar uno concurre con su DNI al lugar de votacion, constatan su identidad y le entregan un sobre vacio firmado por fuera por las autoridades electorales(el presidente de mesa que es un ciudadano comun mas los fiscales que son los representantes de cada partido politico que participa de la eleccion en cuestion) de ese lugar. Solo se consideran validos los sobres con todas las firmas.

El contenido de los sobres, las boletas, se pueden conseguir en cualquier lado, principalmente de mano de los partidos politicos que participan. Las boletas no tienen ninguna forma de autentificacion.

En este lugar es mas que conocido el sistema de compra de votos conocido como "voto cadena"

1. Un representante de un partido (el "puntero") ofrece dinero o comestibles a cambio de un voto, generalmente a personas de bajos recursos.

2. Para asegurarse el voto el "puntero" concurre al lugar de votacion acredita su identidad, se le entrega un sobre firmado, y se dirige al "cuarto oscuro"
que es el lugar donde se eligen las boletas para llenar el sobre y efectuar la eleccion.

3. El "puntero" se guarda el sobre legitimo en el bolsillo y con otro sobre (aunque puede ser cotra cosa), efectua el acto de votacion.
Por supuesto que ese voto se pierde.

4. De nuevo en la calle, cambia ese sobre firmado (el que se quedo en el bolsillo) con la boleta de su partido dentro por dinero o comestibles y mas vale que la persona sobornada traiga un sobre firmado (el suyo, dado que deposito el otro) si quiere mantener sus piernas sanas.

5. El proceso se puede repetir todo el dia de la eleccion.

Creo que con el voto electronico estas cosas no sucederian. No se, es solo una opinion.

Saludos.

Yo no votaría por la GPL v3 cuando existe una verdaderamente libre la BSD.

Buf. Para que el voto electrónico fuera viable y fiable, tendrían que cumplirse dos premisas básicas:

- TODO el software implicado ha de ser libre y permanentemente auditado por representantes de cada agrupación política.

- El votante ha de tener en su ordenador un nivel aceptable de seguridad.

Y me temo que, especialmente el segundo caso, esto no se va a dar.

El voto por papel ofrece ninguna garantia.

El voto electonico ofrece ninguna garantia.

Si vemos estas 2 premisas, siendo las 2 verdaderas, entonces:

Logicamente no existe ninguna diferencia de fiabilidad entre los 2 votos.

Logicamente no tiene sentido confiar mas en una que en otra.

Yo creo que "el miedo" a el voto electronico viene mas por un tema de "el miedo a lo nuevo" (bien humano) que por argumentos mas fuertes de uno hacia otro estilo de voto.

Me quedo con algo del utlimo comentario:

"...la democracia debería evolucionar para permitir al ciudadano ser más participativo, es decir, que se le pueda consultar más cosas..."

Si a todo lo que aspiramos es a votar una vez cada 4 años, desde luego, no hacen falta TIC´s para absolutamente nada, es más, sobran.

Ahora, si aspiramos a mejorar los actuales sistemas de gobierno, hacia sistemas como puedan ser los de democracia líquida, incluso directa, desde luego, que el papel, y el recuento manual, se hacen inviables, y que las tecnologías de la información, son indispensables.

Pero claro, quizá por el miedo al "y si", prefiramos quedarnos en una democracia de mentira, con listas cerradas, cuyo único gesto posible es votar una vez cada cuatro años.

... por introducir el voto electrónico en consultas populares. Ahora es imposible hacer una consulta cada 6 meses para saber el estado de opinión de los ciudadanos sobre temas importantes . Cuando el sistema estuviera maduro lo extenderia a las votaciones más importantes (elecciones generales, etc).

Una cosa es segura, algún dia se impondrá el voto electrónico, puede ser en un futuro cercano o lejano, por consiguiente es mejor introducirlo de forma progresiva.

PD: De todas formas no sé para que sirve votar, finalmente estamos controlados por el GRAN HERMANO y las grandes corporaciones. Los políticos nos manipulan y después no cumplen sus promesas. NO TENDRIA QUE VOTAR NADIE.

Saludos,

El asunto del voto electronico es un tema saludablemente recurrente en Kriptopolis y en un comentario dedicado a una discusion tecnica de un metodo de e-voto, inclui un comentario que abunda en las razones para preferir la modalidad del voto en papel:

http://www.kriptopolis.org/e-voto-amateur#comment-4799

La verdad es que a mi la idea de la e-democracia me atrae mucho y me atemoriza un poco. Aunque no la aplicaría solo a esos votos que alegremente realizamos cada cuatro años, sino una posibilidad real de participación activa en la votación de las leyes de todos y cada uno de los ciudadanos.

Pero bueno ciñendome al tema en concreto de un voto cada cuatro años, yo realizaría el siguiente diseño para un sistema por lo menos bastante seguro:

En principio no propondría votar cada uno desde su casa; todavía no estamos preparados para eso (no todo el mundo dispone de un ordenador en casa, la seguridad en los ordenadores de los que los tienen es muy baja... bla, bla).

Sistema de votación presencial:

Mantendría el sistema actual de ir a votar a los colegios electorales.

El votante se metería en su cabina donde encontraría una pantalla de pc donde ya estaría funcionando el software pertinente de votación (sencillo, usable, etc ...)

Introduciría su DNI electrónico para validar su identidad (se podría cotejar por personas antes de entrar a la cabina que el dni que lleva esa persona es de la persona que va a votar y que esa persona no pueda volver a entrar con el dni de nadie ya que ya ha votado).

Una vez identificado el ordenador realizaría tres acciones:

- Guardaría el voto en un cd que esta introducido en el ordenador de votación.(firmado elctronicamente con la clave pública del votante.)

- Mandaría el voto al servidor del colegio electoral, (firmado electronicamente con la clave pública del votante.), donde se volvería a guardar en soporte óptico.

- Mandaría el voto al servidor central.(firmado elctronicamente con la clave pública del votante.), donde se volvería a guardar en soporte óptico.

Una vez terminadas las votaciones se tendrían los resultados preliminares de las votaciones con los datos del servidor central, dichos datos se podrían cotejar a tres niveles, ya que se han guardado en tres soportes diferentes protegidos por la doble garantía de que en principio el soporte óptico no se podrá sobreescribir y de que el voto esta firmado con la clave pública del dni electrónico del votante.

Este sistema evidentemente es bastante más que optimizable, pero no parece inseguro en exceso, ya que en caso de que alguien dudase se podrían revisar la validez de todos y cada uno de los votantes del estado.

Que opinaís??

JCE

El voto electrónico por lo menos en 2 países ha sido un gran problema, Brasil y Venezuela.

En Brasil después de 1 mes de elecciones se descubre que mas de 1200 urnas sus bios habian sido corrompidos de manera arbitraria y hasta hoy el candidato elegido ilegalmente sigue en el puesto, el voto electrónico sera seguro siempre que se acompañe con el voto impreso para que en cualquier duda se pueda verificar. en Venezuela paso algo peor el gobierno de chaves es dueño de una empresa que vende urnas electrónicas en Miami así que ya ustedes se imaginan los resultados que se pueden dar en Venezuela.

PD. en Escocia también recientemente tuvieron problemas.

Pero el voto en papel tampoco lo es. Por muy auditado que esté el sistema de voto electrónico, no se puede asegurar que no hay forma de romper su seguridad, sólo se puede asegurar que hasta ahora no la hemos encontrado. Pero el mismo argumento se puede hacer para el voto en papel: no podemos asegurar que no hay forma de hacer trampa, sólo podemos asegurar que no se nos ha ocurrido aún.

Y es que aquí todos parecemos tener muy claro el riesgo que supone un hacker, pero al mismo tiempo damos alegremente nuestra papeleta al presidente de la mesa sin considerar la posibilidad de que sea un prestidigitador habilidoso capaz de dar el cambiazo sin que nos demos cuenta (y quien piense que los prestidigitadores así no abundan, ¿por qué no piensa lo mismo de los hackers capaces de romper un sistema bien auditado?), o nos fíamos ciegamente de que entre el momento de depositar nuestro voto en correos y el momento en que es recontado nadie lo ha manipulado, y no nos damos cuenta de que, además, la ley no nos da derecho a comprobar en persona la integridad del sobre, a diferencia de los que votan en persona que sí tienen tal derecho (con una salvedad: desde que se cierra la votación hasta que se inicia el recuento, los miembros de la mesa deben votar, y en teoría se podrían quedar a solas con la urna). Nos fiamos ciegamente de que los vocales de la mesa tachan el nombre de quien vota, y no el de la línea de más arriba o más abajo (con lo que podría darse que alguien no puede votar porque han tachado antes su nombre por error). Nos fíamos de que quien vota cada vez es el legítimo dueño del DNI que presenta, y no alguien que se lo ha robado, o lo ha falsificado...

Así que propongo ser objetivo y asignar el mismo nivel de paranoia a los dos sistemas. Si concedemos al sistema tradicional el riesgo del presidente prestidigitador, concedamos al voto electrónico el riesgo de que alguien haya conseguido romper el sistema RSA y no lo haya publicado. Si asumimos el riesgo de que alguien manipule los votos por correo, estemos en principio también dispuestos a asumir el de que alguien manipule las máquinas de voto (por supuesto no estoy diciendo que no pongamos todos los medios posibles para que esto no ocurra: simplemente digo que no rechacemos el voto electrónico por inseguro mientras aceptamos como seguro un sistema que tampoco lo es).

Sin embargo, además de los posibles sistemas de seguridad, el voto electrónico da una posibilidad que el voto en papel no da: la posibilidad de comprobar a posteriori que la votación no ha sido manipulada. Ahí va una posible forma de implementarlo:

- El votante se identifica ante un servidor de censo (que sólamente comprueba quién vota y quién no). Este servidor, comprueba que el votante está censado que no ha votado aún, y genera una cadena y un par de claves aleatorias, transmitiendo al votante la cadena y una de las claves (la privada). Además, cada uno firma un documento certificando este acto y se lo entrega al otro.

- El servidor de censo transmite al servidor de voto (que se encarga de recontar los votos, pero no de llevar el censo) la cadena correspondiente al votante y la clave privada correspondiente.

- El votante se comunica con el servidor de votos usando únicamente la cadena y la clave privada que le ha dado el servidor de censo, manda su voto firmado y el servidor de recuento le firma un documento certificando que el votante correspondiente a la cadena aleatoria ha votado lo que haya votado.

Una vez terminada la votación, se publica una lista de los pares cadena-voto, de forma que se puede recontar, y además cada votante puede comprobar que efectivamente su voto ha sido bien recontado.

Como cada votante tiene el certificado del servidor de recuento, puede reclamar en el caso de que su voto no haya sido bien recontado, con lo que la votación se anularía, haciendo inviable que alguien manipule la votación. La única forma de introducir un resultado ilegítimo sin que se note, sería apañarselas para introducir votos de más. Esto podría evitarse al precio de perder parte del anonimato: si además el servidor de censo publicara la lista de votantes que han votado, se podría comprobar que no hay más votos que votantes, y además si alguien no ha votado y apareciera como votante, podría reclamar, y como el servidor de censo no tendría el certificado correspondiente, de nuevo se podría anular la votación. Como dije antes, esto tiene el sistema de que se hace público si alguien ha votado o no, pero en algunos países esa información ya es pública en las elecciones con papel, y en españa aunque no se publica la lista, sí se puede comprobar en la mesa si una persona concreta ha votado o no.

La unica forma de confiar en un ordenador de terceros sería viendo que funciona tan transparentemente como un ábaco, motivo por el cual ya no sería tan electrónica la cosa :P

Ojo, que GNU no crea en el voto electronico no significa que crea en el voto en general. Otra famosa organizacion decia, "ni reyes ni presidentes ni votaciones: rough consensus and running code".

cada voto estaria asociado al nif, se emitiria el voto utilizando la clave electronica que solo conoce el dueño del nif, lo malo es que por ejemplo un familiar podria votar por su familiar que tuviera acceso a su deni, pero el voto una vez emitido quedaria almacenado en el ordeandor remoto asociado a un nif, de forma que luego el votante pudiera comprobar si su voto es correcto o fue modificado, luego las votaciones tardarian en hacerse unos segundos

El voto es secreto. ¿Como podemos asegurar que el voto electrónico es absolutamente secreto? No encuentro la manera, si alguien lo sabe que responda. Saludos.