Re: Firma digitale e non solo

> Non mi sembra che questo metodo garantisca proprio nulla.
> Anonimato vuol dire che nessuno può sapere chi ha votato, invece chi ti
> rilascia il secondo certificato lo sa benissimo, visto che è lei che te
> lo assegna dopo che ti sei identificato.
Mantenere l'anonimato ASSOLUTO è IMPOSSIBILE, questo è ovvio, e questo è
vero anche per il voto "a mano" (casi di voti pilotati sono nella
cronaca).
Il sistema che ho illustrato consente di tutelare l'anonimato solo se si
assume come vero il fatto che non possano essere compromessi
contemporaneamente due distinti sistemi in uno stesso attacco; se per
esempio le due applicazioni fossero gestite l'una dal ministero
dell'interno e l'altra dal comune di residenza, per poter conoscere il
voto di una persona sarebbe necessario compromettere sia un sistema che
l'altro, cosa non impossibile ma altamente improbabile.

> Non solo, l'anonimato deve restare tale anche a lungo periodo perchè
> abbia un senso, e, benchè ad oggi tracciare le comunicazioni e poi
> rompere la cifratura per vedere cosa passa sia un processo piuttosto
> lungo in caso di forte cifratura, sappiamo bene che dopo pochi anni il
> tempo macchina necessario si abbasserebbe sensibilmente permettendo a
> chi ha tracciato la comunicazione di risalire a tutti i dati
> intercettati che possono essere ancora sensibili.

Come detto prima, per poter risalire al voto dell'elettore bisognerebbe
"sniffare" le comunicazioni su due sistemi distinti e riuscire, dopo
averle decifrate (cosa comunque ardua), a correlarle. Se questo per un
sistema di voto di un consiglio di amministrazione che coinvolge una
decina di elettori potrebbe anche essere fattibile, nel caso di
votazioni che coinvolgano migliaia, se non milioni, di soggetti risulta
non impossibile ma altamente improbabile.

> Sembrerà antiquato, ma dal punto di vista della protezione
> dell'anonimato mi sembra che il vecchio voto a mano sia ancora migliore
> attualmente.

Personalmente, data la cronaca degli anni passati, penso che il sistema
"manuale" non possa garantire l'anonimato e si presti fin troppo ad
"alterazioni" e manipolazioni. Il voto digitale non è perfetto ma,
almeno nel breve periodo, è decisamente più sicuro ed "imparziale" del
sistema attuale. Nel futuro con le linee di trasmissione a crittografia
quantistica probabilmente potremo vedere dei sistemi realmente SICURI ed
ANONIMI, per il momento accontentiamoci.

-- 
Flavio Visentin

+-----------------------------------------------------------------+
+ My GPG Key is available at ldap://keyserv.di.unito.it.          +
+                                                                 +
+ To import my public key you can issue the command:              +
+ gpg --keyserver ldap://keyserv.di.unito.it --recv-keys 6D1AE055 +
+-----------------------------------------------------------------+

This is a digitally signed message part