Etiquetas
Hace pocos días los simpatizantes de Podemos votaron las propuestas organizativas del partido, se habló bastante de ello. Pero el tema del voto electrónico se tomó con mucha superficialidad e incluso hype que estaba muy lejos de la realidad.
Antes de entrar al tema dejadme hacer una introducción breve [pero incompleta] de los requisitos de sistemas de votación en sistemas democráticos. Tened en cuenta que el 100% de seguridad o el 0% de error es una meta imposible, lo que se intenta es tener un sistema lo más preciso y fiable posible, donde los errores se minimicen y que estos se distribuyan proporcionalmente entre las diferentes opciones, así se asegura que afecten lo mínimo posible (con porcentajes muy bajos, menores al 1%) al resultado final. Aún en caso de que haya dudas estas se resuelvan con normas claras y definidas antes de la elección (incluso vale con tirar la moneda).
Requisitos y garantías de un sistema de votaciones
Repetimos frecuentemente que en un sistema democrático el voto es universal y que una persona un voto (y viceversa). Por lo que hay que comenzar con un censo que sea fiable y hacer controles para que no haya suplantación ni votos múltiples. Luego hay que asegurar que el voto sea libre, que no haya coacción o soborno para que se vote por una de las alternativas, por ello el voto es secreto, lo que implica que puedas votar sin que nadie sepa lo que votas, y que a posteriori tampoco pueda saber quién emitió ese voto («voto anónimo«). Por supuesto, hay que evitar que haya fraude en el voto: que no se puedan modificar, que no se puedan agregar o eliminar. El escrutinio de los votos también deben tener requisitos estrictos, además de cumplir con las condiciones anteriores (que no existe adulteración), deben ser rápido, preciso y auditable a posteriori. No acaba aquí, hay otros requisitos, hay que brindar igualdad de condiciones para votar a todo el que esté en el censo.
Fijaros que muchos de esos objetivos son contradictorios, por ejemplo ¿cómo asegurar que los votos que se cuentan son de personas que han votado y que además sea auditable pero que no podamos saber quiénes fueron? Estos problemas fueron afinándose y mejorando con el tiempo hasta que se llegó a la más alta y fiable tecnología que conocemos. La que describo a continuación (entrecomillado):
El censo está mantenido por una red que cubre casi cualquier rincón del país, la Policía y ayuntamientos (para el «censo» de domicilios). Ésta entrega a cada persona una tarjeta identificatoria que es obligatoria para hacer cualquier trámite o contrato en todo el territorio del país, que se identifica con una foto, sus datos, su domicilio legal y un número único (hay unos pocos duplicados). Como se tiene la base de datos completos se asigna a cada persona un sitio cercano a su domicilio para votar. Se sabe cuántas personas votarán en cada sitio por lo que se ponen en marcha las mesas con urnas y personas necesarias para el proceso.
Las mesas tienen una lista de qué personas pueden votar en ellas, cada persona puede votar sólo en una mesa (por lo que se eliminan problemas de control remotos, imposible sin redes de comunicación como las actuales). Cada persona se presenta a la mesa para depositar su voto en un sobre cerrado (lo puede llevar desde casa o introducir el voto en mesas y cabinas habilitadas) en la urna de cada mesa.
En cada mesa hay varias personas nombradas aleatoriamente más los enviados de los diferentes partidos. Estos verifican que la persona sea la que dice el DNI, verifican que esté en la lista, marcan (en diferentes copias) que DNI ha votado y permiten que la persona introduzca el sobre en una urna transparente (que facilita el control de que no se añaden o quitan sobres). En ese momento el voto se contará pero ya es anónimo, no habrá forma de rastrear hacia atrás autor.
Cuando se cierran las urnas comienza el escrutinio público, de forma paralela en cada mesa (lo que asegura rapidez) donde al menos están las personas elegidas al azar más los representantes de partidos o la administración. Dado que el voto es físico es muy difícil cambiarlo, habría que cambiar la papeleta por otra, en presencia de las demás personas, que deberían estar todas de acuerdo (algo muy improbable). El número de votos debe coincidir con el número de votantes apuntados en las listas. Una vez contados se apunta los resultados en formularios ad hoc y estos se enviarán junto con las papeletas (empaquetados y sellados) a la junta electoral.
Pero antes de cerrar y sellar un funcionario o persona transmite el recuento de esa mesa vía telemática o telefónica por lo que en muy poco tiempo ya se puede conocer el resultado de las elecciones. Luego estos datos son contrastados nuevamente con los datos apuntados y firmados en los formularios.
Al final del proceso electoral quedan registros físicos y con testigo de cada paso sobre los votos y quiénes han votado por lo que es posible auditarlos: recontar los votos, verificar nuevamente si una persona ha votado o no (pero sin poder relacionarlo con su voto), detectar «fraudes» (como los enfermos de de alzheimer que el PP llevó a votar), y hasta hacer análisis estadísticos para detectar fraudes no detectados antes (hay diversos mecanismos).
No sé si os habéis parado a pensar en la complejidad del proceso y todas las garantías que ofrece con elementos simples. Parece simple de lograrlo pero es muy complicado, por eso el voto electrónico genera tantas dudas, discusiones y se implementan muchos mecanismos que aún los más sofisticados tienen dificultades para equipararse con las garantías que ofrece el sistema de votos tradicional.
Ahora os explicaré cómo funcionó el sistema de votos de Podemos. Pero como es un sistema tecnológico muy complejo lo haré con una analogía más sencilla de entender. En vez de web lo haremos por teléfono, en vez de programas y CPUs serán personas haciendo cálculos, en vez de memoria y disco serán formularios en papel, pero intenté que salga lo más próximo a la realidad de lo que hacen los diferentes programas [*].
Alta en el censo
Llamas a un número de teléfono de Podemos:
– Centro de altas del censo de simpatizantes de Podemos, dígame
– Hola, quiero darme de alta, soy Pedrito Palotes y mi DNI es 12345V
– La verificación de la letra es correcta, dígame un número de móvil
– 555-123456
– Le envío un número por SMS y tendrá que decírmelo
– Recibido. Es el 12001
– Correcto, ahora cada vez que nos llame diga su DNI y esta es su clave de verificación 123123
Inicio del proceso de votación
Llamas a un número de teléfono de Podemos
– Control de votos de Podemos, dígame
– Hola, soy el DNI 12345V y mi clave es 123123
– Correcto, ¿qué desea votar?
– La de «organización»
El operador de Podemos aplica una fórmula (de hashing) que convierte el DNI en un identificador diferente (hash). Esta fórmula usa parámetros secretos que luego permitirá verificar si el voto de esta persona es de una persona que está en el censo y que no se duplica.
– Señor, su clave de identificación es ABCDEF, y el código de elección es el 35, ahora llame al teléfono de AgoraVoting, 666-123456 y diga esta clave y número.
– Gracias
Ahora esta persona puede o no llamar al teléfono de AgoraVoting, o puede llamar y la comunicación se corta. O su teléfono se queda sin cobertura. Pero no pasa nada, si no acaba correctamente la llamada el sistema simplemente no contabilizará ningún voto. Si pasa mucho tiempo desde la primer llamada tendrá que volver a iniciar el proceso llamando al teléfono de votación de Podemos para obtener una nueva clave.
Emisión del voto
Pero supongamos llama y funciona correctamente. 6pip6pip6pip1pip2pip3pip4pip5pip6pip:
– Mesa de votación de AgoraVoting, dígame
– Hola, mi clave es ABCDEF y quiero votar a la elección 35
– Espere… clave y código de elección correcta. ¿Qué quiere votar? ¿X, Y o Z?
– Voto la opción X
– X, correcto
La operadora aplica a esa clave más el valor X unas fórmulas donde usa unos parámetros secretos que generan otra clave (hash) que combina ABCDE, 35 y X. Apunta en un papel esa clave (NSTUVW) y en otra columna el total de votos para la opción X, le responde:
– Vale, voto correcto, su clave de voto es NSTUVW, guárdelo si luego quiere verificarlo, sólo tiene que llamarnos. Gracias por votar.
– Adiós.
Al final del período de votación se juntan personas de Podemos las claves secretas del partido mas otras claves de AgoraVoting y pueden verificar que cada voto que se cuenta es de una persona que llamó al teléfono de Podemos y que estaba en su censo (pero no pueden saber la clave original del votante -la ABCDEF-, sólo el hash de control y el voto). Estas fórmulas son conocidas, públicas y dicen los expertos en criptografía que son buenas para hacer lo que se acaba de hacer.
Además nos dicen que las personas que atienden las llamadas y pueden verificar que se aplican las fórmulas que se dicen que se aplican son de confianza, son majos, desinteresados, de buen rollo, buenos profesionales y que no tienen interés en que gane una opción u otra en las elecciones.
Y todos tan tranquilos, el sistema es perfecto y no entendemos por qué no nos dejamos de tonterías antiguas y empezamos a usar el voto electrónico para todo. ¡Es tán cómodo!
Pero no
Supongo que ya os habéis dado cuenta del problema. Empezó muy mal el proceso: el censo no sirve, no está bien validado, no se verifica que el DNI siquiera exista, ni que concuerde con el nombre, ni que la persona que llama sea la propietaria de ese DNI. Sólo hace falta un número de móvil, inventarse un DNI y calcular la letra. Al final lo único verificable es que los votos pertenecen a número de teléfonos móviles diferentes. Es decir, un SIM un voto. Dado que hubo unos 100.000 votantes pero tenemos más de 40.000.000 de números de móviles diferentes la facilidad de fraude es enorme.
¿Aceptarías una votación de autoridades cuyo censo haya sido elaborado de esta manera? Si decís que sí por favor avisadme, os enviaré el diploma de «Lector de mi blog más ingenuo».
Aunque el sistema es matemáticamente sofisticado, el sistema de votación no ofrece garantías equiparables al voto y escrutinio «tradicional». No sabemos quiénes son todas las personas que acceden a los datos, no es público ni se puede controlar lo que hacen desde que empezó la votación hasta que se contabilizaron los datos. No podemos saber si el operador escribió correctamente X y no Y, no sabemos si la misma u otras personas con acceso a esas tablas y formularios se olvidaron de apuntar el voto en los formularios finales, no sabemos si al final cuentan todos los formularios o se les perdió alguno, no sabemos si guardan las claves que le pasó el votante y la usan para re-escribir y cambiar el sentido de un voto.
Aunque todos esos procedimientos y fórmulas sean públicos no sabemos si realmente es el que usan, no hubo un proceso de verificación público constante durante la votación (como sí hay en las votos tradicionales). Al final tenemos que confiar a ciegas en las personas involucradas en que harán exactamente lo que dijeron que harían y sin cometer errores.
Es muy complejo ofrecer las mismas garantías de las votaciones tradicionales con papeletas con el voto electrónico,¿cómo dejamos constancia física de un voto y seguimos asegurando el anonimato? ¿cómo aseguramos que no haya un troyano escondido que nos cambia los valores que se pasan del servidor web a la aplicación? ¿cómo minimizamos los errores de la interfaz? … Y cuando crees solucionado todos los problemas aparecen otros ¿cómo validamos el software que se ejecuta en cada voto? ¿cómo aseguramos que no entró un administrador? ¿como aseguramos que no se usen datos privados robados?
Así casi hasta el infinito, es una cuestión de compromisos.
Obviamente los diferentes grupos dentro de Podemos acordaron usar un sistema como éste (creo que fue una mala decisión) y no parece que el triunfo (80% del ganador) esté en dudas. Quizás sigan pensando que para el tipo de votaciones que hacen es suficiente, pero les hago un llamado de atención: si el resultado hubiese sido ajustado -o en cualquier otra elección importante- volverán locos a la comisión de garantías y hasta a un juez. Y en estos casos, si saben lo que analizan, no les quedará más opciones que anular las votaciones porque no hay ni las mínimas garantías en el censo.
Aún así, eso es problema de Podemos (y sus simpatizantes), yo estoy más preocupado de otros temas (aquí una razón): que se esté haciendo tanto hype del voto electrónico tratándolo de forma muy superficial y sin siquiera mencionar los problemas fundamentales. Como ha pasado en el artículo Si se votó online, ¿cómo sabemos que la votación de Podemos no ha sido manipulada? (sé que se enfadarán, pero eso parece más un publirreportaje que un reportaje-análisis mínimamente serio). Aunque la plataforma AgoraVoting sea espectacular y su gente muy seria, no se puede decir que todo un proceso es seguro cuando se está ignorando adrede su eslabón más débil y que convierte a todo el proceso en igual de débil: el censo.
Sí al voto electrónico, pero con garantías
No estoy queriendo decir que es imposible el voto electrónico, ni que no se pueda hacer (se usa en muchos países) [**], simplemente que es complicado. Cambiamos papeletas, personas y escrutinios completamente públicos por operaciones que se hacen en un ordenador, por un código que no podemos observar como hacemos en una votación tradicional y que al ser todo un sistema tan complejo (mucho más que mesas con urnas y papeletas) tiene muchos frentes de ataques.
Tampoco digo que la plataforma de AgoraVoting sea mala o no fiable. Simplemente es que aunque el código sea perfecto (en teoría) es muy complicado ofrecer garantías similares a las que asumimos como dadas en las elecciones. Por supuesto que no hace falta ofrecer las mismas garantías para todos los tipos de elecciones. Por ejemplo, un partido con un censo de afiliados fiable dará muchas más garantías que la que se tuvieron en Podemos (Podemos debería rehacer todo su censo, o al menos mejorar los controles de alta y revisar los actuales).
Como en seguridad informática, un sistema de voto electrónico es igual de seguro al eslabón más débil de toda la cadena, hay que flipar menos con la tecnología y analizarlo en su totalidad. Muchas veces el problema ni siquiera es técnico, ¿cuántos problemas técnicos solucionaba el DNI-e? Pero nadie los usa, ni los sabe usar.
Segunda parte: Las elecciones de Podemos, voto electrónico, y AgoraVoting.
—-
[*] Disculpad si faltan matices o se me perdió algún detalle importante (los corregiré si me convencen 😉 ). Lo que represento en la analogía es lo que pude averiguar mirando un poco el código (aunque no tenía claro cuál se usaba, no miré el código en los servidores de Podemos, no sé si están accesibles) y los documentos en Github de AgoraVoting. Otras dudas que tenía se las pregunté a Eduardo Robles, me contestó algunas, otras no, y el último email (29 de octubre a las 10:42) ya no me contestó (no me quejo, lo entiendo, estaba de viaje y debe estar muy liado para responder preguntas complicadas a un no iniciado en su código).
[**] Ojo, hay dos sistemas básicos diferentes de voto electrónico. El físico-presencial donde se reemplaza la papeleta y urna por una «urna electrónica» (como en mayoría de los casos de elecciones) con incluso identificación biométrica (como en el caso de muchos en Brasil) y el remoto, que se puede hacer desde casa con cualquier ordenador (como es el comentado). El primero ofrece muchas más garantías, ya que cada «ordenador» y el software que ejecutan está controlado por la justicia electoral (y aún así tienen problemas). En el segundo hay más variables no controladas por la autoridad electoral y hay que usar mecanismos de autentificación muy fiables (basados en certificados criptográficos, son más complejos de usar y de adoptar, véase -otra vez- el DNI-e).
Ricardo Galli, de software 
Pingback: El voto electrónico y las elecciones de Podemos
Muy bueno el artículo. A ver si un día haces uno parecido hablando de los ayuntamientos que el día de elecciones ponen un coche por cuenta del ayuntamiento para llevar a los abuelos al colegio electoral a votar.
Seguro que es un voto anónimo y el único interes que tiene el ayuntamiento es ayudar a los abuelos y velar por la democracia.
Pingback: El voto electrónico y las elecciones de Podemos | Ricardo Galli, de software libre | Verdades que ofenden..
@luis
Se nota que no has leído bien todo, te has perdido:
> detectar “fraudes” (como los enfermos de de alzheimer que el PP llevó a votar)
😉
PS: No soy experto médico ni de gestión de centros de ancianos, soy informático y se me da mejor este «nicho».
Así es. Incluso ni siquiera hace falta tener varios móviles porque se puede utilizar sms virtuales.
Un saludo
Estoy de acuerdo con lo que dices de que no todas la votaciones requieren de un mismo nivel de seguridad. Dadas las circunstancias a podemos le ha funcionado así, siendo capaz de atraer a gente a votar sus propuestas… Pero desde el desconocimiento más absoluto sobre el tema, ¿hubiera sido posible para una organización en pañales como podemos otro sistema de voto electrónico, sin datos de censo detrás y no basado en una clave enviada al móvil?
Vamos, que se podria practicamente solucionar al 100%, usando el dni electrónico que para tantas cosas vale, pero para ninguna se usa
@toterond
Seguramente no habría tenido la misma participación, por eso dije que es una cuestión de compromisos.
También digo que creo que se han equivocado, no pasa nada porque el triunfo de la opción de la opción mayoritaria fue abultado, pero si hubiese sido ajustado estaríamos presenciando un espectáculo. También creo que podrían haber hecho un poco más de esfuerzo, como habilitar sitios para presentar DNI, o poder enviar copias por FAX (o email, pero es más inseguro por temas de privacidad) y que esas cuentas se verificasen con esos documentos.
Sí, se habría reducido la participación, pero los resultados habrían sido muuuuuucho más fiables.
Tan fácil como incorporar el dni electrónico o cualquier otro certificado expedido por la administración que pruebe que eres quien dices ser.
Tengo entendido que dices un par de cosas que son incorrectas (que me corrija Edulix si no es así):
«No podemos saber si el operador escribió correctamente X y no Y»
No es el operador quien escribe, lo escribes tú. Como he dicho, es posible técnicamente (aunque todavía no se ha implementado) cifrar el voto de forma totalmente offline. Existe una clave pública generada por las autoridades con la que cifras tu voto, el cifrado lo haces tú en tu PC. Puede que tu pc esté comprometido o no, eso ya es cosa tuya, pero depende de ti. Por eso hablaba de cifrar offline, en un pc que consideremos seguro.
Si podemos saber si el operador escribió correctamente X y no Y, porque quien escribe X o Y eres tú, no el operador. El operador lo que recibe es un mensaje cifrado que no puede descifrar (las autoridades pueden descifrar el voto, pero cuando lo hacen, lo hacen barajando los votos de forma que el voto sigue siendo anónimo).
«no sabemos si la misma u otras personas con acceso a esas tablas y formularios se olvidaron de apuntar el voto en los formularios finales»
Claro que lo sabemos, pues los votos/tokens son publicados al final de la votación y puedes comprobar dos cosas: que tu voto está ahí, y que tu voto ha sido contabilizado correctamente.
no sabemos si al final cuentan todos los formularios o se les perdió alguno
Todos los tokens de los votos cifrados que se han usado para el recuento son publicados, si algún voto no ha llegado al recuento, el votante que lo emitió puede comprobar que su voto cifrado no está. Y sabemos que esos son los votos cifrados que se han usado para contar el voto y que se ha contado bien «sin trampas» por una función matemática entre los votos cifrados y los votos anónimos descifrados.
@gallir
Comentas que fue una «mala decisión» y que se «equivocaron», pero yo creo que siendo estrictos con todas las características que dices y que se daban, sería más correcto sugerir que lo hicieron como lo hicieron por una cuestión de compromiso entre la tasa de participación y la fiabilidad técnica. Lo que quiero decir es que podían ser perfectamente conscientes de lo que comentas y aun así sacrificar de manera voluntaria esa fiabilidad. Que sí, que había posibilidades de atacar a la plataforma con SIM virtuales, pero a cambio tienen más participación. A lo mejor su decisión es adecuada al contexto en el que estamos donde la gente siente una desconexión total con su función como ciudadano y su capacidad para afectar al futuro de su país.
No obstante, hablando de un tema completamente ajeno al que comentas, y donde sí que creo que deberían haberlo pensado mucho mejor, el método de selección que han utilizado para elegir las opciones podría haber sido mucho mejor. Se votaban 3 documentos independientes pero no se podían votar los tres de grupos diferentes, si no que tenías que elegir el conjunto de tres que cada grupo presentara. Luego, la lista de propuestas que se presentaba no estaba ordenada aleatoriamente. Había confusión en quién era el autor de cada documento, etc. Todo eso se podría haber mejorado mucho y al final da a lugar a pensar de que no se lo han tomado muy en serio, y quizás no eran tan conscientes y capaces como insinúo en mi párrafo anterior…
Por otro lado, estaría bien colaborar con ellos para mejorar este sistema. Se que estarás hasta arriba de cosas, pero necesitan ayuda en este tipo de temas y seguro que conoces a personas que puedan participar o incluso implicarte tú mismo un poco más. Además, Pablo Iglesias usa un iPhone y esto no puede ser, no quiero a otro Alberto Garzón ignorando los conceptos más básicos sobre software libre y con la venda de Apple en los ojos. Ya que Pirata no puede defender la neutralidad de la red o la proliferación del software libre en la administración al menos que lo defienda Podemos…
@David
De fácil nada. No te puedes imaginar el caos que es implementar un sistema de firma con el DNI-e. La validación de que los certificados son adecuados es sencilla, pero la verificación de que están en vigor o incluso operaciones que deberían ser triviales como la firma, son un entresijo de librerías, documentación y servidores de baja fiablidad… Pero bueno, mejorará, si la administración se pone las pilas de una vez en ese tema.
Reblogueó esto en Meneandoneuronas – Brainstormy comentado:
Me encanta Ricardo Galli…no lo podia explicar mejor…aun asi se olvida de una cosita…el echo de que Internet este roto. https://medium.com/message/everything-is-broken-81e5f33a24e1
Cuando se abandone el «temor» a que los demás sepan qué he votado, el voto por vía electrónica será 100% seguro. Se publican las listas donde sale lo que ha votado cada uno con la suma total de votos a favor, votos en contra y abstenciones. Eso sí sería democracia real y tecnológicamente es posible al 100%, sólo hace falta tener ganas de hacerlo. Otro tema es que al gobierno no le interese un sistema transparente ni para las votaciones ni para sus gestiones políticas…
@félix robles
> No es el operador quien escribe, lo escribes tú
No, falso, no lo escribes tú (lo hace un programa), y esa creencia es el problema que subyace en los análisis superficiales del voto electrónico.
Lo que haces es dar clic a una pantalla, es info pasa por la red, varios programas y finalmente hay un programa que lo interpreta, calcula y graba. Debes fiarte de toda la cadena y sobre todo de ese último programa.
> Claro que lo sabemos, pues los votos/tokens son publicados al final de la votación y puedes comprobar dos cosas: que tu voto está ahí, y que tu voto ha sido contabilizado correctamente.
Es un tema que lo pregunté explícitamente a @edulix y me ha respondido «nos pondríamos en contacto con el votante», pero no me explicó cómo se hace la auditoría (no hay un elemento físico como en la papeleta, que fue «auditada» públicamente cómo se metió en la urna y que luego no se modificó), también me respondió que el usuario pudo haberse equivocado al copiar el hash (obviamente, y no hay proceso de auditoria adicional, o no lo sé y no me lo aclararon).
Tampoco pude saber cómo hacer eso con las herramientas de «tally».
> Todos los tokens de los votos cifrados que se han usado para el recuento son publicados,
De nuevo todo el problema anterior, y las 100.000 personas no están verificando su voto (no se puede pasar la responsabilidad a las personas).
Por otro lado el problema mayor es el censo, lo que lleva a que yo no tenga forma de saber si alguien ha votado con mi DNI (tampoco tiene fácil solución por temas de la LOPD).
@anonymous
Ya expliqué por qué me parece un error. Existe la relativa fortuna que la diferencia fue abultada, si hubiese sido ajustada estarían con líos de la comisión de garantías y hasta en juzgados.
Estoy totalmente de acuerdo en el problema del censo. Recuerdo una promoción de una marca de bebidas alcoholicas que regalaba botellas en determinados locales y para participar tenias que identificarte con un sistema igual al del censo que describes. La de botellas gratis que conseguia algunos solo inventandose dnis calculando la letra y con varias tarjetas sim prepago. Es realmente un sistema muy poco fiable.
En Suecia tienen un sistema de identificación electrónica a traves de tarjeta bancaria (no tienen un DNI físico) que utilizan para tramites online muy similar al dni-e pero muy extendido y que al parecer funciona bastante bien.
Creo que esta artículo está creando algo de confusión porque la gente no ha pillado muy bien el simil Operador telefónico de Podemos = programa informático de voto.
Entiendo que para iniciar el voto no llamas a nadie para decirle que quieres votar por «organización» sino que en pantalla te saldrá la opción «organización» que será cifrada en local.
Aquí entra el tema del sw libre. En principio el código es abierto y podríamos ver como se hace el proceso e incluso si somos muy desconfiados crear nuestro propio programa de cifrado de esos votos.
Si se sospechara que el sw que se esta distribuyendo «hace trampas» a cualquiera con interés y algo de conocimiento técnico le costaría muy poco comprobarlo (bastaría con generar tu voto con el sistema agora, mirar que estás enviando por la red, y compararlo con un código generado por ti a mano)
El mayor problema viene del registro de personas. Pero también entiendo la estrategia política detrás. Necesitaban una participación «grande» para hacerse ver. Habían vendido la necesidad de una apertura democrática pero no tenían medios para llevarla a cabo con tanta rapidez. Y es que recordemos que en las elecciones «presenciales» la maquinaria del estado hace un despliegue brutal: 60.000 mesas electorales, 150.000 personas en las mesas, miles de interventores, central de voto… por no hablar del acceso total al censo y la posibilidad de incluso hacer ese censo público a mucha gente a la que normalmente no le darías acceso.
Creo que el único problema actual del DNI-e es que no se quiere mejorar ni facilitar su uso. Yo lo utilizo sin problemas, funciona muy bien con varias aplicaciones de firma electrónica y no he tenido problemas al utilizarlo navegando con Firefox.
Imagina por un momento que se mejora su uso y es tan fácil utilizarlo como mandar un whatsapp o hacer una búsqueda en google, ¿qué impediría realmente el voto electrónico y la participación real ciudadana?
Creo que ese es el verdadero obstáculo y lo que está parando su desarrollo.
Aquí Eduardo, desarrollador de Agora Voting. Disculpad por no haber podido responder antes a estas críticas, pero ando un poco liado estos días. Está bien que haya críticas, sirven para que la gente piense y se informe sobre el voto electrónico. Y también para identificar y arreglar problemas reales, cuando los haya, cuestiones de transparencia.
Responderé a algunas de las cosas que se comentan que son inexactas o merecen mención, pero no puede ir por todas porque faltaría tiempo. Por ello, recomiendo la lectura de https://vota.podemos.info/doc/overview.html https://vota.podemos.info/doc/tech_overview_1016.pdf y http://www.securitybydefault.com/2011/06/agora-ciudadana-el-parlamento-virtual.html
El proceso que describes (gallir) para cifrar el voto no es exacto, por que el voto se cifra en el cliente de Javascript, aunque es posible que fuese parte de la simplificación en la explicación del proceso lo que me ha confundido. Por otra parte, el recuento no lo hace gente de Agora Voting con gente de Podemos. El recuento lo hacen las autoridades (Agora Voting y OpenKratio), que han sido en estas dos últimas ocasiones organizaciones independientes ajenas a Podemos.
» no es público ni se puede controlar lo que hacen desde que empezó la votación hasta que se contabilizaron los datos. No podemos saber si el operador escribió correctamente X y no Y, no sabemos si la misma u otras personas con acceso a esas tablas y formularios se olvidaron de apuntar el voto en los formularios finales, no sabemos si al final cuentan todos los formularios o se les perdió alguno, no sabemos si guardan las claves que le pasó el votante y la usan para re-escribir y cambiar el sentido de un voto.»
Terminada la votación, se publica un recuento verificable, donde puedes verificar que tu voto cifrado está ahí, y que el resultado a partir de esos votos cifrados es el que es. Por tanto, si que se puede saber si el operador escribió tu voto bien, y se puede saber si se olvidó de escribir tu voto o no, y si que se puede saber si cuentan los votos de la gente que verifica el suyo, y si que se puede saber si se perdió alguno.
Lo de las «claves que se le pasó al votante» es una afirmación un poco extraña. A todos los votantes se les pasa exactamente las mismas claves públicas para cifrar el voto en el cliente javascript, y cuando los servidores de Agora Voting recibe el voto no puede conocer el sentido del voto, porque son las autoridades quienes, de forma distribuída, tienen parte de la clave privada.
«¿cómo dejamos constancia física de un voto y seguimos asegurando el anonimato?»
Con el localizador/hash del voto.
«¿cómo aseguramos que no haya un troyano escondido que nos cambia los valores que se pasan del servidor web a la aplicación?»
¿A la aplicación del servidor web? Con el hash del voto.
«¿cómo validamos el software que se ejecuta en cada voto?»
Es software libre, puedes ejecutarlo en tu propia máquina o replicar tú su comportamiento en un software independiente. Necesitas conocimientos técnicos o recursos para poder hacerlo, pero es posible.
«¿cómo aseguramos que no entró un administrador?»
Esa es una pregunta que no he entendido.
«¿como aseguramos que no se usen datos privados robados?»
Agora Voting en ningún momento tiene acceso a datos privados del votante, sólo Podemos los tiene. Y podemos ya los tenía de todas formas, habilite o no el voto electrónico.
—
Por otra parte, el voto electrónico tiene algunas ventajas sobre el voto presencial. Por ejemplo, el recuento en papeleta de papel no es verificable universalmente, es decir tienes que estar allí en el recuento para poder verificarlo, y aun así sólo puedes verificar una pequeña parte, por motivos prácticos. En cambio, en el voto electrónico, cada votante puede verificar que su voto está en el recuento. Además cualquiera (en cualquier momento, haya votado o no) a partir de esa lista de votos cifrados y verificable, puede verificarse que el resultado es el que se ha dado. Y estamos hablando de poder verificarlo matemáticamente. Con certeza matemática.
Pero si es cierto que el problema del censo es difícil. Desafortunadamente, en la mayoría de los países (incluyo a España) no existe un sistema de identidad digital que sea seguro y fácil de usar, en otras palabras, viable. Por tanto, cada organización que lo necesite tiene que buscarse la vida como pueda. Si tienes recursos, generas, con mayor o menor fortuna, tu propio sistema de tarjetas y lectores de tarjetas, como hacen los bancos, las compañías de autobús, los sistemas públicos de Bici, los hoteles, los gimnasios..
Pero cuando no tienes recursos para dar una tarjeta a cada individuo que necesites poder identificar, tienes que buscar compromisos dentro de lo posible. El sistema de autenticación mediante SMS es lo que es, y tiene las limitaciones que tiene – pero es lo mejor que se puede hacer con el presupuesto disponible. Si Podemos fuese un partido político de Estonia, donde su sistema de «DNIe» (e-ID para los amigos) funciona muchísimo mejor que el nuestro, donde usan el DNIe para el autobus o incluso para votar en las elecciones, pues se hubiese usado ese sistema. Pero no, vivimos en España, y la gente pide voto por Internet, y se hace lo que se puede con los recursos que se tienen ¿es eso criticable? Siempre es fácil criticar a los que hacen cosas y los comienzos son difíciles.
@pecinejo
El símil está bien, y me parece que no sabes cómo funciona el tema del voto:
– Te conectas con la app o web al servidor de Podemos
– Te autentificas contra ese servidor
– Eliges votación en la app o servidor de Podemos
– El servidor de Podemos retorna un URL del servidor de AgoraVoting con el hash (HMAC) que incluye info de usuario y elección
– El navegador web se conecta a ese URL, de allí obtiene un id único para el usuario y el código de votación.
– El proceso continúa en el servidor de agoravoting.
Sobre el tema de la diferencia entre software libre y garantizar que ese mismo código es el que ejecuta en el servidor y que no se manipuló (integridad) durante toda la votación ya lo puse en el artículo y en comentarios. No puedo repetir mil veces lo mismo.
@edulix
En primer lugar, confundes el enunciado de requerimientos (como lo de hash/localizador del voto que mencionas primero) con lo que hace o no agoravoting. Que por otro lado, en este tema desde el punto de vista de agoravoting el voto es anónimo, pero si se pasan claves para verificar quiénes han votado y quienes no en el servidor de Podemos se pueda romper el anonimato si tienen el par DNI-hash generado. No sé cómo lo hacen, pero es técnicamente sencillo romper ese anonimato si están incluidos los datos para el «tally», y si no están es complicado asegurar integridad (objetivos contrapuestos, es lo que digo).
Sobre el tema de software libre y «jecutarlo en tu propia máquina», es falaz, no se controla qué código se ejecuta en cada máquina ni se puede controlar el Javascript que se envía al ordenador de cada votante (y el problema a controlar es mayor si pasa por sistemas de cache, como el Cloudflare que usáis, pero no sé si pasa por allí). Eso es el proceso de control de integridad que no está bien definido pàra estas elecciones y que figuran en cualquier documento de requerimientos de voto electrónico (y porque ya ha dado problemas): ¿cómo se asegura que el código que se ejecuta es el mismo que es público? Ya lo comenté varias veces, incluso en el comentario anterior.
Y sobre código servidor/javascript, es igual qué CPU lo ejecute, el código proviene de un servidor de agoravoting, sobre el que tenéis acceso sin que haya control público del mismo (no al mismo nivel de «depositar papeleta en urna transparente y contarlas públicamente»).
Y sí, el problema fundamental es el censo, este censo no garantiza el mínimo de fiabilidad, por lo que, por ejemplo, el «vote stuffing» no está resuelto ni mínimamente comprobado ni auditable (sin cruzar datos que la ley permita).
Ya sé, todo es cuestión de compromisos, pero hay que explicarlos correctamente y no ocultar los posibles problemas. En general mi crítica pública (y antes por email) es que:
– Habéis evitado en todo momento mencionar el problema mayor, el del censo, y cómo este tiera por tierra todas las medidas que toméis desde el punto de vista del software de votaciób.
– Aunque seais muy cuidadosos en el tema de cifrado, y aunque publiquéis todo el código, evitais y casi ignoráis el tema de la auditoría del código que se ejecuta, que también es un tema clave. Sobre todo si lo hace una empresa o entidad privada no sujeta a controles públicos.
Aunque me he perdido en las explicaciones técnicas preliminares, me parecen interesantiiiiisimas tus reflexiones y entiendo que ponen en tela de juicio la autenticidad de este PODEMOS, que pudiendo ser un movimiento revolucionario en la historia de la íhumanidad, creo que se va a convertir en una nueva y tristisima aventura en este increíble mundo de la corrupción política. Aparte del impresentable proceso de votaciones sin censo, en el que, a mi modo de ver no experto, se pueden multiplicar los votos emitidos por un par de piratas informáticos sin escrúpulos. Igualmente la herramienta de intercomunicación, PLAZA PODEMOS, está trucada. Es lamentable que una idea tan genial y con tanta proyección en el futuro de la democracia como es la introducción de un foro on line en los partidos, para convertirlos en participativos y democráticos, haya caído en tales manos. Es como entregarle un violín a alguien que lo utilizase como raqueta de pin-pong. No sólo se cargaría el violín sino que sentaría un pésimo precedente sobre la utilidad de los violines dada su falta de precisión y pesadez de manejo. Añado otros aspectos sin comentarlos: Obviamente, dni-e obligatorio.- Votaciones electrónicas desde el ordenador de casa o desde el ayuntamiento para las votaciones públicas, y en las privadas, como éstas de partidos políticos, desde cabinas habilitadas en la capital de provincia para quienes no quieran o no sepan hacerlo desde casa.- Censo de votantes públicos.- Listados de votaciones públicos con clave de control para cada votante solo conocida por cada votante la suya.- Certificado de voto expedido en el momento de hacerlo.- Afiliados con su cuota domiciliada en cuenta bancaria abierta a nombre del propio afiliado.- Adscripción automática de cada afiliado a los distintos ámbitos territoriales que le corresponden por su domicilio (local, municipal, provincial, autonómico, nacional y europeo).- Asambleas generales en cada ámbito territorial con autonomía plena en su ámbito.- Eliminación de círculos, ya que son elementos fraudulentos de control de las asambleas. Asambleas on line, sin posibilidad alguna de asambleas físicas que deberían prohibirse.- etc. etc. Y además: http://elcompromisopitagorico.blogspot.com.es/
Yo he sido presidente de mesa electoral tres veces, y hacer trampa es imposible.
Si me he encontrado gente que ha puesto papeletas de ibiza en mallora para que los votos de un partido sean nulos, gente que ha recibido 30€ para votar a un determinado partido (a mi vender el voto me parece una opción poco ética pero legítima), alguno que pone un insulto sin venir a cuento (yo no soy politico), pero pueden ser 2 o 3 votos de 500.
A la hora de contar están los tres ciudadanos elegidos al azar (mayores de 18, menores de 65 y que no estén enfermos, el presidente preferentemente con bachiller), los representantes de los partidos que apuntan todo lo que les parece y ciudadanos que quieren estar ahí.
El resultado se copia a mano muchas veces, entregando copia a cada partido politco, delegación de gobierno y depositando una última copia en el juzgado. Al día siguiente aparece en prensa, o se puede consultar, los resultados desglosados por mesas. En mi caso ha coincidido siempre.
No se si se hace en España, pero si en paises del entorno Podemos (Venezuela, Bolivia, … – los cito porque ahí no soy turista) la trampa se hace en falsificar el censo. Se incrementa el censo con personas ficticias, en las últimas elecciones Bolivianas votaron 80.000 fallecidos.
Ese censo ampliado es dificil comprobarlo, y la gente que hace el fraude, partido del poder utiliza DNIs falsos para que algunas personas puedan votar muchas veces.
Pero yo estoy en la mesa, y me viene un señor con un DNI le tengo que dejar votar, yo no tengo medios de comprobar que ese DNI sea realmente el suyo (una falsificación) o si ese señor está también en el colegio electoral de al lado.
Unas elecciones electrónicas, desde casa con DNI electrónico. Tendríamos pucherazo electrónico seguro, eso ha ocurrido en los EEUU.
Y para que una democracia sea plena los ciudadanos deberían estar calificados y tomarse las decisiones en serio. El simple hecho de que algunos ciudadanos no vayan voluntariamente a votar o voten chorradas es un defecto. Pero eso es otro debate.
Desde mis conocimientos básicos en desarrollo web, lanzo preguntas muy básicas y tal vez torpemente planteadas que me gustaría que alguien me aclarara sobre el funcionamiento de AgoraVoting:
1. ¿Cómo se garantiza que el votante no pueda ser identificado (y crear estadísiticas de sus tendencias de voto), ya sea a través de cookies, ip, hash generado…?
2. ¿Cómo se garantiza que los administradores de la herramienta que tienen acceso a la base de datos no usen esa información para facilitar la labor de seguimiento de los militantes por parte de un núcleo duro de Podemos?
Fui participante del 15M y Podemos, en su estructura, me despierta sospechas… algunas veces me resulta una ilusión de proceso participativo con las cartas marcadas.
@gallir @edulix. Si el unico problema es del codigo que se envia y el del cache intermedio, entiendo que el cifrar desde el javascript solucionaria completamente el problema de los servidores si existiera la opcion de que el usuario pudiera elegir de que servidor de confianza descargarse la pagina de cifrado, ¿no?
Vamos, tal como veo el mecanismo, una vez tienes la clave para firmar el voto, podrias ir (o ser reenviado con botoncicos y un POST) a cualquier «urna web» de tu eleccion, recibir el formulario de voto y el javascript de cifrado desde la pagina web de esa urna, entrar tu voto, enviarlo, recibir el hash, e incluso indicar los apoderados a los que quieres enviar ya el hash para que estos lo guarden y verifiquen despues del proyecto.
Si esto es asi, no veo por qué es necesaria la verificacion del software de los servidores de agoravoting, dado que el cifrado ya se ha realizado y no hay ninguna posibilidad de modificacion, lo unico que pueden hacer es tirar a la basura el voto, y eso lo detectaria mas tarde el apoderado o interventor.
Otro asunto es que cada «urna web» podria diseñar la papeleta a su gusto, pero nuevamente los interventores podrian ahi encargarse de visitar las «urnas» y ver que todos los candidatos estan con la misma tipografia e igualmente accesibles. Seguramente tendrian que recibir ademas del hash del votante un hash o firma del HTML y JavaScript que se ha ejecutado, para evitar cambios aleatorios.
Gracias por tu interesante e ilustrativo artículo, para aquellos que no controlamos del tema es imprescindible que un experto nos lo explique.
@gallir
Cierto que comentas que piensas que es un error específicamente por el caos que habría provocado si la diferencia hubiese sido menos abultada. A veces es un poco difícil saber exactamente lo que quieres decir, supongo que por tu tono algo seco y centrado principalmente en el aspecto crítico de lo que piensas (Chicote-style, se podría decir).
¿Has pensado en lo que te he comentado de colaborar? Se que suena super gratuito que un extraño en Internet te proponga directamente a ti que colabores con un tercero pero es que tengo realmente fe en tu trabajo, tu experiencia y lo que podrías aportar a Podemos en materia de tecnología, software libre, derechos de Internet, etc.
Aunque tú estilo de comunicación online no me parezca el mejor, creo que serías un gran aporte a Podemos y a la gente que está trabajando con ellos. Y algo me dice que trabajando en espacio no-virtuales debes ser mucho más sencillo de comprender.
Sobre la seguridad del DNI-E en un entorno Windows potencialmente comprometido http://www.securitybydefault.com/2012/05/dni-e-trojan-kit-10.html
@anonimo
No sé qué quieres decir con lo del tono, intenté ser lo más neutral y riguroso posible (en lo que alcanzan mis conocimientos y tiempo. Y el objetivo de esto fueron dos:
1. No es tan fácil como lo pintan que el voto electrónico ofrezca las mismas garantías que el de papeletas, es muy complicado, caro y tortuoso.
2. Que en el caso que tanto se habló (y con hype) de las votaciones electrónicas de Podemos había un fallo enorme.
Sobre el tema de diferencia, es pura estadśtica, para que haya dudas en el resultado el error de la votación debería ser de un 30% por lo menos, dado que es altamente improbable, NO DUDO de que el ganador haya sido el ganador real. Pero si hubiese sido un 52-48 las cosas hoy serían muy diferentes.
Nada más. No sé qué problema ves al tema de «comunicación», fui neutral y me abstuve de consideraciones políticas o de menospreciar a nadie. Me parece que sois muy hipersensibles a la crítica a cualquier cosa de Podemos, a pesar que sois duros e implacables con los demás.
Sobre lo de colaborar en Podemos, es que no soy simpatizante (no quiere decir que no los vaya a votar viendo lo que estamos viendo) por muchas razones que no tiene sentido hablar ahora (aunque sí debo decir que cuando necesitamos ayuda que Podemos podía aportar, como en el caso de #canonAEDE, Podemos no apareció, ni tampòco pensó en Menéame para montar sus foros, fue a un sitio extranjero a pesar de la promoción que huno en Menéame… sin nada acritud, cada uno hace lo que le parece mejor, pero… ¿qué incentivos o «deuda moral» tengo para que le dedique ni ya descontrolado tiempo? 😉 )
Hola, yo he sido presidente de mesa dos veces… además por temas laborales me tuve que leer en su día la ley electoral. No conozco los pormenores de las elecciones de otros países, pero por lo comentado anteriormente conozco bastante bien el sistema Español.
Lo primero que tenemos que darnos cuenta es que la ley electoral Española se creo en un contexto donde nadie se fiaba de nadie y además había pocos medios, así que se ideo un sistema en el que todo se hiciera a la vista y que cualquiera que supiera leer y hacer cuentas (sumar y restar) pudiera verificar por si mismo que todo era correcto.
Respecto a lo comentado por Gallir respecto al sistema tradicional sólo hay una divergencia: a la junta electoral sólo se remiten los votos nulos y los que presentan dudas sobre su validez.
Respecto al censo no voy a ser tan ingenuo para decir que no es posible falsificarlo, Pero en España las cifras del censo son publicadas por el INE (http://www.ine.es/) y se sabe con meses de antelación el número de votantes de cada mesa electoral… falsificar el censo es muy difícil: el INE tiene que publicar datos que concuerden con la falsificación, los partidos políticos tienen acceso a las listas del censo… las listas censales de cada mesa se remiten a la junta electoral para contrastarlas con las copias que poseen… por no decir que la documentación de la mesa electoral y sobre todo el censo de la mesa, viene en un sobre desde la junta electoral.
Como he dicho, falsificar el censo electoral es difícil por la cantidad de copias a falsificar, hay que hacerlo desde dentro del INE que es quien elabora las listas, sino el fraude se detecta rápidamente.
El sistema tradicional de voto ofrece una fiabilidad muy alta manteniendo el compromiso del voto secreto. Es éste último detalle, el voto secreto, que que impide en la realidad que el voto electrónico sea viable.
De hecho una de las formas de falsificar votos en el sistema tradicional se basa también en que el voto es secreto: los miembros de la mesa (o uno de ellos) pueden meter votos en la urna y asignarlos a personas que no han votado… pero claro, para que funcione bien hay que hacerlo cuando la mesa se ha cerrado y eso significa que lo intentarás hacer en el momento en el que todos los ojos están puestos sobre tu nuca… no es buena idea.
Un saludo
Por cierto, soy programador y mientras no me presenten un algoritmo que cumpla con los requisitos de voto secreto y fiable QUE PUEDA ENTENDER diré que NO AL VOTO ELECTRONICO. Así con letras de las gordas.
Lo fundamental para que el voto sea fiable es que cualquiera pueda auditarlo, una solución donde nadie o casi nadie pueda auditar el proceso de principio a fin no es una solución.
Un saludo
El voto electrónico debería basarse en el sistema del voto por correo:
1. Se pide votar por correo: hay que autentificarse debidamente a la junta electoral.
2. La documentación llega por correo certificado: el cartero certifica la autenticidad de la persona.
3. El votante deja el voto en la oficina de correos dentro de un sobre con la documentación pertinente.
4. Un empleado de correos entrega al presidente de la mesa electoral los votos por correo (es correo certificado y se firma la entrega).
5. Los miembros de la mesa abren los sobres de los votos por correo, estos contienen una documentación para la junta electoral (que identifica al votante) y el sobre del voto propiamente dicho (el mismo sobre que emplean el resto de votantes) que se introduce en la urna después de verificar los miembros de la mesa que el votante remitente está en el censo de la mesa.
Una vez más, considerando que todas las verificaciones de indentidad y del censo son suficientemente seguras el problema consiste siempre en el mismo punto: los miembros de la mesa pueden dar el cambiazo. Lo único que lo impide es que están a la vista de todo el mundo.
En el mundo electrónico es posible enviar un mensaje certificando con bastante seguridad al remitente mediante las firmas electrónicas. Pero el proceso que abre el sobre y pasa el voto al sistema de votación debe garantizar que la identidad del votante se pierde en ese paso, además ha de ser verificable en tiempo real que el proceso se realiza correctamente (para evitar los cambiazos)… pero al final tenemos un escollo importantísimo: para que el sistema funcione tenemos que basarnos si o si en criptografía avanzada y eso hace que sólo unos pocos tengan los conocimientos suficientes para auditar el sistema… pero es que además es IMPOSIBLE garantizar a tiempo pasado que no ha ocurrido ninguna irregularidad…
Saludos
Has descubierto América. Todos sabíamos que era cuestión de compromisos y que el sistema tenía una fiabilidad limitada, pero asumible. Podemos mismo lo viene diciendo desde el principio. En cualquier caso, los análisis siempre son bienvenidos.
@pepe toni
Sí campéon, lo teniais tan claro que lo habéis explicado perfectamente, incluso cuando se preguntaba en la prensa: http://www.eldiario.es/hojaderouter/internet/Podemos-votacion-seguridad-Pablo-Iglesias_0_318118945.html
Ah, no, que no estaba bien explicado, pero como eso de ocultar solo lo hace la caspa, supongo que es porque somos todos unos tontos rematados 🙄
@gallir
> Me parece que sois muy hipersensibles a la crítica a cualquier cosa de Podemos, a pesar que sois duros e implacables con los demás.
¡Pero si yo llevo años por aquí! ¡Mucho antes de Podemos e incluso antes del 15M! Si miras el historial verás como te he dicho lo mismo otras veces lo del tono y tal. Soy un lector antiguo de tu blog. De hecho, te leía cuando lo tenías en los server de la uni y cuando todo aquel follón que ocurrió con lo del observatorio.
No le des muchas vueltas tampoco a lo del tono. Es más una sensación mía. Supongo que tengo una personalidad débil y tu tienes una fuerte, o eres una figura de autoridad, y de ahí la sensación que tengo. De todas formas me han dicho compañeros lo mismo sobre ti cuando les comento de seguir tu blog, cosas tipo «se incendia mucho», pero la verdad es que a veces esta el patio como para incendiarse…
>¿qué incentivos o “deuda moral” tengo para que le dedique ni ya descontrolado tiempo?
No no, ninguna. Por favor, no me entiendas mal. No estoy en ningún momento insinuando que le debas nada a Podemos ni a la sociedad ni nada por el estilo. Bastante tienes con meneame.net y con los troles del ciberespacio como para encima meterte en política…
Decía que estaría bien. Eres una voz pública sobre la tecnología. Has hablado en numerosas ocasiones sobre aspectos también socioeconómicos de la profesión y los estudios. Eres profesor… No se, tienes una serie de características que parecen apropiadas . Incluso tienes una empresa tecnológica que experimenta día a día con la legislación de España en muchos sentidos.
Quizás habría que hacer un «Observatorio de la Deriva Tecnológica de Podemos» y hacer simplemente un análisis externo de como expresa la formación sus ideas acerca de la neutralidad de la red, los derechos de cita, el uso del software libre. O incluso analizar si no las expresa en absoluto y como se esperaría que lo hiciera de acuerdo a otras formaciones europeas alineadas de forma similar a Podemos pero que si incorporan activamente estos temas.
«si se pasan claves para verificar quiénes han votado y quienes no en el servidor de Podemos se pueda romper el anonimato si tienen el par DNI-hash generado.»
No
Como ya he dicho por Twitter, tu crítica principal se basa en el censo, y éste es responsabilidad de Podemos, por lo tanto, que esté construído de tal forma es su culpa, no de AgoraVoting.
Agora permite trabajar con lo que le den. Tanto en las primarias de la Confederación Pirata como en multireferéndum, se utilizó la validación vía DNI.
Un detalle que creo muy importante y que no mencionas es evitar la coacción en el voto. Incluso en las votaciones tradicionales encuentro que debería ser obligatorio entrar en la cabina y preparar allí el sobre, para evitar que te lo preparen en casa. Por eso estoy en contra del voto puramente online.
los votos nulos o blancos en una mesa electoral se utilizan para eliminar los «descuadres» de sobres con papeletas.
Es decir, se cuentan 453 votos pero hay 450 sobres, …se quitan 3 nulos y ya está.
Se cuentan 450 votos pero hay 453 sobres, se suman tres blancos y arreglado.
el desmadre que se arma cuando 5 o más personas se ponen a abrir los sobres de la urna, deseando irse a su casa de una vez, y cansados… es bastante majo. Se empiezan a hacer montoncitos, y no te digo nada cuando en un sobre hay mas de un voto, o está roto, o papeles de periódicos, o dibujitos hechos en casa, o un sobre dentro de otro sobre, etc…
…montoncitos y manos por todas partes….
…o gente que abre el sobre, encuentra una papeleta de partidoX lo deja en su montón, pero está hablando y perdiendo la concentración, y se da cuenta que tiene en una mano el sobre todavía y hay una papeleta que sacar, y es del partidoY, ¿es un nuevo sobre el que que tengo o es que había dos papeletas el el mismo?
…uff.. dejo la papeleta en el montocito del partidoY por si acaso no me vean ahora dejándolo en los nulos y encima debería coger el voto del partidoX que ya está en su montoncito y dejándolo también en los nulos….
me preguntarían que por qué quito un voto al partidoX….explícalo ahora…
…. liada está, sobrarán votos….que para cuadrar se eliminan de los nulos o blancos
cuando despues de tres recuentos para intentar cuadrar todo votantes-sobres-votos, se tira de nulos y blancos para cuadrar.
Es poco el error pero el humano siempre existirá.
Y ya lo último, en plan malo malvadísimo: un partido político que tenga acceso al censo electoral (ej: el que gobierne en un ayuntamiento), por medio de interventores y apoderados podría saber quienes van a votar y quienes no, y sabiendo la lista de los que no van a votar nunca… ya saben a quien suplantar en las próximas elecciones.
Ya lo sé, muy conspiranoico, muy complicado y muy elaborado… ¿o no tanto? La realidad suele superar a la ficción. 😀
😀 Conspiranoia documentada: http://www.eldiario.es/europeas_2014/censo-electoral_0_263174409.html
@developallsoft
😉 😉
Paradójicamente en este caso Podemos también lo sabe.
@anonymous
> Quizás habría que hacer un “Observatorio de la Deriva Tecnológica de Podemos”
Yo creo que es suficiente que en estos casos es suficiente con la crítica (informada y razonada).
El problema es que se aceptan mal las críticas, se buscan conspiranoias y se recurren a las falacias para descalificar. Ejemplo reciente: https://twitter.com/gallir/status/528527610725560320
Así que quizás habría que decirles que den cursos de lógica informal básica y de cómo encajar críticas 😉
Muy buen artículo, felicidades.
Hace ya varios años que llevo analizando las mejores fórmulas de un sistema de votación electrónico con garantias de autenticación y anonimato.
Son ciertos los inconvenientes que se plantean aquí, aunque todos ellos se pueden resolver con ayuda de la criptografia. Quizás el problema más complejo es la generación de la suficiente entropia para dar un porcentaje de anonimato aceptable, aunque esto también tiene solución.
Hay que admitir también, que los sistemas de votación presenciales no son la panacea que parecen, puesto que también sufren de muchas carencias comparandose con un sistema ideal (anonimato sesgado por urna, imposibilidad de verificar el voto, etc).
Os dejo aqui mi propuesta de solución teorica para un sistema ideal de votación electronica http://blogdelbarba.wordpress.com/2011/10/28/sistema-de-votacio-electronic-amb-garantia-dautenticacio-i-anonimat/
Pingback: Causas y azares 38 - Error 500
Pingback: Lecturas de Domingo (51) | Ciencias y cosas
Me parecen geniales las reflexiones en torno al tema. ¿Estaremos de acuerdo en que un sistema seguro y garante del anonimato sería mucho más económico que el actual? Sería una forma de producir ahorros que vendrán de maravilla para atender tantas necesidades sociales que existen, siempre que no se lo lleven crudo cuatro listillos.
Pingback: Las elecciones de Podemos, voto electrónico, y AgoraVoting (y 2) | Ricardo Galli, de software libre
Gallir, fue una pena que no se asentasen los foros de Podemos en Menéame pero para debatir se queda corto como plataforma, Reddit tampoco es que sea perfecto pero algo mejor es y con toda la gente que tienen detrás debería serlo mucho más todavía. Supongo que eso es un paso que se ha dado teniendo en cuenta las mismas necesidades que con la votación electrónica, se han usado los medios que se tenían al alcance, en el futuro siempre se pueden mejorar las cosas, es por lo que hay que trabajar. Igual cuando tengan más medios desarrollan su propia plataforma de debate de propuestas.
Yo creo que ya estás aportando simplemente con la crítica y noto que te hubiese gustado poder aportar más que eso por tus acercamientos. Ten en cuenta que tienen que tener una avalancha continua de gente, ideas y propuestas. Puedes aportar muchísimo y aunque hayan cosas que no te gusten la manera de arreglarlas es participar, por ello te animo a que te sigas acercando pero no te frustres.
Puede que sea el momento de apostar más fuerte que Menéame que es un agregador de noticias y foro de comentarios, para pasar a un Debáteme o Arguméntame que sea un foro de debate de conceptos e ideas con curación de los comentarios por los propios usuarios. Imaginemos que pudiésemos señalar los argumentos, las falacias, los insultos, etc, y que colapsasen o se consolidasen según los demás usuarios, separando la paja del grano y encima que quedasen registrados como si fuese una wikipedia de la evolución del debate a lo largo del tiempo (incluso se podrían añadir debates de intelectuales en el pasado). Sería una manera rápida de ahorrarnos muchos debates repetidos en otros foros y no se tendría que rebajar el que expone nuevos argumentos a empezar un debate de cero como pasa en tantos sitios, tener que repetir lo mismo con cada comentarista que te cruces en cada plataforma con comentarios es inabarcable.
Bueno, ésta propuesta es muy compleja de llevar a cabo y seguramente no tengas ni tiempo ni medios, quizá más adelante sea más abarcable o se pueda implementar en Menéame algo cercano, yo sólo comparto una necesidad que veo, no exijo nada con esto ni tengo ánimo de menospreciar Menéame porque para mi es una herramienta de información general imprescindible. Gracias por seguir trabajando en ella.
Sobre el voto electrónico comparto las dudas y a la vez comparto la necesidad de que había que organizar el voto de alguna forma, quizás podrían haber sido más ambiciosos buscando mas gente que colaborase tecnológicamente pero puede que no hubiese necesidad de complicarse más en estos momentos en que todo va muy deprisa. De todas formas espero que algún día podamos votar públicamente y que no sea necesario ocultarse por lo que puedan pensar los demás, para mi una democracia real es en la que el voto es transparente y directo, sin delegados pero sí con técnicos que informen bien sobre las elecciones que el pueblo toma.
Un saludo.