Computer Weekly presenta una visión más bien optimista de los resultados de las pruebas con voto electrónico en Reino Unido (incluyendo voto por teléfono móvil).
Demasiado optimista para mi entender.
Aclaración para visitantes
Esta web fue creada y mantenida por Josu Mezo entre 2004 y 2007. No se actualiza desde entonces, pero la mantengo disponible porque hay en ella pistas e información útil. Si quieres escribirme sobre ella hazlo a la siguiente dirección:
miércoles, abril 27, 2005
viernes, abril 08, 2005
La democracia no se basa en la confianza
Me encuentro por casualidad un artículo magnífico de Brian B. Barry (no es el politólogo) que cuenta como su experiencia con el voto electrónico en Santa Clara, California, le hace pensar que dejamos morir la democracia si ponemos en manos de compañías privadas, sin posibilidad de verificación (son máquinas de registro directo de voto, sin copia en papel), el proceso de de las elecciones.
Me encanta su frase del final: "Democracy is not about trust. Democracy is about distrust." La democracia no se basa en la confianza. La democracia se basa en la desconfianza.
Podría ser el lema de esta página.
Me encanta su frase del final: "Democracy is not about trust. Democracy is about distrust." La democracia no se basa en la confianza. La democracia se basa en la desconfianza.
Podría ser el lema de esta página.
lunes, abril 04, 2005
No es un buen momento para la firma electrónica y el voto electrónico
Así se titula este artículo de Fernando Acero en Kriptopolis.org.
Asómense a leerlo un poquito (es bastante técnico) y díganme si no están de acuerdo conmigo en que la conclusión lógica es que el momento del voto electrónico no llegará NUNCA, porque es tal la maraña tecnológica que lo rodea que los ciudadanos nunca podremos confiar en él, sin hacer un acto de fe absolutamente ciego en los tecnólogos.
Asómense a leerlo un poquito (es bastante técnico) y díganme si no están de acuerdo conmigo en que la conclusión lógica es que el momento del voto electrónico no llegará NUNCA, porque es tal la maraña tecnológica que lo rodea que los ciudadanos nunca podremos confiar en él, sin hacer un acto de fe absolutamente ciego en los tecnólogos.
martes, marzo 01, 2005
No me lo creo
Este texto de El Mundo cuenta que, según un estudio de la Fundación Trece Rosas un 43,3% de los que nunca votan lo haría por móvil y un 38,8% también lo haría si hubiera un sistema electrónico que lo facilitara.
Dos observaciones importantes. Primero, que una cosa es lo que la gente dice que haría ante una situación, y otra lo que realmente hará cuando la situación llegue.
Segundo, que no se da información sobre el método de encuesta, pero me temo lo peor (encuesta no representativa). Además, el número de gente que declararía en una encuesta que nunca vota es muy bajo. Por tanto, a menos que sean muchos miles los encuestados, el número de respuestas en las que se basará la afirmación será seguramente muy bajo.
Dos observaciones importantes. Primero, que una cosa es lo que la gente dice que haría ante una situación, y otra lo que realmente hará cuando la situación llegue.
Segundo, que no se da información sobre el método de encuesta, pero me temo lo peor (encuesta no representativa). Además, el número de gente que declararía en una encuesta que nunca vota es muy bajo. Por tanto, a menos que sean muchos miles los encuestados, el número de respuestas en las que se basará la afirmación será seguramente muy bajo.
miércoles, febrero 23, 2005
Quod erat demonstrandum
Esta página nació inspirada por mi preocupación frente al anuncio del gobierno de que pretendía introducir el voto electrónico (incluso por Internet) para el referéndum europeo. A raíz de ese anunció escribí un artículo en El País. Luego supe que el Gobierno Vasco planeaba introducir el voto con urna electrónica presencial para las elecciones autonómicas, lo que también me alarmó mucho. Así que decidí crear esta página, que cubría, a mi parecer, un hueco importante, ya que frente a una multitud de páginas en otros idiomas cautelosas o escépticas ante el voto electrónico, las páginas que yo encontraba en español eran generalmente favorables.
Afortunadamente, ni en el referendum ya celebrado ni en las elecciones de abril en el País Vasco se utilizará ninguna forma de voto electrónico.
Sin embargo, quizá para salvar la cara al presidente, o para entretener la idea de que el voto electrónico es un futuro que habrá de llegar, el gobierno ha organizado, como todo el mundo sabe, una prueba de voto por Internet, realizada en el mayor municipio de cada provincia de España, excluyendo las capitales de provincia, y con carácter meramente demostrativo, ya que los votos emitidos no se cuentan como resultados del referéndum.
En términos de participación el resultado ha sido catastrófico, ya que menos del 1% de los posibles votantes ha participado en el experimento. Los partidarios de estas cosas lo explican por la complicación del trámite para votar electrónicamente. Obviamente, sabiendo que el voto no contaba, y teniendo que ir en persona a conseguir la firma electrónica, muy poca gente se ha tomado la molestia. Pero también es legítimo pensar que, frente a lo que piensan los entusiastas, la propia idea de votar electrónicamente puede no ser atractiva para un gran número de personas.
Mucho más importante que ese fracaso en la participación ha sido el desastre de todos los aspectos tecnológicos. El Observatorio Voto Electrónico, que es una entidad vinculada a la Universidad de León, favorable a la implantación de estos procedimientos, pero consciente de la necesidad de que se hagan con rigor, ha publicado un informe demoledor sobre esta prueba (disponible también en PDF). Échenle una ojeada, porque aunque no sean ustedes expertos en informática (ni lo soy yo) se deduce claramente que estamos ante un desastre sin paliativos.
De la lectura del informe se deducen varias cosas. La primera, es que el ministerio e Indra han ignorado olímpicamente multitud de estándares y recomendaciones internacionales para garantizar la seguridad y el secreto del voto. La segunda es que que todo tiene un aire de improvisación y falta de rigor que refuerza la sospecha de que se ha hecho una operación de imagen más que otra cosa. La tercera es que el ministerio y la empresa Indra se han negado a ser auditados por agencias o autoridades independientes, actuando como jueces y parte en el experimiento. La consecuencia lógica de todo ello es simplemente que nuestras autoridades (Ministerio del Interior y por encima de él la Presidencia del Gobierno) no son dignas de nuestra confianza para organizar un procedimiento de voto electrónico. El informe del OVE lo dice así:
Para mí la conclusión es bien distinta. Lo que el informe prueba es que la propia idea del voto electrónico a distancia es un error. Es tal el cúmulo de posibles errores, vulnerabilidades y debilidades del sistema que simplemente no merece la pena utilizarlo. Para la inmensa mayoría de los electores, es imposible distinguir entre un sistema de voto electrónico seguro y uno que no lo es. La aceptación de un sistema de voto electrónico sería un acto de pura y dura fe en las autoridades y técnicos que nos dijeran que el sistema es seguro. Supongamos que dentro de unos años el OVE certificara como totalmente fiable un sistema de voto electrónico. ¿Por qué habríamos de fiarnos? ¿Es que no se han dado violaciones de seguridad en sistemas que sus gestores creían que eran super-seguros, como los de bancos u otras empresas?
Simplemente no necesitamos el voto electrónico, y desde luego no el voto electrónico a distancia. Lo que ganamos es irrelevante (rapidez del recuento, algunos votos extras que podrían igualmente obtenerse con un voto por correo mejor gestionado que el actual). Lo que podemos perder es toda la confianza en que las elecciones son limpias.
Afortunadamente, ni en el referendum ya celebrado ni en las elecciones de abril en el País Vasco se utilizará ninguna forma de voto electrónico.
Sin embargo, quizá para salvar la cara al presidente, o para entretener la idea de que el voto electrónico es un futuro que habrá de llegar, el gobierno ha organizado, como todo el mundo sabe, una prueba de voto por Internet, realizada en el mayor municipio de cada provincia de España, excluyendo las capitales de provincia, y con carácter meramente demostrativo, ya que los votos emitidos no se cuentan como resultados del referéndum.
En términos de participación el resultado ha sido catastrófico, ya que menos del 1% de los posibles votantes ha participado en el experimento. Los partidarios de estas cosas lo explican por la complicación del trámite para votar electrónicamente. Obviamente, sabiendo que el voto no contaba, y teniendo que ir en persona a conseguir la firma electrónica, muy poca gente se ha tomado la molestia. Pero también es legítimo pensar que, frente a lo que piensan los entusiastas, la propia idea de votar electrónicamente puede no ser atractiva para un gran número de personas.
Mucho más importante que ese fracaso en la participación ha sido el desastre de todos los aspectos tecnológicos. El Observatorio Voto Electrónico, que es una entidad vinculada a la Universidad de León, favorable a la implantación de estos procedimientos, pero consciente de la necesidad de que se hagan con rigor, ha publicado un informe demoledor sobre esta prueba (disponible también en PDF). Échenle una ojeada, porque aunque no sean ustedes expertos en informática (ni lo soy yo) se deduce claramente que estamos ante un desastre sin paliativos.
De la lectura del informe se deducen varias cosas. La primera, es que el ministerio e Indra han ignorado olímpicamente multitud de estándares y recomendaciones internacionales para garantizar la seguridad y el secreto del voto. La segunda es que que todo tiene un aire de improvisación y falta de rigor que refuerza la sospecha de que se ha hecho una operación de imagen más que otra cosa. La tercera es que el ministerio y la empresa Indra se han negado a ser auditados por agencias o autoridades independientes, actuando como jueces y parte en el experimiento. La consecuencia lógica de todo ello es simplemente que nuestras autoridades (Ministerio del Interior y por encima de él la Presidencia del Gobierno) no son dignas de nuestra confianza para organizar un procedimiento de voto electrónico. El informe del OVE lo dice así:
El OVE deduce, a la luz de los hechos, que las partes implicadas, Ministerio del Interior e Indra Sistemas, S.A. no reúnen capacidades para monitorizar y administrar una hipotética administración electoral electrónica a tenor de la acumulación de despropósitos que coinciden en la PVI [prueba del voto por Internet].¿Cuál es la conclusión final? Ahí diferimos claramente el OVE y yo. Para los miembros del OVE, hay que seguir perseverando en la idea del voto electrónico, y conseguir convencer a nuestro gobierno de que ponga en marcha, algún día, un sistema de voto electrónico que cumpla todos los estándares y mecanismos de seguridad que han sido violados en este experimento.
Para mí la conclusión es bien distinta. Lo que el informe prueba es que la propia idea del voto electrónico a distancia es un error. Es tal el cúmulo de posibles errores, vulnerabilidades y debilidades del sistema que simplemente no merece la pena utilizarlo. Para la inmensa mayoría de los electores, es imposible distinguir entre un sistema de voto electrónico seguro y uno que no lo es. La aceptación de un sistema de voto electrónico sería un acto de pura y dura fe en las autoridades y técnicos que nos dijeran que el sistema es seguro. Supongamos que dentro de unos años el OVE certificara como totalmente fiable un sistema de voto electrónico. ¿Por qué habríamos de fiarnos? ¿Es que no se han dado violaciones de seguridad en sistemas que sus gestores creían que eran super-seguros, como los de bancos u otras empresas?
Simplemente no necesitamos el voto electrónico, y desde luego no el voto electrónico a distancia. Lo que ganamos es irrelevante (rapidez del recuento, algunos votos extras que podrían igualmente obtenerse con un voto por correo mejor gestionado que el actual). Lo que podemos perder es toda la confianza en que las elecciones son limpias.
miércoles, enero 26, 2005
Más claro, agua
Este mensaje en Libertonia cuenta argumentos similares a los míos contra el voto electrónico, con algo más de desarrollo, y con mucha claridad. Y ojo, que lo escribe un informático.
martes, diciembre 21, 2004
Voto por Internet en Ginebra
El comentario de un lector me llama la atención sobre algo que desconocía: los experimentos con voto electrónico por Internet en Ginebra. Está contado aquí (en francés) y aquí (en inglés).
Leo la sección de preguntas más comunes (FAQ) y descubro algunas peculiaridades de Ginebra, que ponen en contexto la decisión de sus autoridades de introducir este tipo de voto en 2003:
En las secciones siguientes propone una solución interesante que hasta ahora no había visto, basada en que, con la tarjeta de votante, cada elector reciba una serie de cifras personalizadas y distintas que sirvan para votar sí, no, abstenerse, o en caso de elecciones, votar a cada candidatura. Después de votar recibiría, de modo gráfico, una confirmación de que su voto ha sido procesado correctamente. Esto impediría la manipulación del voto por un software malicioso, porque cada votante tendría que teclear números distintos para emitir su voto. El autor reconoce una doble dificultad para esto: legal y de "usabilidad".
Ingenioso, complejo y ... (pensando en España, donde lo normal es votar dos ó tres veces cada cuatro años, y donde la participación es ya normalmente siempre superior al 60%) pienso que innecesario.
Leo la sección de preguntas más comunes (FAQ) y descubro algunas peculiaridades de Ginebra, que ponen en contexto la decisión de sus autoridades de introducir este tipo de voto en 2003:
- Los ciudadanos de Ginebra son llamados a las urnas 3 ó 4 veces al año
- La participación solía rondar el 30-35% hasta que a mediados de los noventa se introdujo el voto por correo, y subió unos 20 puntos, hasta el 50-55%
- El 95% de los votantes vota por correo
- El anonimato se "garantiza" porque los datos del votante y del voto se separan al llegar a la urna electrónica, la cual "revuelve" los votos antes de ser contados, de forma que no se pueden poner en conexión con el orden en que llegaron.
- La identidad se garantiza porque el votante tiene que introducir un PIN impreso (bajo una protección) en su tarjeta de votante (que supongo que se envía por correo), junto con su fecha de nacimiento y su "lugar de origen" (que no es exactamente el de nacimiento). Todo eso se supone que previene el robo de identidades (al menos el robo masivo, supongo).
- Sobre el problema de que el voto remoto permita la intimidación o la compra de votos no he leído nada.
- Finalmente, sobre el asunto crucial de la seguridad de los resultados, la respuesta es la habitual: un software muy bueno que impide los ataques. Al menos hay que decir que, frente a otros lugares, parece que aquí se han tomado algunas medidas adicionales de seguridad: los votos viajan encriptados, la "urna electrónica" también lo está, ha habido tests de seguridad por empresas independientes...
En las secciones siguientes propone una solución interesante que hasta ahora no había visto, basada en que, con la tarjeta de votante, cada elector reciba una serie de cifras personalizadas y distintas que sirvan para votar sí, no, abstenerse, o en caso de elecciones, votar a cada candidatura. Después de votar recibiría, de modo gráfico, una confirmación de que su voto ha sido procesado correctamente. Esto impediría la manipulación del voto por un software malicioso, porque cada votante tendría que teclear números distintos para emitir su voto. El autor reconoce una doble dificultad para esto: legal y de "usabilidad".
Ingenioso, complejo y ... (pensando en España, donde lo normal es votar dos ó tres veces cada cuatro años, y donde la participación es ya normalmente siempre superior al 60%) pienso que innecesario.
Suscribirse a:
Comentarios (Atom)