Partiamo dal principio. La compagnia svizzera ID Quantique ha convinto il governo del proprio paese a usare la crittografia quantistica per proteggere le comunicazioni del voto di ballottaggio del 21 Ottobre.
Un gran bel botto pubblicitario non c'è che dire, articoli ripieni di cose tipo: come l'"indistruttibile" sistema di crittografia proteggerà le elezioni, riuscirà a tenere "lontani" gli hacker?, Posso usarlo per le tarme del legno? :| .
Idiozia completa. Ci sono molti articoli di Bruce Schneier (dal quale traggo questo mio post) che trattano il problema del voto eletronico, e molti altri che riguardano i touch-screen o qualsiasi altro sistema paperless, ma nessuno che si soffermi sulla trasmissione dei dati verso il "sistema centrale" di spoglio dei voti. Perchè?
Semplice, è il software che si utilizza nelle macchine di voto il vero problema! E non esiste tecnologia quantistica che possa risolvere le problematiche legato questo punto.
Trasportare dei dati da un punto A ad un punto B in maniera sicura è un problema di sicurezza assolutamente semplice da risolvere. Gli algoritmi di confidenzialità oggi disponibili (GPG, DSA, PGP, RSA , SSL, SSH ... non bastano?) svolgono egregiamente il loro lavoro, e possono essere utilizzati per risolvere questo "falso" problema. Non basta? Qualcuno ha detto VPN?
Insomma, non mi sembra il caso di andare a scomodare la crittografia quantistica (in cui tecnologicamente parlando credo fermamente) per essere sicuri della confidenzialità dei contenuti.
I problemi sono altri e si chiamano: Software Security, OS Security e User Security non risolvibili con uno qualsiasi dei gingilli quantistici.
Complimenti quindi alla ID Quantique per la mossa pubblicitaria, ma siamo davvero sicuri che le elezioni svizzere oggi sono più sicure?
Oppure siamo più sicuri che se un problema ci sarà non potrà essere imputato ai soliti "hacker" così come ama dire la stampa?
Sono lontani i tempi in cui si disquisiva di queste cose con Romeo mentre alacre programmava il voto elettronico per le giornate di accoglimento matricole :)
[via Bruce Schneier]
Tags: voto elettronico, crittografia quantistica, svizzera, elezioni
Ciao, ti segnalo un probabile errore di battitura: "Sono lontani in cui si disquisiva di queste cose"... penso manchi un "i tempi" ;)
RispondiEliminaCorretto ... Quando sono polemico tengo poco alla forma! ;)
RispondiEliminaè un classico problema di pebkac -sisi
RispondiEliminaSe fai le citazioni falle per bene: PEBKAC
RispondiEliminaChiediamo a Toffalori di Risolvere la questione? Dici che ci riesce? ;)