Voto electrónico: el Consejo de Europa. Estándares técnicos y procedimentales

Vuelvo hoy a la recomendación del Consejo de Europa sobre sistemas de votación electrónica. Después de ocuparme el sábado de los estándares legales, hoy reproduzco párrafos correspondientes a los Anexos II y III, estándares procedimentales y técnicos.

Mi propósito es que circule la idea de que exigir seguridad, fiabilidad, control... del voto electrónico es atenerse estrictamente a directivas europeas. Nada que ver con geeks.

Es relevante tener presente la pregunta del primer día: Voto electrónico, por qué, para qué.

Recommendation Rec(2004)11
of the Committee of Ministers to member states
on legal, operational and technical standards for
e-voting
(Adopted by the Committee of Ministers on 30 September 2004
at the 898th meeting of the Ministers' Deputies)

Anexo II
ESTÁNDARES PROCEDIMENTALES

VI. Auditoría

59. El sistema de voto electrónico podrá ser objeto de auditorías.

Anexo III
ESTÁNDARES TÉCNICOS

El diseño de todo sistema de votación electrónica debe basarse en un comprensivo análisis de los riesgos que conlleva la efectiva y exitosa realización de unas elecciones o de un referéndum en concreto. El sistema de votación electrónica incluirá las garantías que, basadas en el análisis de riesgos antes citado, se consideren apropiadas para superar los riesgos que eventualmente se hayan identificado. Los fallos o la degradación del servicio deberán mantenerse dentro de unos límites predefinidos.

B. Interoperabilidad

66. Se utilizarán estándares abiertos con el fin de garantizar la interoperabilidad entre los diversos elementos, componentes o servicios técnicos que, utilizados en un sistema de votación electrónica, posiblemente deriven de fuentes distintas.

67. En el momento presente, el estándar abierto denominado Election Mark-up Language (EML) garantiza dicha interoperabilidad. El lenguaje EML se utilizará siempre que sea posible en las aplicaciones que se utilicen con motivo de la celebración de elecciones o referéndums electrónicos.

68. En aquellos casos en los que entren en juego exigencias específicas sobre datos electorales – en el caso de elecciones o de referéndums -, habrá de habilitarse un procedimiento para la ubicación de esos datos de manera que dichas exigencias se vean debidamente cubiertas. El diseño de ese procedimiento permitirá la ampliación o la reducción de la información/datos que se provea, pero dicha información seguirá siendo compatible con la versión genérica del EML. El procedimiento que se recomienda es el que consiste en utilizar lenguajes schema y pattern.

73. Con carácter previo a toda elección o referéndum, los equipos deberán ser revisados y deberán ser aprobados de acuerdo con el protocolo/normas redactadas por las autoridades competentes en materia electoral.

D. Seguridad

I. Requisitos generales

77. Se adoptarán medidas técnicas, y de organización, con el fin de asegurar que en el caso de breakdown( caída del sistema ),o si se produce un fallo que afectase al sistema de votación electrónica, no sea posible la pérdida definitiva de datos.

78. El sistema de votación electrónica protegerá la privacidad de los individuos. Se mantendrá también la confidencialidad de los registros de votantes que estén guardados en, o que hayan sido comunicados a través del sistema de votación electrónica.

81. El sistema de votación electrónica protegerá los datos utilizados para la autenticación de manera que las entidades sin autorización no puedan utilizar fraudulentamente, interceptar, modificar o apercibirse de los datos relativos a la autenticación, o de parte de ellos.

82. Se garantizará el proceso de identificación de votantes y candidatos de tal modo que puedan diferenciarse inequívocamente de otras personas (identificación única o singular ).

83. Los sistemas de votación electrónica generarán datos fiables y suficientes para que se pueda llevar a cabo una observación electoral. Deberá poder determinarse de manera fiable el momento en el que el evento que genere dichos datos sea susceptible de ser observado. Deberá mantenerse la autenticidad, disponibilidad e integridad de los datos.

85. Las autoridades electorales son responsables de que estos requisitos de seguridad, que serán supervisados por organismos independientes, se cumplan.

II. Requisitos en las etapas previas a la emisión del voto. ( y requisitos predicables de los datos generados en la etapa de emisión del voto)

86. La autenticidad, disponibilidad e integridad de las listas del Censo Electoral y de las candidaturas habrá de ser mantenida. La fuente que genera los datos será autentificada. Se tendrán en cuenta las previsiones relativas a la protección de datos.

III. Requisitos en el momento de la emisión del voto. ( y requisitos predicables de los datos generados en las etapas posteriores a la emisión del voto)

89. Se salvaguardará la integridad de los datos transmitidos provenientes de la etapa previa a la etapa de emisión del voto ( Vg. listas del censo y candidaturas ). Se llevará a cabo un proceso de autentificación del origen de los datos.

92. Se adoptarán las medidas oportunas para garantizar que el sistema utilizado por los votantes para emitir el voto esté protegido frente a cualquier interferencia externa que pudiera modificar el voto.

94. Todo sistema de votación electrónica, en un primer momento, garantizará que el elector que intenta votar tiene derecho de sufragio activo. En su caso, el sistema de votación electrónica autentificará al elector y garantizará que solo se emitirá, y se guardará en la urna electrónica, el número de votos que cada elector pueda emitir.

95. Todo sistema de votación electrónica garantizará que la elección del votante esté reflejada en el voto emitido y que los votos sellados sean guardados en la urna electrónica.

IV. Requisitos en las etapas posteriores a la emisión del voto.

97. Se salvaguardará la integridad de los datos transmitidos provenientes de la etapa de emisión del voto. Se llevará a cabo un proceso de autentificación del origen de los datos.

E. Auditoría

I. Generalidades

100. Se diseñará y pondrá en marcha un sistema de auditoría como parte integrante del sistema de votación electrónica. Sistemas de auditoria estarán presentes en distintos niveles del sistema: lógico, aplicación, y técnico.

101. El sistema de auditoría integral de un sistema de votación electrónica incluirá grabaciones, proveerá mecanismos de monitoreo y de verificación. Los sistemas de auditoria que cuenten con las características citadas en las Secciones II-V, ver a continuación, deberán, por tanto, utilizarse para cumplir los requisitos puestos de manifiesto.

II. Grabación

102. El sistema de auditoría ha de ser abierto, exhaustivo y pondrá de manifiesto cualquier variable a tener en cuenta, cualquier amenaza en potencia.

103. Un sistema de auditoría ha de grabar tiempos, eventos y acciones, entre ellos:

a) toda la información relativa a la votación, incluyéndose aquí el número de electores, el número de votos emitidos, el número de votos nulo, el escrutinio y la repetición de escrutinios.

b) cualquier ataque infligido al sistema de votación electrónica y a su infraestructura de transmisión de datos.

c) los fallos del sistema, el mal funcionamiento del mismo y otros eventos que hubieran puesto en peligro el sistema.

III. Seguimiento ( Monitoreo ).

104. El sistema de auditoría permitirá supervisar las elecciones o el referéndum y verificar que los resultados y los procedimientos respetan las previsiones legales en vigor.

106. El sistema de auditoría salvaguardará el anonimato de los votantes en todo momento.

IV. Verificación

107. El sistema de auditoría permitirá el cruce de datos para comprobar y verificar el correcto funcionamiento del sistema de votación electrónica y la exactitud de los resultados, detectando el fraude electoral y probando que todos los votos escrutados eran auténticos y que todos los votos emitidos fueron contados.

P.S.
updcritico ha publicado nuevo vídeo: UPyD - Una nueva esperanza
También alude al voto electrónico.