Una consulta sobre votación online y seguridad

San Richard de GNU dixit :) http://tejiendo-redes.com/2008/11/18/la-opinion-de-richard-stallman-sobre-el-voto-electronico/

Ajeno a opiniones de seguridad o no, te comento una cosa.

El "poder ver" significa el "poder descargar información", o sea, volvemos: "puede ser vista".

Para que un voto sea altamente seguro (no al 100% obviamente) se tiene que estrechar un lazo de seguridad que garantice la unicidad del votante, y a la vez que desaparezca el rastro de él (véase un recibo-comprobante).

En otras palabras: se podría realizar una votación, pero si quieres cambiarla, tendrás que votar otra vez. No podrás ver lo que has votado.

Quién se encarga de los backup del servidor?

Héctor Zapata, si se puede hacer. Agora es la solución libre que más se acerca ahora mismo a este objetivo.
Rafa: Aunque lo que tu dices es el usual en cualquier votación, (no permitir cambiar el voto) Si que se puede hacer ya que existe un vinculo con el voto que el votante puede recuperar. En los sistemas decentes de votación electrónica el voto no permite identificar al votante pero el votante si que puede identificar y validar su voto. Y por lo tanto en un sistema electrónico sería posible (si el sistema lo permite) identificar tu voto de entre todos y cambiar el voto durante el proceso en un límite de tiempo de la votación.

Juan Santiago: Lo que dice Richard Stallman en este artículo es referido a la votación electronica no auditable usando sofware privativo. Aun así no hay ningún sistema a prueba de pucherazo 100% (siempre le puedes coger el dni-e a tu abuela) pero si te puedo asegurar que los sistemas electrónicos bien planteados (con sofware de código abierto, auditables y con sistemas criptográficos inviolados) Tienen capacidad para ser ahora mismo tan y más fiables que los actuales.

Aparte hay que ser consciente de que a los poderes establecidos no les interesa que se vote con facilidad y en cantidad. Para ellos eso es mucho más peligroso todavía que "el pucherazo".

Paz, no tiene sentido la pregunta, ya que todo el sistema debe estar encriptado y los votos a su vez tambien lo están.
En mi opinión no se hace backup de la calculadora, solo esperas que funcione mientras te da el resultado, si falla en el proceso, por razones obvias, se deberia comenzar de nuevo. Se puede hacer backup como mucho de los testigos de voto que estan desvinculados de cada votante.

1. Los mejores expertos dicen que el voto on-line es altamente inseguro. Aunque existen protocolos criptográficos que en teoría resuelven el difícil problema de asegurar el secreto del voto y la inexistencia del fraude, como dice Stallman, la dificultad práctica de auditar el comportamiento del programa es enorme. Haría falta algún tipo de prueba de conocimiento nulo (ZKP), ya que, por definición, si "vemos" lo que el programa hace antes de desligar los votos de los votantes violaríamos el secreto, y si lo hacemos después ya no tiene ningún valor.
2. Aunque fuera posible auditarlo, el hecho de que el sistema es seguro es muy difícil de comprender, incluso para ingenieros informáticos con una formación mediana en criptografía. Me atrevo a decir que no hay 500 personas en España capaces de entenderlo en todos sus detalles, y ninguna capaz de explicarle sus rudimentos a un votante normal. Se aplica la Tercera Lay de Clarke.
3. Aunque todo el mundo comprendiera mínimamente por qué OpenVote es seguro, o incluso si este hecho no tuviera importancia, la implementación de los algoritmos y protocolos criptográficos es enormemente compleja y sujeta a errores. Si tenemos un sistema, digamos OpenVote, y dentro de cuatro años se descubre en él un Heart Bleed, ¿qué hacemos? Todas las elecciones anteriores estarían bajo sospecha.
4. Incluso si todo fuera perfecto en el lado servidor, tendríamos los problemas típicos del lado cliente (phishing, troyanos, etc). Si el ciberfraude es un negocio milmillonario, imagina lo que le puede pasar a OpenVote si se usa para unas elecciones realmente importantes y el adversario son todas las agencias de inteligencia militar del mundo.
5. Por último, incluso si nos olvidamos de todo lo anterior, entonces tienes la objeción que ha descrito @rafaelruizmunoz

Poder modificar el voto, una vez ha sido emitido, me parece harto peligroso. Se trata de que el voto anónimo se desvincula del usuario una vez es emitido.
Es decir, ese voto debería ser editable sin usuario, a través de una firma, asociada al voto y que posee el votante (u otra persona que sea capaz de generar firmas válidas). En caso de fraude, no se sabría qué votante ha sido suplantado, para avisarle en ese caso para reeditar su voto y renovar la firma.
Creo que es mejor usar un sistema de votación con plazo y de voto único. Es más difícil de romper.

La solución viene del open source el P2P y la criptografía. Son varios los proyectos en curso:
http://www.bitcongress.org/
http://forum.ethereum.org/discussion/1027/ethercasts-bitvote-time-based-voting-dapp-on-ethereum
https://www.maidsafe.org/t/maidsafe-voting-systems/381
Y como bien dice Jesus Magarri la tercera ley del amigo Clarke sigue vigente.

Muchas gracias a todos por vuestras respuestas. Entiendo, para resumir, que técnicamente es posible pero humanamente complicado.

Bitcongress parece una solución muy interesante, gracias por el link.

@juliantorres Hay gente en Podemos trabajando con ethereum?