| |
Votare on line?
Nota tecnica
Votare on line?
Vorremmo darvi alcune informazioni su come sono stati
elaborati i dati del questionario, sulla riservatezza
delle vostre risposte e sui meccanismi utilizzati per
ottenere risultati il più possibile attendibili
circa le opinioni dei cittadini che hanno collaborato
all'iniziativa "Eurovoto", organizzata dalla
Provincia di Milano e dalla Fondazione RCM.
Non è facile mettere insieme i requisiti desiderabili
quando si propongono questionari online, in particolare
garantire affidabilità (e cioè assicurare
che nessuno possa rispondere più volte) e al
tempo stesso offrire a chi "vota" la sicurezza
che il suo parere non sia conosciuto da altri.
I questionari ed i "sondaggi" on line, che
sempre più spesso vengono proposti sui siti web,
prevedono quasi tutti una forma di controllo per impedire
che una persona possa "votare" più
volte. I metodi con cui viene realizzato tale controllo
sono generalmente di tre tipi: la tecnica dei cookies,
il controllo del numero IP e la conferma tramite e-mail.
I tre metodi consentono diversi gradi di "sicurezza"
ma anche di "impegno" per chi risponde.
Nella maggioranza dei casi viene impiegato uno dei due
primi metodi o una combinazione dei due, a vantaggio
della velocità di compilazione per chi "vota",
con l'obiettivo di avere il maggior numero di risposte
possibili.
Nel caso del questionario sull'Euro si è deciso
di utilizzare anche il metodo della conferma via e-mail
per avere la possibilità di comparare i risultati
dei questionari "non confermati" con quelli
"confermati". Tale metodo prevede infatti
una prima fase (compilazione) dove vengono raccolte
le risposte, una seconda fase in cui si chiede di immettere
dei dati personali ed un indirizzo e-mail, e la terza
(conferma) in cui viene inviato un codice di conferma
all'indirizzo e-mail specificato nella fase 2, tramite
il quale chi risponde convalida il questionario compilato,
senza che i dati personali e le risposte vengano in
alcun modo associate (vedi la nota tecnica).
La comparazione tra i risultati dei questionari "non
confermati" e quelli "confermati" non
ha evidenziato significativi scostamenti permettendo
di attribuire una maggiore attendibilità ai risultati
ottenuti.
Chi è interessato a saperne di più può
partecipare al forum
su questi temi aperto sulla Rete Civica di Milano
in vista delle sperimentazioni del voto elettronico,
cui stiamo lavorando, nell'ambito del progetto europeo
TRUE-VOTE. Nel forum vi è la possibilità
di approfondire alcune tematiche fondamentali, quali
i metodi per l'autenticazione del votante, la fiducia
del cittadino nei confronti del sistema tecnico preposto
a garantire la segretezza ed unicità del voto.
Vi rimandiamo alla presentazione del progetto TRUE-VOTE
per un'introduzione a questo argomento.
Chi è interessato a discutere delle tematiche
dell'Euro può invece confrontarsi nel forum
tematico della Rete Civica di Milano. (torna
su)
Nota tecnica
Come sono stati elaborati i dati del questionario
sull'Euro
Per raccogliere ed elaborare i dati del questionario
sull'Euro è stata utilizzata una tecnica che
prevede una conferma tramite codice inviato dal server
all'utente tramite e-mail.
Ecco nei dettagli cosa prevede questa procedura.
- Dopo l'invio del questionario compilato da parte di
un cittadino, le risposte vengono memorizzate in un
archivio (database voti) e ad ogni risposta ricevuta
viene assegnato un numero identificativo univoco (ID_voto)
generato casualmente.
Se ci si ferma a questo passo il questionario è
del tutto anonimo ma ha una grave controindicazione:
nulla garantisce che la stessa persona, aggirando i
metodi "tradizionali" di controllo (cookies),
non compili un altro questionario.
- Compilando poi il modulo con i propri dati e specificando
un indirizzo e-mail il cittadino invia i propri dati
anagrafici in un secondo archivio (database votanti).
Assieme ai suoi dati viene salvato il numero identificativo
(ID_voto) assegnato al passo precedente alle sue risposte.
In questo momento esiste la possibilità, del
tutto teorica, di "incrociare" i dati dei
due archivi e associare le risposte al questionario
alla persona che li ha dati. Ma nella realtà
questo "incrocio" non sarebbe comunque significativo
perchè un votante potrebbe aver indicato un indirizzo
e-mail di un'altra persona oppure dati errati. Per questo
il sondaggio ricevuto va ancora considerato anonimo.
- Il cittadino, se ha indicato il proprio indirizzo
e-mail in modo corretto, accede alla propria casella
di posta e trova un messaggio con il codice di conferma
del voto. Cliccando su di esso si hanno due effetti:
il codice di conferma del voto (univoco e casuale) viene
memorizzato in modo che la stessa persona non possa
votare una seconda volta; l'identificativo (ID_voto)
associato alle risposte nel database voti viene eliminato
e le risposte memorizzate nell'archivio "questionari
confermati" (database voti confermati).
In questo modo non è più possibile associare
le risposte date ai dati personali del votante ma inoltre
si ha la ragionevole certezza che le risposte confermate
appartengano effettivamente a persone differenti.
Ovviamente nemmeno in questo caso c'è certezza
assoluta che qualcuno non utilizzi diversi account o
dati anagrafici non corretti per ripetere più
volte il voto, ma si tratta di un operazione più
lunga ed è ragionevole pensare che manchino le
motivazioni perchè un numero significativo di
persone vi dedichi il proprio tempo.
In futuro con il protocollo che verrà sviluppato
in TRUE-VOTE il meccanismo di certificazione darà
garanzia totale di segretezza e unicità del voto.
Riteniamo che il questionario possa costituire un interessante
test non solo delle opinioni sull'Euro ma anche di come
sono considerate le modalità di "voto"
on line attualmente disponibili. (torna
su)
La tecnica dei Cookies
E' pratica comune l'utilizzo dei cookies piccoli files
che vengono scritti dal server che ospita il sito sul
computer che si collega a una determinata pagina. Il
cookie tiene traccia del fatto che un utente (il PC
non la persona) ha visitato la pagina. In questo modo
se la persona riprova subito a votare dallo stesso PC
il secondo voto non verrà accettato. Il tempo
di permanenza del cookie deve essere sufficientemente
basso da non impedire ad una seconda persona di votare
a sua volta dallo stesso PC. Se il tempo è troppo
alto bisogna assumere che ad ogni PC corrisponda una
sola persona. E' facile intuire che nel caso di postazioni
pubbliche questa assunzione non può essere fatta.
E' inoltre da considerare il fatto che il navigatore
più esperto può o utilizzare diversi browser
dallo stesso PC oppure impostare il proprio browser
in modo che non accetti i cookies, negando così
la possibilità al sistema di riconoscere il voto
doppio. Allo stesso modo, avendo un minimo di competenze
tecniche sull'utilizzo dei browser, è possibile
rimuovere i cookies dal proprio computer e tornare quindi
a votare. (torna su)
La tecnica del controllo dell'IP
Un altro metodo di controllo è quello di memorizzare
e confrontare gli indirizzi IP (numero univoco che identifica
un PC su Internet, del tipo 159.149.127.1) del computer
dal quale è stato inviato il questionario. Nel
caso si abbiano due questionari provenienti dallo stesso
PC si potrebbe decidere di scartarne uno. Sono però
molti i casi dove, a fronte di IP identici, ci possono
essere persone diverse che esprimono il proprio voto
indipendentemente. Questo accade con tutti i Pc che
hanno un IP statico, ovvero quelli collegati permanentemente
ad una rete locale, come uffici, università,
enti pubblici, etc. In questo modo si rischierebbe di
scartare i voti ricevuti da postazioni pubbliche dove
si alternano più persone. Un altro caso in cui
si potrebbero avere indirizzi uguali è quello
di PC diversi posti in una rete locale che accedono
ad Internet tramite un server Proxy (computer che garantisce
la sicurezza di una rete locale). Ad esempio se nella
vostra azienda è presente un Proxy, tutti i voti
inviati dai PC della vostra azienda appariranno provenire
dal medesimo indirizzo IP. Viceversa, collegandosi a
Internet con un modem da casa, il PC otterrà
generalmente un IP assegnato dinamicamente (dal vostro
provider di accesso a Internet), possibilmente differente
a ogni collegamento.
In questo modo la stessa persona appare al sistema di
raccolta voti con un IP differente ogni volta che si
ricollega, rendendo quindi inefficace questo metodo
di controllo. Per questi motivi le tecniche sopraesposte
vengono impiegate in modo opportunamente combinato dai
fornitori di servizi per la realizzazione di questionari
o "sondaggi" on line. (torna
su)
|
|
