Home Sicurezza Obiettivi di protezione BSI
BSI security goals for virtual voting

Obiettivi di protezione BSI per le votazioni online

Da quando molte votazioni si svolgono online la questione della loro sicurezza IT è sempre più al centro dell’attenzione. Soprattutto le associazioni e le aziende si devono improvvisamente confrontare con la questione di come svolgere la loro assemblea dei soci o generale in modo digitale e giuridicamente sicuro.

L’Ente federale per la sicurezza nella tecnica informatica (BSI) ha pubblicato nel 2020 lelinee guida per eventi Linee guida per eventi e votazioni virtuali (ViVA) con riferimenti alla prassi. Al loro interno si citano quattro colonne della sicurezza, sulla base delle quali è possibile spiegare al meglio il termine complesso della Cyber Security:

1. Riservatezza

I contenuti segreti devono rimanere segreti e possono essere trasportati solo tramite percorsi di invio sicuri. In generale deve essere necessario raccogliere solo il quantitativo minimo possibile di dati.

2. Disponibilità:

Il sistema elettorale, i percorsi di invio e le apparecchiature finali degli utenti devono essere disponibili durante l’intervallo di tempo di votazione, in modo che tutte le persone autorizzate al voto possano esprimere il loro voto.

3. Integrità:

Le schede elettorali non possono essere aggiunte, modificate o cancellate dall’esterno. Il sistema deve essere comprovatamente integro. I comportamenti inattesi del sistema devono portare immediatamente a relative segnalazioni, fino all’interruzione del voto.

4. Autenticità:

Tutte le persone partecipanti devono poter essere identificate chiaramente per l’espressione del voto. A tale scopo si può scegliere tra differenti livelli di sicurezza di procedimenti di autenticazione – dall’invio di combinazioni ID/password fino al collegamento al nuovo documento di identità.

Il Live Voting POLYAS è strutturato in modo da potere essere impiegato per votazioni digitali sicure. Su questa pagina presentiamo i meccanismi di sicurezza del Live Voting POLYAS, basati sui quattro obiettivi di protezione BSI per le votazioni virtuali.

Riservatezza per votazioni virtuali

Per soddisfare l’obiettivo di protezione BSI, le informazioni destinate al pubblico possono giungere all’esterno solo tramite percorsi di invio sicuri. Nelle votazioni segrete è necessario inoltre garantire la segretezza del voto. A tale scopo è necessario separare l’autenticazione del votante (per la verifica dell’autorizzazione al voto) dalle informazioni di autenticazione (dal voto espresso nella votazione). E, fondamentalmente, la realizzazione digitale della votazione non deve raccogliere più informazioni rispetto alla variante analogica.

Votazioni segrete

Al fine di garantire il segreto del voto, nel Live Voting POLYAS si impiega una codifica end-to-end della scheda elettorale. La votazione viene codificata sul dispositivo dell’avente diritto al voto, viene reso segreto e decodificato nell’urna elettorale solo dopo un processo crittografico di shuffeling.

Comunicazione sicura delle componenti di sistema

La comunicazione tra tutte le componenti del Live Voting System è gestita da chiavi di comunicazione. Tramite ciò, solo le componenti autorizzate hanno accesso alle funzioni offerte da altre componenti, e tale accesso è regolamentato da precise linee guide di accesso secondo il principio dei privilegi più ridotti.

Protezione dei dati nella realizzazione dell’elezione

POLYAS procede rigorosamente secondo il principio del risparmio di dati. In tale ambito, naturalmente ci orientiamo sulle direttive del Regolamento generale europeo sulla protezione dei dati (RGPD UE). Inoltre, i clienti sono liberi di operare con un elenco elettori anonimizzato senza dati personali. 

Disponibilità dell’espressione virtuale del voto

La disponibilità deve essere garantita nello stesso sistema di votazione, nel collegamento di comunicazione nonché nei dispositivi finali decentralizzati (telefoni cellulari, PC, laptop). In tutti i punti è necessario escludere interruzioni di sistema e di comunicazione. 

Protezione dell’infrastruttura POLYAS

Tramite una strategia gestionale scalabile, la quale si adatta in modo dinamico ai carichi, nonché ad una strategia di hosting ridondante, POLYAS garantisce la migliore disponibilità possibile del software di votazione. Inoltre, POLYAS attua ampie misure di protezione per evitare attacchi dall’esterno al sistema. Fanno parte di essi, ad esempio, regolari test di penetrazione nonché la protezione contro attacchi DDoS e di brute-force. Qui trovi ulteriori informazioni sulla sicurezza di sistema.

In generale, le schede elettorali per le elezioni online e il Live Voting POLYAS sono ottimizzate in modo che debbano essere trasmessi solo i dati necessari e sia necessario ricaricare tutti gli elementi ad ogni fase. In questo modo, per ciascuna scheda elettorale si inviano solo pochi kilobyte. 

Avvertenze di sicurezza per i browser

Per garantire la sicurezza sui dispositivi finali degli utenti, è particolarmente importante che gli aventi diritto al voto effettuino regolari update dei sistemi operativi sui dispositivi con i quali essi vogliono prendere parte all’elezione o alla votazione, e che impieghino la versione più aggiornata del browser. Per il Live Voting POLYAS potete avere una panoramica dei sistemi operativi e dei browser supportati.

Scopri l’Online Voting Manager POLYAS e allestisci il tuo Live Voting in poche fasi.

Vai all’Online Voting Manager >

Integrità del software di votazione

L’integrità tra un software di dotazione è presente quando si dimostri che i voti siano trasmessi in modo non falsificato. Ciò significa che non è possibile aggiungere, modificare o eliminare schede elettorali dall’esterno. 

Trasmissione non falsificata di schede elettorali

Nel POLYAS CORE 3.0 la codifica delle schede elettorali si svolge già durante l’espressione del voto nel browser degli aventi diritto al voto. Questa codifica è attiva anche su dispositivi finali mobili. Come in tutte le varianti di sistema POLYAS, il trasporto dei voti espressi si svolge esclusivamente tramite un collegamento TLS codificato tramite certificato del server di D-Trust GmbH. In questo modo è possibile evitare manipolazioni della scheda elettorale durante l’invio in internet.

Le schede elettorali trasmesse in modo sicuro sono decodificate solo nell’urna elettorale dopo un processo crittografico di shuffeling, per potere essere conteggiate per il risultato elettorale. Per la verifica dell’integrità delle schede elettorali si impiegano zero-knowledge-proof, un protocollo crittografico in grado di verificare, senza scoprire i contenuti, la probabilità di integrità delle schede elettorali depositate.

Bulletin Boards per un ampio protocollo di audit

Nel POLYAS CORE 3.0 si impiegano Bulletin Board, che memorizzano tutti i dati critici per la sicurezza di un’elezione. Il Live Voting POLYAS dispone quindi di una banca dati, alla quale viene aggiunta qualsiasi informazione rilevante durante la votazione, ma dalla quale non viene eliminato niente, e per la quale c’è un completo protocollo di audit. Le modifiche possono essere apportate solo da persone autorizzate.

Le linee guida del Bulletin Board possono essere verificate da controllori dopo l’elezione, i quali sono in grado di accertare che tutte le iscrizioni pubblicate siano state firmate correttamente e che l’integrità della catena di hash rimanga garantita. Questa tecnologia è paragonabile a Blockchain, con la differenza che il Bulletin Board viene ospitato in modo centralizzato e non decentralizzato (ovvero su una serie di server).

Autenticità degli aventi diritto al voto

Per il Live Voting POLYAS sono a disposizione differenti procedure di identificazione. Le funzioni aggiuntive per il tuo metodo di autenticazione incrementano la sicurezza dell’autenticazione chiara, come l’autenticazione a due fattori oppure la generazione di dati di accesso da parte di un partner terzo. 

Con ciascun procedimento è garantito che gli aventi diritto al voto possano esprimere il loro voto una sola volta. Gli aventi diritto al voto esprimono il loro voto direttamente e autonomamente tramite un dispositivo con accesso ad internet. Anche gli aventi diritto al voto non vedenti possono votare autonomamente con l’ausilio di uno screen reader.

Scopri ulteriori informazioni sull’autenticazione sicura in POLYAS