13.3812 · Mozione · 2013-09-26
Cancelleria federale
Liquidato
Wortlaut
Il Consiglio federale è incaricato di modificare gli articoli 27a a 27q dell'ordinanza sui diritti politici in modo che:1. non vengano più svolte prove del voto elettronico con sistemi di prima generazione;2. d'ora in poi, siano autorizzati soltanto sistemi che garantiscano l'anonimato e standard di sicurezza elevati, permettano agli elettori di controllare personalmente se il proprio voto è stato trasmesso in modo corretto e consentano di verificare a posteriori i risultati della votazione senza che venga violato il segreto del voto (sistemi di seconda generazione);3. siano ammesse eccezioni ai punti 1 e 2 soltanto - e unicamente a titolo provvisorio - per consentire agli svizzeri all'estero di esprimere il proprio voto;4. i sistemi utilizzati abbiano un codice sorgente libero (Open Source) affinché tutti gli interessati possano stabilire se presenta punti deboli o lacune di sicurezza.
Begründung
Di recente, i media hanno comunicato che un programmatore era riuscito a piratare il sistema di voto elettronico messo a punto nel cantone di Ginevra. Fortunatamente, lo specialista in questione non era animato da intenzioni malevole, ma da scopi pedagogici. Per introdursi nel sistema, ha sfruttato una falla intrinseca ai sistemi di prima generazione. Il rischio che ne deriva per la democrazia non può essere tollerato.Nel terzo rapporto sul voto elettronico, il Consiglio federale ha tra l'altro annunciato la sua intenzione di autorizzare i cantoni ad aumentare, già dal 1° gennaio 2014, la percentuale degli aventi diritto di voto autorizzati a votare per via elettronica. Nel contempo, però, i sistemi di prima generazione restano autorizzati. Il controllo di sicurezza sulla falla individuata nel sistema di Ginevra sarà purtroppo effettuato soltanto dopo questa data. Ciò significa che un gran numero di voti sarà esposto a una potenziale manipolazione e che i risultati di una o più votazioni popolari potrebbero essere falsati.L'accettazione dei risultati di un'elezione o di una votazione è vincolata alla fiducia riposta nella loro esattezza. Per fare in modo che il voto elettronico possa godere di questa fiducia, è imperativo che i sistemi in uso si avvalgano di un codice sorgente libero affinché possano essere controllati da terzi nell'ottica di individuare possibili falle di sicurezza. Ma è anche essenziale garantire la verificabilità dei risultati individuali (come avviene p. es. in Norvegia) e dei risultati globali.
Antrag des Bundesrates
Il Consiglio federale propone di respingere la mozione.
Stellungnahme des Bundesrates
Non vi è stato alcun attacco al sistema ginevrino di voto elettronico: in realtà, un hacker ha semplicemente realizzato una copia del sistema per dimostrare in seguito, in condizioni di laboratorio, quali effetti avrebbe avuto un software nocivo. Questo cosiddetto attacco è paragonabile al caso di una votazione fittizia svolta per corrispondenza in cui, con la complicità di un postino, si modifichi il voto espresso dai cittadini prima di recapitare la lettera al comune. In genere, i software nocivi colpiscono qualsiasi applicazione basata sulla moderna tecnologia web. Il problema non risiede nelle componenti del sistema sotto il controllo delle autorità, ma nelle piattaforme utilizzate (p. es. PC, tablet, smartphone). All'architettura del sistema ginevrino non è dunque imputabile alcun difetto: la dimostrazione dell'hacker conferma piuttosto il fatto, generalmente noto, che i computer non sono sicuri al 100 per cento dagli attacchi cibernetici. Questo dato era del resto stato preso in considerazione già più di dieci anni or sono, prima di condurre le prime prove di voto elettronico.La strategia del Consiglio federale ("privilegiare la sicurezza senza forzare i tempi") impone di valutare con senso di responsabilità i rischi eventuali. In quest'ottica l'ordinanza sui diritti politici stabilisce che il voto elettronico può coinvolgere non oltre il 30 per cento dell'elettorato cantonale e non oltre il 10 per cento di quello svizzero. All'atto pratico, a oggi il voto elettronico non ha mai interessato più del 3 per cento dell'elettorato. Grazie a questi limiti e all'adozione di varie misure di sicurezza, i rischi derivanti da potenziali software nocivi sono da ritenersi modesti. Il Consiglio federale reputa pertanto che non vi sia motivo di interrompere le sperimentazioni.L'innalzamento dei limiti presuppone l'adozione di ulteriori misure di sicurezza, di gran lunga più severe rispetto ai metodi utilizzati abitualmente per altre applicazioni che pongono problemi di sicurezza. In concreto, i votanti devono poter verificare che il loro voto non è stato modificato né sulla piattaforma utilizzata per votare, né in Internet (si tratta della cosiddetta verificabilità individuale). Soltanto a questa condizione saranno autorizzati scrutini elettronici che coinvolgono sino al 50 per cento dell'elettorato cantonale. Tale condizione è stabilita dall'ordinanza della Cancelleria federale sul voto elettronico (OVE), la cui entrata in vigore è prevista per il 1° gennaio 2014. Il primo sistema che garantisce la verificabilità individuale non sarà comunque operativo prima della fine del 2014. Sino a tale data saranno mantenuti gli attuali limiti. Oltre a garantire la verificabilità individuale e adempiere i requisiti di sicurezza supplementari, i sistemi dovranno poi superare i controlli effettuati da enti indipendenti accreditati dalla Confederazione. I limiti potranno essere soppressi soltanto quando, oltre alla verificabilità individuale, sarà garantita la possibilità di verificare, con strumenti indipendenti dal sistema, la corretta elaborazione di tutti i dati rilevanti ai fini dell'accertamento dei risultati (verificabilità completa). A tal fine dovranno essere impiegati procedimenti crittografici sicuri noti agli specialisti del settore, i cui rappresentanti sono stati peraltro coinvolti nella definizione degli standard di sicurezza e nell'elaborazione delle basi legali.La verificabilità fornisce informazioni sullo scrutinio elettronico più di quanto non faccia il codice sorgente aperto. Se il secondo prescrive come i dati debbano essere elaborati, la prima dà conto del modo in cui i dati sono stati effettivamente elaborati. I cantoni intendono tuttavia esaminare l'opzione del codice sorgente aperto. Va nondimeno rilevato che quest'ultima soluzione comporta vari problemi, derivanti non da ultimo dalle differenze esistenti tra le condizioni legali previste dai cantoni nonché dai contratti conclusi tra i cantoni e i fornitori di servizi.Per il resto si rimanda al parere del Consiglio federale concernente la mozione Schwaab 13.3808.