Il voto elettronico implementa una relazione 1:N dove 1 è il servizio elettrale e N sono gli elettori che, singolarmente, esprimono il proprio voto direttamente al servizio 1. Alla fine il servizio 1 comunica i voti ottenuti da ciascun candidato.

Per ovvie ragioni dobbiamo agiungere a tale relazione la condizione di segretezza che garantisce che nessuno, neppure il servizio elettorale, possa mai conoscere il voto espresso da ciascuno degli N elettori.

É facile capire che nelle citate condizioni, i risultati della relazione 1:N sono assolutamente NON VERIFICABILI in quanto 1 può annunciare qualsiasi risultato e nessuno è in grado di provare ne che sia corretto ne che sia errato.

Nulla è meglio di un semplice esempio! Immaginiamo che nel condominio dove abitate si debba decidere se fare o meno dei lavori il cui maggior beneficiario sia l' amministratore del condominio stesso. A vostra tutela voi condomini pretendete che il voto sia segreto, ed immaginiamo che l' amministratore organizzi le votazioni nel seguente modo:

Non è necessario ragionare molto per capire che l' amministratore 1 potrebbe divulgare il risultato a lui più confacente senza che nessuno possa mai dimostrarne la falsità. Inoltre l' amministratore potrebbe cercare di riconoscere (magari dalla voce) come hanno votato i singoli condomini.

Sono assolutamente certo che nessuno di voi accetterebbe questa situazione nel proprio condominio! Eppure questo è l' esatto schema di quanto avviene col voto elettronico!

Infatti con il voto elettronico applicato a qualsiasi tipo di elezioni lo schema concettuale è esattamente quello del condominio di cui sopra:

Ovviamente questa organizzazione ha la stessa funzione dell' amministratore del condominio e, dipendendo direttamente dal governo in carica o essendo dallo stesso pagata per svolgere le operazioni di voto (e chissà per quanti altri contratti o appalti in passato e specialmente in futuro!), ha anche gli stessi vantaggi a falsare i risultati.

É facile capire che la non verificabilità dei risultati è insita nel modello di votazione e non dipende nè dalla tecnologia usata per trasmettere i risultati al computer centrale, nè da come in esso sono memorizzati.

E' perciò evidente che questo modello di votazione, dato che non permette alcuna verifica dei risultati, è intrinsecamente NON adatto alle elezioni politiche

Per la verità dobbiamo sapere che nella realtà la realizzazione su larga scala dello schema 1:N ha molti più problemi!

Nell' esempio del condominio solo l' amministratore può alterare i risultati o cercare di identificare i votanti, invece nella realtà per collegare gli N elettori all' organizzazione elettorale 1 dobbiamo usare computer e reti di trasmissioni del voto elettronico. In questa situazione anche chi è esterno alle procedure di voto può interferire con i risultati del voto.

É infatti tecnicamente possibile agire in modo fraudolento a tutti i livelli del sistema di voto: nel computer di voto al seggio, nella trasmissione dei dati al computer centrale e nel computer centrale.

Nel voto elettronico quindi sono molti i soggetti che possono

  1. alterare i voti espressi
  2. identificarsi in modo fraudolento e votare al posto di altri
  3. memorizzare il nome o un codice identificativo dell' elettore assieme al suo voto.

I guai aumentano se si usa INTERNET come rete informatica (per collegare i computer presenti nei seggi con il computer centrale), perchè tutte le problematiche sopracitate sarebbero enormemente più difficili da risolvere in quanto gli "attacchi" potrebbero provenire dal mondo intero cosí come i Virus, i Cavalli di Troia informatici e quant' altro.

Qualcuno, molto ottimista e fiducioso, propone che l' elettrore, invece di recarsi al seggio elettorale, possa votare da casa. Questo è il peggior tipo di voto elettronico perchè, oltre ai rischi già identificati, è possibile che il voto venga esercitato sotto il controllo e la minaccia di delinquenti che quindi impongano le proprie scelte agli elettori. In molti Paesi del mondo questa minaccia è tutt'altro che teorica.