la consulta de la diagonal no és anònima

Durant la consulta de la diagonal ha passat una cosa previsible (ja es deia) i es que el dirigent del PP s'ha trobat que algú ja havia votat per ell. Aquest algú ho ha anunciat a bombo i plateret a directe.cat
http://www.directe.cat/noticia/33803/un-ciutada-denuncia-a-directecat-que-ha-votat-a-la-consulta-de-la-diagonal-en-nom-d-albert

Llegeixo a el periodico el següent paràgraf, on fan referencia al tema
"Ante esta inédita situación, el dirigente del PP de Barcelona ha debido firmar una declaración jurada conforme no había votado con anterioridad y se ha dejado sin efecto el voto que una persona desconocida ejerció a través de internet con su nombre."

I la pregunta és: com es pot deixar sense efecte un vot? Si es pot deixar sense efecte un vot vol dir que se sap que ha votat cadascun dels votants. I per tant la votació es pública.
En una votació per urna no es pot saber quin és el vot que ha tirat cada persona (bé potser l'ultim si queda ben posat a sobre...) Però si poden anul.lar un vot es que saben quin és i si en saben un els saben tots, només han d'anar eliminant els votants de un en un i veure com varia el resultat.

El Software que s'utilitza en aquesta consulta hauria de ser públic, obert i certificat per un notari, on tothom pogués veure quin procés es fa amb el seu vot i els mecanismes per garantir l'anonimat, la confidencialitat i el saber qui ha votat i qui no.
Fa anys que en el món del software es parla dels sistemes de votació electrònica. I si una cosa esta clara es que aquest no és el camí:
Perquè com pot el votant estar segur que el seu vot s'ha gravat al sistema i s'ha fet correctament
Com pot el votant saber que el seu vot es secret?
Com podem estar segurs del resultat, com podem saber que els resultats no són inventats?

Algun sistema pot ser per exemple que després de votar es calcula una clau a partir de: el meu dni i una clau que jo poso una clau que em dona a mi i que es grava amb el meu vot. Per altre banda es grava que jo he votat a partir del DNI. Perquè sigui anònim cal garantir que el sistema no emmagatzema mai el DNI i la clau juntes. Per poder-ho garantir el software ha de ser transparent.
Si tot està bé el nombre de vots ha de coincidir amb el nombre de DNI's marcats.
Amb el resultat es llisten, qui ha votat (els DNI's) , i les claus amb el vot emès per cada clau.
Tots els qui han votat poden comprovar per una banda que el seu DNI es a la llista (o no) i pot comprovar si a la llista de claus hi ha la seva clau amb el vot dipositat.
Si el sistema elimina vots, llavors es detectable. Si el sistema s'inventa vots, llavors els usuaris poden dir que no han votat i surten a la llista, el que passa es que es més difícil de certificar...
Aquesta és una possible solució però hi ha pàgines senceres de discussions sobre el tema.

Amb un sistema així, donant la clau es podria eliminar el vot de un votant, i donant també el DNI es podria deixar-lo tornar a votar, però caldria sempre la clau i la clau només la té qui ha emès el vot.
Sembla que una consulta com aquesta, amb un pressupost com el que tenia, podria haver servit per fer una prova més fiable del que pot ser una votació electrònica. Potser només faltava posar-hi ganes de fer-ho bé.

Garantir l'anonimat en el procés és més important que el fet que una persona pugui votar per una altre. Perquè al cap i la fi, la garantia del secret es també la garantia de la llibertat dels votants. Si tothom vota, no hi ha lloc per la tupinada, però per anar a votar has d'estar segur que ningú mai et podrà tirar en cara que no vas votar el que ell volia que votessis.