I requisiti in materia di sicurezza applicabili al voto elettronico sono adattati alla realtà svizzera e ancorati nel diritto. Devono essere costantemente adeguati agli sviluppi nel settore della sicurezza e alle minacce attuali. Nell’elaborazione delle basi su cui si fondano tali requisiti, la Confederazione e i Cantoni si avvalgono della collaborazione di specialisti del mondo scientifico e dell’industria. La sicurezza nel voto elettronico si fonda su varie misure. Tra le più importanti figurano:
- Verificabilità: consente di individuare con certezza ogni tentativo riuscito di manipolazione. Tramite speciali procedure crittografiche, la verificabilità offre trasparenza sul corretto svolgimento di tutto lo scrutinio, nel rispetto del segreto del voto. In Svizzera sono autorizzati unicamente sistemi con verificabilità completa.
- Suddivisione della responsabilità: ogni sistema di voto elettronico poggia su un gran numero di computer configurati in modo diverso, alcuni dei quali non possono essere collegati a Internet. Occorre inoltre garantire sul piano tecnico e organizzativo che nessuno possa accedere a dati sensibili o a voti senza un doppio controllo.
- Trasparenza: il codice sorgente e la documentazione di sistemi completamente verificabili devono essere pubblicati in modo che il sistema possa essere messo in servizio e analizzato dagli esperti. Il codice sorgente può essere utilizzato a fini ideali, in particolare per scopi scientifici. È il caso degli scambi intrattenuti con altri ricercatori nell’ambito della ricerca di falle, e del diritto di pubblicare su questo argomento.
- Verifiche indipendenti: per quanto riguarda l’impiego di sistemi completamente verificabili, i sistemi e il loro esercizio sono verificati periodicamente da organi indipendenti e da esperti.
- Verifica pubblica: è necessario che l’opinione pubblica è coinvolta maggiormente nello sviluppo del voto elettronico e che venga promossa la costituzione di una community di esperti. Al fine di coinvolgere esperti indipendenti nell’esecuzione di una verifica pubblica, per il codice sorgente pubblicato e la documentazione divulgata è condotto un programma «bug bounty».
- Migliori prassi: il processo obbligatorio di miglioramento continuo prevede che i sistemi siano adeguati sistematicamente e costantemente protetti contro le nuove falle di sicurezza.
- Collaborazione con il pubblico, in particolare con il mondo scientifico: la Confederazione e i Cantoni sono tenuti a collaborare maggiormente con gli esperti del settore pubblico, in particolare del mondo scientifico, nelle fasi di concezione, sviluppo e verifica dei sistemi di voto elettronico.
Le autorità sono pienamente consapevoli dei rischi legati al voto elettronico, che in Svizzera è stato introdotto anteponendo la sicurezza alla velocità. Sono autorizzati soltanto i sistemi di voto elettronico che rispettano i severi requisiti di sicurezza previsti dal diritto federale.
