Recentemente ho fatto una domanda riguardante gli ostacoli alla sicurezza del voto online tramite un servizio web, e uno degli ostacoli principali a questo è la difficoltà di dimostrare che il programma che elabora i dati sui voti in entrata è il codice open source mostrato alle parti interessate per la verifica del conteggio dei voti non dannoso / ingiusto.
Possiamo rendere il software per la verifica del voto open source, ma dimostrando che il programma è effettivamente in esecuzione sul lato ricevente è il codice che dovrebbe essere utilizzato, l'esecuzione senza alterazione dannosa sembra una sfida interessante.
Quindi la mia domanda è: è fondamentalmente possibile fornire informazioni di elaborazione comprovate (osservabili senza dubbio valide al centro di un sistema di sicurezza in modo che osservatori / analizzatori esperti possano sapere senza dubbio che specifici la logica non alterata (il software open source corretto) viene utilizzata per ricevere, calcolare e archiviare le informazioni come promesso?
Più semplicemente, possiamo ( fondamentalmente ) dimostrare in qualche modo alle persone che stiamo eseguendo la logica computazionale che diciamo di essere? Dimostrare agli osservatori esperti che stiamo ricevendo, elaborando e archiviando dati (ad esempio voti) tramite logica strutturata, senza la possibilità di influenze dannose?
Inoltre, se è così, e questa potrebbe essere una domanda difficile, ( fondamentalmente ) ciò può essere fatto in modo da preservare l'anonimato dei dati effettivi che vengono verificati?
Per essere chiari, un'impresa del genere potrebbe essere un risultato del massimo genio e coinvolgere la scrittura di nuovi kernel e sistemi operativi speciali - Non sto chiedendo la fattibilità, sto solo chiedendo se è fondamentalmente possibile dal punto di vista della sicurezza delle informazioni.