• non ci siano ne brogli ne errori nei seggi
• non ci siano ne brogli ne errori nel sommare i risultati dei seggi
• i voti siano segreti
• la pubblica opinione possa verificare i punti di cui sopra

ClearVoting ottempera tutti i suddetti punti come risulta dalla seguente tabella:

1. Le applicazioni di voto e di controllo di ClearVoting sono applicazioni web servite da server web in esecuzione locale nel chiosco. Le persone interagiscono col software mediante un normale browser web. Di tutto il software in esecuzione nei chioschi il software ClearVoting (giallo) è l’unico da verificare e controllare perché tutto il resto (celeste) fa parte del sistema operativo Open Source scelto dalla commissione tecnica parlamentare e scaricato da Internet. Poiché il software ClearVoting è scritto in uno dei tanti linguaggi interpretati molto diffusi e noti, la sua analisi è possibile per moltissime persone (o enti, o partiti). Dato che il sorgente viene interpretato e non compilato, possiamo essere sicuri che sarà effettivamente esso ad essere eseguito durante le elezioni;

   

2. in caso di guasti ai chioschi di voto non c'è alcun problema perché essi possono essere semplicemente sostituiti con altri funzionanti. I voti raccolti non vanno persi perché le schede stampate dal chiosco rotto si conservano e poi si scrutinano a mano;
3. in caso di guasti ai chioschi di gestione non c'è alcun problema perché essi non memorizzano mai alcun voto, e pertanto possono essere semplicemente sostituiti con altri funzionanti;
4. di ogni voto viene stampata la corrispondente scheda cartacea che poi l'elettore verifica essere conforme alla sua volontà. Queste schede (VVBP) fano fede rispetto ai risultati elettronici.
5. la trasmissione dei risultati dai seggi al sito web centrale può anche essere fatta online a patto che la connessione tra il chiosco di gestione ed Internet sia fisicamente visibile a tutti (e quindi non sia wireless) e che il cavo di rete sia collegato al chiosco di gestione esclusivamente dopo che quest'ultimo ha calcolato e stampato i risultati elettronici del seggio. Se pensiamo che il controllo democratico che la pubblica opinione (o i rappresentanti di lista) non possa garantire quanto sopra in tutti i seggi, allora è meglio che non si usino collegamenti verso Internet e che i risultati dei seggi siano trasmessi offline al sio web centrale (per telefono, fax, verbali di seggio o anche computer ma staccati da quelli del seggio);
6. ClearVoting non ha la lista degli elettori iscritti alle liste elettorali del seggio (per un ovvio problema di privacy durante la distribuzione dei media). ClearVoting non è collegato a nessuna rete (per un ovvio problema di sicurezza). Però la lista di chi può votare nel seggio è necessaria. Se si vuole usare un computer allo scopo, allora esso non deve essere collegato ai chioschi altrimenti cadrebbe la certezza che nessuno può manipolare i risultati del seggio;
7. i voti sono assolutamente anonimi perché ClearVoting non memorizza nulla degli elettori. Ciò nonostante mantenere l'elenco degli elettori che hanno votato è assolutamente necessario per prevenire che un elettore possa votare più volte. Se si vuole usare un computer allo scopo, allora è ovvio che esso non deve essere collegato ai chioschi altrimenti cadrebbe la certezza che nessuno può manipolare i risultati del seggio
8. la sicurezza in ClearVoting si basa sulla mancanza di collegamenti in rete e sull'uso di ClearSoftware, ma la sicurezza può essere realmente garantita solo dal controllo attivo della pubblica opinione (partiti, associazione e singole persone):
   1. durante la produzione e distribuzione del software;
   2. durante l’installazione del software nei chioschi;
   3. durante l’esecuzione delle procedure di voto;
9. l'uso dei contatori locali per mantenere il conto dei voti ricevuti da ciascun candidato in ciascun seggio permette di non memorizzare alcun riferimento degli elettori che hanno votato. La mancanza di dati riservati libera ClearVoting dalla necessità di utilizzare tecniche di cifratura (complesse e mai del tutto sicure);
10. la rete locale (LAN) che collega il chiosco di gestione ai suoi chioschi di voto è utilizzata principalmente per abilitare di volta in volta i chioschi di voto ad accettare un voto. Ciò è necessario perché i chioschi di voto non appena ricevono un voto si bloccano per evitare che gli elettori possano votare più volte senza farsi accorgere;
11. I membri del seggio, dopo aver identificato l’ elettore ed aver verificato che ha diritto al voto, attivano uno dei chioschi di voto e vi indirizzano l’elettore. L’attivazione avviene toccando il touch-screen del chiosco di gestione;
12. nessun voto e nessun contatore locale sono mai trasmessi sulla LAN mentre si vota;
13. nessun contatore locale è visibile dal di fuori del proprio chiosco di voto. Solo alla chiusura delle operazioni di voto il chiosco di gestione legge i valori dei contatori per farne la somma;
14. la trasmissione dei risultati dei seggi al sito web centrale non pone alcun problema di segretezza essendo i dati trasmessi cumulativi dell'intero seggio;
15. dato che sul sito web centrale sono pubblicati i risultati di ciascun seggio, chiunque può verificare che essi siano proprio quelli resi pubblici alla chiusura della votazione. Questo controllo può essere fatto in modo sistematico dai rappresentanti di lista;
16. i risultati elettronici dei seggi possono essere verificati scrutinandone a mano le schede stampate (VVBP) e confrontando i risultati cartacei con quelli elettronici. Tale scrutinio può essere fatto:
    1. in tutti i seggi. Così facendo non si utilizzano i risultati elettronici e quindi ClearVoting è utilizzato solo come metodo per stampare schede cartacee;
    2. solo in alcuni seggi. Perché questo controllo abbia un senso è bene che i seggi da controllare siano scelti a caso e solo dopo che abbiano reso pubblici i propri .risultati elettronici.