Create a Joomla website with Joomla Templates. These Joomla Themes are reviewed and tested for optimal performance. High Quality, Premium Joomla Templates for Your Site

Dlaczego jeszcze nie głosujemy przez Internet i dlaczego jest to dobra wiadomość

Przy okazji każdych wyborów, a już szczególnie w tym roku, kiedy wciąż znajdujemy się w okresie epidemii, pojawiają się pomysły i sugestie, że najwyższy czas na wdrożenie głosowania elektronicznego lub przez Internet. Zawsze wtedy myślę sobie, hola hola.

Geekweb to nie jest miejsce na polityczne tematy, ale kiedy politycy biorą się za Internet, którego, śmiem twierdzić, nadal większość nie do końca rozumie, to wtedy jest to temat warty chociażby wspomnienia. Tak jest w przypadku wyborów - czy to parlamentarnych w ubiegłym roku, czy prezydenckich w trakcie których jesteśmy obecnie. Często w roku wyborczym pojawia się pomysł, aby w końcu, zamiast tradycyjnego głosowania i żmudnego liczenia potem głosów wdrożyć głosowanie elektroniczne, a najlepiej byłoby gdybyśmy głosowali przez Internet, jeśli oczywiście osoba głosząca te słowa w ogóle rozróżnia jeden sposób od drugiego. W tym roku słyszymy o tym szczególnie głośno z uwagi na panującą epidemię.

W tym momencie musimy przede wszystkim rozróżnić dwie rzeczy. Głosowanie elektroniczne, to nie to samo co głosowanie przez Internet, a te dwa sformułowania przenikają się w pokazanym wyżej wyborczym tweecie PO z 2019 roku. Głosowanie elektroniczne, czyli takie w lokalu wyborczym, za pomocą systemów elektronicznych jest dostępne, np. w Brazylii. To jednak zupełnie co innego, niż głosowanie przez Internet, w którym za pomocą swojego komputera logujemy się do aplikacji wyborczej i oddajemy głos.

Platforma Obywatelska na swoim twitterowym, oficjalnym koncie poinformowała w toku kampanii parlamentarnej w 2019 roku, że w przypadku zwycięstwa zamierza wprowadzić w Polsce głosowanie przez Internet! Ambitnie. Wzorem zachodnich demokracji, w których to już standard, aby jak najwięcej obywateli mogło wziąć udział w wyborach i referendach, możemy przeczytać w tweecie. Jeden drobny problem tkwi w tym, że żadna z zachodnich demokracji takiego rozwiązania nie ma - jeśli weźmiemy pod uwagę głosowanie przez Internet, bo, jak już zauważyliśmy, tweet nie rozróżnia tych dwóch, różnych od siebie pojęć. Jedynym państwem na świecie, które respektuje oddanie głosu w sposób elektroniczny przez Internet jest Estonia, którą raz - raczej do zachodnich demokracji zaliczyć się nie da, a dwa - Estonia ze swoim około 20 letnim doświadczeniem w zakresie wprowadzania e-administracji jest na razie daleko z przodu i poza wszelką konkurencją w tej dziedzinie.

Dlaczego głosowanie przez Internet w Polsce nie zostanie wprowadzone?

Podstawowe cechy procesu wyborczego w demokratycznym państwie to jego powszechność, równość, bezpośredniość i tajność. Oznacza to, że państwo musi gwarantować, że każdy oddany głos, nawet ten oddany przez Internet, jest takim głosem, jaki faktycznie chciał oddać jego autor. Otwierając cały proces wyborczy w jednym kraju na cały świat, a tak stanie się udostępniając możliwość głosowania w Internecie, z zasady czyni go niezwykle podatnym na wszelkie ataki każdego, kto tylko posiada połączenie internetowe, nie wykluczając z tego zbioru innych podmiotów państwowych czy zorganizowanych grup przestępczych, których możliwości w tym zakresie są nieporównywalnie większe. Tymczasem w Polsce e-administracja wciąż raczkuje. Oczywiście, używamy już na porządku dziennym bankowości internetowej, a w systemach państwowych wdrażane są kolejne usługi, takiej jak możliwość rozliczeń rocznych przez Internet, CEPiK czy mObywatel. Wciąż są to jednak bardziej ciekawostki i narzędzia nie wpływające w dużym stopniu na nasze życie i z pewnością daleko im jeszcze do takiej rangi, jaką pełnią wybory powszechne. Nie wspominając już o błędach jakie w tych usługach występowały, szczególnie tuż po wprowadzeniu ich do powszechnego użytku.

Jednak w Estonii się udało...

W Estonii się udało, ale to raczej wyjątek, w dodatku okupiony ogromną pracą i pierwszą cyberwojną w historii. Estonia od początku nowego wieku bardzo prężnie rozwija się w sferze e-administracji, kładąc ogromny nacisk na rozwój sektora informacyjno - komunikacyjnego. Kilkanaście lat prac i starań dało Estończykom szereg rozwiązań z e w nazwie, takich jak e-ID. m-ID, e-rezydencja i inne. Sam proces głosowania z kolei składa się tam z kilku etapów, które polegają na zalogowaniu się za pomocą dowodu osobistego wyposażonego w tożsamość cyfrową i podpis elektroniczny lub mobile ID, czyli cyfrowej tożsamości i podpisu cyfrowanego kodowanego na karcie SiM, zatwierdzaniu swoich wyborów kodami PiN oraz kodem kontrolnym wysłanym poprzez wiadomość SMS. Oddany za pomocą Internetu głos można zmieniać w trakcie trwania głosowania, a zaliczony zostanie ten oddany jako ostatni. Oddane w ten sposób głosy trafiają na serwer przekazujący, a następnie przechowujący. Po zakończeniu głosowania głosy czyszczone są z danych identyfikacyjnych. Następnie przenoszone są ręcznie do aplikacji zliczającej (bez połączenia z siecią zewnętrzną). Wszystkie głosy są otwierane przy użyciu prywatnego klucza elektronicznego, który podzielony jest między wszystkich członków Komisji Głosowania Internetowego.

Bezpieczeństwo?

Nie trzeba być specjalistą IT, żeby dostrzec w całym procesie oddawania głosu w Internecie w Estonii słabe jego punkty. Serwery na które trafiają głosy są dostępne w Internecie, nośniki na których są przenoszone, a ponad wszystko komputery z których korzystają wyborcy w celu oddania głosu. Estończycy mogą oddawać głosy na komputerze podłączonym do Internetu - własnym, publicznym lub osoby trzeciej z odpowiednim czytnikiem. Państwo nie ma żadnego wpływu na stan bezpieczeństwa takich komputerów. I choć przedstawiciele rządu Estonii mocno przekonują o dostatecznym bezpieczeństwie systemów do głosowania, tak o stanie bezpieczeństwa urządzeń na których głosują obywatele nie mogą wiedzieć przecież niczego.

Zarzuty specjalistów od bezpieczeństwa

W 2013 roku specjaliści Uniwersytetu w Michigan przeanalizowali pod kątem bezpieczeństwa cały proces wyborczy w Estonii, a następnie odtworzyli w warunkach laboratoryjnych sprzęt oraz oprogramowanie tam wykorzystywane i przeanalizowali je pod kątem bezpieczeństwa. Znaleźli dwa punkty wejścia z których mogli by skorzystać atakujący ten system. Pierwszy z nich dotyczył komputera z którego oddano by konkretny głos i zarazili go specjalnym złośliwym oprogramowaniem. Oprogramowanie to, działające w sposób niewidoczny w tle, pobierało kody PiN z dowodu osobistego ofiary w momencie oddawania potencjalnego głosu. Używało ich następnie do zmiany tego głosu w momencie, kiedy ofiara po raz kolejny używała swojego dokumentu, np. aby zalogować się do bankowości elektronicznej (głosowanie internetowe w Estonii dostępne jest przedterminowo, na 10 do 4 dni przed dniem wyborów). Drugi atak skupiał się na serwerach Komisji. Użyto do tego celu konia trojańskiego, który infekował główną maszynę wykorzystywaną do instalacji wszystkich pozostałych, potrzebnych w procesie wyborczym, serwerach. Złośliwe oprogramowanie w momencie wypalania płyt instalacyjnych oszukuje system w trakcie procesu sprawdzania integralności danych i w efekcie daje komunikat pozytywny. Późniejsze użycie takiej płyty instalowało na kolejnych serwerach oprogramowanie kradnące dane dotyczące głosowań, by w efekcie, w momencie ich dekryptacji i liczenia, zmieniać je na korzyść wybranych przez atakujących kandydatów.

W Polsce nie mamy na to szans

Problem z ewentualnym systemem do internetowego głosowania jest taki, że musi on być w pełni bezpieczny. Tymczasem żaden stworzony przez człowieka system nie jest w pełni bezpieczny i prawdopodobnie nigdy nie będzie. Atakujący ma bowiem tylko jedno zadanie, znaleźć słaby punkt i dostać się do systemu, co stawia go na skrajnie uprzywilejowanej pozycji względem twórcy systemu, który musi przewidzieć każdy z możliwych ataków, co tak naprawdę jest fizycznie niewykonalne.

Tymczasem największą nowością w Polsce są dowody osobiste z warstwą elektroniczną i podpisem osobistym oraz możliwością instalacji podpisu kwalifikowanego. Za jego pomocą możesz co prawda zalogować się do kilku usług e-administracji i podpisać pismo wysyłane do urzędu, ale tak naprawdę nic poza tym. Warto również wspomnieć, że wydawane dopiero od marca 2019 roku dokumenty mają wadę, która predysponuje je do wymiany w roku 2021. Na chipach e-dowodów nie zawarto bowiem, wymaganych ustawą, imion rodziców oraz nazwiska rodowego. I żeby była jasność - nie czepiam się i uważam, że wszystkie sprawy, które już w tym momencie możemy załatwić przez sieć to naprawdę krok w dobrą stronę. Do tak ważnej kwestii jednak jak głosowanie przeprowadzane przez Internet jest jeszcze bardzo daleko. A może się okazać, że ostatecznie nie będzie to możliwe nigdy.

A więc może wyjściem jest system pośredni, czyli wizyta w lokalu, ale głosowanie elektroniczne, poprzez nie podłączone do sieci zewnętrznej maszyny. Wtedy wynik wyborów mógłby być znany niemal natychmiastowo, nie trzeba byłoby drukować milionów kart do głosowania, a zalet takiego rozwiązania znalazłoby się pewnie jeszcze wiele. Głosowaniu elektronicznemu przyjrzymy się w jednym z następnych wpisów.

Na wasze, drodzy czytelnicy, odczucia względem takich rodzajów wybierania najważniejszych osób w państwie czekam jak zwykle w komentarzach.