Create a Joomla website with Joomla Templates. These Joomla Themes are reviewed and tested for optimal performance. High Quality, Premium Joomla Templates for Your Site
Platforma zapowiada wprowadzenie głosowania przez Internet. Zaraz, co?!
Platforma zapowiada wprowadzenie głosowania przez Internet. Zaraz, co?!

Platforma zapowiada wprowadzenie głosowania przez Internet. Zaraz, co?!

Platforma Obywatelska zapowiada wprowadzenie w Polsce głosowania przez Internet. Pozwolę sobie na delikatny polityczny żart: tak się dzieje, kiedy kampania wejdzie za mocno.

Nigdy nie podejmowałem i nie chcę podejmować na Geekweb tematów politycznych. Kiedy jednak politycy biorą się za Internet to warto chociażby o tym wspomnieć. Tym bardziej, kiedy w wirze kampanii wyborczej najwyraźniej kogoś za bardzo poniosło.

W tym momencie musimy przede wszystkim rozróżnić dwie rzeczy, które spin doctorom Platformy najwyraźniej umknęły. Głosowanie elektroniczne, to nie to samo to głosowanie przez Internet, a te dwa sformułowania przenikają się w wyborczym tweecie PO. Głosowanie elektroniczne, czyli takie w lokalu wyborczym, za pomocą systemów elektronicznych jest dostępne, np. w Brazylii. To jednak zupełnie co innego, niż głosowanie przez Internet, w którym za pomocą swojego komputera logujemy się do aplikacji wyborczej i oddajemy głos.

Platforma Obywatelska na swoim twitterowym, oficjalnym koncie poinformowała dziś, że zamierza wprowadzić w Polsce głosowanie przez Internet! Ambitnie, bardzo ambitnie. Wzorem zachodnich demokracji, w których to już standard, aby jak najwięcej obywateli mogło wziąć udział w wyborach i referendach, możemy przeczytać w tweecie. Jeden drobny problem tkwi w tym, że żadna z zachodnich demokracji takiego rozwiązania nie ma. Jedynym państwem na świecie, które respektuje oddanie głosu w sposób elektroniczny przez Internet jest Estonia, którą raz - raczej do zachodnich demokracji zaliczyć się nie da, a dwa - Estonia ze swoim około 20 letnim doświadczeniem w zakresie wprowadzania e-administracji jest daleko z przodu i poza wszelką konkurencją.

Dlaczego głosowanie przez Internet w Polsce nie zostanie wprowadzone?

Podstawowe cechy procesu wyborczego w demokratycznym państwie to jego powszechność, równość, bezpośredniość i tajność. Oznacza to, że państwo musi gwarantować, że każdy oddany głos, nawet ten oddany elektronicznie przez Internet, jest takim głosem, jaki faktycznie chciał oddać jego autor. Otwierając cały proces wyborczy w jednym kraju na cały świat, a tak stanie się udostępniając możliwość głosowania w Internecie, z zasady czyni go niezwykle podatnym na wszelkie ataki każdego, kto tylko posiada połączenie internetowe, nie wykluczając z tego zbioru innych podmiotów państwowych czy zorganizowanych grup przestępczych, których możliwości w tym zakresie są nieporównywalnie większe. Tymczasem w Polsce e-administracja wciąż raczkuje. Oczywiście, używamy już na porządku dziennym bankowości internetowej, a w systemach państwowych wdrażane są kolejne usługi, takiej jak możliwość rozliczeń rocznych przez Internet, CEPiK czy mObywatel. Wciąż są to jednak bardziej ciekawostki i narzędzia nie wpływające w dużym stopniu na nasze życie i z pewnością daleko im jeszcze do takiej rangi, jaką pełnią wybory powszechne. Nie wspominając już o błędach jakie w tych usługach występowały, szczególnie tuż po wprowadzeniu ich do powszechnego użytku.

Jednak w Estonii się udało...

W Estonii się udało, ale to raczej wyjątek, w dodatku okupiony ogromną pracą i pierwszą cyberwojną w historii. Estonia od początku nowego wieku bardzo prężnie rozwija się w sferze e-administracji, kładąc ogromny nacisk na rozwój sektora informacyjno - komunikacyjnego. Kilkanaście lat prac i starań dało Estończykom szereg rozwiązań z e w nazwie, takich jak e-ID. m-ID, e-rezydencja i inne. Sam proces głosowania z kolei składa się z kilku etapów, które polegają na zalogowaniu się za pomocą dowodu osobistego wyposażonego w tożsamość cyfrową i podpis elektroniczny lub mobile ID, czyli cyfrowej tożsamości i podpisu cyfrowanego kodowanego na karcie SiM, zatwierdzaniu swoich wyborów kodami PiN oraz kodem kontrolnym wysłanym poprzez wiadomość SMS. Oddany za pomocą Internetu głos można zmieniać w trakcie trwania głosowania, a zaliczony zostanie ostatni oddany. Oddane w ten sposób głosy trafiają na serwer przekazujący, a następnie przechowujący. Po zakończeniu głosowania głosy czyszczone są z danych identyfikacyjnych. Następnie są przenoszone ręcznie do aplikacji zliczającej (bez połączenia z siecią zewnętrzną). Wszystkie głosy są otwierane przy użyciu prywatnego klucza elektronicznego, który podzielony jest między wszystkich członków Komisji Głosowania Internetowego.

Bezpieczeństwo?

Nie trzeba być specjalistą IT, żeby dostrzec w całym procesie oddawania głosu w Internecie w Estonii słabe jego punkty. Serwery na które trafiają głosy są dostępne w Internecie, nośniki na których są przenoszone, a ponad wszystko komputery z których korzystają wyborcy w celu oddania głosu. Estończycy mogą oddawać głosy na komputerze podłączonym do Internetu - własnym, publicznym lub osoby trzeciej z odpowiednim czytnikiem. Państwo nie ma żadnego wpływu na stan bezpieczeństwa takich komputerów. I choć przedstawiciele rządu Estonii mocno przekonują o dostatecznym bezpieczeństwie systemów do głosowania, tak o stanie bezpieczeństwa urządzeń na których głosują obywatele wiedzieć nie mogą nic.

Zarzuty specjalistów od bezpieczeństwa

W 2013 roku specjaliści Uniwersytetu w Michigan przeanalizowali pod kątem bezpieczeństwa cały proces wyborczy w Estonii, a następnie odtworzyli, w warunkach laboratoryjnych, sprzęt oraz oprogramowanie tam wykorzystywane i przeanalizowali je pod kątem bezpieczeństwa. Znaleźli dwa punkty wejścia z których mogli by skorzystać atakujący ten system. Pierwszy z nich dotyczył komputera z którego oddano by konkretny głos i zarazili go specjalnym złośliwym oprogramowaniem. Oprogramowanie to, działające w sposób niewidoczny w tle, pobierało kody PiN z dowodu osobistego ofiary w momencie oddawania potencjalnego głosu. Używało ich następnie do zmiany tego głosu w momencie, kiedy ofiara po raz kolejny używała swojego dokumentu, np. aby zalogować się do bankowości elektronicznej (głosowanie internetowe w Estonii dostępne jest przedterminowo, na 10 do 4 dni przed dniem wyborów). Drugi atak skupiał się na serwerach Komisji. Użyto do tego celu konia trojańskiego, który infekował główną maszynę wykorzystywaną do instalacji wszystkich pozostałych, potrzebnych w procesie wyborczym, serwerach. Złośliwe oprogramowanie w momencie wypalania płyt instalacyjnych oszukuje system w trakcie procesu sprawdzania integralności danych i w efekcie daje komunikat pozytywny. Późniejsze użycie takiej płyty instalowało na kolejnych serwerach oprogramowanie kradnące dane dotyczące głosowań, by w efekcie, w momencie ich dekryptacji i liczenia, zmieniać je na korzyść wybranych przez atakujących kandydatów.

W Polsce nie mamy na to szans

Problem z ewentualnym systemem do internetowego głosowania jest taki, że musi on być w pełni bezpieczny. Tymczasem żaden stworzony przez człowieka system nie jest w pełni bezpieczny i prawdopodobnie nigdy nie będzie. Atakujący ma bowiem tylko jedno zadanie, znaleźć słaby punkt i dostać się do systemu, co stawia go na skrajnie uprzywilejowanej pozycji względem twórcy systemu, który musi przewidzieć każdy z możliwych ataków, co tak naprawdę jest fizycznie niewykonalne.

Tymczasem największą nowością w Polsce są dowody osobiste z warstwą elektroniczną i podpisem osobistym oraz możliwością instalacji podpisu kwalifikowanego. Za jego pomocą możesz co prawda zalogować się do kilku usług e-administracji i podpisać pismo wysyłane do urzędu, ale tak naprawdę nic poza tym. Warto również wspomnieć, że wydawane dopiero od marca tego roku dokumenty mają wadę, która predysponuje je do wymiany za dwa lata. Na chipach e-dowodów nie zawarto bowiem, wymaganych ustawą, imion rodziców oraz nazwiska rodowego. I żeby była jasność - nie czepiam się i uważam, że wszystkie sprawy, które już w tym momencie możemy załatwić przez sieć to naprawdę krok w dobrą stronę. Do tak ważnej kwestii jednak jak głosowanie przeprowadzane przez Internet jest jeszcze bardzo daleko. A może się okazać, że ostatecznie nie będzie to możliwe nigdy.

Niestety nikt z Platformy Obywatelskiej nie powiedział jak tego dokonają.