- Stanowisko w sprawie głosowania elektronicznego w wyborach powszechnych
- E-voting jako alternatywna procedura głosowania na przykładzie Estonii – szanse i zagrożenia
- Why Electronic Voting Is Still A Bad Idea
- Why Electronic Voting is a BAD Idea - Computerphile
- David Bismark: E-voting without fraud
- E‑voting na przykładzie Estonii i Brazylii
- Electronic voting in Estonia
- Security Analysis of the Diebold AccuVote-TS Voting Machine
- Netherlands says “nee” to electronic voting
Dlaczego e-voting to nadal zły pomysł?
Frekwencja w wyborach parlamentarnych 2023 okazała się największą, bo aż 72,9% uprawnionych do głosowania oddało swój głos. W mediach pojawiły się od razu informacje, że większą frekwencję można uzyskać poprzez wprowadzenie powszechnych, elektronicznych form głosowania - głosowanie przez internet - e-voting. Czy to dobry pomysł?
Spis treści
Jakie powinno być głosowanie?
Wybory to jedno z najważniejszych narzędzi w demokratycznym kraju, dlatego powinny one nam gwarantować:
- anonimowość;
- unikalność głosu;
- zaufanie do systemu głosowania;
- bezpośrednie;
- oraz być powszechnie dostępne.
To cztery filary, które gwarantują w oczach obywatela uczciwość głosowania oraz sam wynik wyborów. Oczywiście tradycyjne papierowe głosowanie nie jest idealne i posiada szereg luk. Istnieje możliwość fałszowania wyborów, kupowania głosów, ale na większą skalę staje się to nieopłacalne i trudne do wykonania.
Natomiast stworzenie systemu informatycznego, który przeprowadzi anonimowe a jednocześnie unikalne głosowanie oraz zapewni zaufanie jest trudnym wyzwaniem. Być może niemożliwym do osiągnięcia.
Jak systemy informatyczne mogą wspierać głosowania?
Wybory elektroniczne, e-voting to pojęcie, które obejmuje szeroki zakres rozwiązań informatycznych stosowanych w referendach oraz wyborach powszechnych. Rozróżniamy tutaj:
- Elektroniczna wizualizacja wyników wyborów - systemy informatyczne wykorzystywane są do prezentacji oraz wizualizacji wyników wyborów, frekwencji itp. Polskie Krajowe Biuro Wyborcze (PKBW) stosuje takie rozwiązania od lat i dostępne jest na stronie wybory.gov.pl.
- Głosowanie z wykorzystaniem tzw. „voting machines” - specjalnie przygotowane urządzenia w lokalach wyborczych (głosomaty), zastępują tradycyjne karty do głosowania. Głosy oddawane są przez wyborców na specjalnym dedykowanym urządzeniu, które jednocześnie zlicza głosy i przesyła je do centralnego systemu. Brazylia oraz USA wykorzystują takie urządzenia.
- Głosowanie przez internet - głosy oddawane są zdalnie z dowolnej lokalizacji za pomocą internetu i urządzenia wyborcy. Przyjmowanie oraz liczenie głosów, zostaje pod kontrolą centralnego systemu komputerowego. Przykładem kraju, jaki wdrożył tego typu rozwiązanie jest Estonia.
Anonimowość a unikalność głosu
Wyborca ma prawo do prywatności swoich poglądów i nie musi ujawniać swoich preferencji politycznych. Obowiązek zapewnienia tajności oraz porządku w czasie głosowania spoczywa na przewodniczącym obwodowej komisji wyborczej (art. 49. § 1. Kodeksu wyborczego).
Wyborca odbierając kartę do głosowania, potwierdza swoją tożsamość poprzez okazanie dokumentu tożsamości oraz złożenie podpisu. Jest to wymóg aby głosy były unikalne. Jedna osoba - jeden głos. Chociaż sam wyborca nie zostaje anonimowy, to jego poglądu już tak. Wrzucona do urny karta do głosowania, nie zostanie powiązana z nim w żaden sposób. Zostaje ona w urnie do momentu liczenia głosów.
Praca obwodowej komisji wyborczej jest nadzorowana przez mężów zaufania i obserwatorów społecznych. Lokalne liczenie głosów kontrolowane jest samoistnie od wewnątrz, przez niezależne osoby. Co więcej, jeżeli ktoś spróbuje oznaczyć kartę do głosowania (dodatkowy napis, znaczek itp.), aby identyfikować obywatela, to taki głos jest uznawany za nieważny.
Czy system informatyczny może zapewnić anonimowość oraz unikalność głosu?
Jednym z problemów elektronicznego głosowanie jest zapewnienie anonimowości obywatela a z drugiej strony upewnienie się, że głosuje uprawniona osoba i nie oddaje więcej niż jeden głos.
Ludzie pracujący w marketingu, e-commerce czy reklamie wiedzą dobrze jak za pomocą systemów informatycznych można śledzić poczynania użytkownika w sieci. Łatwo jest zidentyfikować zakup konkretnego produktu w e-sklepie z konkretną osobą.
Aby zapewnić unikalność wyborów, obywatel musi zalogować się do systemu głosującego lub maszyny głosujące, albo podpisać swój głos jakimś certyfikatem, e-dowodem lub czymś innym co go jednoznacznie identyfikuje.
Kwestią zaufania lub jego braku jest fakt, czy systemy do elektronicznego głosowania nie dają możliwości powiązania głosu z obywatelem.
W 2003 roku, grupa naukowców opublikowała raport bezpieczeństwa związany z komputerami wyborczymi AccuVote TS 4. Ujawniła w nim ogromną liczbę luk bezpieczeństwa, która wpływała m.in na prywatność wyborców.
Natomiast w 2004 roku, roku niezależny audyt kodu źródłowego belgijskiego oprogramowania DigiVote, wykazał błędy programistyczne, które mogły ujawnić tożsamość oraz oddany głos wyborcy.
Zaufanie do systemu głosowania
Metoda głosowania oraz zliczania głosów powinna nieść ze sobą wysokie zaufanie wśród społeczeństwa i być zrozumiałe dla każdego, niekoniecznie posiadającego wiedzę techniczną.
Korzystając z karty do głosowania, jesteś w stanie sprawdzić czy karta jest poprawna, nieoznaczona, oddać głos i wrzucić do zapieczętowanej urny. W kroku liczenia głosów, niezależne osoby (obwodowa komisja wyborcza, mężowie zaufania, obserwatorzy społeczni) sprawdzą dokładnie to samo. Czy karta do głosowania była poprawna, nie znakowana i czy oddano prawidłowy głos.
Oczywiście istnieje ryzyko fałszowania wyników, błędne liczenie głosów, łapówki dla obwodowych komisji wyborczych, zastraszanie, szantaże, przekupstwa. Wymaga to ogromnego zaangażowania na terenie całego kraju i za granicą. Liczenie i oddawanie głosów nie jest scentralizowane i aby wpłynąć na wynik wyborów, należy zaatakować setki lokali wyborczych.
Manipulacja głosami w kilku z 31 497 obwodów głosowania (wybory parlamentarne w 2023), praktycznie nie wpływa na wyniki, zwłaszcza jak jest duża frekwencja. Im więcej ludzi głosuje, tym więcej trzeba ludzi zmanipulować, przekupić aby sfałszować wybory. Nawet akcje typu schowaj babci dowód nie dały rady zmienić wyników wyborów.
A jak to wygląda zaufanie przypadku elektronicznego systemu wyborczego?
Niezależnie od tego czy wykorzystamy „voting machines”, czy głosowanie poprzez internet, mamy problem zaufania do sprzętu oraz oprogramowania z jakiego głosujemy. Kartka papieru jest prosta i weryfikowalna przez każdego. W przypadku sprzętu i oprogramowania, trzeba posiadać specjalistyczną wiedzę, aby móc (o ile jest to w ogóle możliwe) sprawdzić czy maszyna lub oprogramowanie z jakiego oddajemy głos, nie zmienia go na inny.
Pozostaje wiele wątpliwości w tym temacie:
- W jaki sposób sprawdzić poprawność sprzętu w maszynie głosujące?
- Jak sprawdzić poprawność oprogramowania głosującego?
- Czy komputer domowy z jakiego głosujesz nie jest zawirusowany?
- Czy oprogramowanie do głosowania jakie pobierasz, instalujesz nie zostało zainfekowane?
- Czy na pewno mój głos jest anonimowy i nie powiązany z moją tożsamością (login, hasło, dowód osobisty)
- W jaki sposób wynik głosowania z maszyny jest przesyłany i zliczany?
- Kto tworzy takie oprogramowanie? Prywatne firmy? Rząd?
- Kto serwisuje, aktualizuje urządzenia?
- Kto ma dostęp do danych przez nie zbieranych?
Oczywiście można wykorzystać różnego rodzaju sumy kontrolne, zewnętrzne oprogramowanie lub sprzęt do weryfikacji... ale wtedy problem zostaje przeniesiony w inne miejsce. Czy ufamy zewnętrznemu systemowi weryfikującemu?
W 2006 roku, zespół prof. dr hab. Mirosława Kutyłowskiego, zaprezentował różne metody infekowania oprogramowania służącego do składania głosów przez internet. Badaczom udało się zmieniać głosy w niezauważalny sposób dla wyborcy.
Hakerom podczas konferencji DEF CON udało się wiele razy zaatakować maszyny do głosowania, zmieniać wyniki, pokazywać co innego na ekranie oraz nawet zagrać na tych maszynach w grę DOOM. Zainfekowanie producenta oprogramowania lub sprzęty nie wydaje się rzeczą trudną i nierealną.
Kolejną kwestią, która budzi brak zaufania jest transfer wyników głosowania z takiej maszyny lub Twojego komputera co systemu, który zbiera głosy. Przewożenie sprzętu do centralnego miejsca, by ściągnąć wynik z komputera, a może podpięcie zewnętrznego pendrive i jego wysłanie czy może wysyłka danych poprzez internet? Brak zaufania budzi głosowanie korespondencyjne, a co dopiero powiedzieć o przesyłaniu głosów poprzez sieć.
Każdy z tych elementów budzi brak zaufania i jest narażony na różnego rodzaju ataki cyberprzestępców od podmiany pendrive, czy ataki typu Man-in-the-middle. Nadal pozostaje także kwestia zaufania co zostało zapisane na urządzeniu lub wysłaniu poprzez sieć. Jeżeli takie dane są zaszyfrowane to niezależne osoby (mężowie zaufania, obserwatorzy społeczni) nie będą w stanie tego zweryfikować.
A co z głosowaniem z własnego komputera? Czy jesteś w stanie stwierdzić, że nie zawiera ona żadnego oprogramowania typu malware? Być może dbasz o swój komputer i jest on zawsze zaktualizowany, ale czy robią to inni? A co z logowaniem się do systemu głosującego? Czy każdy posiada poprawne zabezpieczenia, trudne hasło i weryfikację dwuskładnikową? Trudno w to uwierzyć a co dopiero zaufać.
Na samym końcu pozostaje jakiś centralny system komputerowy, który zbiera te wszystkie dostarczone do niego głosy. Posiada on dokładnie te same wady, jakie posiadają maszyny do głosowania, czy głosowanie z własnego urządzenia. Nie jesteśmy w stanie sprawdzić poprawności na nim oprogramowania, sprzętu a co gorsza - tylko garstka ludzi ma do niego dostęp i wie gdzie się znajduje.
Nawet jeżeli głosy nie zostaną zmienione na maszynach głosujących czy naszym komputerze, to nie wiemy co się dzieje po stronie systemu zliczającego. Nie tak dawno temu straciliśmy zaufanie do systemu RCB, który został wykorzystany do propagandy wyborczej.
W 2004 roku, w hrabstwie Carteret w Północnej Karolinie, utracono ponad 4400 głosów zebranych przez komputery wyborcze UniLect Patriot. Problemem mogło okazać się świeżo co zaktualizowane oprogramowanie przez producenta.
Wystarczy zaatakowanie jednego elementu, aby zmienić losy milionów ludzi. Nie brzmi to dobrze.
E-voting a frekwencja
Jak widać na podstawie wyborów parlamentarnych w 2023 roku, wcale nie potrzeba elektronicznego systemu do głosowania, aby zwiększyć frekwencję. Natomiast niewątpliwą zaletą takiej metody jest zwiększenie jej dostępności dla osób, które z jakiegoś powodu nie mogą udać się do lokali wyborczych.
Co prawda rozwiązaniem tego problemu jest głosowanie korespondencyjne, ale przyjmijmy, że go nie ma. Jedynym krajem europejskim jaki wprowadził głosowanie przez internet jest Estonia. Mimo ogromnego nakładu finansowego na umożliwienie głosowania poprzez internet, wzrost frekwencji był nieznaczny.
W 2005 roku, z tej metody głosowania skorzystało 1.9% (9 317) osób a po 18 latach działania systemu, czyli w 2023 dopiero przekroczono 50%.
Po niemal 11 latach funkcjonowania w Estonii instytucji e-votingu, na podstawie danych dotyczących frekwencji wyborczej w poszczególnych latach, wyciągnąć można pewne wnioski. Porównując liczbę biorących udział w wyborach parlamentarnych na przestrzeni lat 2007–2015, dostrzec można jedynie minimalny wzrost frekwencji (61,9% w 2007 r., 63,5% w 2011 r., 64,2% w 2015 r.). Zatem mimo wzrostu zainteresowania głosowaniem w formie elektronicznej (z 5,5% wszystkich głosujących w 2007 r. do 30,5% w 2015 r.), nie przełożyło się to bezpośrednio na wzrost liczby ogółem biorących udział w głosowaniu. -- mgr Iwona Dyś-Branicka
Przyczyną tak niewielkiego wzrostu może być brak zaufania do skomplikowanego technologicznie systemu głosowania oraz sam proces oddawania głosu: logowanie, pin, potwierdzenia kartą kryptograficzną wymagającą specjalnego czytnika, pobranie i zainstalowanie oprogramowania itp.
Dla wielu głosujących system ten pozostaje zbyt skomplikowany w stosunku do logowania się do systemu bankowego, ale niestety taki musi być, aby w jakimś stopniu być odpornym na ataki cyberprzestępców w tym ataki typu phishing.
To wszystko sprawia, że wykorzystanie elektronicznego głosowania, trudności w skorzystaniu z niego, mogą wręcz obniżać frekwencję.
Czy wybory elektroniczne są tańsze?
Drukowanie i dystrybucja kart wyborczych, zatrudnienie tysięcy ludzi, którzy zweryfikują i policzą głosy wydaje się być drogim rozwiązaniem w przeciwieństwie do elektronicznego systemu informatycznego, gdzie wystarczy kliknąć i oddany głos.
Rzeczywistość jednak wydaje się być inna, gdyż najczęściej pomijane są koszta wytworzenia i utrzymania systemu informatycznego do głosowania. Kolejnym krokiem jest pominięcie wydatków jakie nakładane są na wyborce, aby mógł głosować elektronicznie. W niektórych takich systemach, jak na przykład w Estonii, obywatel musiał zakupić specjalne urządzenie do odczytu karty kryptograficznej.
Do tego powinniśmy doliczyć wydatki związane z obsługą awarii systemów informatycznych oraz tworzeniem kopii zapasowych tak skomplikowanego systemu.
W Irlandii zakupiono system do elektronicznego głosowania za 52 mln euro. Były to komputery wyborcze NEDAP. Później oceniono, że system nie daje gwarancji tajności i dokładności wyborów, wymaganych przez ordynację wyborczą w związku z czym zrezygnowano z jego użycia w wyborach.
Wielka Brytania w 2005 roku porzuciła plany wprowadzenia głosowania przez internet oraz przy pomocy wiadomości SMS, uzasadniając to większymi kosztami i większym ryzykiem nadużyć niż w przypadku głosowania tradycyjnego a nawet przez tradycyjną pocztę.
Podsumowanie
Na przestrzeni ostatnich 20 lat, praktycznie nic nie zmieniło się w kwestii elektronicznego głosowania. Systemy wyborcze stosowane w Estonii czy Brazylii, niosą ze sobą sporo kontrowersji wśród partii politycznych oraz samych wyborców. Technologia jest trudna do zrozumienia i weryfikowania w przeciwieństwie do kartki, długopisu i narysowanego przez niego X.
Skomplikowane technologie jak blockchain, czy coraz bardziej popularna sztuczna inteligencja oraz zagrożenia z nią związane, nie przyczyniają się do zaufaniu elektronicznemu systemowi głosowania.
Być może kiedyś wybory będą wyglądać inaczej, być może przestaną być anonimowe. Być może wtedy wejdą do użytku codziennego, elektroniczne systemy wyborcze.
Dziś jest to moim zdaniem, mało prawdopodobne.
Źródła