Agata Kukwa: E-wybory? Bezpieczeństwo głosów w wyborach elektronicznych wciąż zawodne
Jeszcze w trakcie wczorajszego głosowania w wyborach na prezydenta USA, w sieci znalazł się film, którego autor relacjonuje swoją przygodę z niesprawnym urządzeniem do głosowania. W jeden wieczór licznik nabił blisko 4,5 miliona odtworzeń i ponad 12 tys. komentarzy. Rozpętała się burza wokół systemu elektronicznego głosowania.
Bezpośredni, elektroniczny zapis głosów oddawanych przez wyborców nie jest żadną nowością. DRE (direct-recording electronic) od połowy lat 90. używany jest w Brazylii, gdzie maszynami zastąpiono już wszystkie urny. W Stanach Zjednoczonych z elektronicznego zapisu korzysta niecałe 30% wyborców. Mimo wielu lat doświadczenia systemy te ciągle zawodzą, a ich zabezpieczenia regularnie podważane są nie tylko w teorii, ale również w praktyce. Naukowcy z Princeton University sprawdzali maszynę do głosowania AccuVote-TS wyprodukowaną przez firmę Diebold Election Systems. Okazało się, że wystarczy 60 sekund kontaktu z maszyną lub jej pamięcią, aby zainstalować złośliwe oprogramowanie, które pozwoli na kradzież i modyfikację głosów.
Po publikacji wyników badań innego zespołu rząd Danii wycofał wszystkie maszyny do głosowania opisane w pracy. Sprawa dotyczyła urządzenia Nedap ES3B, które naukowcy z fundacji "Wij vertrouwen stemcomputers niet" (‘Nie ufamy komputerom do głosowania’) testowali pod kątem zabezpieczeń. Miażdżące wnioski z eksperymentów nie pozostawiły cienia wątpliwości, że bezpieczeństwo głosów w ogóle nie jest chronione a cały system zabezpieczeń jest przestarzały i nieskuteczny. To tylko przykłady niektórych, z wielu wyników badań kompromitujących zabezpieczenia systemów obsługujących wybory.
Zastosowaniu elektronicznego zbierania danych towarzyszą niefortunne wpadki praktycznie w każdych wyborach, a mimo to cały czas dąży się do maksymalnego upowszechnienia takich metod głosowania. Oczywiście zastąpienie papierowych kartek interaktywnym interfejsem, ekranem dotykowym czy wygodnymi przyciskami ma wiele zalet. Wśród nich znajdziemy oszczędności generowane na papierze i druku, ułatwienia dla osób niepełnosprawnych, szybsze przeliczanie głosów, mniejsze zamieszanie logistyczne – nie trzeba drukować określonej liczby kart, liczyć ich i pilnować, aby wszystko się zgadzało. Zainteresowanie elektronicznym głosowaniem zabrnęło tak daleko, że dąży się do umożliwienia wyborcom głosowania przed komputerem, w domowym zaciszu.
Szlaki w tym temacie przetarli astronauci, którzy od 1997 roku mają prawo oddania głosu na odległość. Pierwszy zagłosował w ten sposób David Wolf pracujący na rosyjskiej stacji orbitalnej Mir, za sprawą nowego prawa wprowadzonego w Texasie w ‘97. Do tej pory jednak nie jest to sygnał zachęcający obywateli, aby masowo głosowali przez Internet, a raczej precedens będący jednocześnie ukłonem w stronę astronautów, jak i demokracji samej w sobie. Nie ma w końcu dla Amerykanów lepszej motywacji do uczestnictwa w wyborach niż pokazanie, że ich rodacy głosują nawet na orbicie.
Internetowy e-voting do tej pory budzi większe zainteresowanie naukowców niż samych zainteresowanych. W Polsce temat ożywa przed każdymi wyborami jako główny, zdaniem internautów, sposób na walkę z niską frekwencją. Doniesień o wadach systemów elektronicznego głosowania online nie komentowano w sieci z jakimś szczególnym podnieceniem. Informacja, że naukowcy złamali testowany w Waszyngtonie system w 48h na Wykopie nie zyskała nawet 300 głosów. Szkoda bo to jedno z ciekawszych badań nad zabezpieczeniami systemów elektronicznego głosowania online.
Czteroosobowy zespół z University of Michigan miał za zadanie sprawdzenie zabezpieczeń sytemu, którego testy przeprowadzono w Waszyngtonie w 2010 roku. Zorganizowano wtedy udawane wybory, w których udział mógł wziąć każdy. Twórcy sytemu zdecydowanie nie mogą zaliczyć tej próby do udanych, ponieważ po 48 godzinach jego działania, młodzi naukowcy byli już w posiadaniu informacji o prawie wszystkich głosach, a do tego udało im się zmienić każdy z nich niepostrzeżenie dla organizatorów. Uzyskali nawet dostęp do kamer z nadzoru policyjnego w budynku, w którym znajdowało się całe centrum dowodzenia. Mogli swobodnie obserwować administratorów zajmujących się serwerem, który obsługiwał wybory. Włamanie do systemu odkryto 36h po zakończeniu ataku, kiedy urzędnicy zauważyli na monitorowanej liście mailingowej wiadomość o jinglu, który naukowcy umieścili na ostatnim widoku menu wyborczego. Wiadomość brzmiała „czy ktoś wie jaką melodię grają na stronie z podziękowaniem?”.
Każda porażka podczas rozwijania nowego systemu stanowi naukę na przyszłość i podstawy do wdrażania ulepszeń i innowacji. Wydaje się jednak, że futurystyczne wizje wyborów przeprowadzanych online całkowicie przyćmiły najważniejszy i kluczowy dla demokratycznych wyborów element – bezpieczeństwo i anonimowość. Biorąc pod uwagę jak funkcjonuje Ministerstwo Administracji i Cyfryzacji, wizja elektronicznego głosowania w Polsce jest tak odległa, że nie warto sobie zaprzątać tym głowy.
Nowej technologii dała natomiast szansę Estonia. Wydawałoby się, że marzeniem każdego nowoczesnego, uprawnionego do głosowania internauty powinno być skorzystanie z elektronicznego głosowania, bez wychodzenia z domu. Mogłoby tak być, gdyby nie elektroniczny czytnik, który trzeba było wcześniej kupić za ok. 20$. Dla niektórych pewnie większym problemem byłaby konieczność skorzystania z Internet Explorera, ponieważ inne przeglądarki nie obsługiwały wyborczego menu. Dr Balicki z Uniwersytetu Warszawskiego podaje, że w 2005 roku z przywileju głosowania przez Internet skorzystało w Estonii 1,84% wyborców, a dwa lata później już 3,5%. Wygląda zatem na to, że raz kupiony czytnik przydaje się też w przyszłości i zyskuje kolejnych zwolenników. Polacy musieliby jeszcze dodatkowo wyrabiać podpis elektroniczny, który w Estonii jest niezwykle powszechny. W zasadzie można więc uznać, że Polska póki co jest bezpieczna. Estończycy natomiast zadali pytanie bez odpowiedzi, czy głosowanie, w którym każdy głos oznaczony jest podpisem elektronicznym rzeczywiście jest anonimowe?
Cały proces głosowania za pomocą papierowych kart również obarczony jest ryzykiem popełnienia oszustwa, jednak łatwość z jaką można to zrobić jest nieporównywalna. Największym zarzutem, jaki kieruje się w stronę e-votingu jest skupienie „władzy” nad głosami w rękach bardzo wąskiej grupy ludzi, która nadzoruje pracę systemu. Najtrudniej jednak zrozumieć dlaczego poprawa zabezpieczeń urządzeń i systemów do elektronicznego głosowania odbywa się tak powoli, a większość ich wad zostaje wykrytych dopiero po wprowadzeniu do użycia. Zdarza się, że poziom zabezpieczeń oceniany jest przez badaczy jako niesłychanie niski w ogóle, a niedopuszczalny przypadku tak ważnych danych jak głosy, które wyborcy oddają na swoich kandydatów.