Krytycznie o wyborach przez Internet
Stowarzyszenie Internet Society Poland opublikowało oficjalne stanowisko w sprawie wyborów powszechnych prowadzonycch przez Internet bądź przy użyciu komputerów wyborczych - ogólnie nazywanych wyborami elektronicznymi.
Stanowisko zostało stworzone w odpowiedzi na dwa zjawiska - pierwszym była entuzjastyczna wobec "elektronicznej demokracji" inicjatywa Polski Młodych. Drugim - nasilający się lobbing producentów komputerów wyborczych, dla których Polska z jej 38 mln obywateli i 23 tys. okręgów wyborczych jest atrakcyjnym rynkiem zbytu.
Nie ukrywam, że sam 10 lat temu z równym jak Polska Młodych entuzjazmem podchodziłem do wszelkich koncepcji głosowania przez Internet. W ciągu tych 10 lat brałem jednak udział w niezliczonych testach penetracyjnych, projektowałem i audytowałem routery, szyfratory i inne urządzenia dedykowane, byłem świadkiem fałszerstw wyborczych w Rosji i wreszcie zetknąłem się zarówno z procedurami sprzedaży różnych rzeczy dla administracji publicznej - i z drugiej strony z procedurami zamówień publicznych.
Takie same doświadczenia zebrał każdy z autorów raportu - członków ISOC-PL. Od czterech lat obserwujemy uważnie wybory elektroniczne w USA i krajach europejskich, przyglądaliśmy się z uwagą wszystkim wpadkom producentów komputerów wyborczych (a było ich znacznie więcej niż w raporcie) i aferom takim jak sprawa Clintona Curtisa. Wszystkie te doświadczenia pokazują jednoznacznie - pomimo, że idea jest fajna, to wybory elektroniczne nie są wcale szansą na demokrację bezpośrednią. Wprost przeciwnie - są dla demokracji zagrożeniem i stwarzają wręcz niewyobrażalne dzisiaj możliwości manipulacji.
O tym jest raport ISOC-PL, do którego lektury zapraszam:
- ISOC-PL "Stanowisko w sprawie głosowania elektronicznego w wyborach powszechnych" (PDF)
- ISOC-PL "Stanowisko w sprawie głosowania elektronicznego w wyborach powszechnych" (ODF)
- ISOC-PL "Stanowisko w sprawie głosowania elektronicznego w wyborach powszechnych" (HTML)
Poniżej dla porównania bezpośrednie linki do strony Polska Młodych, która jest obecnie niedostępna:
- Zaloguj się lub zarejestruj by odpowiadać
- Generate PDF file
- Wersja do wydruku
Nawigacja
Popularne strony
Logowanie
Odpowiedzi
Kilka uzupełnień, które wynikły po obszernej dyskusji na temat e-votingu na blogu Jarka Lipszyca:
RIES (Holandia)
Przy pomocy holenderskiego systemu RIES nie przeprowadzono wyborów powszechnych tylko pilotażowe wybory do komisji zarządzającej zasobami wodnymi w dwóch dystryktach.
Ze strony projektu RIES:
"Internet Election Systems are being studied throughout the world. The main problem is that systems that CAN MEET the formal government election criteria, were so complicated that the vast majority of the people at home still couldn’t participate in a simple way.
They required smartcards, special software, complicated security keys, or at least adjustments to be made to their Internet PC. Organisation would be very difficult and therefore costly.
FOR THE Water Board of Rijnland, the use of smart cards was not desirable at all, due to the high costs to introduce such technology to their voters."
Innymi słowy napisali dokładnie to samo co ISOC - że wybory internetowe, spełniające konstytucyjne wymogi wobec wyborów powszechnych byłyby drogie i skomplikowane. A wybory do "water boards" nie mają aż tak wysokich wymagań odnośnie bezpieczeństwa wyborów.
Jeszcze jeden ciekawy fragment:
"The system should be FULLY transparent and its outcome should be verifiable by VOTERS and independent experts."
Po czym piszą, że system wyborczy był oparty o serwery FreeBSD z akceleratorami kryptograficznymi.
Ilu czytelników tego bloga może z ręką na sercu powiedzieć, że postawieni przed serwerem FreeBSD będą w stanie przenalizować i zrozumieć wszystkie jego komponenty, mogące mieć wpływ na wynik zliczania głosów?
Ja mógłbym złożyć taką deklarację na piśmie gdzieś po miesiącu pracy.
Ale ja z tego m.in. żyję (testy penetracyjne systemów). A gdzie "weryfikowalność przez wyborców"? W tym przypadku jest ona fikcją, a cały system uzależniony jest od wąskiej grupki "magików".
W przypadku wyborów tradycyjnych nawet osoba bez jakiegokolwiek wykształcenia technicznego może zweryfikować uczciwość głosowania w danej komisji - wystarczy zajrzeć do urny albo porównać głosy na kartkach z głosami w protokołach - do tego wystarczy umiejętność dodawania na poziomie szkoły podstawowej. Dlatego mąż zaufania może być w każdej komisji.
Anieres (Szwajcaria)
Z ciekawości sprawdziłem to Anieres:
"When the 1,150 citizens of thi Geneva suburb vote next weekend to decide whether to allow public money to be spent renovating a Michelin-rated restaurant, they will be guinea pigs in Switzerland's continuing effort to make voting easier for its citizens." (eto.ch)
Zwracam zwłaszcza uwagę na "guinea pigs" oraz na liczbę głosujących...
To niestety dość częsta przypadłość doniesień o e-votingu że różne piloty przedstawia się jako rzecz skończoną lub sukces. Np. w ten sposób pisano w mediach że "UK głosuje elektronicznie" po czym się okazało, że się z tego pilota wycofali podobnie jak Irlandia - ale o tym już nikt nie pisał.
Owszem, i ostatnie jakie znalazłem były w 2004 roku kiedy w kantonie Carouge ok. 3 tys. obywateli głosowało nad tym czy rada miasta ma kupić jakieś stare kino czy nie. Potem w Genewie, ale nie znalazłem w jakiej sprawie.
Różnica jest taka, że w przypadku głosowania nad starym kinem koszt ataku na system wyborczy jest znacznie wyższy niż możliwe do osiągnięcia zyski.
W przypadku wyborów powszechnych w 38 mln kraju możliwe do osiągnięcia zyski są o kilka rzędów wielkości większe, więc i motywacja i możliwości przejęcia systemu odpowiednio rosną.
Jeśli - jak wynikło ze śledztwa w sprawie afery Rywina - dwa słowa w ustawie medialnej miały kosztować ok 20 mln zł to można sobie wyobrazić jakim budżetem dysponowałby ktoś chcący sfałszować wybory powszechne.
Linki zewnętrzne
Jako uzupełnienie ciekawy raport o bezpieczeństwie platformy wyborczej w Szwajcarii:
http://www.geneve.ch/evoting/english/doc/rapports/rapport_oppliger_en.pdf