Głosowanie przez internet i wspierane elektronicznie, czyli jak "ukraść" głosy wyborców

[wydruk ze shakowanej maszyny Diebold] Trwa dyskusja dotycząca głosowania przez internet i za pomocą różnych narzędzi postawionych w lokalach wyborczych. Wielokrotnie pisałem w tym serwisie, że nie jesteśmy gotowi na postulowanie wykorzystania takich narzędzi w procesie wyborczym (por. Czy rzeczywiście młodzi chcą głosować przez internet? oraz linki umieszczone w przywołanym tekście). ISOC Polska przygotowuje właśnie stanowisko, w którym zwraca uwagę na zagrożenia związane z takim przeprowadzaniem wyborów. Kolejne argumenty przynosi opublikowany właśnie raport naukowców z Princeton. W tej notatce znalazł się również film video pokazujący sposób, w jaki ktoś, kto chciałby zmanipulować wynik wyborczy, może to zrobić. Są jeszcze inne filmy na temat wyborczych manipulacji. Dlaczego wybory mają tak wiele kosztować? Zamiast kosztownej kampanii wyborczej lepiej - być może - pozwolić kandydatom na finansowanie wyborczych hakerów. Wyjdzie taniej.

W toczącej się na liście dyskusyjnej ISOC Polska wymianie argumentów napisałem m.in.:

[Należy zwrócić uwagę na] aspekt dotyczący (...) "uzawodowienia zaufania" - w dyskusji na temat głosowania zdalnego przez internet [oraz wspomaganego elektronicznie] wypowiadają się i spierają [ze sobą] eksperci od bezpieczeństwa systemów. Spór ten w wielu przypadkach pozostaje poza możliwościami percepcji zwykłych "zjadaczy chleba". Podobnie jak brak namacalnych, prostych mechanizmów budowania zaufania do wirtualnego systemu wyborczego. W tej dyskusji można manipulować wieloma argumentami i chociaż sama dyskusja będzie przeprowadzana w sposób jawny - argumenty nie zawsze spotykają się ze zrozumieniem "publiczności", podobnie jak cała masa wyborców nie będzie rozumiała, w jaki sposób ewentualnie wprowadzony system będzie działał. To tylko kolejny argument przeciwko wprowadzeniu takiej technologii do kluczowego narzędzia demokracji. Jeśli naszpikowane elektroniką i algorytmami czarne skrzynki wyborcze zbliżają się do magii, to oddajemy kontrolę nad społeczeństwem wąskiej grupie komputerowych czarodziejów. Nie ma to wiele wspólnego z zaufaniem do demokratycznych instytucji sprawowania i wyboru władzy, wyrażania opinii społeczeństwa w sprawach publicznych.

Inne notatki i komentarze dotyczące elektronicznych wyborów gromadzę w dziale wybory niniejszego serwisu. Tam m.in. relacja dotycząca odejścia w Wielkiej Brytanii od pomysłów elektronicznego wspierania procesu wyborczego, tam również moja wcześniejsza argumentacja: Wybory przez internet - kto to rozgrywa??, Znów o głosowaniu przez internet... i w wielu innych notatkach.

Internet Society Poland przygotowuje stanowisko w sprawie głosowania "przez Internet". Środowisko ISOC Polska nie ma wątpliwości, że jeśli chodzi o wybory wspierane elektronicznie, narzędzia stosowane jako wsparcie takiego głosowania muszą sprostać "wymogom otwartości i dostępności skutecznego zapisu audytorskiego". Na zaprezentowanym poniżej filmie widać też, że nie wystarczy umieszczenie w maszynie do głosowania rolki papieru, która ma stanowić dowód działania algorytmów. Nie można też dla bezpieczeństwa systemu postulować wprowadzania zabezpieczeń "tajemnic działania" oprogramowania do wspierania głosowania. Z roboczego wciąż tekstu: "Nie ma żadnego uzasadnienia dla zatajania technologii stosowanej w systemach wyborczych, nie wiąże się to ze zwiększeniem ich bezpieczeństwa, a wręcz odwrotnie - doświadczenie uczy, że rozwiązania, które wymagają utajnienia by mogły pozostać bezpieczne, z definicji bezpieczne nie są". Stowarzyszenie przy przygotowywaniu stanowiska bierze pod uwagę również inne aspekty funkcjonowania takiego systemu wyborczego. Jednym z podstawowych jest zagwarantowanie tajności głosowania, co jednak nie jest możliwe na tym etapie rozwoju społeczeństwa informacyjnego w przypadku głosowania "przez internet". Zagwarantowanie takiej tajności zaś powodować musi większą podatność na manipulacje. Skoro niewiadomo kto jak głosował – łatwo stworzyć wrażenie, że wyborcy głosowali inaczej niż w rzeczywistości.

Niedawno (w zeszłym tygodniu) opublikowano raport autorstwa trzech naukowców z Uniwersytetu w Princeton: "Security Analysis of the Diebold AccuVote-TS Voting Machine" (dostępny w formacie PDF). Raport dotyczy możliwości manipulacji wyborczej dokonanej na konkretnym typie maszyn do głosowania. Udostępniono również Executive summary, Frequently asked questions oraz Princeton e-voting studies. Dlaczego to ważne? Pisałem o tym m.in. w notatkach takich jak EFF: władze stanowe złamały prawo transparentności wyborczej oraz Diebold nie zrobi interesu w Północnej Karolinie. W Polsce już wpływa się na opinie publiczną, w szczególności "przekonując" osoby decydujące o systemie wyborczym do takich rozwiązań (por. Elektroniczne testowanie kandydatów na Prezydenta).

Trzeba zatem wskazywać zagrożenia, by stanowiły przeciwwagę dla huraoptymistycznego trendu wspierania elektronicznego głosowania. Czarne skrzynki wyborcze podatne są na manipulacje. Stosunkowo łatwo doprowadzić do sytuacji, w której faktycznie oddane głosy nie mają związku z późniejszym, oficjalnym wynikiem (w przykładzie przedstawionym poniżej: 4 głosy oddano na George'a Washingtona i jeden za Benedictem Arnoldem, co w wynikach wyborczych przełożyło się na dwa głosy za pierwszym i trzy za drugim z kandydatów, bez żadnych śladów manipulacji zarówno w systemie elektronicznym – na karcie pamięci, jak również na papierowym wydruku). Czarne skrzynki wyborcze podatne są na ataki wirusów, na oprogramowanie pozwalające "manualne" manipulacje, do takich właśnie przyznał się przy okazji wyborów prezydenckich w USA programista Clinton Curtis (por. Manipulacja wyborami)...

Jeden obraz wart jest tysiąca słów. Proponuję zatem czytelnikom obejrzenie filmu (jeśli to możliwe, bo przecież ze względu na brak standardu nie każdy zobaczy osadzony element YouTube), który udostępnili naukowcy z Princeton. Po obejrzeniu tego filmu proszę o komentarze. Jeśli znacie Państwo kogoś, kto jest zwolennikiem elektronicznego wsparcie procesu wyborczego w formie przedstawionej poniżej - pokażcie mu ten film.

Nad procedurami e-votingu pracuje m.in. Instytut Spraw Publicznych. Instytut prosi o opinie. Być może ten film stanowić będzie ważny obraz w toczącej się dyskusji.

Jak sądzę wciąż aktualne są spostrzeżenia i wątpliwości opisane przeze mnie w felietonie z 2003 roku - Trudny wybór elektroniczny:

W niedawnych wyborach samorządowych w Boone County (Indiana, USA) gdzie wykorzystano oprogramowanie MicroVote by wybrać lokalnych przedstawicieli, wyniki były zadziwiające: oddano 144 tys. głosów na 19 tys. uprawnionych do głosowania. Czary. Próbowano następnie zweryfikować ten wynik, sprawdzając działanie programu i uzyskano wynik nieco ponad 5 tys. oddanych głosów. A dlaczego nie wyszło np. sto dwadzieścia pięć?

Pojawiają się różne "spoty video" przedstawiające wizję wykorzystania elektronicznych maszyn do głosowania i elektronicznych systemów wyborczych. Oto kolejny z takich filmików:

How To Steal An Election

Jest też np. reportaż: How Bush Stole the 2000 Election (to nieco dłuższy materiał)

Może, gdybyśmy ładnie poprosili phisherów albo hackerów, to w czasie wyborów powstrzymaliby się przez chwilę od swojej przestępczej działalności, np. ku chwale demokracji i dla dobra publicznego? Proszę samemu wyciągnąć wnioski.

Opcje przeglądania komentarzy

Wybierz sposób przeglądania komentarzy oraz kliknij "Zachowaj ustawienia", by aktywować zmiany.

a gdyby tak...

mmajchrzak's picture

a gdyby tak glosowanie bylo jedna z funkcji e-urzedu? obywatel logujac sie na swoje konto otrzymuje funkcje oddania glosu (w dniach wyboru) na jednego z n-kandydatow. obywatel drukuje sobie potwierdzenie ze oddal glos na kandydata x. skoro w podobny sposob dzialaja banki i nikt nie chce ich zamknac z powodu phishingu to w czym problem? gdyby system przechowywal dane o glosowaniu i kazdy obywatel mogl przez jakis czas zweryfikowac na kogo oddal glos (ale tylko ten obywatel i nikt postronny)- wykrycie phishingu w momencie glosowania bylo mozliwe (na podstawie roznic w wydruku z dnia glosowania i pozniejszej weryfikacji danych). no ale to tylko jedna z opcji. jezeli zastosowalibysmy jeszcz w tym wszystkim podpis elektroniczny to czy jest sie czego obawiac? mozemy obawiac sie ataku na sam centralny system ktory gromadzi dane i oglasza rezultat glosowania. ale czy banki nie obawiaja sie tego ze ktos napadnie na ich system centalny i narobi klopotow? a mimo to dzialaja i to z powodzeniem!

Wybory mają być tajne

Tak jak pisał Piotr wielokrotnie w swoich artykułach, w głosowaniu przez Internet nie bardzo da się pogodzić tajność wyborów z ich bezpieczeństwem - to, co proponujesz, jest właśnie tego przykładem, bo jest to faktycznie bezpieczne, ale za to zupełnie nie ma tu tajności wyborów - dokładnie wiadomo, kto na kogo głosował. Żeby zapewnić tajność, głosowanie powinno tak naprawdę być anonimowe, ale wtedy z kolei nie ma żadnego bezpieczeństwa...

ple ple ple

brednie - za takie filmiki wyrzuciliby każdego z kierunku informatyka na podrzędnej uczelni...

po pierwsze - bez problemu można obronić się przed tego typu ingerencją i wie to każdy kto nie ma komputera za magiczne pudełko

po drugie - aby zmanipulować wynik wyborów na jednym stanowisku musimy mieć wcześniej dostęp do oprogramowania i takiego sprzętu, później dostęp do samej maszyny i kodów ją zabezpieczających... łatwiej byłoby zastąpić ją jej zmanipulowaną kopią... co i tak wydaje się trudniejsze niż podrobienie kart do głosowania, przekupienie kilkuosobowej komisji itp.

po trzecie - komunikacja między maszynami nie jest konieczna w czasie głosowania, a jedynie przy zbieraniu wyników... co też można pominąć...

podsumowując - fałszowanie głosowania metodą elektroniczną wymaga kontaktów znacznie większych niż komisja wyborcza, wymaga również większej wiedzy i nakładów...
każda cyfrowa ingerencja jest łatwa do wykrycia co dodatkowo zniechęca...

jednym słowem - łatwiej fałszować wybory tradycyjne

Jest rok 2011. Siedzę sobie przed komputerem i głosuję

xpert17's picture

W Gazecie Wyborczej - wywiad z prof. Mirosławem Kutyłowskim, kryptografem z PWr. Jak dla mnie osobiście - mało przekonujący.

VaGla czego Ty się boisz? ;)

Maltan's picture

Naturalny szef sztabu wyborczego Donalda (Cyfrowego) Tuska o głosowaniu przez Internet Onet

Proszę nie zrażać się początkiem, polecam obejrzeć do końca, a przynajmniej gdzieś do 3 minuty.

Wojciech

Boję się, że

VaGla's picture

Boję się, że kwestia tak fundamentalna będzie w debacie publicznej sprowadzona do populistycznych "jestem za, jestem przeciw", wygłaszanych przez osoby, które nie mają pojęcia o czym w istocie mówią. Ciekawe, że w tych dyskusjach, którym się przyglądam, istotne zwiększenie "partycypacji" w życiu publicznym przez dopuszczenie do możliwości elektronicznego podpisywania się pod wnioskiem z inicjatywą ustawodawczą (a więc instrument, który rzeczywiście pozwoliłby grupom obywateli realnie wpływać na przyjmowane prawo - gdyby oczywiście związany był również z tym, że Sejm musiałby taki projekt procedować, nie zaś schować do przepastnych szuflad) jakoś nie budzi zainteresowania piewców zwiększenie udziału społeczeństwa w akcie wyborczym.

Wybory "przez internet" dają możliwość manipulacji "wynikiem" wyborczym, zaś obywatelska inicjatywa ustawodawcza stanowi zagrożenie do parających się polityką (przez potencjalne ich zmarginalizowanie). Tak uważam.
--
[VaGla] Vigilant Android Generated for Logical Assassination

Retoryka polityczna

Maltan's picture

Mam takie odczucie, że te zagrywki PO jeszcze bardziej obrażają niż wyrwane z kontekstu zdanie prezesa PiS o Internautach. Tu mamy bezceremonialne wciskanie ciemnoty. "Uwierzycie nam, bo jesteśmy mili, kochani, mówimy fajne rzeczy i cały czas się uśmiechamy".

Do Internautów cały czas ktoś się próbuje przykleić: to SLD (zmiany w Konstytucji), to PO (zmiany w ustawach; plus strzał w stopę, kolano i plecy ze zmianami wokół "ustawy hazardowej"), to Krytyka Polityczna ("zakątek piratów").

Wojciech

Piotr VaGla Waglowski

VaGla
Piotr VaGla Waglowski - prawnik, publicysta i webmaster, autor serwisu VaGla.pl Prawo i Internet. Członek Rady ds Cyfryzacji przy Ministrze Cyfryzacji, ekspert w Departamencie Oceny Ryzyka Regulacyjnego Ministerstwa Rozwoju, felietonista miesięcznika "IT w Administracji" (wcześniej również felietonista miesięcznika "Gazeta Bankowa" i tygodnika "Wprost"). Uczestniczył w pracach Obywatelskiego Forum Legislacji, działającego przy Fundacji im. Stefana Batorego w ramach programu Odpowiedzialne Państwo. W 1995 założył pierwszą w internecie listę dyskusyjną na temat prawa w języku polskim, Członek Założyciel Internet Society Poland, pełnił funkcję Członka Zarządu ISOC Polska i Członka Rady Polskiej Izby Informatyki i Telekomunikacji. Był również Członkiem Rady Informatyzacji przy MSWiA, członkiem Zespołu ds. otwartych danych i zasobów przy Komitecie Rady Ministrów do spraw Cyfryzacji oraz Doradcą społecznym Prezesa Urzędu Komunikacji Elektronicznej ds. funkcjonowania rynku mediów w szczególności w zakresie neutralności sieci. W latach 2009-2014 Zastępca Przewodniczącego Rady Fundacji Nowoczesna Polska, w tym czasie był również Członkiem Rady Programowej Fundacji Panoptykon. Więcej >>