Głosowanie przez internet i wspierane elektronicznie, czyli jak "ukraść" głosy wyborców

Trwa dyskusja dotycząca głosowania przez internet i za pomocą różnych narzędzi postawionych w lokalach wyborczych. Wielokrotnie pisałem w tym serwisie, że nie jesteśmy gotowi na postulowanie wykorzystania takich narzędzi w procesie wyborczym (por. Czy rzeczywiście młodzi chcą głosować przez internet? oraz linki umieszczone w przywołanym tekście). ISOC Polska przygotowuje właśnie stanowisko, w którym zwraca uwagę na zagrożenia związane z takim przeprowadzaniem wyborów. Kolejne argumenty przynosi opublikowany właśnie raport naukowców z Princeton. W tej notatce znalazł się również film video pokazujący sposób, w jaki ktoś, kto chciałby zmanipulować wynik wyborczy, może to zrobić. Są jeszcze inne filmy na temat wyborczych manipulacji. Dlaczego wybory mają tak wiele kosztować? Zamiast kosztownej kampanii wyborczej lepiej - być może - pozwolić kandydatom na finansowanie wyborczych hakerów. Wyjdzie taniej.

W toczącej się na liście dyskusyjnej ISOC Polska wymianie argumentów napisałem m.in.:

[Należy zwrócić uwagę na] aspekt dotyczący (...) "uzawodowienia zaufania" - w dyskusji na temat głosowania zdalnego przez internet [oraz wspomaganego elektronicznie] wypowiadają się i spierają [ze sobą] eksperci od bezpieczeństwa systemów. Spór ten w wielu przypadkach pozostaje poza możliwościami percepcji zwykłych "zjadaczy chleba". Podobnie jak brak namacalnych, prostych mechanizmów budowania zaufania do wirtualnego systemu wyborczego. W tej dyskusji można manipulować wieloma argumentami i chociaż sama dyskusja będzie przeprowadzana w sposób jawny - argumenty nie zawsze spotykają się ze zrozumieniem "publiczności", podobnie jak cała masa wyborców nie będzie rozumiała, w jaki sposób ewentualnie wprowadzony system będzie działał. To tylko kolejny argument przeciwko wprowadzeniu takiej technologii do kluczowego narzędzia demokracji. Jeśli naszpikowane elektroniką i algorytmami czarne skrzynki wyborcze zbliżają się do magii, to oddajemy kontrolę nad społeczeństwem wąskiej grupie komputerowych czarodziejów. Nie ma to wiele wspólnego z zaufaniem do demokratycznych instytucji sprawowania i wyboru władzy, wyrażania opinii społeczeństwa w sprawach publicznych.

Inne notatki i komentarze dotyczące elektronicznych wyborów gromadzę w dziale wybory niniejszego serwisu. Tam m.in. relacja dotycząca odejścia w Wielkiej Brytanii od pomysłów elektronicznego wspierania procesu wyborczego, tam również moja wcześniejsza argumentacja: Wybory przez internet - kto to rozgrywa??, Znów o głosowaniu przez internet... i w wielu innych notatkach.

Internet Society Poland przygotowuje stanowisko w sprawie głosowania "przez Internet". Środowisko ISOC Polska nie ma wątpliwości, że jeśli chodzi o wybory wspierane elektronicznie, narzędzia stosowane jako wsparcie takiego głosowania muszą sprostać "wymogom otwartości i dostępności skutecznego zapisu audytorskiego". Na zaprezentowanym poniżej filmie widać też, że nie wystarczy umieszczenie w maszynie do głosowania rolki papieru, która ma stanowić dowód działania algorytmów. Nie można też dla bezpieczeństwa systemu postulować wprowadzania zabezpieczeń "tajemnic działania" oprogramowania do wspierania głosowania. Z roboczego wciąż tekstu: "Nie ma żadnego uzasadnienia dla zatajania technologii stosowanej w systemach wyborczych, nie wiąże się to ze zwiększeniem ich bezpieczeństwa, a wręcz odwrotnie - doświadczenie uczy, że rozwiązania, które wymagają utajnienia by mogły pozostać bezpieczne, z definicji bezpieczne nie są". Stowarzyszenie przy przygotowywaniu stanowiska bierze pod uwagę również inne aspekty funkcjonowania takiego systemu wyborczego. Jednym z podstawowych jest zagwarantowanie tajności głosowania, co jednak nie jest możliwe na tym etapie rozwoju społeczeństwa informacyjnego w przypadku głosowania "przez internet". Zagwarantowanie takiej tajności zaś powodować musi większą podatność na manipulacje. Skoro niewiadomo kto jak głosował – łatwo stworzyć wrażenie, że wyborcy głosowali inaczej niż w rzeczywistości.

Niedawno (w zeszłym tygodniu) opublikowano raport autorstwa trzech naukowców z Uniwersytetu w Princeton: "Security Analysis of the Diebold AccuVote-TS Voting Machine" (dostępny w formacie PDF). Raport dotyczy możliwości manipulacji wyborczej dokonanej na konkretnym typie maszyn do głosowania. Udostępniono również Executive summary, Frequently asked questions oraz Princeton e-voting studies. Dlaczego to ważne? Pisałem o tym m.in. w notatkach takich jak EFF: władze stanowe złamały prawo transparentności wyborczej oraz Diebold nie zrobi interesu w Północnej Karolinie. W Polsce już wpływa się na opinie publiczną, w szczególności "przekonując" osoby decydujące o systemie wyborczym do takich rozwiązań (por. Elektroniczne testowanie kandydatów na Prezydenta).

Trzeba zatem wskazywać zagrożenia, by stanowiły przeciwwagę dla huraoptymistycznego trendu wspierania elektronicznego głosowania. Czarne skrzynki wyborcze podatne są na manipulacje. Stosunkowo łatwo doprowadzić do sytuacji, w której faktycznie oddane głosy nie mają związku z późniejszym, oficjalnym wynikiem (w przykładzie przedstawionym poniżej: 4 głosy oddano na George'a Washingtona i jeden za Benedictem Arnoldem, co w wynikach wyborczych przełożyło się na dwa głosy za pierwszym i trzy za drugim z kandydatów, bez żadnych śladów manipulacji zarówno w systemie elektronicznym – na karcie pamięci, jak również na papierowym wydruku). Czarne skrzynki wyborcze podatne są na ataki wirusów, na oprogramowanie pozwalające "manualne" manipulacje, do takich właśnie przyznał się przy okazji wyborów prezydenckich w USA programista Clinton Curtis (por. Manipulacja wyborami)...

Jeden obraz wart jest tysiąca słów. Proponuję zatem czytelnikom obejrzenie filmu (jeśli to możliwe, bo przecież ze względu na brak standardu nie każdy zobaczy osadzony element YouTube), który udostępnili naukowcy z Princeton. Po obejrzeniu tego filmu proszę o komentarze. Jeśli znacie Państwo kogoś, kto jest zwolennikiem elektronicznego wsparcie procesu wyborczego w formie przedstawionej poniżej - pokażcie mu ten film.

Nad procedurami e-votingu pracuje m.in. Instytut Spraw Publicznych. Instytut prosi o opinie. Być może ten film stanowić będzie ważny obraz w toczącej się dyskusji.

Jak sądzę wciąż aktualne są spostrzeżenia i wątpliwości opisane przeze mnie w felietonie z 2003 roku - Trudny wybór elektroniczny:

W niedawnych wyborach samorządowych w Boone County (Indiana, USA) gdzie wykorzystano oprogramowanie MicroVote by wybrać lokalnych przedstawicieli, wyniki były zadziwiające: oddano 144 tys. głosów na 19 tys. uprawnionych do głosowania. Czary. Próbowano następnie zweryfikować ten wynik, sprawdzając działanie programu i uzyskano wynik nieco ponad 5 tys. oddanych głosów. A dlaczego nie wyszło np. sto dwadzieścia pięć?

Pojawiają się różne "spoty video" przedstawiające wizję wykorzystania elektronicznych maszyn do głosowania i elektronicznych systemów wyborczych. Oto kolejny z takich filmików:

How To Steal An Election

Jest też np. reportaż: How Bush Stole the 2000 Election (to nieco dłuższy materiał)

Może, gdybyśmy ładnie poprosili phisherów albo hackerów, to w czasie wyborów powstrzymaliby się przez chwilę od swojej przestępczej działalności, np. ku chwale demokracji i dla dobra publicznego? Proszę samemu wyciągnąć wnioski.