Kody źródłowe maszyn wyborczych Diebolda w rękach demokratów
Za niespełna 3 tygodnie mają się odbyć wybory do Kongresu USA. Do dyskusji politycznej doszedł (po raz kolejny) głos związany z przeprowadzaniem wyborów, w myśl zasady: nieważne kto głosuje, ważne kto liczy głosy. A głosy mają liczyć w wielu przypadkach elektroniczne maszyny do wsparcia wyborów. Ktoś anonimowo przesłał do Cheryl C. Kagan, pracownika fundacji Freemana (wcześniej związanej z administracją prezydenta Clintona), kod źródłowy oprogramowania stosowanego w urządzeniach wyborczych firmy Diebold.
Pani Kagan (związanej z Demokratami) przesłano twarde dyski, zawierające coś, co może być kodem źródłowym oprogramowania maszyn wyborczych (touchscreen voting machines) stanu Maryland, wykorzystanych w 2004 roku. Na dyskach znalazło się zarówno oprogramowanie maszyn wyborczych, jak również oprogramowanie wykorzystywane przez stanowe biuro wyborcze w elektronicznym systemie zarządzania wyborami (state board's computer election management system). Dyski mają oznaczenia, z których wynika, że były testowane przez laboratorium, gdzie za rządowe pieniądze badano bezpieczeństwo maszyn wyborczych. Sprawie przygląda się FBI. Chodzi o to, że dyski, które "przypadkowo" pojawiły się "w przeddzień" wyborów, zawierają kod źródłowy, który podobno został "przejęty" ("accidentally picked up") ze stanowego biura wyborczego (the state election board offices). Ustalono na razie, że dyski nie należą do biura wyborczego (a z samego biura podobno nie zginęły żadne dyski), ale, że były wykorzystane w 2004 roku.
To nie pierwszy raz, gdy mowa jest o zagrożeniach wynikających ze stosowania "czarnych skrzynek" wyborczych. Ja ten doniesienia gromadzę w dziale wybory, a wśród ostatnich doniesień mógłbym wskazać np.:
- Zagraj z maszyną do głosowania w szachy
- Głosowanie przez internet i wspierane elektronicznie, czyli jak "ukraść" głosy wyborców
Ale głosów w dyskusji jest więcej. Ja jestem przeciwnikiem sotoswania elektronicznych maszyn w wyborach powszechnych, ale tyle razy o tym pisałem, że tym razem już nie będę się powtarzał (por.: Czy rzeczywiście młodzi chcą głosować przez internet?, Znów o głosowaniu przez internet... oraz Wybory przez internet - kto to rozgrywa??).
Dyskusja w USA (i na całym świecie) jest bardzo ożywiona. Wciąż jest wiele niewyjaśnionych kwestii dotyczących wyborów prezydenckich z 2000 roku. Pojawiają się nowe wątpliwości przy każdym kolejnym wykorzystaniu elektronicznych maszyn do głosowania. Krytykuje się Diebolda, że stara się ukrywać wszelkie przypadki manipulowania oprogramowaniem, wszelkie przypadki naruszenia zasad bezpieczeństwa. Wskazuje się na luki, na fakt, że wiele maszyn nie ma systemu papierowego zapisu oddawanych głosów, co jednak nie stanowi jeszcze gwarancji bezpieczeństwa - co pokazali ostatnio naukowcy (nawet przy wykorzystaniu taśmy papierowej, która zapisuje operacje dokonywane przez maszyne - da się ją oszukać - o tym z linków powyżej).
Ktoś, kto zna kod programowania - może próbować wykorzystać słabość systemu, by wpłynąć na wynik wyborów. Jednak eksperci od bezpieczeństwa (również polscy) podkreślają, że jawność kodu nie może być argumentem przeciwko bezpieczeństwu rozwiązania. Wręcz przeciwnie - społeczny audyt oprogramowania wyborczego, którego szansę daje ujawnienie kodu, jest ważnym elementem zaufania do informatycznej technologii. Fakt, że kod jest tajny nie oznacza zaś, że oprogramowanie i maszyna nim zarządzana jest bezpieczna. Niewiadomo, czy poza p. Kaban ktoś jeszcze otrzymał podobną przesyłkę ze źródłami amerykańskiego oprogramowania wyborczego. Pracownik Diebolda w swoim oświadczeniu stwierdził, że od 2004 roku wprowadzono w kodzie szereg dodatkowych zabezpieczeń... Trzeba mu wierzyć na słowo. Dlaczego wydarzenia w USA są ważne dla Polski? Nas również chce się przekonywać do takich rozwiązań jak elektroniczne głosowanie, głosowanie przez internet i elektroniczne wsparcie procesu wyborczego. Również w Polsce swoje produkty chcą sprzedawać producenci rozwiązań, które są przedmiotem zainteresowania amerykańskich mediów w kontekście kontrowersji związanych z bezpieczeństwem.
O kodzie źródłowym Diebolda w następujących źródłach:
- At the Center of the Election Maelstrom
- IS YOUR VOTE SAFE?
- Voting machine software delivered to former lawmaker
- Mailed Disks Raise Voting Machine Fears
- Diebold Disks May Have Been For Testers
- E-Voting Diebold Machine Code Mailed To Former Maryland Legislator, Fear Spreads
- The E-voting Blame Game
- New Questions Over Electronic Voting
- Voting Software Given to Former Lawmaker
- Computer Voting Disks Likely Made For Testers
- Diebold source code leaked again
- Diebold Election Systems at the center of security breach maelstrom
- Wyciekł kod Diebolda
- Former delegate gets purported Diebold code
- Login to post comments
Piotr VaGla Waglowski
Piotr VaGla Waglowski - prawnik, publicysta i webmaster, autor serwisu VaGla.pl Prawo i Internet. Ukończył Aplikację Legislacyjną prowadzoną przez Rządowe Centrum Legislacji. Radca ministra w Departamencie Oceny Ryzyka Regulacyjnego a następnie w Departamencie Doskonalenia Regulacji Gospodarczych Ministerstwa Rozwoju. Felietonista miesięcznika "IT w Administracji" (wcześniej również felietonista miesięcznika "Gazeta Bankowa" i tygodnika "Wprost"). Uczestniczył w pracach Obywatelskiego Forum Legislacji, działającego przy Fundacji im. Stefana Batorego w ramach programu Odpowiedzialne Państwo. W 1995 założył pierwszą w internecie listę dyskusyjną na temat prawa w języku polskim, Członek Założyciel Internet Society Poland, pełnił funkcję Członka Zarządu ISOC Polska i Członka Rady Polskiej Izby Informatyki i Telekomunikacji. Był również członkiem Rady ds Cyfryzacji przy Ministrze Cyfryzacji i członkiem Rady Informatyzacji przy MSWiA, członkiem Zespołu ds. otwartych danych i zasobów przy Komitecie Rady Ministrów do spraw Cyfryzacji oraz Doradcą społecznym Prezesa Urzędu Komunikacji Elektronicznej ds. funkcjonowania rynku mediów w szczególności w zakresie neutralności sieci. W latach 2009-2014 Zastępca Przewodniczącego Rady Fundacji Nowoczesna Polska, w tym czasie był również Członkiem Rady Programowej Fundacji Panoptykon. Więcej >>
Nie wyobrażam sobie, aby
Nie wyobrażam sobie, aby wybory elektroniczne miałyby rację bytu w Polsce. Nie chodzi tylko o zabezpieczenia i możliwośc manipulowania głosami. Jesteśmy obywatelami kraju, który nie potrafi sobie poradzić z podpisem elektronicznym oraz elektroniczną platformą Ewidencji Działalności Gospodarczej więc takie doniesienia traktuję bardziej w ramach ciekawostki. Pomysł Instytutu Spraw Publicznych walczącego o możliwośc oddania głosu przy użyciu pełnomocnictwa przez osoby niepełnosprawne traktuję poważniej, niż głosowania przy użyciu komputera. Pozdrawiam