(Medialny) sukces internetowych wyborów w Estonii

W internetowych prawyborach w Estonii wzięło udział 3.5% uprawnionych do głosowania. By zagłosować, trzeba było skorzystać z przeglądarki MS Internet Explorer (nie można było skorzystać np. z przeglądarki Firefox). Prawybory internetowe odbyły się w dniach 26-28 lutego. Dzień oficjalnych wyborów (w lokalach wyborczych) przypadał na 4 marca. Z internetowej ciekawostki skorzystało 30,275 na 940,000 wyborców. W 2005 roku z podobnej możliwości w wyborach lokalnych skorzystało blisko 10 tys uprawnionych do głosowania (1,84% głosów). Specjaliści od bezpieczeństwa systemów IT są dość sceptyczni, w komentarzach zaś podnosi się, że twórcy systemu chcą przekonać startujące w wyborach partie, by te nie kwestionowały wyników wyborów elektronicznych. Pewnie wiele zależy od tego, kto wygra...

Serwis IDG pisał przed wyborami: "To świetny wynik, zważywszy na fakt, iż do głosowania uprawnionych jest 940 000 Estończyków. Reszta wyborców zagłosuje w niedzielę, udając się do urn i wrzucając karty do głosowania. Co ciekawe, w "papierowych" wyborach będą mogły wziąć również osoby, które już oddały głosy w Sieci. Chodzi o to, by nie było podejrzeń, iż osoby głosujące w domu uległy presji kogoś znajomego lub rodziny".

Hmm... A trzeci raz kiedy będą mogły oddać ten swój jeden głos? Głosowanie przez Internet to były "prawybory". System przewiduje na razie, że większą wagę przykłada się do głosu oddanego tradycyjnie. Wyborca idąc do urny może zmienić swój głos oddany elektronicznie. Były takie propozycje, by większą wagę przykładać do głosowania elektronicznego niż tradycyjnego, jednak te pomysły spotkały się ze sprzeciwem ze strony Prezydenta Estonii. Inaczej, niż to miało miejsce w czasie wyborów lokalnych w 2005 roku - w wyborach parlamentarnych, które właśnie się zakończyły, elektronicznie nie mogły głosować osoby spoza granic Estonii. Ktoś, kto dysponował estońskim dokumentem tożsamości mógł spoza granic kraju przetestować system, ale jego głos nie był brany pod uwagę w ostatecznym wyniku (zastanawiam się jak sprawdzali, kto jest poza granicami, a kto nie?).

Więcej komentarzy na temat internetowego głosowania w Estonii przynoszą takie tytuły jak Wired i tekst Online Voting Clicks in Estonia, oraz Reuters - tu za serwisem InformationWeek: Estonia Scores World Web First In National Polls.

W wyborach "internetowych" w systemie I-Voting wkładało się do specjalnego czytnika (trzeba dysponować czytnikiem) kartę identyfikacyjną (dowód lub prawo jazdy wyposażone w mikroprocesor przystosowany do przechowywania kluczy kryptograficznych). Potem wyborca łączył się z serwerem wyborczym, gdzie otrzymywał menu prezentujące startujące w wyborach partie. Aby zagłosować trzeba było podać dwa hasła (PIN codes) - jeden związany z rejestrem wyborców, drugi z kartą identyfikacyjną (szyfrowanie danych).

Wspominana w tekście Estonia's E-Lection Voting Begins With Doubts Over Security organizacja the Organization for Security and Cooperation in Europe (OSCE) obserwowała elektroniczne wybory w Estonii ze sceptycyzmem. Przyznaje, że dokonano wielu wysiłków, by zabezpieczyć proces wyborczy przed oszustwami (It is quite difficult to cheat). Poczekam na oficjalny raport OSCE (o wysłaniu misji obserwacyjnej do Estonii czytaj w tekście: Assessment of parliamentary elections in Estonia). Krytycy podnoszą, że obserwowanie wyborów w serwerowni nie koniecznie jest dobrą metodą wykrywania potencjalnych nadużyć systemu wyborczego.

Na razie Centralna Komisja Wyborcza ogłosiła, że wybory w Estonii odbyły się prawidłowo: General elections in Estonia announced valid-CEC. Na stronach estońskiej Komisji Wyborczej dostępne są materiały dotyczące systemu do głosowania: E-voting project.

Nie powtarzając swoich wszystkich sceptycznych uwag na temat głosowania elektronicznego (w tym - przez internet; prywatność wyborcy, tajność głosu, uniemożliwonie manipulacjom wyborczym na serwerach, uniemożliwienie handlu głosami, tak można "niepowtarzać" w nieskończoność), które gromadzę w dziale wybory niniejszego serwisu, zacytuje jedynie fragment dokumentu przyjętego niedawno przez Internet Society Poland (Stanowisko w sprawie głosowania elektronicznego w wyborach powszechnych):

...nie można obniżyć wymagań wobec uwierzytelnienia wyborców, jeśli głosowanie ma być bezpieczne. Nadużycia w systemach e-bankowych (np. phishing) są zjawiskiem powszechnym (tylko w 2004 roku w USA skradziono w ten sposób 80 mln dolarów) i straty te są pokrywane z ubezpieczeń budowanych na podstawie analizy ryzyka. W przypadku nadużyć w systemie wyborczym konsekwencje są trwałe i nieodwracalne. Trudno je również wycenić dla potrzeb ewentualnej rekompensaty finansowej.

Tymczasem w Niemczech trwają prace nad federalnym "Koniem trojańskim", który ma służyć do zdalnego i przeprowadzanego bez wiedzy użytkowników przeszukania komputerów (por. Koń jaki jest, nie każdy widzi, czyli niemieckie prace nad projektem "Federal trojan"), w Polsce zaś po raz kolejny wraca temat "retencji danych". W Grecji operator telekomunikacyjny Vodafone został ukarany grzywną 76 milionów euro za brak ochrony swojej sieci przed aktywnością nieznanych nadal podsłuchujących, którzy przez rok podsłuchiwali premiera tego kraju i stu innych wysokich urzędników państwowych, oraz biznesmenów...

O internetowych wyborach w Estonii czytaj również:

• Estonia first country in the world to introduce internet voting
• Estonia Today ESTONIAN E-VOTING SYSTEM (Fact Sheet October 2005; PDF)
• Wikipedia: Electronic voting in Estonia
• Estonia embraces e-voting
• Estonia to hold first national Internet election
• Estonia takes the Internet voting national election medal
• E-voting in Estonia's 2007 parliament elections