Garść komentarzy po dzisiejszej debacie o "wyborach przez internet"
Dziś w siedzibie Gazety Wyborczej - zgodnie z zapowiedzią - odbyła się debata na temat "wyborów przez internet". Pewnie niebawem na łamach Gazety opublikowany będzie na ten temat artykuł, ale już dziś można obejrzeć sobie materiały nagrane przez dziennikarzy w kuluarach konferencyjnych. W czasie debaty próbowałem realizować pozytywny program dyskusji, chociaż zaproszony byłem jako krytyk "internetowego głosowania". Pozytywny program rozumiem jako promowanie koncepcji umożliwienia obywatelom elektronicznego popierania obywatelskiej inicjatywy legislacyjnej.
Pisałem o tym w tekście Obywatelska inicjatywa legislacyjna - czy można składać podpisy elektronicznie?, który znajduje się w dziale wybory niniejszego serwisu. Wystarczyłoby lekko zmodyfikować Rozporządzenie Prezesa Rady Ministrów z dnia 28 września 1999 r. w sprawie ustalenia wzoru wykazu obywateli, którzy udzielają poparcia projektowi ustawy stanowiącej przedmiot inicjatywy ustawodawczej i już. Możliwość elektronicznego wykonania legislacyjnej inicjatywy obywatelskiej nie stawia przed nami tak wielu problemów, jak wybory przez internet. Osoby chcące poprzeć dany projekt muszą się zidentyfikować, nie trzeba gwarantować tajności głosu, tu faktycznie bezpieczny podpis elektroniczny (albo "zaawansowany" - jeśli ustawa zostałaby znowelizowana) mógłby znaleźć zastosowanie i zwiększyć sposób partycypowania obywateli w bezpośrednim sprawowaniu władzy publicznej.
Na zdjęciu uczestnicy dyskusji panelowej, od prawej: p. Witold Drożdż, podsekretarz stanu w Ministerstwie Spraw Wewnętrznych i Administracji, p. Konrad Olszewski z Departamentu ds. Wyborów w Biurze Instytucji Demokratycznych i Praw Człowieka OBWE, prof. Lena Kolarska-Bobińska z Instytutu Spraw Publicznych, prowadzący panel redaktor Gazety Wyborczej Dominik Uhlig, p. Kazimierz Czaplicki, sekretarz Państwowej Komisji Wyborczej, no i w jasnym garniturze Piotr Waglowski, autor tego serwisu.
W tym wpisie nie będę relacjonował całej dzisiejszej debaty, a jedynie ograniczę się do podlinkowania opublikowanych przez Gazetę Wyborczą multimediów. Na początek proponuję "model pozytywny":
Zamiast "wyborów przez internet" można zwiększyć partycypację obywateli w życiu publicznym delikatnie modyfikując jedno rozporządzenie do ustawy z dnia 24 czerwca 1999 r. o wykonywaniu inicjatywy ustawodawczej przez obywateli. Przez internet łatwiej zebrać 100 tys podpisów.
Nie jest to żadną tajemnicą, że jestem sceptycznie nastawiony do pomysłu "głosowania przez internet" w powszechnych wyborach. "Głosowanie przez internet" nie jest zresztą celem samym w sobie w tej dyskusji. Nie przekonuje mnie teza, że "prędzej czy później będziemy musieli je wprowadzić". W czasie panelu dowiedziałem się, że niebawem zostanie zgłoszony do Laski Marszałkowskiej projekt ustawy Kodeks wyborczy. Dyskusji przysłuchiwał się dziś poseł Witold Gintowt-Dziewałtowski, zabrał również głos w późniejszej dyskusji i stwierdził, że kiedyś był wielkim zwolennikiem "głosowania przez internet". Im bardziej przyglądał się zagadnieniu, tym bardziej pomysł na głosowanie przez internet mu się wydawał mniej atrakcyjny. Dziś powiedział, że nie jest zwolennikiem tej formy głosowania. W reakcji Prof. Lena Kolarska-Bobińska z Instytutu Spraw Publicznych, która brała udział w panelu, stwierdziła, że proponowane przez posłów rozwiązania (w przygotowywanym Kodeksie wyborczym) są wyrazem bardzo konserwatywnego podejścia do wyborów. Określenie "konserwatywny" spodobało mi się na tyle, by uznać, że ja również jestem bardzo konserwatywny, jeśli chodzi o kwestie wyborcze. To nie jest dziedzina, w której można eksperymentować na "żywej tkance". Są też do rozwiązania inne kwestie związane z upowszechnieniem "nowych technologii" w kontaktach obywateli z urzędami. Ewentualne myślenie o wprowadzeniu takich form głosowania w wyborach powszechnych powinno się pojawić już po tym, gdy nie będziemy mieli problemów ze złożeniem wniosku lub skargi za pomocą elektronicznej skrzynki podawczej (wiadomo jak działa e-PUAP; por. Elektroniczna Skrzynka Podawcza - nie jestem inteligentny), kiedy reklama na stronach Biuletynu Informacji Publicznej będzie raziła nie tylko garstkę, ale też samego ministra (por. Nowa odsłona Biuletynu Informacji "Publicznej"), kiedy ministerstwo będzie zastanawiało się nad tym, że jak publikuje projekt rozporządzenia w internecie jako zeskanowaną bitmapę, to tak opublikowanego dokumentu nie będą mogli przeczytać niewidomi (por. Zeskanowane bitmapy w projekcie nt. elektronicznej publikacji aktów normatywnych oraz Projekt zmieniającego rozporządzenia opublikowano jako zeskanowaną bitmapę. Znowu.). Przykładów problemów, które warto rozwiązać "przed" rozważaniem możliwości wprowadzenia "wyborów przez internet" jest znacznie więcej i - gdyby ktoś miał ochotę - znajdzie niektóre z nich w działach informatyzacja oraz e-government niniejszego serwisu).
A w przypadku awarii systemu wyborczego głosu mi nikt nie zwróci (inaczej niż w przypadku systemu bankowego, kiedy ryzyko bezpieczeństwa środków zgromadzonych na rachunku bankowym ponosi bank).
Zobacz również inne wypowiedzi:
- Drożdż: Będzie można głosować przez internet - szukamy rozwiązań - Witold Drożdż, podsekretarz stanu w MSWiA
- "Najpierw - głosowanie korespondencyjne" - Prof. Lena Kolarska-Bobińska z Instytutu Spraw Publicznych
- "Młodzi nie interesują się polityką" - Prof. Lena Kolarska-Bobińska z Instytutu Spraw Publicznych
- "System wyborczy powinien być dostosowany do potrzeb obywateli" - Prof. Lena Kolarska-Bobińska z Instytutu Spraw Publicznych
PS. W czasie dyskusji sporo miejsca poświęcono na krytykę bezpieczeństwa "głosowania korespondencyjnego". Być może w komentarzach pojawią się głosy dotyczące tego zagadnienia, ja go nie będę tu rozwijał.
- Login to post comments
Piotr VaGla Waglowski
Piotr VaGla Waglowski - prawnik, publicysta i webmaster, autor serwisu VaGla.pl Prawo i Internet. Ukończył Aplikację Legislacyjną prowadzoną przez Rządowe Centrum Legislacji. Radca ministra w Departamencie Oceny Ryzyka Regulacyjnego a następnie w Departamencie Doskonalenia Regulacji Gospodarczych Ministerstwa Rozwoju. Felietonista miesięcznika "IT w Administracji" (wcześniej również felietonista miesięcznika "Gazeta Bankowa" i tygodnika "Wprost"). Uczestniczył w pracach Obywatelskiego Forum Legislacji, działającego przy Fundacji im. Stefana Batorego w ramach programu Odpowiedzialne Państwo. W 1995 założył pierwszą w internecie listę dyskusyjną na temat prawa w języku polskim, Członek Założyciel Internet Society Poland, pełnił funkcję Członka Zarządu ISOC Polska i Członka Rady Polskiej Izby Informatyki i Telekomunikacji. Był również członkiem Rady ds Cyfryzacji przy Ministrze Cyfryzacji i członkiem Rady Informatyzacji przy MSWiA, członkiem Zespołu ds. otwartych danych i zasobów przy Komitecie Rady Ministrów do spraw Cyfryzacji oraz Doradcą społecznym Prezesa Urzędu Komunikacji Elektronicznej ds. funkcjonowania rynku mediów w szczególności w zakresie neutralności sieci. W latach 2009-2014 Zastępca Przewodniczącego Rady Fundacji Nowoczesna Polska, w tym czasie był również Członkiem Rady Programowej Fundacji Panoptykon. Więcej >>
GW: Wybory przez internet - jeszcze poczekamy
Gazeta Wyborcza już opublikowała podsumowanie wczorajszego spotkania:
Wybory przez internet - jeszcze poczekamy
Tytuł mówi sam za siebie - mam nadzieję, że zgodnie ze swoimi zapowiedziami politycy zdecydują się na głosowanie przez internet dopiero, kiedy znikną wszystkie przeszkody techniczne (i nie tylko) z nim związane. Wcześniejsza "próba generalna" w postaci umożliwienia głosowania korespondencyjnego brzmi interesująco i warto się nad nią poważniej zastanowić - ale nie "na hurra", lecz dogłębnie, od wszystkich stron. Trzeba iść małymi kroczkami - wybory to zbyt poważna sprawa, żeby oddawać ją w ręce hurra-technologów.
Łukasz (hurra-technolog, ale w tym konkretnym obszarze - wyjątkowy konserwatysta)
--
http://7thguard.net
Propozycja Vagli jest
Propozycja Vagli jest konstruktywna, konkretna, pożyteczna.
Nie jest to jednak tak, że i tu nie ma problemów technologicznych:
trzeba mieć możliwości elektronicznej identyfikacji obywatela i ochronić się przed kupowaniem głosów. Tak więc oba projekty są w pewnej mierze zbieżne.
Drobne komentarze do wypowiedzi dyskutantów:
1. akceptując wybory przez pełnomocnika (prof. Lena Kolarska-Bobińska) akceptujemy zrzeczenie się prawa wyborczego na rzecz osoby trzeciej. W odróżnieniu od głosowania przez Internet nie ma tu żadnych możliwości zabezpieczeń.
2. Głosowanie korespondencyjne generuje problemy związane ze sprzedażą głosów i wybiórcze niszczenie głosów po drodze.
Jak dyskutanci chcą je rozwiązać? W głosowaniu przez Internet wykluwa się parę technik, w korespondencyjnym jest dużo trudniej.
3. e-voting już w Polsce funkcjonuje od paru lat - w fazie zbierania głosów i liczenia. Brakuje, mówiąc językiem telekomunikacji, tylko "ostatniej mili".
A w ogóle mam wrażenie, że niektórzy dyskutanci wystraszyli się techniki. Mam wrażenie, że gdyby chodziło o elektrownie jądrowe, to najpierw
-- panowałby entuzjazm związany z możliwością wyprodukowania brakującej energii,
-- potem zapanowałoby przerażenie po informacji,
że w reaktorze używa się paliwa radioaktywnego,
-- na koniec zaproponowanoby klasyczne rozwiązanie polegające na wyrąbaniu lasów i spalenia całego drewna - w koncu drewno nie promieniuje!
Vagla w tym zamieszaniu proponuje medycynę nuklearną (wiadomo, przyda się, a technologii się nauczymy!), a min. Drożdż oświadcza spokojnie, że nie będzie elektrowni jądrowych budować na "wariackich papierach".
Pozdrawiam z daleka,
M.Kutylowski
inicjatywa legislacyjna -- tu "podpis" może zadziałać
M.Kutylowski:
W przypadku poparcia obywatelskiej inicajtywy legislacyjnej nie ma problemu z zagwarantowaniem poufności danych osoby, która taką inicjatywę legislacyjną popiera. Dlatego właśnie - w przeciwieństwie do aktu wyborczego - tu można wykorzystać "bezpieczny podpis elektroniczny weryfikowany za pomocą ważnego kwalifikowanego certyfikatu". W swojej wypowiedzi nagranej i zaprezentowanej powyżej "zepchnąłem" jedynie na bok dyskusję na temat braku powszechności stosowania podpisu. To odrębna dyskusja, która się wszak toczy, przygotowywane są nowelizacje, etc. W moim odczuciu i na tym poziomie abstrakcji rozważań (dziś przeciętny czytelnik dowolnego serwisu internetowego nie będzie niestety wiedział ile trzeba się namęczyć, by przygotować "środowisko" w jednym tylko komputerze, by móc podpisać dokument), zastosowanie "powszechnego narzędzia", czy "bezpiecznego podpisu" spełniać będzie stawiane poparciu warunki: tu ważne jest niezaprzeczalność treści i autentyczność pochodzenia. Warunek tajności poparcia nie występuje (a w zderzeniu takiej poufności/tajności w elektronicznym obiegu pojawia się kłopot "handlu"; nie twierdze, że za pieniądze nie będą popierać jakichś inicjatyw, ale to odręby problem systemu prawa - systemu prawa (celowo dwa razy, by podkreślić, że mówimy o systemie)).
--
[VaGla] Vigilant Android Generated for Logical Assassination
Kupowanie podpisów
W porównaniu z papierowym zbieraniem podpisów nie widzę specjalnej różnicy (na niekorzyść podpisów elektronicznych). W obydwu przypadkach można kupować głosy poparcia.
Propozycja Vagli jest
Być może nie zrozumiałem, ale pozwolę się sobie nie zgodzić.
1. Identyfikacja obywatela? Przecież mówimy o podpisie elektronicznym...
$ gpg --verify projekt.txt.gpg
gpg: Podpisano w Wt, 17 VI 2008, 17:52:42 CEST kluczem DSA o numerze 01FC1150
gpg: Poprawny podpis złożony przez ,,Jakub Klawiter (JID: wariat@chrome.pl) <jklawiter@gmail.com>''
Przy założeniu, że mówimy o kluczu szyfrującym wydanym czy podpisanym przez "państwo", które dysponuje kluczem publicznym to jak dla mnie z identyfikacją nie ma problemu.
2. Rozmawiamy o "podpisywaniu dokumentu via internet", czy dalej "głosowaniu przez internet". Nie ma wobec tego chyba rozmowy o "sprzedawaniu głosu", bo możliwość takiego działania jest jak gdyby wpisana w pomysł działania zdalnego.
Dalej... jeśli mówimy o zbieraniu podpisów pod ustawą to, przecież nadal jest to technicznie możliwe i łatwe w realizacji wiec tym bardziej IMO nie powinno być podnoszone jako problem.
Jeśli coś z "handlowaniem głosami" należy zrobić to chyba raczej dopuścić taką możliwość w obowiązującym prawie, czyli dostosować prawo do rzeczywistości, wiem brzmi strasznie ale chyba nie ma innego wyjścia, a o ile pomysł z głosowaniem przez internet mi się nie podoba (emigrantom ułatwiałbym raczej sprawę pozbawiając ich prawa do decydowania o kraju, w którym ja mieszkam, a oni nie) o tyle pomysł z "inicjatywą ustawodawczą" owszem.
Przecież mówimy o podpisie
Ale nie takim, jak myślisz. Ważny jest tylko i wyłącznie certyfikat wydany przez autoryzowanego wystawcę, według różnych "radosnych" wymagań ustawy. Jest ze dwóch zgodnych z ustawą wystawców, biorą jakieś chore pieniądze (400zł jak słyszałem).
Każdy powinien móc sobie sam wystawić klucz i jedynie go rejestrować, ale to byłoby za proste...
Święte słowa! Szczególnie zaś nie powinni głosować ci, którzy tam się przenieśli na stałe. I jeszcze stworzyć osobny okręg wyborczy, a nie podłączać ich do Warszawy.
Bo ja wiem, czy teraz się tak masowo handluje głosami? Mam wrażenie że jednak nie, bo nabywca nie ma możliwości sprawdzenia, czy sprzedawca faktycznie oddał głos według zamówienia.
Mam generalnie jedno zastrzeżenie co do internetowego głosowania - kwestia dokumentacji głosów. Teraz jeśli nagle by w komisji okazało się, że głosowało (np) 1000 osób a głosów jest 500, to od razu wiadomo, że coś śmierdzi. A przy internetowym głosowaniu? Kto zagwarantuje, że gdzieś nie znikną te głosy? Podrobić dodatkowe może być trudno (jeśli technologia będzie dobre), ale zgubić łatwiej. Bity znikają prościej niż fizyczne kartki.
Natomiast przy głosowaniu korespondencyjnym widzę problem odwrotny - łatwiej wyprodukować dodatkowe głosy niż zniszczyć prawdziwe (głównie dlatego że niszczenie głosów jeszcze w kopertach jest umiarkowanie prawdopodobne - ryzyko zniszczenia korzystnych dla manipulatora głosów).
Ale nie takim, jak
Oczywiście, że nie o takim jakiego użyłem, ale zasada jest dokładnie taka sama. Klucz prywatny wystawiony przez ośrodek certyfikacji użyty do podpisania dokumentu jednoznacznie identyfikuje osobę, która dokument podpisała.
No właśnie za proste ... tę myśl próbowałem przekazać w komentarzu pod artykułem Jak tworzyć dobre prawo w społeczeństwie informacyjnym. Gdyby za opracowanie systemu wzięło się społeczeństwo jako takie, czyli ludzie, którym zależy na rozwiązaniach prostych acz skutecznych, być może skończyłoby się na tym, że powstałyby zasady ograniczające minimalną "siłę" klucza i inne jego parametry (opis, komentarze, etc.) oraz program dla tzw. ZU który byłby jedynie frontendem dla GNUPG z minimum funkcji potrzebnym do wygenerowania i używania takiego klucza. Administracja państwowa ograniczałaby się wówczas do podpisania klucza obywatela jako ważnego i przechowywania klucza publicznego w jakimś ogólnodostępnym "państwowym keyringu".
Szyfrowanie GPG jest zaimplementowane w software (na dowolny system operacyjny, w tym także dla Windows™) od lat, a klucz taki jak sądzę nie jest w niczym gorszy od klucza za 250zł (cena z cennika jednego z wystawców którego reklama atakuje z radia od jakiegoś czasu). I jedyny kłopot jaki widzę, to to, że nie bardzo się da na tym zarobić szybko i dużo nic nie robiąc.
Tu już mówię o sytuacji kiedy wprowadzona zostaje (w przyszłości) możliwość elektronicznego podpisywania takich wniosków, czy dalej głosowania w wyborach przez internet (któremu to pomysłowi jestem przeciwny, ale gdyby to swoje zdanie mam ;-) ). W takiej sytuacji niemożliwa z założenia staje się kontrola nad tym kto, co i za ile podpisze, a skoro tak nie można tego zabraniać, bo po co?
Mniej chętnie, ale również bez większego problemu zrezygnowałbym z "tajności wyborów", jeśli głosuję to się tego nie wstydzę. Tajność głosu przydaje się tylko jeśli nagle wyborcy wybiorą tak, że głosowanie na "opozycję" będzie groźne dla głosującego, ale chyba nie boimy się takiej sytuacji, bo to science fiction.
Do czego przydaje się tajność głosu
Tajność głosu przydaje się w szeregu okoliczności. Tylko przykładowo:
Sprowadzanie problemu do kwestii wstydu jest zaskakująco niepoważne.
Nic nie musi znikać
Nic nie musi znikać. Wystarczy, że ktoś dostawi na fizycznej kartce dodatkowy fizyczny krzyżyk. I głos jest nieważny. A liczba oddanych głosów się zgadza.
Jestem przeciwnikiem wyborów przez Internet (nie ukrywam, że dzięki temu serwisowi, gdyż wcześniej nie zastanawiałem się nad wadami tego rozwiązania - podobnie jak większość jego entuzjastów), ale uważam, że zwykłe głosowanie łatwiej sfałszować. Przez "łatwiej" rozumiem to, że może tego potencjalnie dokonać każdy - nie jest potrzebna do tego żadna wiedza, żadne umiejętności. Wystarczą chęć oraz sprzyjające okoliczności.
A kto odda głos papierowy?
Obawiam się, że żaden system głosowania nie spełnia tego warunku (oddanie głosu w przypadku ,,awarii'').
Dzisiejszy (papierowy) system głosowania nie zapewnia (jak zacząć go poddawać takiej samej analizie jakiej poddaje się systemy elektroniczne) żadnego chyba wymogu. A zwłaszcza tajności. Nie wiem jak jest w Stolicy, ale u nas, na prowincji, to nie ma nawet kotary. Są tylko przegródki wysokości 40 centymetrów ustawione na stołach (szkolnych ławkach --- bo mój lokal jest w szkole).
A i proces liczenia głosów --- nie wspominam o próbach fałszerstwa --- wystarczy pomyśleć o zwykłym zmęczeniu komisji i mężów zaufania.
Jest zwłaszcza niedporny na działania typu ,,członek komisji wyborczej schował się za zasłoną i tam przerabiał głosy niedobre na nieważne''. Pomijam już kryminogenną sytuację, że karta bez zaznaczonego głosu (formalnie nieważna) może być przez uczynnego członka komisji łatwo zamieniona na całkiem ważną...
Nie, że jestem jakimś tam fanem głosowania elekronicznego. Ale może jednak warto prowadzić prace nad technologiami i badać ich słabe strony, podatność na ataki oraz możliwą skalę zafałszowań?
Podsumowywanie całej sprawy stwierdzeniem ,,kto mi odda mój głos?'' jest --- wybacz --- nieco demagogiczne. W żadnym systemie głosowania głosu ani oddać się nie da ani nie da się zagwarantować, że został zaliczony zgodnie z intencją głosującego...
Glosowanie korespondencyjne
Glosowanie korespondencyjne jest jeszcze wiekszym zlem niz chociazby glosowanie przez internet stosowane w Estonii. Przypatrzmy sie temu blizej:
Estonia (internet)
+ identyfikacja glosujacego dzieki dowodowi osobistemu z chipem
+ mozliwosc uniewaznienia glosu, jezeli bylismy przymuszeni do jego oddania
- mozliwosc ataku wirusowego - niewykrywalna zmiana glosow
- koniecznosc zaufania do komisji wyborczej zliczajacej glosy
Wybory korespondencyjne
- brak mozliwosci weryfikacji, kto wyslal glos (sprzedaz na masowa skale)
- brak mozliwosci weryfikacji, czy nasz glos doszedl
- brak mozliwosci weryfikacji, czy nasz glos zostal policzony (czlonkowie komisji moga glosy uniewaznic, poprzez dostawianie "ptaszkow")
akceptując wybory przez
akceptując wybory przez pełnomocnika (prof. Lena Kolarska-Bobińska) akceptujemy zrzeczenie się prawa wyborczego na rzecz osoby trzeciej. W odróżnieniu od głosowania przez Internet nie ma tu żadnych możliwości zabezpieczeń
Jeśli taki mechanizm miałby być dostępny tylko dla osób np. z orzeczoną niepełnosprawnością to byłby to uzasadniony wyjątek (BTW dowcip na marginesie akcji "zabierz babci dowód").
A w ogóle mam wrażenie, że niektórzy dyskutanci wystraszyli się techniki. Mam wrażenie, że gdyby chodziło o elektrownie jądrowe, to najpierw
W Konstytucji są wymienione przymiotniki jakimi mają się charakteryzować wybory, które trzeba brać pod uwagę. W stanowisku ISOC (które zapewne do tego "straszenia" się wybitnie przyczyniło :) napisaliśmy dlaczego naszym spełnienie ich razem i równocześnie stanowi problem dla większości systemów i jak to rozwiązano w Estonii składając całe zaufanie w rękach centralnej komisji.
Zaznaczam, że nie analizowaliśmy systemów zaproponowanych przez was później. "Verifiable Internet Voting Solving Secure Platform Problem" tylko przeczytałem na szybko i wydaje mi się on bardzo skomplikowany (podkreślam "na szybko" i "wydaje mi się"). Systemu "z pocztą" w ogóle nie analizowaliśmy bo był zdaje się opisany tylko w wywiadzie w Wyborczej.
Trzeba też pamiętać o aspektach praktycznych i kulturowych.
Droga od najlepszej nawet idei do wdrożenia jest długa. W Polsce prawie żaden duży system informatyczny dla administracji publicznej nie został zbudowany tak żeby nie było jakiegoś opóźnienia czy coś nie działało. Naiwnością byłoby wierzyć, że akurat system do e-votingu zostanie zbudowany poprawnie, a ja jestem wręcz na 100% pewien że zostanie zchrzaniony jak wszystkie pozostałe. Jak nie uda się złożyć wniosku przez e-PUAP to można go wysłać pocztą, a przy e-votingu...
Nie można też ignorować faktu, że w Polsce certyfikaty kwalifikowane posiada 0,8 promila obywateli, co stwarza zupełnie inny kontekst niż w Estonii (80 procent). Każdy system oparty o te certyfikaty będzie więc rozwiązaniem niszowym.
--
Podpis elektroniczny i bezpieczeństwo IT
http://ipsec.pl/