Przy okazji każdych wyborów w Polsce pojawiają się pomysły i sugestie, że najwyższy czas na wdrożenie głosowania elektronicznego lub przez Internet. Zawsze wtedy myślę sobie, hola hola.

Geekweb to nie jest miejsce na polityczne tematy, ale kiedy politycy (i niektórzy dziennikarze) biorą się za Internet, którego, śmiem twierdzić, nadal większość nie do końca rozumie, to wtedy jest to temat warty chociażby wspomnienia. Tak jest w przypadku wyborów – czy to parlamentarnych w ubiegłym roku, czy obecnych, do Parlamentu Europejskiego. Często w roku wyborczym pojawia się pomysł, aby w końcu, zamiast tradycyjnego głosowania i żmudnego liczenia potem głosów wdrożyć głosowanie elektroniczne, a najlepiej byłoby gdybyśmy głosowali przez Internet, jeśli oczywiście osoba głosząca te słowa w ogóle rozróżnia jeden sposób od drugiego. Aktualnie na tapecie mamy nawet głosowanie (przez Internet) za pomocą zdobywającej coraz większą popularność aplikacji mObywatel.

W tym momencie musimy przede wszystkim rozróżnić dwie rzeczy. Głosowanie elektroniczne, to nie to samo co głosowanie przez Internet, a te dwa sformułowania przenikają się w przekazie medialnym. Głosowanie elektroniczne, czyli takie w lokalu wyborczym, za pomocą systemów elektronicznych jest dostępne, np. w Brazylii, w części Stanów Zjednoczonych. To jednak zupełnie co innego, niż głosowanie przez Internet, w którym za pomocą swojego komputera lub inne maszyny logujemy się do aplikacji wyborczej i oddajemy głos.

Platforma Obywatelska już w toku kampanii parlamentarnej w 2019 roku proponowała wprowadzenie w Polsce głosowania przez Internet! Ambitnie, i choć mamy 2024 rok i oprócz odgrzewania pomysłu to nie poszliśmy w tym temacie ani o krok dalej (może to i dobrze). Wzorem zachodnich demokracji, w których to już standard, aby jak najwięcej obywateli mogło wziąć udział w wyborach i referendach, mogliśmy przeczytać wtedy w tweecie. Jeden drobny problem tkwi w tym, że wtedy żadna z zachodnich demokracji takiego rozwiązania nie miała. Miała jest wtedy Estonia, która zresztą zawsze podawana jest jako przykład, a którą raczej do zachodnich demokracji zaliczyć się nie da, a poza tym Estonia ze swoim około 20 letnim doświadczeniem w zakresie wprowadzania e-administracji jest państwem nieporównywalnie małym w stosunku do naszego kraju. A to oczywiście nie wszystko.

Dlaczego głosowanie przez Internet w Polsce nie zostanie wprowadzone?

Podstawowe cechy procesu wyborczego w demokratycznym państwie to jego powszechność, równość, bezpośredniość i tajność. Oznacza to, że państwo musi gwarantować, że każdy oddany głos, nawet ten oddany przez Internet, jest takim głosem, jaki faktycznie chciał oddać jego autor. Otwierając cały proces wyborczy w jednym kraju na cały świat, a tak stanie się udostępniając możliwość głosowania w Internecie, z zasady czyni go niezwykle podatnym na wszelkie ataki każdego, kto tylko posiada połączenie internetowe, nie wykluczając z tego zbioru innych podmiotów państwowych czy zorganizowanych grup przestępczych, których możliwości w tym zakresie są nieporównywalnie większe od możliwości państwa. Polska e-administracja co prawda się rozwija, ale wciąż możemy o niej mówić jedynie w formie miękkich działań – opłacenia lokalnego podatku za pomocą Internetu, rozliczenia zeznania podatkowego, sprawdzenia liczby punktów karnych czy wylegitymowania się elektroniczną wersją dowodu osobistego. Tym ostatnim można było się legitymować w czasie ostatnich wyborów parlamentarnych, co postanowiło zrobić zresztą dość dużo Polaków. Na tyle dużo, że w środku dnia Ministerstwo Cyfryzacji apelowało, żeby zabrać jednak ze sobą dowód tradycyjny, bo system nie daje rady. A kto próbował rozliczyć przez Internet swojego PiT-a w pierwszym możliwym dniu każdego roku ten na myśl o internetowym głosowaniu się raczej nie uśmiecha.

Jednak w Estonii się udało…

W Estonii się udało. Droga Estończyków do elektronicznej administracji okupiona była ogromną pracą i pierwszą cyberwojną w historii. Estonia od początku nowego wieku bardzo prężnie rozwija się w sferze e-administracji, kładąc ogromny nacisk na rozwój sektora informacyjno – komunikacyjnego. Kilkanaście lat prac i starań dało Estończykom szereg rozwiązań z e w nazwie, takich jak e-ID. m-ID, e-rezydencja i inne. Sam proces głosowania z kolei składa się tam z kilku etapów, które polegają na zalogowaniu się za pomocą dowodu osobistego wyposażonego w tożsamość cyfrową i podpis elektroniczny lub mobile ID, czyli cyfrowej tożsamości i podpisu cyfrowanego kodowanego na karcie SiM, zatwierdzaniu swoich wyborów kodami PiN oraz kodem kontrolnym wysłanym poprzez wiadomość SMS. Oddany za pomocą Internetu głos można zmieniać w trakcie trwania głosowania, a zaliczony zostanie ten oddany jako ostatni. Oddane w ten sposób głosy trafiają na serwer przekazujący, a następnie przechowujący. Po zakończeniu głosowania głosy czyszczone są z danych identyfikacyjnych. Następnie przenoszone są ręcznie do aplikacji zliczającej (bez połączenia z siecią zewnętrzną). Wszystkie głosy są otwierane przy użyciu prywatnego klucza elektronicznego, który podzielony jest między wszystkich członków Komisji Głosowania Internetowego. Przyznać trzeba, że to nieco bardziej skomplikowane, niż mObywatel powinien służyć do głosowania.

Jak się jednak okazało w 2014 roku pomimo swojej złożoności estoński system i tak jest (był) pełny podatności, co przedstawili w swoim raporcie Alex Halderman i Hurri Hursti.

Internetowego głosowania próbowano również w innych zakątkach świata. W 2008 roku Finowie mieli okazję zagłosować w wyborach samorządowych za pomocą specjalnych kiosków podłączonych do sieci. Postawiono na takie rozwiązanie z myślą o zminimalizowaniu ryzyka narażenia głosów na działanie jakiegoś szkodliwego oprogramowania. Skończyło się na błędzie w systemie i utracie części głosów oraz anulowaniu przez fiński sąd administracyjny w 2009 roku całych wyborów (zostały powtórzone w głosowaniu tradycyjnym).

Od 2011 roku przy okazji różnych wyborów w Nowej Południowej Walii w Australii wykorzystywano głosowanie przez Internet. Skończyło się na problemach z błędami z zaliczaniem niektórych głosów oraz identyfikacją wyborców, którzy w efekcie nie mogli oddać głosu. Skończyło się na znalezieniu możliwości przypisania głosu do konkretnego wyborcy, co podważyło całą zasadę tajności wyborów. Z kolei w trakcie wyborów w 2015 roku w systemie odnaleziono znaczne podatności, co skutkowało zatrzymaniem całego wyborczego procesu w trakcie jego trwania.

Próbowali też Francuzi, który swój system lokalnego głosowania online w paryskich wyborach 2013 roku nazwali ultyra bezpiecznym. Okazało się, że dziennikarze badające bezpieczeństwo tych wyborów byli w stanie głosować kilkukrotnie za pomocą różnych tożsamości.

Eksperymenty z głosowaniem online przeprowadzali również Norwegowie. Nawet pobieżne sprawdzenie kodów przez ekspertów Norweskiego Centrum Komputerowego i Norweskiego Uniwersytetu Naukowo-Technicznego doprowadziło do znalezienia znaczących błędów, co doprowadziło w 2014 roku do decyzji o całkowitym zaprzestaniu prób wprowadzenia głosowania internetowego.

Jednym z argumentów jest również niska frekwencja. Tyle, że to kolejny argument nie mający poparcia w liczbach. Jak zauważyła Sylwia Czubkowska, sztandarowy argument każdego piewcy internetowego głosowania, czy (znowu) Estonia, nie ma poparcia w faktach.

Bezpieczeństwo?

Nie trzeba być specjalistą IT, żeby dostrzec w całym procesie oddawania głosu w Internecie w Estonii, czy jakimkolwiek innym kraju, słabe jego punkty. Mogą to być serwery na które trafiają głosy, nośniki na których są przenoszone, czy komputery lub inne maszyny z których korzystają wyborcy w celu oddania głosu. Estończycy mogą oddawać głosy na komputerze podłączonym do Internetu – własnym, publicznym lub osoby trzeciej z odpowiednim czytnikiem. Państwo nie ma żadnego wpływu na stan bezpieczeństwa takich komputerów, a nawet jeśli ma, jak w przypadkach powyżej, nie jest w stanie zabezpieczyć się w stu procentach. I choć przedstawiciele rządu Estonii mocno przekonują o dostatecznym bezpieczeństwie systemów do głosowania, tak o stanie bezpieczeństwa urządzeń na których głosują obywatele nie mogą wiedzieć przecież niczego.

Zarzuty specjalistów od bezpieczeństwa

W 2013 roku specjaliści Uniwersytetu w Michigan przeanalizowali pod kątem bezpieczeństwa cały proces wyborczy w Estonii, a następnie odtworzyli w warunkach laboratoryjnych sprzęt oraz oprogramowanie tam wykorzystywane i przeanalizowali je pod kątem bezpieczeństwa. Znaleźli dwa punkty wejścia z których mogli by skorzystać atakujący ten system. Pierwszy z nich dotyczył komputera z którego oddano by konkretny głos i zarazili go specjalnym złośliwym oprogramowaniem. Oprogramowanie to, działające w sposób niewidoczny w tle, pobierało kody PiN z dowodu osobistego ofiary w momencie oddawania potencjalnego głosu. Używało ich następnie do zmiany tego głosu w momencie, kiedy ofiara po raz kolejny używała swojego dokumentu, np. aby zalogować się do bankowości elektronicznej (głosowanie internetowe w Estonii dostępne jest przedterminowo, na 10 do 4 dni przed dniem wyborów). Drugi atak skupiał się na serwerach Komisji. Użyto do tego celu konia trojańskiego, który infekował główną maszynę wykorzystywaną do instalacji wszystkich pozostałych, potrzebnych w procesie wyborczym, serwerach. Złośliwe oprogramowanie w momencie wypalania płyt instalacyjnych oszukiwało system w trakcie procesu sprawdzania integralności danych i w efekcie dawało komunikat pozytywny. Późniejsze użycie takiej płyty instalowało na kolejnych serwerach oprogramowanie kradnące dane dotyczące głosowań, by w efekcie, w momencie ich dekryptacji i liczenia, zmieniać je na korzyść wybranych przez atakujących kandydatów.

W Polsce nie mamy na to szans

Problem z ewentualnym systemem do internetowego głosowania jest taki, że musi on być w pełni bezpieczny. Tymczasem żaden stworzony przez człowieka system nie jest w pełni bezpieczny i prawdopodobnie nigdy nie będzie. Atakujący ma bowiem tylko jedno zadanie, znaleźć słaby punkt i dostać się do systemu, co stawia go na skrajnie uprzywilejowanej pozycji względem twórcy systemu, który musi przewidzieć każdy z możliwych ataków, co tak naprawdę jest fizycznie niewykonalne.

Tymczasem do niedawna największą nowością w Polsce były dowody osobiste z warstwą elektroniczną i podpisem osobistym oraz możliwością instalacji podpisu kwalifikowanego oraz (po raz kolejny) mObywatel, który w zasadzie agreguje jedynie funkcjonalności innych państwowych serwisów. Warto wspomnieć, że wydawane dopiero od marca 2019 roku dokumenty miały wadę, która predysponowała je do wymiany w roku 2021. Na chipach e-dowodów nie zawarto bowiem wtedy, wymaganych ustawą, imion rodziców oraz nazwiska rodowego. I żeby była jasność – nie czepiam się i uważam, że wszystkie sprawy, które już w tym momencie możemy załatwić przez sieć to naprawdę krok w dobrą stronę. Do tak ważnej kwestii jednak jak głosowanie przeprowadzane przez Internet jest jeszcze bardzo daleko. A może się okazać, że ostatecznie nie będzie to możliwe nigdy.