r   e   k   l   a   m   a
r   e   k   l   a   m   a

Wstępniak na nowy tydzień: po wyborczych niepewnościach pomyślmy o e-wyborach

Strona główna AktualnościDOBREPROGRAMY

Ten wstępniak miał być o czymś innym, ale nie mogłem się powstrzymać, podobnie pewnie jak i większość Polski w tych ostatnich godzinach. Będzie więc o wyborach, ale bez obaw – nie będzie o polityce. Będzie o technice, w której osadzone są procedury demokratyczne, dostępie do informacji i przejrzystości mediów.

Wczorajszy wieczór spędziliśmy z moją lepszą połową na basenie. Przed godziną 21 wielu ludzi nagle wybyło z basenów do szatni, by dostać się do swoich smartfonów i dowiedzieć się, kto wygrał. Informacja, że PKW o półtorej godziny przedłużyła tzw. „ciszę wyborczą” z powodu incydentu w jednej z komisji w niewielkiej miejscowości spotkała się z bardzo żywą reakcją, jakiej dawno nie widziałem wśród obcych sobie przecież ludzi. Najczęstsze komentarze jakie słyszałem – „robią wałek”, „muszą doliczyć głosy”, „prowokacja”. Nie inaczej było w komentarzach publikowanych na najpopularniejszych portalach internetowych. I choć takie oceny sytuacji nie miały żadnego uzasadnienia w faktach, pokazały mi jednak, jak ci „zwykli” obywatele nie dowierzają klasie politycznej czy instytucjom państwa, na każdym kroku oczekując z ich strony zakulisowych działań. Zasłona ciszy wyborczej, zamykającej mediom usta w tak ekscytującym społeczeństwo momencie mogła tylko wzmocnić te postawy – tym bardziej, że w naszych pogrążonych w ekstazie komunikacji czasach jest nie tylko bezsensowna, ale i niemożliwa.

Nie przesadzam. Informacje o częściowych wynikach exit-polls wyciekały z sondażowni do niektórych dziennikarzy, a ci nie widzieli problemu w tym, by przez media społecznościowe informować „szyfrem” swoich czytelników. Z ćwierknięć na Twitterze mogliśmy się więc dowiedzieć już w godzinach popołudniowych, że bigos po 44,8 zł, a budyń po 55,2 złotego, na liście przebojów pierwsze miejsce dla hitu „Oh doo dah day”… walcz z tym, Państwowa Komisjo Wyborcza, która już nie raz ukazałaś swoją sprawność w organizowaniu wyborów.

r   e   k   l   a   m   a

I po co nam taka cisza wyborcza, odbierana przez wielu jako okazja dla zakulisowej gry cieni? Jestem ostatni, by pochwalać demokrację jako ustrój, ale jeśli już robimy tę demokrację, róbmy to dobrze. Do tej pory byłem przeciwnikiem stosowania rozwiązań informatycznych w systemach wyborczych, choćby ze względu na potencjalną łatwość manipulowania nimi, jak również to, że skazują nas one na korzystanie z kasty ekspertów, matematyków i kryptografów – „zwykły” mąż zaufania komisji wyborczej, będący np. weterynarzem czy hydraulikiem, rozumie kartkę i długopis, zapewne nie rozumie kryptosystemów na bazie klucza publicznego, nie jest w stanie ocenić ich poprawności. Z drugiej jednak strony „zwykły” wyborca od momentu oddania głosu i tak nie ma żadnego rzeczywistego wglądu w obecny mechanizm wyborczy, nie jest w stanie zweryfikować tego, czy jego głos został policzony, jak głosy były sumowane, wszystko to dzieje się w sposób ukryty. Czy w imię większej przejrzystości systemu wyborczego nie warto byłoby poświęcić jego przystępności dla tego „zwykłego” męża zaufania… szczególnie, że jego rola mogłaby stać się zbędna?

Zbiegiem okoliczności miałem ostatnio okazję przeczytać artykuł poświęcony najbardziej zaawansowanemu systemowi e-votingu, jaki do tej pory widziałem. Opracowany przez brytyjskich informatyków Du-Vote jest wykorzystującym sprzętowy token wręczany wyborcom protokołem elektronicznego głosowania, który w elegancki sposób rozwiązuje problem zaufania do procesu wyborczego na każdym z jego etapów, nie wymagając przy tym żadnych specjalnie zabezpieczanych komputerów. Weryfikowalność wyborów zostaje zachowana nawet jeśli napastnicy przejmą jednoczesną kontrolę nad terminalami wyborczymi (także zwykłymi prywatnymi pecetami), nad siecią, nawet nad serwerami zliczającymi głosy, zaś dla ocalenia poufności głosowania wystarczy to, by przynajmniej jeden z elementów łańcucha nie został przejęty. W ten sposób Du-Vote może działać w wiarygodny sposób nawet na zawirusowanych pecetach, czy też terminalach wyborczych, których firmware zostało nieco „ulepszone” – nie musimy tu nikomu w nic wierzyć. Poprawność oddania głosu jest weryfikowana przez serwer pomysłowym nieinterakcyjnym algorytmem typu zero-knowledge, każdy wyborca może sprawdzić, czy jego głos został policzony, i czy jedynie uwierzytelnione głosy zostały zliczone.

Niestety ceną bezpieczeństwa i poufności przy gwarancji pełnej weryfikowalności wyborów jest złożoność systemu, w którym wiedza o głosie zostaje rozproszona na wiele komponentów, z których każdy ma własne mechanizmy bezpieczeństwa. I tak to komisja wyborcza ma swoją witrynę internetową, zawierającą nazwiska kandydatów, jest też odpowiedzialna za wydanie wyborcom sprzętowego tokenu, zawierającego tajną listę cyfr powiązanych z tymi nazwiskami. By zagłosować na kandydata Iksińskiego, wyborca wchodzi na stronę internetową komisji i wprowadza tam sekretny ciąg cyfr z tokenu. Nawet jeśli napastnik przejąłby kontrolę nad systemem tak, że wyborca myśląc, że głosuje na Iksińskiego, wskazywałby Ygrekowskiego, to wciąż niezależność danych z tokenu sprawiałaby, że takie wskazanie byłoby nieskuteczne.

A co, jeśli napastnik opanowałby dystrybucję tokenów i witrynę komisji wyborczej? I na to Du-Vote ma swój sposób. Używa do tego kolejnego fizycznego urządzenia o wysokiej odporności na ataki informatyczne – monety, takiej zwykłej monety z orłem i reszką. Na stronie głosowania wyborcy dostają dwie kolumny z losowymi ciągami cyfr i są proszeni o rzut monetą. Rzut ten określa, która z kolumn cyfr powinna być wprowadzona do tokenu. Nawet jeśli napastnik kontroluje i tokeny i serwer wyborczy, to nie kontroluje rzutu monetą, a przekazanie jako głosu kodu wygenerowanego na podstawie cyfr z błędnej kolumny spowoduje jego odrzucenie.

Jeśli jesteście zainteresowani algebrą stojącą za Du-Vote, zapraszam do zapoznania się z artykułem Du-Vote: Remote Electronic Voting with Untrusted Computers. Ja tu tylko napiszę, że zdaję sobie sprawę z nierealności wprowadzenia takiego systemu głosowania w jego obecnej formie – w sytuacji gdy wielu ludzi ma problemy z poprawnym zrobieniem znaku X w kratce, oczekiwanie, że będą oni korzystali ze sprzętowych tokenów i rzutów monetą do generowania kodów jest mało realne, a jednym z podstawowych założeń współczesnej demokracji jest przecież to, że nawet wyborcy o inteligencji poniżej przeciętnej prawo do głosu mają. Z drugiej jednak strony z pokolenia na pokolenie biegłość techniczna ludzi rośnie, a sam proces uwiarygadniania stosowany w Du-Vote może zostać uproszczony, np. przez wykorzystanie zamiast tokenu i monety odpowiedniej zaufanej aplikacji wyborczej dla smartfonów.

W każdym razie widać, że rozwiązania w zakresie elektronicznych wyborów stają się coraz bardziej dojrzałe – i kwestia ich wdrożenia to dziś bardziej kwestia woli politycznej, niż problemów technicznych. Nie sądzę, by nasz kraj pierwszy zdecydował się za przyjęcie systemu takiego jak Du-Vote (pewnie zrobi to Estonia), ale czy musi zrobić to jako ostatni?

Po tej wyborczej ekscytacji pozostaje mi zaprosić Was do kolejnego tygodnia z naszym portalem. Jak możecie się spodziewać, tematem wiodącym będzie Google i to co Google robi, ale na pewno na tym nie skończymy. Obiecany w zeszłym tygodniu artykuł o pikselarcie już jest praktycznie gotowy (wzbogacił się o zrzuty ekranu), będziemy też mieli mieli dla Was interesujący „prezentownik” na Dzień Dziecka, testy ciekawego sprzętu i oczywiście interesujące newsy ze świata IT.

© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.