Wolna e-lekcja 2.0

Młodzi Polacy nie poddają się w walce o możliwość głosowania przez Internet - pierwsze w historii głosowanie online, które będzie testem innowacyjnego systemu zapewniającego bezpieczne oddawanie głosów w sieci - już 4 czerwca.

02.06.2009

Czyta się kilka minut

Gwałtowny rozwój technologii i przenoszenie coraz większej części ludzkiej aktywności do wirtualnego świata nie pozostało bez wpływu na sferę aktywności obywatelskiej. Skoro w sieci zaczynamy spędzać coraz więcej czasu i dokonywać za jej pomocą coraz więcej czynności, naturalne staje się, że internet zaczyna być także miejscem, gdzie realizuje się obywatelskie prawa i wolności. Miarą nowoczesności społeczeństwa stała się zaś jego informatyzacja, przede wszystkim w domenie publicznej. Świadczy o tym ilość spraw, które w kontaktach z administracją państwową obywatel może załatwić przez sieć. Złożenie deklaracji podatkowej czy rozpoczęcie działalności gospodarczej to standardowe przykłady usług z zakresu e-administracji. O ile ich wdrażanie w Polsce napotyka na mnóstwo problemów, to jest jednak dziedzina, w której obywatelska aktywność może wkrótce doprowadzić do rewolucyjnej zmiany.

Nici z sieci?

Przeszło trzy lata temu grupa dwudziestolatków z Krakowa postawiła sobie za punkt honoru, by umożliwić Polakom udział w wyborach przez internet. Powołane przez nich stowarzyszenie Collegium Cogitantium po konsultacjach m. in. ze znawcami prawa konstytucyjnego oraz socjologami, stworzyło projekt ustawy regulującej przeprowadzanie głosowania w sieci ( pisaliśmy o tym w dodatku "Cybertygodnik", "TP" nr 7/2006 ). Brakło w nim jednak informacji na temat technicznych aspektów takiego procesu oddawania głosów, przez co na projekt posypały się, głównie ze strony informatyków, gromy. Jednym z krytyków tego przedsięwzięcia był prof. Mirosław Kutyłowski z Politechniki Wrocławskiej, specjalista w zakresie kryptografii i bezpieczeństwa komputerowego, który w swej pracy naukowej zajmuje się także problematyką e-votingu.

Jednak pomysłodawcom udało się przekonać prof. Kutyłowskiego do współpracy: - Początkowe gorące dyskusje koncentrowały się na wytłumaczeniu, że e-wybory przeprowadzone lekkomyślnie mogą się stać poważnym zagrożeniem dla demokracji. Gdy uzyskaliśmy konsensus w tej sprawie zadano mi pytanie: "a czy nie da się tego zrobić dobrze?". To był początek - wspomina prof. Kutyłowski.

Prace zespołu informatyków pod jego przewodnictwem trwały przeszło rok. - W tym czasie udało się połączyć dotychczasowe doświadczenia dotyczące zabezpieczania procesu głosowania przez sieć z autorskimi pomysłami prof. Kutyłowskiego - mówi w rozmowie z "Tygodnikiem" Agnieszka Lic, prezes zarządu stowarzyszenia Polska Młodych, które przejęło schedę po Collegium Cogitantium. W ten sposób powstał zupełnie innowacyjny, "uszyty na miarę" specjalnie dla zasad polskiego prawa wyborczego system pozwalający na w pełni bezpieczne oddawanie głosów w ramach e-votingu.

Podstawowym problemem było zadośćuczynienie pięciu tzw. przymiotnikom wyborczym (czyli głównym zasadom prawa wyborczego takim jak: zasadzie powszechności, zasadzie wolnych wyborów, równości wyborów, zasadzie bezpośredniości, a także tajności głosowania), wśród których największe kłopoty sprawiał wymóg tajności, stanowiący o tym, że osoby trzecie nie mogą poznać treści decyzji wyborczej wyborcy. Prof. Kutyłowski: - Polskie prawo nakłada warunek tajności. Jednocześnie z innych zasad konstytucyjnych wynika, że zagwarantowana ma być zgodność wyników głosowania z oddanymi głosami. Wynika stąd konieczność kontroli nad zliczaniem głosów oddanych elektronicznie. Inaczej niż w przypadku tradycyjnego głosowania, nie jest to zadanie łatwe.

Jak podkreśla Agnieszka Lic, największe obawy potencjalnych e-wyborców dotyczą bezpieczeństwa tego sposobu oddania głosu: czy aby nie daje on możliwości manipulacji. Jednak - jak zapewnia - stworzony przez zespół prof. Kutyłowskiego system daje pewność, że do żadnej manipulacji oddanymi głosami dojść nie może.

Profesor doprecyzowuje: - Wyborca uzyskuje możliwość sprawdzenia czy jego zaszyfrowany głos został umieszczony w elektronicznej urnie, a w razie wykrycia niezgodności, może udowodnić, że jego głos został usunięty. Podobnie, odpowiednia procedura pozwala na sprawdzenie, czy głosy zostały odszyfrowane poprawnie bez konieczności ujawnienia, który kryptogram odpowiada któremu głosowi. Najważniejszy jednak element systemu  dotyczy bezpieczeństwa wobec komputera, z którego składamy głos: nawet gdy komputer ten stara się zmienić głos lub złożyć samemu głos w imieniu wyborcy, to i tak nie wie, jak zrobić to poprawnie.

E-voting po polsku

Skąd przeświadczenie o bezpieczeństwie takiej formy oddawania głosów? Po pierwsze, zaprojektowany system jest odporny - według wiedzy jego twórców - na działanie zainstalowanego na komputerze wyborcy wrogiego oprogramowania, a także na ataki z zewnątrz. Tajność głosu zostanie zachowana poprzez zastosowanie dwóch kart - wyborczej i kodującej. Dopiero posiadanie ich obydwu umożliwi oddanie głosu przez internet.

Na karcie wyborczej znajduje się lista kandydatów. Na poszczególnych kartach ułożeni są w jednak różnej kolejności, zachowując przy tym swój numer na liście (np. na liście odebranej przez Kowalskiego kandydat Iksiński ma numer 3, a jego nazwisko znajduje się w pierwszym wierszu; na karcie Nowaka kandydat Iksiński także ma numer 3, ale jego nazwisko znajduje się w czwartym wierszu). Dzięki takiemu rozwiązaniu komputer głosującego nie będzie mógł podpatrzeć, na którego kandydata oddaje on głos. Z kolei karta kodująca dostarczy informacji, w które pole w wierszu przypisanemu poszczególnym kandydatom należy kliknąć, aby oddać (bądź nie) na danego kandydata głos. Wygląda ona jak tabelka wypełniona literkami T i n. Dopiero po ich nałożeniu na siebie wiadomo, w jaki sposób oddać głos zgodnie ze swoimi preferencjami.

By zagłosować na kandydata Iksińskiego, należy odnaleźć na karcie wyborczej wiersz z jego nazwiskiem, a w nim pole oznaczone literą T (jak "Tak"), oraz kliknąć na karcie wyborczej w pole odpowiadające polu z literką "T" (jak "Tak") z karty kodującej. Gdy kandydat Ygrekowski nie zasłużył na nasze poparcie, należy powtórzyć powyższą czynność z tą różnicą, że w odpowiadającym jego nazwisku wierszu należy odnaleźć literę "n" (jak "nie") i kliknąć w dowolne z pól na karcie wyborczej odpowiadających polom z literką "n" z karty kodującej. Brzmi to mocno skomplikowanie, ale właśnie dzięki temu skomplikowaniu oddanie głosu ma być bezpieczne. Każdą z kart wydaje bowiem inny urząd: kartę wyborczą - Państwowa Komisja Wyborcza, zaś kartę kodującą - inna instytucja, nazywana przez konstruktorów systemu Pośrednikiem. Obydwie karty są zabezpieczone warstwą zdrapki - w ten sposób wyborca wie, że ten komplet kart nie posłużył nikomu wcześniej do oddania głosu.

Podczas głosowania Pośrednik zamienia kliknięcia wyborcy na tzw. reprezentację pośrednią: system stawia "X" w każdym miejscu, które było symbolem "n", a nie zostało zaznaczone. Wskutek tego przy każdym z kandydatów nie wybranych pojawią się dokładnie dwa symbole "X", a przy wybranym trzy. Pośrednik wie, w którym wierszu znajduje się wybór, ale nie może wiedzieć, kto został wybrany (nie zna bowiem kolejności kandydatów na danej karcie wyborczej wydanej przez PKW).

Kolejnym krokiem jest podanie numeru karty wyborczej, po czym głosujący otrzyma potwierdzenie składające się z pojedynczej kolumny opatrzonej jej numerem - to potwierdzenie pozwoli sprawdzić po zalogowaniu się na stronach PKW, czy dany głos dotarł do komisji wyborczej w niezmienionej postaci i czy został uwzględniony. Następnie pozostaje odetchnąć i czekać na oficjalne wyniki wyborów.

E-votingowy supermarket

Zastosowany przez zespół prof. Kutyłowskiego system należy do najnowszej grupy rozwiązań w zakresie wyborów elektronicznych - tzw. schematów weryfikowalnych wyborów elektronicznych (end-to-end, E2E). Zapewniają one nie tylko tajność każdego głosu, ale także dają każdemu wyborcy możliwość sprawdzenia, czy jego głos został uwzględniony w obliczeniach liczby głosów oddanych na poszczególnych kandydatów. Wyborca może ponadto sprawdzić, czy zmodyfikowano oddanego przezeń głosu. W wypadku ujawnienia manipulacji, jest on ją w stanie udowodnić. W procesie głosowania wyborca otrzymuje potwierdzenie oddania głosu, które jednak nie zawiera żadnej informacji dotyczącej treści jego decyzji wyborczej. Co najważniejsze - system daje każdemu możliwość sprawdzenia prawidłowości obliczenia wyników.

W ostatnich latach powstało kilka systemów spełniających powyższe kryteria. Są to m. in. Threeballot, Punchscan, Pret a Voter, Scantegrity oraz Scratch, Click and Vote - opisany powyżej system do oddawania głosów przez Internet stworzony przez zespół prof. Kutyłowskiego specjalnie z myślą o spełnieniu założeń polskiego prawa wyborczego.

Dzień próby

Polska Młodych nie poprzestaje na teorii. 4 czerwca każdy internauta będzie mógł przetestować pierwszy polski system umożliwiający bezpieczne oddanie głosu przez internet. Wybierać tym razem będzie można nie polityków, a cele, które chcemy, by nasz kraj osiągnął w kolejnym dwudziestoleciu wolności. Ich katalog zostanie ustalony 31 maja podczas spotkania przy Okrągłym Stole - zasiądą przy nim młodzi naukowcy, artyści, przedstawiciele organizacji pozarządowych, reprezentanci mediów, członkowie organizacji pracodawców i związków zawodowych. By 4 czerwca oddać głos, należy zarejestrować się na stronie eglosowanie.org. Po podaniu adresu e-mail i przepisaniu hasła z obrazka otrzymamy informację, że w dniu głosowania na podany podczas rejestracji adres otrzymamy link, który umożliwi wzięcie udziału w e-głosowaniu.

Fakt, że organizatorzy testu nie są w stanie zweryfikować tożsamości głosujących (np. ta sama osoba może zarejestrować większą liczbę adresów e-mail), wymógł założenie, że za jednym e-mailem kryje się jeden uprawniony do głosowania obywatel. Rzeczywiste wykorzystanie systemu, o ile do niego dojdzie, będzie wymagało odpowiedniego uwierzytelniania wyborców (np. przy pomocy karty chipowej jak w Estonii czy bezpiecznego weryfikowalnego podpisu elektronicznego).

Ta kolejna inicjatywa w walce o e-voting po polsku cieszy, ale powoduje też szczyptę rezerwy dyktowanej zasadą ograniczonego zaufania. Nawet najlepsze zabezpieczenia mogą zawieść, ponieważ nierzadko komplikacje pojawiają się tam, gdzie autorzy zabezpieczeń najmniej się ich spodziewają. Stało się tak w 1994 r., kiedy młody niemiecki haker na zlecenie New York Stock Exchange zademonstrował, w jaki sposób można wpłynąć na działanie giełdowych systemów komputerowych. Co ciekawe, nie próbował złamać skomplikowanych zabezpieczeń systemów. Wystarczyło, że dostał się do systemów kontrolujących klimatyzację w pomieszczeniach, gdzie znajdowały się owe superzabezpieczone giełdowe komputery. Mógł swobodnie sterować temperaturą i podwyższyć ją do poziomu powodującego ich fizyczne uszkodzenie.

Prof. Kutyłowski także zwraca uwagę na ten problem: - Najważniejsze chyba wyzwanie to brak gwarancji co do uczciwości komputera, za pomocą którego składamy głos. Dzisiejsze systemy operacyjne i sposób tworzenia oprogramowania nie dają rękojmi bezpieczeństwa. Co więcej, sam wyborca może instalować oprogramowanie ułatwiające mu sprzedaż głosu - mówi.

Jak przebiegnie pierwsze polskie głosowanie przez internet - zobaczymy już za chwilę. Wnioski z tego eksperymentu mogą być prawdziwym sukcesem raczkującego jeszcze w naszym kraju społeczeństwa obywatelskiego. I nauczką dla państwa.

Dziękujemy, że nas czytasz!

Wykupienie dostępu pozwoli Ci czytać artykuły wysokiej jakości i wspierać niezależne dziennikarstwo w wymagających dla wydawców czasach. Rośnij z nami! Pełna oferta →

Dostęp 10/10

  • 10 dni dostępu - poznaj nas
  • Natychmiastowy dostęp
  • Ogromne archiwum
  • Zapamiętaj i czytaj później
  • Autorskie newslettery premium
  • Także w formatach PDF, EPUB i MOBI
10,00 zł

Dostęp kwartalny

Kwartalny dostęp do TygodnikPowszechny.pl
  • Natychmiastowy dostęp
  • 92 dni dostępu = aż 13 numerów Tygodnika
  • Ogromne archiwum
  • Zapamiętaj i czytaj później
  • Autorskie newslettery premium
  • Także w formatach PDF, EPUB i MOBI
89,90 zł
© Wszelkie prawa w tym prawa autorów i wydawcy zastrzeżone. Jakiekolwiek dalsze rozpowszechnianie artykułów i innych części czasopisma bez zgody wydawcy zabronione [nota wydawnicza]. Jeśli na końcu artykułu znajduje się znak ℗, wówczas istnieje możliwość przedruku po zakupieniu licencji od Wydawcy [kontakt z Wydawcą]