Głosowanie przez Internet to ukoronowanie systemu e-administracji [WYWIAD]

14 stycznia 2020, 08:41
Estonia24
Fot. EU2017EE Estonian Presidency/Flickr/CC 2.0

"System elektronicznego głosowania to również kwestia pewnego zaufania.  Przeciętny mieszkaniec Estonii nie jest w stanie zrozumieć technologii, która tworzy ten system i jak działa. Nie jest też w stanie określić czy system jest faktycznie bezpieczny" mówi Henrik Roonemaa, czołowy estoński dziennikarz zajmujący się nowymi technologiami. W wywiadzie porusza kwestie specyfiki estońskiego systemu głosowania przez Internet, jego bezpieczeństwa oraz analizuje możliwość przeniesienia tego systemu do innych państw.

Estonia jest jedynym państwem w Unii Europejskiej, gdzie można głosować za pomocą Internetu w wyborach. Jak ten system wygląda w praktyce?

Mamy specjalną stronę internetową przeznaczoną do głosowania. Kiedy zbliża się czas wyborów, pojawia się możliwość głosowania właśnie przez ten serwis. Należy podkreślić, że opcja ta jest dostępna kilka dni przed oficjalnym dniem wyborów. W dniu wyborów zmiana głosu przez Internet nie jest już możliwa. Głosujemy poprzez tę stronę internetową. Najpierw ściągamy specjalną aplikację, którą uruchamiamy. Następnie logujemy się z użyciem swojego dowodu osobistego lub dowodu osobistego w telefonie, co pozwala nas zidentyfikować.

Czy musi to być komputer czy może być smartfon albo tablet?

Musi to być komputer. Obecnie toczą się dyskusję w Estonii na temat rozszerzenia tego systemu, co pozwoliłoby na używanie np. smartfonów do głosowania. Wiele osób chciałoby widzieć takie rozwiązanie. Na razie jest to jednak możliwe na Windowsie, Linuxsie i Macu. Procedura wygląda w taki sposób, że ściągana jest aplikacja, którą uruchamiamy.

Powiedziałeś, że potrzebny jest dowód osobisty do skorzystania z systemu. Czy potrzebujemy do tego jakiegoś "specjalnego" dowodu osobistego?

Nie. Wystarczy standardowy estoński dowód osobisty, który jest fundamentem naszego systemu cyfrowego. Każdy obywatel Estonii musi posiadać taki dowód. W celu zagłosowania używasz tego dowodu - wtykasz do czytnika kart, który jest przyczepiony do komputera. Czytnik kart musi zostać zakupiony indywidualnie przez każdego Estończyka. Wiele osób wybiera również rozwiązanie z dowodem znajdującym się w naszych smartfonach. W tym celu należy udać się do usługodawcy sieci komórkowej i wtedy otrzymamy specjalną kartę SIM. Wtedy nie musisz już umieszczać dowodu. Kiedy logujesz się, dostajesz sygnał na swój telefon komórkowy z pinem. Osobiście prawie nigdy nie używam mojego dowodu, tylko używam rozwiązania, które mam w smartfonie. 

Poruszając temat głosowania za pośrednictwem Internetu, bezpieczeństwo jest absolutnie kluczowe. Możemy przecież wyobrazić  sobie sytuację, że ktoś ukradnie Twój dowód albo Twoje dane, ściągnie aplikacje i zagłosuje w Twoim imieniu.

To jest niemożliwe, ponieważ nie będą znali mojego pinu. Mogę dać Ci moją kartę, ale nic z nią nie zrobisz, ponieważ nie znasz mojego pinu.  Sposób przyznawania pinu wygląda identycznie jak w banku. Dostajesz góry nadany, ale możesz go zmienić. Jeśli  jesteś jedną z tych osób, które zdecydują się na dowód w smartfonie i dołączasz swój kod PIN na żółtej naklejce to mi Ciebie szkoda i faktycznie możesz być zagrożony. Nikt jednak tak nie robi. Z tą kartą mogę również podpisać się cyfrowo.  Cyfrowy podpis w Estonii ma takie same znaczenie jak standardowy, ręczny podpis. Przykładowo możemy zawrzeć kontrakt, który podpisze elektronicznym podpisem. Jeżeli na mocy tej umowy będę Ci winny 100 tys. euro, możesz iść do sądu. 

Co się stanie jeżeli Twój komputer jest zainfekowany? Przykładowo wpisujesz swoje dane, pin i ktoś je przechwytuje.

Nie można tak po prostu przejąć tych informacji, ponieważ wszystko jest zaszyfrowane.  Potrzebujesz też cały czas moją kartę, więc de facto musiałbyś ją fizycznie ukraść. Jeśli przestępcy muszą tak się natrudzić, żeby sfałszować jeden głos, to do masowego fałszowania umożliwiającego zmianę rezultatu wyborów potrzebna jest tak ogromna liczba zasobów, że jest to praktycznie niemożliwe. 

Jeśli chcesz zmienić wynik wyborów, na taki, który Ci bardziej odpowiada to lepszym pomysłem wydaje się włamanie do centralnego komputera, który przechowuje głosy oraz je przelicza. To jest jednak bardzo trudne, biorąc pod uwagę, że system regularnie przechodzi audyty, ma silne szyfrowanie oraz inny środki zabezpieczające. Komputer odpowiadający za liczenie głosów nie jest podłączony do Internetu.  Wydaje mi się, że już lepiej powalczyć o zmianę wyników wyborów poprzez operacje informacyjne.

Podsumowując, głosowanie przez Internet przebiega w następujący sposób: kilka dni przed wyborami otwiera się taka opcja na stronie internetowej poświęconej wyborom, ściągamy aplikację ze strony. Logujemy się, następnie wkładamy kartę do czytnika, albo używamy dowodu mobilnego. Podaje mój pin1 i otrzymuje listę wyborców do zagłosowania. Wybieram kandydata, klikam przycisk "tak" i wtedy jestem proszony o pin2.  Mamy dwa piny. Pierwszy służy do identyfikacji, drugi to podpis, czyli można powiedzieć że ten ważniejszy.  Potem pokazuje się kod QR.  Mogę wziąć mój telefon i zeskanować kod i w ten sposób zweryfikować czy mój głos dotarł do centralnego serwera w sposób taki jak sobie wybrałem. Ten kod jest aktywny przez krótki okres czasu, ale dostaje informacje zwrotną, że ja zagłosowałem na takiego i takiego kandydata. Robię to z pomocą mojego drugiego sprzętu.  Jeśli nawet mój komputer zostanie zhakowany to wciąż mogę  sprawdzić jak przebiegało  głosowanie z pomocą drugiego, niezależnego urządzenia. To kolejna warstwa bezpieczeństwa. Należy również podkreślić, że możemy zmienić nasz głos oddany w Internecie tak wiele razy ile tego chcemy podczas tego okresu, kiedy strona jest otwarta. Teoretycznie mógłbym głosować tysiąc razy jeśli bym chciał.  Zawsze też możesz iść zagłosować klasycznie, na papierze i to wtedy ten głos się liczy jako ważny. Przykładowo oddam głos na innego kandydata przez Internet, a na papierze na innego, to wtedy liczy się to co jest na papierze. To kolejny mechanizm bezpieczeństwa. Uważamy, że jest to dobry system.

Czy słyszałeś o jakimś incydencie bezpieczeństwa w tym systemie?

Nie. Być może był jakiś incydent bezpieczeństwa, ale opinia publiczna o nim nie wie.

Mieliście jednak problemy z Waszymi dowodami.

Tak dokładnie. Miało to miejsce kilka lat temu. 

Co się wydarzyło?

Została znaleziona luka bezpieczeństwa. Nie była to wina rządu Estonii  ani estońskiego systemu, tylko błąd niemieckiej firmy GEMALTO, która była odpowiedzialna za produkcję dowodów. Wykryli oni błąd, który powodował, że szyfrowanie było dużo słabsze niż powinno być. Przedsiębiorstwo dokonało aktualizacji oprogramowania, usuwając usterkę. To był najpoważniejszy incydent bezpieczeństwa w naszym systemie. Nie oznaczało to jednak, że wszystkie nasze systemy przestały być zabezpieczone i dostępne dla wszystkich. W teorii istniała jednak możliwość, że przy użyciu superszybkich komputerów można było złamać zabezpieczenia karty. Rząd Estonii na poważnie rozważał to zagrożenie i dokonał odpowiednich zmian. Później Estonia pozwała GEMALTO, ponieważ strona estońską utrzymywała, że wiedzieli oni o problemie miesiące przed tym jak nas o tym poinformowano. Zgodnie z umową, powinni to zrobić natychmiast.

Czy w Estonii pojawią się głosy, że powierzanie produkcji tak ważnych elementów jak właśnie elektroniczne dowody zagranicznej firmie jest zagrożeniem dla bezpieczeństwa narodowego?

Raczej nie. Używamy w końcu zagranicznych komputerów i oprogramowania. Nie możemy przecież każdego elementu stworzyć samemu. Jesteśmy małym państwem.

Kiedy po raz pierwszy Estończycy mogli głosować przez Internet? 

To było dawno temu. Pierwsze raz taka możliwość była dostępna w 2005 roku, czyli 15 lat temu. Od tamtego czasu liczba osób, która głosuje elektroniczne cały czas rośnie.  W ostatnich wyborach prawie połowa głosów została oddana przez Internet.  

W jaki sposób Estonia promowała ten rodzaj głosowania wśród swoich obywateli i zachęcała ich do skorzystania?

Jeśli jesteś rządem to nie wydaje mi się, żeby promowania jednej metody głosowania nad inną było słuszne. Głos to głos, nieważne w jaki sposób został oddany. Głosowanie przez Internet nie wymaga takiej kampanii. W naszej konstytucji, rząd nie może prowadzić takich działań, ponieważ opozycja w każdej chwili może przyjść i powiedzieć,  że promujecie taki sposób głosowania za publiczne pieniądze, bo Wasi wyborcy są młodsi i lepiej radzą sobie z technologiami cyfrowymi. 

Racja. W szkole jednak uczymy czym jest i jak przebiega zwykłe głosowanie. Czy w Estonii podobnie edukuje się o głosowaniu przez Internet? Wiemy jak głosować normalnie, ale głosowanie przez Internet wymaga jednak przekazania odpowiedniej wiedzy. 

Nie wiem czy to się obecnie odbywa, ale ma to faktycznie sens. Na pewno nie było jednak kampanii mówiących ogólnie o głosowaniu przez Internet.

Czy możliwe jest sprawdzenie, która partia polityczna wygrała w normalnym głosowaniu, a która w elektronicznym?

Tak, możemy to sprawdzić. Jeśli chodzi o głosowanie obwodowe komisji zamykane są o konkretnej godzinie  w niedzielę, a zarazem potem napływają wyniki z głosowania elektronicznego. Nie są one liczone ręcznie, tylko komputerowo. Każdy może sprawdzić kto wygrał głosowanie przez Internet - jest to informacja publiczna. 

Zagrożenia dla wyborów nie wiążą się tylko z cyberatakami, ale również operacjami dezinformacyjnym. Czy zaobserwowaliście takie przypadki w Estonii? 

Wciąż mamy partie polityczne i polityków, które uważają, że głosowanie przez Internet nie jest bezpieczne, nie wiadomo dokładnie jak to przebiega i czy można temu systemowi zaufać. Zachęcają oni do klasycznego oddawania głosów.  Mówią to nawet niektórzy politycy z partii rządzącej. Premier znowu broni tej technologii, mówiąc, że jest unikalna w skali świata i powinna być rozwijana, a Estonia powinna ją reklamować na całym świecie. Nie ma jednak jednej partii, która byłaby całkowicie przeciwko. Należy jednak podkreślić, że są partie, które odnoszą większe korzyści z powodu głosowania przez Internet niż inne. 

System elektronicznego głosowania to również kwestia pewnego zaufania. Przeciętny mieszkaniec Estonii nie jest w stanie zrozumieć technologii, która tworzy ten system i jak on działa. Nie jest też w stanie określić czy system jest faktycznie bezpieczny. Dlatego wiara w ten system opiera się na naszym zaufaniu do państwa, rządu i systemu społeczno-politycznego. Jest to niemożliwe, żeby w 100 % udowodnić, że głosowanie przez Internet jest bezpieczne i  nie ma żadnych potencjalnych luk.  Jak na razie nie znaleziono żadnych podatności, ale nie oznacza to, że ich tam nie ma. Ważne jest jednak ciągłe sprawdzenie i kontrolowanie tego systemu i działania ukierunkowane na jego usprawnienie.

Dlaczego inne państwa nie poszły śladem estońskich władz i nie wprowadziły tej możliwości?

Wynika to z wielu różnych przyczyn. Po pierwsze system głosowania przez Internet nie istnieje w izolacji, ale jest częścią szerszego systemu e-administracji. Takie systemy aby funkcjonowały poprawnie muszą mieć specjalną infrastrukturę, zabezpieczone bazy danych, bezpieczne połączenia pomiędzy nimi,  odpowiednie oprogramowanie,  e-dowody oraz wiele innych rzeczy. Tylko wtedy możesz zbudować na samym szczycie system głosowania przez Internet. Większość państw nie ma tak rozwiniętej cyfrowej infrastruktury jak Estonia. Bez tych fundamentów wprowadzenie systemu głosowania elektronicznego jest praktycznie niemożliwe. Nie można tylko zaadaptować jednego elementu bez wdrażania całego systemu. 

E-voting to ukoronowanie i najbardziej zaawansowany etap rozwoju cyfrowej administracji. 

Dokładnie tak. Jeden z ostatnich. Mamy również cały szereg e-usług, które są o wiele częściej używane niż e-voting. Płacimy podatki przez Internet, prawie 100 % osób to robi. Zajmuje to 5 minut. Nie sadzę aby było wiele państw, które mają porównywalną do naszej cyfrową infrastrukturę. Ponadto jesteśmy małym państwem, bardzo wiele osób zna się osobiście. Moim zdaniem jest to również ważny element naszego bezpieczeństwa. Wyobraźmy sobie, że mamy duży cyberatak na nasz internetowy system wyborczy i zmianie ulegają tysiące głosów,  które na lokalnym poziomie mogą mieć decydujące znacznie. Istnieje bardzo duża szansa, że ludzie się o tym szybko dowiedzą.  Technologia nie będzie tu odgrywała wiodącej roli, ale kontakty społeczne pomiędzy ludźmi. Rozmawiają oni ze sobą, dobrze się znają i dzielą się swoimi podejrzeniami. 

W większych krajach jest to o wiele trudniejsze do zrealizowania. Oczywiście wiemy, że Brytyjczycy sprzeciwią się pomysłowi obowiązkowych dowodów osobistych. Podobnie sytuacja wygląda w Stanach Zjednoczonych. W Niemczech jest bardzo silna opozycja przeciwko rządowym bazom danych ze względów historycznych.  Estonia jest małym krajem, nie znaczącym wiele na arenie geopolitycznej. Kto chciałbym go atakować? Przecież nikt dla samej zabawy tego nie zrobi. Jeśli państwo jest ważniejsze i ma więcej do powiedzenia na arenie międzynarodowej to stanowi atrakcyjny cel.

Czy w takim razie jest coś czego nie można zrobić przez Internet?

Wiele rzeczy. Nie można np. ożenić czy wyjść za mąż. Jeśli chcesz się ożenić/wyjść za maż to musisz się stawić w   odpowiednim  urzędzie ze względu na bezpieczeństwo. Trzeba to zrobić odpowiednio wcześnie i poczekać na wyznaczenie terminu.  Kupowanie domu czy inne bardziej poważne rzeczy również nie mogą zostać zrobione przez Internet.

Jakie będą następne kroki w e-administracji w Estonii?

Rozważanych jest kilka scenariuszu. Bierzemy rzeczy, który wciąż funkcjonują na papierze i staramy się je zdigilitzować. Zamiast składania papierowego wniosku, staramy się zrobić, żeby miało to formę elektroniczną. Badając co jeszcze można zmienić, rząd zadaje pytanie czy dany proces jest potrzebny, czy dany formularz jest faktycznie niezbędny. Rząd pyta również, czy takie informacje może uzyskać bezpośrednio od obywatela czy może z innego miejsca. 

Ważna jest też coś co nazywamy polityką jednego wniosku. Jeśli już dałem informacje państwu, to nie powinno ono mnie pytać o te same informacje ponownie, tylko znaleźć je w swojej bazie danych, a nie niepokoić mnie kolejnymi zapytaniami. Inną rzeczą jest możliwość automatyzacji wielu usług. Przykładowo, mamy dziecko i cały system zaczyna proces screenowania: czy dziecko ma rodziców, dom, czy otrzymuje jakąś pomoc pieniężna od rządu, czy chodzi do przedszkola, czy zostało zaszczepione itp. Tym samym procesem obejmowane jest każde dziecko. To dzieje się automatycznie. Nie muszę chodzić po każdym z urzędów i robić to w klasyczny sposób. 

Inny przykład to prowadzenie przedsiębiorstw. Jeżeli masz swój mały biznes, każdego miesiąca płacisz podatek dochodowy VAT. Każdego miesiąca sporządzasz raporty. Dlaczego muszę to robić ręcznie, czemu nie może się to odbywać automatycznie? Skoro wszystko płacę to informacje te są w moim banku. Pieniądze przychodzą do banku, płacę swoim pracownikom poprzez przelewy bankowe, dlaczego jeszcze muszę wypełniać te wszystkie formularze? Należy jeszcze podkreślić, że bardzo ważną rolę w budowie e-administracji w Estonii odegrał sektor prywatny, a w szczególności banki i telekomy.

Ostatnio w prasie pojawiły się informacje, że sztuczna inteligencja ma zastąpić sędziów.

Pojawią się takie informacje, ale nie ma na razie żadnych szczegółów. Sztuczna inteligencja to technologia, do której należy podejść bardzo poważnie, jeśli chce się utrzymać w czołówce. AI decyduje już gdzie są wysyłane patrole policji, na jakich ulicach np. rano mierzą prędkość. Ta technologia może być kolejnym etapem rozwoju e-administracji, ale jej aplikowanie będzie o wiele trudniejsze niż dotychczasowe działania w tym obszarze. Badamy również zastosowanie blockchaina w administracji. 

KomentarzeLiczba komentarzy: 4
raj
środa, 15 kwietnia 2020, 01:37

Czy w takim razie w prawie Estonii nie ma tajności wyborów? Przy takim systemie jak opisany w artykule wybory nie są tajne - głos jest jednoznacznie powiązany z określoną osobą i wiadomo kto jak głosował. Prawo większości państw, w tym Polski, wymaga, aby wybory były tajne, to znaczy aby NIE można było zidentyfikować, kto jak głosował. Przy tradycyjnym sposobie organizacji wyborów nie ma z tym problemu, natomiast zapewnienie tego samego przy głosowaniu przez Internet jest bardzo trudne, jeśli nie wręcz niemożliwe. Dlatego właśnie prawie nigdzie nie ma wyborów przez Internet.

Takeha
środa, 6 maja 2020, 18:37

Głos jest oddzielany od danych logowania i nie można powiązać głosu z wyborcą. Podobnie SMS który przychodzi z potwierdzeniem głosu używa kodowania w oparciu o klucz szyfrowy wyborcy, tak że oprócz samego wyborcy nikt nie wie na kogo został oddany głos.

TowariszczJacho
poniedziałek, 20 stycznia 2020, 00:12

Z przytoczonego art. ewidentne jest, że Estonia jako członek Unii Europejskiej musi przestrzegać Rozporządzeń Parlamentu UE takich jak 910/2014 oraz 1502/2015 czyli uwolnieie danych identyfikacyjnych musi być poprzedzone uwierzytelnianiem dynamicznym - definicja z 1502/2015 załącznik pkt 1.4 obowiązuję od 29 września 2015r jednakże z opisu jednoznacznie wynika, że te wymagania nie są spełnione - to jest odpowiedź na pytanie o bezpieczeństwo … że o przestrzeganiu prawa UE nie wspomnę

Lust
wtorek, 14 kwietnia 2020, 22:13

A mi się najbardziej podoba ten kawałek z pinem. Jak to było? Nie możesz nic zrobić z moją kartą bo nie znasz pinu.