Mi az? Kapható a piacon, mégsem létezik (megoldás: megbízható online választási rendszer)
Sólyom Anna választási szakértő cikkében amellett érvel, hogy biztonságos elektronikus választás létezik. NASZÓDI MÁRTON ezzel továbbra sem ért egyet. Viszontválasz.
Kis szavazáselmélet
Először tisztázni kell, mit jelent az, hogy egy választási technológia „biztonságos”. A szakirodalom ezzel sokat foglalkozik, és a következő követelményeket szokta megjelölni.
- 1 ember – 1 szavazat (eligibility): pontosan azok tudjanak szavazni, akik arra valóban jogosultak, és pontosan egyszer.
- Egyéni szavazat „igazolhatatlansága” (coercion-resistance): Ha jutalom reményében vagy fenyegetés alatt szavaznék, bárhogyan igyekszem is, akkor se tudjam igazolni, hogy egy adott módon szavaztam.
- Egyéni ellenőrizhetőség (individual verifiability): Minden egyes szavazó meg tud arról bizonyosodni, hogy a szavazatát helyesen számolták.
- Univerzális ellenőrizhetőség (universal verifiability): Minden egyes szavazó meg tud arról bizonyosodni, hogy a végeredmény valóban a szavazatok összege.
Mindennek teljesülnie kell akkor is, ha a rendszer üzemeltetőjében nem bízunk. Sajnos ilyen működő rendszer nem létezik. Néhány követelményt ejtve a maradék kielégíthető, ezt tudják a forgalomban lévő rendszerek. Egyszerűen mondva: olcsó, friss lazacot nem árulnak, de kapható olcsó, friss ponty, olcsó, kicsit romlott lazac stb. Ebben a téma elméleti kutatói egyetértenek, íme egy cikk egy rangos folyóiratból.
Kis kitérő: a hagyományos, papíralapú szavazás az első követelményt lényegében gond nélkül teljesíti. A másodikat láncszavazással lehet (és szokták is) megsérteni, de erősen limitált a hatása (nehéz megszervezni, könnyen kiderül). A 3. és a 4. pont nem érvényesül, hiszen nem ül minden szavazó a szavazatszámláló-bizottságban. Viszont a rendszer egyszerű, átlátható, és a számlálóbizottság tagjai, akiket ellenérdekelt jelöltek delegálnak, pontosan látják a folyamat minden lépését. A papiros választás tehát ellenőrizhető. Az elektronikus szavazás ezzel szemben valamilyen szinten mindig egy fekete doboz, mert emberi erővel menet közben nem követhető minden egyes bit útja. Azért várjuk el tőle ezeknek az erős követelményeknek (3. és 4.) való megfelelést is, mert különben a rendszer nem ellenőrizhető, és így az eredmény hitelességét csak a vak bizalom adhatja.
És a gyakorlat?
Néhány helyen a világon valóban használnak különböző (online, ill. szavazóköri) elektronikus rendszereket. Sajnos valahányszor ezeket független szakértők megvizsgálják, a konklúzió az, hogy nem megbízhatók. Európában és Észak-Amerikában kimondottan visszaszorulóban van az elektronikus szavazógépek használata, lásd a Sólyom Anna cikkében szereplő linket.
Az internetes szavazás zászlóshajója Észtország. Ez az egyetlen ország a világon, ahol a törvényhozási választáson online is lehet szavazni. Szintén Sólyom Anna említi azt a részletes elemzést, amelyben hét kutató írja le tapasztalatait az észt internetes választási rendszerről. A konklúziójuk a cikk elején (Abstract) található:
„… megállapítjuk, hogy az I-voting rendszernek olyan komoly tervezési problémái és eljárásbeli hiányosságai vannak, amelyek potenciálisan veszélyeztetik a választások integritását.”
Beszéljünk bármilyen választásról vagy szavazásról Magyarországon, ezt bizonyára nem szívesen olvasnánk róla.
Az emberi hiba súlya: az észt választási hivatal által a szavazás alatt publikált videó mutatja, amint az operátorok rendszer-jelszavakat gépelnek be
Kép forrása: Independent Report on E-voting in Estonia
A norvég online választási kísérlet kudarccal végződött a BBC cikke szerint.
További konkrét elektronikus választási technológiák elemzéséről szóló cikkeket találhatunk a Verifiedvoting oldalon.
„A technológiától félnetek nem kell”
A most következő rész a legtechnikaibb, de mivel éppen a technika a lényeg, a legfontosabb is. Sólyom Anna több megoldást is említ, amelyekkel a rendszer megbízhatósága növelhető. Sorra vesszük ezeket.
A választási szoftver forráskódja lehet nyilvános (open source). Ez jó, de sajnos semmire nem garancia, ugyanis, ahogy a korábbi két cikkben leírtam, egy nagy számítógépes rendszernek sokkal több eleme van, mint egy gép, amely egy kódot futtat. Sok hardverelem, sok más szoftver, sok hiba és manipulációs lehetőség.
Elektronikus aláírás, chip-es személyi igazolvány. Sajnos ez nem garantálja, hogy senki helyett nem szavaz valaki más (lásd fenti 2. követelmény).
Titkos kommunikáció a szerver és a szavazó gépe (kliens) között. Sajnos attól, hogy a szavazó számítógépe a szerverrel biztonságosan kommunikál, még semmi nem biztosítja, hogy nem szavaz olyan, akinek nem kellene, hogy a szerver jól adja össze a szavazatokat, hogy menet közben a szerverből nem lehet kinyerni adatokat a szavazás állására vagy éppen egyes szavazók szavazatára vonatkozóan.
Logolás. egy általános szokás minden komolyabb rendszernél. Azok a szerverek is logoltak, amelyeket mostanában a Sonynál, a Microsoftnál vagy éppen az amerikai Demokrata Konvenciónál feltörtek.
Sólyom Anna cikkének 7. pontja szerint „Az online banki rendszerekkel összevetve, egy nagyjából tízszer biztonságosabb technológiáról beszélünk…”. A biztonságot nem tudjuk egy számmal mérni, ezt a kijelentést ezért nem értem. A nagyobb baj az, hogy titkos online szavazást biztonságosan megvalósítani összehasonlíthatatlanul nehezebb feladat, mint egy megbízható banki rendszert építeni. Erről részletesen írtam az előző két cikkemben (itt és itt).
A legizgalmasabb a 6. pont, az „end-to-end verifiable” rendszerek. Ilyenek léteznek, rendkívül bonyolultak, megértésükhöz olyan ismeretek szükségesek, amelyeket általában számítástudományi vagy matematikai mester- vagy doktori képzésben lehet elsajátítani. Bonyolultságuknál nagyobb baj, hogy az azonosítást ezek a rendszerek sem kezelik közel olyan megbízhatóan, mint a személyes szavazás, és hogy a fenti elméleti négy pont mindegyikét ők sem teljesítik.
Néhány mondat az egész értelméről
Az online szavazás melletti elsődleges érv mindenütt az egyre alacsonyabb részvételen való javítás igénye. Azt gondolom, hogy az alacsony részvételnek rengeteg oka lehet, az általános csalódottságtól, a rendszerbe vagy a versengő pártokba vetett hit hiányán át addig, hogy az emberek nem hiszik, hogy számít a szavazatuk. Egy kényelmes, online lehetőség egyik problémát sem orvosolja. Legjobb esetben is tüneti kezelés ijesztő mellékhatásokkal (hiteltelen választási eredmény, legitimitási probléma).
Ceterum censeo, megbízható online választási rendszer mind az elmélet, mind a gyakorlat jelenlegi állása szerint nincs.