Na Twitterju berem, da bi morale biti s (skorajšnjim) imenovanjem novega ministra za digitalizacijo znova v ospredju med tovrstnimi projekti e-volitve. Slabšo idejo za prioritetni projekt bi si težko zamislili.
Jasno je, zakaj se generaciji, ki je odraščala v digitalnem svetu, in morda še komu zdi samoumevno, da bi glasove oddajali s svojega telefona ali morda računalnika. Ironično je sicer, da za to najmočneje navijajo tisti, ki na volišča običajno ne hodijo, a prav v povečanju volilne udeležbe je pogost argument zagovornikov e-volitev. V to se ne bom spuščal, domnevam sicer in tudi izkušnje po svetu kažejo, da silnih skokov v odstotkih dejanskih volivcev zaradi glasovanja od doma ni, toda možnost za kaj takega bi vsekakor obstajala. Pomembneje se mi zdi (še enkrat!) povedati, zakaj si sam e-volitev ne želim. Nikakor ne zato, ker se mi ne bi zdelo fino poklikati vsega skupaj, čeravno nimam težav s tem, da se odpravim na volišče, ki je včasih 200 m, včasih pa slab km stran. Nočem jih zato, ker me skrbi skoraj vse v povezavi z njimi. Sploh v jedru »storitve« in zaupanju vanjo, še preden se sploh pogovarjamo o ciljanih »virusih«, poskusih prevzemanja nadzora nad sistemom in drugih metodah spletnih kriminalcev.
Največja napaka je primerjanje e-volitev s spletnim in mobilnim bančništvom, spletnim nakupovanjem in podobnimi storitvami. Češ, če lahko to počnemo z domačega kavča in na telefonu, zakaj ne bi še volili. Iz povsem preprostega razloga, ker mora biti glas na volitvah anonimen, hkrati pa je treba zagotovo vedeti, da ga je točno določeni posameznik oddal in da ga nihče ni spreminjal.
Pri bančništvu so vse transakcije vidne in povezane z določenim komitentom. Ko kakšen znesek kam izgine, vemo, komu je izginil, četudi ni jasno, kam. Večinoma se zadeve da rekonstruirati in povrniti škodo. Podobno pri spletnih nakupih in s tem povezanih zlorabah. Škoda je poleg tega samo materialna in ne predstavlja nobene katastrofe.
Pri volitvah je »transakcijo« nujno treba ločiti od volivca. Ko slednji odda glas, ne sme več nihče v digitalnem sistemu vedeti, kakšen je. Hkrati pa mora biti glas prištet – tak, kot je bil oddan – in jasno mora biti, da ga je prav ta volivec oddal. Od anonimizacije naprej se ne da več ničesar sestaviti nazaj. Na volišču se podpišem v evidenco glasujočih in če se število podpisov v njej ujema s številom glasovnic, je običajno vse v redu. Komisije na voliščih so sestavljene tako, da njihovi člani drug drugemu in komur koli bi želel kaj manipulirati gledajo pod prste, zato je skoraj nemogoče karkoli zamenjati. Od trenutka, ko bi oddal digitalni glas, pa zelo težko še kdor koli z gotovostjo trdi, da je prišel v »skrinjico« in to v enaki obliki. Če bi obstajala možnost za tako preverbo, potem se izgubi anonimnost glasu in pade osnovna premisa volitev. Zgolj enako število glasov in glasujočih še zdaleč ni dovolj, vmesno preverjanje, da se z glasom nič ne zgodi, pa je bistveno bolj zapleteno kot v fizičnem svetu.
In zamislimo si še situacijo, da ravno med glasovanjem »pade« internet, zmanjka elektrike oz. baterije ali se pokvari naprava. Kako zanesljivo vedeti, ali je glas »šel skozi« ali ni? Se da postopek ponoviti? In če ga sistem ne pusti, ali je bil volivec morda prikrajšan za svojo pravico? Pri spletni trgovini, kjer ni nikakršne anonimizacije, takih zagat ni.
V nadaljevanju pridemo še do možnosti vdorov, »ribarjenja« in drugih poskusov manipulacije. Zagotovo bi se posamezne skupine, mogoče celo države prek določenih aktivistov iz temnega interneta, zelo angažirale za prikrajanje izidov po svoji meri. In, nenazadnje, kako smo lahko prepričani, da ne bo s telefonom ali za računalnikom volil nekdo povsem drug. Tudi na volišču bi se lahko izdajal za nekoga drugega, a je možnost, da bi v lokalnem okolju komisija odkrila nakano precejšnja. Večinoma kar preverjajo osebne dokumente ali vabila na volitve, razen če ljudi res poznajo. Pri telefonih so resda posredi biometrične zaščite in kode PIN ter pri računalnikih predvidoma kvalificirana digitalna potrdila, toda vemo, kako ravnamo z gesli in kakšne so možnosti t. i. socialnega inženiringa. Še posebej pri starejših ali digitalno manj pismenih. In, kot je pred leti opozoril vodja Nacionalnega odzivnega centra za kibernetsko varnost Gorazd Božič, kaj bi se zgodilo, če bi se po izvedenih e-volitvah našla aktivistična skupina, ki bi trdila, da je spremenila toliko in toliko glasov. Kako bi dokazali, da to ne drži? Mogoče pa tudi nasprotno – kako bi politični stranki, ki se ne bi sprijaznila s svojim rezultatom, zagotovili, da ta ni posledica kakšne digitalne mahinacije? V zadnjem času jih ni malo, ki že vnaprej sejejo dvome o poštenosti volitev, tudi pri klasični izvedbi.
In še nekaj. E-volitve predpostavljajo tudi popolno, rahlo nepotrebno in zagotovo ne ravno poceni digitalizacijo vseh volišč, vključno z zanesljivo povezljivostjo. Treba bi bilo namreč v realnem času osveževati bazo, kdo je že volil. Posamezniku bi se zdelo fino, če bi lahko to storil dvakrat, tako digitalno kot s papirnato glasovnico, a s 104-imi odstotki glasov zmagujejo le kandidati v nedemokratičnih državah.
Ne dvomim, da je vse ali pa vsaj večina tega, kar sem naštel, rešljivo. Nisem pa prepričan, da je smiselno. Poleg zagotovo visokih stroškov težavne izvedbe koristi po moji oceni nikakor ne odtehtajo potencialnih nevarnosti.
Naslovna fotografija: DepositPhotos
Spoštovani!
Čeprav imate s tehničnega stališča v glavnem prav, opozarjate le na pasti. Skepticizem je pri izvajalcih dobra stvar (sam sem na tej strani), vendar pa je pomanjkanje zaupanja v končni rezultat slabo za celotni projekt. Torej e-volitve kot take morajo biti – seveda v nekem limitiranem približku k idealnosti. Seveda vsak začetek je težak in čeprav absolutno ne podpiram te vlade, načelno podpiram njihova populistična stremljenja v digitalizacijo, ki jih pa bodo kot nazadnjake pokopala. Izračunajte si – tako malo na pamet – kako bi šele uspel ta zadnji referendum, ko bi bil e. Dve kategoriji sta za e-volitve nujni; mlajša populacija in vsi tisti depriviligirani – na primer uporabniki DSO. Vemo da predvsem mlajša generacija želi boljšo pravičnejšo in naprednejšo družbo in z e-volitvami bi drastično izboljšali njihovo vključenost in odvzeli to apatičnost- pa saj ni kaj narediti.
Opozarjam na pasti, ker jih toliko, da se nikakor ne strinjam s pogledom, da bi e-volitve (nujno) morale biti.
Kjer je volja tam je pot. E-volitve se da tehnično izpeljati brezhibno. Lahko je vpletenih tudi več podjetij, da drug drugemu gledajo pod prste. Morda celo na nek pameten način glasovati na več entitetah, kjer je id uporabnika nepovratno določen in se le preverja ali je oddan glas enak pri vseh entitetah, kjer beležijo glasove.
Lahko je tudi “opt-in”. Kdor se odloči, da bo e-glasoval, se ne vpiše v lokalni volilni imenik pač pa le v e-volilni imenik.
Zmanjka interneta? Uporabniku je potrebno le dodati zastavico, če je bil glas oddan ali ne.
S kriptografijo je mogoče podatke zavarovati do te mere, da je mogoče povratno preveriti ali so podatki spremenjeni ali ne.
V glavnem, da se.
Glede na to, da sem bil pri nedavnem referendumu močno vpet v sam potek po tehnični plati, bi opozoril na še en vidik, ki pa bi ga bilo vseeno potrebno digitalizirati ASAP in sicer da bi se namesto podpisa v volilni imenik za beleženje elektronsko potrjevalo podpis na osebnem dokumentu, magari na neki napravi, ki je podobna POS terminalu. V praksi se je namreč izkazalo, da zlasti v majhnih krajih, kjer se vsi med seboj poznajo, tamkajšnje volilne komisije volilcem gledajo skozi prste in jim dovoljujejo, da volijo in se podpisujejo v imenu svojih staršev ali starih staršev, pri čemer gre za hudo kršitev načela individualnosti volilne pravice. Še hujša anomalija pa je, ko prihaja do zlorab v tistih situacijah, ko volilec pride na predčasno glasovanje, se nečitljivo podpiše v volilni imenik, glasuje, izstopi iz volišča in nemudoma poda vlogo za glasovanje na OMNII. Ko kasneje pride na glasovanje še na OMNIO in ga tam zavrnejo, češ da je bil že vpisan v volilni imenik, pa se zgovarja da podpis sploh ni njegov in da se mu krati volilna pravica. Če tamkajšnja volilna komisija ne opravi svoje naloge tako kot je treba in takšnemu volilcu vseeno dovoli glasovati, tak volilec dejansko dvakrat glasuje. Teh primerov (žal) ni malo, DVK in policija se morata z njimi resno ukvarjati in pri tem nastajajo nepotrebni stroški ter dvomi v javnosti glede kredibilnosti institucij. Elektronsko “fočkanje” preko osebnih izkaznic (seveda še vedno ob resnem preverjanju istovetnosti volilca s strani komisij) bi ekscese dvakratnega glasovanja odpravilo ali pa vsaj omililo, če že ne more odpraviti glasovanja v imenu drugih. Mislim, da bi bil vsaj ta vidik digitalizacije nedvomno smiseln, ker je tudi bistveno manj zahteven za izvedbo. Samo toliko v premislek.