Starosti s ochranou
Zcela bezpečné internetové volby dnešní technologie neumožňuje
Vroce 2013 se tým bezpečnostních expertů pod vedením Alexe Haldermana z University of Michigan zúčastnil městských e-voleb v Tallinnu v roli pozorovatelů. Došli k závěru, že estonský systém i-voting trpí zásadními a neodstranitelnými nedostatky. Demonstrovali několik způsobů napadení a změny výsledků voleb bez zanechání stop. Estonské vládě doporučili systém opustit a vrátit se k papírovému hlasování. Ta jejich závěry odmítla jako nesmyslné. V parlamentních volbách v roce 2015 bylo přes tento systém odevzdáno 30,5 procenta hlasů.
I-voting je přitom poměrně vyspělý. Každý volič má občanský průkaz s čipem, který se používá pro spoustu šikovných aplikací – nahrazuje například tramvajenku. Při volbách volič zasune občanku do čtečky karet připojené k počítači, vyťuká svůj PIN a vybere kandidáta. Mobilní aplikací naskenuje QR kód z monitoru a ta mu potvrdí, že hlas byl správně registrován. Solidní zabezpečení! Hodní hackeři z Michiganu je během několika dní zcela obešli dvěma různými cestami.
Bezpečnost na síti se zhoršuje
Proč bychom nemohli přes internet volit, když běžně používáme homebanking? Protože zabezpečit homebanking je daleko lehčí a stejně se to nedaří stoprocentně. Málo známým faktem je, že bezpečnost na síti se stále zhoršuje. Podle výzkumu skupiny Get Safe Online stály internetové podvody britskou ekonomiku za posledních 12 měsíců 10,9 miliardy liber. Veřejnost si toho není vědoma, protože většinu těchto nákladů neplatí. K tomu nově přibylo kybernetické válčení, do něhož masivně investují státy, takže mnoho špičkových, původně kriminálních, hackerů dnes pracuje pro tajné služby. Novým geopolitickým faktorem je, že Rusko, Čína, USA a další země a zločinecké skupiny dokážou napadnout téměř každý počítač připojený k internetu. Klíčové strategické systémy proto k internetu připojeny být nesmí.
Podvodný finanční převod se snadno vypátrá a často i napraví. Volby však musí být tajné a to není vše – volič nesmí být schopen někomu prokázat, jak hlasoval, jinak by bylo možné hlasy kupovat a vynucovat. Tuto podmínku nesplňuje korespondenční hlasování, protože když vkládáte hlas do obálky, může vedle vás někdo stát. Není náhoda, že právě korespondenční hlasy bývají častým terčem podvodů, například v roce 2010 nechala vídeňská SPÖ hromadně vystavit volební karty pro pacienty LDN a imigranty. Za hlasy jim slíbili peníze. Zelení na to přišli a vznesli protest.
Estonský systém tento problém částečně řeší tím, že volič může hlasování opakovat a eviduje se pouze to poslední. Může také přijít do volební místnosti a tím zruší svůj internetový hlas. Ale není to zcela spolehlivá ochrana – představte si volební seanci „šmejdů“v den voleb nebo nemocné osoby pod vlivem autoritativního spolubydlícího, který jim odpírá přístup k internetu. Známá akce Přemluv bábu může mít svého nástupce Pomoz bábě hlasovat.
Nesmí existovat žádný doklad o tom, komu konkrétní volič hlas hodil. To je však u elektronické volby obrovský problém, který vede až k tomu, že v případě podezření z manipulace existuje jediná možná náprava – úplné opakování celých voleb. Nejsou žádné papírové lístky, které lze přepočítat, nelze opakovat volby jen v jednom okrsku, kde se vyskytly potíže. Dokonalý systém musí zamést všechny stopy po tom, jak kdo hlasoval. Takový systém ale současně zametá i stopy po manipulaci a neumožňuje žádný audit výsledků. Lze mu jen slepě dogmaticky věřit, jak to ostatně předvedla estonská vláda.
Zneužitelné hlasování
Internetové hlasování má i další vážné slabiny, jako je zvýhodňování určitých sociálních skupin nebo potlačování deliberačního charakteru demokracie, kdy je hlasování „až příliš snadné“a občan je pokoušen hlasovat impulzivně, třeba pod vlivem jediného hoaxu na Facebooku. Jejich nejzávažnějším nedostatkem je však bezpečnost. Musely by obsahovat tzv. end-to-end verifikaci výsledků, která zaručuje spolehlivé ověření integrity hlasování a používají ji nejmodernější papírové hlasovací systémy. Ta však staví na speciálních hlasovacích lístcích vybavených ochrannými prvky a není snadno převoditelná do internetového prostředí.
Dnešní technologie zkrátka zcela bezpečné internetové volby neumožňuje a jejich zneužití, zejména ze strany cizích mocností, je naprosto realistický scénář. Je záhadou, proč to nevidí v Tallinnu.