Home » Álláspontok, Elemzések, Featured, Headline

„A technológiától félnetek nem kell, a forráskódot tanulmányoznotok jó lesz…”

17 August 2016 Szerző: Címkék: 2 komment

Naszódi Márton vitaindítójára reagálva, SÓLYOM ANNA választási szakértő, aki 2008 óta foglalkozik a választási és demokráciai folyamatok fejlesztésével, s közel három évet dolgozott az egyik piacvezető, online szavazást értékesítő cégnek (www.scytl.com), állítja, hogy a technológia, amely lehetővé teszi a biztonságos elektronikus választást: létezik.

Semmi kivetnivalót nem találok abban, ha valaki ellenzi az internetes szavazást. Mivel közel három évet töltöttem egy online választási technológiát forgalmazó nemzetközi cégnél, sok ilyen kollegával és laikussal találkoztam. A közérthető párbeszédhez, vitához fontosnak tartom néhány fogalom tisztázását, a létező nemzetközi konvenciók és tapasztalatok számbavételét, s a létező technológiák megismerését és tanulmányozását. Magyarország nem az egyetlen európai ország, amely a technológiai fejlődés szerves részeként lehetséges elektronikus választási reformokat is tanulmányozza.

Naszódi Márton írásához néhány olyan kiegészítést és választ tartok szükségesnek hozzátenni, amelyek nélkül az online és/vagy elektronikus választásokról szóló diskurzust nem lehet teljes.

  1. Minden országban, a választási törvényalkotástól függően, a választási eljárásnak adott szolgáltatója van, és ezen szolgáltatások között, a szavazóurnák előállítása mellett szoftverek is szerepelnek (pl. a névjegyzék nyilvántartása stb.). Az, hogy az állam mely részfeladatok lebonyolítását mely szolgáltatóra bízza, általában nyílt vagy zárt közbeszerzési pályázatokon dől el (a jogi szabályozásnak megfelelően). Magyarország jelenlegi választásokat lebonyolító szoftverét (névjegyzék, pártregisztráció stb.) egy hazai szolgáltató biztosítja; egy megbízott számítástechnikai fejlesztő és üzemeltető, amely szerverein a választópolgárok adatait tárolja. Nem tartom relevánsnak a bizalomhiány-felvetést, ennek alapján ugyanis mind a Nemzeti Választási Iroda tevékenysége, mind a hazai szolgáltatók által nyújtott technológiai szolgáltatások tisztasága kétségbevonható lenne.
  2. Számítástechnikai szempontból igen fontos különbség van a zárt és az ún. Open Source, vagyis a nyitott forráskódú rendszerek között.

Az anonim, biztonságos online választást lehetővé tévő technológia mind zárt, mind nyílt forráskóddal dolgozik, és létezik.

Minden adott egyedi rendszer az alkalmazás előtt átesik az adott ország/tartomány nemzeti/titkosszolgálati auditján, ahol szakemberek ellenőrzik a rendszer működését és esetleges hiányosságait. Audit nélkül elvileg semmilyen választási szoftver nem állhat működésbe, egy „egyszerű” névjegyzék-nyilvántartó szoftver sem, amelynek szintén megfelelő védelemmel kell rendelkeznie esetleges külső – és belső, admin – támadók ellen. (Az audit lebonyolítását, valamint a forráskód publikálásának szükségességét általában a vonatkozó közbeszerzési kiírás szabályozza.)

A választási technológiával foglalkozó kutatók évtizedek óta tanulmányozzák mindazokat az online vagy elektronikus szavazási projekteket, amelyeket a különböző országokban az elmúlt évtizedekben kipróbáltak, s elvetettek vagy megtartottak. Érdemes ezt a térképet tanulmányozni: https://www.ndi.org/e-voting-guide/electronic-voting-and-counting-around-the-world

Az egyik leggyöngébb pontja Naszódi írásának, hogy azon túl, hogy a teleportációval határosan lehetetlennek tartja egy megbízható online választási rendszer működését, a technológiát teszi felelőssé olyan kérdésekben, amelyeknek meg kell előzniük az új technológia bevezetését. Ugyanis a technológia önmagában nem áll meg, a megbízható online választási rendszer a működéséhez szükséges előfeltételek megléte vagy hiánya miatt működik jól, vagy bukik el. S az előfeltételek hiányáért a technológiát hibáztatni botorság. Mik ezek a szükséges előfeltételek?

  1. megfelelő jogi szabályozás (online szavazáshoz más vonatkozó törvények szükségesek, hiszen az általánostól eltérő, speciális folyamatokról van szó, speciális lehetséges panaszokkal, hibákkal, jogorvoslatokkal stb.).
  2. megfelelő technológiai apparátus – pl. digitális aláírás. A digitális aláírás minden online szavazó állampolgár számára nélkülözhetetlen, ugyanis ez az aláírás hitelesíti, hogy a leadott szavazat egy regisztrált és szavazásra jogosult állampolgártól származik. (A digitális aláírás helyett lehetséges másmilyen személyazonosító kódot használni, amely digitális aláírásként funkcionál).
  3. megfelelő stratégiai tervezés, rendelkezésre álló anyagi források, állampolgárok oktatása

Hogyan működik egy online szavazási rendszer – mik az általános technológiai alapok?

1) Ahogy korábban említettem, az online szavazáshoz elengedhetetlen a megfelelő állami technológiai apparátus (ebbe a digitális aláírás, az elektronikus személyazonossági – pl. chipes – igazolvány is beletartozik), amely tárolja a választópolgárok választásban való részvételéhez szükséges digitális adatokat, titkosított formában. Ez általában egy számkódot tartalmazó információ, amely önmagában nem tartalmazza az állampolgár személyazonosságát: az kizárólag az állami adatbázisban szerepel, egy adott kódhoz rendelve. Így a szavazat titkosítása után ez a kód pusztán annak ellenőrzésére szolgál, hogy az adott személy

  • a névjegyzékben szerepel és választásra jogosult,
  • még nem szavazott, tehát érvényes módon szavazhat.

2) Elektronikus szavazás esetén a digitális adatok titkosítására alkalmazott, ún. kriptográfiai eljárásokat alkalmaznak. A témában több doktori kutatás és disszertáció is született már nemzetközi szinten. Az egészet úgy a legegyszerűbb elképzelni, mint a postai úton történő szavazást: a szavazat egy jelzés nélküli borítékba kerül, az pedig egy másik borítékba, s ezt a külső borítékot írja alá a választó hitelesítésképpen.

Digitális szavazásnál hasonló folyamat zajlik: a szavazat egy digitális borítékba kerül, amelyet egy adott módon „lezárnak”, vagyis egy adott kóddal titkosítanak, majd ez egy újabb biztonsági „dobozba” kerül, amelyet egy másik kóddal titkosítanak, s erre kerül a digitális aláírás „pecsétje”, hogy hitelesítse a szavazatot. A „csomag” ezután újabb védelmi réteget kap, s így utazik a világhálón át a szerverig (lehetőleg titkosított csatornán).

A kriptográfia itt ún. szimmetrikus, aszimmetrikus, publikus és privát digitális kulcsok kombinációjával alkotja meg ezeket a biztonsági borítékokat. A legújabb technológiák már azon az eszközön titkosítják a szavazatot, amelyen az leadásra került, legyen az egy tablet, egy mobiltelefon vagy a szavazókörben használt számítógép. Ezt nevezik „end-to-end encripted” vagyis elejétől a végéig titkosított elektronikus szavazásnak.

3) Technológiától függően a választási folyamat minden pillanata – tehát az online választás a választást lebonyolító szoftver elindításától annak lezárásáig – ún. log-gal, vagyis egy folytonos számkóddal védett. Bármilyen lehetséges támadás, amely a rendszer működését veszélyezteti, ezt a számsorkódot megbontja, így beazonosítható, hogy hol és mikor történt a támadás. Ez a technológia nem csak külső támadók ellen, hanem a belső, esetlegesen az adminoktól érkező támadások ellen is véd.

4) Az admin-szolgáltató által működtetett szoftverek – technológiától függően – egymástól elkülönített rendszerekkel dolgoznak. A szerver, ami a szavazatot fogadja, sok esetben elkülönített a szavazatok számlálását végző szervertől. Valamint, létezik olyan megoldás, amelynél a választást lebonyolító szoftver elindításához és lezárásához a választási bizottság tagjainak jelenlétére, és minősített többségére van szükség (3-7-10-15 ember, attól függően hogy a törvény vagy a direktívák hogyan határozzák meg). Ennél a technológiánál ugyanis, a választási szoftver működését elindító, majd később a folyamatot lezáró, és a szavazatok számlálását elindító „kulcs” nem egy gomb a klaviatúrán, hanem egy kriptográfiailag meghatározott kód (kulcs), amelyet több részre törnek, és kizárólag akkor működik, amikor a megadott számú bizottsági tagok a kódot együttesen rekonstruálják. Természetesen a bizottsági tagok kódja személyes, és csak ők ismerik.

5) A cikkben felhozott DOS-támadás a szerverek túlterhelésének legegyszerűbb módja; természetesen ez az első biztonsági réteg, amelyet a rendszerek kiépítésénél alkalmaznak, és többek között terheléssel tesztelnek.

6) Bizonyos technológiák lehetővé teszik, hogy a választópolgár a választás után, amikor a szavazatszámlálás már végbement, ellenőrizni tudja, hogy a szavazata megérkezett, megszámlálták, és ez az a szavazat volt, amelyet ő maga leadott. Ez az ún. „end-to-end verifiable” – azaz az elejétől a végéig ellenőrizhető digitális szavazás.

7) A szavazatszámlálási folyamatok elsődlegesen ellehetetlenítik, hogy a személyazonosság összekapcsolható legyen a leadott szavazattal. Az online banki rendszerekkel összevetve, egy nagyjából tízszer biztonságosabb technológiáról beszélünk, hiszen az anonimitás minden demokratikus választás elengedhetetlen előfeltétele. Hogy a különböző szolgáltatók ezt milyen – a leggyakrabban saját, szabadalmaztatott – technológiával oldják meg, kikutatható és tanulmányozható. E cikknek nem célja mindezeket bemutatni. Egyetértek abban, hogy a szavazatszámlálás egy rendkívül kényes téma, és pontosan ezért nem csak az elektronikus szavazásnál fontos foglalkozni vele.

8 ) Az, hogy az adott elektronikus szavazólapon lehetséges-e az érvénytelen szavazás, vagy pedig nem, a vonatkozó választási törvényen múlik: technológiailag megoldható. Ahogy azt is a vonatkozó törvény határozza meg, hogy milyen típusú szavazás történik (listás vagy egyéni stb.), mi szerepeljen a szavazólapon (pártszimbólum, fotó, név stb.).

9) Láncszavazás, családi szavazás, eladott szavazatok: ezek mind olyan problémák, amelyek a papíralapon történő, hagyományos szavazás esetén is kiküszöbölhetetlenül részei a választási folyamatoknak. Az online szavazás természetesen nem hivatott megoldani ezeket az emberi természetből adódó problémákat, de egy megfelelően kialakított, a technológiához igazodó és annak lehetőségeit számba vevő új választási törvény kínálhat elfogadható megoldást.

A norvég példa alapján: az online szavazás a papíralapon történő szavazás előtt x nappal kezdődik és y nappal fejeződik be; az online szavazó állampolgárnak lehetősége van annyi alkalommal szavazni, ahányszor szeretne, s mindig a legutóbbi szavazat számít érvényesnek. Az online szavazásra fenntartott időszak befejeztével az általános szavazás napján, az állampolgárnak módjában áll személyesen megjelenni a számára kijelölt szavazóhelyiségben, és ott papíron leadni a szavazatát – ebben az esetben pedig a papíron leadott szavazat marad érvényes az előző, ugyanezen személy által leadott elektronikus szavazatokkal szemben.

Mindezt összegezve, az online választási folyamatok témaköre mind jogi, mind stratégiai, technológiai és politikai tekintetben épp olyan széles, mint a papíralapú, hagyományos választásoké.

Ízelítőként a következő tanulmányokat, forrásokat ajánlanám az érdeklődők figyelmébe (sajnos magyarul nem hozzáférhetők):

OSCE: Handbook for the Observation of New Voting Technologies, 2013 (EBESZ: Kézikönyv az új választási technológiák megfigyeléséhez)

International IDEA: The Use of Open Source Technology in Elections (International IDEA: A nyílt forráskódú technológia használata a választási folyamatokban)

IDC whitepaper: “Implementing End-to-End Verifiable Online Voting for Secure, Transparent and Tamper-Proof Elections

Security Analysis of the Estonian Internet Voting System

Competence Center for Electronic Voting and Participation

A technológia, amely lehetővé teszi a biztonságos elektronikus választást: létezik – matematikailag igazolt 98%-os biztonsággal (!) –, ugyanakkor lehetséges, hogy sem politikailag, sem a felelősségteljes állampolgári gondolkodás és nevelés kérdésében nem vagyunk elég érettek a használatára.

2 Comments »

Leave a comment!

Add your comment below, or trackback from your own site. You can also subscribe to these comments via RSS.

Be nice. Keep it clean. Stay on topic. No spam.

You can use these tags:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

This is a Gravatar-enabled weblog. To get your own globally-recognized-avatar, please register at Gravatar.

*