Elektronické voľby

Február 2020

Prečo sú elektronické voľby v súčasnosti zlý nápad, hoci nám internetbanking funguje?

Aby to nebolo veľmi dlhé preskočím reči, čo to voľby sú, aký majú význam pre demokraciu.

Na voľby alebo referendá sú kladené nasledujúce požiadavky:

  • voliť by mal len právoplatný volič,
  • občan musí mať možnosť voliť slobodne (nesmie byt donútený k voľbe),
  • voľba musí byť tajná (aby neskôr nemohol byť človek perzekuovaný totalitným režimom za svoju voľbu),
  • volebné hlasy musia byť spätne prepočítatelné (hlavne v prípade nezrovnalostí).

Tieto body spĺňajú papierové voľby krúžkovaním, plentou, volebnou komisiu jednoduchým a pochopiteľným spôsobom a to aj pre bežného človeka.

Prečo elektronické voľby v súčasnosti nie

Elektronické voľby majú mnoho problémov. Medzi tie ľudské patrí:

  • hlasovanie papierovými voľbami chápe aj človek so základnou školu, pri elektronických je to horšie (krúžkovanie papiera verzus eID s platným podpisovým certifikátom a správnym softvérom),
  • počítaniu papierových hlasov rozumie hocikto a hocikto ho vie skontrolovať, no skontrolovať elektronické voľby vyžaduje netriviálne znalosti z kryptografie, kybernetickej bezpečnosti a elektronického podpisu (zakrúžkovaný kandidát za plentou verzus RSA, ECDSA, AES, blind signing, end-to-end šifrovanie, penetračné testy,…),
  • bežný programátori nemajú na to aby to spravili dobre, alebo aby v ňom našli chybu (bežný programátor ani nevie, ako bezpečne pracovať s heslom).

No hlavným problémom je samotný koncept, ako spraviť elektronické voľby dobre:

  • volebný systém musí vedieť voliča jednoznačne identifikovať a autorizovať ho na to aby vedel zmeniť svoj hlas (slobodná voľba), aby sa jeho hlas započítal len raz a aby volil len právoplatný volič,
  • zároveň volebný systém nesmie vedieť, ako daný človek hlasoval (zabezpečenie tajnej voľby), kvôli možnému zneužitiu tejto informácie (od znevýhodnenie pri vybavovaní vecí až zavretie do koncentráku po nástupe totality).

A práve tento rozpor, že volebný systém musí a zároveň nesmie vedieť, ako hlasoval ktorý občan, nie je v súčasnosti uspokojivo vyriešený.

Máme internetbanking, prečo teda nie elektronické voľby?

Internetbanking a elektronické voľby sú diametrálne odlišné veci s odlišnými požiadavkami, rizikami a prostredím.

Ale veď elektronické voľby v Estónsku fungujú

Áno, fungujú paralelene s papierovými. No spomínaný problém s anonymitou voľby nie je vyriešený uspokojivo.

Veľmi zjednodušene fungujú tak, že aplikácia na strane klienta zoberie hlas voliča a asymetricky ho zašifruje, zašifrovaný hlas podpíše občianskym preukazom. Takto podpísanú obálku so zašifrovaným hlasom sa odošle na „autentifikačný“ server, ktorý overí či daný občan môže voliť a postará sa, že si pamätá len jeho posledný hlas, no nevie rozšifrovať to ako občan hlasoval. Pri sčítaní hlasov z nich „autentifikačný“ server odstráni podpisy a zoradené odošle na počítací server, ktorý hlasy vie rozšifrovať a spočítať ich.

Tu je problém v zapečení tajnej voľby, lebo stojí len na tom, že sa nespoja dáta „autentifikačného“ a počítacieho serveru. No to nestačí.

Jestvujú aj sofistikovanejšie volebné schémy (napr. Schémy s využitím homomorfného šifrovania alebo slepých podpisov), no ich náročnosť implementácie je výrazne vyššia.

Dáme tam blockchain

Ľudia radi používajú termíny, ktorým nerozumejú. Blockchain nerieši ani jedenu požiadavku na elektronické voľby spomínané vyššie.

Záver

Elektronické voľby ešte nie sú vyriešený problém.

No v budúcnosti sa možno objaví volebná schéma, ktorý bude riešiť súčasné problémy elektronických volieb pomocou tvrdých matematických a teoretických princípov, podobne ako v súčastnosti funguje elektronický podpis.