Pred približno tednom dni je podmladek stranke Demokrati začel zbiranje podpisov za peticijo »ČAS JE ZA E-VOLITVE!«, s katero želijo uvesti pobudo za uvajanje elektronskega glasovanja na volitvah v Sloveniji. Na spletni peticiji opisujejo vizijo glasovanja kjerkoli s pomočjo digitalne identitete, to idejo pa predstavljajo kot popolno varno in zaupanja vredno. Sklicujejo se na primer Estonije, kjer je internetno glasovanje uveljavljeno že od leta 2005.
Vendar je pri pobudah sprememb tako temeljnih sistemov demokratičnega odločanja treba biti previden, saj nepremišljene novosti, lahko hitro izpodbijajo verodostojnost demokratičnega sistema.
Svojo pobudo so Mladi demokrati začeli z vprašanjem »Zakaj bi v 21. stoletju volili še vedno po pravilih iz preteklosti?« Odgovor na to vprašanje je zaradi dveh najpomembnejših lastnostih volilnih sistemov, ki sta varnost in verodostojnost. Demokratični politični sistemi lahko delujejo le, če ljudje zaupajo volilnemu sistemu.
Prav zato so se skozi zgodovino uveljavili fizični volilni sistemi, pri katerih so se razvili številni zaščitni mehanizmi za preprečevanje skoraj vseh znanih oblik zlorab. Peticija poziva k uvedbi internetnega glasovanja kot dodatne možnosti, ki ne bi nadomestila fizičnega sistema, temveč volivcem omogočala glasovanje od kjerkoli, s čimer bi olajšali udeležbo in povečali politično participacijo.
Toda internetno glasovanje predstavlja največje tveganje za varnost in verodostojnost volilnega sistema, kar potrjujejo tudi strokovnjaki s področja kibernetske varnosti.
Sistemske ranljivosti ostajajo
V članku, objavljenem v Journal of Cybersecurity, ti strokovnjaki opozarjajo, da so sistemske ranljivosti internetnega glasovanja praktično neodpravljive, zaradi česar so pobude za njegovo uvedbo po njihovem mnenju izrazito nevarne. Prav zato je pri teh pobudah nujno najprej jasno razumeti, kaj takšna uvedba pomeni za varnost volilnega procesa.
Najprej je treba omeniti varnost. Če želimo doseči varne volitve pri fizičnem sistemu, potrebujemo obsežno volilno komisijo, ki odgovarja o varnosti vsake volilne skrinjice. Pri internetnem glasovanju ta varnost postane neizmerno velik pojem, ki obsega vsako volilno napravo volivca, celotno povezavo med to napravo in centralnim volilnim strežnikom, in centralni volilni strežnik. Za varnost ene oddane glasovnice tako ne zadostuje več le volilna komisija volišča, temveč mora biti v proces vključena celotna veriga sodelujočih: vsak posamezni volivec s svojo napravo, celotna komunikacijska in omrežna infrastruktura, ki povezuje volivca s sistemom, ter strokovna tehnična ekipa, odgovorna za delovanje in nadzor državnega centralnega volilnega strežnika. Takšna razpršenost odgovornosti pa praktično zagotovi, da bo nekje na sistemu prišlo do varnostnih tveganj.
Medtem ko so v dosedanjem volilnem sistemu napadi fizično omejeni zaradi geografske razpršenosti in realnosti, so napadi na internetno glasovanje izpostavljeni globalnemu obsegu, napadalci pa imajo nešteto več potencialnih načinov kako spremeniti rezultate glasovanja. Tega dejstva ne bo spremenila nikakršna tehnologija ali tehnična rešitev.
Medtem ko so v dosedanjem volilnem sistemu napadi fizično omejeni zaradi geografske razpršenosti in realnosti, so napadi na internetno glasovanje izpostavljeni globalnemu obsegu, napadalci pa imajo nešteto več potencialnih načinov kako spremeniti rezultate glasovanja.
Naslednje je potrebno se osredotočiti na verodostojnost volilnega sistema. Trenutni volilni sistem je volivcu razumljiv ker lahko neposredno vidi in opravlja vse korake glasovanja, od prejema glasovnice do oddaje v volilno skrinjico. Poleg tega omogoča preglednost, saj so rezultati in postopek fizično preverljivi in intuitivni za vsakogar.
Internetno glasovanje pa uvaja sistem, ki je nerazumljiv za večino posameznikov. To pomeni, da mora volivec zaupati delovanju sistema, ne da bi imel možnost samostojno potrditi, ali je bila njegova glasovnica pravilno označena, oddana, varno shranjena in natančno prešteta. To povečuje tveganje za napake in manipulacije, hkrati pa zmanjšuje občutek preglednosti in zaupanja, ki ga fizični volilni sistem naravno zagotavlja.
Estonija ima nevaren sistem
Peticija se sklicuje na Estonijo, kot primer dobre uveljavljene prakse internetnega glasovanja. Vendar pa v njej ne omenjajo, da je bil estonski sistem že večkrat označen za nevarnega. Leta 2015 je neodvisna komisija, ki je preverjala takrat deset let stare sistem, odkrila tako sistemske kot proceduralne pomanjkljivosti v tem sistemu. Poleg tega so opozorili na zastarelost varnostnih mehanizmov, ki niso bili več skladni s takratnimi standardi informacijske varnosti.
Tudi leta 2023 so bile odkrite nove ranljivosti, saj je sistematična analiza faze obdelave glasovnic pokazala, da bi lahko nepošteni član volilne komisije lahko zamenjal vse glasovnice, ne da bi bil odkrit.
Peticija se sklicuje na Estonijo, kot primer dobre uveljavljene prakse internetnega glasovanja. Vendar pa v njej ne omenjajo, da je bil estonski sistem že večkrat označen za nevarnega.
Možni napadi na internetne volilne sisteme se stalno spreminjajo, saj se z razvojem informacijskih tehnologij spreminjajo tudi grožnje. Za razliko od fizičnih volilnih sistemov, ki so razmeroma stabilni, internetni sistemi zahtevajo stalne nadgradnje in posodobitve. To pa lahko privede bodisi do pomanjkljivega financiranja, bodisi do ustvarjanja velikih finančnih obremenitev.
Tudi trditev, da bi internetno glasovanje povečalo volilno udeležbo je vprašljivo. Študije o uvedbah internetnega glasovanja, ki jih navajajo strokovnjaki v prvo omenjenem članku, kažejo mešane rezultate glede vpliva e-glasovanja na udeležbo. Te raziskave navajajo, da internetno glasovanje verjetno ne bo bistveno izboljšalo nizke volilne udeležbe.
Tisti, ki si prizadevajo za večjo udeležbo, preprečevanje goljufij in zaščito volilnih pravic, bi morali nasprotovati spletnemu glasovanju, saj povečan potencial za obsežne in težko odkrite napade ogroža te cilje. Večja udeležba ima smisel le v sistemu, kjer so glasovi pravilno šteti, brez tveganja manipulacij ali pritiska na določene skupine volivcev.
Tisti, ki si prizadevajo za večjo udeležbo, preprečevanje goljufij in zaščito volilnih pravic, bi morali nasprotovati spletnemu glasovanju, saj povečan potencial za obsežne in težko odkrite napade ogroža te cilje
Zadnji sporen vidik te pobude je razmišljanje o vložitvi predloga za razpis posvetovalnega referenduma. To je problematično predvsem zato, ker se na ta način politika posvetuje z napačnim delom javnosti. V tem primeru ne potrebujemo konsenza med volivci, temveč najprej soglasje strokovnjakov s področja informacijske varnosti. Stališče strokovnjakov za kibernetsko varnost iz Ameriške asociacije za napredke v znanosti (AAAS) je jasno izraženo v javnem pismu: spletni volilni sistemi ostajajo nevarni za splošno uporabo. To velja ne glede na to, koliko si volivci želijo glasovati od doma.
Eksperiment z demokracijo
Uvajanje internetnega glasovanja ni zgolj vprašanje tehnološkega napredka, temveč resna grožnja stabilnosti volilnega sistema. Gre za temeljno spremembo, ki lahko ogrozi varnost, verodostojnost in zaupanje v demokratični proces.
Medtem ko pobuda Mladih demokratov poudarja udobje in lažjo udeležbo, strokovnjaki opozarjajo, da trenutne tehnologije niso zanesljive za splošno uporabo, tveganja pa so prevelika, da bi jih bilo mogoče prezreti.
Elektronsko glasovanje tako predstavlja nevarno eksperimentiranje z demokracijo, ki lahko ogrozi legitimnost volitev, zato je vsaka razprava o njegovi uvedbi predčasna in neodgovorna brez temeljite strokovne presoje, varnostnih standardov in popolne preglednosti postopkov.
Komentirajo lahko naročniki