reklama

Estónci sa dočkali prvého spochybnenia internetového hlasovania

O zaujímavé spestrenie nedávnych parlamentných volieb v Estónsku sa postaral študent univerzity v Tartu. Objavil totiž a názorne demonštroval spôsob, ako ovplyvniť výsledky volieb prostredníctvom systému hlasovania cez Internet, ktorý sa v Estónsku používa, a na základe toho požiadal o anulovanie výsledkov volieb. Estónsky Najvyšší súd pred niekoľkými dňami jeho žiadosť zamietol ako neopodstatnenú, celý prípad však podľa môjho názoru stojí za povšimnutie a zamyslenie sa nad nie vždy vopred zrejmými dôsledkami zavedenia systému hlasovania cez Internet.

Písmo: A- | A+
Diskusia  (30)

Predovšetkým je potrebné uvedomiť si, že miestom, cez ktorý sa viedol útok na výsledky volieb, nebol centrálny systém zbierania a sčítavania hlasov – teda miesto, ktoré zrejme žiaden návrh volebného systému nezabudne náležite zabezpečiť a ktoré tiež podlieha priebežnej kontrole počas volieb (i tesne pred nimi a tesne po nich). V tomto prípade šlo o úpravu systému, resp. aplikácie na počítači, pomocou ktorej volič odoslal svoj hlas centrálnemu systému. Úpravu, ktorá zabezpečila, že pre určenú voľbu sa „hlas“ do centrálneho systému neodoslal napriek tomu, že pre voliča všetko vyzeralo tak, ako má byť – teda že jeho hlas bol odoslaný. Takáto úprava bola zrealizovaná prostredníctvom na tento účel vytvoreného vírusu (čo by po jeho rozšírení malo zabezpečiť, že počet „zadržaných“ hlasov bude dostatočne veľký).

Z pohľadu koncepcie uvedený útok nebol až takou prevratnou novinkou (v kontexte pripravovaného systému elektronickej zdravotnej knižky občana na Slovensku som o niečom podobnom už písal aj na tomto blogu), prínosom však bola názorná ukážka realizovateľnosti takého typu útoku. Tú študent zabezpečil tým, že taký vírus vytvoril a s pomocou niekoľkých ďalších voličov počas volieb zrealizoval experimenty, ktoré preukázali že odovzdané hlasy pre určeného kandidáta boli zadržané bez toho, aby volič bol o tejto skutočnosti informovaný.

Za zmienku stojí, že po medializácii prípadu ani šéf projektu elektronických volieb nespochybnil možnosť takéhoto ovplyvnenia výsledkov volieb. Ako jeden z hlavných protiargumentov sa uvádzala skutočnosť, že keďže pre každé voľby sa používa iná (nová) aplikácia, ktorú si voliči musia stiahnuť do svojich počítačov, jej analýza a následné vytvorenie cieleného vírusu si vyžiada určitý čas – a teda že nebude dosť času aby sa vírus rozšíril na dostatočné množstvo počítačov (zdá sa, že sa neuvažovalo s možnosťou, že by jeho rozšíreniu pomohlo nejaké organizované zoskupenie majúce záujem o cielené „vychýlenie“ výsledkov volieb).

Zaujímavé je aj rozhodnutie, ktorým estónsky Najvyšší súd odmietol žiadosť o anulovanie výsledkov volieb, resp. jeho odôvodnenie. Sudcovia sa zamerali na to, či v tomto konkrétnom prípade došlo k poškodeniu práv voliča – v tomto prípade študenta, ktorý sťažnosť podal. Nakoľko ako študent, tak aj ostatní voliči, ktorí sa jeho experimentov zúčastnili, konali s vedomím, že ich hlasy odovzdané prostredníctvom Internetu nemusia byť započítané do výsledkov hlasovania, ich práva porušené neboli, a teda sudcovia nevideli dôvod výsledky volieb anulovať. Inak povedané, samotná skutočnosť, že estónsky systém volieb cez Internet nevylučuje manipuláciu s odovzdanými hlasmi, nebola dôvodom na anulovanie výsledkov volieb – niečo iné by však zrejme bolo, keby k takej manipulácii došlo u voličov bez ich vedomia a súhlasu.

Názorné predvedenie možnosti manipulácie s hlasovaním cez Internet v marci 2011 teda nestačilo na anulovanie výsledkov estónskych parlamentných volieb. Do akej miery to ovplyvnilo dôveru v systém hlasovania cez Internet, sa ešte len ukáže (v nasledujúcich voľbách). V Estónsku, samozrejme. Pre Slovensko by to mohlo byť pohnútkou na vážne zamyslenie a serióznu diskusiu ešte predtým, ako sa naozaj začne realizovať bod vládneho programu, ktorý hovorí o voľbách cez Internet. A tiež ako upozornenie, že voľby cez Internet predstavujú zložitejší problém ako len čosi naprogramovať.

Jozef Vyskoč

Jozef Vyskoč

Bloger 
  • Počet článkov:  166
  •  | 
  • Páči sa:  1x

Živí sa poradenstvom v oblasti bezpečnosti informačných systémov. Pravidelný prispievateľ do patavedeckých seminárov v Bratislave. Zoznam autorových rubrík:  BezpečnosťOchrana súkromiaPatavedaVzdelávanie a výskumNezaradené

Prémioví blogeri

Milota Sidorová

Milota Sidorová

5 článkov
Jiří Ščobák

Jiří Ščobák

752 článkov
Post Bellum SK

Post Bellum SK

74 článkov
Juraj Karpiš

Juraj Karpiš

1 článok
Matúš Sarvaš

Matúš Sarvaš

3 články
Juraj Hipš

Juraj Hipš

12 článkov
reklama
reklama
SkryťZatvoriť reklamu