E-dowody i e-wybory - czyli Niebezpiecznik.pl o groźbie braku kontroli

E-dowody, e-bilety i e-wybory, czyli e-piętnasty e-odcinek niebezpiecznikowego e-podcastu “Na Podsłuchu” -- Niebezpiecznik.pl

Poniższy odcinek podkastu Niebezpiecznika dotyczy między innymi e-wyborów.

W wypowiedziach redaktorów portalu jest wiele trafnych spostrzeżeń dotyczących tej tematyki. Omawiają m.in. przygotowania do e-wyborów w Szwajcarii, które mają tam się odbyć jesienią tego roku.

https://niebezpiecznik.pl/post/e-dowody-e-bilety-i-e-wybory-czyli-e-piet...

Zachęcam do cierpliwego wysłuchania całego odcinka.

Parę uwag dotyczących dyskusji dziennikarzy Niebezpiecznika o e-wyborach:

1. To co jest szczególnie cenne to to, że dyskutanci rzetelnie argumentują dlaczego niebezpiecznie jest urządzać e-wybory. To są ludzie, którzy fascynują się nowoczesnymi narzędziami internetowymi, ale to ich nie zaślepia i widzą jakie są związane z nimi niebezpieczeństwa, a w przypadku wyborów np. fałszerstwa.

2. Wybory w Estonii są organizowane przez Internet. Ciekawe jest to, że jednak zachowano też możliwość oddania głosu "na papierze" i co więcej ten głos "nadpisuje" ten oddany elektronicznie.

3. Niektórzy sugerują, że e-wybory można oprzeć na wykorzystaniu technologii blockchain (https://pl.wikipedia.org/wiki/Blockchain). Rozmówcy  zwrócili uwagę na zalety tej technologii w tym kontekście. Czy rzeczywiście jednak pewne jest takie rozwiązanie i nie do podrobienia jest zasada, że z działania na bazie blockchain wynika, że nie da się niczego sfałszować bez śladu ingerencji transakcji zapisanej w blochchainie. Jedną z poważnych wad jest bardzo duży koszt zastosowania tej technologii (ze względu na bardzo skomplikowane algorytmy przetwarzania informacji wpisane w naturę blockchain).

4. W przypadku przygotowań do e-wyborów w Szwajcarii bardzo dobre jest przeprowadzenie otwartych testów kodu oprogramowania, które ma być użyte do obsługi wyborów. Już wiadomo, że te testy - pomimo wcześniejszych zapewnień ze strony czynników państwowych o całkowitym bezpieczeństwie systemu - ujawniły fundamentalne zagrożenia dla tego bezpieczeństwa. Czy zatem można w jakikolwiek zaufać deklaracjom rządowym w jakimkolwiek innym państwie, które w ogóle nie udostępnia oprogramowania ani kodów???

Fałszerze mieliby znacznie mniejsze szanse na skuteczne działanie jeślibyśmy mogli się dowiedzieć się o zamierzonych i niezamierzonych lukach w polskim oprogramowaniu. Tak jak oprogramowanie otwartoźródłowe systemów operacyjnych (na przykład Linuxa) czy przeglądarek internetowych (na przykład Firefoxa) jest bezpieczne dzięki temu, że każdy może przejrzeć ich kod i usunąć luki. Co więcej nie da się ukryć przed użytkownikami na przykład prób śledzenia ich działań. Oprogramowanie używane przez instytucje publiczne powinno być jawne choć i tak należałoby mieć do tego oprogramowania dystans skoro wielkie potęgi tego świata wciąż obawiają się zhakowania ich systemów wyborczych.