System do głosowania przez internet. Cud nad e-urną

Zaprojektowanie systemu do głosowania przez internet byłoby technicznie możliwe. Ale największe wyzwanie leży poza zasięgiem informatyki.

„Platforma Obywatelska chce wprowadzić możliwość głosowania w wyborach przez internet. Liczy na to, że nowe rozwiązanie zacznie obowiązywać w kolejnych wyborach parlamentarnych (...). Zdaniem posła Marka Wójcika (PO) z sejmowej komisji opracowującej kodeks wyborczy pozwoli to zwiększyć frekwencję wyborczą, może też podziałać mobilizująco na najmłodsze pokolenie Polaków uprawnionych do głosowania. Wyborca dysponujący e-głosem nie będzie miał już bowiem dylematu „grillować czy głosować”, bo nie będzie przypisany do komisji wyborczej znajdującej się w pobliżu jego miejsca zameldowania. E-głosowanie ułatwi też życie wyborcom niepełnosprawnym” – tak zaczyna się artykuł w tygodniku „Newsweek” z 2010 r.

Ten tekst z powodzeniem moglibyśmy dziś skopiować, zmieniając jedynie niektóre detale. Głosowanie przez internet w kolejnych wyborach zapowiada już nie Platforma, lecz Koalicja Obywatelska, a Marka Wójcika zastąpił na pozycji planującego zmianę kodeksu wyborczego Mariusz Witczak. Poza tym wszystko się zgadza – pomysł, argumenty i logika wypowiedzi partyjnych działaczy brzmią dokładnie tak samo jak 14 lat temu.

Platforma chce zmian

Projekt nowelizacji kodeksu wyborczego do laski marszałkowskiej wnieśli w marcu posłowie Koalicji Obywatelskiej. Zakłada on rozszerzenie uprawnień do głosowania korespondencyjnego – każdy wyborca, zarówno w kraju, jak i za granicą, będzie mógł skorzystać z nowej formy udziału w wyborach. Sejm ma uchwalić te przepisy na pierwszym posiedzeniu po eurowyborach 12–14 czerwca 2024 r. Projekt w głównym założeniu przywraca sytuację sprzed 2018 r., kiedy to posłowie Prawa i Sprawiedliwości przyjęli ustawę ograniczającą głosowanie za pomocą poczty. W efekcie stało się ono dostępne jedynie dla osób niepełnosprawnych przebywających na terenie Polski.

Jak słyszymy w koalicji rządzącej, powrót głosowania korespondencyjnego ma być dopiero pierwszym krokiem. Celem jest wprowadzenie kolejnych ułatwień, w tym powszechnego głosowania przez internet. Jak donosił w lutym tygodnik „Wprost”, premier Donald Tusk chciałby, żeby pilotaż został wdrożony już podczas najbliższych wyborów prezydenckich.

– Jestem ogromnym zwolennikiem e-votingu i czuję się w obowiązku, aby przy pracach nad zmianami organizacji wyborów wywołać ten temat i poddać głębokiej refleksji. Oczywiście należy pamiętać, że taka forma głosowania to tylko dodatek. Podstawową formą pozostanie wizyta w lokalu wyborczym – mówi DGP Mariusz Witczak, szef sejmowej podkomisji ds. nowelizacji prawa wyborczego. Od razu jednak zaznacza, że wprowadzenie e-votingu to skomplikowane przedsięwzięcie. – Napisanie odpowiedniej ustawy to najmniejszy problem, dużo trudniejsze jest wdrożenie tego rozwiązania – dodaje.

Zamysł jest taki, by wykorzystać w e-wyborach aplikację mObywatel, za pomocą której możemy obecnie wyświetlić dowód osobisty czy prawo jazdy, a także sprawdzić liczbę zgromadzonych punktów karnych. – Alternatywą jest stworzenie osobnej aplikacji – tę kwestię pozostawiam już do rozstrzygnięcia ekspertom od cyberbezpieczeństwa – mówi poseł Witczak.

Aplikacja miałaby pozwolić pobrać na urządzenie kartę do głosowania. Fakt jej pobrania potwierdzalibyśmy podpisem zaufanym. Byłoby to odnotowywane w centralnym rejestrze, aby nie można było zagłosować drugi raz. – Gdy oddajemy głos w aplikacji, dochodzi do tzw. elektronicznego rozdziału podpisu i karty. Nasz głos trafia anonimowo do urny elektronicznej, a podpis do innego rejestru. Krótko mówiąc, można sprawdzić, że ja – Mariusz Witczak – pobrałem kartę, ale nie ma możliwości sprawdzenia, na kogo głosowałem – tłumaczy poseł KO. Jaką mielibyśmy pewność, że nikt nie sprawdzi, jak zagłosowaliśmy albo nie podmieni głosu? – Urna elektroniczna z głosami jest kodowana. Klucz do jej otwarcia będzie w dyspozycji Państwowej Komisji Wyborczej, która po zakończeniu głosowania będzie mogła ją otworzyć – odpowiada Mariusz Witczak.

Gdy pytamy o to, po co decydować się na takie przedsięwzięcie, poseł KO podkreśla, że – wbrew powszechnej opinii – celem wdrożenia e-votingu nie jest zwiększenie frekwencji wyborczej. – Nigdy nie jest tak, że wprowadzenie jakiegoś narzędzia nagle powoduje „komin frekwencyjny”. Udział w wyborach zależy od innych czynników, m.in. od determinacji wyborców do dokonania zmiany. E-voting to bardziej krok o charakterze cywilizacyjnym, wynikający z kulturowych zmian społeczeństwa. Jesteśmy bardziej mobilni, pracujemy w różnych miejscach, decydujemy się na spontaniczne wyjazdy. A my musimy wychodzić naprzeciw oczekiwaniom polskich obywateli – tłumaczy.

Jak przekonuje nas prof. Magdalena Musiał-Karg (rozmowa na M7–8), aby wdrożenie elektronicznego głosowania się udało, musiałby powstać wokół niego konsensus polityczny. Inaczej opcja niezadowolona z wyników może je podważać, argumentując, że system jest wadliwy. Czy to możliwe? Mariusz Witczak jest sceptyczny co do współpracy z ugrupowaniem Jarosława Kaczyńskiego w tej kwestii. – PiS wielokrotnie dał nam dowód na to, że jego jedynym celem jest poszukiwanie rozwiązań dobrych dla siebie. Podobnie było z nowelą kodeksu wyborczego z 2018 r. Metodą salami ograniczano niewygodne dla nich formy głosowania, a dokładano przedsięwzięcia wygodne dla PiS, rozdawano wozy strażackie, nadużywano mediów publicznych – mówi parlamentarzysta KO.

Mariuszowi Witczakowi odcina się jednak Janusz Cieszyński, wiceminister zdrowia, a później także minister cyfryzacji w rządzie PiS. – Platforma Obywatelska ma zerową wiarygodność, jeśli chodzi o wdrażanie cyfrowych rozwiązań. Wśród ekspertów od cyfryzacji partia ta kojarzyła się do tej pory wyłącznie z infoaferą, w której ustawiono warte setki milionów przetargi – mówi Cieszyński. – Kiedy wdrażaliśmy Centralny Rejestr Wyborców, sam Donald Tusk straszył, że chcemy ukraść wybory. Tymczasem 15 października system zadziałał bez zarzutu.

Da się zrobić

W 2011 r. projekt e-wyborów się rozmył. PiS nie podjął tematu za swoich rządów. Jak tłumaczy dziś Cieszyński: były inne priorytety. Wprowadzono m.in. e-receptę i mDowód w aplikacji mObywatel. Przygotowano Krajowy System e-Faktur oraz e-Doręczenia (wdrożenie obu narzędzi zostało jednak przesunięte już po wyborach ze względu na niedostateczne przygotowanie systemów).

Podczas wcześniejszych przymiarek do głosowania przez internet projekt spotkał się z negatywnymi opiniami m.in. Polskiego Towarzystwa Informatycznego oraz Polskiej Izby Informatyki i Telekomunikacji (PIIT). Jak jest dziś? – Wtedy faktycznie mieliśmy wątpliwości, czy wykonanie takiego systemu było technicznie możliwe – mówi Wiesław Paluszyński, członek zarządu PIIT. – Głównym problemem było zapewnienie tajności głosowania, czyli odebranie od wyborcy głosu w taki sposób, aby nikt postronny nie mógł sprawdzić nie tylko, jak ta osoba głosowała, lecz także, czy w ogóle to zrobiła – wyjaśnia ekspert.

Jego zdaniem przeprowadzenie głosowania w formie elektronicznej teraz byłoby technicznie wykonalne. – W dobie cyfryzowania usług państwowych nie uciekniemy także od elektronicznego głosowania. Z tym że nie możemy zacząć wdrażania e-votingu od wyborów parlamentarnych czy prezydenckich, to zbyt duże ryzyko. Rekomendowałbym wprowadzenie go do referendów lokalnych albo nawet w budżetach obywatelskich miast. W ten sposób można by było przeprowadzić pilotaż i wyciągnąć wnioski bez ryzyka, że w wyniku błędu systemu trzeba będzie unieważnić wybory. To byłaby katastrofa – ocenia Paluszyński.

Dodaje też, że o ile zaprojektowanie systemu do e-głosowania byłoby możliwe, o tyle największe wyzwanie leży poza zasięgiem informatyki. Bo jak zapobiegać sytuacjom, w których ktoś zmusza członków rodziny do głosowania zgodnie z jego przekonaniami? Albo kupowaniu głosów przez polityków? – Głosowanie poza lokalem wyborczym – a więc w domu czy w podróży – oznacza, że w zasadzie nie ma możliwości zagwarantowania jego tajności – przekonuje również Michał „rysiek” Woźniak, współzałożyciel Warszawskiego Hackerspace’u i były dyrektor ds. bezpieczeństwa informacji w Organized Crime and Corruption Reporting Project. – Mam wrażenie, że takie problemy są kompletnie ignorowane. Tymczasem to podstawowe zagrożenia. Z myślą o nich został zaprojektowany cały obecny system wyborczy – z urnami, kotarkami i lokalami wyborczymi – przekonuje ekspert. – Nie widziałem żadnego konkretnego projektu systemu e-głosowania, który odpowiadałby na zagrożenia równie dobrze, jak głosowanie papierowe w lokalach wyborczych.

Pytania bez odpowiedzi

KO nie proponuje na razie konkretnych pomysłów dotyczących budowy systemu. Nie wiadomo też, kto miałby za to odpowiadać. Wśród ekspertów zdania są podzielone. Logicznym posunięciem byłoby zlecenie stworzenia systemu Państwowej Komisji Wyborczej, ale instytucja ta nie ma ani zasobów, ani doświadczenia, aby takiemu zadaniu sprostać. Można byłoby zaangażować Centralny Ośrodek Informatyki, który już dziś odpowiada za mObywatela. Pomóc mogłaby też Naukowa i Akademicka Sieć Komputerowa – Państwowy Instytut Badawczy (tam znajduje się zespół reagowania na incydenty kryzysowe CERT Polska, który ma kompetencje w zakresie cyberbezpieczeństwa).

O ile budowniczy systemu pewnie by się znalazł, o tyle problemem mógłby się okazać obywatelski nadzór nad wyborami. Dziś właściwie każdy ma prawo się zgłosić do pracy w obwodowych komisjach wyborczych, a komitety wyborcze mogą umieszczać w nich swoich mężów zaufania. W poprzedniej kadencji Ministerstwo Cyfryzacji za 2 mln zł uruchomiło nawet specjalną aplikację, w której mogą oni zamieszczać filmy pokazujące nieprawidłowości zaobserwowane w lokalach. Jak przekazał w TVN24 wiceminister cyfryzacji Dariusz Standerski, podczas wyborów parlamentarnych w 2023 r. w aplikacji zarejestrowało się dokładnie 415 użytkowników, ale w dniu głosowania skorzystało z niej raptem 8 osób.

– Głosowanie papierowe jest dość łatwe do zrozumienia i do audytu. Papier, długopis, urna wyborcza, pieczęć, plomba. Trudno w którymkolwiek z tych elementów zaszyć jakieś zaawansowane metody wpływania na wynik, których nie dałoby się dość szybko wykryć. Nie jest więc specjalnie istotne, kto wydrukował te karty, kto wyprodukował długopisy i urny – wyjaśnia Woźniak. I podkreśla, że zupełnie inaczej wygląda sytuacja w przypadku wyborów elektronicznych, w których trzeba odpowiedzieć na wiele pytań: kto napisał oprogramowanie? Czy mamy dostęp do kodu źródłowego? Czy kod źródłowy faktycznie odpowiada wersji oprogramowania uruchomionej na urządzeniach w lokalach wyborczych? Czy kod źródłowy systemu operacyjnego jest dostępny? Czy kod źródłowy systemu operacyjnego odpowiada jego uruchomionej wersji? Czy oprogramowanie i system operacyjny mają naprawione wszystkie znane luki bezpieczeństwa? Kto zaprojektował i wyprodukował sprzęt, na którym system operacyjny i oprogramowanie do głosowania są uruchomiane? Choć od tej listy pytań już boli głowa, Woźniak zapewnia, że to dopiero początek. – Mówimy tu tylko o głosowaniu na urządzeniach kontrolowanych przez komisję wyborczą, fizycznie w lokalu wyborczym. W przypadku głosowania przez urządzenia wyborców, ten problem staje się znacznie bardziej skomplikowany – ocenia.

Efekt? Trudno będzie precyzyjnie wyjaśnić, jak dokładnie przebiega procedura głosowania. – To doskonała pożywka dla teorii spiskowych i oskarżeń, że wybory zostały sfałszowane czy skradzione. Z pewnością korzystaliby z takich narracji Rosjanie – komentuje w rozmowie z DGP Łukasz Jachowicz, ekspert w dziedzinie cyberbezpieczeństwa, jeden z pierwszych blogerów technologicznych. – Celem wyborów nie jest tylko wybranie nowej władzy. Jest nim też doprowadzenie do sytuacji, w której wszyscy się zgadzamy co do tego, kto jest tą nową władzą. A trudno nam się będzie zgodzić, jeśli pojawią się wątpliwości co do wiarygodności wyniku – dodaje Michał „rysiek” Woźniak. – Celem kogoś, kto atakowałby nasz system wyborczy, nie musi być zmiana wyniku. Może nim być wywołanie chaosu, który podważy zaufanie do całego procesu. Tak samo działa przecież dezinformacja – często nie chodzi o promowanie konkretnej narracji, lecz o przekonanie ludzi, że „prawdy i tak nigdy się nie dowiemy”.

Co można zrobić, żeby odpowiedzieć na zagrożenia związane z internetowym głosowaniem? Raport „Casting Votes Safely”, opublikowany w październiku 2023 r. przez organizację Verified Voters, wskazuje siedem niewielkich zmian, które w prosty sposób mogą ulepszyć system. Skupiają się one głównie na poprawie dostępności głosowania dla osób, które mają trudności z przemieszczaniem się, m.in.: ułatwieniu wyborów pocztowych czy wprowadzeniu głosowania za pomocą urządzeń mobilnych. Tak jak w San Francisco, gdzie wyborcy mogą poprosić pracowników komisji o przyniesienie im specjalnego urządzenia do szpitala czy domu opieki. „W czasie, gdy bezpieczeństwo wyborów i zaufanie publiczne są nieustannie atakowane, nie możemy sięgać po niepewne technologie głosowania przez internet – stawka jest zbyt wysoka” – konkluduje raport. ©Ⓟ