Czy blockchain może wskrzesić ideę e-votingu?

Najwyższa Izba Kontroli złożyła w maju do prokuratury doniesienia w sprawie tzw. wyborów kopertowych. Przypomniało to o bezradności włodarzy, jeśli chodzi o przeprowadzenie wyborów powszechnych w niezwyczajnych okolicznościach (pozostała część Europy i świata mierzyła się zresztą z podobnymi problemami). Rozwiązaniem mógłby być e-voting.
Decydenci w naszym kraju temat skrzętnie omijają. Głównym argumentem jest zazwyczaj brak bezpieczeństwa systemu głosowania. Czy z pomocą może przyjść blockchain, czyli technologia oparta na systemach bloków (używana np. w kontekście kryptowalut, a niebawem może również w stosunku co do rejestrów publicznych – jak już jest to w Estonii)? Być może technologia ta pozwoli w przyszłości przeprowadzać wybory przez internet.
Dwa znaczenia
Oddawanie głosu w wyborach powszechnych za pośrednictwem sieci nie jest nową ideą. Sama koncepcja wyborów elektronicznych (szerzej związana z e-demokracją) jest wieloaspektowa i obejmuje szeroki zakres zastosowania technik informatycznych w procesie elekcji czy referendum. Tak zwany e-voting jest jedynie jedną ze składowych, którą naukowcy wskazują jako możliwą do rozwinięcia. Krzysztof Skotnicki, specjalista prawa wyborczego, przypomina, że pojęcie e-votingu w literaturze przedmiotu używane jest w dwóch znaczeniach. Po pierwsze (sensu largo) odnosi się do wszystkich kwestii o charakterze technicznym, jak np. elektroniczne sporządzanie list wyborców czy udzielanie pełnomocnictwa do głosowania. W drugim (sensu stricto) natomiast używane jest jako „określenie różnorodnych technik głosowania, wśród których można wyróżnić dwie podstawowe formy poprzez wykorzystanie: specjalnych maszyn do głosowania, tzw. głosomatów bądź Internetu (rzadziej telewizji kablowej bądź sieci telefonii komórkowej), czyli tzw. i-votingu”. Jak wskazuje prof. Skotnicki, nowoczesne techniki głosowania mają odwrócić trend spadku frekwencji podczas wyborów oraz przyspieszyć obliczanie ich wyników.
Przecieranie szlaków
Pierwsze próby wykorzystania elektronicznych systemów głosowania odbyły się podczas amerykańskich wyborów parlamentarnych w Teksasie, gdzie 4 listopada 1997 r. dzięki oprogramowaniu opracowanemu przez NASA kosmonauci przebywający w przestrzeni kosmicznej mogli oddać swój głos w głosowaniu powszechnym. Prawo Teksasu pozwalało na takie rozwiązanie, a jednocześnie w tym stanie USA przebywało wtedy najwięcej kosmonautów. Krzysztof Duda wskazuje, że pierwsze pełnoprawne głosowanie za pomocą e-votingu odbyło się w Arizonie w 2000 r., gdzie obywatele głosowali za pomocą strony internetowej, a każdy głos był zaszyfrowany i opatrzony podpisem cyfrowym. Kolejne próby miały miejsce w 2002 r. w Wielkiej Brytanii (na poziomie lokalnym), w 2004 r. w Belgii oraz w Szwajcarii. W Konfederacji Szwajcarskiej już w 1998 r. rozpoczęto prace nad prawnym wdrożeniem możliwości głosowania przez internet. Pilotażowe projekty zostały przeprowadzone w kantonach Genewa, Neuenburg i Zurych. W ramach projektu „Społeczeństwo informacyjne w Szwajcarii” w 2000 r. przeprowadzono pierwsze testy systemu, a w 2004 r. stopniowo wprowadzano taką możliwość głosowania powszechnego.
Obecnie głosowanie za pomocą e-votingu powszechnie dostępne jest m.in. w Estonii, Szwajcarii, Kanadzie, Australii, Brazylii czy Wenezueli. Na poziomie lokalnym głosowanie elektroniczne odbywa się również w innych krajach, np. USA czy Argentynie. Przyjmuje się, że obecnie najbardziej efektywny i bezpieczny system głosowania przez internet posiada Estonia.
Największym wyzwaniem jest zapewnienie bezpieczeństwa wyborów, czyli takie skonstruowanie systemów, aby strony trzecie nie mogły ingerować w przebieg procesu elekcyjnego. Przy obecnym stanie wiedzy wydaje się, że rozwiązaniem technologicznym, który mógłby zapewnić niezakłócony przebieg głosowania oraz praktycznie uniemożliwia fałszowanie wyborów, jest blockchain, który do tej pory jednak nie został w wyborach powszechnych użyty. Technologia ta wciąż jest rozwijana. Jej historia jest związana z kryptowalutą Bitcoin. Pierwszy (tzw. inicjalny) blok Bitcoin (Genesis Block) został wygenerowany w 2009 r. Koncepcja została opisana już w 1991 r. przez Stuarta Habera i W. Scotta Stornetta, którzy postulowali oznaczanie dokumentów znakami czasowymi. Z biegiem czasu badania wykazały, że technologia bazowa może być wykorzystywana do obsługi innych, niezależnych systemów. Tak też powstał blockchain o nazwie Ethereum. Te dwa rozwiązania są najbardziej znanymi projektami z obszaru technologii blockchain i stanowią platformy do tworzenia zupełnie nowych, niezależnych projektów.
Łańcuchy blokowe bazują na konceptach kryptograficznych. Każdy dokument na początku otrzymuje unikalny skrót kodu danych źródłowych nadanych za pomocą tzw. funkcji haszujących. Wyróżnikiem omawianej technologii jest także kryptografia asymetryczna. Pozwala ona na szyfrowanie wymiany informacji między dwiema stronami bez konieczności ustalenia wspólnego klucza zabezpieczającego. Wszystkie dane są zaś znakowane czasem.
Liderem w wykorzystaniu blockchain w działalności administracji publicznej jest – bez zaskoczenia – Estonia. Ponieważ każda operacja w łańcuchu boków zostawia ślad kryptograficzny, dane obywateli, które przetwarza w ten sposób fiskus, są bezpieczne. W Estonii znaczącą rolę pełni system X-Road, dzięki któremu obywatele mają dostęp do swoich danych, a także informacji na temat, kto i kiedy żądał do nich dostępu. Co więcej, system ten zapewnia interoperacyjność, integralność oraz bezpieczeństwo wymiany danych pomiędzy różnymi użytkownikami. Kolejnym obszarem, który będzie obsługiwany przez blockchain, jest estońska medycyna. Trwają też prace nad systemami umożliwiającymi głosowanie zdalne m.in. akcjonariuszom spółek. Inne państwa (Chiny, Australia, USA, Rosja, Szwecja czy Kanada) również wyrażają zainteresowanie zastosowaniem tej technologii w administracji publicznej.
Są zalety, są i wady
Blockchain nadaje się do zastosowania nie tylko w kryptowalutach (gdzie technologia ta ma swoje źródło), lecz także transmisji do innego rodzaju danych. Wśród cech charakterystycznych Maurycy Konopacki z portalu CrypS.pl wyróżnia m.in.:
  • publiczną weryfikowalność,
  • indywidualną weryfikację,
  • niezawodność,
  • kontrolę,
  • anonimowość i
  • przejrzystość.
Cechy systemu blockchain mogą się jednak stać przeszkodą w zastosowaniu tej technologii w wyborach powszechnych. Jak każda technologia, ma on swoje ograniczenia w zakresie zabezpieczeń. Specjaliści podnoszą, że jeżeli hakerom uda się uzyskać dostęp do systemu, to potencjalny wyborca, nawet zorientowawszy się, że jego głos został sfałszowany, nie będzie mógł nic zrobić, ponieważ głos zostanie już zapisany w blokach danych.
Drugą kwestią jest zapewnienie tajności głosowania. Każdy użytkownik systemu posiada indywidualny klucz, który pozwala mu podejmować określone czynności – w omawianym przypadku głosować. Najczęściej dzieje się to za pomocą „tokena”, który wyborca ma przypisany do jednorazowego wykorzystania podczas wyborów. W związku z tym można dokonać pewnego rodzaju anonimizacji danych do logowania bądź też oddawanego głosu – tuż po zalogowaniu do systemu. Wątpliwości budzi to, że główną cechą blockchaina jest jego transparentność. Innymi słowy, nawet jeśli projektant systemu dokona odpowiedniego zaszyfrowania głosu, to z dużym prawdopodobieństwem osoby nieuprawnione będą mogły go – oczywiście przy odpowiedniej liczbie prób – rozszyfrować.
Naukowcy z Massachusetts Institute of Technology – Digital Currency Initiative: Ron Rivest (MIT Computer Science and Artificial Intelligence Laboratory, twórca szyfrowania RSA), Michael Specter, Sunoo Park oraz Neha Narula (dyrektor MIT) w opublikowanym na łamach „Journal of Cybersecurity” raporcie „Going from Bad to Worse: From Internet Voting to Blockchain Voting” stwierdzili, że o ile blockchain jest dobrym systemem do transakcji bankowych, o tyle nie nadaje się do przeprowadzania wyborów. W artykule wskazują, że na oszustwa wyborcze po ewentualnym włamaniu się do systemu bloków jest mało środków zaradczych (nie można zatrzymać tego procederu ani go anulować). Ponadto w systemie głosowania ważne jest oddzielenie tożsamości od oddawanego głosu, a blockchain jest skonstruowany w ten sposób, aby tożsamość ujawniać (np. w celu wydania pokwitowania transakcji bankowej). W tym wypadku nie ma obecnie żadnej procedury zapewniającej 100 proc. bezpieczeństwa (tj. anonimowości) skorelowanej z brakiem możliwości sfałszowania wyborów. Te słowa w raporcie wynalazcy najbardziej skutecznego szyfru do kodowania blockchain wydają się znamienne i przeczą spekulacjom różnych portali (por. wcześniej przywołane stanowisko M. Konopackiego). Jeżeli zatem praktycy i jedni z najdoskonalszych naukowców zajmujących się asymetrycznymi algorytmami kryptograficznymi z kluczem publicznym twierdzą, że technologia stosowana m.in. do szyfrowania podpisów cyfrowych nie zapewnia bezpieczeństwa i tajności głosowania powszechnego, to należy przynajmniej zweryfikować optymistyczne prognozy wskazujące, że system bloków stosowany do transakcji będzie jednocześnie użyteczny do wybierania piastunów funkcji państwowych. O ile sam proces „tokenizacji” głosowania prawdopodobnie byłby możliwy do przeprowadzenia w sposób transparentny, o tyle z potencjalną anonimizacją danych (ich szyfrowaniem) wiąże się wiele zagrożeń.
Wszystko wskazuje zatem, że blockchain nie będzie na razie mógł służyć do przeprowadzenia wyborów powszechnych. Pomimo wysokiego stopnia bezpieczeństwa technologii, w przypadku utraty kontroli nad systemem nikt (nawet jego administrator) nie będzie mógł wykryć, które głosy zostały sfałszowane. System ten z dużą dozą prawdopodobieństwa również nie będzie mógł zapewnić realizacji zasady tajności wyborów. Co za tym idzie, nie spełni dwóch podstawowych przesłanek normatywnych umożliwiających jego zastosowanie, a szkoda, bo nie istnieje wątpliwość, że potencjał tkwiący w tej technologii jest ogromny. Być może warto pójść drogą estońską i wykorzystać go szeroko w administracji publicznej? Co do tego nie mam wątpliwości.