About me My standards Book Blog Video Blog
Menu
About me Kontakt

Why online voting is a bad idea (film, 31m)

elections democracy security online voting trust technology risks integrity Transparency

Mateusz Chrobok highlights the complex issues surrounding the proposals to conduct elections online, a topic that frequently arises in the context of modern solutions. While it may seem that this form of voting is more convenient and accessible, the author stresses that it comes with serious risks. As a political scientist, Mateusz points out the importance of social trust in the electoral process. In traditional elections, every citizen can see how their vote is cast and counted, instilling confidence that their voice matters. In the case of e-voting, this confidence can be significantly undermined, which can lead to distrust in the process and, consequently, political instability.

The video also addresses the practical issues related to the security of online voting. From a technical standpoint, implementing e-voting requires an exceptionally secure system where every step must be carefully considered. Mateusz emphasizes that the users themselves pose the greatest threat, as they may fall victim to scammers through phishing attacks. Those responsible for voting systems must be not only qualified but also work under the pressure of potential attacks, increasing the risk of errors. In Poland alone, there are close to 30 million eligible voters, meaning the scale of any potential problems could be enormous.

Moreover, technological vulnerabilities and security gaps could lead to situations where a vote cast by one citizen could be tampered with by criminals, further eroding confidence in the system. Such situations could also affect individuals in difficult life situations who may feel pressured into voting a certain way. In a traditional voting location, every vote is cast in a pressure-free environment, which is crucial for maintaining democratic values.

The topic also explores examples of attempts to conduct e-elections in other countries, which ended in failure. Mateusz cites cases in Estonia and the USA, where similar initiatives were halted due to difficulties in ensuring security. In summary, he argued that online voting in Poland in its current form is not only not a solution but could lead to dangerous consequences. E-voting cannot address the existing problems, but rather exacerbates them.

Finally, Mateusz encourages participation in traditional elections while emphasizing that elections should be transparent and accessible. For now, it is essential to utilize the democratic right to vote in the traditional way. At the time of writing this article, Mateusz Chrobok's video has been viewed 48,990 times and has garnered 2,449 likes, which indicates that the topic engages the public and prompts reflection on the future of democracy in Poland.

Toggle timeline summary

  • 00:00 Introduction to the topic of online voting and its convenience.
  • 00:30 Argument against online voting explained, emphasizing safety issues.
  • 00:48 Online voting proposals are not new; they come up during elections.
  • 01:06 Personal perspective on the lack of understanding of online voting processes.
  • 01:32 Trust issues surrounding online voting as opposed to traditional methods.
  • 01:50 Comparison of voting processes: physical ballots vs. digital.
  • 03:02 Importance of transparent and equitable voting processes.
  • 03:10 Discussion of lower voter turnout and proposed advantages of e-voting.
  • 04:03 Concerns regarding the security of online voting.
  • 04:55 Risks of phishing and cyber attacks on voting systems.
  • 06:10 Analyses the challenges of identity verification in online voting.
  • 08:39 Challenges of accountability in the event of a voting fraud.
  • 09:27 Historical examples of technical failures in electronic systems.
  • 09:38 Estonia's experience with online voting and its vulnerabilities.
  • 11:04 The idea of blockchain as a potential solution for secure voting.
  • 12:32 Conclusion on the importance of maintaining traditional voting systems.
  • 12:55 Encouragement to participate in elections through traditional means.
  • 30:08 Final thoughts on the unsuitability of online voting.
  • 30:27 Call to action to vote in traditional elections.

Transcription

Cześć! Idą wybory, a to oznacza, że kolejny już raz padają propozycje, aby przeprowadzić je przez internet. No bo przecież trzeba iść z duchem czasu. To wygodne, no a przede wszystkim dostępność. Pozwala to przecież zagłosować każdemu, kto chce, niezależnie gdzie aktualnie przebywa i czy nie ma właśnie przypadkiem połamanych obu nóg. Pomysł z pozoru świetny, jednak czym bardziej zaczynamy się zagłębiać w technikalia, tym ciemniejszą jego stronę odkrywamy. Spróbuję dziś przekonać Was, że wybory przez internet to nie taka bajka, jak je niektórzy malują. To skrajnie zły pomysł. Zresztą nie będę w tym sam, pomogą mi w tym znamienite głosy. Zapraszam. Postulaty o tym, aby wybory przenieść choćby częściowo do internetu, to nic nowego. W sumie temat wraca jak bumerang przy każdej okazji, gdy tylko idziemy do urn. Trąbią o tym nawet sami politycy, próbując grać rolę tych postępowych, nowoczesnych i w pełni zcyfryzowanych. No bo skoro z banku korzystamy przez aplikacje w telefonie, to wybory w taki sposób też są git, prawda? Prawda? Słuchaj, ja jestem politologiem, nie spawaczem, ani nie informatykiem, więc nie powiem niczego o zabezpieczeniach i tak dalej. Natomiast powiem Ci o społeczeństwie. Czy moja mama, czy mój tata wiedzą, jak działa smartfon, albo czy wiedzą, jak działa bankowość elektroniczna, albo czy wiedzą, jak działa kupowanie biletów? Nie, bo oni nie muszą tego wiedzieć. Ufają, że te usługi po prostu działają. Natomiast nie będą też wiedzieli, jak działają wybory online, jak masz wybory papierowe. Wrzucasz kartę, ona wpada do tej przezroczystej urny, wszystko wiadomo. Wiadomo, jak to się liczy, wiadomo, gdzie te karty potem trafiają, co się z nimi dzieje. Jeśli naciskasz to samo w smartfonie, nie rozumiesz tego. Tylko różnica między bankiem, a wyborami jest taka, że bankowi ufasz, to są tylko Twoje pieniądze, natomiast jeśli chodzi o wybory, to jest sytuacja w Twoim kraju, to jest przyszłość Twoich dzieci, to jest być może jakiś wpływ obcych służb, obcych mocarstw. No nie wiadomo, jeśli nie wiadomo, jak coś działa, jeśli nie rozumiem, jak coś działa, a ma taką wielką wagę, to jest szansa, że temu nie ufam. A co się stanie, jeśli nie będziemy ufać politykom wybranym w wyborach? Nie dobrze, nie ufajmy im! Ale co się stanie, jeśli nie będziemy ufać w to, że ten proces wyborczy naprawdę się odbył? No po prostu kolaps państwa. Nie, wybory kit. Mam jednak wrażenie, że wszyscy głośno promujący takie rozwiązania, zapominają, że skala zagrożeń i ewentualnych konsekwencji jest sporo większa. Bo aby wybory spełniały swoją rolę, musimy im przede wszystkim ufać. Ufać nie tylko, że nasz głos rzeczywiście ma znaczenie, ale też, że nikt w ich trakcie nic przy nich nie majstrował. Słowem, odbyły się one zgodnie z prawem, równym dla wszystkich. Ale zacznijmy od pozytywów, bo to będzie chyba najkrótszy fragment. Jednym z naczelnych argumentów proponentów e-wyborów jest podniesienie w ten sposób dość marnej często u nas frekwencji. No bo bez wątpienia głosowanie bez wycieczki dla lokalu wyborczego znosi parę przeszkód, z którymi spotkać się w dniu wyborów możemy. Mowa tu choćby o jakichś nieplanowanych wyjazdach. Nie trzeba już gonić na złamanie karku, aby zdążyć tuż przed zamknięciem komisji. Wystarczy wyjąć telefon i gotowe. Czyni to taki proces naprawdę powszechnym, co jest jedną z podstawowych cech demokratycznych wyborów. Zresztą nie tylko o awaryjne sytuacje chodzi. Sam raz musiałem głosować podczas pobytu w Kenii. Na szczęście miałem niedaleko do konsulatu, ale sprawa znacznie by się skomplikowała, gdybym akurat w tych dniach przebywał na jakichś peryferiach. No i mamy przecież te wszystkie szyfrowania, więc takie głosowanie przez internet musi być bezpieczne, prawda? Cóż, nawet jeśli szyfrujemy doskonale, co samo w sobie nie zawsze jest możliwe, to nie ma to w sumie tak wielkiego znaczenia w wielkim schemacie rzeczy. Dlaczego? Ponieważ bezpieczeństwo przesyłanych danych jest tylko jednym z elementów koniecznych do przeprowadzenia wyborów w sposób prawidłowy. Dlatego zacznijmy od niego. Z bezpieczeństwem cyfrowym Polaków bywa spory kłopot i to z wielu różnych stron. Zresztą jak nie widzieliście, to zerknijcie w poprzedni odcinek omawiający raporty w tej kwestii różnych ważnych instytucji za miniony rok. Odwieczna, niezmienna prawda mówi, że najbardziej podatnym na ataki elementem każdego systemu jest jego użytkownik. Zawsze. I nie inaczej jest w przypadku głosowania. Różne ataki phishingowe czy socjotechniczne będą na pewno w stanie przejmować konta w systemie realizującym e-wybory. Utrata pełnej kontroli nad własnym, zaufanym urządzeniem, choćby w wyniku instalacji jakiegoś złośliwego oprogramowania, to prosta droga do całego pasma nadużyć. Złoczyńcy mogą próbować podmienić w ten sposób głos oddany z zainfekowanego urządzenia obywatela tak, że zmanipulują w ten sposób wyniki całego głosowania. I nie będzie to nawet widoczne dla centralnych systemów, bo taki głos będzie wyglądał identycznie jak reszta. Problemu związanego z ewentualnymi infekcjami złośliwym oprogramowaniem urządzeń wyborców nigdy nie uda się w pełni rozwiązać. Zawsze ktoś kliknie coś, czego nie powinien. Dlatego to nieodłączna cecha głosowania przez internet ze swojego komputera i sama w sobie powinna dyskwalifikować ten pomysł z dalszej debaty. Ale to wcale nie jest tak, że wystarczy wszystko zwalić na użytkownika i gotowe, pora na CS-a. O nie, każdy system ma jakieś luki, które można sprytnie wykorzystać. Czym jest on bardziej skomplikowany, tym jest ich statystycznie więcej. Ich odnalezienie jest po prostu kwestią przeznaczonych na to środków. No i możemy te środki wydać my, jako podatnicy, albo nasi adwersarze, aby taki system przełamać. Zastanówmy się, kto będzie bardziej skory do wydania na ten cel większych kwot. No i proces e-wyborów opiera się o jakieś logowanie do systemu, który musi przecież sprawdzać, że my to tak naprawdę my, i dopuścić nas do głosowania. Dlatego tak istotne jest to, w jaki sposób będziemy tę swoją tożsamość potwierdzać. Kradzież takiej tożsamości pozwoli komuś przecież zagłosować za nas. Aby takie logowanie było bezpieczne, niestety będzie pewnie dość skomplikowane. Już teraz osoby nieco mniej za pan brat z technologią mają problem dostać się choćby do internetowego konta pacjenta. A to może w efekcie wykluczać sporą część chętnych do skorzystania z głosowania online, bo po prostu nie będą oni w stanie tego ogarnąć. Ewentualne ułatwienie tego dostępu zawsze odbędzie się kosztem bezpieczeństwa, a to niedopuszczalne. Na przykład podawanie PESEL-u i weryfikacja kodem jednorazowym wysyłanym na przypisany do niego numer telefonu może zostać ominięta za pomocą ataków kategorii SimSwap, czy jakimś oprogramowaniem, któremu zgodziliśmy się na odczytywanie wszystkich przesyłanych wiadomości. Okej, nie byłoby tanio taki atak przeprowadzić, ale to nie ma znaczenia. Ważne, że się po prostu da. Ale może nie trzeba wcale koordynować szerokiego ataku na wielu obywateli? Przeprowadzenie wyborów z wykorzystaniem scentralizowanej infrastruktury oznacza, że ktoś chcąc wpłynąć na ich wynik, musi po prostu uzyskać dostęp do centralnej bazy danych, czy ogólniej systemu. Jak? Choćby w wyniku wykorzystania wprowadzonego w struktury organizacji agenta, czy po prostu wykorzystania jakiejś podatności. Pamiętajmy jednak, że im bardziej skomplikowane rozwiązanie, tym więcej w nim potencjalnie można znaleźć błędów. Więc jeżeli zbudujemy taką platformę wyborczą, to okaże się, że potem ktoś znajdzie w niej jakąś podatność. Ta podatność może nie mieć w ogóle żadnego wpływu na wynik wyborów, na prawidłowość ich przeprowadzenia, ale może być używana jako argument przeciwko ich ważności. A pamiętacie historię o podatności w pakiecie XZ? Ukryto w nim w bardzo pieczołowity sposób lukę, która mogłaby pozwolić przejąć kontrolę nad wieloma urządzeniami na całym świecie. Ktoś stojący za całą tą akcją, był to najpewniej wywiad jednego z krajów, naprawdę nie oszczędzał i wydał na ten atak fortunę, organizując go latami. W przypadku wyborów online może być podobnie. A to i tak zakładając, że podejdziemy do sprawy poważnie i nie zrobimy tego systemu w formie przetargu wygranego przez firmę, która zaproponuje najniższą cenę. W takim wypadku nawet nie będzie się trzeba wybitnie męczyć, żeby coś napsocić, o ile w ogóle zacznie to działać. Bo korzystamy na co dzień z setek przeróżnych systemów informatycznych. No i przypomnijcie sobie, kiedy ostatnio spotkaliście się z sytuacją, że coś w najmniej odpowiednim momencie wywaliło się na zbity. Pewnie nie musicie sięgać zbyt daleko pamięcią. Jednym z lepszych przykładów jest kupowanie biletów na jakieś rozhajpowane koncerty rozchodzące się w przeciągu kilku minut. Mam wrażenie, że za każdym razem w chwili, w której planowo powinna ruszyć sprzedaż, systemy te padają i robi się masa zamieszania. Sytuacja taka jest nie do pomyślenia przy wyborach, a nie trudno wyobrazić ją sobie, gdy liczba uprawnionych do głosowania sięga prawie 30 milionów osób. Zresztą to nie teoria, bo podobna sytuacja miała poniekąd miejsce w 2014 roku. Nowy system Państwowej Komisji Wyborczej, służący do agregowania głosów ze wszystkich obwodów w całym kraju, po prostu się rozsypał w drobny mak i trzeba było wrócić do liczenia na kartkach. Co oczywiście wydłużyło znacznie czas oczekiwania na podanie finalnych wyników i w efekcie podważyło zaufanie do całego głosowania. No bo jak to tak? Tyle to trwa, na pewno coś kombinują. A to nie był nawet atak, tylko zwykła niekompetencja. Przygotowanie systemu, który to wszystko ogarnie, to naprawdę trudne zadanie, nawet przy założeniu, że wszystko pójdzie zgodnie z planem. A przecież na taki dzień czyhać będą z wytęsknieniem choćby chcące nam zaszkodzić wywiady wrogich krajów. Na przykład przeprowadzając rozległy atak DDoS niedługo przed zakończeniem głosowania. Brak dostępności usługi może wtedy oznaczać, że ktoś, kto chciał w ten sposób oddać głos, zostanie tego prawa pozbawiony. Atak taki nie jest nawet jakoś wybitnie skomplikowany do zrealizowania. Wybory online, z racji ich centralizacji, jest zdecydowanie łatwiej zakłócić niż takie tradycyjne. Wystarczy znaleźć jakieś podatności w obsługujących je serwerach. To łatwiejsze zadanie niż próby prowadzenia dywersji w tysiącach różnych komisji wyborczych naraz, rozsianych po całym kraju. Koszt przeprowadzenia takiej akcji drastycznie spada, bo logistyka przedsięwzięcia jest łatwiejsza. A to dopiero początek problemów. Bo koszt przygotowania przez nas takiego rozwiązania, gotowego na wszystkie wspomniane zagrożenia, szedłby w jakieś chore kwoty, przy których drukowanie kart wyborczych, nawet jeśli trafiają one potem prosto do śmieci, to drobne na waciki. Wybory muszą też być bezpośrednie. A to oznacza, że nikt nie może mieć możliwości oddania głosu za nas. Pomijając oczywiście jakieś pojedyncze sytuacje głosowania przez pełnomocnika, zdefiniowane odpowiednio w prawie. Dziś nie o tym. Głosując online nie mamy takiej gwarancji. Jeśli cyberprzestępcy zdobędą pełną kontrolę nad urządzeniem, z którego będziemy chcieli wybrać swojego kandydata, mogą potencjalnie zrobić to za nas. I to nawet w taki sposób, że tego nie zauważymy, ani nie będziemy wiedzieli, kto to zrobił. Nie chodzi zresztą jedynie o sytuacje, gdzie w grę wchodzą jacyś mityczni szpiedzy. W lokalu wyborczym nie da się zagłosować zamiast swojej babci. Głosowanie przez internet daje w wielu przypadkach taką możliwość i to bez ponoszenia za to jakichkolwiek konsekwencji. Bo osoby starsze często nie są biegłe technologicznie i niejednokrotnie proszą o pomoc swoje dzieci czy wnuki, choćby w kwestii zrobienia przelewów przez internet. Z głosowaniem pewnie byłoby podobnie, a to sprawia, że wybory takie przestają być bezpośrednie i naraża to takie osoby w prostej linii na pominięcie ich woli w wyborach. Podobnie sprawa ma się w przypadku osób będących w różnych przemocowych relacjach. Może to oznaczać dla nich konieczność podporządkowania się komuś, kto chce je kontrolować i zmusić do zagłosowania zgodnie z własnymi upodobaniami. Takie wywieranie wpływu jest dużo trudniejsze w lokalu wyborczym, gdzie nikt nie powinien patrzeć nam w kartę, co zaznaczamy. Zdalne głosowanie ułatwia też kupowanie głosów, gdyż można wprost pokazać, kogo się wybrało, aby to potwierdzić i uzyskać w efekcie za to jakąś korzyść. Pojawia się też inna istotna kwestia. No bo przecież wybory mają być równe, a to oznacza, że każdy głos ma mieć taką samą siłę. Dlatego każdy zagłosować może jedynie raz. Trzeba byłoby rozwiązać problem, gdzie osoba głosująca przez internet zagłosuje jednocześnie fizycznie w komisji wyborczej. Czy któraś z tych metod powinna być tą nadrzędną? A może powinien liczyć się ostatni oddany głos? W takim razie jak kontrolować, o której dokładnie godzinie oddano głos w lokalu wyborczym? A co jeśli ktoś zagłosuje za nas przez internet ukradkiem już po tym jak wrócimy do domu? Czy taki głos unieważnić? Skoro tak, to w ten sposób można pozbawić prawa głosu kogoś, kto zagłosować chciał. Setki pytań, niewiele odpowiedzi. Jeśli nie chcemy się podzielić informacją o tym, na kogo zagłosowaliśmy, to nikt nie może mieć możliwości tego sprawdzić. To nasze święte i niezbywalne prawo do tajności przeprowadzanych wyborów. W lokalu wyborczym co prawda legitymujemy się, ale następnie pobieramy pustą kartę do głosowania, dokładnie taką samą jak wszyscy inni. Siadamy tak, aby nikt nie podglądał, stawiamy krzyżyk, składamy tę całą makulaturę i gotowe. Kiedy wpadnie ona do urny, będzie statystycznie nie do odróżnienia od pozostałych wrzuconych do niej kart. Głosując przez internet nie mamy takiego poczucia. Przecież musimy w jakiś sposób uzyskać do tego systemu dostęp. Czy to poprzez e-dowód, czy jakiegoś m-obywatela, profil zaufany, czy wiadomością z jednorazowym linkiem przesłaną na telefon. Każdy sposób wiąże nas jednoznacznie z naszą tożsamością i musimy zaufać, czego nigdy robić nie powinniśmy, że nikt nie powiąże z nią oddanego przez nas głosu. Bo internet nie sprzyja anonimowości. Jesteśmy w nim przecież śledzeni na każdym kroku i wielokrotnie pokazywałem Wam niesamowicie wręcz wyrafinowane metody deanonimizacji kogoś, kto bardzo chciał pozostać w ukryciu. Zapewnienie anonimowości w trakcie przeprowadzania wyborów, o ile technicznie możliwe, o tyle jest to naprawdę bardzo trudne zadanie. Na tyle, że szansa na powodzenie takiego projektu moim zdaniem jest dość niska. Szczególnie, że nie jest to kwestia, w której wystarczy zaufanie. Operatorzy systemu mają przecież dostęp do metadanych, jak choćby adresów IP, z których dany głos pochodzi, czy szczegółów statystycznych dotyczących konkretnych urządzeń. Mogą też wprowadzić niepostrzeżenie jakieś jego modyfikacje, obchodzące wszystkie rozwiązania gwarantujące w zamyśle anonimowość, choćby poprzez złośliwe oprogramowanie szpiegowskie zainstalowane na komputerze wyborcy, czy inne profilowanie niby wprowadzone w celu ochrony systemu. Zresztą nawet gdyby się to wszystko udało z sukcesem wdrożyć, mechanizm taki opierałby się o skomplikowane matematyczne dowody, których zdecydowana większość społeczeństwa nie byłaby w stanie zrozumieć, więc też we własnym zakresie sprawdzić. Wyglądałoby to, że mając jakiekolwiek wątpliwości w kwestii zaufania do procesu, trzeba byłoby zaufać komuś innemu, aby je potwierdził albo im zaprzeczył. Otwiera to skrzynkę Pandory w postaci fali dezinformacji i podważania wyników przez krzykaczy w filmach z żółtymi napisami. I nawet jak jakiś profesor matematyki stwierdzi, że to straszne głupoty, to i tak ludzie uwierzą temu, kto ma większe zasięgi. Problem braku transparentności. W lokalu wyborczym jest komisja złożona z osób delegowanych przez wszystkie startujące komitety, są procedury i pieczątki z orłem. Ktoś osobiście bierze odpowiedzialność za przeliczenie głosów, ktoś inny to weryfikuje i akceptuje. Istnieje też instytucja niezależnych obserwatorów czy mężów zaufania. Raporty wywiesza się publicznie i można je porównać z tymi przekazanymi do Centralnej Państwowej Komisji Wyborczej. Jak oddaliśmy głos na danego kandydata, a w raporcie z naszej komisji nie ma żadnego, to mamy namacalny dowód, że ktoś coś zmanipulował. Wyrażamy więc wątpliwości co do prawidłowego przeprowadzania tego procesu i można to zweryfikować, przeliczając ponownie głosy, licząc ilość wydanych kart z tymi w urnie i potwierdzając lub rozwiewając swoje wątpliwości. Audytowalność systemu głosowania przez internet jest zdecydowanie trudniejsza do wdrożenia. W dodatku ogranicza możliwości jego przeprowadzenia do garstki ludzi bardzo zaawansowanych technologicznie, wykluczając tym samym ponownie sporą część społeczeństwa. Gdzie znowu trzeba będzie zaufać tej garstce mózgów na słowo, bo nikt inny nie będzie nawet rozumiał jak to działa. Kwestionując obecnie wybory, wystarczy przeliczyć ponownie głosy i już wiadomo czy ktoś oszukiwał czy też nie. Podważając wynik wyborów online można jedynie przeczytać sobie logi systemowe, które rzadko kiedy są kompletne i dają pełen obraz sytuacji. Ich autentyczność zresztą pewnie od początku jest podważana, więc nie rozwiązuje to żadnego problemu. Z jednej strony mamy osoby, które twierdzą, że na warstwie technologicznej jak najbardziej możemy to zrealizować i jest to prawda. Są kraje, w których się to już udało. Da się to zrobić w komputerach tak, żeby to było bezpieczne, żeby to było niestety przy okazji także bardzo skomplikowane. Żeby zapewnić te atrybuty takie jak poufność czy właściwe rozpoznanie tego kto zagłosował i że miał prawo zagłosować i na kogo oddał ten głos i że te dane nie zostały zmodyfikowane po drodze trzeba użyć bardzo skomplikowanych algorytmów, bardzo wyrafinowanych technologii, które nam to zapewnią. Teraz wyobraźmy sobie, że ktoś zaczyna wynik tych wyborów kwestionować i zaczyna wnikać w szczegóły techniczne takiego rozwiązania. W Polsce prawdopodobnie jest 20-30 osób, które rozumieją jak to działa, a przy naszej mocno spolaryzowanej scenie politycznej znajdziemy pewnie 100 tysięcy, które będą twierdziły, że wiedzą jak to działa i zaczną kwestionować wyniki na podstawie jakichś przesłanek technologicznych, które niekoniecznie muszą być prawdziwe, ale nikt tego nie zrozumie. Dzisiaj te mechanizmy są zbyt skomplikowane, żeby w tak ważnym mechanizmie wyborczym, demokratycznym je użyć, ponieważ najzwyczajniej w świecie to spowoduje więcej problemów niż da nam korzyści. Załóżmy więc na moment, że dochodzi do jakiejś nieprawidłowości w głosowaniu. Jakiś obcy wywiad, czy po prostu banda troli przejmuje masowo konta Polaków w systemie wyborczym i głosuje za nich. Albo uniemożliwia to jakiejś części społeczeństwa, przeprowadzając atak Didos na systemy Państwowej Komisji Wyborczej. Co wtedy? Na jakiej podstawie podjąć decyzję, które głosy były wynikiem ataku i fałszerstwa, a które nie? Jak powiadomić obywatela, że ktoś zagłosował za niego, skoro głosowanie powinno być anonimowe? I czy w ogóle można wyniki uzyskane przez takie działanie w legalny sposób unieważnić? Czy trzeba takie wybory przeprowadzić ponownie? A przecież proces wyborczy w swojej definicji zakłada brak zaufania do instytucji. Dlatego właśnie wszystko ma być niezależnie weryfikowalne, aby jakaś łasa na władzę, akurat rządząca partia, nie wpadła w sidła pokusy, że nie liczy się kto głosuje, tylko kto te głosy liczy. I odwrotnie, aby opozycja nie krzyczała, że przegrali tylko dlatego, że wybory przecież sfałszowano. Wyniki są święte i japa tam z tyłu. Dlatego właśnie tak ważna jest jak najlepsza przejrzystość wyborów, aby nie wykorzystywano ich w walce politycznej i nie podważano ich wyników w nieskończoność, kwestionując tak latami wszelkie działania rządzących. Przeprowadzając wybory przez internet, o przejrzystości nie ma mowy. O ile w przypadku analogowego głosowania, aby mieć realny wpływ na zaburzenie jego wyników, konieczne byłoby skoordynowanie akcji na niewyobrażalną wręcz skalę, angażując to i licząc na dochowanie tajemnicy przez tysiące osób. Głosowanie przez internet w wielu miejscach może opierać się na jakiejś jednostce, od której decyzji i działań zależeć będzie wszystko. W takim miejscu osoba o złych zamiarach jest w stanie bardzo, ale to bardzo dużo namieszać. Na przykład jakiś administrator bazy danych czy programista, który zaszyja jakiegoś bagdora. Zresztą niekoniecznie muszą to być nawet złe zamiary, bo aby nam zaszkodzić wystarczą błędy, zaniedbania czy braki wiedzy, na które zawsze można liczyć. Czym mniej oczu patrzy wszystkim na ręce, tym większe zagrożenie i tym mniejsza szansa na wykrycia takich manipulacji. Wybory online to jest wygenerowanie dużej ilości nowych problemów bez rozwiązywania jakiegokolwiek z obecnie istniejących, więc to jest tak naprawdę żadna korzyść, a dużo dodatkowych utrudnień. Po pierwsze mamy problem z wiarygodnością całego systemu, no bo ciężko jest wytłumaczyć ludziom i ciężko jest zagwarantować technicznie, żeby rzeczywiście te wybory były anonimowe, tajne, żeby wszyscy mieli pewne, że ich głos nie będzie gdzieś tam potem zdenonimizowany, to po pierwsze, a po drugie proces wyborczy to jest jedna z tych rzeczy w tym kraju, które akurat działają i teraz wprowadzenie całego mechanizmu cyfryzacji głosowania przez Internet nie zwiększy frekwencji, a bardzo prawdopodobnie utrudni wielu ludziom skorzystanie z tego procesu wyborczego albo spowoduje, że inne osoby będą mogły wpływać na to, jak te osoby głosują, więc tutaj nie ma żadnej dodatkowej wartości, a jest masa problemów, których po prostu nie potrzebujemy. No dobra, ale są przecież inne kraje, które wdrożyły głosowanie przez Internet, bo są takie postępowe i powinniśmy iść ich śladem. No tak nie do końca, bo owszem, w pewnym ograniczonym zakresie podjęto takie próby w wielu miejscach, m.in. we Francji, Norwegii czy Szwajcarii. Szybko jednak wycofano się z tych prób w związku z potężnym ryzykiem, niemożnością zagwarantowania ich bezpieczeństwa czy brakiem zaufania społecznego. Dlaczego? Weźmy przykład Szwajcarii, gdzie za system odpowiadała ich Narodowa Poczta. Wprowadzono tam ciekawy zabieg, mianowicie po oddaniu głosu na ekranie wyborcy wyświetlał się kod, który nadawano również do niego tradycyjną pocztą. Ich porównanie miało zapewnić, że oddano ważny, i co ważne, dokładnie taki głos, jak zamierzano. Gdyby ktoś przy nim manipulował, to kody różniłyby się między sobą i można byłoby to zgłosić odpowiednim organom. Świetnie, prawda? No tak nie do końca, bo badaczom udało się oszukać system z wykorzystaniem złośliwego oprogramowania zainstalowanego na komputerze użytkownika. Podmieniano treść wyświetlanej strony w taki sposób, że kazano głosującym ten kod wpisywać w odpowiednie pole, zamiast porównywać ze sobą. Owszem, świadomego użytkownika nie oszuka się w ten sposób, ale na pewno na jakąś część głosujących to zadziała. Ba, w analizie ryzyka zakładano, że drukarnia przygotowująca kody jest zaufanym elementem systemu. I nikt, na pewno nikt i absolutnie nikt nigdy nie wpadnie na pomysł, aby kody na tym etapie podmieniać. Tak, ignorowanie zagrożenia sprawia, że ono automatycznie znika. Zaufajmy, jestem typem z internetu. I nie był to jedyny odnaleziony błąd, bo gdy udostępniono kod źródłowy systemu do weryfikacji głosowania, badacze szybko odnaleźli w jego kryptografii bardzo poważne luki umożliwiające choćby głosowanie w cudzym imieniu. I to mimo zapewnień, że na pewno i na bank nie jest to możliwe. System ten nigdy nie został szeroko wdrożony, a podane przykłady miały miejsce w trakcie publicznych testów. Szwajcarzy jednak przymierzają się powoli do kolejnej rundy. Amerykanie też już głosowali online, ale jedynie w bardzo określonych przypadkach. Mowa choćby o żołnierzach przebywających na misjach wojskowych. Szerokie wdrożenie takiego mechanizmu jest odradzane przez wszelkie instytucje państwa. Nie bez powodu. W 2010 roku badacze z Uniwersytetu Michigan przeprowadzili atak na przygotowywany pilotażowy system do wyborów przez internet. Jego złamanie zajęło im 36 godzin i w efekcie mogli dowolnie manipulować oddanymi głosami. Amerykańscy naukowcy zwracają też uwagę, że porównywanie głosowania do bankowości online jest co do zasady błędne. Bank może przecież cofnąć transakcję, jeśli będzie ona wynikiem jego błędu. Niechętnie, wiadomo, ale przynajmniej jest to technicznie możliwe. Wybory są nieodwracalne. W banku widzimy też historię swoich transakcji oraz saldo, więc jesteśmy w stanie w miarę szybko zareagować na ewentualne nieprawidłowości. Po wyborach mało kto zweryfikuje po raz kolejny, co tak naprawdę się wydarzyło, o ile w ogóle będzie miał taką możliwość. Podobna sytuacja miała miejsce w Australii, gdzie odnaleziono luki w systemie już po przeprowadzeniu głosowania. Napastnik, który by je w porę znalazł, mógł potencjalnie zmodyfikować tysiące oddanych głosów. Na szczęście nie ma żadnych dowodów, że do takiej sytuacji doszło. No ale jest przecież ta cała Estonia, czyli koronny argument wszystkich zwolenników głosowania online. Tam system iVoting działa od 20 lat, a w ostatnich wyborach w ten sposób zagłosowała ponad połowa obywateli. Estonia była zresztą pierwszym krajem, który możliwość głosowania w ten sposób wprowadził. No i fajnie, ale w takim 2017 roku odnaleziono w ich elektronicznych dowodach lukę w mechanizmach kryptograficznych. Pozwalała ona na dość łatwe, zdalne podszycie się pod obywateli korzystających z takich kart, a tym samym oddanie za nich głosu. Tak więc przed wyborami konieczne było zawieszenie działania dokumentów ponad siedmiuset tysiącom obywateli i aktualizacja certyfikatów na takie odporne na ten atak. W Estonii, co ciekawe, głosować można wielokrotnie. Tak, nie przesłyszeliście się. Można głosować wiele razy. Po prostu liczy się ostatni oddany głos. To sposób na umożliwienie wyborcy reakcji, gdyby zauważył, że ktoś zagłosował za niego lub oddany został głos wbrew jego woli. Oczywiście każdy kij ma dwa końce i sprawia to, że atakujący może zwlekać z oddaniem nielegalnego głosu do ostatniej chwili. O ile ich system działa i staje się coraz popularniejszy, to pytania i wątpliwości nie ustają. Co róż odnajdywane są też w nim różne luki, na które jednak władze odpowiadają, że nikt ich nigdy nie wykorzystał w realnym ataku, więc nie ma się czym martwić. Choć uczciwie przyznać trzeba, że władze Estonii są bardzo transparentne i współpracują z niezależnymi ekspertami, wdrażając sprawnie ich rekomendacje. To chyba jedyny powód, dla którego w ogóle to jeszcze działa. Słychać też głosy, że rozwiązaniem wszystkich problemów tego świata jest… a jak? Jak zwykle. Blockchain to jedynie z pozoru dobry pomysł, bo w sumie nie rozwiązuje on większości z opisanych problemów. Nie gwarantuje tajności, jest przecież jawny, ani nie jest ponadzeum na manipulowanie głosami z wykorzystaniem złośliwego oprogramowania. Dodatkowo znowu rozumie go tylko garstka obywateli. Blockchain pomoże tak samo jak we wszystkich innych rzeczach, czyli jest absolutnie bezużyteczny. To jest mniej więcej ta sama kategoria technologiczna, co Alarm w Multiply. Dlatego szukajmy realnych rozwiązań, a nie próbujmy wciskać swoje ulubione słowa klucze wszędzie, gdzie tylko popadnie. Co robić i jak żyć? Skoro zalet w sumie nie ma, a wad sporo, to po co to robić? Chyba tylko dla poechtania egopolityków, którzy w ten sposób chcą uchodzić za postępowych albo też mają jakiś inny, sprytny plan. Argument frekwencji też nie jest zbyt trafiony, bo potrafimy się jako naród zmobilizować do głosowania, o ile oczywiście jest w ogóle na kogo głosować. Problem dostępności do wyborów dla choćby osób o ograniczonej mobilności powinniśmy rozwiązać w inny sposób. Na przykład dopuszczając w pewnych przypadkach głosowania korespondencyjne czy stosując lotne komisje wyborcze. Głosowanie przez internet można rozważyć w przypadku osób przebywających za granicą bez możliwości przyjechania do konsulatu. Choć z drugiej strony wybory to prawo i przywilej, a nie obowiązek. Niemniej warto z tego prawa korzystać, bo nie jest ono dane na wieczność. Wybory online podważają konstytucyjne zasady demokracji i prowadzą w prostej linii do utraty zaufania do procesu wyboru swoich reprezentantów. Dlatego pomysł ten nadaje się w obecnej formie jedynie do kosza. Nie wdrożyliśmy nawet w pełni elektronicznych dowodów osobistych, więc czym do ludzi? Czy to znaczy, że nigdy przez internet nie zagłosujemy? Cóż, nigdy nie mów nigdy, ale w tej chwili na pewno nie jesteśmy na to gotowi. Dlatego po prostu idź na wybory, zagłosuj tak jak uważasz, zgodnie ze swoim sumieniem. Nigdy nie wiesz, czy to nie ostatni raz, kiedy możesz to zrobić. I to już wszystko na dziś. Tymczasem dziękuję za Waszą uwagę i do zobaczenia. Napisy stworzone przez społeczność Amara.org

48990
https://www.youtube.com/watch?v=UK3-wB68ZGk Published at 2025-05-09