E-glasovanje: preteklost, sedanjost in prihodnost z vidika kibernetske varnosti

Globalno e-glasovanje: primeri, priljubljenost in zanesljivost

Nekatere od sodobnih zgodb o uspehu, ko gre za e-glasovanje, bi bili Združeni arabski emirati (ZAE), Švica in projekt Evropske unije mGov4EU.

Leta 2023 so ZAE postali prva država, ki je izvedla popolnoma digitalne volitve, ki so vključevale kioske za e-glasovanje in spletni kanal. Digitalni pristop je omogočil hitro objavo volilnih rezultatov, le osem minut po zaprtju volišč, pri čemer se je velika večina volivcev (92 odstotkov) odločila za glasovanje na daljavo. Ta visoka stopnja sprejemanja, pri čemer 74 odstotkov uporablja mobilno aplikacijo, dokazuje sprejemljivost sistema in potencialno povečanje učinkovitosti.

Švica izstopa po pogostih volitvah in veliki razširjenosti glasovanja na daljavo, saj je približno 95 odstotkov glasov oddanih po pošti. Švicarji izkazujejo močno naklonjenost spletnemu glasovanju, saj ga do dve tretjini podpirata, če bi imeli možnost.

Druga faza projekta mGov4EU, izvedena v Nemčiji, je integrirala več digitalnih rešitev, vključno z enotnim digitalnim prehodom ter avtentikacijo eID in denarnice, da bi olajšala spletno glasovanje.

Polemike

Polemike v zvezi z e-glasovanjem, zlasti v ZDA, so razkrile zapletenost varovanja volilne integritete v dobi digitalnih informacij. Obtožbe o tujem vmešavanju v predsedniške volitve v ZDA leta 2016 in pomisleki glede varnosti sistemov e-glasovanja leta 2020 so poudarili možnost izkoriščanja in manipulacije teh sistemov.

Ameriško združenje za napredek znanosti (AAAS) je zavzelo konservativno držo glede uvedbe sistemov e-glasovanja. Navajajoč pomanjkanje tehnologije, ki bi lahko zagotovila tajnost, varnost in preverljivost označene glasovnice, poslane prek interneta, je AAAS izrazila zaskrbljenost glede trenutne neizvedljivosti varnega internetnega glasovanja. Objavili so tudi pismo guvernerjem in državnim sekretarjem, v katerem so jih odkrito pozvali, naj se vzdržijo uporabe kakršnega koli interneta ali sistema glasovalnih aplikacij.

Kaj pa Slovenija?

Trenutno Slovenija nima vpeljane nobene oblike e-glasovanja za državne volitve. Raziskave so pokazale, da obstaja politična delitev glede stališč do e-glasovanja. Stranke na levem političnem polu na splošno bolj podpirajo idejo kot desno usmerjene stranke.

Največje težave so pomanjkanje konsenza, tehnični premisleki in seveda vprašanje pridobitve zaupanja javnosti. Kot so pokazale državnozborske volitve 2022 z razmeroma visoko udeležbo, Slovencev ni problematično spraviti na volišča, če imajo tehtne razloge, kakršni koli že so.

Kaj bi potem rešilo e-glasovanje? Volilno udeležbo? Udeležbo določenih skupin volivcev? Kako bi stranke tržile e-glasovanje svojim ciljnim volilnim bazam? Ta vprašanja so družbena in ne tehnična, zato bom razpravo prepustil politologom.

Izzivi, s katerimi se spopadajo inženirji

Temeljni izziv pri e-glasovanju je zanesljiva avtentikacija in avtorizacija volivcev, kar pomeni zagotoviti, da vsak glas odda zakoniti volilni upravičenec, ne da bi omogočili lažno predstavljanje volivca ali dvojno glasovanje. To vključuje izvajanje varnih mehanizmov za večfaktorsko avtentikacijo (MFA), ki lahko združujejo nekaj, kar volivec pozna (gesla, kode PIN), nekaj, kar volivec ima (pametne kartice, mobilne naprave), in nekaj, kar volivec je (biometrični podatki).

Visoka razpoložljivost sistemov za e-glasovanje je ključnega pomena, zlasti v času največjega števila volitev. Ti sistemi morajo biti odporni proti napadom DDoS (Distributed Denial-of-Service), zaradi katerih bi lahko bila platforma za glasovanje nedostopna. Rešitve vključujejo redundantno zasnovo sistema, skaliranje v oblaku za upravljanje povečanja obremenitve ter implementacijo storitev za zmanjšanje DDoS in požarnih zidov za filtriranje zlonamernega prometa.

Varovanje zasebnosti volivcev in zagotavljanje anonimnosti glasovanja sta bistvenega pomena za spoštovanje tajnosti glasovanja. To se doseže s šifriranjem glasov in uporabo anonimnih poverilnic, ki avtenticirajo volivce, ne da bi njihovo identiteto povezali z njihovim glasom. Poleg tega lahko mešana omrežja (mixnets) in čebulni protokoli usmerjanja zakrijejo pot in vsebino glasov, kar dodatno poveča zasebnost volivcev.

Ali so izkoriščanja mogoča kljub tem varnostnim ukrepom? Seveda.

V Združenih državah je Symantec pokazal opazno ranljivost na konvenciji Black Hat, kjer je varnostni strokovnjak predstavil, kako je mogoče ogroziti elektronski glasovalni stroj za oddajo več glasov z uporabo majhne naprave za izkoriščanje napake na stroju in pametni kartici. To je vzbudilo zaskrbljenost, zlasti, ker se pet zveznih držav – Georgia, Delaware, Louisiana, Južna Karolina in New Jersey – za revizijo rezultatov zanaša na elektronske glasovalne naprave brez sistema za preverjanje papirnatih glasovnic.

V Evropi so bili dokumentirani in natančno preučeni izzivi in izkoriščanja, povezani s sistemi e-glasovanja, kar kaže na zapletenost varnosti digitalnih volitev. Le nekateri izmed primerov vključujejo napade DDoS v Bolgariji in na Češkem leta 2021 ter kampanje lažnega predstavljanja v Franciji leta 2017.

Na žalost je novic o kibernetskih napadih malo, kar daje lažen občutek varnosti; odsotnost potrjenih vdorov ne pomeni absolutne varnosti in radijska tišina okoli pogovorov o kibernetski varnosti ne pomeni, da so grožnje izginile.

Razprava o sistemih elektronskega glasovanja (e-glasovanje) je pogosto polemična, ne zaradi inherentnih napak v sami tehnologiji, temveč zaradi politizacije tehničnih vprašanj. Ta pojav je še posebej izrazit v regijah, kot so Evropa in Združene države, kjer so se v zadnjih letih okrepile razprave o e-glasovanju, pogosto po strankarski liniji. Ta politizacija zamegljuje objektivno oceno in izboljšanje sistemov e-glasovanja ter odvrača pozornost od konstruktivnih razprav o izboljšavah varnosti in mogočih koristih teh sistemov.

Zavedanje, da noben sistem – elektronski ali drugačen – ni neprepusten, je ključnega pomena za napredek našega pristopa k e-glasovanju. Prizadevanje za nezmotljiv sistem je nesmiselno; namesto tega bi se morala prizadevanja osredotočiti na izboljšanje odpornosti, odkrivanje in blaženje groženj ter razvoj zanesljivih strategij okrevanja.

Ponudba e-glasovanja – kot možnosti in ne kot zahteve – spoštuje izbiro ter se prilagaja različnim željam in potrebam volivcev. Še pomembnejše pa je, da bi lahko bili razvoju in varnosti sistemov e-glasovanja v veliko korist strokovno znanje in inovacije zasebnega sektorja. Vlade bi morale zavzeti sodelovalno držo in se iz napredka zasebnega sektorja na področju kibernetske varnosti in tehnologije za izboljšanje učiti varnosti e-glasovanja.

Skratka, prihodnost e-glasovanja ni odvisna od zanikanja njegovih izzivov, ampak od uravnoteženega in odprtega pristopa, ki izkorišča prednosti javnega in zasebnega sektorja. Če presežemo pristranske razprave in se osredotočimo na oprijemljive varnostne izboljšave in pravne okvire, si lahko prizadevamo za sisteme e-glasovanja, ki ponujajo večjo dostopnost in udobje, ne da bi pri tem ogrozili integriteto volilnega procesa.