Vėl bandoma įteisinti balsavimą internetu. Kadangi domiuosi šia sritimi, noriu pasidalinti savo įžvalgomis. Tam, kad būtų galima pradėti diskusiją apie balsavimą internetu, reikėtų suprasti, apie kokią konkrečiai balsavimo internetu schemą kalbame.
Geresniam supratimui kas yra balsavimo internetu schema, palyginkime tai su maisto gamyba. Tarkime „balsavimas internetu“ galėtų būti tam tikros rūšies patiekalas, pavyzdžiui blynai, o schema būtų to patiekalo receptas.
Kaip žinia yra daug blynų receptų, yra miltiniai, bulviniai, mieliniai, su įdaru, be įdaro, su padažu, įvairių formų ir dydžių blynų. Įsivaizduokite du žmones, kalbančius apie apie blynus iš kurių vienas kalba apie miltinius blynus su uogienės padažu, o kitas apie bulvinius blynus su mėsos įdaru, tačiau abu pašnekovai yra giliai įsitikinę, kad kalba apie tą patį blynų receptą. Skamba gan kvailai, bet tokia yra realybė diskusijose apie balsavimą internetu Lietuvoje.
Yra įvairių balsavimo internetu įgyvendinimo schemų, kurios pasižymi skirtingomis savybėmis. Vieni kalba apie blokų grandis, kiti apie maišos funkcijas, treti apie daugiasluoksnius tinklus. Kadangi balsavimas internetu yra sąlyginai naujas dalykas, todėl kol kas nėra nusistovėjusių schemų ir jos neturi pavadinimų. Dažnai diskutuojame apie visiškai skirtingus dalykus to nesuprasdami.
Tokia situacija parodo esminę balsavimo internetu projekto iniciatorių klaidą. Prieš pradedant kalbėti apie balsavimą internetu, reikėtų aiškiai apsibrėžti, kokia schema bus naudojama ir supažindinti visuomenę, kad ši galėtų spręsti ar padaryti kompromisai tenkina ar ne.
Lietuvos vyriausybė prieš kelias dienas patvirtino „Lietuvos Respublikos balsavimo internetu sistemos sukūrimo ir įgyvendinimo“ įstatymo projektą, kurio numeris 17-4180(2) [1]. Šis įstatymo projektas dalinai apibrėžia pasirinktą balsavimo internetu schemą, bet deja iš pačio įstatymo teksto sunku suprasti kaip tai veiks.
Lyginant įstatyme apibrėžtą balsavimo internetu schemą su blynu receptu, recepto tekstas skambėtų panašiai taip:
Patiekalą reikia kepti keptuvėje. Patiekalas turi būti skanus ir maloniai kvepėti. Būtina naudoti kvietinius miltus ir pateikti su įdaru ir padažu. Jei patiekalas vis dėl to buvo neskanus, draudžiama atskleisti, kad jis buvo neskanus. Visi naudojami produktai turi būti aukščiausios rūšies.
Tikriausiai perskaitę tokį receptą pamanytume, kad recepto autorius pirmą kartą girdi apie maisto gamybą. Turėdamas 15 metų programavimo patirtį ir šiokį tokį supratimą apie kriptografiją ir saugumo protokolus, panašiai vertinu ir įstatymo projekte pasiūlytą balsavimo internetu schemą.
Iš pateikto blynų recepto pavyzdžio greičiausiai galime suprasti, kad kalba eina apie miltinius blynus su kažkokiu įdaru, bet neaišku koks įdaras, neaišku kokių dar ingredientų reikia ir kokio padažo reikia prie blynų.
Kiekviena subtili detalė yra labai svarbi. Yra didžiulis skirtumas ar padažui naudojame uogienę ar grietinę, o įdarui naudojame varškę ar mėsą. Deja, įstatymo projekte, kuriam pritarė vyriausybė, daugelio svarbių detalių trūksta.
Klausimas, ar įstatymo projekte iš vis reikalingas detalus schemos aprašymas. Manau, kad detalaus aprašymo tikrai nereikia, bet vis dėl to pati schema turi būti aiški ir nuosekli. Jei jau įstatymo tekste yra paminėta, kad VRK sukuria kriptografinę raktų porą ir balsai saugomi dvigubo voko pavidalu, tai reikėŧų pabaigti mintį ir paaiškinti, iš kur rinkėjai gauna savo raktų porą ir kas formuoja dvigubą voką. Tokia informacija labai svarbi.
Atrinkau keletą įdomesnių faktų iš pateikto įstatymo projekto:
- Informacija apie sistemos struktūrą, veikimą ir programinės įrangos kodą gali būti prieinama tik pasirašius konfidencialumo sutartį.
- Informacinės sistemos auditą gali atlikti tik sistemos valdytojo parinkti tarptautinių organizacijų sertifikuoti auditoriai.
- Elektroninė balsadėžė bus technologiškai ir fiziškai apsaugota. Nepaaiškinta ką tai tiksliai reiškia, bet panašu, kad balsadėžė bus uždara.
- Iki rinkimų pabaigos užšifruoti balsai saugomi kartu su asmens tapatybe. Pasibaigus rinkimams asmens tapatybė atsiejama nuo balsų, o balsai dešifruojami. Viskas ką žinome apie šį kritinį momentą yra tai, kad visi veiksmai bus atlikti automatiškai.
- Jei balsadėžė nėra vieša, rinkėjas negali įsitikinti ar jų balsas buvo įrašytas taip, kaip pateiktas. Nebent besąlygiškai pasitikime sistema.
- Pasibaigus balsavimui, rinkėjai nebeturės galimybės įsitikinti ar jų balsas suskaičiuotas taip, kaip pateiktas.
- Balsus skaičiuoja tik rinkimų stebėtojai, naudodami specializuotą sistemą. Nenurodyta, kaip įsitikinti, kad specializuota sistema skaičiuoja teisingai.
- Visų rinkimų metu, į balsadėžę bus nuolat įrašomi rinkėjų pateikti balsai. Balsavus popieriniu būdu balsai iš balsadėžės bus trinami. Nenurodyta, kaip bus užtikrinta, kad veiksmai balsadėžėje nebus klastojami.
Tai, kas siūloma įstatymo projekte, yra uždara sistema, kurią audituoja vyriausybės parinkti auditoriai, o rinkėjai iš esmės neturi jokių priemonių įsitikinti ar jų balsas buvo suskaičiuotas teisingai. Rinkėjai gali paklausti sistemos ar jų balsas įskaitytas taip, kaip pateiktas, tačiau turi pasitikėti, kad sistema nemeluoja.
Yra toks posakis: „Nesvarbu kas balsuoja, svarbu kas balsus skaičiuoja“. Tai šiuo atveju, balsus skaičiuos uždara sistema, kurią audituoja sistemos valdytojo parinkti auditoriai.
Šiai dienai, mano žiniomis, balsavimo internetu problema nėra iki galo išspręsta. Ir mano vertinimu, remiantis įstatymo projektu, teisingumo ministerija tikrai neturi kompetencijos tai išspręsti.
Estų sistema panaši į tai, ką siūloma naudoti Lietuvoje ir tai yra vienas iš prastesnių variantų, kuriame užmerkiamos akys labai rimtoms problemoms. Viskas remiasi pasitikėjimu centrine sistema. Patys rinkėjai tiesiogiai negali įsitikinti, kad galutiniai rezultatai nėra suklastoti. Tarptautiniai tyrėjai pripažino, kad Estų sistema yra nepatikima ir rekomenduota ją nedelsiant uždaryti.
Norvegai siūlė šiek tiek pažangesnį variantą, kur dalis balsadėžės pateikiama viešai ir yra galimybė įsitikinti ar balsas tikrai įrašytas taip, kaip pateiktas. Tačiau tam, kad sudaryti galimybę balsuoti kelis kartus, balsų skaičiavimas vyksta per tarpininką, o ne tiesiogiai. Todėl rinkėjams belieka pasitikėti, kad tarpininkas sąžiningas. Norvegai sistemą testavo 2011 ir 2013 metais, tačiau galiausiai atsisakė ją naudoti.
Viena pažangiausių, kriptografo Beno Adidos kurta, HeliosVoting sistema nesprendžia balsų papirkimo problemos. HeliosVoting balsavimo pabaigoje pasiūlo parduoti savo balsą nusiunčiant įrodymą už ką buvo balsuota tiesiai papirkinėtojui, taip aiškiai parodant, kad ši problema nėra išspręsta. Tačiau turint įrodymą, kiekvienas gali įsitikinti, kad balsas tikrai įrašytas taip, kaip pateiktas, kad suskaičiuota taip kaip pateikta ir kad galutinis rezultatas yra nesuklastotas. Rinkimų metu ir jiems pasibaigus, visi norintys gali atlikti pilną sistemos auditą. Sistemos autorius nerekomenduoja savo sistemos naudoti šalies mastu.
Vokiečiai nusprendė, kad balsavimas internetu gali būti įteisintas tik tuo atveju, jei eilinis žmogus pajėgs suprasti kaip tai veikia.
Visos minėtos sistemos išskyrus lietuvišką, yra atviro kodo.
Įdomu, kodėl Lietuva taip aktyviai siekia viena iš pirmųjų įsivesti balsavimą internetu, nors pavyzdžiui pagal atvirų duomenų reitingą yra viena iš paskutiniųjų ir atviri duomenys Lietuvoje iki šiol nėra prioritetinė sritis?
Gal būt rinkėjų aktyvumas būtų didesnis, jei rinkėjai žinotų už ką balsuoti? Tam, kad rinkėjai žinotų už ką balsuoti, reikia atvirų duomenų. Atvirų duomenų reikia tam, kad tokie projektai kaip manoseimas.lt ar manobalsas.lt galėtų rinkėjams pasiūlyti geresnes priemones susipažinti su kandidatais ir padėtų apsispręsti už ką balsuoti. Be to, atviri duomenys didina šalies skaidrumą ir pasitikėjimą valdžia.
Kviečiu visus balsavimo internetu entuziastus neapsigauti ir atidžiau įsigilinti į tai, kas siūloma. Manau daugelis sutiks, kad tokio balsavimo internetu, kuris siūlomas įstatymo projekte, tikrai nenorime.
| [1] | https://e-seimas.lrs.lt/portal/legalAct/lt/TAP/bffd9c00ec7f11e7a5cea258c39305f6 |
