Ako tak sledujem vývoj v spoločnosti, mám pocit, že zo seba musím dostať niekoľko myšlienok o tom, z čoho mám obavy.

Voľby cez internet

Modernizácia spoločnosti postupuje míľovými krokmi. A niekto dostal ten "geniálny" nápad, že modernizovať treba aj voľby. A to tak, že navrhol zúčasťňovať sa volieb pomocou Internetu. Vidím v tom problém, pretože si myslím, že .

Nie je možné zaistiť bezpečnosť volieb

Nie som certifikovaný odborník v oblasti bezpečnosti, ani ma bezpečnosť priamo neživí. Ale zaujímam sa o bezpečnosť počítačových systémov už od polovice 90-rokov. A tvrdím, že je nereálne dosiahnuť bezpečnosť volieb cez Internet. Pri hlasovaní cez Internet vzniká systém, ktorý má mnoho prvkov. A každý z nich možno napadnúť. Sú to volič, počítač na ktorom volí, software v ňom, jeho pripojenie na Internet, jeho ISP, Internet samotný a napokon servery spočítavajúce hlasy (nazvime ho skrutátor).

V tlačovej správe sa dočítate, že hlasovanie použije najmodernejšie šifrovanie a je absolútne bezpečné. Čo už sa nedočítať, je to, čo vie každý správca počítačov: "ak má niekto fyzický prístup k systému, s bezpečnosťou je koniec". V prípade volieb to znamená, že potrebujeme zabezpečiť systém, ktorého rozloha je veľká ako Slovensko (a to neuvažujeme voličov v zahraničí.) Jediným šťastím je, že pristupovať k jednotlivým voličským počítačom v snahe ovplyvniť výsledok volieb je nepraktické. Ale naopak ovplyvnenie počítačov v internetovej kaviarni, alebo počítača umiestneného vo volebnej miestnosti v Hornej Dolnej - to už by bola iná káva. Ale nemyslime v malom čo tak komunikačný uzol u ISP? Ako je zaistená jeho bezpečnosť? Na Slovensku existuje jeden dominantný telekomunikačný operátor. Slovak Telecom (ST). Je to preto, že naťahovať prenosové káble po celom slovensku je príšerne drahá vec. Slovak Telecom zdedil káble, ktoré tu boli pokladané ešte za čias komunizmu. Okrem Telecomu majú svoje káble aj železnice a možno ešte nejaké ďalšie organizácie. Ale spravidla to funguje tak, že rôzni ISP si kupujú prenosovú kapacitu od ST. To znamená, že sa dohodnú s ST, že ST im prenesie nejaké dáta a dostane za to X €. To znamená, že drvivá väčšina dát ide káblami a hlavne cez zariadenia Telecomu. Bavíme sa o voľbách - teda o tom, kto bude rozhodovať o štátnom rozpočte - o miliardách eur. Je ťažké predstaviť si, že je možné nájsť jedného technika, ktorý troška "upraví" ten správny router po ceste?

Po hardware-i, ďalší neuralgický bod je šifrovanie. Aby sa dáta mohli šifrovať, je potrebný šifrovací kľúč. Je to blok dát, ktorý sa skombinuje so vstupnými dátami a vznikne niečo, z čoho sa vstupné dáta dajú získať len pomocou dešifrovacieho kľúča. Toľko teória. Ani neviem kde začať. Napr. potrebujete zabezpečiť, že šifrovací kľúč zašifruje dáta tak, aby ich dešifroval len skrutátor a nikto iný. Keď vám program zobrazí okno, v ktorom napíše, že ide šifrovať pomocou kľúča A, ako viete, že to skutočne urobí? Ako viete, že ho nešifruje kľúčom B, ktorý patrí niekomu inému? No v súčasnej dobe sa používa systém X509 (zákon o elektronickom podpise bol vlastne napísaný tomuto systému na mieru). V tomto systéme existuje niekto CA, kto vydáva tzv. elektronické podpisy. Ak chcete vedieť či podpis A patrí skutočne osobe (či skrutátorovi) B. Mali by ste sa pozrieť na certifkát a zistiť či je tam skutočne napísané, že ho vydala štátom odobrená CA. To sa spoľahlivo dá urobiť overením tzv. fingerprint-u (odtlačku) certifikátu CA. Že neviete o čo je reč? To len potvrdzuje to čo hovorím. Pre bezpečnú komunikáciu potrebujete, aby komunikujúce strany rozumeli technickým detailom toho, ako to funguje. Ak tomu nebudú rozumieť tak nemusia postrehnúť podvrhnutú webovú stránku, neplatný šifrovací kľúč, falošnú CA, atď atď. V prípade volieb cez Internet (zvlášť ak sa masovo rozšíria) vlastne potrebujeme zabezpečiť aspoň minimálnu zdatnosť v oblasti bezpečnosti pre voličov voliacich cez Internet. Podľa toho čo zažívam v praxi, tak tieto znalosti často nemajú absolventi technických vysokých škôl, nieto ešte laická verejnosť.

Operačný systém - to je spravidla Windows, Linux, Mac OS, ... chyby v operačných systémoch sú nachádzané a opravované prakticky denne. Operačné systémy sú skrátka príliš komplikované. Operačný systém je to, čo poskytuje základné služby pre jednotlivé aplikácie. Služby ako "daj mi náhodné číslo" (potrebné pre šifrovanie), "povedz mi aká IP adresa prislúcha serveru skrutátora" (aby mu bolo možné poslať dáta), atď atď. Operačný systém, ktorý nebol aktualizovaný, obsahuje chyby, ktoré možno zneužiť a často pomocou nich ovládnuť celý počítač. "Ovládnuť" znamená, že tie služby, ktoré OS poskytuje budú dávať odpovede také, ako chce útočník: "daj mi 100 náhodných čísiel" - "nech sa páči sto núl", "daj mi IP adresu skrutátora" - "nech sa páči IP adresa útočníka" atď, atď. Pozrite sa okolo seba. Koľko percent počítačov je udržiavaných v dobrom stave z tohto hľadiska? Poznáte SPAM? Každý jeden SPAM-ový mail, ktorý dostanete prišiel z počítača so zanedbanou údržbou. Odhaduje sa, že SPAM tvorí až 90% všetkých e-mailov. Čo myslíte, koľko percent počítačov je dobre zabezpečených?

Poďme sa ešte pozrieť na koncový bod celého systému - voliča. Pre voľby je dôležité aby boli tajné. To znamená, aby nikto nevedel, ako volič volil. A tým pádom, aby sa volič mohol rozhodnúť slobodne. Pri klasických voľbách volič prichádza do volebnej miestnosti. Overí sa jeho totožnosť, dostane hlasovacie lístky a odchádza za plentu. Volebná komisia a prakticky ktokoľvek ochotný robiť pozorovateľa môže skontrolovať, že je tam sám. Je teda jasné, že nikto nevie, ako volil ak to volič sám neprezradí. A ak aj prezradí tak nie je možné overiť či povedal pravdu. Ako je to pri internetových voľbách, keď volič volí z pohodlia obývačky? Čo bráni zamestnávateľovi, odborárskemu funkcionárovi, mafiánovi, čo bráni komukoľvek sedieť vedľa voliča a dozrieť, aby volili tým "správnym" spôsobom? Čo bráni povedať voličovi "bola by škoda, keby si neodvolil tuto na tomto krásnom počítači, tak ako sa nám hodí"? Čo bráni straníckym funkcionárom obiehať rómske osady s laptopom a dohliadnuť na to, aby hlasy išli tam kam treba?

Na opačnom konci systému to tiež môže byť problematické. Pri klasických voľbách môže v prípade potreby byť vykonané kontrolné prepočítanie hlasov. Pretože všetky hlasovacie lístky nikam nezmiznú. Okrsková volebná komisia ich po spočítaní naloží do krabíc, zapečatí a dopraví okresnej volebnej komisii a tá potom ústrednej volebnej komisii. Kedykoľvek je možné hlasy prepočítať. Angličtina má na to trefný výraz "paper trail" - papierová stopa. Existuje niečo hmatateľné, čo možno objektívne posúdiť. V prípade volieb čisto elektronických volieb nič také nemáme. Ak je elektronický systém registrujúci a spočítavajúci hlasy napadnutý nemusí to byť nijak zjavné ani preukázateľné. Že sa niečo také nemôže stať? Tak to sa musíte pozrieť do zahraničia aké tam majú "úspechy". Síce nie s hlasovaním cez Internet, ale s elektronickými hlasovacími automatmi:

Možno vás napadne, že veď predsa nejde o nič zložitejšie než Internetbanking. Ale nie je to pravda. Nezrovnalosť na svojom účte v banke môžete zbadať aj o mesiac, na papierovom výpise z účtu a môžete debatovať s bankou o tom či tá alebo oná transakcia bola správna alebo nie. Môžete predložiť doklad o druhej strane transakcie - zamestnávateľ, ktorý poslal výplatu má o tom doklad. Obchodník, ktorý prijal platbu má o tom doklad. Čo budete mať v ruke po odhlasovaní?

Takže to zhrniem: chystáme sa vytvoriť stopercentne bezpečný celoslovenský systém z nezabezpečených počítačov, prepojených nezabezpečenými linkami, za ktorými sedia nedostatočne poučení ľudia používajúci technológiu, ktorú dodal najlacnejší dodávateľ. Môže človek, ktorému záleží na výsledku volieb veriť takémuto systému?

Je to trocha paranoidné? Je. Ja to viem. Ale ide o veľa. Ide o voľby. Trocha paranoie je na mieste. Tiež mi je jasné, že sú ľudia, ktorí si dokážu ustrážiť bezpečnosť svojho počítača, svojho sieťového pripojenia. Dokážu si správne overiť šifrovací kľúč, certifikát a jeho vydavateľa, ... To je všetko v poriadku. Problém je v tom, že očakávame, že tých, ktorí to nedokážu je tak málo, že to na výsledok volieb nemá vplyv. A to je nereálne.