Rizika voleb přes internet

Opakovaně se ozývají hlasy politiků a novinářů, že by měla být zavedena možnost volit přes internet. Argumentují tím, že se tímto způsobem zvýší volební účast a ušetří finance.

Internetové volby ale obnášejí několik velmi vážných rizik:

1. Ztráta anonymity hlasujícího – aby bylo možné zabránit dupicitnému hlasování, bude muset mít volič přiřazen jednoznačný identifikátor, pomocí kterého bude možné dodatečně zjistit, jak hlasoval.

2. Riziko duplicitního hlasování – jak ukázala praxe ze zemí, kde testovali hlasování přes internet, někteří lidé využívali možnost dvou hlasů – jednak odhlasovali přes internet a podruhé přímo ve volební místnosti.

3. Riziko padělání hlasů a výsledků – toto je nejkritičtější bod. Při hlasování přes internet není šance dodatečně zjistit, zda se s hlasy při sčítání nemanipulovalo. V systému tak kdokoliv může změnit hodnotu volebního hlasu, může vytvořit fiktivní hlasy nebo nechat nějaké hlasy „zmizet“. K systému bude mít přístup mnoho lidí – administrátoři, zaměstnanci volebních komisí, státní úředníci. Všichni mohou být silně motivováni k tomu, aby pozměnily výsledky ve svůj prospěch. A navíc zde také vždy existuje riziko hackerského útoku zvenčí systému.

4. Riziko nedostupnosti systému. Dokonce i perfektně zabezpečený volební systém je možné odstavit v den voleb pomocí DDOS útoku. Také je možné znemožnit hlasování lidem pomocí infikovaných domácích počítačů.

5. Riziko krádeže identity. Po ukradení ID čísla nebo hesla může útočník odvolat jménem voliče dříve, než se skutečný volič dostane k hlasování.

Sporné přínosy voleb přes internet
„Jako jakási případová studie nám Může posloužit Estonsko. Jako země vedoucí evropské tabulky využívání internetu pro státní správu a administrativu (ne nadarmo se mu někdo přezdíval Estonsko), zavedlo Estonsko Hlasování přes internet v roce 2005, kdy v komunálních volbách hlasovalo více než 9000 lidí (2% odevzdání hlasů). O dva roky dopoledne v parlamentních volbách už elektronickou cestu zvolilo 5,4% aktivních voličů. Ve volbách do evropske parlamentu v roce 2009 to bylo již 15% odevzdání hlasů a loňského komunálních voleb se po internetu zúčastnilo 140 846 Estonců (24,3% odevzdání hlasů). V Estonsku žije přibližně 1,3 milionu obyvatel.

V Estonsku lze přes internet volit pomocí speciálního softwaru, který používá digitálního podpisu a dvou PIN-kódů. Systém by měl zaručit jak bezpečnost, tak i tajnost volby, tj. není možné z ID voliče Zjistit, jak hlasoval.

Mimochodem, účast ve volbách do evropského parlamentu vzrostla z 27% v roce 2004 na 43% v roce 2009. Jak již bylo řečeno, to jestli a jak přispěla možnost volit po internetu k takovému zvýšení volební účasti nelze jasně dokázat. “

http://www.europarl.europa.eu/news/cs/news-room/content/20110321STO15986/html/Mohou-volby-p%C5%99es-internet-zv%C3%BD%C5%A1it-volebn%C3%AD-%C3%BA%C4%8Dast

“Při elektronických volbách se podle něj Brunclíka zatím výrazně neprokázalo, že by možnost hlasovat z domova přilákala k volbám výrazně více voličů. Spíše ji využívají ti, kteří chodili volit i tradičním způsobem.”

“Politolog s odkazem na analýzy ministerstva vnitra uvedl, že náklady na pořízení elektronického systému voleb by mohly představovat 392 až 442 milionů korun. Vrátit by se mohly až v dlouhodobém horizontu v podobě nižších výdajů za volební písemnosti včetně hlasovacích lístků. ”

http://zpravy.e15.cz/domaci/politika/politologove-volby-pres-internet-maji-sva-rizika-mohou-usnadnit-kupceni-1169221

“Už za problematické považuji přesvědčení navrhovatelů o tom, že tato metoda může zvýšit volební účast.

Vychází totiž z přesvědčení, že lidé (zejména ti nejmladší voliči) k volbám nechodí proto, že volební procedura je to pro ně složitá, náročná a proto je odrazuje od účasti ve volbách.

Této logice ovšem nevěřím. Myslím si, že nízké volební účasti jsou důsledkem ztráty motivace voličů k volbám vůbec jít.

Moje úvaha je docela jednoduchá – v životě je vždy něco za něco. K tomu, aby mnozí z nás odložili odjezd na chalupu nebo obětovali kousek času na to, aby ušli pár stovek metrů do příslušné volební místnosti, musí být přesvědčeni, že svojí volbou “něco” získávají. Pokud si to nemyslí, k volbám nejdou.

To elektronická volba těžko změní. Ta nenahradí souboj myšlenek, vizí a jejich nositelů. A pokud ano, pak se konečných výsledků spíš obávejme.

Za diskutabilní obhajobu návrhu považuji také argument, že na takto organizovaných volbách ušetříme. Jistě, snad ušetříme. Je to ale šetření na správném místě?

Armáda sčítacích komisařů – kontrolujících se navzájem – jen obtížně zmanipuluje výsledky voleb v porovnání s tím, že e-volby může znehodnotit či pokřivit jedna malá skupina šikovných počítačových podvodníků.”

http://www.istrejcek.cz/book/export/html/241

“Experti, které si na posouzení systému SERVE najalo přímo americké ministerstvo obrany, uvádějí, že tyto systémy budou vždy vystaveny všem známým bezpečnostním incidentům, jako je denial of service, spoofing, virové útoky na „voličská“ PC, vnitřní útok na volební systém; výslednými efekty pak mohou být nezjistitelně zfalšované volby, nemožnost odvolit kvůli napadení voličského PC, zkolabování centrálního (sčítacího) systému a podobně, a nejspíše též všechno dohromady v kombinaci. Názor expertů tak zjednodušeně zní: „za to riziko to nestojí“, s dovětkem „zaručit bezpečnost voleb z nezabezpečeného počítače přes nezabezpečenou síť není možné ani teoreticky“. ”

http://www.zive.cz/clanky/volby-pres-internet-asi-ne-rikaji-znalci/sc-3-a-116093/default.aspx

Volby přes internet se neosvědčily, státy od nich upouštějí
“E-hlasování funguje jen v Estonsku, šesti evropským zemím se neosvědčilo

Paradoxní je, že vláda přípravu pilotního projektu posvětila, ačkoliv v materiálu je uvedeno, že již v šesti evropských zemích podobné snahy zkrachovaly. Například v Německu hrozilo, že soud dokonce kvůli tomuto typu hlasování zneplatní výsledky voleb do Spolkového sněmu z roku 2005. “Spolkový ústavní soud (…) označil přístroje použité ve volbách za nedostatečně zabezpečené proti manipulacím a neumožňující z hlediska běžného voliče kontrolu správnosti jím odevzdávaného hlasu,” stojí v materiálu vládě. Německo proto už použití volebních přístrojů neplánuje.

Neúspěšný byl elektronický způsob hlasování také v Nizozemsku, Irsku, Skotsku, Finsku, Francii. “Též 11 států Spojených států amerických, které mají zkušenost s elektronickým hlasováním, se k tomuto způsobu staví skepticky,” doplňuje zpráva.

Země od e-voleb ustoupily kvůli tomu, že systém nebyl dostatečně zabezpečený a připouštěl manipulaci s hlasy voličů. Navíc ve Skotsku část hlasů nebyla vůbec započítána, 140 tisíc hlasů (tedy zhruba 7 procent) pak přišlo se zpožděním. Ve Francii se zase hlasy ztratily, některé se nepodařilo dešifrovat a elektronické hlasování v průběhu voleb spadlo.

A podobných problémů se obává i Česko. “Pokud nebude vyřešena jednoznačně identifikace voliče a to, že hlasoval jenom jednou, tak je to sázka do loterie a soutěž o tom, kdo bude větší hacker,” ”

http://zpravy.idnes.cz/vnitro-otestuje-elektronicke-volby-d72-/domaci.aspx?c=A121114_122901_domaci_hv

A ďalej skúsenosti z USA…

Voľby v USA: výsledky vraj sfalšuje aj opica (článok z roku 2004, oplatí sa prečítať celý)
http://tech.sme.sk/c/1767422/volby-v-usa-vysledky-vraj-sfalsuje-aj-opica.html

O pět týdnů bude třetina ze 150 milionů Američanů volit svého nového prezidenta není označením papírového lístku, ale elektronicky, jedním dotykem obrazovky speciálního volebního zařízení. O pět týdnů se může odehrát cokoliv, ale jeden scénář je zdaleka nejméně pravděpodobný – že volby proběhnou bez problémů a nikdo nezpochybní jejich výsledky. … Při elektronickém hlasování volič namísto za plentu přistoupí ke speciálnímu zařízení, kde dotykem prstu na obrazovce označí svého kandidáta. … Ve Spojených státech si způsob hlasování určují nejen jednotlivé státy, ale dokonce všechny okresy samostatně – používat se bude proto více systémů od různých výrobců. […]

Většina států použije elektronické systémy od firem Diebold nebo Sequoia. Podle expertů však oba obsahují takové množství bezpečnostních nedostatků, že nelze v žádném případě důvěřovat tomu, že hlasy budou sečteny správně.

Skupina aktivistů bojujících za zachování papírového hlasování minulý týden novinářům předvedla několik způsobů, jak se dá elektronické hlasovací zařízení oklamat. Dokázali vejít do systému i bez znalosti hesla, přidělit hlas konkrétního člověka jinému kandidátovi nebo kompletně smazat všechny výsledky hlasování.

K počítači posadili dokonce cvičeného šimpanze, jehož naučili, jak zlikvidovat kompletní výsledky prezidentských voleb v určitém okrsku – stačilo zmáčknout ve stanovenou chvíli klávesy Delete a Enter. Volební systém totiž přímo v menu nabízí možnost vymazání všech dat.

Výrobci se brání tím, že k počítači budou mít přístup pouze vybraní zaměstnanci a ti údaje jednoduše vymazávat nebudou. To je však neuvěřitelně slabá ochrana dat ve světě, kde velkou většinu počítačových podvodů páchají podle expertů není tajemní hackeři na jiném kontinentu, ale právě lidé zevnitř organizace .. […]

Program byl již použit v regionálních volbách například ve státě Georgia. Právě tam před dvěma lety po více než sto letech a v rozporu se všemi předpověďmi poprvé zvítězili republikáni, což nedalo spát padesátileté programátorka Roxanne Jekotovej. Začala se zajímat o použité programy a na své překvapení přísně střežené zdrojové kódy brzy objevila na internetu, „zapomenuté“ na stránce výrobce, firmy Diebold. „Očekávala jsem pokročilý a složitý kód, ale našla jsem úplný guláš a množství poznámek v textu, kde si programátoři odkazovaly, co všechno ještě nefunguje a kde jsou bezpečnostní díry,“ řekla Jekotová, která je dnes přesvědčena, že výsledky guvernérských voleb byly zfalšované. […]

rovněž chyběl „jakýkoli mechanismus zaručující, že jedna osoba nebude hlasovat dvakrát“, že nebudou výsledky zobrazovány ještě během hlasování, nebo že nebude sběr hlasů ukončen předčasně. […]

Toto zdrcující hodnocení dostal systém, který už vláda předtím schválila jako bezpečný. […]

Aby toho nebylo dost, aktivisté zjistili, že šéf firmy Diebold dodávající hlasovací zařízení je nadšeným podporovatelem republikánů, kterým věnoval 400 tisíc dolarů a škodolibě citovaly větu z jeho dopisu, že „je ochoten pomoci, aby hlasy voličů dostal (nynější) prezident“. […]

Vlády několika amerických států si po odhaleních udělali i vlastní testy – zorganizovali simulované volby a požádali počítačových expertů, aby se jejich pokusili narušit. Systém opět propadl, když se změna nebo smazání výsledků ukázaly jako mimořádně jednoduché. „Jisté je, že pokud si kupujete knihu na Amazone, transakce má vyšší úroveň bezpečnosti, jako když posíláte výsledky prezidentského hlasování na server od Diebold,“ zhodnotil situaci jeden z expertů. […]

V minulosti byly volební podvody také možné, ale v případě pochybností se vždy daly hlasy přepočítat. Elektronické hlasování naproti tomu umožňuje dokonalý zločin – pokud někdo výsledky dobře zfalšuje, pravděpodobně se to nikdy nedozvíme. “

Takže toto byla situace v roce 2004. A takto vypadá situace v USA o 11 let později:

Ve Spojených státech během voleb použili hlasovací zařízení, které může narušit i hacker amatér

http://www.hlavnespravy.sk/v-spojenych-statoch-pocas-volieb-pouzili-hlasovacie-zariadenia-ktore-moze-narusit-aj-hacker-amater/602963

„Autor článku a odborník v oboru informačních technologií Jeremy Epstein uvádí, že“ v případě, že se ve volbách použijí AVS přístroje a nikdo se do nich nenabúra, tak to bude jen proto, že se o to nikdo nepokusil. “ Portál poukazuje na to, že zranitelnost zařízení a jejich softwaru je nesmírně vysoká, že i člověk se začátečnice hackerskými schopnostmi by mohl uspět v jejich prolomení. […]

„Po tom, jak hacker ukončí svou práci, ve WinVote nezůstávají žádné protokoly nebo jiné záznamy, které by signalizovaly, že byl systém hacknutý. Takže iv případě, že by volby byly zfalšované, se to nikdy nikdo nedozví, „shrnuje Epstein. […]

WinVote byl certifikován v roce 2012, v témže roce bylo schváleno jeho použití při volbách. Kromě Pennsylvánie a Mississippi, které od jeho použití upustili už před několika lety, úřady Virginie se nakonec také rozhodli upustit od využívání strojů AVS. Nebezpečí, které z použití strojů při hlasování ve volbách plyne, však díky Jeremy Epstein vyplulo na povrch pouze dva měsíce před primárkami do voleb nového prezidenta, kterého si ve Spojených státech budou volit v roce 2016 a poukazuje na nebezpečí užívání volebních automatech v kterýchkoli budoucích volbách . “

A zkušenosti z Estonska:

Jednou z mála zemí, kde se volby přes internet dodnes používají, je 1,3 milionové Estonsko. Každoročně tam počet hlasujících roste. Co je ale zajímavé, že volební výsledky stran z internetového hlasování se velmi výrazně liší od hlasů v kamenných místnostech. Zatímco poměr hlasů mezi prozápadní vládní a proruskou opoziční stranou byl u papírových hlasů poměrně vyrovnaný s mírným příklonem k proruským stranám, v internetem hlasování drtivě vítězila prozápadní strana. Je to důkaz o manipulováni internetových hlasů? Jak nejčastěji vysvětlení se používá, že přes internet volí hlavně mladá generace, která má více prozápadní cítění. Ale je to opravdu pravda?

http://zpravy.idnes.cz/volby-estonsko-2015-0mm-/zahranicni.aspx?c=A150301_215049_zahranicni_hro
http://www.sme.sk/c/7673566/estonska-koalicia-prisla-vo-volbach-o-absolutnu-vacsinu.html

Stručné shrnutí:

prozápadní vládní strana: Reformní strana (RE)

proruská strana: Estonská strana středu (EKK), alias centristé

sociální demokraté: (SDE), koaliční partner vládní strany.

„Reformní strana (RE) s 28,5 procenta hlasů, Zatímco proruská Estonská strana středu (EKK) má 22,7 procenta hlasů

… centristy, které usilují o blízké vztahy s ruském, byli s reformisté dosavadním favoritem voleb, dokonce s možnými nadějemi na vítězství.

… Zvláštností voleb opět bylo internetového hlasování, kterého se zúčastnilo více než 177 000 voličů. Z nich reformisté volilo 37,5 procenta hlasujících, Zatímco centristy jen 6,9 procenta lidí.

… Až 19 procent z nich hlasovalo předem prostřednictvím internetu. Je to rekordní účast na takovém hlasování, které Estonsko zavedlo jako vůbec první země v Evropě před deseti lety.

(Což je poměrně zajímavé: rekordní hlasování přes internet, přičemž výsledky se diametrálně liší od výsledků papírového hlasování. Proruské strana na internetu propadla, zatímco prozápadní strana má 2x vyšší podíl, než je celostátní výsledek. Bylo internetové hlasování zfalšované nebo pouze zaplaveny falešnými prozápadními hlasy ????)

Před čtyři lety zvítězilo ve volbách reformisté s 28,6 procenta hlasů a 33 mandáty, druzí centristy mele 23,3 procenta a 26 mandát. “

.

Doplnené 27.9.2018

Jedenáctiletý hacker zdolal volební systém USA za pouhých deset minut (15.8.2018)
https://www.novinky.cz/internet-a-pc/bezpecnost/480592-jedenactilety-hacker-zdolal-volebni-system-usa-za-pouhych-deset-minut.html

Deset minut trvalo jedenáctiletému americkému chlapci, aby s využitím hackerských technik pronikl do modelu volebních výsledků státu Florida. … byl jedním z 35 dětí, které se zapojily do testu bezpečnostního zajištění amerických volebních procedur.

K prověření kybernetické ochrany byly vytvořeny modely šesti amerických států …

Model volebních výsledků státu Florida se jedenáctiletému Emmettu Brewerovi z texaského Austinu podařilo prolomit během deseti minut.

Změnil jména kandidátů a politických stran, za vítěze označil sám sebe a přidal si jednu miliardu odevzdaných hlasů.

Třídenní test se zapojením dětí ve věku mezi šesti a sedmnácti lety měl prokázat, do jaké míry jsou volební střediska odolná vůči vnějším útokům před listopadovými volbami do Kongresu. Podle organizátorů se potvrdilo, že elektronické volební systémy potřebují důkladnější bezpečnostní zajištění.