Marcin Gawlas (iVoting): czy Polska jest gotowa na głosowanie za pomocą blockchaina? [WYWIAD]

Dziś w Polsce odbywa się II tura wyborów prezydenckich. Z tej okazji przeprowadziliśmy wywiad z Marcinem Gawlasem, CEO startupu iVoting, o którym pisaliśmy już parę razy na naszym portalu. W czasie rozmowy podjęliśmy tematy związane z głosowaniem przez sieć.

iVoting a wybory powszechne

Bitcoin.pl: Czy iVoting można wykorzystać w głosowaniu w wyborach powszechnych?

iVoting Business

Marcin Gawlas: Należy podkreślić na wstępie, że iVoting na dzień dzisiejszy nie jest systemem, który można wykorzystać w wyborach powszechnych. Gdybyśmy jednak chcieli w przyszłości pomyśleć o wprowadzeniu głosowania przez Internet, to wymagałoby to powołania szerokiego zespołu naukowego specjalistów z różnych dziedzin (informatyka, kryptologia, prawo). Taki Narodowy Zespół ds. Wdrożenia Głosowania przez Internet w Wyborach Powszechnych przygotowałby czytelne wymagania techniczne oraz road mapę – plan wdrożenia – zawierający opis architektury systemu oraz zestaw zaleceń koniecznych do zmiany przepisów w polskim prawodawstwie wyborczym. Należałoby również zbadać wszystkie istniejące na świecie rozwiązania technologiczne metodą porównawczą i zastanowić się, jak uniknąć błędów, które już popełniono na świecie w naszym, polskim rozwiązaniu. Nasz zespół od dawna deklaruje gotowość wzięcia udziału w takim ogólnopolskim wyzwaniu naukowym. Potrzebna jest tutaj wyłącznie wola polityczna. Istnieje wysokie prawdopodobieństwo, że w czasie prac zespołu okazałoby by się, że iVoting jest najbliżej technologicznie spełnienia kryteriów dla systemu do głosowania w wyborach powszechnych. Zapewne wtedy wartość naszego startupu poszybowały w górę z czego niezmiernie bym się cieszył.

Co byłoby największym wyzwaniem dla członków takiego polskiego zespołu naukowego ds. głosowania przez Internet?

Wyzwaniem byłoby zabezpieczenie systemu w możliwie jak najlepszy sposób na przyszłe zagrożenia, jakimi mogą być komputery kwantowe lub wielkie przełomy naukowe np. w matematyce lub fizyce. Opracowanie white paper (raportu) opisującego polski projekt systemu do głosowania przez Internet byłoby już wielkim kamieniem milowym na drodze do wprowadzenia głosowania w wyborach przez Internet. Dopiero wtedy można rozpocząć konsultacje społeczne pomysłu, ponieważ w tym momencie będziemy wiedzieli, o czym rozmawiamy i z czym się mierzymy. Kolejnym problemem jest zaufanie wyborców do systemu informatycznego oraz wykluczenie cyfrowe. Należałoby zapewne zorganizować pomoc dla osób starszych, które nie potrafią obsługiwać komputerów lub pomyśleć o hybrydowych rozwiązaniach – głosowanie klasyczne przy urnie i możliwość głosowania przez Internet.

Dlaczego nie głosujemy przez sieć?

Na czym polega trudność wdrożenia takiego systemu i dlaczego na świecie nie głosujemy przez Internet, choć wydaje się, że społeczeństwo jest już na to gotowe od dawna?

Dziś rozmawiamy o wprowadzeniu głosowania przez Internet, ale niewiele osób w Polsce zdaje sobie sprawę z jakimi wyzwaniami technologicznymi to się wiąże. Ja często porównuję zrobienie takiego skalowalnego na miliony głosujących w jednym czasie i maksymalnie bezpiecznego systemu do wyprawy na Marsa. Dlaczego? Do tej pory nie udało się to zrobić poprawnie nikomu. Żaden system na świecie nie gwarantuje w stu procentach, że głosowanie będzie bezpieczne, silne, jednoznaczne oraz urządzenie, z którego zostaje oddany głos, faktycznie obsługuje właściwy wyborca. Fundamentalnym problemem jest elektroniczne potwierdzenie tożsamości głosującego przy zachowaniu transparentności i audytowalności procedury głosowania. Z tym się również wiąże temat handlu głosami, który dzięki informatyzacji mógłby być łatwiejszy niż przy wizycie przy urnie wyborczej. Obecne systemy informatyczne cechuje podatność na włamania, zwłaszcza te oparte o architekturę chmurową lub oparte o centralnie zarządzane serwery, bo to od uczciwości administratorów i wydawcy oprogramowania zależy prawidłowość wyników głosowań. Oprogramowanie do głosowania w wyborach powszechnych musi być open source, kod musi być publicznie znany i dostępny do analizy. Państwo musiałoby zmienić myślenie o własności intelektualnej projektując taki system i otworzyć się na współpracę z szeroko rozumianą społecznością programistów. Dzięki temu takie oprogramowanie mogłoby być stale monitorowane pod kątem możliwości manipulacji, błędów, czy np. możliwości “elektronicznego dosypania głosów”. Szybkie wykrywanie podatności na ataki przez społeczność programistów dbającą o kod protokołu (serce systemu głosowania) na wzór tego, jak to wygląda w Bitcoinie, wydaje się być najbardziej słuszną drogą. Kontrola i nadzór społeczny nad system to kluczowa i fundamentalna kwestia. Nawet jeśli wszystko co opisałem wyżej, zrobilibyśmy ze szwajcarską precyzją to i tak nie można by wykluczyć, że jakiś atak na system głosowania doprowadziłby do sfałszowania wyniku. Natomiast różnica polega na tym, że taka manipulacja byłaby natychmiast wykryta i można by powtórzyć głosowanie. W obecnym systemie wyborczym jest to niemożliwe i byłoby niezwykle kosztowne. Na tym polega zasadnicza różnica w podejściu do ryzyk związanych z elektronicznym systemem głosowania. Pytanie czy Państwo jest gotowe na tak innowacyjne podejście do tematu.

Społeczeństwo a kontrola wyborów

Jak mogłaby wyglądać taka kontrola społeczna systemu do głosowania przez Internet?

ivoting marcin gawlas

Jedno z dwóch rozwiązań projektowanych w iVoting daje możliwość weryfikacji poprawności oddania głosu oraz wyników głosowania z wykorzystaniem zdecentralizowanego i publicznie dostępnego rejestru danych i można przy pomocy zwykłej przeglądarki internetowej na swoim domowym urządzeniu lub smartfonie sprawdzić jak został zaliczony nasz głos. W iVoting nie występują centralnie zarządzane serwery obsługujące proces głosowania tylko sieć zaufania P2P. Wiele urządzeń uczestniczy w weryfikowaniu, jak głos został oddany i czy jest poprawnie podpisany. Każdy komputer i smartfon użytkownika może udostępniać część zasobów urządzenia dla podniesienia poziomu cyberbezpieczeństwa sieci głosujących. Im więcej urządzeń korzysta z iVoting, tym trudniej złamać system. Wraz z rosnącą ilością użytkowników buduje się sieć urządzeń wzmacniających cały system, można to nazwać siecią elektronicznych notariuszy czuwających nad całym procesem głosowania. Nie musisz się jako wyborca na tym znać, jeśli wyrazisz zgodę, żeby zasoby Twojego urządzenia w tle pracowały nad podniesieniem poziomu bezpieczeństwa całego systemu, to pośrednio pomagasz w jego zabezpieczeniu. Oprócz tego sieć wspomagają serwery zaufane zlokalizowane np. w serwerowniach samorządowych lub serwerowniach operatorów telekomunikacyjnych. Proszę mi wierzyć, w Polsce mamy najlepszych programistów na świecie. Dajmy im opiekę nad kodem protokołu bezpieczeństwa takiego systemu, a żadne służby czy agencje nie będą w stanie wpływać na wynik takiego elektronicznego głosowania w sposób niezauważony. Poprawność podejścia open source udowodnił Bitcoin, który od kilkunastu lat nie został złamany.

Oswajanie z nowinką technologiczną

Jak przyzwyczaić wyborców do głosowania przez Internet?

Należy zacząć od pilotażowych testów systemu w samorządach w mniejszych pod względem liczby głosujących grupach np. w budżetach obywatelskich czy referendach lokalnych, a także sondażach opiniotwórczych. Innym dobrym polem doświadczalnym mogłoby być referendum elektroniczne. Pierwszą zmianę w Konstytucji, jaką bym wprowadził, to dopuszczenie hybrydowego referendum – możliwość głosowania w referendum z wykorzystaniem systemów elektronicznych i klasycznej urny lub obowiązkowy dzień referendalny w samorządach dotyczący najważniejszych spraw związanych z rozwojem lokalnym raz do roku. Referendum jest doskonałym narzędziem testów dla systemów wyborczych ponieważ nie ma bezpośredniego wpływu na wybór władzy, a jedynie na jakiś kierunek polityki tej władzy, więc ryzyko nieudanego testu systemu nie powoduje kryzysu politycznego. Kolejnym możliwym scenariuszem dla testów lub nawet kamieniem milowym byłby system do głosowania w wyborach powszechnych dla wyborców mieszkających za granicą, żołnierzy na misjach zagranicznych lub test w oparciu o głosowanie więźniów znajdujących się zakładach karnych. Dopiero po takich pilotażowych testach zdecydowałbym się na wdrożenie systemu do pilotażu powszechnego.

Czy głosowanie korespondencyjne jest bezpieczniejsze niż głosowanie przez Internet?

Uważam, że głosowanie korespondencyjne nie jest transparentne. W systemie informatycznym zawsze zostaje ślad cyfrowy i można po nitce do kłębka dojść do każdej manipulacji. W głosowaniu korespondencyjnym nie wiemy, co się dzieje z naszym głosem w czasie jego dostarczenia przez pocztę czy kuriera. Karty mogą przyjść bez pieczątek i głos jest nieważny. Nie mamy też pewności, czy głos trafił do urny (opóźnienie poczty lub manipulacji przy liczeniu). Moim zdaniem głosowanie korespondencyjne to najlepsze narzędzie do fałszowania wyników wyborczych, jakie można sobie wyobrazić ponieważ, nikt nie jest w stanie sprawdzić poprawności oddania głosu (przecież można w każdej chwili w transporcie przesyłki lub po jej rozpakowaniu dodać np. drugi krzyżyk na karcie). Nie mamy też pewności czy nasz głos w ogóle został policzony. Jak to sprawdzić? Uważam, że głosowanie korespondencyjne może w Polsce doprowadzić do kryzysu politycznego przy tak niewielkiej różnicy w sondażach głównych kandydatów na Prezydenta Polski. Wszystko zależy jak zwykle od intencji liczącego głosy.

Czy technologia blockchain jest odpowiedzią na wszystkie wyzwania omówione wyżej, czy jest najlepszym rozwiązaniem problemów związanych z głosowaniem przez Internet?

Jestem przekonany, że blockchain świetnie mógłby się sprawdzić np. w temacie spisu wyborców. Mamy teraz taki problem, że jeśli ktoś głosował w pierwszej turze np. na urlopie nad morzem i wziął ze swojej Gminy zaświadczenie o prawie do głosowania, to musi teraz udać się z powrotem do Gminy…

button

Leave a comment

Mój Newsletter

Zapisz się i nie przegap interesujących Cię treści