Bezpečnosť pri elektronických voľbách

Brozman, Branislav

BEZPEČNOSŤ PRI ELEKTRONICKÝCH VOĽBÁCH

Posted on December 31, 2020April 22, 2021 by PeterVe

CYBER SECURITY OF ELECTRONIC ELECTIONS

Branislav Brozman

Abstract

The aim of this article is to review cyber security threats of electronic election. The leader of e-election is Estonia. The European Union is behind the scene because of the security threats.

Key words: Electronic election

Abstrakt

Cieľom článku je posúdiť bezpečnostné hrozby pri elektronických voľbách. V súčasnosti je lídrom v elektronických voľbách Estónsko a štáty v Európskej únii sú kvôli zisteniam bezpečnostných hrozieb v úzadí.

Kľúčové slová: Elektronické voľby

Úvod

Moderná doba sa neustále vyvíja a napreduje vysokým tempom. Ľudia sa prispôsobujú moderným technológiám a stávajú sa čoraz pohodlnejšími. V dnešnej dobe očakávajú moderné riešenia informatizácie a zefektívnenie všetkých procesov. Na Slovensku však častokrát k takýmto moderným procesom nedochádza. Výnimkou je momentálne pilotné plne elektronické sčítavania obyvateľstva. Pre mnohých z nás je to správny krok dopredu aj keď pre mnohých najmä starších alebo menej zručných obyvateľov to môže byť komplikovanejšie. Komplikovanejšou témou sú však elektronické voľby.

Elektronické voľby

Každý občan Slovenskej republiky má právo vyjadriť svoj hlas tým, že vo volebnej miestnosti vloží do papierovej debničky v obálke svoj hlas preferovanej strane alebo svojmu kandidátovi. Momentálne to však nemôže urobiť každý Slovák. V dnešnej dobe, keď nemáme problém sa dostať z jednej strany sveta na druhý za pár hodín a častokrát pracujeme alebo študujeme v zahraničí, je migrácia bežnou súčasťou takmer každého z nás. V súčasnosti v zahraničí pracuje vyše 300 000 Slovákov^[8]. Veľakrát z pracovných alebo iných dôvodov sa nám cestovať domov kvôli voľbám nedá. Obzvlášť ak ide o prezidentské voľby, ktoré sa konajú prevažne v dvoch kolách s dvojtýždňovou prestávkou^[12]. Slováci žijúci v zahraničí si musia v predstihu požiadať o hlasovací lístok a do istého termínu svoj hlas odoslať poštou^[11]. Až vyše 49 000 voličov hlasovalo v posledných parlamentných voľbách poštou^[14]. Nastáva tak zdĺhavý a neefektívny proces. História posledných volieb ukázala, že ľudia žijúci v zahraničí sú viac liberálni a na súčasnú politiku majú iný názor ako väčšina obyvateľov ktorí do zahraničia tak často necestujú. Nastáva tak otázka, či by sa zmenili výsledky volieb či už prezidentských, parlamentných alebo komunálnych, ak by sme mohli voliť elektronicky.

Európskym lídrom v elektronickom hlasovaní sú už od roku 2005 jednoznačne Estónci. Na to, aby mohli voliť elektronický je takzvaný i-voting. Potrebujú na to iba notebook s pripojením na internet, čítačku, občiansky preukaz a antivírus^[3]. Je to ale bezpečné? Bezpečnosť je prvoradá a aj predstavitelia tohto systému priznávajú, že môže nastať útok na volebný systém a hlasy môžu byť zneužité^[10]. Hlasovanie poštou však tiež nie je bezchybné. Niektorí voliči zo zahraničia dostali chybné zásielky s hlasovacími lístkami a početné obálky s hlasmi skončili podľa portálu Cybersec v zlých okrskových komisiách. Systém elektronického hlasovania ma viacero trhlín a kritické zraniteľnosti. Riaditeľ Slovenského inštitútu pre bezpečnostnú politiku tvrdí, že ,,bezpečnostné riziká spojené so zavedením elektronického hlasovania ďaleko prevažujú jeho výhody. Hovoria o tom skúsenosti iných štátov, ktoré možnosť elektronického hlasovania testovali, no vyhodnotili ho ako nespoľahlivý^[4].“ Obavy z bezpečnosti hlasovania cez internet majú aj odborníci na počítaču bezpečnosť. Na osobné počítače voličov z ktorých sa e-maily odosielajú, ľahko a neustále útočia vírusy, trojské kone a spyware. Akonáhle je hlasovací lístok odoslaný e-mailom, pohybuje sa medzi mnohými rôznymi servermi umiestnenými po celej planéte a každý, kto ma prístup k niektorému z týchto strojov, môže byť kompromitovaný. V konečnom dôsledku, odosielateľ nemá možnosť skontrolovať, či úradník ktorý hlasovací lístok prevzal sa zhoduje s tým, ktorý volič odoslal. A to bez ohľadu na to, ako dobre zabezpečené môžu byť ich krajské počítačové služby a aj bez ohľadu na to, koľko investícií sa minulo pri licencovaní softvéru a na modernizáciu ich softvérov^[9].

Aj Estónsky systém ma svoje nedokonalosti. Ich zaistenie bezpečnosti nie je dostatočné a môže ich prelomiť viaceré typy útokov. Podľa portálu cybersec.sk je ,, základným kameňom úrazu fakt, že kyberzločinci môžu napadnúť zariadenie, z ktorého volič hlasuje, a infikovať ho malvérom. Útočník dokáže ukradnúť PIN kódy potrebné k autorizácii pomocou ID karty voliča. Keďže estónsky systém umožňuje voličovi po určitú dobu prehodnotiť svoju voľbu, útočník môže zneužiť prístup k jeho ID karte a pozmeniť hlas podľa vlastnej vôle. Tento postup dokáže replikovať na desiatkach tisícoch zariadení.^[4]“

V súčasnosti aj Európska únia sa zaoberá riešením volebnej bezpečnosti v celej Európskej únii^[5]. Expertná skupina komisie pre volebne záležitosti sa zameriava na otázky spojené s hlasovaním cez internet, nie len z dôvodu iniciatívy nárastu počtu hlasujúcich, ale aj z bezpečnostného hľadiska^[7].

Napriek všetkým týmto bezpečnostným pochybeniam, dôvera v elektronické hlasovania v Estónsku naďalej stúpa, čo preukazuje aj obrázok 1.

Obrázok 1 Počet hlasujúcich cez internet

Zdroj : Techbox.dennikn.sk^[1]

Z finančného hľadiska aj elektronické voľby nie sú lacná záležitosť. Aj napriek zvýšeným nákladom na hardvér a softvér ktorý je potrebný pri elektronických voľbách, sa dokáže ušetriť až 50% nákladov spojených s voľbami. Podľa štúdie z Talinn University of Technology z roku 2019, náklady v deň volieb vo volebnej miestnosti sú 4,61€ na jeden hlas. V prípade odovzdania hlasovacieho lístka cez internet sú náklady vo výške 2,32€ na jeden hlas^[2].

Na Slovensku hlavnú iniciatívu za lepšie voľby presadzuje občianske združenie Srdcom doma. O tejto iniciatíve sme mohli počuť najmä pri posledných parlamentných voľbách. Toto občianske združenie vyvinulo prototyp aplikácie, ktorá umožní podať žiadosť o voľbu poštou alebo podať žiadosť o hlasovací preukaz bezpečnou cestou a to pomocou autentifikácie pomocou eID. Momentálnym najväčším problémom slovenskej bezpečnostnej legislatívy je možnosť “ukradnúť hlas“^[6]. Stačí na to rodné číslo voliča a hlas je zaslaný namiesto voličovi, na adresu podvodníka, čo ma za následok, že podvodník bude hlasovať za voliča. Iniciatíva Srdcom doma však navrhla zmeny, ktoré majú takýmto podvodníkom zabrániť. Prvotnou zmenou je centrálne spracovanie žiadosti ministerstvom vnútra SR a nie obcou. Keďže v súčasnosti ma viac ako 4 milióny občanov SR elektronický preukaz s čipom, návrh ráta s použitím eID a bezpečnostným kódom. Je to určite bezpečnejšie ako posielať e-mail s osobnými údajmi^[13]. Návrhov je viac a je možné si ich pozrieť na stránke srdcomdoma.sk^[14]

Záver

Na záver tak môžeme konštatovať, že aj napriek tomu, že na Slovensku v elektronickom hlasovaní z celkového počtu 66 348 zúčastnených až 91% bolo za elektronické hlasovanie, súčasne podmienky a technológie na Slovensku nie sú ešte tak vyspelé, aby dokázali zabrániť hrozbám zneužitia volebnej moci. Budeme však silno držať palce iniciatíve Srdcom doma, aby dokázala vyvinúť a presadiť aplikáciu na úspešne hlasovanie nie len zo zahraničia, ale aj z hociktorého miesta na Slovensku. Netreba však zabúdať na fakt, že nie len pri elektronickom hlasovaní, ale aj “starom dobrom“ hlasovaní poštou, či sčítavaní hlasov úradníckou osobou môže dôjsť k ľudskému omylu a nie presnému sčítaniu hlasov.

Použitá literatúra

[1] BIZNÁR, M. VOĽBY 2020 – kde a ako sledovať výsledky? | TECHBOX.sk. In [online]. 2020. [cit. 2020-12-01]. Dostupné na internete: <https://techbox.dennikn.sk/temy/volby-2020-kde-a-ako-sledovat-vysledky/>.
[2] DUEÑAS-CID, D. et al. Cost of New Voting Technologies: Learnings from Estonian Elections. In . 2018. [cit. 2020-12-01]. .
[3] GARAJOVÁ, Kristína Voľby cez internet sú pre Estóncov samozrejmosťou. Slováci o nich stále snívajú. In Aktuality.sk [online]. 2020. [cit. 2020-12-01]. Dostupné na internete: <https://www.aktuality.sk/clanok/762072/volby-internet-estonsko-bezpecnost/>.
[4] JANOVIČ, L. [online]. 2020. [cit. 2020-12-01]. Dostupné na internete: <https://cybersec.sk/analyzy-a-komentare/kyberneticka-bezpecnost/online-volby-na-slovensku-nadeje-deklaracie-a-realita/>.
[5] JURČÁK, V. et al. Evropská bezpečnost. 4. In Bezpečnostní vědy : úvod do teorie, metodologie a bezpečnostní terminologie . Plzeň: Vydavatelství a nakladatelství Aleš Čeněk, 2019. s. 89–140. ISBN 978-80-7380-758-0.
[6] MATUŠOVIČ, M. et al. Protection of Competition – the Global Economic Crisis VI. . Mukařov – Srbín: Ľuboš Janica, 2018. 190 s. ISBN 978-80-270-1037-0.
[7] NIST Compendium on Cyber Security of Election Technology. In CG Publication 03/2018 [online]. 2018. [cit. 2020-12-01]. . Dostupné na internete: <https://www.ria.ee/sites/default/files/content-editors/kuberturve/cyber_security_of_election_technology.pdf>.
[8] OĽANO Rozhodni to! – OĽANO presadí, o čom rozhodnete vy. In [online]. [cit. 202-po Kr.12-01]. Dostupné na internete: <https://rozhodni.obycajniludia.sk/>.
[9] PILORGE, S. [online]. 2010. [cit. 2020-12-01]. Dostupné na internete: <https://verifiedvoting.org/internet-voting-an-introduction/>.
[10] PORUBSKÝ, Š. [online]. 2019. [cit. 2020-12-01]. Dostupné na internete: <https://techbox.dennikn.sk/v-estonsku-volilo-445-ludi-cez-internet-u-nas-nemoze-nikto/>.
[11] SLOVENSKO.SK Hlasovací preukaz. In [online]. 2019. [cit. 2012-12-01]. Dostupné na internete: <https://www.slovensko.sk/sk/zivotne-situacie/zivotna-situacia/_hlasovaci-preukaz/>.
[12] ŠTATISTICKÝ ÚRAD Voľby prezidenta Slovenskej republiky 2019 – Prezident 2019. In [online]. 2019. [cit. 2020-12-01]. Dostupné na internete: <https://volby.statistics.sk/prez/prez2019/sk/index.html>.
[13] VESELÝ, P. Manažment ochrany informácií. . Praha: TopSmart Business, 2020. ISBN 978-80-270-9014-3.
[14] ZUBO, S. Návrhy Srdcom doma o.z. pracovnej skupine MV SR pre zmenu volebnej legislatívy. In [online]. 2020. [cit. 2020-12-01]. Dostupné na internete: <https://www.srdcomdoma.sk/srdcom-doma-volby-po-novom-vyssia-bezpecnost-volba-postou-vo-vsetkych-volbach-aj-na-uzemi-sr.html>.