Skip to content
ManažérskaInformatika.sk

ManažérskaInformatika.sk

vedecký časopis o informatike

Menu
  • Domov
  • O nás
    • O nás
    • O časopise
    • Redakčná rada
    • Indexovanie časopisu
    • Zásady ochrany osobných údajov
  • Časopis MI
    • Časopis MI
      • Ročník 1, 2020, číslo 1
      • Ročník 1, 2020, číslo 2
    • Študentský článok
    • Recenzovaný článok
    • Článok
    • Recenzia
  • Pre autorov
    • Pre autorov
    • Návody a šablóny
    • Publikačná etika
    • Odoslanie príspevku
  • Newsletter
    • Newsletter
    • RSS
  • Kontakt
Menu

BEZPEČNOSŤ PRI ELEKTRONICKÝCH VOĽBÁCH

Posted on 31 decembra, 202022 apríla, 2021 by PeterVe

CYBER SECURITY OF ELECTRONIC ELECTIONS

Branislav Brozman

Abstract

   The aim of this article is to review cyber security threats of electronic election. The leader of e-election is Estonia. The European Union is behind the scene because of the security threats.

Key words: Electronic election

Abstrakt

   Cieľom článku je posúdiť bezpečnostné hrozby pri elektronických voľbách. V súčasnosti je lídrom v elektronických voľbách Estónsko a štáty v Európskej únii sú kvôli zisteniam bezpečnostných hrozieb v úzadí.

Kľúčové slová: Elektronické voľby

Úvod

   Moderná doba sa neustále vyvíja a napreduje vysokým tempom. Ľudia sa prispôsobujú moderným technológiám a stávajú sa čoraz pohodlnejšími. V dnešnej dobe očakávajú moderné riešenia informatizácie a zefektívnenie všetkých procesov. Na Slovensku však častokrát k takýmto moderným procesom nedochádza. Výnimkou je momentálne pilotné plne elektronické sčítavania obyvateľstva. Pre mnohých z nás je to správny krok dopredu aj keď pre mnohých najmä starších alebo menej zručných obyvateľov to môže byť komplikovanejšie. Komplikovanejšou témou sú však elektronické voľby.

Elektronické voľby

   Každý občan Slovenskej republiky má právo vyjadriť svoj hlas tým, že vo volebnej miestnosti vloží do papierovej debničky v obálke svoj hlas preferovanej strane alebo svojmu kandidátovi. Momentálne to však nemôže urobiť každý Slovák. V dnešnej dobe, keď nemáme problém sa dostať z jednej strany sveta na druhý za pár hodín a častokrát pracujeme alebo študujeme v zahraničí, je migrácia bežnou súčasťou takmer každého z nás. V súčasnosti v zahraničí pracuje vyše 300 000 Slovákov[8].  Veľakrát z pracovných alebo iných dôvodov sa nám cestovať domov kvôli voľbám nedá. Obzvlášť ak ide o prezidentské voľby, ktoré sa konajú prevažne v dvoch kolách s dvojtýždňovou prestávkou[12].  Slováci žijúci v zahraničí si musia v predstihu požiadať o hlasovací lístok a do istého termínu svoj hlas odoslať poštou[11]. Až vyše 49 000 voličov hlasovalo v posledných parlamentných voľbách poštou[14]. Nastáva tak zdĺhavý a neefektívny proces. História posledných volieb ukázala, že ľudia žijúci v zahraničí sú viac liberálni a na súčasnú politiku majú iný názor ako väčšina obyvateľov ktorí do zahraničia tak často necestujú. Nastáva tak otázka, či by sa zmenili výsledky volieb či už prezidentských, parlamentných alebo komunálnych, ak by sme mohli voliť elektronicky.

   Európskym lídrom v elektronickom hlasovaní sú už od roku 2005 jednoznačne Estónci. Na to, aby mohli voliť elektronický je takzvaný i-voting. Potrebujú na to iba notebook s pripojením na internet, čítačku, občiansky preukaz a antivírus[3].  Je to ale bezpečné? Bezpečnosť je prvoradá a aj predstavitelia tohto systému priznávajú, že môže nastať útok na volebný systém a hlasy môžu byť zneužité[10].  Hlasovanie poštou však tiež nie je bezchybné. Niektorí voliči zo zahraničia dostali chybné zásielky s hlasovacími lístkami a početné obálky s hlasmi skončili podľa portálu Cybersec v zlých okrskových komisiách. Systém elektronického hlasovania ma viacero trhlín a kritické zraniteľnosti. Riaditeľ Slovenského inštitútu pre bezpečnostnú politiku tvrdí, že ,,bezpečnostné riziká spojené so zavedením elektronického hlasovania ďaleko prevažujú jeho výhody. Hovoria o tom skúsenosti iných štátov, ktoré možnosť elektronického hlasovania testovali, no vyhodnotili ho ako nespoľahlivý[4].“ Obavy z bezpečnosti hlasovania cez internet majú aj odborníci na počítaču bezpečnosť. Na osobné počítače voličov z ktorých sa e-maily odosielajú, ľahko a neustále útočia vírusy, trojské kone a spyware. Akonáhle je hlasovací lístok odoslaný e-mailom, pohybuje sa medzi mnohými rôznymi servermi umiestnenými po celej planéte a každý, kto ma prístup k niektorému z týchto strojov, môže byť kompromitovaný. V konečnom dôsledku, odosielateľ nemá možnosť skontrolovať, či úradník ktorý hlasovací lístok prevzal sa zhoduje s tým, ktorý volič odoslal. A to bez ohľadu na to, ako dobre zabezpečené môžu byť ich krajské počítačové služby a aj bez ohľadu na to, koľko investícií sa minulo pri licencovaní softvéru a na modernizáciu ich softvérov[9].

Aj Estónsky systém ma svoje nedokonalosti. Ich zaistenie bezpečnosti nie je dostatočné a môže ich prelomiť viaceré typy útokov. Podľa portálu cybersec.sk je ,, základným kameňom úrazu fakt, že kyberzločinci môžu napadnúť zariadenie, z ktorého volič hlasuje, a infikovať ho malvérom. Útočník dokáže ukradnúť PIN kódy potrebné k autorizácii pomocou ID karty voliča. Keďže estónsky systém umožňuje voličovi po určitú dobu prehodnotiť svoju voľbu, útočník môže zneužiť prístup k jeho ID karte a pozmeniť hlas podľa vlastnej vôle. Tento postup dokáže replikovať na desiatkach tisícoch zariadení.[4]“

   V súčasnosti aj Európska únia sa zaoberá riešením volebnej bezpečnosti v celej Európskej únii[5]. Expertná skupina komisie pre volebne záležitosti sa zameriava na  otázky spojené s hlasovaním cez internet, nie len z dôvodu iniciatívy nárastu počtu hlasujúcich, ale aj z bezpečnostného hľadiska[7]. 

   Napriek všetkým týmto bezpečnostným pochybeniam, dôvera v elektronické hlasovania v Estónsku naďalej stúpa, čo preukazuje aj obrázok 1.

Obrázok 1 Počet hlasujúcich cez internet

Zdroj : Techbox.dennikn.sk[1]

   Z finančného hľadiska aj elektronické voľby nie sú lacná záležitosť. Aj napriek zvýšeným nákladom na hardvér a softvér ktorý je potrebný pri elektronických voľbách, sa dokáže ušetriť až 50% nákladov spojených s voľbami. Podľa štúdie z Talinn University of Technology z roku 2019, náklady v deň volieb vo volebnej miestnosti sú 4,61€ na jeden hlas. V prípade odovzdania hlasovacieho lístka cez internet sú náklady vo výške 2,32€ na jeden hlas[2].

   Na Slovensku hlavnú iniciatívu za lepšie voľby presadzuje občianske združenie Srdcom doma. O tejto iniciatíve sme mohli počuť najmä pri posledných parlamentných voľbách. Toto občianske združenie vyvinulo prototyp aplikácie, ktorá umožní podať žiadosť o voľbu poštou alebo podať žiadosť o hlasovací preukaz bezpečnou cestou a to pomocou autentifikácie pomocou eID. Momentálnym najväčším problémom slovenskej bezpečnostnej legislatívy je možnosť “ukradnúť hlas“[6]. Stačí na to rodné číslo voliča a hlas je zaslaný namiesto voličovi, na adresu podvodníka, čo ma za následok, že podvodník bude hlasovať za voliča. Iniciatíva Srdcom doma však navrhla zmeny, ktoré majú takýmto podvodníkom zabrániť. Prvotnou zmenou je centrálne spracovanie žiadosti ministerstvom vnútra SR a nie obcou. Keďže v súčasnosti ma viac ako 4 milióny občanov SR elektronický preukaz s čipom, návrh ráta s použitím eID a bezpečnostným kódom. Je to určite bezpečnejšie ako posielať e-mail s osobnými údajmi[13]. Návrhov je viac a je možné si ich pozrieť na stránke srdcomdoma.sk[14]

Záver

   Na záver tak môžeme konštatovať, že aj napriek tomu, že na Slovensku v elektronickom hlasovaní z celkového počtu 66 348 zúčastnených až 91% bolo za elektronické hlasovanie, súčasne podmienky a technológie na Slovensku nie sú ešte tak vyspelé, aby dokázali zabrániť hrozbám zneužitia volebnej moci. Budeme však silno držať palce iniciatíve Srdcom doma, aby dokázala vyvinúť a presadiť aplikáciu na úspešne hlasovanie nie len zo zahraničia, ale aj z hociktorého miesta na Slovensku. Netreba však zabúdať na fakt, že nie len pri elektronickom hlasovaní, ale aj “starom dobrom“ hlasovaní poštou, či sčítavaní hlasov úradníckou osobou môže dôjsť k ľudskému omylu a nie presnému sčítaniu hlasov.

Použitá literatúra

  • [1]   BIZNÁR, M. VOĽBY 2020 – kde a ako sledovať výsledky? | TECHBOX.sk. In [online]. 2020. [cit. 2020-12-01]. Dostupné na internete: <https://techbox.dennikn.sk/temy/volby-2020-kde-a-ako-sledovat-vysledky/>.
  • [2]   DUEÑAS-CID, D. et al. Cost of New Voting Technologies: Learnings from Estonian Elections. In . 2018. [cit. 2020-12-01]. .
  • [3]   GARAJOVÁ,  Kristína Voľby cez internet sú pre Estóncov samozrejmosťou. Slováci o nich stále snívajú. In Aktuality.sk [online]. 2020. [cit. 2020-12-01]. Dostupné na internete: <https://www.aktuality.sk/clanok/762072/volby-internet-estonsko-bezpecnost/>.
  • [4]   JANOVIČ, L. [online]. 2020. [cit. 2020-12-01]. Dostupné na internete: <https://cybersec.sk/analyzy-a-komentare/kyberneticka-bezpecnost/online-volby-na-slovensku-nadeje-deklaracie-a-realita/>.
  • [5]   JURČÁK, V. et al. Evropská bezpečnost. 4. In Bezpečnostní vědy : úvod do teorie, metodologie a bezpečnostní terminologie . Plzeň: Vydavatelství a nakladatelství Aleš Čeněk, 2019. s. 89–140. ISBN 978-80-7380-758-0.
  • [6]   MATUŠOVIČ, M. et al. Protection of Competition – the Global Economic Crisis VI. . Mukařov – Srbín: Ľuboš Janica, 2018. 190 s. ISBN 978-80-270-1037-0.
  • [7]   NIST Compendium on Cyber Security of Election Technology. In CG Publication 03/2018 [online]. 2018. [cit. 2020-12-01]. . Dostupné na internete: <https://www.ria.ee/sites/default/files/content-editors/kuberturve/cyber_security_of_election_technology.pdf>.
  • [8]   OĽANO Rozhodni to! – OĽANO presadí, o čom rozhodnete vy. In [online]. [cit. 202-po Kr.12-01]. Dostupné na internete: <https://rozhodni.obycajniludia.sk/>.
  • [9]   PILORGE, S. [online]. 2010. [cit. 2020-12-01]. Dostupné na internete: <https://verifiedvoting.org/internet-voting-an-introduction/>.
  • [10]   PORUBSKÝ, Š. [online]. 2019. [cit. 2020-12-01]. Dostupné na internete: <https://techbox.dennikn.sk/v-estonsku-volilo-445-ludi-cez-internet-u-nas-nemoze-nikto/>.
  • [11]   SLOVENSKO.SK Hlasovací preukaz. In [online]. 2019. [cit. 2012-12-01]. Dostupné na internete: <https://www.slovensko.sk/sk/zivotne-situacie/zivotna-situacia/_hlasovaci-preukaz/>.
  • [12]   ŠTATISTICKÝ ÚRAD Voľby prezidenta Slovenskej republiky 2019 – Prezident 2019. In [online]. 2019. [cit. 2020-12-01]. Dostupné na internete: <https://volby.statistics.sk/prez/prez2019/sk/index.html>.
  • [13]   VESELÝ, P. Manažment ochrany informácií. . Praha: TopSmart Business, 2020. ISBN 978-80-270-9014-3.
  • [14]   ZUBO, S. Návrhy Srdcom doma o.z. pracovnej skupine MV SR pre zmenu volebnej legislatívy. In [online]. 2020. [cit. 2020-12-01]. Dostupné na internete: <https://www.srdcomdoma.sk/srdcom-doma-volby-po-novom-vyssia-bezpecnost-volba-postou-vo-vsetkych-volbach-aj-na-uzemi-sr.html>.

Celé vydanie časopisu Manažérska Informatika ročník 1, 2020, číslo 2

Indexed : GOOGLE SCHOLAR

Prihlásenie na odber Newsletteru

Najnovšie články

  • THE ROLE OF THE ANALYTIC HIERARCHY PROCESS IN THE FORMATION OF A STUDENT’S INDIVIDUAL EDUCATIONAL TRAJECTORY
  • COMPUTERS IN MEDICAL GOWNS: USAGE OF ARTIFICIAL INTELLIGENCE IN MEDICINE
  • ARTIFICIAL INTELLIGENCE AND ITS EVERYDAY USE
  • A NOVEL SCALOGRAM-BASED MODEL FOR HUMAN ACTIVITY RECOGNITION
  • RESEARCH OF METHODS FOR POLLUTION FORECASTING USING TIME SERIES AND NEURAL NETWORKS

Kategórie

  • Článok
  • Ročník 1, 2020, číslo 1
  • Ročník 1, 2020, číslo 2
  • Ročník 1, 2021, číslo 1
  • Ročník 1, 2021, číslo 2
  • Ročník 1, 2022, číslo 1
  • Ročník 1, 2022, číslo 2
  • Študentský článok

Tag cloud

antivirus (1) Antivirus software (1) Antivírusový softvér (1) automatizácia (1) bezpečnostná politika (1) Bezpečnosť (7) convolutional neural networks (1) COVID-19 (2) GDPR (8) implementation (3) implementácia (3) industrial espionage (2) innovation (2) inovácia (2) internetová ochrana (1) Internet security (2) lambda architecture (1) malware (1) management (2) manažment (2) obchodné tajomstvo (1) object search (1) online nakupovanie (1) online shopping (1) osobné údaje (2) parallel calculations (1) personal data (2) priemyselná špionáž (2) project (2) project management (2) projekt (2) projektový manažment (2) python (1) remote work (1) Security (6) security policy (1) Signal (1) sociálne siete (1) user (2) užívateľ (2) virus (2) vzdialená práca (1) web Applications (1) webové aplikácie (1) WhatsApp (1)

Archív

  • december 2022
  • jún 2022
  • apríl 2022
  • október 2021
  • máj 2021
  • december 2020

Manažérska informatika

Časopis Manažérska informatika je vydávaný 2x ročne. ISSN 2729-8310. Posledná aktualizácia k 31.12.2020. Posledné vydanie časopisu : Vol. I, No. 1 k 31.12.2020

©2023 ManažérskaInformatika.sk | Built using WordPress and Responsive Blogily theme by Superb
Správa nastavenia COOKIES
Na našich webových stránkach používame súbory cookie, aby sme vám poskytli najrelevantnejšie zážitky pamätaním vašich preferencií a opakovaných návštev. Kliknutím “Súhlasím”, súhlasíte s použitím VŠETKÝCH cookies.
Nastavenie COOKIESSúhlasím
Manage consent

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Necessary
Vždy zapnuté
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
Non-necessary
Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.
ULOŽIŤ A PRIJAŤ