Internetinis balsavimas: lietuviškos „koncepcijos“ problemos

2006-11-16 Seimas priėmė nutarimą X-912, kuriuo pritarė „Balsavimo internetu rinkimuose ir referendumuose koncepcijai“ (toliau tik „koncepcijai“). Noriu pasidalinti jos trūkumais.

Pirma didžiausia problema — 12-o punkto kursyvu parašytas teiginys.

(Personalo, tvarkančio i. balsavimą, patikimumas turi būti ne mažesnis nei tų asmenų, kuriems Valstybės saugumo departamentas suteikia teisę dirbti su slapta informacija.)

Norėčiau paklausti, kiek yra tokio personalo? Ar tai yra tik banko serverius prižiūrintys asmenys, ar dar ir internetines sistemas kuriantys inžinieriai bei jas laiminantys vadovai? O gal ir „prie langelio“ dirbantys darbuotojai, kurie išduoda slaptažodžių korteles, kuriomis besinaudodami LR piliečiai jungsis prie elektroninių bankų ir tada galės eiti dalyvauti balsavime?

Ar šio punkto pasekmės nėra tokios, kad įgyvendinus šią koncepciją LR atsiras dar viena kategorija darbų — darbas banke —, kuriuos norint dirbti reikia gauti VSD vizą, t.y. pateikti visą (net asmeninę) informaciją apie save, savo artimuosius ir draugus valdiškai institucijai? Ką daryti bankui, jei jo dabar samdomas asmuo dėl vienokių ar kitokių priežasčių tokios vizos gauti negali (yra užsienietis; buvo teistas; yra geras specialistas, tačiau gyvena su VSD nepatinkančiu asmeniu)? Apie tai, kad bankų sistemos gali veikti ir būti prižiūrimos užsienyje bent jau ruošėsi rašyti Emilis.

Aš visiškai nenoriu, kad VSD apie mane atsirastų byla tik todėl, kad draugų ir giminų tarpe yra žmonių, dirbančių banke. Esu įsitikinęs, kad tokį nenorą turiu ne vienas.

Antra didžiausia — balsų anonimiškumo užtikrinimas. Siūlomos sistemos problema — balso registravimo metu elektroninei balsadėžei yra pateikiama informacija ir kas balsuoja, ir kaip balsuoja (žr. 17 „koncepcijos“ punktą). Kurį laiką (trumpą, iki užšifravimo) ši informacija elektroninės balsadėžės atmintyje bus nešifruota. Todėl ją suprasti nereikės jokių dalinių raktų. Taigi, tuo metu aparatinėmis ir/arba programinėmis priemonėmis priėjus prie šios informacijos, galima sužinoti, kas kaip balsavo (gal net pakeisti piliečio valią). Taigi, balsavimas tampa nebeslaptas.

Kaip alternatyva teko girdėti apie sistemas, sudarytas iš dviejų komponentų — biuletenių dalintojo ir balsų skaičiuotojo. Pirmasis tikrina balsuotojo autentiškumą ir išduoda internetinį biuletenį, antrasis priima pirmojo išduotą biuletenį ir užfiksuoja balsuotojo valią. Sunaikinus ir/ar neužfiksavus sąryšio tarp balsuotojo ir biuletenio, anonimiškumo problema dingsta. Ar neatsiranda kitokių problemų, pasakyti negaliu, nes per mažai domėjausi šia tema. Tačiau teigiu, kad VRK pasiūlytas variantas nėra vienintelė įmanoma sistema.

2.3 punktas yra savitikslis, todėl brauktinas iš koncepcijos.

2.4 punktui prieštarauja 19 punktas. 19-ame punkte numatyta, kad rinkimų apylinkės ir apygardos personalas bei VRK serveris turės atlikti papildomų veiksmų. Šių veiksmų neatlikus nebus galima nustatyti rinkimų rezultatų.

Tarkime, kad pasitelkus bankus 10% balsavime dalyvaujančių pasirinks i-balsavimą. Tarkime, 10% nuo taip balsavusiųjų ateis į rinkimų apylinkes patikrinti, ar ten žinoma, jog jie balsavo internetu arba pakeisti savo valios. Tuo atveju, „į viršų“ reikės perduoti informaciją apie virš 0,5% apylinkėje balsavimo teisę turinčių rinkėjų.

Didelėje apylinkėje taip susidarys iki keliolikos-keliasdešimt asmenų. Į VRK teks perduoti minimum kiekvieno tokio piliečio eilės numerį rinkėjų sąraše, ir bent jau asmens kodą patikimumui. Nenustebčiau, jei būtų nustatyta tvarka, jog reikia perduoti dar ir vardą, pavardę, dokumento tipą, numerį, išdavimo datą ir dar kažkokią informaciją. Tai nemažas, kruopštus, papildomas darbas, kurį privalės nuveikti apylinkių komisijos. Ir aš manau, kad komisijų nariai šio darbo tikrai neįvardins „skaičiavimo palengvinimu“.

Terminas „viešasis raktas“ yra nusistovėjęs tiek techniniuose, tiek plačiuosiuose skaitmeninio parašo ir kriptografijos naudotojų sluoksniuose. Jis apibrėžia raktą, kuris yra VIEŠAS, t.y. kurį bet kas gali gauti. Tuo tarpu 3.4. punktas „viešuoju raktu“ liepia vadinti raktą, kuris ne tik kad yra slaptas, bet netgi išskaidytas į dalis ir atiduotas po gabaliuką keliems asmenims, kad tik niekas jo nesužinotų! Jam turi būti rastas kitas terminas.

Su pagarba,
Aidas Kasparas
© 2006, Aidas Kasparas