Támadják, de terjed az e-szavazás

Ötvenmillió választópolgár, az Egyesült Államok szavazóinak közel harmada (körülbelül 30 százaléka) adja le voksát a jelöltekre elektronikus rendszereken a novemberi elnökválasztáson. Mivel azonban sokan vitatják ezek megbízhatóságát, szoros eredmény esetén gondot okozhat, hogy az elektronikusan tárolt szavazatokat nem lehet oly módon, fizikailag megérintve minden egyes szavazócédulát újraszámolni, mint a hagyományos szavazólapokon leadott voksokat. Ez a megállapítás nem azokra a megoldásokra vonatkozik, amelyekben egyszerűen beszkennelik a normál módon kitöltött cédulákat a számítógépbe, hanem az ezeknél sokkal elterjedtebb elektronikus, avagy direkt (direct recording electronic, DRE) érintőképernyős szavazórendszerekre, amelyek kiküszöbölik a papírhasználatot. Ezek esetén a szavazóhelyiség névjegyzékében szereplő választó kap egy okos kártyát, amellyel bevonul a kalitkába. A kártyával élesíti az ott található PC-t, majd az érintőképernyőn leadja szavazatát. Ezután módja van azt megerősíteni. A voksot a gép flashmemórián, illetve egy biztonsági háttértárolón rögzíti. A szavazás végén e memóriaelemeket viszik el egy központi komputerbe az összegzés elvégzése végett.

A 2000-es elnökválasztás körüli huzavona, újraszámlálás nyomán az USA törvényhozása hárommilliárd dollárt szavazott meg az ország választási rendszerének fejlesztésére, amelyből a legtöbb állam e-szavazási rendszereket vett és vezetett be. Ezek ugyan több ezer dollárba kerülnek darabonként, ám akár 15 évre leveszik a további fejlesztés anyagi terhét az illetékes hivatalok válláról. Egyes államokban, így Marylandban és Georgiában a mostani elnökválasztáson már majdnem kizárólag elektronikus úton szavaznak a helyi választók – derül ki a Financial Times összefoglalójából.

Bár híveik szerint ezek a rendszerek pontosabban és megbízhatóbban rögzítik és számolják össze a szavazatokat a hagyományos kézi számlálásnál – az érintőképernyős, visszakérdezős megoldás például kizárja az érvénytelen szavazatok leadását –, kritikusaik száma sem csekély, és az utóbbiak között sok számítástechnikust, egyetemi oktatót is találhatunk. A bírálók felhívják a figyelmet például a márciusi kaliforniai és marylandi előválasztások néhány technikai problémájára, amelyek nyomán elvesztek szavazatok vagy rosszul adták össze őket. Emellett kifogásolják, hogy a rendszerek fejlesztői nem engednek betekintést szoftvereikbe, miközben egy alkalommal kikerült egy program az internetre az egyik fejlesztő cég egyik rosszul biztosított gépéről. Herbert Thompson, egy bostoni biztonságtechnikai cég vezetője úgy véli, az e-szavazási rendszereket akár egy 15 éves, kezdő komputerőrült is feltörheti egy néhány soros programmal. Avi Rubin, a Johns Hopkins University professzora egyetért az "előtte szólóval", mint mondja: az DRE bevezetésére egyszerűen még nem érett meg az idő, mert a ma használatos számítástechnikai eszközök tervezésekor még nem volt szempont azok biztonságossága. Összességében tehát a bírálók technikai szempontból sérülékenynek, kívülről manipulálhatónak tartják az e-voksolási megoldásokat – ahogy az bármely más elektronikus technológiára is igaz –, de a legnagyobb problémájuk mégis az, hogy mivel nincsenek papírmásolatok, vita esetén nem lehet darabról darabra újraszámolni a szavazatokat.

Azon rendszerek, amelyek biztonsága a titkolózáson alapul – például a forráskódban lapuló hibákat a felfedezéstől a kód zártsága szavatolja –, hamis biztonságérzetet adnak mind a felhasználóknak, mind a fejlesztőknek, így nagyon fontos, hogy a biztonságot egy független vizsgálat során valaki tanúsítsa – közölte a NAPI Gazdasággal Kaiser László, a SaveAs Kft. technikai igazgatója. Az Egyesült Államokban alkalmazott választási rendszer biztonságosabb, mint a 2000-es választások során alkalmazott, mivel már nem rendelkezik nyilvános hálózatok felé kapcsolattal, tehát a szavazók nem az internet segítségével adják le voksukat, így a távolról történő manipuláció gyakorlatilag kizárt. A szavazók nagy többsége által elkövetett visszaélések sem lehetnek jellemzőek, mivel az egy szavazat leadásával eltöltött időt nem lehet feltűnés nélkül tovább nyújtani, így az esetleges manipuláció gyorsan kiderülhet.

Kaiser szerint a csalás lehetősége sokkal nagyobb a szoftvergyártók, a szavazást lebonyolítók vagy a szavazók egy jól képzett, de kis csoportja esetében, ahogy erre korábban már más biztonsági fórumok is felhívták a figyelmet. Ebben az esetben csak a teljesen független, több szakértő által elvégzett, a teljes forráskódot és rendszert érintő átvizsgálás nyújthat megnyugtató választ a szavazóknak és a választásban részt vevő pártoknak. Egy júliusban megfogalmazott ajánlás szerint ugyanakkor a terminálokat telepítésük után tanúsítvánnyal látták el, így bármilyen jogosulatlan változást később ellenőrizni lehet. A hardver erős fizikai védelmet kapott, aminek révén az eszköz nem rendelkezik semmilyen külső kapcsolódási ponttal, valamint a felnyitás ellen is védett, a tanúsítás után pedig erősen őrzött, meg nem nevezett helyen tárolják.

A legnagyobb sebezhetőséget a három gyártó ellen irányított támadás és manipuláció jelenti, mint ahogy az egyikük biztonsági hiányosság miatt már kompromittálódott is korábban – állítja a SaveAs szakértője. A feltételezett támadó motiváltságát tekintve mind technológiai, mind humán oldalról jelentős kockázatot képvisel, hiszen egy észrevétlenül módosított alkalmazás az egész választás kimenetelét megváltoztathatja. A cégek ugyanakkor legtöbbször csak elenyésző mértékben költenek adataik védelme érdekében. A fejlesztési anyagok, kutatási eredmények, dokumentumok védelme létfontosságú lehet, erre csak a megfelelően konfigurált digitális jogosultságvezérlés (Digital Right Management – DRM) nyújt megfelelő megoldást.

A rendszerek fejlesztői persze tagadják a "vádakat", állításuk szerint termékeik pontosan dolgoznak és megbízhatóak. Sok szövetségi állami tisztviselő és szavazó is egyetért ezzel az állásponttal, egy georgiai hivatalnok például elmondja, hogy az államában 2000-ben telepített rendszer segítségével jelentősen csökkentették a szavazásokkal kapcsolatos problémákat. A gyártók hangsúlyozzák azt is, hogy gépeik számos rejtett biztonsági technológiát tartalmaznak, például megkettőzött, elkülönített memóriák vannak bennük a biztonsági másolatoknak. Álláspontjuk szerint a kritikusok érvei mögött az a feltételezés húzódik meg, hogy illetéktelen személyek képesek fizikailag hozzáférni rendszereikhez, ám az azokat üzemeltető hivatalok rettentően komolyan veszik, hogy ezt meg kell előzniük. Elismerik, hogy gondot okozhat a gépek elromlása, különösen azért, mert a szavazási procedúrát levezénylő megbízottak nem értenek ezek javításához, ám az is tény, hogy a DRE-szerű rendszerek húsz évvel ezelőtti megjelenése óta egyetlen csalási esetet sem jegyeztek fel a krónikák.

Független szakértők szerint az igazság valahol középen van (hol lenne másutt): a rendszerhibák miatti félreszámlálás veszélye fennáll, de korántsem olyan nagy mértékben, mint azt a kritikusok állítják. A bizonytalanság egyik forrása, hogy egyelőre nincs olyan standard, amely meghatározná az elektronikus választási technológiák paramétereit, a gyártóknak csupán azt kell lehetővé tenniük, hogy hardvereiket és szoftvereiket független intézmények teszteljék. Éppen ezért az ügyben illetékes szövetségi testület, az Electronic Assistance Commission olyan ajánlásokat fogalmazott meg, amelyek például köteleznék a fejlesztőket, hogy szoftverkódjaikat átadják ellenőrzésre a kijelölt külső szakértőknek. Mivel azonban ez a rendelkezés legfeljebb jövő tavasszal léphet érvénybe, a mostani elnökválasztás vitás ügyeit nem lehet vele megelőzni, így azok a bíróságra maradnak. Szakértők úgy vélik, a dolgok ilyen állása miatt az e-voksolás jövője éppen annyira függ a taláros testületek döntéseitől, mint a technológiai viták rendezésétől.

Azóta történt