Prije nešto više od tjedan dana, imali smo izbore. Odnosno, većina nas je izašla tek na prvi krug, pa se agonija nastavlja još jedan tjedan. Nije mi dalo mira da se ne osvrnem na Facebooku i na tu epizodu mog građanskog života, pa je osvanula misao (bolje da ju prenesem, nego prepričam):
"Svaki put kad izađem na izbore i ugledam one listove papira (glasačke popise) shvatim kako smo mi informatičari izgubili izbore. Ekipa me tamo pronalazi po onim papirima (i tako 4 puta)... Ne očekujem izbore preko Interneta. Ne očekujem prijavu osobnom s certifikatom. Ne očekujem ne znam... Ali barem jedan mali znak. Barem jedno računalo. Barem nešto uštekano u struju. ZX Spectrum 81. Galaksiju. Čak bi i Abacus prošao. Dajte barem neku nadu onima koji koriste struju. Hvala.
Što je više s tim elektroničkom glasovanjem? Ima li digitalna demokracija budućnost i u glasovanju koje se ne provodi putem brick-and-mortar ili papir-i-olovka pristupa?
Za početak, postoje dva tipa "elektroničkog " glasovanja: e-glasovanje kod kojih se glasa na posebnom stroju koji se nadgleda na biračkom mjestu, a koji omogućuje bržu obradu podataka te i-glasovanje koje se može ostvariti putem glasovanja van biračkog mjesta, putem programa (na primjer putem Interneta).
Naravno, brojni su primjeri problema s elektroničkim glasovanjem. Ali, isto tako su padali avioni, rušile se brane i mostovi dok se nisu usavršile tehnologije, mogućnost i primjena modela. Interesantno je da su svi veliki problemi bili vezani za e-glasovanje (dakle, tamo gdje su bile uključeni posebni strojevi za obradu podataka, a koje je bilo lako prevariti ili nadgledati nelegalnim sredstvima). Zemlje koje su već implementirale neki oblik elektroničkog glasovanja su brojne (na primjer, USA koji je implementirao različite tipove elektroničkih strojeva, s raznim problemima, Estonija koja je prva na svijetu provela elektroničke izbore putem Interneta još 2005 godine te parlamentarne izbore 2007, dok je na parlamentarnim izborima 2011 putem Interneta glasalo čak 15,4% ukupnog broja glasača). Za one nadobudne koji misle da se nešto ne može, sigurnosnu analizu tih izbora možete pronaći ovdje. Jedan od oblika elektroničkog glasovanja primijenile su do sada i Australija, Belgija, Brazil, Kanada, Finska, Francuska, Njemačka, itd, itd... Čak je i dobra stara Europa pokušala nešto ujediniti kroz projekt CyberVote, no bez većeg uspjeha.
Kad se postavi pitanje elektroničkog glasovanja, kao da ste otvorili Pandorinu kutiju. Svi vide velike prijevare. Vide namještanje glasova, prikupljanje tokena (listića) da bi netko drugi glasovao za vas, vide mijenjanje glasova u nečiju korist naknadnim promjenama, vide manipulaciju glasačima kroz uzimanje glasova tijekom izbora itd. I ne, iako izgleda kao da pišem o problemima "standardnih" izbora, ista pitanja mi postavljaju kada pričamo o elektroničkom.
Za početak ne bi trebalo krenuti s velikim, bitnim i važnim izborima. Možemo krenuti s malim pitanjima poput lokalnih referenduma ili izjašnjavanja o pitanjima koji su bitni za lokalnu zajednicu. I ne moramo primijeniti vrhunsku tehnologiju kao što je osobna s certifikatom na čipu. Dovoljno je zamisliti proces i pri tome provjeriti da li postoje svi preduvjeti da se takav proces odigra te da bude u potpunosti legitiman. Na primjer, pogledajmo jednostavan proces:
1. osoba koja glasa otvara internet stranicu na kojoj se nalazi pitanje
2. osoba odabire svoj izbor
3. osoba unosi svoj OIB kako bi potvrdila svoj identitet
4. osoba šalje svoj odabir u sustav
Naizgled jednostavno i lako je cijeli sustav izmanipulirati, ali vrijedi početi od jednostavnog da bi ga kasnije morali komplicirati jer, eto, postoje pojedinci kojima je u interesu da naprave cijeli niz podmuklih i nečasnih radnji kojima se utječe na rezultat glasovanja. Imamo li preduvjete za "jednostavno"?
Ovisi.
Podignuti stranicu s glasovanjem na kojem se unosi OIB (recimo da je to jedinstveni identifikator, ali ne i dovoljno siguran) je trivijalno. Napraviti sustav koji isto tako registrira da li je neki OIB već glasao ili nije je u istoj trivijalnoj kategoriji. No, problem potvrđivanja tko je tko na Internetu i dalje ostaje. Rješenje je ponekad trivijalno, ponekad komplicirano, ali se može izvesti:
1. OSOBNA ISKAZNICA: naravno, najjednostavnije i tehnički najsigurnije rješenje. Znam da ste sad zbunjeni, ali referiram se na osobnu koja tek dolazi, dakle onda koja će imati ugrađeni čip za pohranu digitalnog certifikata. No, za primjenu, moramo riješiti dva pitanja: hoćemo li ga građanima isporučivati putem interneta, kako bi ga onda oni mogli koristiti s vlastitog računala (a tome prethodi nekakav oblik slanja ili preuzimanja PINa kojeg dijeli institucija a putem kojeg preuzimate certifikat) ili će se dijeliti i koristiti putem pametne kartice (recimo nova osobna, krajnji rezultat je isti, certifikat se koristi na računalu). No uporabom istog, moguće je potvrditi da ste vi - upravo vi, te potpisati i kriptirati glasovanje kako ne bi bilo ...
2. PIN: možda jednostavna kombinacija u kojoj, registrirajući se na Interentu, tražite od državne uprave da vam pošalje PIN kojeg koristite za glasovanje. No, PIN se mora poslati običnom poštom kako bi se izvršilo prepoznavanje primatelja (dakle, osobna u ruci...). Potom, koristite PIN i OIB kako bi glasovali po svojoj volji. PIN uobičajeno koristi kartičarska industrija, pa... Naviknuli ste se na pristup.
3. CERTIFICIRANI EMAIL. Ovo je kombinacija u kojoj se koristi "državno pohranjeni elektronički pretinac unutar eGrađanin usluge". Znam da se nešto tog tipa priprema u projektu eGrađanin pa možda to možemo iskoristiti. Možemo iskoristiti prijavu putem interneta i autentikaciju putem OIBa, a onda sam čin glasovanja potvrditi tako da morate kliknuti na poveznicu emaila koji je stigao u vaš državni elektronički pretinac. Pretinac je interesantan jer bi sve aktivnosti po svim idejama trebale biti isporučene u isti, pa možete uvijek imati uvid u aktivnosti.
4. BANKOMAT: možda izgleda suludo, ali možda i nije. Recimo u dogovoru s bankom napravite aplikaciju za glasovanje, gurnete svoju karticu u bankomat, otipkate PIN (dakle, banka zna tko ste) i pritom vas ujedno snimi i nadzorna kamera u bankomatu (dakle, zagarantirana identifikacija u slučaju problema). Banka vas je već identificirala prilikom preuzimanja kartice i potpisivanja ugovora, a ako skupite sve kartice i PINove obitelji i susjeda i idete glasovati... Rekao bih da je to drugi tip problema.
Naveo sam samo nekoliko, vjerujem da stručnjaci mogu dopisati još koji model, ali nije sada na kolumni da radi SWOT analizu svih mogućih rješenja.
Većina ovih pristupa ima za problem jednu sasvim drugu činjenicu a to je da netko može prikupiti sve mogućnosti u svojoj obitelji, zajednici ili stranci i potom glasovati za sve njih na identičan način. Naravno, ovo ne može bez prethodne privole svih tih pojedinaca, ali vidim male manipulacije tipa "ma daj meni tvoj PIN deda, i budem ja to odradio kako mi ti kažeš ...". No, dobro, treba negdje početi, pa ako se radi o tome hoće li se graditi novo dječje igralište vjerojatno neće biti velike štete (samo više glasova ZA za dobru ideju).
Nekako se nadam da tamo, 2016. godine, možemo imati bar testnu grupu od 100 ljudi. Dobro, da ne pretjerujem, barem 20. Ne mogu napraviti veliku štetu ako glasuju u recimo Zagrebu, gdje 20 ljudi nije nekakav relevantna brojka ako se svih 20 glasova na neki način "falsificira".
I na kraju, sve ovo treba politički podržati. Gledajući tržišni segment koji bi najviše profitirao od uvođenja ovakvih usluga, pretpostavljam da je jasno da bi najviše vidjeli porast u glasovanju kod mladih, obrazovanih i općenito onih koji su lijeni podignuti se iz naslonjača i prošetati se do glasačkog mjesta kako bi ostvarili svoje pravo. Napisao sam to vrlo obzirno, a to su zapravo oni koji najviše "jamraju" a zapravo ne rade ništa da se stvar promjeni. Nadam se da im par klikova mišem ne bi trebalo biti preveliki problem. Ponovo, nadam se.
*O autoru: Ratko Mutavdžić osnivač je i arhitekt rješenja u tvrtki PROJEKTURA, savjetodavnoj tvrtki koja istražuje nove i tehnologije u nastajanju te ih uvodi u različite organizacije. Možete ga pronaći na adresi www.projektura.org ili na elektroničkoj pošti [email protected].
