2019. május 22., szerda

MIRE NEM JÓ AZ INTERNET? SZAVAZÁSRA

ÁTLÁTSZÓ / PCBLOG
Szerző: PCBLOG
2019.05.22.


„A szavazás miért nem megy az interneten, ha az adóbevallás igen?” – tette fel a kérdést Somody Evelin az Eurologuson, de az érdemi válasszal adós maradt. Matematikus vendégszerzőnk, Naszódi Márton viszont azt állítja, hogy egyelőre elméleti matematikai megoldás sincs arra, hogy az internetes szavazás biztonságos legyen, egyszerűen azért, mert nem összeegyeztethető az ellenőrizhetőség és az anonimitás követelménye.

Az internetes szavazást (I-szavazás) támogatók kedvenc példája Észtország, ahol a 2005-ös próbaüzem után 2007 óta lehet a parlamenti választáson interneten szavazni. Nálunk és más országban miért nem vezetik be ezt a kényelmes, a részvételt várhatóan növelő, a fiatalokat is jobban megmozgató rendszert? Hiszen úgy tűnik, a kiépítése csak pénzt és megfelelő jogi környezetet igényelne, nem?

Sajnos nem. Azért nincs I-szavazás nálunk és más országban, mert megbízhatóan működő internetes szavazórendszer technológiailag jelenleg nem létezik. Ennek elméleti és gyakorlati oka is van.

A gyakorlati ok az, hogy az online rendszerek feltörhetők, még az egészen nagy és biztonságosnak hitt rendszerek is, ahogy az mostanában minden héten legalább egy nagyvállalati vagy kormányzati rendszerről kiderül. Egy szavazószoftvernek viszont mindennél biztonságosabbnak kell lennie, mert rendkívül érzékeny adatokkal dolgozik, és bármilyen véletlen hiba vagy szándékos manipuláció végzetes lehet. Ráadásul egy választást manipulálni sok mindenkinek érdekében állhat. Az I-szavazás már csak azért is sérülékeny, mert rengeteg összevetőből áll össze: több szerver, a választók tökéletlenül karbantartott otthoni számítógépei, közöttük routerek és egyéb telekommunikációs eszközök ezrei. Ezeken a hardverelemeken több szinten futnak különböző szoftverek. Képtelenség mindennek a biztonságát garantálni, azaz kizárni, hogy akár egyetlen alkotóelemét is bárki manipulálhassa.

Az elméleti ok valamivel összetettebb. A szavazást lebonyolító rendszernek ugyanis egyszerre két ellentétes kritériumnak, az ellenőrizhetőségnek és az anonimitásnak kellene megfelelnie. Ellenőrizhetőnek kell lennie, hogy a dobozban valóban azok a szavazatok vannak, amelyeket a választópolgárok leadtak, a voksok és a választók közötti kapcsolatot ugyanakkor el kell vágni az anonimitás, azaz a választás titkosságának jegyében. A probléma az, hogy ha a számlálás során a szavazatot már nem tudjuk összekötni a szavazóval, akkor abban sem lehetünk biztosak, hogy valóban azokat a szavazatokat adták le, amelyeket a folyamat végén összesítve látunk. Ez az az ellentmondás, amire egyelőre még elméleti (matematikai) megoldás sincs, ahogy azt a modern kriptográfia (titkosítás-tudomány) egyik atyja, Ron Rivest is többször elmondta. Remek összefoglalást nyújt az ACM neves folyóiratában megjelent cikk, amely számos példán bemutatva állítja, hogy „az internetes szavazás alapvetően nem biztonságos”. Vagyis nem azon múlik a biztonságos I-szavazás megoldása, hogy mérnökök meg tudjak-e építeni a kidolgozott algoritmust gondosan végrehajtó rendszert. A baj az, hogy nincs is megfelelő algoritmus...

Nincsenek megjegyzések:

Megjegyzés küldése

Megjegyzés: Megjegyzéseket csak a blog tagjai írhatnak a blogba.