Māris Alberts: Sapnis par interneta vēlēšanām turpina vilināt
Foto: stock.xchng

Pēdējās nedēļās atkal aktualizējies interneta vēlēšanu jautājums – Satiksmes ministrija (turpmāk - SM) aicina piešķirt no valsts budžeta 250 000 latu koncepcijas projekta "Par interneta vēlēšanu sistēmas izveidi" (turpmāk – Koncepcija) interneta vēlēšanu sistēmas priekšizpētei, lai pie optimistiskākā scenārija īstenotu pirmās interneta vēlēšanas jau nākamgad.

Lai arī Latvijas atvērto tehnoloģiju asociācija (turpmāk - LATA) atbalsta mūsdienīgu informācijas apstrādes risinājumu izmantošanu, šeit īsumā raksturošu situāciju, kāpēc šī iecere nevar tikt realizēta.

Līdz šim pasaulē interneta balsošanas sistēmu izmantojušas 11 valstis. Zīmīgi, ka vairākas reizes interneta balsošana (referendumos vai vēlēšanās) ir notikusi tikai četrās valstīs: Kanādā, Igaunijā, Francijā un Šveicē. Igaunija ir vienīgā valsts, kas piedāvā interneta balsošanu visiem vēlētājiem parlamenta vēlēšanās. Kāpēc tehnoloģiski attīstītajās pasaules valstīs valda šāda piesardzība?

Lai gan Koncepcija paredz izmantot "drošas" kriptogrāfijas tehnoloģijas un "auditētas" matemātiskas metodes, pasaules zinātniskajā literatūrā nav informācijas par šādu pārbaudītu, droši izmantojamu risinājumu eksistenci un pieejamību. Vairums valstu pēc pilotprojektu veikšanas ir secinājušas, ka pastāv pārāk lieli rezultātu viltošanas riski - tiek identificēti dažādi drošības riski, kas skar augstu sistēmas apdraudējumu gan no iekšpuses (negodīgs izstrādātājs, sistēmas administrators, uzturētājs vai lietotājs), gan ārpuses (aktīvisti un hakeri, protestētāji, kas vēlas nograut vēlēšanu procesu, nedraudzīgas valstis utt.).

Igaunijā interneta vēlēšanu ticamība tika apšaubīta tiesā - tur students demonstrēja programmatūru, kas ļauj manipulēt ar valsts parlamenta vēlēšanu rezultātiem, apšaubot balsošanas konfidencialitāti un balsu saņemšanas korektumu. Tā kā viņam nebija pierādījumu par reāliem incidentiem, prasība tika noraidīta, taču par Igaunijas vēlēšanu drošības līmeni kritiski izsakās arī atzīti ārvalstu datorzinātnieki, kā arī vadošais Igaunijas kriptogrāfs Helgers Lipmaa. Apzinoties uzticēšanās problēmu, Igaunijas Elektronisko vēlēšanu komisija ārvalstu ekspertu spiediena rezultātā šovasar daļēji atklājusi savu serveru programmatūras pirmkodu.

Ar interneta vēlēšanām saistītos riskus uzskatāmi nodemonstrēja šī gada Igaunijas Reformu partijas skandāls, kad bijusī ārlietu ministre un pašreizējā Eiroparlamenta deputāte Kristīne Ojulanda krāpnieciski noorganizēja 39 partijas biedru balsojumu par savu kandidatūru Eiroparlamentam - iekšējās izmeklēšanas laikā partijas attīstības direktore Rietumviru apriņķī Taimi Sambliku atzinās, ka viņa ir veikusi autentifikācijas datu zādzību Kristīnes Ojulandas un Rietumviru apriņķa vadītāja Einara Valbauma uzdevumā. Iekšējie uzbrukumi pašreizējo interneta tehnoloģiju attīstības līmenī ir principā neatrisināma problēma jebkurā IT sistēmā. Diemžēl Latvijā ieviestā virtuālā paraksta drošības līmenis ir tieši tāds kā šī skandāla gadījumā.

Viens no lielākajiem interneta vēlēšanu klupšanas akmeņiem ir šobrīd tehnoloģiski neiespējamā šo divu nosacījumu izpilde - nodrošināt vienlaikus gan drošu, gan aizklātu balsojumu. Vai Jūs piedalītos Saeimas vai pašvaldības klātienes vēlēšanās, ja uz vēlēšanu aploksnes, kurā ievietojat aizpildītu vēlēšanu zīmi un iemetat vēlēšanu urnā, tiktu uzrakstīts Jūsu personas kods un Jums būtu jāuzticas, ka neviens nevarētu būt ieinteresēts pasekot līdzi, kā tieši Jūs esat balsojis? Tās vairs nav aizklātas vēlēšanas.

Diemžēl pašreizējā tehnoloģiju attīstības stadija paredz tieši šādu interneta balsojuma norisi - katrs individuālais balsojums tiek saistīts ar konkrēto vēlētāju un tāds arī nonāk vēlēšanu virtuālajā urnā. Vēlētājam būtu jāuzticas, ka kādā vēlākā brīdī šī virtuālā aploksne ar viņa personas kodu tiek iznīcināta, nepierakstot, par ko konkrētā persona ir nobalsojusi. Savukārt, ja saikni starp balsotāju un viņa balsojumu "dzēšam", tad interneta vēlēšanu rezultāta ticamību vairs nav iespējams pārbaudīt, un tas ļauj manipulēt ar iegūto rezultātu. Aizklātuma principa neievērošana neatbilst ne Latvijas Satversmes 6.pantam, nedz arī ANO Vispārīgās cilvēktiesības deklarācijas 21.panta 3.punktam. Vai esam gatavi upurēt aizklātuma principu interneta vēlēšanu vārdā un vai esam gatavi grozīt Satversmi?

Satversmes 2.panta formulējums "Latvijas valsts suverēnā vara pieder Latvijas tautai" viennozīmīgi nozīmē to, ka Latvijā vēlēšanās ir pieļaujamas tikai tādas balsu nodošanas un balsu skaitīšanas elektroniskas ierīces, par kuru darbības godīgumu var pārliecināties jebkuri Latvijas tautas pārstāvji bez speciālām zināšanām. Ja pēdējās pašvaldību vēlēšanās nebūtu iespēja pārskaitīt biļetenus, tad kā Daugavpilī varētu kliedēt šaubas par ieskenēto biļetenu datorizētās skaitīšanas pareizību jeb faktiski - godīgumu?

Arī akadēmiķis Andris Ambainis un LU profesors Jānis Bičevskis ar kolēģiem norāda uz minētajiem interneta vēlēšanu riskiem, uzsverot to, ka interneta vidē ielaušanās visai viegli var palikt nepamanīta. To pierāda ASV nesen veiktais interneta vēlēšanu pilotprojekts, kurā ārējais uzbrukums netika pamanīts, līdz uzbrucēji (Mičiganas universitātes studenti) paši par to nepaziņoja. Lieki piebilst, ka tika nolemts šo sistēmu praksē neizmantot. ASV valdības institūcijas, kas atbild par drošām IT tehnoloģijām vēlēšanu procesā, viennozīmīgi pasaka, ka tuvākajā nākotnē drošas interneta vēlēšanas nav iespējamas, detalizēti aprakstot konkrētus drošības riskus.

Bez dziļām kriptoloģijas zināšanām nav iespējams uzbūvēt nevienu kaut cik drošu sistēmu interneta vidē, taču Koncepcijas projekta veidošanā nav piedalījies neviens profesionāls kriptologs. Te būtu vietā piebilst, ka Latvijā atšķirībā no Igaunijas nav radīta nacionālā datu drošības skola, kā rezultātā Latvijā arī nav neviena profesionāla kriptologa. Līdz ar to daudz tālredzīgāks lēmums būtu Koncepcijā paredzētos līdzekļus novirzīt nacionālas datu drošības skolas izveides uzsākšanai, lai attīstītu profesionālas kriptoloģijas kompetenci. Jāpiezīmē, ka tajā pašā Igaunijā šis būtiskais valstiskās neatkarības stūrakmens tiek būvēts no 1991.gada, bet mums tāda nav vispār.

Jāpiebilst, ka deklarācija par Valda Dombrovska vadītā Ministru kabineta iecerēto darbību runā par "e-vēlēšanu" platformas veidošanu. Proti, e-vēlēšanas ietver arī citus balsošanas procesa elektronizācijas scenārijus - kā, piemēram, Latvijā jau pielietotā elektronizētā vēlētāju aizpildīto papīra vēlēšanu zīmju apstrāde vai elektronizēta reģistrācija klātienē utt. Nav saprotams, kāpēc Koncepcijā SM e-vēlēšanu jēdzienu sašaurinājusi līdz "interneta vēlēšanām".

Neraugoties uz visu minēto, 21.gadsimtā vēl aizvien Latvijas valsts ierēdņi un politiķi ignorē IT nozares profesionāļu viedokli: LATA no 2012.gada marta ir aicinājusi SM uz dialogu, taču šis aicinājums sistemātiski ir ticis ignorēts. Rezultātā tapusi Koncepcija, kuras rakstīšana pēc profesionāla un godīga drošības risku izvērtējuma acīmredzami izrādītos lieka. Faktiski kopš 2012.gada marta, kad Latvijas IT profesionāļi sāka publiski runāt par interneta vēlēšanu drošības riskiem un apšaubāmo atbilstību Satversmei, Koncepcijas autori maldina Latvijas Republikas valdību un pilsonisko sabiedrību, Koncepcijā radot iespaidu, ka Latvija bez profesionālas kriptoloģijas kompetences spēj atrisināt pasaulē neatrisināto drošu interneta vēlēšanu problēmu.

Secinājums ir viennozīmīgs: Koncepcijā pieprasītā interneta vēlēšanu sistēmas izstrādes priekšizpētes projekta izveide 250 000 LVL vērtībā ir pilnīgi bezjēdzīga nodokļu maksātāju naudas izšķērdēšana, jo priekšizpētes rezultāts ir skaidrs jau šobrīd: pašreizējo interneta tehnoloģiju un zināšanu līmenī nav iespējama droša un vienlaicīgi aizklāta interneta vēlēšanu sistēma, kas nodrošinātu Latvijas pilsoņiem tiesības būt pārliecinātiem par vēlēšanu godīgumu. Tā kā Koncepcijas autori nav mēģinājuši kaut vienu no identificētajiem riskiem atspēkot, tad Koncepcijas projekts valdībai ir jānoraida pilnībā.

Source

Pamanījāt kļūdu?
Iezīmējiet tekstu un nospiediet Ctrl + Enter!

Stingri aizliegts DELFI publicētos materiālus izmantot citos interneta portālos, masu informācijas līdzekļos vai jebkur citur, kā arī jebkādā veidā izplatīt, tulkot, kopēt, reproducēt vai kā citādi rīkoties ar DELFI publicētajiem materiāliem bez rakstiskas DELFI atļaujas saņemšanas, bet, ja atļauja ir saņemta, DELFI ir jānorāda kā publicētā materiāla avots.

Comment Form