Problémy elektronických volebComputerphile
10
V některých zemích už částečně elektronické volby fungují a mnoho dalších zemí o nich uvažuje, nebo dokonce zvažuje možnost online voleb. Tom Scott z kanálu Computerphile nám ale prozradí, proč nepovažuje elektronické volby za ideální řešení.
Přepis titulků
Po hurikánu Sandy v roce 2012 se někteří volební úředníci v USA rozhodli spustit nouzové elektronické volby z domova. Stáhli jste si volební lístek, vyplnili ho a pak zaslali zpět e-mailem nebo faxem. Ano, existují lidé, kteří pořád faxují. Byl to špatný nápad a hned vám řeknu proč. ELEKTRONICKÉ VOLBY Fyzické volby existují již několik staletí. Během té doby se objevil pokus snad o každý myslitelný podvod.
Při dalších volbách se tomu už uměli bránit. Proto útoky na fyzické volby moc nevycházejí. Je potřeba tolik snahy a tolika lidí. A stačí, aby jedna osoba promluvila, a vše se rozpadne. Elektronické volby může napadnout i jediná osoba. Stejnou námahu dá změnit jeden i milion hlasů. A to ani nemusíte vstoupit do země, jejíž volby chcete zfalšovat. Volby mají dvě klíčové části.
Zaprvé, anonymita. Nemůžete změnit něčí hlas úplatky ani vyhrožováním. Pokud si nějak svůj hlas označíte... Pokud ho podepíšete, uděláte na něj značku nebo číslo, což by váš hlas mohlo identifikovat, tak je vyřazen. Nikdo nemůže být nucen dát někomu hlas. Dali jste někomu svůj hlas a ten jste vhodili do urny. Tato urna je otevřena za přítomnosti celé volební komise.
Víte, že vás hlas bude započítán, i když ho už nikdy neuvidíte. Druhou věcí je důvěra. Tedy její nedostatek. Nikdy nemůžete věřit jedinci. Ideálně ani dvěma nebo třem. Lidé mohou být zkorumpovaní, ovlivňovaní, nekompetentní. Mnoho lidí splňuje všechny tyto tři vlastnosti. Čím více fyzických hlasů chcete změnit, tím více lidí potřebujete a tím je menší šance na úspěch.
Každý to sleduje a může dohlížet na ostatní. Především když nevěří... těm proradným lidem z druhé strany. Promluvme si o hlasovacích zařízeních. Prvním problémem je spravování softwaru a hardwaru. Teoreticky můžete mít open source software, který všichni zkontrolovali a schvalují a který se roky používá. Teoreticky. Nevadí, že celoplošný test softwaru se odehrává jen jednou za pár let během voleb. Řekněme, že to teoreticky jde.
Jak můžete vědět, že přesně tenhle software je nahrán v hlasovacím zařízení? Je mi jasné, že se hned v komentářích objeví něco o kontrolním součtu nebo kryptografii. Ale nyní musíte věřit softwaru, který ten haš kontroluje. Tedy spíš člověku, který ho kontroluje. Jen jste ten problém přesunuli. Pokud si teď myslíte, že by to šlo, zkuste se nad tím zamyslet opačně. Jak byste to mohli prolomit? Ve velkých volbách se točí biliony dolarů.
A to nepřeháním. To je obří motivace. Pokud přijdete na způsob, jak to obejít, přijde na něj i spousta dalších lidí. Může to být jeden naštvaný člověk, ale také celá politická strana, velká korporace, která stojí o výhru jedné ze stran, nebo i jiný stát, který si přeje výhru jedné ze stran. A tohle vše jen za předpokladu, že si software můžete ověřit, což nemůžete. Zasouvat neznámé USB klíče do hlasovacího zařízení není dobrý nápad. Tedy ne, že by to lidem zabránilo do nich neznámé klíče strkat.
Pamatujte, že tyto přístroje zůstávají v přítomnosti samotného hlasujícího, jinak by to nebylo anonymní. Mimochodem, tyto přístroje jsou většinou programovány z jedné flashky, takže pokud něčím nakazíte první, nakazíte i všechny ostatní. V praxi nemáte open source software, máte soukromý tajný software, kterému musíte věřit. Ve světě existuje několik případů, kdy volby takhle probíhají. Ale jak říkám, jde o volby, takže nesmíte všem plně důvěřovat.
Možná si řeknete, že můžete mít kontrolní záznamy. Že přístroj může tisknout, jak jste hlasovali. Gratuluji, právě jste vymysleli nejdražší tužku na světě. Britové u voleb lidem dávají tužky, protože se bojí, že by volič mohl křížkovat mizícím inkoustem. Jasně, může to být jen pověra, ale pokud chcete vygumovat tužku, je to složitější než použít mizející inkoust. Může to být pověra, může to být pravda.
S takovou paranoiou tu pracujeme. Pokud si myslíte, že to jde obejít elektronickým sčítáním papírových lístků, sčítačka je pořád krabice, do které vjedou lístky a na druhé straně vyjede číslo. Je to úplně to samé. Druhý problém. Převedení dat. Existují tři způsoby, jak dostat čísla z volebních strojů ke konečnému sčítání. Můžete brát stroj jako normální urnu.
Zabalíte ho do fólie, dva lidi ho odvezou ke konečnému sčítání, a tam ho otevřou. Tak to ale nikdo nedělá. Nebo můžete data nakopírovat na USB disk a ten převézt. Musím říkat, jak snadno se dá... Nebo můžete stroji říct, že má data nahrát přes internet na nějaký soukromý server. Většinou přes nezabezpečené připojení a bez kontrolních součtů nebo testů. Třetí problém: centrální sčítací program.
Na konci bude program, který vezme všechny hlasy a vytvoří finální součet. Zde narážíme na stejné problémy jako u jednotlivých strojů. Ale teď navíc ten počítač může vidět jen pár lidí, protože byl posledních pár let uchováván v nějakém soukromém skladu. Hodně štěstí s ověřováním. A tohle vše existuje ještě před tím, než začneme mluvit o online volbách. Můžete se do voleb nabourat, můžete napadnout počítač, můžete zablokovat e-mail. Během hurikánu byly volební lístky posílány emailem.
K jakémukoliv z těchto útoků můžete využít prostředníka. A to mluvím jen o sofistikovaných systémech. Existují zprávy ze skutečných voleb, kde se objevily útoky cross-site skriptingem. Na stránkách změnili název strany nebo vedle kandidáta dali logo jiné strany. Tohle se stalo u jedněch voleb. Byly to jedny volby, a zkoušeli je v New Hampshire roku 2007. Ale to je jedno.
Podle toho, které bezpečností agentuře věříte, 5 až 50 % stolních počítačů na světě je něčím nakaženo. Většinou to bývají jen amatérské pokusy o botnety nebo vydírání. Pokud chcete ovlivnit hodně hlasů, nakažte počítače ve veřejné knihovně. Ale na tom nesejde. Viděli jsme, co dokážou velké státy a korporace. Někdo dokázal vytvořit velmi komplikovaného červa, který se rozšířil po světě, jen aby zničil íránské centrifugy.
Představte si, co by někdo mohl udělat, aby zabránil online volbám. Když vám někdo řekne: "prostě nám věř", "prostě mi věř" nebo "počítač má přece vždycky pravdu," zavání to pořádným průšvihem. Představte si tyto online volby bez počítačů. Líbilo by se vám přijít k nějakému cizinci u voleb, nebo jen někomu zavolat a říct mu, koho volíte? Slíbí vám, že to nikomu neřekne.
A nakonec všichni tito lidé zavolají nějaké jiné osobě. Řeknou jí výsledky a ta osoba slíbí, že je naprosto přesně sečte a vyhlásí vítěze. Takhle přesně fungují elektronické volby. Je to otřesná myšlenka. Pokud je bude chtít nějaká vláda prosadit, doufejme, že budeme mít dost času na to, abychom zvolili někoho jiného. Překlad: Mithril www.videacesky.cz
Při dalších volbách se tomu už uměli bránit. Proto útoky na fyzické volby moc nevycházejí. Je potřeba tolik snahy a tolika lidí. A stačí, aby jedna osoba promluvila, a vše se rozpadne. Elektronické volby může napadnout i jediná osoba. Stejnou námahu dá změnit jeden i milion hlasů. A to ani nemusíte vstoupit do země, jejíž volby chcete zfalšovat. Volby mají dvě klíčové části.
Zaprvé, anonymita. Nemůžete změnit něčí hlas úplatky ani vyhrožováním. Pokud si nějak svůj hlas označíte... Pokud ho podepíšete, uděláte na něj značku nebo číslo, což by váš hlas mohlo identifikovat, tak je vyřazen. Nikdo nemůže být nucen dát někomu hlas. Dali jste někomu svůj hlas a ten jste vhodili do urny. Tato urna je otevřena za přítomnosti celé volební komise.
Víte, že vás hlas bude započítán, i když ho už nikdy neuvidíte. Druhou věcí je důvěra. Tedy její nedostatek. Nikdy nemůžete věřit jedinci. Ideálně ani dvěma nebo třem. Lidé mohou být zkorumpovaní, ovlivňovaní, nekompetentní. Mnoho lidí splňuje všechny tyto tři vlastnosti. Čím více fyzických hlasů chcete změnit, tím více lidí potřebujete a tím je menší šance na úspěch.
Každý to sleduje a může dohlížet na ostatní. Především když nevěří... těm proradným lidem z druhé strany. Promluvme si o hlasovacích zařízeních. Prvním problémem je spravování softwaru a hardwaru. Teoreticky můžete mít open source software, který všichni zkontrolovali a schvalují a který se roky používá. Teoreticky. Nevadí, že celoplošný test softwaru se odehrává jen jednou za pár let během voleb. Řekněme, že to teoreticky jde.
Jak můžete vědět, že přesně tenhle software je nahrán v hlasovacím zařízení? Je mi jasné, že se hned v komentářích objeví něco o kontrolním součtu nebo kryptografii. Ale nyní musíte věřit softwaru, který ten haš kontroluje. Tedy spíš člověku, který ho kontroluje. Jen jste ten problém přesunuli. Pokud si teď myslíte, že by to šlo, zkuste se nad tím zamyslet opačně. Jak byste to mohli prolomit? Ve velkých volbách se točí biliony dolarů.
A to nepřeháním. To je obří motivace. Pokud přijdete na způsob, jak to obejít, přijde na něj i spousta dalších lidí. Může to být jeden naštvaný člověk, ale také celá politická strana, velká korporace, která stojí o výhru jedné ze stran, nebo i jiný stát, který si přeje výhru jedné ze stran. A tohle vše jen za předpokladu, že si software můžete ověřit, což nemůžete. Zasouvat neznámé USB klíče do hlasovacího zařízení není dobrý nápad. Tedy ne, že by to lidem zabránilo do nich neznámé klíče strkat.
Pamatujte, že tyto přístroje zůstávají v přítomnosti samotného hlasujícího, jinak by to nebylo anonymní. Mimochodem, tyto přístroje jsou většinou programovány z jedné flashky, takže pokud něčím nakazíte první, nakazíte i všechny ostatní. V praxi nemáte open source software, máte soukromý tajný software, kterému musíte věřit. Ve světě existuje několik případů, kdy volby takhle probíhají. Ale jak říkám, jde o volby, takže nesmíte všem plně důvěřovat.
Možná si řeknete, že můžete mít kontrolní záznamy. Že přístroj může tisknout, jak jste hlasovali. Gratuluji, právě jste vymysleli nejdražší tužku na světě. Britové u voleb lidem dávají tužky, protože se bojí, že by volič mohl křížkovat mizícím inkoustem. Jasně, může to být jen pověra, ale pokud chcete vygumovat tužku, je to složitější než použít mizející inkoust. Může to být pověra, může to být pravda.
S takovou paranoiou tu pracujeme. Pokud si myslíte, že to jde obejít elektronickým sčítáním papírových lístků, sčítačka je pořád krabice, do které vjedou lístky a na druhé straně vyjede číslo. Je to úplně to samé. Druhý problém. Převedení dat. Existují tři způsoby, jak dostat čísla z volebních strojů ke konečnému sčítání. Můžete brát stroj jako normální urnu.
Zabalíte ho do fólie, dva lidi ho odvezou ke konečnému sčítání, a tam ho otevřou. Tak to ale nikdo nedělá. Nebo můžete data nakopírovat na USB disk a ten převézt. Musím říkat, jak snadno se dá... Nebo můžete stroji říct, že má data nahrát přes internet na nějaký soukromý server. Většinou přes nezabezpečené připojení a bez kontrolních součtů nebo testů. Třetí problém: centrální sčítací program.
Na konci bude program, který vezme všechny hlasy a vytvoří finální součet. Zde narážíme na stejné problémy jako u jednotlivých strojů. Ale teď navíc ten počítač může vidět jen pár lidí, protože byl posledních pár let uchováván v nějakém soukromém skladu. Hodně štěstí s ověřováním. A tohle vše existuje ještě před tím, než začneme mluvit o online volbách. Můžete se do voleb nabourat, můžete napadnout počítač, můžete zablokovat e-mail. Během hurikánu byly volební lístky posílány emailem.
K jakémukoliv z těchto útoků můžete využít prostředníka. A to mluvím jen o sofistikovaných systémech. Existují zprávy ze skutečných voleb, kde se objevily útoky cross-site skriptingem. Na stránkách změnili název strany nebo vedle kandidáta dali logo jiné strany. Tohle se stalo u jedněch voleb. Byly to jedny volby, a zkoušeli je v New Hampshire roku 2007. Ale to je jedno.
Podle toho, které bezpečností agentuře věříte, 5 až 50 % stolních počítačů na světě je něčím nakaženo. Většinou to bývají jen amatérské pokusy o botnety nebo vydírání. Pokud chcete ovlivnit hodně hlasů, nakažte počítače ve veřejné knihovně. Ale na tom nesejde. Viděli jsme, co dokážou velké státy a korporace. Někdo dokázal vytvořit velmi komplikovaného červa, který se rozšířil po světě, jen aby zničil íránské centrifugy.
Představte si, co by někdo mohl udělat, aby zabránil online volbám. Když vám někdo řekne: "prostě nám věř", "prostě mi věř" nebo "počítač má přece vždycky pravdu," zavání to pořádným průšvihem. Představte si tyto online volby bez počítačů. Líbilo by se vám přijít k nějakému cizinci u voleb, nebo jen někomu zavolat a říct mu, koho volíte? Slíbí vám, že to nikomu neřekne.
A nakonec všichni tito lidé zavolají nějaké jiné osobě. Řeknou jí výsledky a ta osoba slíbí, že je naprosto přesně sečte a vyhlásí vítěze. Takhle přesně fungují elektronické volby. Je to otřesná myšlenka. Pokud je bude chtít nějaká vláda prosadit, doufejme, že budeme mít dost času na to, abychom zvolili někoho jiného. Překlad: Mithril www.videacesky.cz
Komentáře (0)