Wiadomoscia dnia bylo iz pewien polityk podczas trwania wyborow gdzie padl system informatyczny zaproponowal wprowadzenie w nastepnych wyborach systemu 'internetowego'. Jesli poprzednie byly nieuczciwe to takie 'internetowe' beda na 100% nieuczciwe - dlaczego? A o tym ponizej:
Glosowanie kazde musi realizowac postulaty: rownosci, tajnosci, uczciwosci i tak dalej. Przeanalizujmy te postulaty w implementacji 'internetowej' ale zacznijmy od opisania jak takie glosowanie moglo by przebiegac:
- Czlowiek posiada swoj unikalny 'klucz' (np. karte jak do bankomatu).
- Czlowiek zglasza sie do systemu wyborczego poprzez komputer wyposazony w urzadzenie odczytujace w/w klucz
- System daje mu mozliwosc wyboru z listy kandydatow i oddania glosu
- Technicznie moglo by to byc np wyswietlenie strony kandydata z opcja glosuj a nastepnie uzycie 'klucza' do przeslania informacji o tym ze wybieramy danego kandydata.
- System musialby zablokowac mozliwosc powtornego glosowania przez dany klucz a nastepnie dopisac glos danemu kandydatowi
Gdzie sa zagrozenia takiego procesu?
- Wymog uzywania czegokolwiek (klucza, komputera) wyklucza czesc populacji. Nie jest wiec spelniony warunek rownosci
- Zglaszanie sie do systemu wyborczego jest widoczne dla dowolnego zainteresowanego. Szyfrowanie (np. SSL) nic nie daje bo czesc poczatkowa zapytania jest realizowana bez ochrony szyfrowaniem (np. zapytanie do DNS). Nie jest wiec spelniony warunek tajnosci (w czesci tajnosci informacji czy ktos glosowal).
- Proces wybierania kandydata pomimo ochrony szyfrowaniem takze daje wskazowki dla ew. 'podsluchiwacza'. Jest takze calkowicie jawna w systemie wyborczym.
- Poziom jakosci szyfrow komercyjnych jest zbyt niska do realizacji tego typu zadan. Czas zlamania typowego szyfru SSL przy braku 'czlowieka w komisji) jest liczony w godzinach. Poniewaz komisja korzystala by prawdopodbnie z PKI krajowego wiec takie PKI mialo by klucze prywatne jak i bylo by podlegle Panstwu w ktorym bylo by zarejestrowane oraz - co zrozumiale jego sluzbom (zgodnie z reszta z ustawa). Jesli takie zadanie bylo by postawione przed sluzbami to mogly by bez problemu pozyskac klucze komisji jak i zawartosc kluczy dowolnych osob.
- Uczciwosc nie mogla by byc zagwarantowana gdyz kluczowe elementy takiego systemu byly by nie kontrolowane publicznie
- System DNS w TLD .PL jest kontrolowany przez panstwo i nie jest kontrolowany publicznie - co wiecej wielokrotnie w przeszlosci slyszalo sie o dziwnych zdarzeniach w tym TLD.
- System PKI jest zawsze kontrolowany przez panstwo na ktorego terytorium rezyduje. PKI musialo by generowac klucze dla witryny jak i klucze indywidualne dla obywateli. Z drugiej strony system taki nie dosc ze jest trudny do kontroli to jeszcze jest podatny na ataki roznego typu.
- Oprogramowanie realizujace wybory nawet gdyby bylo w wersji Open Source nie gwarantowalo by ze nie ma tam 'furtek' czy problemow z bezpieczenstwem. Dowodem jest to po jak dlugim czasie udalo sie ujawnic problem z RNG w dystrybucjach linuxa czy w SSL.
- System ten musialby rezydowac na jakims fizycznym sprzecie gdzie do w/w problemow dochodzi wiarygodnosc i bezpieczenstwo konfiguracji, bezpieczenstwo fizyczne, odpornosc na ataki (chocby najprostszy z nich DDOS
Podsumowujac pomysl na internetowe wybory w Polsce 2014r jest chory i wymaga stanowczo sprzeciwu.
