Biztonságos-e az internetes szavazás, vagy épp a visszaélések melegágya? Blogsorozatunk előző részében a nyálunkat csorgattuk néhány, tőlünk nyugatabbra üzemelő rendszerre. De félre az idealizmussal: a második részében arra keressük a választ, az internetes vagy a levélben szavazás teljesít-e jobban, ha a szavazatok biztonságos célba juttatásáról van szó.
A választások tisztaságának elve csak akkor teljesülhet, ha a választási eljárás elégséges garanciát nyújt arra, hogy a választópolgár leadott szavazata célba érjen. Egy szavazási módszer biztonságosságának egyik szükséges feltétele tehát, hogy az adott módszerrel leadott szavazatok beérkezzenek a megszámlálásukért felelős intézményhez és hozzáadódjanak a többi szavazathoz. Ez meglehetősen minimális követelménynek tűnik, ám a levélben szavazás intézménye rögtön elbukik rajta – mind jelenlegi magyarországi formájában, mind pedig idealizáltabb változataiban –, míg a megfelelően kivitelezett internetes szavazás eleget tesz neki.
Melyek egy választási rendszer alkotmányosságának legfőbb követelményei? Milyen legyen a választójogunk? Részletesebben olvashat minderről itt elérhető tájékoztatónkban!
A szavazat útjára bocsátása és továbbítása
A levélszavazat célba érése rögtön a szavazat leadásának pillanatában megkérdőjeleződik. A magyarországi lakcímmel nem rendelkező szavazókhoz eljuttatott szavazási levélcsomagot – immár a szavazó által kitöltött szavazólappal – jelenleg bárki begyűjtheti és leadhatja a szavazó helyett a Nemzeti Választási Irodába (NVI) bármiféle meghatalmazás hiányában is. Ezt a lehetőséget könnyű kihasználni. Sok szavazó pártpreferenciája nagy eséllyel megjósolható – vagy lakóhelye alapján, vagy pedig azért, mert egy kis közösségben sokan kellő információval rendelkeznek a többiek pártpreferenciájáról. Egy adott párt szimpatizánsa tehát úgy is növelheti pártja nyerési esélyeit, hogy a várhatóan nem az általa előnyben részesített pártra leadott szavazatokat egyszerűen megsemmisíti ahelyett, hogy eljuttatná őket az NVI-be. Mivel az NVI semmilyen visszaigazolást nem ad arról, hogy a levélszavazatok beérkeztek, a levélben szavazó polgár nem lehet biztos benne, hogy szavazatát valóban megszámlálták-e. A szavazatokat begyűjtő majd megsemmisítő pártszimpatizánsok lebukásának esélye pedig a nullával egyenlő – a szavazatok harmadik személy kezébe adása tehát különös kockázattal jár.
A postai úton történő szavazás elsősorban a szavazat továbbítása során rejt kockázatokat, vagy pedig e kockázatok mérséklése további terheket ró a szavazóra (bővebben ld. lejjebb). De a szavazat kiadása a kezünkből a postán szintén nem feltétlen kockázatmentes. A szavazó az esetek többségében valószínűleg egy külföldi postán válik meg szavazatától. Mivel pedig a postaszolgálat a világ jelentős részében állami monopólium, a szavazó a postai feladással rossz esetben közvetetten egy külföldi állami érdekeinek szolgáltatja ki szavazatát, amelyet így akár a „gyűjtőemberekhez” hasonlóképp, ám a pártpreferenciákra való tekintet nélkül semmisíthetnek meg. A hangsúly nem azon van, hogy ez jelenleg mennyire valószínű, hanem azon, hogy a külpolitika változékony éghajlatán bekövetkező váratlan változások esetén sem a szavazónak, sem a magyar államnak nincs lehetősége szélsőséges esetekben kellőképp irányítása alatt tartani a levélszavazatok sorsát.
Ugyanakkor jogos a kérdés, nem jár-e épp ekkora vagy nagyobb kockázattal, ha az interneten próbáljuk leadni szavazatuknak? Honnan tudhatjuk, hogy a használt gép nem vírusos? Mi van, ha csalás áldozatai lettünk, és boldogan borozgatunk hazánktól távol, egy visszaigazolási kóddal a kezünkben, miközben szavazatunk el se indult útjára, hanem eltérítette azt egy, a gépünkre települt program? Vagy – jobb illetve rosszabb esetben, ki-ki döntse el – mi van, ha egy technikai mesterkedés következtében szavazatunkat a választási szoftver kliense továbbította, ám nem arra a jelöltre, akire mi akartunk volna szavazni?
Az internetes szavazás folyamatának a szavazó felőli végén elért biztonságát a norvég kísérlet során például az Európai Biztonsági és Együttműködési Szervezet (EBESZ) is hiányosnak találta. A szervezet arra tett javaslatot, hogy az interneten szavazókat hatékonyabban tájékoztassák a víruskeresés- és irtás lehetőségéről, ill. a kártékony szoftverek hatásának megelőzési módjairól. Természetesen ennél lehet jóval tovább is menni: léteznek ingyenes vírusirtó szoftverek, amelyekre az állam konkrétan felhívhatja a figyelmet, vagy vásárolhat korlátozott számú használatra szóló licenszet egy fizetős vírusirtó szolgáltatásból. Ezek a megoldások azt teszik lehetővé, hogy a választó legalább saját maga kontrollálni tudja a szavazat-leadás biztonságát. Ahogy láttuk, ez a levélben szavazás esetében szinte lehetetlen.
A szavazat útja
Minden távolból történő szavazási módszer lehetséges biztonsági kockázatai közé tartozik azonban nem csupán a szavazat leadásának módja, hanem a szavazat továbbítása is.
A „gyűjtőemberek” mesterkedéseit elkerülve a levélben szavazó választópolgár postai úton is eljuttathatja szavazatát az NVI-hez. Ez az esetek többségében jóval megbízhatóbb módszer, mint a levélcsomagokat személyesen begyűjtők kezére juttatni szavazatunkat, noha már eleve több idő-, pénz- és energia-befektetést követel. A postaszolgálatok teljesen jóhiszemű működése mellett is előfordulhat azonban, hogy a postán feladott szavazat elvész. Persze ha a szavazó ajánlott vagy tértivevényes küldemény formájában adja fel szavazatát, erre kisebb az esély. Ugyanakkor ez plusz költségeket ró a választópolgárra (egy nemzetközi tértivevényes küldeménynél már nem is keveset). Ráadásul ha egy külföldön élő szavazó kettős állampolgárságát titokban kívánja tartani a külföldi hatóságok előtt, akkor feltehetőleg nem óhajtja így dokumentálni szavazatát, amely a hatóságok számára esetleg további bizonyítékul szolgálhat magyar állampolgárságára nézve.
Ezzel szemben az interneten leadott szavazat célba éréséről egy jól megtervezett rendszerben titkosított adatcsatornával gondoskodnak (pl. az internetes bankolásnál is használt SSL-protokoll), és a szavazó mindig értesül a szavazat beérkeztéről is. A 2013-ban használt norvég rendszerben például minden interneten szavazó még a szavazás előtt kap egy kódot. A szavazat leadása után a rendszer egy visszaigazolást küld a szavazónak: amennyiben ez a visszaigazoló kód megegyezik az előzetesen kapott kóddal, az azt jelzi, hogy a szavazat célba ért, és nem nyúlt senki az adatforgalomba a szavazat továbbítása során, azaz nem is módosíthatta azt. Az interneten leadott szavazatot ebben az esetben tehát az adattovábbítás során nem semmisítették meg, nem térítették el, nem módosították, és minderről a szavazó tudomást is szerez. Ha pedig a választópolgár nem a megfelelő visszaigazoló kódot kapta, újra leadhatja szavazatát.
Ön külföldön él, de van magyarországi állandó lakóhelye? Ebben az esetben egyelőre csak külképviseleten szavazhat. A külképviseleti regisztráció és a külföldről szavazás mikéntjéről itt találja bővebb tájékoztatónkat!
Mi a helyzet a fogadó oldalán? Az NVI postafiókja nem döglik be, de egy szerver olykor igen.
A szavazat leadása és továbbítása mellett van egy harmadik pontja is a választási folyamatnak, ahol biztosítani kell a szavazat célba érését: ez pedig a végpont. Megfelelő garanciákra van szükség, hogy a továbbított szavazatot befogadják és megszámlálják az illetékes szervek. A levélben szavazás esetében a célba érést a végponton részben az garantálja, hogy a szavazási levélcsomagok és a levélben kapott szavazatok megszámlálása nyilvános: a levél útjának végén nem lehet egyszerűen kidobni a papírkosárba a megfigyelők szeme láttára. Ez a garancia a TASZ és más civil szervezetek közös állásfoglalására válaszul került be a jelenlegi választási eljárásba. Ez a kézbesítési végpontot tekintve elégséges garancia, hiszen amennyiben a levélszavazat leadása és továbbítása megfelelő volt – amire, mint fent láttuk, semmi garancia –, a végponton már nem lehet újabb akadálya annak, hogy a szavazat beérkezzék és megszámlálják.
Az internetes szavazás esetében azonban felvetődhet, hogy a szavazat kézbesítési végpontjának független biztonsági kockázata is van. Például egy túlterheléses támadással a szavazatok fogadására szolgáló szerverek üzemképtelenné tehetők – ebben az esetben pedig az interneten szavazó polgár egyszerűen képtelen lenne eljuttatni szavazatát az illetékes szervekhez, még akkor is, ha a szavazat leadása és továbbítása kifogástalan. Erre a lehetőségre felkészülve a jól megtervezett és kivitelezett internetes választási eljárások többféle garanciát is kínálnak.
Egyrészt: a jól megtervezett rendszerek a túlterheléses támadásokat kivédő mechanizmusokkal, továbbá a rendeltetésszerű használathoz szükségest jóval meghaladó sávszélességgel látják el a szervereket, elejét véve az ilyen támadásoknak. Másrészt pedig az internetes szavazásra általában egy kiterjesztett időszak áll rendelkezésre, azaz a személyes szavazás előtt pár nappal vagy akár egy héttel már leadhatók a szavazatok. Mi több – bár ez a külföldön szavazókon nem segítene – a legtöbb internetes szavazást megvalósító rendszerben személyesen is szavazhat az, aki interneten nem szavazott. Mindez tovább minimalizálja a szerveroldali biztonsági kockázatot, hiszen egy adott időpontban bekövetkező szolgáltatás-kiesés sem tenné lehetetlenné a szavazást.
Internet vs. levél: 1:0
A jól megtervezett és kivitelezett internetes szavazás a szavazat célba érésének tehát kielégítőbb garanciáját nyújtja még egy jól megtervezett és kivitelezett levélben szavazási eljárásnál is – a jelenlegi eljárásról nem is beszélve. A szavazat távoli leadásának és továbbításának biztonságosabb módja a megfelelően kialakított internetes szavazás – a szavazat végponton történő fogadásának pedig nem kevésbé biztonságos módja, mint a levélben szavazás. Eddig tehát az internetes szavazás nyerésre áll. Blogsorozatunk következő részében a biztonság egy másik aspektusát vizsgáljuk: megfelelő garanciát nyújt az internetes szavazás a választások titkosságának?
Diszkriminatívnak gondolja, hogy magyarországi lakcím nélkül levélben lehet szavazni, Önnek viszont a külképviseletre kell mennie? Mi is így gondoljuk – ezzel kapcsolatos panaszunk jelenleg az Alkotmánybíróságnál vár befogadásra és döntésre. Csatlakozzon facebook-csoportunkhoz, ahol a választási eljárás egyenlőtlenségére hívjuk fel a figyelmet. Története megosztásával Ön is hozzájárulhat az egyenlő választási eljárásért folytatott jogi küzdelmünkhöz.
Mráz Attila
Politikai Szabadságjogok Program