Licząca blisko półtoramiliona mieszkańców Estonia zdecydowała się na udostępnienie kodu źródłowego serwerów wykorzystywanych podczas wyborów prowadzonych drogą elektroniczną. Dzięki temu każdy zainteresowany będzie mógł sprawdzić, czy w źródłach systemu odpowiedzialnego za zliczanie głosów nie ma „niespodzianek” umożliwiających na nieuprawnione wpłynięcie na wyniki wyborcze. Kod źródłowy był dostępny wcześniej dla osób, które podpisały odpowiednie umowy, od niedawna jest dostępny dla wszystkich na Githubie (projekt evalimine).
Estonia używa swojego systemu od 2005 roku, dwa lata temu wykorzystało go blisko 25% głosujących. W systemie znaleziono w międzyczasie błędy umożliwiające blokowanie oddawania głosów na konkretnego kandydata, jednak nie udowodniono by ktokolwiek z nich skorzystał.
Jak stwierdził architekt programu, Tarvi Martens, opublikowano wyłącznie kod źródłowy części serwerowej. „Nie udostępniamy kodu źródłowego aplikacji klienckiej, ponieważ zbytnio ułatwiłoby to tworzenie podróbek”. Dodał, że obecnie wdrażane są procedury pozwalające stwierdzić, że upubliczniony kod jest rzeczywiście używany na serwerach.
Komentarz: warto zwrócić uwagę na fakt, że główny architekt systemu stwierdza, że udostępnienie kodu źródłowego aplikacji klienckiej (zbierającej głosy, a także bezpośrednio narażonej na kontakt z głosującymi) miałoby wpływ na bezpieczeństwo całego systemu. Jest to dokładnie ten sam rodzaj argumentacji, jaki był wykorzystywany przez ZUS i Prokom kilkanaście lat temu, kiedy domagaliśmy się udostępnienia protokołów transmisji danych między aplikacjami a serwerami ZUSu. Jak się okazało, protokół udało się złamać w ciągu jednego weekendu. Tu jednak sprawa jest poważniejsza – w dalszym ciągu nie cały system służący do prowadzenia wyborów jest jawny, co oznacza, że w dalszym ciągu mogą być w nim „błędy tylko dla wybranych”. Bo nie oszukujmy się, ci którym zależy na znalezieniu błędów – znajdą je. Z kodem, lub bez niego. Warto też przypomnieć analizę polskiego oddziału ISOC dotyczącą wyborów elektronicznych – większość argumentów tam przytoczonych w dalszym ciągu zostaje aktualna.
Share →
Ostatnie komentarze
- Zaufana Trzecia Strona - MAiC proponuje polskie "Raporty o przejrzystości"
- fantomik - Backdoorów PRISM nie ma. Pełnej informacji w Transparency Reports też.
- rumcajs - Backdoorów PRISM nie ma. Pełnej informacji w Transparency Reports też.
- KMP - Permanentna inwigilacja – również w Polsce
- KMP - Permanentna inwigilacja – również w Polsce