E-volitve v Sloveniji: odprto- ali zaprtokodne?

Eden izmed volilnih uradnikov v Los Angelesu je za LA Daily News izjavil, da je povsem normalno, da je volilna programska oprema InkaVote lastniška. "Mislim, da je nenavadno, da nekateri nočejo, da je ta oprema lastniška. Če namreč ljudem date izvorno kodo, boste s tem dali smernice kako je to kodo mogoče pohekati. Mnenja smo, da je lastniška narava kode dobra za varnost". Očitno torej nekateri ameriški volilni uradniki še niso slišali za Kerckhoff'sov zakon, oz. zmotnost načela o varnosti skozi skrivanje.

Kako pa je s tem pri nas? Po novem bo mogoče elektronsko glasovati tudi v Sloveniji. Novela Zakona o volitvah v državni zbor v 79.a členu določa, da okrajna volilna komisija za območje okraja določi najmanj eno volišče, ki je dostopno invalidom, na tem volišču pa lahko volilna komisija omogoči glasovanje s posebej prilagojenimi glasovnicami in glasovalnimi stroji.

Po poročanju medijev, je tako glasovalno napravo v Sloveniji razvilo podjetje ISG d.o.o.. Naprava naj bi omogočala glasovanje preko zaslona na dotik ter natisnila glasovalni listič. Na naše vprašanje v zvezi s tem so pri podjetju odgovorili, da je "tiskanje namenjeno le kasnejši kontroli (če bi bila potrebna) ali pa za primer večje okvare naprave - v tem primeru se uporabijo natiskane glasovnice na klasičen način". Cena posamezne naprave naj bi bila pol milijona SIT (brez DDV).

Ker nas je zanimalo več informacij o sami napravi (na spletni strani podjetja ISG je namreč ni mogoče videti), smo se obrnili na predstavnika podjetja. Dobili smo naslednji odgovor:

"Žal imamo v teh dneh premalo časa za zelo podrobne informacije. Lahko povem, da smo zasnovali lastno rešitev (ne odprtokodno), ki pa temelji na Linuxu. Zakaj Linux, vam verjetno ni potrebno razlagati, saj so vam prednosti Linuxa poznane. Aplikacija je razvita v Javi. Kar se tiče varnosti jo zagotavljamo na več nivojih, jasno pa da podrobnosti ne smemo objavljati.

Vse se začne že na fizičnem nivoju, ko se kontrolira identiteta osebe. Znotraj ene seje lahko volivec glasuje samo enkrat. Tajnost glasovanja je zagotovljena, razen za primer, da glasuje ena sama oseba. Zaradi zanesljivosti se podatki zapisujejo na različne medije.

Verjetno bi vas zanimalo še veliko podrobnosti, žal pa mi čas tega ne dopušča."

Na podrobnosti o elektronskih volitvah v Sloveniji bo torej zaradi časovne stiske predstavnikov podjetja potrebno še nekoliko počakati, kar je tik pred volitvami gotovo vsaj nenavadno. Jasno pa je vsaj nekaj: predstavniki podjetja zagotavljajo, da je za varnost sicer poskrbljeno, vendar pa podrobnosti (jasno, kajne!) ne smejo oz. želijo objaviti.

Naj ob tem spomnimo na dejstvo, da so se skrivanja zaradi domnevnega zagotavljanja varnosti poslužili tudi pri ameriškem proizvajalcu volilnih naprav Diebold, kasneje pa so v njihovih napravah našli številne napake in varnostne ranljivosti, med drugim celo nedokumentiran skrit uporabniški račun, ki bi teoretično omogočal tudi spreminjanje rezultatov volitev.

Bomo v Sloveniji ponavljali ameriške napake?