Elektronické hlasování neznamená jen odevzdání hlasu po internetu. Řada zemí nepoužívá ve volbách ručně sčítané papírové hlasovací lístky, na které jsme zvyklí v České republice, nýbrž volební elektronické stroje. Ty mohou buď zcela nahradit papírové lístky (tzv. DRE – direct-recording electronic voting machine), nebo slouží k automatizovanému načítání hlasů z papírových lístků (nejčastěji optické skenování záznamu z hlasovacího lístku).

Především první jmenované (DRE) ale vzbuzují velkou kontroverzi. Nabízejí rozhraní, skrze které volič zaznamená na stroji svoji volbu. Ta je uložena do paměti (zpravidla jde o externí paměťovou kartu) a po uzavření volebních místností jsou hlasy automaticky sečteny. Výhodou takového stroje oproti papírovým hlasovacím lístkům je rychlé sečtení hlasů a také možnost přijmout od voliče pouze platný hlas. Naopak při vhození neplatného papírového hlasovacího lístku do urny voliče na chybu nikdo a nic neupozorní. Velkou nevýhodou je ale neprůhlednost celé hlasovací procedury. Volič musí věřit, že v přístroji funguje bezchybný a bezpečný software, nicméně nemá si to jak ověřit.

Problémy s elektronizací voleb ve světě

Tato skutečnost vedla v některých zemích k boji proti těmto přístrojům. Například v Německu byly elektronické hlasovací přístroje úspěšně napadeny soudní cestou: Ústavní soud v německé Karlsruhe rozhodl, že občané mají právo rozumět celému volebnímu procesu bez specializovaných znalostí, resp. že je nutné, aby byl proces přezkoumatelný bez specializovaných počítačových znalostí.

V Nizozemí se proti užívání elektronických volebních strojů postavila občanská iniciativa počítačových expertů, kteří demonstrovali rozsáhlá bezpečnostní rizika stroje užívaného ve své zemi (Nedap ES3B). Bezpečnostní rizika jiného elektronického volebního stroje (Diebold AccuVote-TS) zase přezkoumali odborníci z amerických univerzit v Princetonu a Michiganu, a to opět s velmi znepokojivými výsledky. Člen výzkumného týmu J. A. Halderman dokonce o rizicích různých způsobů hlasování přednáší ve veřejném kurzu na Coursera.org. Co se nezávislým odborníkům na strojích nezdálo? Nejenže demonstrovali, jak by mohl útočník do stroje nahrát škodlivý software za pouhou minutu, kterou by se strojem strávil o samotě, čímž by mohly být zcela změněny výsledky hlasování na jednom stroji, ale vytvořili také virus, který by se běžným používáním postupně rozšířil mezi stroje. Vedle toho odborníci poukázali na některá další bezpečnostní rizika včetně rizika prolomení anonymity voliče.

Proč internet (zatím?) ne

Tím se dostáváme k jádru nevýhod elektronického hlasování, které se týká rovněž voleb po internetu. Zatímco podvody spojené s hlasováním pomocí papírového volebního lístku mohou zkompromitovat jen relativně malé množství hlasů, podvody u elektronického hlasování mohou dramaticky ovlivnit výsledky voleb ve velkém měřítku. Proto bychom měli být rádi, že se u nás o možnosti voleb po internetu zatím příliš vážně neuvažuje.

Internet navíc oproti hlasování na elektronických volebních strojích přináší ještě zvýšené riziko obchodování s hlasy. Zatímco za plentou může člověk hodit do obálky libovolný lístek a nemusí se řídit žádnou předchozí dohodou (u volební komise si dokonce může vyzvednout novou sadu hlasovacích lístků), při vzdáleném hlasování z počítače by si podvodníci snadno mohli ověřit, že člověk odevzdává ten hlas, za který mu platí. Navíc by se takové aktivity mnohem hůře odhalovaly.

Kromě kupčení s hlasy je pak také třeba vzít v úvahu možný nátlak ze strany blízkých. Kolik lidí tají před svým partnerem, rodiči nebo dětmi, komu vhodili svůj hlas? Těžko říct. Každopádně by na to měli mít právo. Jak ale u voleb po internetu zajistit, aby v rodině dominantní osoba nevyvíjela na ostatní lehčí či těžší formy nátlaku, aby volili v souladu s jejími názory? („Tak pojďte, zapneme si počítač a hodíme to tam té naší straně…“)

Velkým otazníkem je také anonymita internetového hlasování. Jak může mít volič jistotu, že hlasuje anonymně? Co když někdo rozšifruje komunikaci mezi voličovým počítačem a volebním serverem? Mimochodem právě přísný požadavek anonymity ztěžuje zabezpečení internetového hlasování ve volbách ve srovnání s internetovým bankovnictvím, které je také častým cílem útočníků. Pokud totiž dojde k nabourání bankovního konta a odcizení peněz, majitel si toho zpravidla všimne a vyvolá poplach. Manipulace s volebními výsledky by si ale všimnout nikdo ani nemusel, protože jakákoli zpětná vazba voličům o tom, jaký hlas od nich úřady obdržely, by snižovala anonymitu voleb. 

Od zavedení možnosti volit po internetu souběžně s papírovým hlasováním navíc ani nelze očekávat výrazné zvýšení volební účasti, o které jsem psal minule, protože většina nevoličů v ČR jsou podle sociologických studií nevoliči dobrovolní, nikoliv ti, kteří nemohou hlasovat kvůli okolnostem.

Ve světle nevýhod, nebo spíše obrovských rizik, která jsou s elektronickým hlasováním spojena, je podle mého názoru lepší současný způsob hlasování, byť je nákladnější, zdlouhavější a umožňuje častější odevzdání neplatného hlasu a možná i častější možnost podvodu v malém měřítku.

Související