Vai Latvijai jākļūst par otro valsti pasaulē, kas parlamenta vēlēšanās izmanto arī interneta balsojumu? Jā, – ir pārliecināti valdošie politiķi. Vairākums vēlētāju gan ir krietni skeptiskāki – gan izmaksu, gan drošības apsvērumu dēļ
Miljons latu – tā ir aptuvenā summa, kas būs nepieciešama interneta balsošanas ieviešanai Latvijā, ko politiķi cer pagūt jau uz pašvaldību vēlēšanām nākamā gada 1.jūnijā. Runas par elektronisko balsošanu ir parādījušās un pēcāk noklusušas jau gadiem, taču nu esam tikuši e-vēlēšanām tuvāk nekā līdz šim. Satiksmes ministrija jau izstrādājusi interneta vēlēšanu koncepciju, kaut arī valdības veidošanas laikā šis darbs netika iekļauts valdības deklarācijā un atzīts par prioritāru.
Politikas kuluāros runā, ka savu roku vezuma izkustināšanai no vietas pielicis tā sauktais Olšteina sešinieks jeb Zatlera Reformu partiju pametušie deputāti, kuru līderis Klāvs Olšteins pēc vairāku mēnešu snaikstīšanās ir ticis pie parlamentārā sekretāra amata Satiksmes ministrijā (SM). Paši olšteinieši šo versiju labprāt uztur – deputāts Jānis Upenieks gatavs pieņemt laurus un teic, ka iniciējis šo jautājumu koalīcijas padomē. Vienotības frakcijas vadītājs Dzintars Zaķis gan atvēsina: «Nu, kāds viņš iniciators?!» – koalīcijai vienkārši esot politiskā griba risināt interneta vēlēšanu jautājumu. «Ir pilnīgi loģiski – ja tu vari darīt lietas elektroniski, ir muļķīgi, ka tev jāstaipa papīra čupas apkārt,» Zaķis pamato atbalstu projektam. Tomēr būtiski jautājumi par izmaksu lietderību un sistēmas drošību joprojām ir bez atbildes.
Rēķins bez noilguma
Summas, kas jātērē interneta vēlēšanu ieviešanai, nav mazas. Koncepcija paredz, ka par 500-700 tūkstošiem latu tiks veidots īpašs interneta vēlēšanu portāls, kuru uzturēs Latvijas Valsts radio un televīzijas centrs (LVRTC). Lielākā daļa šīs naudas domāta programmatūras izstrādei, bet 100 tūkstoši – portāla tehniskā aprīkojuma iegādei. Vēl aptuveni 300 tūkstoši latu būs vajadzīgi vēlētāju reģistra uzlabojumiem, taču šī summa būtu nepieciešama arī tad, ja interneta vēlēšanas neieviestu.
Iepriekš elektroniskās balsošanas projektu bija plānots finansēt no ES fondu naudas, taču tagad valsts grib tērēt pati savus līdzekļus. «Mums nevajadzētu gaidīt,» paskaidro SM Sakaru departamenta direktors Edmunds Beļskis – jau piešķirtajās fondu finansēs projekts nav iekļauts, bet nākamā perioda naudas apgūšana reāli sākšoties tikai pēc trim vai četriem gadiem.
Kaimiņu igauņu pieredze gan liecina, ka pašlaik nosauktās summas ir tikai ceļa sākums. Igaunija interneta balsošanu ieviesa 2005.gadā, un pagaidām tā ir vienīgā valsts pasaulē, kur elektroniski ievēlē nacionālo parlamentu (daudzviet interneta balsošanu izmanto vietēja mēroga vēlēšanām vai referendumiem).
Igauņi e-vēlēšanu sistēmai līdz šim iztērējuši aptuveni miljonu eiro, taču tikai aptuveni 400 tūkstoši no šīs summas ieguldīti procesa sākumā, pārējā nauda pastāvīgi tērēta sistēmas attīstīšanai, drošības uzlabošanai. Sistēmas izstrādātājs turpina pie tās strādāt joprojām, stāsta Prīts Vinkels, parlamenta un Nacionālās vēlēšanu komitejas padomnieks, kurš procesā iesaistīts kopš 2005.gada.
Maldās tie, kas no interneta vēlēšanām gaida tūlītēju ietaupījumu. Vismaz pirmajās reizēs papīra biļetenus joprojām drukātu, nezinot, cik cilvēku izvēlēsies virtuālo balsošanu, arī iecirkņu darbinieku samazinājumu nevarēs plānot, skaidro Centrālās vēlēšanu komisijas priekšsēdētājs Arnis Cimdars.
Nekādu prognožu par iedzīvotāju aktivitāti interneta balsošanā SM koncepcijā nav. Kad 2010.gadā valdība atcēla rīkojumu par 2007.gada interneta vēlēšanu koncepciju, iemesli bija gan «iedzīvotāju neuzticība neklātienes vēlēšanu procedūrām», gan aprēķinātais nesamērīgi mazais ietaupījums vēlēšanu rīkošanā. Tagad šādi argumenti vispār neizskan. Politiķi nenosauc vēlētāju aktivitātes robežlielumu, sākot no kura būtu vērts ieguldīt interneta risinājumā, toties uzsver – iecere uzlabos balsošanas pieejamību un nostiprinās demokrātiju. Konkrētu prognozi ir gatavs izteikt tikai LVRTC valdes priekšsēdētājs Jānis Bokta – viņaprāt, interneta balsotāju skaits būs starp 50 un 150 tūkstošiem.
Igaunijas pieredze liecina, ka šādu līmeni izdodas sasniegt tikai vairāku gadu laikā. Pirmajā reizē – 2005.gada pašvaldību vēlēšanās – kaimiņos elektroniski nobalsoja 9317 cilvēki jeb 1,9% no vēlēšanu dalībniekiem. Pērn parlamenta vēlēšanās šis skaits bija jau 141 tūkstotis jeb 24%. Cerības, ka interneta balsošana piesaistīs politikai jaunākus cilvēkus, nav īsti attaisnojušās – jaunais balsošanas veids nevis palielināja aktivitāti, bet gan mainīja vēlētāju paradumus, skaidro Cimdars.
Lai aplēstu e-vēlēšanu atbalstītāju aptuveno skaitu, žurnāls Ir sadarbībā ar pētījumu kompāniju GfK veica aptauju tādu pilsoņu vidū, kuri lieto internetu, tātad varētu būt arī reāli sistēmas lietotāji. Vaicāti, vai nākamajās pašvaldību vēlēšanās izmantos iespēju balsot elektroniski, noteiktu «jā» teica puse aptaujāto. Tomēr iecerei nepieciešamais miljons latu vēlētājiem šķiet būtisks – tikai ceturtdaļa aptaujāto ir pārliecināti, ka ieguvumi būtu lielāki par izmaksām. Trešdaļa, lai gan atbalsta elektronisko vēlēšanu ieceri, pašlaik saskata citas, svarīgākas prioritātes, bet vēl trešdaļa šādus tēriņus uzskata vienkārši par naudas šķērdēšanu.
Būtiski, ka tikai 13% aptaujas dalībnieku norādīja: balsotu internetā, ja tā būtu saistīta ar personiskiem izdevumiem, bet vēl 41% dalībnieku šis lēmums būtu atkarīgs no tēriņu apmēra. Vai un kādi šie tēriņi būs, pagaidām nav zināms, jo nav skaidrs, kā balsotāji varēs autentificēties e-vēlēšanu portālā. Bokta uzskata, ka bez jaunajām eID kartēm šim nolūkam vajadzētu ļaut izmantot arī LVRTC izsniegtās e-paraksta viedkartes, kuras lieto aptuveni 5000 cilvēku.
Pati eID karte (kuru, protams, var iegādāties arī citu apsvērumu dēļ pases vietā) izmaksā 10 latus, taču bez datora ar interneta pieslēgumu būs nepieciešams arī kartes lasītājs. Paredzams, ka par balsojumu gan nebūs jāmaksā – eID kartēs jau ir iekļauti 120 e-paraksti ar laika zīmogu, turklāt amatpersonas pieļauj, ka vēlēšanās to skaits kartē samazināts netiks.
Izmaksas ir svarīgas, taču vēl būtiskāka ir drošība, ka elektroniski nodoto balsi neviens nevar izlasīt vai viltot. Arī vēlētāju aptaujā trešdaļa dalībnieku atzina – nepietiekami pierādījumi sistēmas drošībai būtu izšķirīgs arguments to neizmantot.
Spilgts piemērs sistēmas ievainojamībai ir pašvaldību vēlēšanas Vašingtonā 2010.gadā, ko organizētāji gribēja piedāvāt vēlētājiem ārzemēs. Testa periodā tika sarīkotas viltus vēlēšanas, aicinot ikvienu pārbaudīt un uzlauzt sistēmu, kuru organizatori uzskatīja par drošu. Kāds profesors ar dažiem studentiem atrada nelielu kļūdu, kas saistīta ar biļetenu apstrādi, un ar to bija gana, lai 48 stundu laikā vēlēšanu serveri gandrīz pilnībā pārņemtu savā kontrolē. Labdabīgie hakeri savāca slepenus datus, atklāja, kā balsojuši konkrēti cilvēki, un viltoja biļetenus, kā rezultātā vēlēšanu spēlē uzvarēja filmu varoņi un citi hakeru izvēlēti personāži.
Drošības caurumi
Latvijas iecerētā sistēma lielā mērā atbilst igauņu piemēram. Elektroniskā balsošana ir viens no iepriekšējas balsošanas veidiem (Igaunijā no 10. līdz 4.dienai pirms vēlēšanu dienas), turklāt elektroniski var balsot neierobežoti daudz reižu, un tikai pēdējā balss tiek ieskaitīta, tā nodrošinoties pret balsojuma ietekmēšanu. Balsojuma apstrādē tiek ievērots divu aplokšņu princips, proti, vēlētāja identitāti apliecinošais e-paraksts no vēlēšanu biļetena tiek atdalīts, un tikai pēc tam šifrētais biļetens tiek atšifrēts, tā nodrošinot anonimitāti.
Būtiskākā tehniskā atšķirība ir tā, ka Igaunijā katra vēlētāja datorā ir maza programma, kas elektroniski nodoto balsi šifrē jau pirms nosūtīšanas portālam, savukārt Latvijā plānots, ka šifrēšanu veiks pats portāls. Atšķirība ir arī tajā, ka Igaunijā e-vēlētājam tikai iepriekšējās balsošanas laikā ļauts pārdomāt un tomēr nobalsot vēlēšanu iecirknī, savukārt Latvijā paredzēts to atļaut arī pašā vēlēšanu dienā. Virtuālā balss, protams, netiktu skaitīta.
Igaunijas sistēmā šo gadu laikā nav bijuši veiksmīgi un nopietni ielaušanās mēģinājumi, vien «klauvējieni pie durvīm» katrās vēlēšanās. Tas panākts ar stingrām procedūrām, riska un drošības analīzēm, testiem un auditiem, saka Vinkels. Visi sagatavošanās darbi ir publiski, bet novērotāji tiek izglītoti. Sistēmas programmēšanas kods Igaunijā ir daļēji atvērts – ikviens interesents var apskatīt kodu, pirms tam noslēdzot līgumu, kas paredz sekas gadījumā, ja kodu publisko.
Kādas garantijas sistēmas drošībai sniedz koncepcijas autori Latvijā? Kad sistēmas izstrādātājs to būs pabeidzis, pirms produkta pieņemšanas LVRTC veiks savus testus. Pēc tam sistēmu auditēs Datu valsts inspekcijas akceptēts auditors – Ernst&Young Baltic, PricewaterhouseCoopers vai KPMG Baltics. Pro-grammēšanas kodu plānots padarīt pilnīgi publisku, lai ikviens IT speciālists, kurš vēlas, to varētu pārbaudīt. Sistēmas instalēšanu varētu pat filmēt un rādīt tiešsaistē, bet datortehniku novietot aiz stikla sienas, lai interesenti varētu vērot procesu. Savukārt balsojuma anonimitāti nodrošinās šifrēšana – balsojums portālā automātiski tiks šifrēts ar CVK publisko šifrēšanas atslēgu, taču tikai pašai CVK būs otra, privātā atslēga, ar kuru balsojumu atšifrēt. Bokta noliedz ārēju, nepamanāmu uzbrukumu iespējamību – kontrolētai sistēmai neviens nevarot nekontrolēti pieslēgties, turklāt sliktākajā gadījumā, ja draudi tiešām būtu, e-vēlēšanu rezultātus var anulēt un paziņot vēlētājiem, lai tomēr aiziet nobalsot uz iecirkni.
Runājot ar IT jomas speciālistiem no privātā sektora, aina tik rožaina gan neizskatās – visi uzsver, ka simtprocentīgu drošību panākt nav iespējams. Taču viņi riskus saskata arī pašreizējā balsošanas kārtībā un elektroniku neuzskata par mazāk uzticamu.
Agris Krusts, kura vadītais uzņēmums IT Centrs nodarbojas ar drošības auditu veikšanu, identificē vairākus iespējamos riskus. Pirmkārt, «caurums» sistēmā, ko naudas, spiediena, draudzīgu attiecību vai citu ap-stākļu dēļ var izveidot izstrādātājs, vai arī tāds rodas nejaušas kļūdas dēļ. Tā nav tikai teorija – šādu caurumu VID sistēmā pirms diviem gadiem atklāja Neo jeb Ilmārs Poikāns.
Otrkārt, koncepcijā teikts, ka vēlēšanu zīme ir XML dokuments, kurā nav citas informācijas kā papīra vēlēšanu zīmē. Tā ir problēma – ja dokumenti visiem plānoti vienādi, tad iespējamais uzbrucējs ar CVK publisko atslēgu var šifrēt un sistēmā ieplūdināt viltotus biļetenus, piemēram, nomainot īstos biļetenus pret viltotiem brīdī, kad no tiem atdalīti e-paraksti.
Treškārt, tā kā šifrēšanas process notiks nevis lietotāja datorā, bet vēlēšanu portālā, kāds var paspēt izmainīt cilvēka balsojumu, kamēr tas uz servera vēl nav šifrēts.
Visbeidzot, riskus var radīt arī vīrusi vēlētāja personīgajā datorā – tie var gan nobalsot nepareizi, gan savākt datus par cilvēka balsojumu.
Ieceri par kamerām un stikla sienām gan Krusts, gan Poikāns vērtē kā izrādīšanos. Eksperti ir skeptiski arī par koda publiskošanu. Accenture Latvija direktors Maksims Jegorovs norāda – publiskot kodu ir jēga tad, ja tas piesaistīs vairāk cilvēku koda pētīšanai, taču to viņš apšauba. Arī Krusts uzskata, ka Latvijā nemaz nav daudz tādu cilvēku, kas būtu spējīgi kodu pilnībā saprast, taču publiskotais kods būs pieejams jebkuram interneta lietotājam. Piemēram, Krievijas vai Ķīnas resursi kļūdu atrašanai mūsu sistēmā būtu nesalīdzināmi lielāki. Tāpēc Exigen Services Latvia biznesa attīstības direktors Pēteris Sliede rosina apzināti piesaistīt labdabīgos hakerus un pētniekus no citām valstīm, kuru mēģinājumi sistēmu uzlauzt palīdzētu atklāt problēmas, līdzīgi kā Vašingtonas gadījumā.
Papildu risku drošībai rada īsais gatavošanās laiks – steigā var pieļaut kļūdas. Igauņi gatavošanos interneta vēlēšanām sāka jau 2002.gadā, un pirmo reizi e-balsošana notika pēc trim gadiem. Tomēr mūsu politiķi uzskata, ka visu pagūs: «Laika ir atliektiem galiem, lai visu izdarītu kvalitatīvi, paskaidrotu, izdiskutētu,» uzskata Vienotības frakcijas vadītājs Zaķis. LVRTC vadītājs Bokta lēš, ka no uzdevuma saņemšanas brīža būs vajadzīgi astoņi mēneši, lai to realizētu, pieņemot, ka pašreizējā koncepcija netiek būtiski mainīta un publiskais iepirkums netiek apstrīdēts.
Kurš – CVK vai LVRTC – veiks iepirkumu, līdz galam vēl nav skaidrs, un par to domas atšķiras. Jau minētajā vēlētāju aptaujā 37% dalībnieku atzina, ka viņu uzticēšanos sistēmai mazinātu tas, ka portāla turētājs ir LVRTC, kas iepriekš bijis iesaistīts skandalozajā televīzijas digitalizācijas lietā.
Piesardzīgi ir arī aptaujātie uzņēmumi, kas varētu piedalīties konkursā un programmēt sistēmu, – drošības riski ir nopietni, mājasdarbus politiķi pagaidām nav izpildījuši, arvien ir daudz neatbildētu jautājumu, bet laiks rit. Reformu partijas ministrs Edmunds Sprūdžs rosina sākt ar pilotprojektu – nākamgad sistēmu izmēģināt vien dažās pašvaldībās.
Interneta vēlēšanu ieviešanai pašlaik trūkst arī tiesiska pamata, taču visbūtiskākais likumdošanas izmaiņu jautājums, par kuru būtu jāsāk atklāti diskutēt, iespējams, ir saistīts ar vēlēšanu anonimitāti. Ministrs Sprūdžs, kura profesionālā pieredze saistīta ar IT jomu, uzskata – interneta vēlēšanās nodrošināt pilnīgu anonimitāti nav iespējams, un viņam piekrīt arī citi aptaujātie. Iespējams, Latvijas likumos būs skaidri jāpasaka – ja cilvēks balso elektroniski, vēlēšanu aizklātums netiek garantēts un pats vēlētājs, to apzinoties, uzņemas atbildību par savu izvēli balsot tradicionāli vai virtuāli. Citādi pastāv tiesvedību riski. Nevar izvairīties arī no tā, ka neapmierināti politiķi apstrīd vēlēšanu rezultātus. «Varas vakuums ir tas, no kā jāizvairās par katru cenu,» uzsver CVK vadītājs Cimdars un norāda – pirms sistēmas lietošanas jābūt pārliecībai, ka tā «nenograus vēlēšanas kā tādas». Politiķiem ir pavisam maz laika, lai to paspētu līdz pašvaldību vēlēšanām, jo atlicis vairs tikai gads.
