В Швейцарии не знают, как защитить от хакеров E-Voting
Швейцария находится «впереди планеты всей» в плане разработки и внедрения системы электронного голосования через Интернет. Однако полноценный переход на эту систему задерживается из-за проблем с безопасностью. Как сделать ее неприступной для хакеров, в Швейцарии пока не знают. Поэтому в удаленном режиме на парламентских выборах 18 октября 2015 года смогут проголосовать граждане только четырех кантонов.
Пресс-релиз швейцарского федерального правительстваВнешняя ссылка, опубликованный 12 августа 2015 года, немедленно стал предметом активной дискуссии в швейцарских печатных, электронных и социальных СМИ. А всё дело в том, что, как было указано в этом документе, в удаленном режиме на парламентских выборах 18 октября 2015 года смогут проголосовать только граждане четырёх кантонов. Еще девять кантонов, намеревавшихся дать своим избирателям такую возможность, разрешения на это не получили.
А это значит, что многие швейцарцы, проживающие за рубежом, будут лишены возможности со всеми удобствами, не отрываясь от компьютера, исполнить свой гражданский долг. Результатом станет заметное снижение электоральной активности этого продвинутого и открытого миру социального слоя, что в нынешних условиях способно серьезно повлиять на исход парламентских выборов, проходящих в стране раз в четыре года.
Не удивительно поэтому, что в настоящее время в Швейцарии идет активный поиск виноватых в таком провале: девять кантонов, не получивших право ввести у себя систему E-Voting, всю вину возлагают на федеральное правительство, которое, в свою очередь, убеждено в обратном.
Скромные итоги
Напомним, что права гражданства в Швейцарии предоставляются кантонами, субъектами федерации. Данное лицо является гражданином Швейцарии постольку, поскольку у него есть гражданство одного из 26-ти кантонов. Граждане, проживающие на ПМЖ за рубежом, остаются гражданами своих кантонов, и в этом качестве они и принимают участие как в референдумах, так и, как в этом году, в выборах нового состава федерального парламента. Соответственно, и система электронного голосования E-Voting построена на кантональном принципе.
Три разные системы
В Швейцарии действуют сразу три технических стандарта реализации возможности голосовать с использованием интернета.
Первый стандарт можно назвать «женевским». Его разработали, соответственно, в городе Кальвина. На него перешли также кантоны Базель-городской и Люцерн. Исходный код этой системы должен быть скоро опубликован в сети.
Кантон Берн, протестировав стандарт, используемый в Женеве, решил перейти на стандарт Цюриха, а потому не успел ввести в действие систему электронного голосования вовремя к выборам 18 октября.
Второй стандарт применяется в кантоне Невшатель. Он опирается на разработки, осуществленные испанской фирмой «Scylt». Голосование в удаленном режиме здесь возможно при условии заключения каждым гражданином договора с порталом кантонального электронного правительства (E-Gouvernement-Portal).
Третий стандарт применяется в кантоне Цюрих и еще в ряде кантонов. Здесь программное обеспечение базируется на разработке американской компании «Unisys».
«С точки зрения минимизации возможных рисков использование трёх разных систем является верным шагом. Мы ведь знаем, что умные люди все яйца в одну корзину не кладут», — говорит Ардита Дриза Маурер (Ardita Driza Maurer).
А на подходе, вполне вероятно, уже находится четвертый стандарт, который сейчас, по сообщению газеты NZZ, совместно с компанией «Scylt» разрабатывает швейцарский национальный почтовый концерн «Die Post».
Каждый кантон должен сам сначала захотеть, а потом и самостоятельно обеспечить своим гражданам ввод в строй системы, на которую в этом году в Швейцарии рассчитывали в особенной степени. Итоги, однако, оказались, мягко говоря, весьма скромными: из 13-ти кантонов, изъявивших желание «подключить» своих зарубежных соотечественников к системе электронного голосования, правительственное разрешение на это получили только четыре кантона.
«Понять мотивы данного решения Федерального совета совершенно невозможно. Кроме того, оно в целом ставит под вопрос репутацию и перспективы электронного голосования, подрывает доверие граждан к новым демократическим инструментам», — говорит официальный президент группы девяти кантонов, оставшихся пока за бортом системы E-Voting, глава аппарата правительства кантона Аргау Петер Грюненфельдер (Peter GrünenfelderВнешняя ссылка) в интервью порталу swissinfo.ch.
«Власти в Берне, вместо того, чтобы поддержать нас в совершенствовании соответствующих технологий, постоянно вставляли нам палки в колеса, стараясь отыскать как можно больше ошибок. А между тем имеющуюся систему мы уже 18 раз успешно протестировали в ходе целого ряда голосований», — подчеркивает он.
«Неприемлемые обвинения»
А пока 142 тыс. швейцарцев, проживающих за рубежом и зарегистрированных в качестве избирателей, требуют от властей разъяснений. Они хотят знать, что происходит, и правда ли, что Федеральный совет запретил девяти кантонам пользоваться уже практически готовой системой голосования в удаленном режиме только потому, что при ее создании применялись разработки американской компании, выступающие в качестве конкурента по отношению к системе, применяемой в Женеве?
По крайней мере, такова версия Петера Грюненфельдера, который подчеркивает, что Федеральный совет отдает предпочтение именно женевскому стандарту и что ему не нужны соперники в лице других технических решений. Официальный пресс-секретарь правительства Швейцарии Андре Симонацци (André Simonazzi) решительно отвергает все такого рода «домыслы». По его словам, столь резкие обвинения, выдвигаемые в адрес федеральных властей, «совершенно неприемлемы».
«Кантоны еще 18 месяцев назад получили полную информацию о том, какие требования предъявляются на федеральном уровне к безопасности и надежности систем голосования в удаленном режиме. То есть времени у них было достаточно, однако упомянутые девять кантонов так и не смогли выполнить все эти требования. В используемых ими системах были найдены значительные уязвимости в плане обеспечения тайны голосования. Хакеры могли спокойно выяснить, кто, как и когда голосовал, что неприемлемо для такой демократии, как швейцарская», — говорит А. Симонацци.
Более того, говорит он, сами кантоны недавно дали понять, что они и в самом деле не в состоянии на сто процентов реализовать все технические требования, предъявляемые к электронным голосовательным системам. «Федеральный совет даже не имел бы ничего против публикации результатов внешнего технического аудита, проведенного этими девятью кантонами, однако сами кантоны выступают против такого шага».
Досадный перерыв
Как и многие другие противники быстрого введения системы электронного голосования, находящиеся на правом и левом флангах швейцарского политического спектра, депутат федерального парламента от социалистов Жан-Кристоф Швааб (Jean-Christophe Schwaab) приветствует решение, принятое Федеральным советом.
«Пытаясь долгое время всеми силами ускоренно „продавить“ ввод в строй системы голосования в удаленном режиме, правительство одумалось и стало более осторожным. И это только к лучшему. Было бы просто безответственно в его стороны давать „зеленый свет“ технологии, не обеспечивающей наивысшую из всех возможных степеней безопасности. Тот, кто идет на компромиссы, жертвуя безопасностью, тот просто обрекает демократию на исчезновение».
Мировой опыт
Кроме Швейцарии попытки внедрить системы электронного голосования предпринимаются сейчас в Эстонии и Франции.
Норвегия в 2014 году отказалась от этой идеи. Тоже самое произошло во франкоязычной канадской провинции Квебек (Quebec).
Жан-Кристоф Швааб особо обращает внимание на то, что система, получившая «неуд» от Федерального совета, была разработана в США. «Мы знаем, что многие американские IT-фирмы встраивают в свои программные продукты „черные ходы“, которые позволяют АНБ без особых сложностей заниматься сбором и анализом самой разной информации. Однако я убежден в том, что тайна голосования не может стать жертвой иностранных спецслужб».
Петер Грюненфельдер уверен со своей стороны, что данное решение кабинета хоть и не означает конца всего проекта, но оно станет досадным перерывом, который продлится до тех пор, пока не будут прояснены все технические вопросы и не исчезнут все сомнения.
«В этот проект уже вложены миллионы. И что теперь? Получается, что все эти инвестиции были выброшены на ветер? Работы, конечно же, продолжатся, но после решения Федерального совета кантоны теперь вынуждены будут десять раз подумать, прежде, чем снова взяться за этот проект. Электронное голосование окажется замороженным на многие месяцы, и каждый раз, идя на референдум, мы будем болезненно ощущать отсутствие этой возможности».
Индивидуальная идентификация
Не все эксперты согласны с такой оценкой, среди них и швейцарка Ардита Дриза Маурер (Ardita Driza MaurerВнешняя ссылка), эксперт Совета Европы по системам электронного голосования. С ее точки зрения внешне спорное решение Федерального совета является доказательством «серьезности, с которой власти Конфедерации подходят к такой непростой проблеме».
«Страна вот уже 13 лет пытается запустить „третий канал“ народного волеизъявления (наряду с личным присутствием на избирательном участке и голосованием по почте, — прим. ред.). В результате был разработан один из самых строгих в мире регламентов, определяющих порядок голосования при помощи удаленного доступа в сети Интернет. В 2014 году этот регламент вступил в силу. И надо просто дать кантонам шанс и время приспособиться к новым требованиям», — говорит эксперт.
Бернская конференция
В период со 2 по 4 сентября 2015 года в Берне пройдет 5-ая международная конференция по вопросам голосования в удаленном режиме (Die 5. Internationale Konferenz zum E-VotingВнешняя ссылка).
Ее организатором выступил Бернский технический институт прикладных наук (Berner FachhochschuleВнешняя ссылка). Темами мероприятия станут вопросы безопасности и пользовательской идентификации.
«Внедрение электронных систем второго поколения и возникновение новых возможностей персональной идентификации и верификации пользователей станут качественным шагом на пути реализации проекта электронного голосования», — указывает А. Д. Маурер.
«Однако нужно иметь в виду, что стопроцентной безопасности в сети не бывает в принципе. Что мы можем сделать, так это обеспечить почти безошибочную идентификацию тех, кто попытается взломать эту систему с преступными целями. То есть мы получим возможность, которой у нас в ходе личного голосования или голосования по почте».
Что же такое «электронные системы второго поколения»? Если очень коротко и упрощенно, то такие системы функционируют на основе предоставления каждому удаленному пользователю серии индивидуальных идентификационных кодов.
В рамках выборов депутатов федерального парламента, например, каждый из кандидатов на депутатское кресло будет иметь специальный код. После того, как человек проголосует, система пошлет ему в ответ верификационный код, так что избиратель сможет сравнить присланный код с уже имеющимся кодом и убедиться в том, что его предпочтения были зафиксированы корректно.
Такая система практически не будет подвержена манипуляциям и фальсификациям. В итоге граждане кантонов Женева и Невшатель, проживающие как в стране, так и за ее пределами, — а это 30% всех зарегистрированных граждан Швейцарии с правом голоса, — смогут уже этой осенью голосовать в удаленном режиме.
Укрепить прямую демократию
«Прогресс в области индивидуальной идентификации удаленных пользователей это, конечно, очень хорошо. Однако, все равно, так или иначе, человек доверяет свой голос механизму, технологии, которая может „зависнуть“. Кроме того, ее могут взломать. И что мы будем тогда делать? Ведь пересчитать голоса вручную уже не получится», — говорит Ж.-К. Швааб.
По его убеждению, голосование в удаленном режиме хорошо подойдет для отдельных «нишевых» категорий граждан, например, для инвалидов по зрению или для тех, кто живет на ПМЖ за рубежом. Вводить же такую систему в общенациональном масштабе пока совершенно нецелесообразно. «В ходе голосования с использованием систем второго поколения необходимо будет вводить, как минимум, три кода. При голосовании же по почте достаточно просто подписи», — напоминает он.
Петер Грюненфельдер сожалеет, что, концентрируясь на рисках и сложностях, «мы не обращаем внимания на шансы, которые дает нам „третий канал“ народного волеизъявления в плане укрепления прямой демократии. Если бы в начале 1990-х годов мы, переходя к голосованию по почте, предъявляли бы к данному формату такие же высокие требования по безопасности, то мы и сегодня бы по полдня проводили в очередях перед избирательными участками. Но тогда, как видно, власти были настроенны куда решительнее и смелее, чем сейчас», — сожалеет он.
Перевод на русский и адаптация: Игорь Петров
В соответствии со стандартами JTI
Показать больше: Сертификат по нормам JTI для портала SWI swissinfo.ch
Обзор текущих дебатов с нашими журналистами можно найти здесь. Пожалуйста, присоединяйтесь к нам!
Если вы хотите начать разговор на тему, поднятую в этой статье, или хотите сообщить о фактических ошибках, напишите нам по адресу russian@swissinfo.ch.