A választás lebonyolításának alapelvei

Alapelvek

Egy elektronikus választási rendszer kidolgozása során rögzítenünk kell néhány alapelvet:

  1. A nyilvánossági felügyelet tudja csak megakadályozni a pártérdekekből, speciális érdekekből vagy anyagi haszonszerzésből származó korrupciós kísérleteket
  2. Az átláthatóság nem korlátozható a hatékonyság érdekében
  3. A technológiának támogatnia és nem veszélyeztetnie kell a biztonságot
  4. A szavazók és szavazataik törvényben meghatározott védelmét a rendszereknek ki kell kényszeríteni
  5. A hazai és nemzetközi megfigyelők munkáját a rendszereknek hatékonyan támogatniuk kell a választási folyamat teljes ciklusa alatt.

Külön figyelmet kell fordítani a Declaration of Principles for International Election Observation dokumentumban leírtaknak és törekedni kell a követelmények teljesítésére. Megjegyzendő, hogy például az USA választások jelenleg nem felelnek meg a dokumentumban foglaltaknak. A 2000.évi amerikai elnökválasztás floridai eseményei néhány újabb követelményt eredményeztek:

  1. Szükséges egy karbantartott, pontos lista a szavazati joggal rendelkező állampolgárokról. Magyarországon törvény és végrehajtási rendeletek/utasítások szabályozzák a szavazásra jogosultak körét és a jogosultságokkal kapcsolatban felmerülő változások kezelésének módját.
  2. Minden szavazásra jogosult állampolgárnak joga van a hatékony részvételre. Ez a kitétel biztosítja a hátrányos helyzetűek, kórházban fekvőbeteg osztályokon lévők, külföldön élők, határon túli állampolgárok jogait, ugyanakkor ezen a területen a tapasztalatok alapján számos változásnak helye van.
  3. Csak olyan elektromos berendezések használhatóak, melyek megbízhatóan értelmezik és rögzítik a szavazók választását. Ezen a ponton meg kell különböztetnünk a következő eseteket:
    1. Hagyományos, papír alapú szavazólapon történő szavazás manuális szavazatszámlálással – ez a módszer jelenleg a legelterjedtebb. A szavazatok számlálása történhet lokálisan vagy erre a célra kialakított szavazatszámláló helységekben. A szavazó urnák sérülésmentes és tartalmában változatlan mozgatása külön eljárást igényel.
    2. Hagyományos, papír alapú szavazólapon történő szavazás optikai jelöléssel és optikai beolvasással történő szavazatszámlálással – ez esetben garantálni kell az optikai beolvasó berendezések hibátlan működését is. Itt is felmerül a szavazatszámlálás és a szavazatok leadási helyének elválása miatt a szavazólapok és a szavazó urna tartalmának sértetlenségének kérdése.
    3. Papír alapú, de speciális nyomdatechnikai eljárásokkal kiegészített szavazólapokon történő szavazás, mely a b. pontban leírt eljárás továbbfejlesztett változata, mely lehetővé teszi a leadott szavazatok megbízható követését a szavazó személyének felfedése nélkül (Scantegrity II). Ebben az eljárásban már kriptográfiai eszközök kerülnek felhasználásra.
    4. Elektronikus szavazás (e-voting). Az elektronikus szavazás végrehajtásához elektronikus szavazó gépekre van szükség, ezen belül megkülönböztetjük az online és az offline szavazatrögzítő eszközöket, tovább bontva
      1. Offline rendszerek
        1. papír alapú elektronikus szavazó rendszerek
        2. Közvetlen rögzítésű (direct-recording electronic voting system – DRE) elektronikus szavazat rögzítő eszközök
        3. DRE eszközök nyilvános hálózata
      2. Online rendszerek – az online rendszerekről külön bejegyzésben írunk részletesebben.
    5. A szavazat azonosság illetve a kisszámú szavazateltérések esetén speciális ellenőrzési és szavazat újraszámolási eljárások szükségesek a korrekt eredmény kihirdetését megelőzően.
    6. A rendszereknek azonos hatékonysággal kell működniük minden állampolgár és közösség esetén. Nyilvánvalóan nem lehet ugyanazokat a technikai feltételeket biztosítani minden szavazó esetén, hiszen például egy kórházban fekvő beteg számára nem feltétlenül lehetséges a technikai apparátus biztosítása, azonban ekkor is biztosítani kell a kényelmes szavazáshoz való hozzáférést, akár más technikai megoldással. Az így kialakított megoldásoknak transzparens módon kell működniük egymással.

Szavazás és szavazatszámlálás

Közösségi kontroll

Szakértők szerint alapvetően négy területen szükséges a közösségi ellenőrzés lehetőségeit biztosítani:

  1. Ki szavazhat ? – választói jegyzék naprakész vezetése és ennek ellenőrizhetősége
  2. Ki szavazott ? – a szavazókör nyilvántartása és a szavazó aláírása alapján, ez a kérdés külön eljárásokat követel meg a távoli szavazók esetén.
  3. Megegyeznek-e az elszámolt szavazólapok a leadott szavazólapokkal?
  4. Hogyan történt a szavazatszámlálás és hogyan történt ennek ellenőrzése?

Átláthatóság

  1. A teljes szavazási folyamat, beleértve a szavazatok leadását is, követhető és látható a politikai pártok, jelöltek és a polgárok számára egyaránt. A szavazás folyamatának követését indokolatlanul nem szabad korlátozni.
  2. A választási anyagok és a leadott szavazatok nyilvános adatok és elérhetőségüket biztosítani kell kérésre külön költség nélkül.
  3. A hazai és a nemzetközi megfigyelők munkáját nem szabad indokolatlanul vagy bármi módon korlátozni.
  4. Az alkalmazott szoftver rendszerek forráskódjait kérésre rendelkezésre kell bocsátani. A forráskódok vizsgálata során azonban biztosítani kell a licensz tulajdonosok érdekeit is, azaz a forráskódok jóllehet nyilvánosak, másolásuk csak a licensz szerződések keretei között megengedett.
  5. Nem verifikálható szavazási rendszer alkalmazása nem megengedett. Pillanatnyilag ugyan ennek a tulajdonságnak csak a papír alapú rendszerek felelnek meg, azonban a blokklánc (blockchain) lehetővé teszi a papír alapú verifikáció elhagyását.

Pontosság

  1. A szavazólap szerkezetéből következően a szavazó eredeti szándéka egyértelműen meghatározható kell legyen.
  2. A szavazatszámlálás auditálhatóságát biztosítani kell.
  3. Bármely tévedést, ellentmondást, diszkrepanciát nyilvánosságra kell hozni és manuális számlálással vagy más elfogadott ellenőrzéssel az eltérést ellenőrizni kell.

Biztonság

  1. A szavazás (a szavazólap megjelölése) privát módon történik.
  2. A szavazatok leadása nyilvánosan történik.
  3. A szavazatszámlálás nyilvános esemény
  4. Szállítás – csak felesküdött hivatalnokokkal engedélyezett, a biztonságos szállítás megszervezése a választási bizottságok feladata.
  5. A szavazatok tárolásának megszervezése szintén a VB feladata, de a szavazatoknak videókamerákkal felszerelt, nyilvános megfigyelhető helyen kell lenniük. A blockchain alapú rendszerek esetén ez a feltétel a blokklánc védelmébe utalja a szavazatokat.

Hatalommegosztás

  1. Minden folyamatban legalább két érdekelt fél együttműködése és felügyelete szükséges

Ütemezés

  1. A szavazás minden lépése, beleértve a szavazatok összeszámlálását és az eredmények közzétételét, meghatározott időrend szerint hajtandó végre.
  2. Előzetes vagy nem hivatalos adatok közlése veszélyezteti a választás egységét és megbízhatóságát.

A demokratikus választási rendszerek alapelvei

Mielőtt az elektronikus eszközökkel támogatott választási rendszerek kapcsán felmerülő problémák megoldásához kezdenénk, vizsgáljuk meg, hogy milyen általános követelményeket kell teljesítenie egy demokratikus választási rendszernek. Helyesebben, e követelményeknek csak a technikailag meghatározható részével fogunk foglalkozni, politikai színezetű kérdésekkel nem. Fejtegetéseink során nem foglalkozunk például olyan politikailag és a demokrácia szempontjából is fontos kérdésekkel, mint a választási körzethatárok kijelölése vagy a szavazatok összeszámlálási algoritmusainak elemzése, ezeket minden esetben adottnak tekintjük.

A közhiedelemmel ellentétben egy választási rendszer elektronikus alapokra helyezése nem egyszerűsíti, hanem bonyolítja a választási rendszert miközben az automatizálás és a technológia alkalmazása olyan előnyöket biztosít, melyek meghaladják a manuális rendszerekkel elérhető teljesítményt.

Amikor a választási rendszerek automatizálásának kérdéseit felvetjük, meg kell vizsgálnunk, hogy a fejleszteni kívánt manuális rendszerek milyen tulajdonságokkal bírnak és csak olyan változtatásokat lehet a rendszer működésében végrehajtani, ami minden fontos szempontból javítja az üzemben lévő rendszer tulajdonságait.

A demokratikus választások alapelvei számos nemzetközi szervezet által kiadott dokumentumban megtalálhatóak, amiket kiegészítenek az egyes államok helyi szabályozásai. Az egyes szabályozások részletes utasításokat tartalmaznak a választásokkal összefüggő elvi és gyakorlati követelmények tekintetében. A magyar választójogi törvény (2013. Évi XXXVI. törvény a választási eljárásról) 17 fejezetben és ehhez tartozó 9 mellékletben szabályozza a parlamenti, önkormányzati és Európai Uniós választások végrehajtási követelményeit. A jogszabályban leírt választási rendszer részletesen foglalkozik a kapcsolódó informatikai követelményekkel és előírásokkal, ezzel együtt a magyar választójog nem tartalmazza az elektronikus támogatással rendelkező rendszerekkel szemben támasztandó előírásokat. Azonban a választójogi törvényből levezethetőek az elektronikus választási rendszerrel szemben támasztandó követelmények. Alapelv, hogy egy magasabb technikai szinten működő rendszer legalább olyan szolgáltatásokat és lehetőségeket biztosítson, mint az a rendszer, amire épül.

A választási törvény részletesen foglalkozik a választások megszervezésével is, e cikkben azonban mi csak a technikai lebonyolítást érintő kérdésekkel foglalkozunk és a követelményeket kevésbé precíz, de közérthetőbb formában fogjuk emlegetni, ami pontosan a lazább megfogalmazás miatt lehetőséget ad arra, hogy a javasolt technikai megvalósításaink a magyar választójogon túli területeken is használhatóak legyenek.

A választási rendszerek számos szereplő együttműködésén alapulnak, ezek a teljesség igénye nélkül a választópolgár vagy szavazó, a választási bizottság, a szavazatszámláló bizottság, megfigyelők, ellenőrök és még sokan mások. A legfontosabb szereplő a szavazó szempontjából a munkafolyamatok egy lehetséges megszervezése során a következő lépéseket kell végrehajtani:

  1. Szavazó regisztrációja
  2. Szavazó azonosítása
  3. Szavazó leadja az ajánlását
  4. Szavazó megjelenik a választási bizottság előtt és
    1. azonosítja magát
    2. átveszi a szavazólapot
    3. kitölti a szavazólapot
    4. leadja a szavazatát
  5. Szavazó ellenőrzi, hogy a leadott szavazata bekerül-e az elszámolt szavazatok közé
  6. Szavazó kifogást emelhet
  7. Szavazó kifogása feldolgozásra kerül.

Egy elektronikus szavazási rendszernek egy sor követelménynek meg kell felelnie:

  1. Minden egyes szavazó esetén az eredeti szándéknak érvényesülnie kell.
  2. A szavazók szándékaikat szavazólapokon keresztül fejezik ki (a szavazólap lehet fizikailag létező vagy virtuális)
  3. A szavazólapok feldolgozásra kerülnek, és elektronikus szavazatokká alakulnak, melyek egy elektronikus rekord formájában kerülnek tárolásra
  4. Az elektronikus szavazatok összesítésre kerülnek, melyek a szavazás eredményét vagy részeredményét adják
  5. Amennyiben a szavazatszámlálás lokálisan történik, úgy a részeredmények összegzése adja meg a teljes szavazás eredményét – ez akár több szinten is történhet.

A felsorolt lépések végrehajtása során különböző feltételeknek kell érvényesülniük függően attól, hogy magával a szavazással szemben milyen feltételeket határozunk meg. A választás tisztaságának biztosítására a legtöbbször többszintű és átfogó szabályoknak kell megfelelni. A szavazókkal szemben elvárás, hogy a szavazólapokat a szándékaiknak megfelelően igazolhatóan jelöljék meg és ettől a ponttól kezdve a végső szavazatszámlálásig a teljes folyamatnak átláthatónak, módosíthatatlannak és ellenőrizhetőnek kell lennie.

A papír alapú szavazólapokon előállított szavazatok ugyan támogatják a manuális újraszámlálásokat, de gyenge védelmet biztosítanak számos lehetséges visszaéléssel szemben, mint az elvesztés, helyettesítés, extra jelek elhelyezése stb. Ezek a hátrányok motiválják a kezdettől a végéig auditálható szavazási rendszerek kifejlesztését a következő követelményekkel:

  1. Egyedi ellenőrizhetőség, mely szerint bármely szavazó legyen képes ellenőrizni, hogy a szavazata eljutott a szavazatszámlálásig
  2. Általános ellenőrizhetőség, mely szerint bárki ellenőrizhesse, hogy az szavazatszámlálásig eljutott szavazatok megszámlálása korrekt módon történt.

A titkos választójog intézménye miatt egy további feltétel fennállását is megköveteljük:

  1. Senki nem lehet képes igazolni senki számára, hogy miként szavazott.

Az a.,b. és a c. feltételek sok esetben egymást kizárják, ezért ezek megvalósítása különös gondot igényel.

A választások korrekt lebonyolításához egy további feltétel teljesülése is szükséges, ez pedig:

  1. Bárki ellenőrizheti, hogy minden szavazat kizárólag regisztrált szavazótól származik.

A választási rendszerek kialakítása során célunk egy általános célú rendszer kifejlesztése, mely a nagy választási eseményeken túlmenően kisebb eseményeken is alkalmazhatóak, ahol a szavazások lebonyolítását a technikai feltételek biztosításának nehézsége ez idáig akadályozta (pl. vállalati közgyűlések, részvényesek szavazatai, iskolai szavazások, önkormányzati szavazások, stb.)

A következőkben olyan megoldásokat fogunk vizsgálni, melyek a leírt követelményeket valamilyen módon teljesíteni képesek, megvizsgáljuk a létező elektronikus rendszerek előnyeit és hiányosságait és megpróbáljuk az egyes megoldási javaslatok előnyeire alapozva egy új alapokra helyezett rendszer alapjait lerakni.

Kriptografikus szavazási rendszerek blokklánc alapokon

Összefoglaló, programadó leírás a választási rendszerek kapcsán felmerült gondolatainkról.

Az elmúlt 10-15 évben számos próbálkozás történt elektronikus választási rendszerek létrehozására, melyek ígéretes eredményeket hoztak, de általánosan elfogadott elektronikus választási rendszer egyelőre nem került bevezetésre. Azt gondoljuk, hogy az okostelefonok megjelenése és a blokklánc technológia együtt áttörést hozhat ezen a területen. Fontosnak tartjuk, hogy a demokratikus választási elvek biztosítása érdekében olyan új típusú elektronikus választási és szavazási technikákat fejlesszünk ki, melyek először kisebb közösségekben később pedig egyre nagyobb közösségekben garantáltan megbízható és matematikai módszerekkel igazolható módon hamisíthatatlan és manipulálhatatlan szavazási rendszereket eredményezzenek.

Egy elektronikus szavazási rendszernek egy sor műveletet kell végrehajtania:

  1. Minden egyes szavazó esetén az eredeti szándéknak érvényesülnie kell.
  2. A szavazók szándékaikat szavazólapokon keresztül fejezik ki (a szavazólap lehet fizikailag létező vagy virtuális)
  3. A szavazólapok feldolgozásra kerülnek, és elektronikus szavazatokká alakulnak, melyek egy elektronikus rekord formájában kerülnek tárolásra
  4. Az elektronikus szavazatok összesítésre kerülnek, melyek a szavazás eredményét vagy részeredményét adják
  5. Amennyiben a szavazatszámlálás lokálisan történik, úgy a részeredmények összegzése adja meg a teljes szavazás eredményét – ez akár több szinten is történhet.

A felsorolt lépések végrehajtása során különböző feltételeknek kell érvényesülniük függően attól, hogy magával a szavazással szemben milyen feltételeket határozunk meg. A választás tisztaságának biztosítására többszintű és átfogó szabályoknak kell megfelelni. A szavazókkal szemben elvárás, hogy a szavazólapokat a szándékaiknak megfelelően igazolhatóan jelöljék meg és ettől a ponttól kezdve a végső szavazatszámlálásig a teljes folyamatnak átláthatónak, módosíthatatlannak és ellenőrizhetőnek kell lennie megőrizve a szavazatok titkosságát.

A papír alapú szavazólapokon előállított szavazatok ugyan támogatják a manuális újraszámlálásokat, de gyenge védelmet biztosítanak számos lehetséges visszaéléssel szemben, mint az elvesztés, helyettesítés, extra jelek elhelyezése stb. Ezek a hátrányok motiválják a kezdettől a végéig auditálható szavazási rendszerek kifejlesztését a következő követelményekkel:

  1. Egyedi ellenőrizhetőség, mely szerint bármely szavazó legyen képes ellenőrizni, hogy a szavazata eljutott a szavazatszámlálásig
  2. Általános ellenőrizhetőség, mely szerint bárki ellenőrizhesse, hogy az szavazatszámlálásig eljutott szavazatok megszámlálása korrekt módon történt.

A titkos választójog intézménye miatt egy további feltétel fennállását is megköveteljük:

  1. Senki nem lehet képes igazolni senki számára, hogy miként szavazott.

Az a.,b. és a c. feltételek sok esetben egymást kizárják, ezért ezek megvalósítása különös gondot igényel.

A választások korrekt lebonyolításához egy további feltétel teljesülése is szükséges, ez pedig:

  1. Bárki ellenőrizheti, hogy minden szavazat kizárólag regisztrált szavazótól származik.

A választási rendszerek kialakítása során célunk egy általános célú rendszer kifejlesztése, mely a nagy választási eseményeken túlmenően kisebb eseményeken is alkalmazhatóak, ahol a szavazások lebonyolítását a technikai feltételek biztosításának nehézsége ez idáig akadályozta (pl. vállalati közgyűlések, részvényesek szavazatai, iskolai szavazások, önkormányzati szavazások, stb.)

A leírt feltételek részletes kifejtését a közeljövőben blogjainkon jelenítjük meg.