»Vi ste strokovnjak za to področje. Povejte, ali naj to naredimo?«
»Ne, mislim, da to ne bi bilo najpametneje.«
»Hm … Toda mi bi to kljub temu radi naredili.«

Ta poenostavljeni dialog pokaže, kako sem že kar nekajkrat v preteklosti doživljal pogovore, največkrat so se nanašali na izvedljivost internetnih volitev. V spominu mi je ostala okrogla miza s profesorji družboslovnih smeri, noben od njih pa ni bil res doma v tehnoloških vodah IT sveta, kaj šele na področju informacijske varnosti. »Problemi varnosti internetnih volitev so že vsi rešeni,« je odločno zatrdil eden od njih, pri čemer je bilo bolj ali manj očitno, da se je tega zavedel šele pred nekaj minutami, ko sem o tem začel govoriti sam. Hočem reči: o tem ni imel pojma. Priznam, dodobra me je zmedlo in sem nespametno odgovoril z vsemi argumenti, analogijami in doslej znanimi izkušnjami iz sveta. Že ko sem govoril, mi je bilo jasno, da nič od tega ne bo pomagalo. Odločitev je profesor sam pri sebi že sprejel: »Mi to hočemo,« in je tiho počakal, da končam svoj del, ne da bi me zares poslušal.

Navadno tak odnos opišemo kot »gostilniško debato«, ko lahko vsi brez zavor pametujemo o vsem povprek. Gre za folkloro, ki pa se je očitno izza šanka prebila v resnejše kroge: v televizijske pogovorne oddaje, akademske kroge in politiko. Vsi naenkrat vemo, kako rešiti zdravstvo in pokojninsko blagajno, ali tisti otrok mora na takšno ali drugačno operacijo, in nič čudnega ni, če za direktorja postavijo človeka, ki tako rekoč nič ne ve o dejavnosti svoje ustanove. In to tudi mirno prizna. Najbolj pa kritiziramo tistega, ki zastopa stroko in se morda vse življenje posveča področju, ki ga mi znamo urediti z levo roko.

Tudi na Si-CERTu tu in tam naletimo na koga, ki nam želi dobrohotno razložiti, kako se stvarem streže, in nam seveda s tem pomagati. Recimo, kako je treba z izsiljevalci v primerih sextortiona bolj resno in trdo, pri čemer pa ne ve, da delujejo iz Slonokoščene obale (torej, srečno s policijskim pregonom). Ali pa, da ni nič hudega, če nam kriptovirus zašifrira podatke, ker je na voljo brezplačna povrnitev podatkov (pa čeprav v svetovna stroka pravi, da ne bo šlo). Taki primeri so čisto zabavni, težava pa nastane, ko se kdo odloči napraviti kakšne »študije« na tujih računalnikih, usmerjevalnikih ali uporabnikih in šele potem pomisli, da bi lahko bilo kaj od storjenega protizakonito ali vsaj v nasprotju s tako opevano etiko »white-hat« hekanja.

Prav res, na koncu smo vsi le ljudje in tudi strokovnjaki se kdaj zmotimo. Takih primerov je polna zgodovina. Sploh na zahtevnejših in nedeterminističnih področjih, pri kakšni zdravstveni diagnozi, recimo. Ali naj se zato, ker se tudi strokovnjak lahko včasih zmoti, postavimo na stališče, ki zahteva sto-odstotno zanesljivost, karkoli manj od tega pa pomeni, da je vsaka druga odločitev enakovredna ali še boljša? Za večino primerov je quicksort kljub vsemu res hitrejši od bubblesorta. Tisti, ki obvladate programiranje, boste, recimo, hitro našli poseben zgled vhodnih podatkov, pri katerih bo bubblesort vseeno hitreje uredil podatke kot quicksort. »Ha! Vidite?! Pa pravite, da je quicksort boljši, tu imate zgled, da ni!« Če se to zgodi v televizijski oddaji, bo voditelj pogovor končal z izjavo, da je resnica nekje vmes, v podtonu pa bo slutiti, kako so tiste druge strokovnjake kupile farmacevtske multinacionalke, mi smo pa tako ali tako na plačilni listi tajnih služb.

Zakaj je tako? Težko bom podal resno analizo, saj nisem strokovnjak za to! Je problem v tem, da ni nikjer več jasno, kdo sprejema odločitve in kdo potem prevzame odgovornost? Na računalniškem področju (verjetno tudi drugje) pa svoje verjetno prispeva tudi poplava kadra, ki prihaja iz vedno novih in novih visokih šol. Kolikor sem lahko videl na razgovorih za službo programerjev in sistemskih administratorjev, je danes sorazmerno enostavno dobiti diplomo informacijske smeri, z veliko zlobe pa bi dodal, da je glavni namen nekaterih šol bolj dodeliti status študenta za nekaj let in nato papir, s katerim bo imel morda nekaj več možnosti na trgu dela, kot pa podati res uporabna znanja za delo. Devalvacija strokovnosti in poplava amaterizma, je to naša usoda?

Da pa ne bo izpadlo, kako je vse to spet nekakšna posebnost Slovencev, si oglejte spot »The Expert«. Uživajte!

Kolumna je bila objavljena v reviji Monitor, maj 2016.

Razpis volitev v čas šolskih počitnic je zopet obudil debato o e-volitvah, bolj natančno: o volitvah preko interneta. O tem sem že pisal že dve leti nazaj in tam opisal različne pomisleke, ki jih imam ob vpeljavi internet volitev “na horuk”. Poskusimo tokrat v obliki pogostih trditev oz. vprašanj in odgovorov.

Baje tehnoloških in varnostnih vprašanj ni več?

To ne drži. Strokovnjaki s področja informacijske varnosti smo običajno zadržani pri vprašanju volitev preko interneta, saj vidimo pri realizaciji kar nekaj problemov. Večino razlogov za to zadržanost sem opisal v prispevku “Bodo volitve anonimne ali Anonymousove?”

Kaj ni to kot e-bančništvo, ki ga uporabljamo brez problemov?

Paralela med internet banko in internet volitvami ni ravno prava. Banke lahko vračunajo pričakovane izgube zaradi zlorab e-bančništva in zakon recimo določa pri nakupih preko interneta zgornjo mejo, za katero odgovarja kupec (150 EUR pri nas), ostalo mora pokriti banka (poenostavljam). To kaže, da zlorabe so in da je na njih treba računati. Kako jih bomo vračunali v volilni izid?

Ampak Estonci jih imajo že nekaj let!

Res je, vendar so trenutno izjema in ne pravilo. Protiargument je recimo, da večina informacijsko razvitih držav še nima internet volitev, nekatere pa so pilotske projekte uvajanja celo ukinile zaradi problemov (glej Wikipedia: Electronic voting examples, recimo primeri Nemčije in Nizozemske). Če torej kot argument vzamemo eno državo, potem velja tudi protiargument drugih držav, ali ne?

Programerji si estonsko kodo za njihov volilni strežnik lahko ogledate na GitHubu.

Kaj ne bi internet volitve rešile trenutnega problema poletnih volitev?

Udeležba bi bila sigurno višja, v to ne dvomim. In tudi veliko bolj praktično bi bilo! Vseeno pa ni tako enostavno – za začetek bi morali vsem državljanom razdeliti digitalna potrdila (certifikate). Estonci imajo te shranjene na čipu osebne izkaznice, pri nas smo imeli podobne ideje na prelomu tisočletja, pa so se ustavile (ve kdo, zakaj?).

Letos je itak prepozno tudi zato, ker bi morali spremeniti vsaj kakšen zakon.

Vi infosec ljudje ste malo čudni in povsod vidite probleme.

Mislim, da ne gre za to. Če je vprašanje, ali so problemi varnosti internet volitev rešeni, potem je strokovno utemeljen odgovor: ne. Če pa je vprašanje, ali si želimo internet volitev in bomo vzpostaviti učinkovite mehanizme za upravljanje tveganj, ki so s tem povezana, potem pa to ni samo vprašanje tehnologije in njene varnosti, ampak najprej stvar odločitve družbe oz. politike. Napačno pa je negirati strokovno argumentirano mnenje zaradi tega, ker moti izid, ki si ga želimo. Da ponazorim:

A: Poglej, ti si strokovnjak za to: ali zadevo uvedemo?
B: Ne, raje ne.
A: Hm. No, vseeno mislim, da bi jo uvedli.

Proti argumentu “to je vse čisto res, ampak jaz še vedno mislim drugače” se je nemogoče boriti, saj ni racionalen. Govori o tem, kaj si nekdo želi, da bi bilo res ne glede na dejansko stanje (in je pravzaprav zanikanje realnosti).

Ampak internet volitve so napredne in praktične!

Že mogoče in zna biti, da bomo nekoč vsi volili na daljavo. Obstajajo tudi bolj načelni zadržki, ki jih je zelo dobro opisal Žiga Dolhar v zapisu “Tajnost in svoboda volitev v dobi informatizacije” in te je prav upoštevati pri odločitvah. Napačno pa je, da se vedno skuša vpeljati internet volitve zaradi trenutnih političnih točk nekoga ali zaradi svojevrstne zapletene situacije, ki si jo skuhamo sami. Dolgoročen projekt e-participacije na različne načine bi sigurno osvetlil vrsto nerešenih vprašanj tudi pri volitvah v Državni zbor in morda celo našel kakšno rešitev.