Sidebar

17
, lis

BLOGEE
Typography

Referenda, volby rok co rok a kdo má náladu neustále chodit k urnám. Občanská povinnost je jedna věc a otravování politiků věc druhá. Je na čase změna. 5% oprávněných voličů šlo k senátním volbám....hrozný. Máme o víkendu volby do sněmovny 2017 a o přízeň voličů a to i těch líných chodit se uchází jedna slibotechna za druhou. 

 

V Česku se co se týče čehokoli co se týká e-karet, e-systémů, e-evidencí pokazilo snad úplně vše. Ani prachjednoduchá pražská lítačka to nezvládla bez korupce, neschopnosti a šla ve šlépějích izip a dalších podvodů našich milovaných nevolených politiků. To je taky důvod, proč e-volby v Česku nikdy nebudou. 

Vláda lidu, prostřednictvím lidu a pro lid. Tak v roce 1863 charakterizoval demokracii americký prezident Abraham Lincoln a poukázal tím na mnohovýznamovost demokracie. Ať už se zabýváme schumpeterovskou minimální demokracií, Dahlovou polyarchií nebo jakoukoliv jinou formou demokracie, vždy tvoří její základ volby. V demokracii zastupitelské lidé volí své poslance, kteří je při rozhodování zastupují, v přímé demokracii občané sami rozhodují a vykonávají státní moc. Volby jakožto klíčový prvek demokracie slouží k vyjevení vůle občanů.

Lidskou společnost mění moderní komunikační prostředky a vývoj vyspělejších technologií je předmětem řady výzkumů. Nové postupy pronikají do politiky a politické vědy a pomáhají i při péči o demokracii. Volební právo v Evropě už dávno není výsadou pouze omezené skupiny mužů, je všeobecné a rovné. Volit a vybírat svoje zástupce není žádnou exkluzivní výsadou. Naopak skutečným problémem řady demokracií je klesající volební účast a nezájem voličů o využití volebního práva, proto je čím dál tím více žádoucí volební proceduru zjednodušovat.

Volby v České republice charakterizuje Ústava jako rovné, tajné, přímé a všeobecné. Rovností rozumíme stejnou váhu hlasu, přičemž každý disponuje právě jedním hlasem. Dle zásady tajnosti je hlasování osobní záležitostí a nikdo nesmí voliče nutit k prozrazení volby. V přímých volbách lidé volí přímo kandidáty bez využití prostředníků a na základě nezcizitelnosti volebního práva. Posledním pravidlem je všeobecnost, což znamená, že volit může každý způsobilý občan starší osmnácti let, aniž by ho omezovala jeho rasa, barva pleti, příslušnost k národu, národnost, jazyk, pohlaví, náboženství, politické či jiné smýšlení, sociální původ, majetek, rod či jiné postavení. Tyto základní hodnoty zakotvené v Ústavě ČR nesmí být porušeny.

V současné době Češi hlasují pomocí tradičních papírových lístků, které ve volební místnosti vhazují do uren. Týká se to voleb na všech úrovních, tedy do obou komor Parlamentu ČR, do Evropského parlamentu (dále jen EP), krajského i obecního zastupitelstva i v přímé volbě prezidenta. Výjimku tvoří voliči, kteří ze závažných důvodů požádají o mobilní volební urnu, již členové okrskové komise přinesou domů, a dále voliči s voličským průkazem, kteří volí také ve volební místnosti, ale nikoliv ve svém volebním okrsku. Ovšem stále se jedná o vhození papírového lístku do fyzické volební urny.

Nejen přiblížení voleb občanům a komfortnější proces hlasování, ale i snaha o modernizaci stojí za využíváním alternativních způsobů voleb. Klasické volby ve volební místnosti v přesně stanovené dny přestaly řadě států dostačovat, proto začaly využívat korespondenční volby a později i elektronické volby neboli e-volby, jejichž přínos i možné negativní dopady jsou předmětem výzkumů. Státy na celém světě pracují na e-volbách, testují je a vyhodnocují.

E-volby tedy představují aktuální téma, kterému je třeba věnovat pozornost. Aby mohla ČR realizovat svůj projekt, je důležité důkladně analyzovat stav e-voleb v jiných zemích a na základě výsledků stanovit podobu českých e-voleb. Je přitom třeba zkoumat nejen úspěšné projekty, ale i zjišťovat důvody ukončení e-voleb v různých zemích. 

e volby

Typy elektronických a internetových voleb

E-volby jsou obvykle součástí e-governmentu, který si klade za cíl zpřístupňovat občanům státní správu skrze internet. Abychom mohli nazvat volby elektronickými, je nutné použití elektronického zařízení v jakékoliv části volebního procesu. Užším termínem je elektronické hlasování, kdy musí být využit elektronický prostředek při samotném odevzdávání hlasu. Nejedná se pouze o hlasování přes internet z domova, jde také o hlasování skrze elektronické zařízení ve volební místnosti aj. Na základě místa, odkud probíhá hlasování, rozdělujeme elektronické hlasování do tří skupin.

První variantou je remote electronic voting, neboli hlasování uskutečněné v přesně určeném čase prostřednictvím libovolného elektronického zařízení na jakémkoliv místě, které si volič vybere, a není přítomen volební orgán, jedná se tedy o nekontrolované prostředí. Druhým typem je poll-site electronic voting, neboli hlasování, které se koná opět v přesně určeném čase, ale také na stanoveném místě, kterým je volební místnost. Volič se musí dostavit do volební místnosti, v níž je přítomen volební orgán a kde hlasuje na e-zařízení. Takové hlasování se děje v kontrolovaném prostředí. Třetí možností je kiosk voting, při kterém voliči odevzdávají svoje hlasy pod dohledem člena volební komise, ale nikoliv ve volební místnosti. Volbu je možné provést ve veřejně přístupných místech s dostupným internetem, kterými jsou například pošty, obchodní centra nebo úřady.

Je nutné také vymezit pojmy e-voting a i-voting. Electronic voting neboli e-voting označuje volbu skrze elektronické zařízení, které je umístěné ve volební místnosti v přítomnosti volební komise. Internet voting neboli i-voting naopak označuje distanční hlasování přes internet z počítače, mobilu či z televize s připojením na internet aj.

Někteří autoři nepovažují za podstatný rozdíl mezi elektronickým hlasováním a volbou, ale zabývají se více odlišnostmi mezi adjektivy „elektronický“ a „internetový“. Jako elektronické volby lze označit takové volby, při kterých se hlas odevzdává prostřednictvím elektronického zařízení. Ovšem internetové volby vyžadují k odevzdání hlasu nejen elektronické zařízení, ale také připojení k internetu. E-volby tedy zahrnují hlasování přes elektronický přístroj bez využití internetu, např. skrze SMS zprávu z mobilu nebo přes interaktivní zařízení digitální televize a také s využitím přístrojů využívajících internet. O technikách e-voleb se více zmíníme v kapitole zabývající se technickými možnosti těchto voleb.

Stejně jako je pojem voleb provázaný s pojmem demokracie, váží se e-volby k elektronické demokracii. E-volby jsou v tomto smyslu nástrojem, který čelí krizi demokracie rozšířením prostoru pro voličskou participaci, zlepšením informovanosti voličů a tím přiblížením k antickému ideálu vlády lidu. Někteří autoři jsou však k pozitivním přínosům e-voleb skeptičtí a poukazují na nové možnosti diktatury, které s e-volbami souvisí, tzv. e-diktatury.
Moderní doba přináší nové techologie a vybízí k inovaci i v oblasti voleb

Papír nahrazují elektronické komunikační prostředky již několik let. Z papíru se do elektronické podoby přesouvají knihy, noviny i testy na vysokých školách nebo úřední agenda v rámci e-governmetu a stejný trend lze předpokládat i v případě voleb. K elektronizaci dochází i v případě politické komunikace s občany např. ve volebních kampaních. Kampaně využívající nová média změnily komunikaci strany s voliči, novináři i straníky navzájem mezi sebou. K výhodám elektronické kampaně patří přímější komunikace s voliči, soustavná aktivizace podporovatelů či masovost a propojenost informací. Kampaně se zrychlily, využívají řady kanálů jako e-maily, blogy či sociální sítě.

Především pro mladší věkové skupiny voličů či dosud neplnoleté občany by mohlo i-hlasování představovat zajímavou alternativu k nutné přítomnosti ve volební místnosti. Mladší voliči spadají do tzv. Generace Y, kam patří lidé narození v letech 1978–1994, a do Generace Z, do které patří lidé narození od roku 1995 do současnosti. Především pro Generaci Z je typické, že její příslušníci považují internetové připojení a elektronická zařízení za přirozenou součást života a nikoliv za pouhé nástroje k práci nebo zábavě. Rozvoj digitální společnosti je z tohoto pohledu nevyhnutelný a e-volby poskytují zcela adekvátní reakci na tento trend.

I-volby jsou snáze dostupné a komfortní

Nejen voliči s omezenou mobilitou, osoby starající se o nemohoucí členy rodiny či voliči žijící v zahraničí by díky vzdáleným volbám mohli hlasovat komfortněji. Internetové volby zvyšují mobilitu voličů, kteří již nejsou vázáni na přesné místo a handicapovaní voliči již nemusí spoléhat na pomoc okolí. Lidé se nemusí rozhodovat, zda upřednostní volby před jinou aktivitou, která je s termínem voleb ve střetu. Podle teorie racionální volby si jedinci volí tu variantu, která jim přinese nejvíce užitku, hodnotí tedy, jak dosáhnout co největšího užitku s co nejmenšími náklady. Díky vzdálené i-volbě by lidé nemuseli přemýšlet, zda odjedou na víkend či půjdou volit, nemuseli by zvažovat výhody a nevýhody obstarávání voličského lístku a imobilní voliči by získali nezávislost na dalších osobách. Vzdálené volby by snížily náklady plně informovaných voličů na volbu a tím zvýšily pravděpodobnost volby. I-volby by využili i občané pobývající v zahraničí jako diplomaté nebo vojáci na misích, pracovně zaneprázdnění voliči, zdravotníci nebo hasiči ve službě a další.

Nové způsoby a možnosti voleb mohou zvýšit volební účasti

Řada autorů se snaží přijít na to, za jakých okolností někteří lidé pravidelně volí a jiní nikoliv a jaké k tomu mají důvody. Obecně se volební účast vysvětluje na makro- a mikro-úrovni, přičemž důvody mohou být sociálně determinované, ovlivněné politickou kulturou či zmíněným racionálním ekonomickým kalkulem. V případě mikro-teorií se zkoumají jedinci, na úrovni makro-teorií jsou to územní jednotky, např. státy.

Na místě je zvážit e-volby jako metodu vedoucí ke zvýšení volební účasti. Obecně lze říci, že voliči čelí různým překážkám. Skutečnost, že by se při i-volbách nemuseli dostavit do volební místnosti, by mohla jednu z překážek odstranit. Nicméně je velmi obtížné vzájemně porovnat a stanovit motivace různých lidí vedoucích k tomu, že se nezúčastňují voleb. Volební účast totiž ovlivňuje např. typ voleb, spokojenost voliče s alternativami kandidátů aj. Že je zjištění vlivu e-voleb obtížně vysvětlitelné.

Problém je totiž v tom, že řada zemí umožnila volit elektronicky pouze části obyvatel, testy se konaly krátkou dobu a voliči si navíc mohli vybrat mezi několika způsoby volby.

Elektronické metody minimalizují neplatné hlasy a chyby volební komise při sčítání

E-volby vedou ke zrychlení a zpřesnění sčítání hlasů i eliminaci neplatných hlasů . Je vyloučena lidská chyba při sčítání hlasů a během volby volební aplikace přesně naviguje občana, jak správně volit, aby byl hlas platný. Počty neplatných hlasů tedy mohou souviset s kvalitou demokracie v případě, kdy volič omylem vhodí neplatný lístek z důvodu neinformovanosti o správném způsobu volby, protože je pro něj způsob volby příliš složitý. Druhou možností je úmyslné vhození neplatného hlasovacího lístku, čímž volič demonstruje svoji nespokojenost. Problém neplatných hlasů by mohly eliminovat oba typy e-voleb, pokud by volební aplikace naváděla voliče pouze k platnému hlasování. Aby nebyla protestní skupina voličů omezena, bylo by vhodné zachovat i možnost neplatného hlasování s tím, že by elektronické zařízení voliče upozornilo na chybu, ale hlasování umožnilo.

Náklady na papírové versus elektronické volby

Výdaje za krajské volby v České republice v roce 2012 činily téměř 85 milionů korun za zpracování Čekým statistickým úřadem, především za tisk a distribuci volebních lístků zaplatilo podobnou částku i ministerstvo vnitra. Celkové výdaje činily 494 milionů korun. Kolem 625 milionů celkově stály první přímé prezidentské volby, volby do poslanecké sněmovny v roce 2013 pak stály kolem půl miliardy korun. E-volby by dokázaly eliminovat výdaje na tisk a roznos volebních lístků, na sčítání hlasů a v případě distanční formy v nekontrolovaném prostředí i výplaty členů volebních komisí. Někteří autoři považují e-volby za variantu šetřící výdaje. E-volby ovšem většinou doplňují systém klasických papírových lístků. Výdaje by se proto sčítaly a cena voleb by se tak mohla podle odhadu zvýšit i o čtvrt miliardy korun. Tato výhoda e-voleb je tedy alespoň v začátcích fungování systému spíše sporná a spekulativní.

Nevýhody e-voleb a i-voleb ve srovnání s klasickými volbami a důvody k jejich neuplatňování

U e-voleb lze těžko zajistit všeobecnost, rovnost, svobodu a tajnost.  Výhodou i problémem vzdálených e-voleb je nepřítomnost volebního orgánu při volbě. Hlavním úkolem volební komise je zajistit volbu rovnou, tajnou a svobodnou. Nepřítomností dohlížecího prvku stát sice uspoří výdaje na volby, ovšem hrozí kupčení s hlasy nebo snaha o vícečetnou volbu a existují i pochybnosti o tom, do jaké míry je možné zajistit anonymitu voličova rozhodnutí. Čtyři principy demokratičnost popsané v Ústavě ČR je nutné v neomezené míře zachovat.

Všeobecnost

- Digitální propast (ne každý má přístup k technologiím a schopnosti používat je)

- Technologie musí být dostupné všem, jinak lze e-volbami pouze doplnit klasické volby

- E-volby mohou fungovat pouze jako doplňující a volitelná varianta

Rovnost

- Dvojí volba (více hlasovacích způsobů umožňuje odevzdat více hlasů)

- Porušení rovnosti hlasujících (e- voliči jsou zvýhodněni oproti tradičním, jelikož mohou hlasovat vícekrát)

- E-volby se musí konat před klasickými volbami, aby bylo zřejmé, kdo volil

- e-volby obvykle trvají více dní

- E-hlasování musí mít uživatelsky přívětivé rozhraní

- Musí být zajištěno, že všechny e-hlasy budou započteny (a pouze 1×)

- Možnost hlasovat elektronicky víckrát nebo e-hlas vyrušit ve volební místnosti může být problematická, ostatní voliči ji nemají

Tajnost

- Volba není tajná (nehlasuje se za plentou)

- volba není anonymní (lze zjistit, jak kdo hlasuje)

- volba je ovlivnitelná (možnost nátlaku)

- Nelze garantovat nezasahování třetí strany

- Nutné technicky zajistit oddělení voliče a hlasu

- Hrozba vícenásobné volby, family voting, kupčení s hlasy, nátlak

- Musí být zajištěno oddělení voliče od jeho hlasu

Přímost

- Volba není přímá (hlasuje se prostřednictvím pošty, telefonu, TV, internetu)

- E-volby nejsou v rozporu s tímto principem

- Mezi voličem, volbou a sčítáním nesmí být žádný mezikrok ani vliv třetí strany

Z hlediska požadavku na všeobecné volby je nutné připustit, že e-volby znevýhodňují voliče nedisponující elektronickým zařízením. V případě e-hlasování ve volební místnosti by voliči využili státního zařízení, ale v případě vzdálených e-voleb jsou voliči závislí na vlastních zařízeních. V některých zemích ovšem existují geografické oblasti charakteristické chudobou či nedostatečným internetovým pokrytím i znalostmi digitálních technologií a vzniká tzv. digitální propast. Distanční e-volby je proto vhodnější využít jako doplňkovou variantu.

Kritika se týká také rovnosti hlasování. Volba skrze e-zařízení bez kontroly by neznamenala méněcennost hlasu či omezený přístup k volbě. Problém nastává v okamžiku kontroly: je nutné, aby volič hlasoval pouze jednou. Podle Reterové lze tento problém řešit tak, že voliči rozhodnutí volit elektronicky by se před volbami zaregistrovali do speciálních seznamů a volební komisaři by tak měli přesné seznamy občanů, kteří si vybrali klasické volby a kteří alternativní e-volby.

Odpůrci e-voleb tvrdí, že tyto volby nejsou tajné, protože volič nehlasuje za plentou. Tato skutečnost ovšem nutně neimplikuje, že je hlasování veřejné. Může zůstat soukromé a skryté stejně jako hlasování ve volební místnosti. Podobná situace navíc nastává i u korespondenčních voleb, které jsou ve světě rozšířené a poměrně běžně využívané. V případě e-voleb i u korespondenčního hlasování však samozřejmě hrozí asistence jiných lidí. Voliči mohou být ovlivnění spolurozhodováním s ostatními členy rodiny či jinými osobami nebo na ně může být vyvíjen nátlak. Z tohoto důvody nabízí většina systémů e-hlasování možnost opakování e-volby nebo vyrušení klasickým papírovým hlasováním, které nahrazuje e-hlas, aby mohl volič skutečně rozhodnout samostatně. Otázkou také je, do jaké míry je při e-hlasování možné oddělit hlas od voliče, jako se to děje při vhození lístku do urny.

Poslední obava se týká ohrožení přímých voleb. Tuto kritiku však lze odmítnout, protože volba skrze mobilní telefon, počítač či jiné e-zařízení nemá vliv na skutečnost, že si volič vybírá kandidáta přímo bez využití volitelů, kteří jsou typickým mezistupněm např. v amerických prezidentských volbách.

E-volby nejsou bezpečné z technického hlediska

Důležitým tématem i-voleb zůstává zajištění bezpečnosti po technické stránce. V každé části volebního procesu hrozí potenciální nebezpečí: u e-zařízení, ze kterého volič hlasuje, a jeho internetového připojení, při propojení webového serveru s poskytovatelem a rovněž u hlasovacích serverů s uživatelským rozhraním. Ve všech fázích může dojít k napadení hackery, virem či selhání techniky.

Jako bezpečnější než hlasování přes internet se jeví e-hlasování ve volební místnosti, které je pod kontrolou volební komise a ohroženo pouze technickými problémy. Při volbě ze vzdáleného místa se do volebního procesu zapojují riskantní články především v podobě voličova počítače, který není centrálně zabezpečen, a také z hlediska internetového připojení.

Při zabezpečení e-voleb je nutné zajistit voliči anonymitu, systém musí být rezistentní vůči hackerům, transparentní pro voliče a vždy započítat pouze jeden hlas voliče. Řada států šifruje pomocí asymetrické kryptografie, některé zkoušejí pokročilejší metody. 

E-volby nejsou transparentní jako klasické volby, volič je může hůře chápat

Při klasických volbách člověk pozoruje ve volební místnosti proces volby, jehož je součástí, a snadněji chápe sčítání hlasů. Je mu zřejmé, jak dojde k oddělení identity voliče a jeho hlasu, aniž by mohl hlasovat vícekrát. V případě e-hlasování může být obtížné pochopit, co se děje s hlasem, kde a jak je zpracován, zda je volba platná a voličův hlas byl v pořádku započten. Volba ztrácí pro některé voliče transparentnost a přehlednost. Nepřítomnost fyzické osoby nutí k důvěře v e-zařízení, která nemusí být voliči vlastní. Voliči mohou nedůvěřovat e-volbám poté, co se osobně setkají např. s napadením počítače virem či se škodlivým spamem.

Volby pro některé voliče znamenají svátek demokracie, povzbuzují jejich občanskou angažovanost a participaci na věcech veřejných. Např. občané Švýcarska ale dokazují, že podobné pocity nemusí být překážkou, protože pouze 25–30 % švýcarských voličů volí ve volebních místnostech.

V případě soudního přezkumu voleb je obtížné přepočítat a ověřit výsledky

K soudním přezkumům dochází při volbách do PS v případech opakovaných chyb ve voličských seznamech, ve věcech týkajících se rozhodnutí o kandidatuře či při podezření na narušení řádného průběhu voleb. Soudní přezkum ale není upraven pro všechny volby jednotně, je zvlášť popsán ve volebních zákonech. Můžeme říci, že e-volby by neměly vliv na soudní přezkum v případě seznamu voličů, odmítnutí kandidatury či přihlášky k registraci a v dalších věcech týkajících se kandidatury a kandidátní listiny. Poslední možností soudního přezkumu je napadení platnosti voleb. V tomto případě by již elektronický způsob voleb hrál roli, protože by bylo nutné ověřit výsledky hlasování. Podobně jako v případě transparentnosti voleb se i zde lze domnívat, že by procedura ověření výsledků mohla být složitá, netransparentní či dokonce nemožná.

Shrnutí výhod, nevýhod a možností e-voleb a i-voleb

Za výrazné výhody e-voleb lze považovat komfort pro voliče, kteří v případě distanční volby nejsou vázáni volbou v přesně určené místnosti. E-volby lze v pozitivním smyslu chápat jako modernizaci státní správy a snahu přiblížit se skrze moderní technologie i mladším a handicapovaným voličům a lidem pobývajícím v zahraničí. Výhodou je také minimalizace chyb v součtech hlasů.

Oproti tomu e-volby skýtají i řadu nevýhod. Nejzávažnější je zpochybnění všeobecnosti, rovnosti, tajnosti a přímosti voleb. Jako nejvážnější z nich se jeví všeobecnost voleb, která by v případě nahrazení klasických voleb e-volbami opravdu znamenala omezení přístupu některých voličů k hlasování. Dalším závažným problémem je možné bezpečnostní riziko e-voleb.

Abychom mohli lépe posoudit výhody a nevýhody e-voleb, zmapujeme podrobně situaci v zemích, v nichž voliči využívají e-volby. Funkčnost e-voleb v praxi a problémy, se kterými se země potýkají, pomohou lépe pochopit reálnou situaci, která by nastala v ČR v případě realizace alternativních voleb.

Elektronické a internetové volby v praxi

Z období tzv. tradičních způsobů hlasování se lidstvo posunulo k moderním způsobům hlasování s prvním předtištěným hlasovacím lístkem, který byl představen v roce 1858. Tento rok znamenal první revoluci v hlasovacích zařízeních, která podle některých autorů trvá až dodnes.

Za postupujícím technologickým vývojem a elektronizací voleb se ukrývají snahy zrychlit a zefektivnit volby a minimalizovat chyby při sčítání i v dalších částech volebního procesu. Proto se v roce 1892 v New Yorku představil mechanický sčítací stroj, na kterém volič stiskem příslušné páky vyjádřil svůj hlas. Největší slávu zažíval v Americe od 30. do 60. let. Jeho využívání však doprovázela řada nedostatků, například nemožnost zpětně zkontrolovat hlasy, které mohl stroj v důsledku poruchy zaznamenat chybně.

V roce 1964 se v USA začal používat systém děrných štítků. Jeho principem bylo vložení karty se jmény kandidátů do děrovacího zařízení a vyražení díry u příslušného jména. Protože ale byly kartičky poměrně malé a obsahovaly velké množství kandidátů, voličům se stávalo, že omylem protlačili mezeru u jiného kandidáta, než zamýšleli.

V 70. letech se v USA testovala technika optického skeneru, do kterého volič vloží lístek se svou volbou a oskenuje jej. Tato metoda se v některých amerických státech dodnes používá, protože je možná zpětná kontrola zpracování hlasu. Využití optického snímání však může být komplikováno případným selháním softwaru či matoucím uspořádáním kandidátů na listinách.

Vývoj nových mechanismů voleb neustával. Tzv. Direct Recording Electronic (dále jen DRE) Voting System se začal využívat v 70. letech. Svým způsobem se jedná o návrat ke starým pákovým mechanickým strojům, do nichž je nově implementován mikroprocesorový software. DRE funguje na principu stisknutí tlačítka, čímž volič vyjádří svou preferenci. Systém DRE je postupně zdokonalován, voliči už mohou volit pouze dotykem prstu či speciálního pera na dotykové obrazovce a využívání systému DRE americkými voliči stále stoupá. Jeho výhodou je možnost zpětného ověření hlasování a naprogramování DRE na jakýkoliv typ volby, nevýhodou nestabilní uchování výsledků voleb. Hlasy jsou sice uloženy na paměťových kartách, ale v případě poruchy či nabourání do systému mohou být ztraceny.

Úvahy o i-hlasování jsou staré několik desítek let. Jeden z prvních hlasů byl odeslaný pomocí internetu v roce 1997 ve volbách v Texasu, v nichž hlasoval americký astronaut David Wolf z vesmírné stanice Mir. V roce 2000 využili i-hlasování Demokraté v primárních volbách ve státě Arizona a v témže roce USA testovaly i-volbu do státních institucí, v níž volili vojáci a další osoby žijící trvale mimo území země. I-hlasování se rozšířilo v roce 2003 do Kanady, aktuálně jej v Evropě nejvíce používá Estonsko a Švýcarsko.

U nových způsobů hlasování s využitím e-zařízení bylo nutné uvažovat, jak identifikovat voliče, ale zároveň od něj oddělit jeho hlas. Nejjednodušší způsob identifikace voliče přirovnává Reterová k internetovému bankovnictví. Jedná se o ověření za pomoci elektronického podpisu, online registru spoluvytvářeného voliči či pomocí nějakého elektronického identifikátoru, kterým může být PIN kód, čipová elektronická ID karta, biometrické údaje či kombinace uživatelského jména, hesla a kontrolní otázky, např. na datum narození. Speciálního kódy pro e-volbu mohou voliči obdržet poštou, v předstihu převzít na úřadě či obdržet on-line. Oddělení voliče od jeho hlasu je ideální provést co nejdříve po hlasování.

Důležitým tématem e-voleb je verifikace hlasu, kterou představuje např. papírové potvrzení o hlasování, vícestupňové potvrzení ve volební aplikaci aj. V rámci volby musí mít volič možnost svůj hlas překontrolovat a ujistit se, že po rozšifrování volebním klientem bude jeho hlas započten správnému kandidátovi. Jedná se o tzv. cast-as-intended verifikaci. Další možností je recorded-as-cast verifikace, která představuje další potvrzení pro voliče, že byl jeho hlas správně zaznamenán. Třetí typ verifikace, counted-as-recorded, povoluje voličům, auditorům a dalším třetím stranám zkontrolovat, zda výsledky odpovídají hlasům přijatým v rámci e-hlasování. Ani verifikace však není bezproblémová. Např. papírové potvrzení e-volby je vhodné využít, pokud voliči anonymní papír s hlasem po zkontrolování vhodí do urny ve volební místnosti, kterou je možné využít pro audit hlasování a která předchází kupčení s hlasy. Pro vzdálené hlasování lze využít např. end-to-end verifikaci. Skrze tuto kryptografickou metodu si totiž volič ověří, že byl jeho hlas započten, neobdrží ovšem potvrzení o konkrétním znění hlasu.

Klíčovým bodem e-hlasování je zajištění bezpečnosti komplexního procesu. Hardware i software by měly být certifikovány, tedy nezávisle ověřeny. Z bezpečnostního hlediska je klíčový také fungující přepočet hlasů a možnost auditovat volby.

Využití e-voleb v praxi

Nejznámější zemí spojovanou s e-volbami je Estonsko, které má rozsáhlou zkušenost v podobě prvních celonárodních i-voleb, jež se v zemi konaly v roce 2005. E-volby jsou v Estonsku součástí elektronického governmentu, na který je kladen stále větší důraz. 

V Evropě má další významnou zkušenost s e-volbami také Švýcarsko. Motivací je posílení e-governmentu a technický pokrok. Míra zastoupení e-voleb se v jednotlivých kantonech liší, jelikož má každý kanton pravomoc rozhodovat o e-volbách samostatně. Zaměříme se na vybrané kantony.

V práci podrobně zachytíme Norsko, kde e-volby ztroskotaly i přes dobré předpoklady z hlediska míry využívání internetu. Bude nás zajímat, proč byl projekt ukončen. Stručněji zmíníme i ostatní evropské státy, které mají historickou nebo současnou zkušenost s e-volbami. Důležitá je analýza zemí, které e-volby vyzkoušely, ale rozhodly se je z různých důvodů ukončit.

Estonsko: země milovníků technologií a průkopníků i-voleb

V roce 2005 Estonsko jako první na světě zavedlo celostátní e-volby. Je členem NATO a od roku 2004 státem EU. Obývá jej 1,31 milionů lidí na ploše více než 45 tisíc km2. Estonsko je parlamentní republikou v čele s prezidentem a s jednokomorovým parlamentem, do kterého občané každé čtyři roky volí 101 poslanců. 

Historie a důvody zavedení e-voleb a soulad s právními předpisy země

Důvodů, proč právě Estonsko přistoupilo jako první k celonárodním e-volbám, je více. Především byl tento krok součástí e-Estonia a projektu digitalizace služeb státní správy, jehož cílem je zpřístupnit důležité občanské úkony z domova. Kořeny snah o otevřenou veřejnou e-správu sahají do období druhé vlády premiéra Marta Laara, jehož cílem byla odpolitizovaná a efektivní státní správa.

Především se ale Estonci postupem času stali jedněmi z nejaktivnějších uživatelů nových technologií a internetu. Zatímco v roce 2005, kdy se konaly první celostátní e-volby, disponovalo 28 % domácností přístupem k internetu, v roce 2009 byl tento počet dvojnásobný a v roce 2014 mělo přístup k internetu 81 % domácností. Estonsko se v letech 2004–2014 pohybovalo nad průměrem zemí EU v zastoupení domácností disponujících internetem (Ec.europa.eu).

Estonci internet dlouhodobě hojně využívají. Např. 76 % občanů v roce 2005 podalo daňové přiznání přes internet, internetové bankovnictví využívalo 72 % uživatelů. Občané také mohli na internetu komentovat legislativní návrhy ministerstev a přibližně 5 % připomínek se skutečně objevilo ve finálním znění zákonů. Estonsko se také v roce 2005 umístilo na 25. místě žebříčku Network Readiness Index (dále jen NRI), který porovnával 104 zemí z celého světa v úrovni rozvoje a využití informačních a komunikačních technologií. Estonsko se umístilo jako první mezi zeměmi východní a střední Evropy. Pro srovnání, v roce 2015 dosáhlo Estonsko v indexu NRI na 22. příčku.

E-volbám předcházely legislativní úpravy. Zákon o telekomunikacích v roce 2006 zakotvil právo na přístup k internetu pro každého občana, které je v zemi považováno za jedno ze základních lidských práv. O rok později vznikl projekt X-Road, který propojil a zpřístupnil národní databáze, a byl zaveden portál e-Citizen elektronicky poskytující služby veřejné správy. V roce 2002 Estonsko zavedlo e-občanské průkazy vybavené mikročipem ID Card, jež v současné době vlastní 94 % Estonců.

E-volbám v roce 2005 předcházelo pilotní testování v tomtéž roce v lednu. Obyvatelé Tallinnu hlasovali v referendu o umístění Památníku svobody. 14 % hlasujících odevzdalo svůj hlas elektronicky a test byl považován za úspěšný.

Princip e-voleb: jak postupují voliči

Klasické volby v Estonsku nebyly nahrazeny e-volbami. E-hlasování je svým principem podobné tradičnějšímu korespondenčnímu hlasování, při kterém se na úřadě volič identifikuje svým ID a obdrží dvě obálky. Do jedné poté vloží pouze hlasovací lístek a zalepí ji. Obálku s hlasem vloží do druhé obálky, na které jsou napsány voličovy identifikační údaje. Pošta obálku doručí úředníkům, kteří ji rozlepí, vyjmou neotevřenou obálku s hlasem a vloží ji do volební urny. Je zaručena identifikace voliče a zároveň oddělení od hlasu.

Elektronicky voliči hlasují v termínu od desátého do čtvrtého dne před klasickými volbami. Volič se nejprve musí identifikovat za pomoci své ID karty, kterou vloží do speciální čtečky v počítači. Následně otevře volební webovou stránku www.valimised.ee, stáhne a nainstaluje volební aplikaci. V aplikaci musí svou ID kartu identifikovat zadáním PIN kódu 1 a zobrazí se mu nabídka kandidátů, kterým může udělit svůj hlas. Zadáním PIN kódu 2 potvrdí uživatel svou volbu a následně obdrží zprávu o tom, že byl jeho hlas zaznamenán. Volič může v sedmidenní lhůtě kdykoliv nahlédnout do aplikace a přesvědčit se, že byl jeho hlas skutečně započten. Na rozdíl od klasického papírového hlasování také může svoje hlasování neomezeně měnit.

Voliči mohou zhlédnout instruktážní videa s návodem jak volit, s vysvětlením zabezpečení hlasu a jak probíhá jejich zpracování. Informace o e-volbě poskytuje voličům web Estonské národní volební komise www.vvk.ee.

Kolik voličů volí elektronicky?

Do roku 2015 volili Estonci elektronicky osmkrát. Jednalo se o troje lokální volby, troje parlamentní volby a dvoje volby do Evropského parlamentu.

Ačkoliv je volební účast Estonců kolísavá, podíl e-hlasů se stále zvyšuje. Již v druhých volbách elektronicky volilo třikrát více lidí než v prvních volbách a také se výrazně zvýšil celkový počet voličů. Naopak ve třetích e-volbách v roce 2007 se počet voličů snížil o 150 tisíc, ale podíl e-hlasů se zdvojnásobil. V komunálních volbách v roce 2013 pozorujeme pokles počtu e-voličů a zároveň došlo ke snížení absolutního počtu voličů oproti předchozím volbám, kdy voliči vybírali své zástupce do národního parlamentu. Pokles o 70 tisíc voličů pozorujeme mezi prvními a druhými volbami do EP.

Mezi prvními a dosud posledními volbami, kdy měli estonští voliči možnost hlasovat elektronicky, uplynulo deset let. Rozdíl mezi absolutním počtem voličů, kteří v těchto volbách volili, je 75 tisíc voličů. Ovšem rozdíl mezi absolutním počtem elektronicky hlasujících voličů je 167 tisíc. Počty elektronických voličů v Estonsku stále stoupají, s výjimkou komunálních a evropských voleb v letech 2013 a 2014, kdy ale také výrazně poklesla volební účast, především v případě voleb do EP. 

Zabezpečení e-voleb

Zajištění bezpečnosti se stalo velkým tématem již před prvními e-volbami. Kolem roku 2000 byl naprogramován základní protokol používaný pro e-volby a dodnes zůstal prakticky nezměněn. V roce 2003 pověřila Národní volební komise pracovní skupinu, která zpracovala dokument E-Voting conception security: analysis and measures, který shrnoval podmínky, za nichž by bylo možné zrealizovat e-volby, vytyčil technické požadavky i možné bezpečnostní hrozby. Pracovní skupina dospěla k závěru, že po splnění nutných kompromisů mezi složitými technickými systémy a nezbytnou uživatelskou vstřícností je vhodné e-volby v Estonsku spustit.

E-hlasování zajišťovala estonská firma Cybernetica, která volby technicky postavila na serverech s operačním systémem Linux. Cybernetica zahájila pilotním zátěžovým testem, kdy bylo odevzdáno přes 600 tisíc hlasů (Brunclík, Novák a kol. 2014: 52). Společnost volby i nadále zajišťuje a pracuje na jejich optimalizaci a vývoji aplikací. Audit softwaru používaného v e-volbách provádí mezinárodní auditorská a poradenská společnost KPMG. Hodnocení parlamentních voleb od roku 1999 provádí také OSCE.

Estonsko zabezpečilo e-volby pomocí dvojobálkového mechanismu, v němž vnější obálku známou z korespondenčního hlasování nahrazuje digitální podpis a vnitřní obálku nahrazuje veřejný klíč vytvořený centrálním volebním systémem. Tajnost voleb zajišťuje centrální volební systém tzv. asymetrickou kryptografií. Ke každé ID kartě náleží dva páry klíčů, jak bylo výše popsáno, a jeden pár využívá centrál systém, přičemž veřejný klíč systém zveřejní a soukromý klíč naopak nikdy neopouští zabezpečené prostředí. Volič nejprve potvrdí svou totožnost veřejným klíčem a poté volební aplikace využitá konkrétním voličem zakóduje jeho hlas ve vnitřní obálce soukromým klíčem a pošle ho i s pomyslnou vnější obálkou do centrálního systému i-hlasování. Na základě vnější obálky je sestaven seznam voličů, kteří hlasovali elektronicky. Volič má kdykoliv v povoleném termínu možnost svoje e-hlasování změnit, případně jej zrušit hlasováním papírovým volebním lístkem ve volební místnosti. Centrální systém shromažďuje po dobu e-hlasování všechny zaslané hlasy a po skončení této doby odstraňuje opakovaně zaslané hlasy či hlasy nahrazené volbou ve volební místnosti. Systém rozděluje vnitřní a vnější obálky tak, aby nebylo možné spojit konkrétní hlas se jménem voliče. Systém až po skončení voleb za pomocí RSA algoritmu rozšifruje jednotlivé hlasy zašifrované ID kartami.

V roce 2013 Estonci spustili novou verifikaci e-hlasu. Volič si může stáhnout kontrolní aplikaci na svůj chytrý telefon s Androidem, iOS nebo Windows Phone operačním systémem. Zkontrolovat hlasování lze do 30 minut po i-volbě skrze kód, který volební aplikace pošle voliči po hlasování. V roce 2015 nově na volby dohlížela Komise pro e-volby sestávající ze sedmi bezpečnostních expertů.

Hodnocení, problémy a budoucnost elektronických voleb

Uzákonění voleb předcházela řada legislativních úprav, které mj. stanovily tresty za narušení e-voleb. Estonský trestní zákoník zakazuje zneužívání voleb, použití násilí vůči voličům či zneužití přátelského nebo jiného vztahu s voličem za účelem ovlivnění voleb. Je trestné porušovat tajnost volby, násilně vynucovat informace o volbě nebo podplácet voliče.

Poslanci také diskutovali kompatibilitu e-voleb s ústavou Estonska, podle které musí volby splňovat podmínky všeobecnosti, přímosti, tajnosti a rovnosti voleb. Aby tedy byly volby v souladu s ústavou, byla otázka bezpečnosti pro poslance velmi důležitá.

Zavedené e-voleb v Estonsku provázely protesty některých politiků. Estonský prezident Arnold Rüütel několikrát odmítl zavedení voleb, když mj. nesouhlasil s některými články novelizovaného zákona o lokálních volbách. Za zvýhodňující považoval např. možnost e-voličů opakovat volbu, což tradičním voličům umožněno nebylo, a proto došlo k narušení rovnosti voleb. Parlament následně změnil formulaci dotyčného článku, právo e-voličů opakovaně měnit své rozhodnutí ale zůstalo zachováno, pouze s tím rozdílem, že voliči nemohli měnit e-volbu přímo v den konání klasických voleb. Prezident zákon opět odmítl podepsat, ale jeho výtky neschválil ústavní soud. Prezident novelu zákona podepsal až v srpnu roku 2005.

Problémem je i ohrožení internetového prostoru, které nastalo na jaře roku 2007, kdy se Estonsko stalo terčem řady propracovaných kybernetických útoků, které ale zemi od e-voleb neodradily. Hackeři několik týdnů vyřazovali z provozu např. web vlády, prezidenta, parlamentu, ministerstev, médií či bank. Estonsko vinilo z útoků Rusko. Několikatýdenní kybernetický terorismus vyvolal mezinárodní pozornost. Systém e-voleb tehdy napaden nebyl.

Stížnosti na e-volby přicházely také od estonských voličů. Známý je estonský student Paavo Pihelgas, který dva dny po startu parlamentních e-voleb v roce 2011 prohlásil, že naprogramoval malware, který by dokázal napadnout e-volby a selektivně vyřazovat některé hlasy a tím volby ovlivnit. Po skončení voleb svůj malware prezentoval veřejnosti i expertům. Případ řešil estonský Nejvyšší soud, který Pihelgasovu žádost o anulování e-voleb odmítl. Student tvrdil, že volič nemůže zkontrolovat, zda systém skutečně přijal jeho hlas, proto nejsou e-volby v souladu s volebním zákonem. Nejvyšší soud však stížnost zamítl s tím, že volební právo nebylo narušeno, protože Pihelgas experimentoval s malwarem, který naprogramoval a hypotetická možnost, že by malware napadl jiný počítač, není důvodem k zrušení výsledků e-voleb. Případ měl dohru poté, co se do situace vložila Estonská strana středu, která se postavila na stranu Pihelgase a požadovala změnu rozsudku Nejvyššího soudu. Stížnost strany ale byla zamítnuta kvůli jejímu pozdnímu podání.

Další problémy voličů jsou spíše drobného charakteru. Připomeňme případ starší ženy, která ve volbách roku 2011 změnila svou e-volbu více než pětsetkrát a byla proto kontaktována kvůli podezření na zneužití její ID karty. Žena potvrdila, že volbu měnila sama, důvod však nevysvětlila. Několik voličů také popsalo technické problémy, kdy se např. volební aplikace nevešla na obrazovku jejich počítače.

Za problematické považují e-volby i někteří akademici. Springall a kol. zkoumali bezpečnostní a procedurální složky voleb a ve svých závěrech systém e-voleb označují jako riskantní a nevhodný k praktickému využití. E-volby jsou podle nich netransparentní a snadno napadnutelné hackery. Autoři provedli pokus, při kterém zkoumali systém e-voleb v laboratorních podmínkách a snažili se ho napadnout malwarem. Zjistili, že ID karta sice činí některé útoky hackerů těžšími, není ale schopná všem typům malwaru odolat. Povedlo se jim vytvořit malware, který nahradil voličův hlas pro kandidáta A za hlas pro kandidáta B na základě toho, že tento vir vyměnil hlasy v době po třicetiminutové lhůtě určené k verifikaci. Volič tedy nemohl zjistit problém. Někteří autoři také poukazují na neinformovanost voličů, kteří vědí, že disponují dvěma PIN kódy, ale nechápou složitost kryptografie skrývající se za e-volbami. Estonští odborníci na druhou stranu ocenili zveřejnění zdrojového kódu softwaru.

Švýcarsko: přímá demokracie si žádá nové metody voleb

Další zemí využívající e-volby je Švýcarsko. Demokracie Švýcarska je založená na přímém rozhodování občanů v referendech. Více než osmimilionová konfederace se rozkládá na 41 tisících km2 a sestává z 26 spolkových států, které se nazývají kantony a polokantony. Švýcarsko není členem Evropské unie ani NATO, od roku 2002 je členem OSN. Švýcaři volí do dvoukomorového Federálního shromáždění, které se skládá z Národní rady, do které volí obyvatelé každé čtyři roky 200 poslanců, a z Rady států o 46 členech volených na čtyři roky jednotlivými kantony. Nelze ovšem opomenout řadu referend a jiných iniciativ, které mohou Švýcaři navrhovat a v nichž hlasují několikrát ročně. I v těchto případech mají možnost i-volby.

Historie a důvody zavedení e-voleb a soulad s právními předpisy země

Švýcarsko přistoupilo k e-volbám po velmi úspěšných zkušenostech s korespondenční volbou a za účelem rozšířit e-government a učinit volby komfortnějšími pro mladou generaci, pro kterou je typická poměrně vysoká volební neúčast. Po zavedení korespondenčních voleb v roce 1995 totiž následovalo zvýšení volební účasti o přibližně 20 % a dnes využívá tento typ volby celých 76 % občanů. V roce 1998 přijala federální vláda dokument Strategy for an Information Society, a tím podpořila pokusy s internetovými volbami v jednotlivých kantonech. V kantonu Ženeva se s i-hlasováním začalo pracovat už v roce 2000 a v roce 2003 se tam konaly první internetové volby. Švýcarsko je tak zemí s nejdelší zkušeností s internetovým hlasováním na světě. Podobně jako v Estonsku mají občané některých kantonů možnost volit také přes mobilní telefon. První hlasování s možností volit přes SMS zprávu se konaly v roce 2005 ve městě Bülach.

Podíváme-li se na technologické předpoklady k e-volbám, zjistíme rapidní zvýšení počtu uživatelů internetu po roce 2000. Zatímco toho roku využívalo internet 28,8 % obyvatel, v roce 2009 už to bylo 75,5 % obyvatel. Eurostat disponuje údaji o internetu ve švýcarských domácnostech pouze za rok 2014, kdy používalo internet 86 % domácností. V roce 2010 to bylo 77 % domácností a v roce 2000 pouze 36,5 % domácností.

K experimentování s i-volbami vedla Švýcarsko i migrace obyvatel. Protože přibližně 10 % občanů žije v zahraničí, bylo zapotřebí umožnit jim pohodlnější přístup k hlasování, kterých se Švýcaři účastní přibližně třikrát až šestkrát ročně. Poštovní volba sice umožňuje vzdálené hlasování, ale dlouhé doručovací lhůty mohou vést k tomu, že se nepodaří volební lístek doručit zavčas a volič je tak v podstatě zbaven hlasovacího práva. Švýcarští voliči žijící v zahraničí jsou hlavní cílovou skupinou tzv. vote électronique a také hlavním důvodem, proč Švýcarsko k tomuto alternativnímu způsobu voleb přistoupilo.

Např. kanton Ženeva odůvodňuje přistoupení k e-volbám i jakýmsi psychologickým prvkem, který vede ke zlepšení demokracie, když hovoří o obraně veřejné služby. Stát musí definovat svoje potřeby a budovat svá vlastní řešení a standardy. Pracuje tím na své vlastní autonomii, demokracii a přibližuje se občanům. E-volby jsou nezbytné, má-li soudobá polopřímá demokracie ve Švýcarsku přežít i do budoucna.

Možnost svobodného hlasování zaručuje Švýcarům článek 34 Ústavy. Zahájení e-voleb umožňuje od roku 2002 Spolkový zákon o politických právech, který je doplněný Nařízením o politických právech z roku 2003. Normy na federální úrovni upravují hlasování pro voliče žijící v zahraničí, kteří mohli poprvé elektronicky volit v roce 2011 ve čtyřech kantonech. Roku 2014 došlo k další úpravě legislativy na federální úrovni. E-volby jsou dále zapracovány v jednotlivých kantonálních ústavách a další normy si vypracovávají kantony samy. Stejně tak i každý kanton rozhoduje, kdy se připojí k projektu i-voleb.

V roce 2011 začala Federální rada zkoumat bezpečnost e-voleb a v roce 2013 vydala zprávu s požadavky na vylepšení systému verifikace, aby mohly být e-volby zpřístupněny celému švýcarského elektorátu. Vylepšené bezpečnostní a verifikační prvky se začaly testovat a používat od roku 2014.

Princip e-voleb: jak postupují voliči

Mezi Švýcarskem a Estonskem je velký rozdíl ve státním uspořádání. Zatímco Estonsko má jednotné e-volby pro celou zemi, spravuje lokální, kantonální i parlamentní volby každý švýcarský kanton sám, a proto neexistuje jednotná volební procedura pro všechny švýcarské i-voliče. V současnosti existují ve Švýcarsku tři odlišné systémy i-voleb, které vznikly ve vybraných kantonech vyznačujících se nejvyšší urbanizací: v Ženevě, Neuchâtelu a Curychu. Tyto systémy postupně přejímají ostatní kantony, přičemž většina z nich využívá ženevského systému. E-volby ve všech kantonech doplňují standardní hlasování ve volební místnosti a korespondenční volbu. 

Testování i-voleb bylo zpočátku v kantonech omezeno na 2 % a poté 10 % občanů, aby v případě neúspěchu postačovalo zopakování voleb pouze pro část obyvatel a tím nedošlo k velké finanční ztrátě. Po úspěšných pilotních projektech odstartovalo postupné spouštění e-voleb v kantonech. Důležité byly roky 2002, 2006 a 2013, kdy Národní rada na základě zkušeností s i-volbami z předchozích let vydávala svoje reporty s hodnocením i-voleb. Např. report z roku 2013 hodnotil roky 2006 - 2012 a s úpravami znovu definoval podmínky k rozšiřování i-voleb ve Švýcarsku.

Ve volbách v roce 2015 umožnilo i-volby 13 kantonů. Zda má možnost volit přes internet, si může každý Švýcar snadno ověřit na webu www.ch.ch/en/online-voting.

Ženeva

Ženeva odstartovala e-volby v roce 2004 s budoucím cílem usnadnit hlasování občanům žijícím v zahraničí. Ženevští voliči před každými volbami obdrží poštou jednorázovou kartu, která obsahuje číslo přidělené voliči a PIN kód zakrytý odstranitelnou vrstvou. Karta voliči přijde až čtyři týdny před termínem klasických voleb a on může okamžitě hlasovat. Volič vybírá mezi hlasováním ve volební místnosti, kde také odevzdá kartu, nebo odešle svůj hlas spolu s kartou poštou či hlasuje elektronicky. Pokud však volič odstraní vrstvu ukrývající PIN kód, který slouží k e-volbě, nemůže již hlasovat ve volební místnosti ani poštou.

Volič si v internetovém prohlížeči otevře pouze volební aplikaci na webu https://www.evote-ch.ch a zadá číslo z karty. Aplikace ověří jeho totožnost a upozorní na zákaz hlasování v zastoupení a porušování volebních zákonů. Poté vybere svého kandidáta. Po dokončení potvrdí volbu a aplikace zobrazí přehled hlasování. Volič se může ujistit, že je jeho hlas započten správně a opravit případný překlep nebo jinou chybu. Aby byl hlas započten, musí volič po odvolení zadat ještě PIN kód z karty a dále datum a místo narození. Poté nelze volbu měnit či opakovat.

Pro občany Ženevy jsou připraveny materiály vysvětlující volební proces a jak správně hlasovat. Mohou využít např. návod na webu www.coe.int.

Neuchâtel

I v Neuchâtelu je hlavní volební metodou klasické hlasování ve volební místnosti a poštovní volba. Voliči zaregistrovaní v internetové službě Guichet Unique mohou od roku 2005 v předtermínu před klasickými volbami volit přes internet. Kanton nabídl i-volby od roku 2008 i občanům žijícím v zahraničí.

Každý volič obdrží přihlašovací údaje a několik kódů: validační, osobní, potvrzovací a finalizační. Volič si otevře volební aplikaci na webu www.guichetunique.ch, přihlásí se a vybere příslušný typ voleb. Poté, co odhlasuje, mu aplikace znovu zobrazí jeho volbu a volič musí potvrdit, že aplikace zaznamenala jeho rozhodnutí správně. Následně zadá do kolonky validační kód, aplikace jej ověří, a poté již nemůže svou volbu měnit. Volič zkontroluje, že souhlasí osobní kódy. Na další stránce zadá potvrzovací kód. Po ověření aplikace zobrazí voličův finalizační kód, který slouží ke kontrole hlasu. Volič jej zkontroluje s kódem, který mu přišel na volební kartě. Na webech www.ne.ch a www.guichetunique.ch/public voliči najdou video s přesným postupem, jak volit přes internet. Podobně jako v Ženevě nemohou voliči svou i-volbu opakovat.

Curych

I-volby v Curychu mají za úkol učinit volby co nejkomfortnějšími pro občany žijící v zahraničí. I-volby byly představy v roce 2004, kdy byly testovány ve studentských volbách na Univerzitě Curych. V Curychu je možné přes internet volit od roku 2005 a od roku 2010 mohou přes internet hlasovat i občané žijící v zahraničí. Volební systém navíc umožňuje volit nejen přes počítač, ale i SMS zprávou či přes televizi.

Podobně jako v Ženevě obdrží každý volič poštou informace o všech třech typech volby. Aby mohl volit z domova přes internet, dostane také své identifikační údaje a PIN kód. Pro voliče, kteří chtějí využít SMS volební systém, jsou přiloženy SMS kódy. Voliči se nemusí předem registrovat, stačí si otevřít volební aplikaci na webu https://evoting.zh.ch a zadat identifikační údaje, které voliči přišly poštou. Na hlasovacím průkazu je čárový kód, který zabraňuje dvojitému hlasování s jednou kartou. Po hlasování volič potvrdí, že je kód, který mu zobrazila volební aplikace, totožný s kódem, který obdržel v poštovní zásilce. Na závěr volič potvrdí správnost úkonu zadáním data svého narození a PIN kódu a obdrží schvalovací zprávu. Voliči si fungování voleb mohou zkusit a prohlédnout, jak aplikace vypadá, na webu www.evotingdemo.zh.ch, kde je k dispozici simulace voleb.

Podobně probíhá i volba SMS zprávou. Volič napíše do zprávy identifikační údaje uvedené na hlasovacím průkazu, za něj kód hlasovací předlohy a kód přidělující hlas. Takto vytvořenou SMS zprávu zašle na telefonní číslo 28000 a počká na odpověď. Následně opíše PIN z hlasovacího průkazu a uvede své datum narození a i tuto zprávu odešle na stejné číslo. Opět obdrží odpověď.

Kolik voličů volí elektronicky?

Švýcaři si od i-voleb slibovali zvýšení volební účasti. Pro zemi je typická poměrně nízká volební účast, je dokonce nejnižší v rámci zemí OECD. V průzkumech zjišťujících vliv e-voleb vyšlo mj. najevo, že 90 % voličů, kteří volili přes internet, pak volili i v dalších volbách a že i-volby jsou důležitým volebním kanálem pro voliče pod 50 let.

Zaměřme se nyní na kanton Ženeva. V osmi průzkumech vážících se k volbám konaným do roku 2004 v Ženevě vyšlo najevo, že 17 % voličů, kteří dosud volili poštovně, upřednostnilo e-volbu. 55,5 % voličů, kteří se považují za nevoliče či volí zřídka, reagovalo na e-volby účastí na hlasování. 90 % z nich uvedlo, že plánují elektronicky volit i v budoucnu. Ženeva je zajímavá i tím, že celých 95 % hlasujících voličů volí korespondenčně, což je mnohem více než v ostatních kantonech. Poštovní volba tam byla umožněna roku 1995 a během osmi let se volební účast zvýšila z 30–35 % na 50–55 %. VJe poněkud obsáhlá, protože Švýcaři každoročně hlasují v několika volbách či referendech.

Zabezpečení e-voleb

Heslem švýcarských i-voleb je bezpečnost před rychlostí. Znamená to, že si Švýcaři uvědomují risk spojený s elektronickými (ale i s poštovními) volbami, a proto k e-volbám přistupují s maximální obezřetností a rozšiřují je v kantonech pozvolna a s řadou kontrol a reportů hodnotících průběh voleb. Že volba proběhne co nejbezpečněji a riziko napadení hlasování bude minimální, zajišťuje každý jednotlivý správce i-voleb ve švýcarských kantonech. Na průběh voleb dohlíží také OSCE.

Ženeva

Ženevský systém e-voleb vlastní kanton Ženeva. Volební aplikaci vytvořila a spravuje kantonální organizace Centrum informačních technologií ve spolupráci se soukromými firmami Wisekey a Hewlett-Packard. Ženeva přijala 11 bezpečnostních nařízení,která jsou platná pro každé i-volby. Kanton zároveň deklaroval, že i-volby musí být stejně bezpečné jako poštovní volby.

Ženevské e-volby jsou zabezpečené dvěma typy hesel, kterými jsou číslo a PIN kód, jež obdrží voliči poštou, a osobní údaje voličů. Bez karty zaslané poštou se nelze do e-voleb zaregistrovat. Ženevané nemusí vlastnit speciální hardware ani stahovat volební aplikaci do počítače, hlasují na internetu.

Kryptografii založenou na soukromém a veřejném klíči používá pro zabezpečení i-voleb i Ženeva. Informace o majiteli veřejného klíče obsahuje certifikát vydaný certifikační autoritou, která zajišťuje, že veřejný klíč neukradne třetí strana. V roce 2007 představila Ženeva nový typ zabezpečení voleb, kvantovou kryptografii. Na rozdíl od klasické kryptografie, která vychází z poznatků matematiky či klasické fyziky, využívá tato kryptografie poznatků kvantové mechaniky a skrze fotony vyměňuje klíče mezi odesílatelem a příjemcem. Kvantová kryptografie má schopnost automaticky detekovat, zda někdo tajně odposlouchává komunikační tok mezi odesílatelem a příjemcem klíče. Přepočet hlasů je poté děje v aplikaci bez internetového připojení. Centrální volební systém chrání před napadením kantonální správa.

Neuchâtel

V Neuchâtelu vznikl systém i-voleb jako součást digitální iniciativy s názvem Guichet Unique, která je webovým portálem e-governmentu, a kterou spravuje společnost Scytl, jež se zabývá e-hlasováním po celém světě. Guichet Unique zajišťuje v Neuchâtelu různé e-služby běžně poskytované na úřadě, např. přehled a placení daní. I-volby jsou tedy součástí širšího okruhu kombinujícího různé elektronické služby pro občany.

I-volby jsou zabezpečeny end-to-end šifrováním. Voličův hlas je zašifrován ještě předtím, než opustí prohlížeč, v němž volič hlasoval. Šifrování probíhá přímo mezi koncovými uživateli a žádná třetí strana komunikaci nedešifruje. Při end-to-end šifrování nemůže obsah dešifrovat ani společnost zajišťující komunikační systém, např. e-mail. End-to-end je proto považování za jedno z nejbezpečnějších šifrování.

Curych

V Curychu se systém i-voleb nazývá Consorcium System. Vývoj a správa i-voleb se od počátků přesunuly do soukromé sféry. Kanton zadal práci na i-volbách soukromé firmě UNISYS, která svůj software licencovala v roce 2010. Curych je rozdělený na menší komuny, které samostatně spravují administrativní systém, volební registr i sčítání hlasů. Curyšský typ i-voleb tedy následují kantony s nejvíce decentralizovaným přístupem k volbám.

Po volbě v internetové aplikaci putuje hlas do příslušného datového centra obce. Informace z datových center jsou dále posílány do systému, který je zpracovává. Aby decentralizovaný volební systém zabránil opakovanému hlasování, vzniká virtuální volební registr. Pokud volič přijde do volební místnosti, může komise snadno skrze čárový kód na voličské kartě ověřit, zda už volič nevolil přes internet. Tento virtuální registr je po každých volbách zničen, aby nedošlo k napadení a registr se nestal slabým článkem volebního řetězce. Hlasy jsou šifrovány a ukládány na Write Once Read Multiple médium.

Hodnocení, problémy a budoucnost elektronických voleb

I ve Švýcarsku provází i-hlasování problémy. Jednou ze známých komplikací je nemožnost hlasovat skrze internet v roce 2004 kvůli nové verzi Windows XP, která blokovala volební aplikaci. V hlasování následujícího roku byl problém odstraněn.

Možnou komplikací je rodinné hlasování a kupčení s hlasy. Švýcarský internetový volební systém je dobře zabezpečen z hlediska nemožnosti násobit volbu, což je málo častý jev. Problém ale je, že každý člověk může volit právě jednou, což může komplikovat hlasování v soukromí bez přítomnosti další osoby.

Jednotlivé systémy i-voleb se také neubránily srovnávání výhod a nevýhod. Jednou z výtek curyšskému systému bylo pozdní šifrování hlasů. Zatímco ženevský systém šifruje hlas voliče již na jeho počítači, v Curychu šifrují hlasy až poté, co dorazí na volební server.

Švýcaři se snaží o co nejvíce transparentní volby. Proto jsou pravidelně zveřejňovány hodnotící zprávy, bezpečnostní mechanismy využívané v i-volbách, programovací kód aj.. Protože voliči kritizovali nemožnost ověřit hlas, stala se verifikovatelnost předmětem federálního ustanovení v roce 2013 (Bk.admin.ch). Voliči poté získali k dispozici speciální ověřovací kód, který jim po hlasování vygeneruje volební aplikace, a díky kterému si mohou volbu zkontrolovat. Od roku 2015 mohou využít kód i voliči žijící v zahraničí.

E-volby stále podléhají inovacím. Od roku 2016 bude kanton Neuchâtel spolupracovat se Švýcarskou poštou a využívat její novou platformu eVoting. Protože pouze 30 % občanů kantonu mohlo dosud volit v rámci několikaletého testování e-voleb, je nyní třeba nahradit stávající systémem takovým, který zvládne zpracovat více hlasů. V roce 2019 by měly e-volby ve Švýcarsku dosáhnout dalšího velkého milníku: podle předpokladů by měly být přístupné všem švýcarským občanům žijícím v zahraničí.

Norsko: neinformovaní voliči a zanedbaná bezpečnost

Norské království se rozkládá na více než 385 tisících km2 a obývá jej přes pět milionů lidí. Norsko není člen EU, ale patří k zemím OSN i NATO. Občané volí každé čtyři roky 169 poslanců do jednokomorového parlamentu Stortingetu.

Historie a důvody zavedení e-voleb a soulad s právními předpisy země

Úplně první e-volby vyzkoušeli Norové v roce 2003. Ve čtyřech obcích volili lidé přes e-zařízení umístěné ve volební místnosti, nejednalo se tedy o internetové volby.

Zavedení i-voleb předcházely hodnotící studie a legislativní kroky. V roce 2002 vznikl zákon o volbách, který umožňoval realizovat pilotní projekty alternativních voleb. V letech 2004–2006 byla vypracována tzv. feasibility study Elektronické volby – výzvy a možnosti, jejíž autoři prohlásili, že i-volby jsou v Norsku proveditelné. Parlament odsouhlasil provedení pilotních e-voleb v roce 2008 a o tři roky později vydalo Ministerstvo pro místní a regionální záležitosti vyhlášku k i-volbám.

V roce 2008 také pracovní skupina téhož ministerstva doporučila provést pilotní test. Ten se uskutečnil v roce 2010, kdy byly e-volby testovány v deseti referendech ve stejném počtu obcí. První i-volby se konaly v roce 2011. Obyvatelé deseti obcí z celkových 429 norských obcí mohli ve volbách alternativně hlasovat do místních a regionálních zastupitelstev od 9. srpna do 9. září, tedy v době tzv. „in advance election“. V roce 2013 se volby konaly od 12. srpna do 6. září a okruh účastníků se rozšířil na dvanáct obcí, jejichž obyvatelé mohli přes internet volit do parlamentu.

I-volby se v Norsku staly doplňkem klasického hlasování ve volební místnosti. Norsko sestává z 19 krajů a volby trvají jeden den, v některých krajích dva dny. Aby se mohli voleb zúčastnit i Noři pobývající o řádném volebním dnu v cizině, mohou volit předem. Tato volba probíhá standardním způsobem a je také možné ji po splnění podmínek provést v kraji, kde volič nežije . Voleb předem se může volič zúčastnit v termínu 25 dní před volbami. Toto období „in advance election“ je časově shodné s konáním i-voleb.

Předpoklady k e-volbám jsou z hlediska internetového připojení uspokojivé. Zatímco v roce 2005 disponovalo připojením k internetu 64 % domácností, v roce 2007 to bylo 78 % a o dva roky později 86 % domácností. V roce 2010 dosáhly norské domácnosti 90% připojení k internetu a v roce 2014 mělo k dispozici internet 93 % domácností.

Důvody Norů k zavedení i-voleb jsou podobné jako u předcházejících států. I oni chtěli zpřístupnit hlasování handicapovaným voličům a také občanům žijícím v zahraničí. Norové také očekávali od i-voleb v dlouhodobém kontextu snížení finančních nákladů na volby a především chtěli volby a sčítání zpřesnit a zrychlit. Očekávali také vyšší volební účast a cílem bylo i vyjít vstříc mladé generaci voličů vyrůstající v digitální době.

Princip e-voleb: jak postupují voliči

I-volby v Norsku fungovaly na principu dvojobálkového korespondenčního systému. Volič nejprve zaregistroval své telefonní číslo v centrálním vládním registru. Následně poštou obdržel volební kartu s unikátními čtyřčíselnými kódy pro jednotlivé politické strany.

Aby mohl hlasovat, otevřel nejprve volič na svém počítači volební aplikaci na adrese evalg.stat.no. Zaregistroval se za použití např. své MinID. Po provedení volby uložil volič své hlasování, které bylo přijato na Vote Collection Serveru. Následně na mobilní telefon voliče přišla potvrzující SMS zpráva od Return Code Generator Serveru, která obsahovala voličův return code. Ten si volič mohl porovnat s kódy pro volební strany na volební kartě, kterou obdržel poštou. Pokud souhlasily kódy strany, byl jeho hlas přidělen straně, kterou si vybral.

Voliči si mohli ověřit hlasování i skrze stáhnutí hašovací funkce SHA-256 svého zašifrovaného hlasu. Protože je oddělení hlasu od voliče velice důležité a zároveň musí být zřejmé, který člověk volil, byla použita hašovací funkce, která převádí vstupní data do speciálního čísla. Pomocí haše si volič mohl matematicky překontrolovat svůj hlas.

Volič mohl i-volbu v daném termínu kdykoliv zopakovat. Pokud hlasoval přes internet a poté ve volební místnosti, jeho papírový hlas vyrušil předcházející i-hlasy.

Zajímavé ovšem je, že i-volby příliš neoslovily nejmladší voličské skupiny, na které projekt mj. cílil. V roce 2013 volilo přes internet jen 35–37 % voličů ve věku 18–28 let, zatímco hlasujících klasickou papírovou metodou bylo nepatrně méně, přibližně o 1–2 %. E-volby ovšem nevyřešily problém skupiny nevoličů. Se zvyšujícím se věkem sice klesal počet nevoličů, ale počet voličů přes internet stagnoval. Nejvíce i-voličů se rekrutovalo z věkové skupiny 33–38 let. Je nicméně nutné opět podotknout, že e-volby nedostaly v Norsku v dlouhodobé perspektivě možnost projevit efekt na volební účasti.

Zabezpečení e-voleb

I v Norsku se bezpečnost i-voleb stala významným tématem. I-volby technologicky zajišťovala společnost Scytl. Hlasování bylo zabezpečeno kryptografickým šifrováním doplněným end-to-end verifikací.

Šifrování bylo provedeno skrze algoritmus ElGamal a Schnorrův algoritmus digitálního podpisu. Tato šifrování jsou alternativou k algoritmu RSA, který používá např. Estonsko. ElGamal a Schnorrův podpis jsou založeny na diskrétním logaritmu, jehož výpočet nutný pro prolomení šifry je velmi složitý. Oproti RSA má však ElGamal tu nevýhodu, že šifra je dvakrát delší nežli text před zašifrováním.

Klíče k rozšifrování hlasů byly vygenerovány až po ukončení voleb. Hlasy byly odděleny od osobností voličů a poté byl vygenerován klíč sloužící k rozkódování hlasů. Tyto klíče byly po rozkódování zničeny, aby nebylo možné zpětně dohledat, kdo jak hlasoval.

Hodnocení, problémy a budoucnost e-voleb

E-volby čelily překážkám už v době projednávání jejich realizace. V roce 2010 podali tři poslanci Konzervativní strany návrh na pozastavení příprav i-voleb s tím, že by nemělo proběhnout ani pilotní testování. S návrhem souhlasili i liberálové a Pokroková strana, nezískali ale dostatečnou podporu.

Téhož roku na jaře ještě před pilotním testem vypukla vlna kritiky projektu i-voleb. Norská média a akademici rozebírali následující problémy: hlas neodevzdaný pod dozorem komise je zkompromitován a ohrožen kupčením či rodinným hlasováním, nelze ignorovat možné selhání techniky a hackerské útoky, i-volby jsou netransparentní, protože jim rozumí pouze odborníci a při soukromé i-volbě z domova nelze veřejně vyjádřit svou identitu člena politického uskupení. Tyto argumenty patří k obvyklým výtkám i-voleb, nicméně v norském případě dokumentují kontroverzní nádech voleb a nepříliš hladké a bezproblémové testování i-voleb.

V roce 2014 byl po jednáních parlamentu projekt pilotních i-voleb zastaven. Ministr pro místní rozvoj a modernizaci Jan Tore Sanner v oficiálním vyjádření uvedl, že pilotní projekty provázely politické neshody a protože není další politická podpora k zavedení plnohodnotných i-voleb, rozhodla se vláda v pilotním testování nepokračovat. Ubezpečil, že systém byl dobře zabezpečený a lidé mu mohli důvěřovat.

Na ukončení projektu okamžitě reagovala média, mezi nimi i rozhlasová stanice BBC, podle které norská vláda sdělila, že k ukončení projektu i-voleb přistoupila z důvodu obav veřejnosti o bezpečnost hlasování a protože i-volby nevedly ke zvýšení volební účasti. Ministerstvo pro místní rozvoj a modernizaci okamžitě reagovalo vysvětlením principu i-voleb, které tvořily jen doplňkovou variantu ke standardní volbě ve volební místnosti. Volby podle oficiálního vyjádření neměly za hlavní cíl zvýšit volební účast, ale učinit volby dostupnými pro občany žijící v zahraničí a další menšinové skupiny. Celých 94 % i-voličů mělo k volebnímu procesu důvěru. Hlavním důvodem ke zrušení projektu byly politické kontroverze ohledně zabezpečení verifikačního systému.

Zvýšit volební účast se ovšem Norům s i-volbami skutečně nepodařilo. Je nicméně nutné podotknout, že k viditelnému efektu na volební účast by bylo potřebné projít více i-volbami a dát tedy voličům více možností zkusit volit přes internet. Z tabulky shrnující volební účast je patrné, že v Norsku existovala poměrně vysoká volební účast již před testováním i-voleb.

Jako problematické bylo hodnoceno i obtížné pochopení systému voliči, kteří nerozuměli technickému provedení voleb ani způsobu, jakým jsou hlasy zabezpečeny a odděleny při sčítání od hlasujících. I-volby nakonec nebyly shledány jako přínosné ani pro zrychlení a zkvalitnění součtu volebních výsledků. Norové ale ve své vlastní analýze i-voleb připustili, že na neprůkaznost pozitivních dopadů i-voleb má možná vliv příliš malý vzorek obcí, v nichž se i-volby testovaly.

Ostatní evropské státy se zkušenostmi s e-volbami

Dosud jsme podrobně představili Estonsko a Švýcarsko jako země, které jsou neodmyslitelně spjaté s e-volbami, a dále Norsko, které mělo skvělé podmínky pro e-volby z hlediska počtu domácností s připojením k internetu, ale e-volby přerušilo. Nyní již stručněji představíme, s jakým úspěchem e-volby přijaly další evropské země.

Nizozemsko: šachová partie ve volební místnosti

V Nizozemsku fungovaly nejprve mechanické volební stroje, od 80. let se začaly využívat stroje DRE umístěné ve volební místnosti a od roku 1994 je začala aktivně podporovat vláda. Každá obec o jejich využití rozhodovala samostatně a koncem 90. let skrze ně volilo více než 90 % voličů. DRE se mezi politiky i voliči těšily oblibě díky svým výhodám: jednoduchá volba spočívající ve stisknutí tlačítka označujícího příslušného kandidáta, redukce počtu volebních místností či rychlý součet výsledků. Nizozemsko testovalo také volbu přes osobní počítač umístěný ve volební místnosti. V roce 1998 byly počítače využívány v sedmi obcích a o rok později začali Nizozemci připravovat projekt distančních i-voleb, které byly určené pro voliče žijící v zahraničí. V roce 2004 ve volbách do EP mohli občané poprvé volit přes internet nebo přes telefon a v roce 2006 volili i do národního parlamentu. Poradní komise k e-volbám vydala v roce 2007 dokument Volba s důvěrou, který mj. potvrdil, že volby nemohou být nikdy plně verifikovatelné, spravedlivé, svobodné, tajné, rovnoprávné a dostupné, nicméně vždy jde tyto požadavky naplnit lépe, pokud se hlasování koná ve volební místnosti, ačkoliv pro Nizozemce žijící v zahraničí či pro handicapované voliče je vzdálené hlasování lépe dostupné.

Volební stroje DRE uchovávaly hlasy v paměti a byly zkonstruovány tak, aby hlasy nemohl ohrozit ani výpadek elektrického proudu. DRE fungovaly na principu programovatelného počítače. Bylo tedy možné do nich nainstalovat i software s odlišnou funkcí, což kritici e-voleb odmítali s tím, že se nejednalo o volební stroje, ale o komputery.

První výtky k e-volbám vyvstaly v roce 1998, kdy došlo k chybám softwaru při přepočtu hlasů a byl kritizován monopolní přístup společnosti Nedap ke zdrojovému kódu. Později se diskutovaly radiové vlny vyzařující z displeje volebního přístroje (TEMPEST), skrze které by bylo možné propojit identitu hlasujícího s jeho hlasem. V roce 2006 nejprve došlo ke skandálu při manipulaci s výsledky v jedné obci a poté téhož roku propukla v Nizozemsku velká vlna kritiky e-voleb. Skupina počítačových odborníků nazvaná Nedůvěřujeme volebním strojům toho roku koupila dva přístroje Nedap ES3B, které testovala, a poté vydala bezpečnostní analýzu. Skupina předvedla ve vysílání nizozemské televize způsob, jak během několika minut vyměnit paměťový čip a zmanipulovat volební výsledky, číst je na přístroji Nedap ES3B nebo jak stroj přeprogramovat na šachový program. Aktivisté zjistili, že počítače jsou nedostatečně zabezpečené a jejich bezpečnost se ani netestuje.

Vláda ustavila dvě komise, které měly za úkol prošetřit situaci. V roce 2007 komise vydaly zprávu, podle níž byla volebním strojům věnována nedostatečná pozornost ze strany vlády. Krátce poté byl projekt i-voleb ukončen. Základní problém spočíval ve velké zodpovědnosti generátora klíčů zničit je okamžitě po odeslání voličům a ještě před dešifrováním hlasů. Pokud by se tak nestalo, byly by volby napadnutelné. Dalším problémem byla verifikovatelnost výsledků voleb z důvodu kupčení s hlasy. Bylo totiž možné nechat svou volbu ověřit někým jiným a žádat peníze za svůj hlas. Nizozemsko vyhodnotilo vylepšení systému e-voleb za příliš finančně nákladné a po ztrátě důvěry veřejnosti v e-volby se vrátilo ke klasické papírové volbě s červenou tužkou ve volební místnosti nebo korespondenčně a bez využití e-přístrojů. V roce 2013 se země opět diskutovala o i-volbách, byly ale znovu shledány za příliš riskantní a složité.

Irsko: nizozemský neúspěch jako strašák irských voličů

Kioskové e-volby se začaly v Irsku plánovat a testovat už od roku 1998. Ve volbách v roce 2002 byly přístroje firmy Nedap zkušebně použity ve třech volebních obvodech a v referendu konaném téhož roku ve čtyřech volebních obvodech. O dva roky později měly být rozšířeny po celé zemi ve volbách do EP a komunálních zastupitelstev. Hlavním důvodem k testování e-voleb byla snaha o zpřístupnění hlasování pro znevýhodněné či handicapované občany, zredukování chyb voličů vznikajících při hlasování a v neposlední řadě zrychlení a zpřesnění voleb a sčítání hlasů. Irové si nekladli jako hlavní cíl zvýšení volební účasti, která dosahuje přibližně 70 %. I proto se rozhodli pro kioskové volby s využitím DRE.

 

Voliči vybírali na volebním přístroji mezi kandidáty a každému náleželo tlačítko. Další tlačítka sloužila ke změně jazyka a potvrzení volby. Každý volič obdržel papírové potvrzení hlasování, které bylo uchováno volební komisí pro kontrolu voleb.

Pilotní test z roku 2002 však zůstal jedinou realizací e-voleb v Irsku. V roce 2004 se měly konat celonárodní e-volby, ale šest týdnů před jejich termínem byl projekt zastaven na doporučení Commission on Electronic Voting. Podobně jako v Nizozemsku e-volby ztroskotaly na odporu veřejnosti a pro řadu irských voličů byly nizozemské problémy argumentem proti e-volbám v Irsku. Kritické hlasy se ale ozývaly ještě před nizozemským krachem e-voleb a upozorňovaly na existenci technických nedostatků.

Kritiku později vzbudily i náklady na e-volby. Stroje stály irskou vládu 54 milionů euro a jejich uchovávání po ukončení e-voleb další tři miliony. Firma Nedap odmítla odkoupit DRE zpět  a v roce 2012 informovala světová média, že irská vláda prodala DRE za 9 euro za kus.

Proti e-volbám vystupovala v Irsku skupina s názvem Irish Citizens for Trustworthy E-voting, která vznikla v roce 2003 a kritizovala podobnost irských strojů s problematickými nizozemskými. Volební stroje byly v Irsku kritizovány mj. kvůli nedostatečnému zajištění softwaru a databází voličů před manipulací a neoprávněnými zásahy. E-volby také nezlepšily přístupnost pro handicapované voliče. Podle Lundella spočíval problém irských e-voleb v tom, že byl projekt příliš uspěchaný a vláda zvolila již překonaný a zpátečnický způsob alternativních e-voleb.

Velká Británie: když zkoušet e-volby, tak všemi způsoby

Velká Británie je jednou z prvních zemí, které začaly používat vzdálené e-volby. V roce 2000 zřídila vláda Volební komisi, jejímž úkolem je organizovat některé volby, pracovat na výzkumu a připravovat volební reformy. I na základě průzkumu, který komise zadala, přistoupila v roce 2002 Británie k testům e-voleb v třiceti volebních obvodech. Bylo testováno několik typů e-voleb. O rok později se e-volby rozšířily do 59 volebních obvodů a testovalo se i více typů e-voleb.

Vysoký počet testovaných systémů byl i jedním z problémů. Protože se země nezaměřila na žádný systém podrobně a všem se věnovala ve stejném čase, bylo pro Volební komisi obtížné zjistit, jaký dopad měly jednotlivé e-systémy. Volební systémy byly nedostatečně připravené a hlasování provázely problémy. Testy e-voleb skončily v roce 2007 i na základě problémů s elektronickým přepočtem hlasů ve Skotsku a komise rozhodla, že ve volbách do EP v roce 2009 Britové elektronicky volit nebudou. K ukončení e-voleb vedly i obavy z technických problémů a útoků hackerů.

V současnosti mohou voliči využít poštovní volby, případně vybrat si zástupce, pokud mají zdravotní problémy, pobývají v zahraničí nebo jejich povolání hlasování v termínu voleb neumožňuje.

E-volby se v posledních letech v Británii dostávají opět ke slovu. V roce 2014 vydal Politický a ústavní výbor parlamentu doporučení, ve kterém uvedl, že považuje za vhodné, aby vláda provedla testovací e-volby v rámci voleb v roce 2015 a připravila e-volby tak, aby byly všem voličům dostupné již ve volbách v roce 2020. Týž názor vyslovil i Speaker dolní komory parlamentu John Bercow, podle kterého by měl parlament zajistit, aby mohl v roce 2020 každý občan volit elektronicky. Volební komise v roce 2015 sice připustila možnost budoucího využití e-voleb, v současnosti však podle ní nejsou proveditelné.

Finsko: voliči rychlejší než stroje DRE

E-volby Finsko připravovalo od roku 2005 a testovalo v komunálních volbách o tři roky později. Stroje DRE mohli využít voliči ve volební den i v předstihu před řádným volebním dnem vždy za přítomnosti volební komise ve třech municipalitách. Technické zázemí poskytovala domácí společnost TietoEnator Finland a španělský Scytl.

Volič nejprve vložil do přístroje identifikační kartu, zadal číslo kandidáta, stisknul OK, zkontroloval údaje a znovu zmáčknul OK. Někteří hlasující však považovali volbu za ukončenou před druhým stisknutím tlačítka OK a vysunuli z přístroje kartu, tudíž nebyl jejich hlas započten. Docházelo i k případům, kdy dotyková obrazovka příliš dlouho zaznamenávala stisknutí tlačítka OK. Volič se domníval, že v pořádku odvolil, přitom hlas započten nebyl. Tyto problémy byly zjištěny u 232 voličů. Nejvyšší správní soud proto v roce 2009 rozhodl o neplatnosti e-voleb a nařídil opakování voleb.

Finské e-volby kritizovala organizace Electronic Frontier Finland zabývající se soukromím, svobodou projevu a autorským právem a založená roku 2001. V roce 2008 vydala zprávu, v níž odmítala složité zajištění správnosti volebních výsledků, které mohou být ovlivněny lidskou chybou i promyšleným útokem hackerů. V roce 2010 finská vláda rozhodla o přerušení e-voleb.

Francie: je to skutečná „volební katastrofa“

V roce 2003 poprvé volili Francouzi přes internet, toto hlasování bylo omezeno na voliče žijící v zahraničí, které ve Francii reprezentuje Shromáždění Francouzů v zahraničí. Francouzi žijící v zahraničí volí své reprezentanty ve Shromáždění, ti pak zvolí dvanáct senátorů.

Všeobecné e-volby byly ve Francii schváleny v roce 2004 a poprvé je voliči ve vybraných obcích zkusili v prezidentských volbách v roce 2007, kdy hlasovali na strojích iVotronic americké firmy ES&S a DRE strojích nizozemské společnosti Nedap. Volby provázela řada komplikací. Voliči z 93 francouzských obcí museli na hlasování čekat v dlouhých frontách, někteří až dvě hodiny. Chantal Enguehard z univerzity v Nantes zjistila nesrovnalosti mezi počtem zapsaných voličů a odevzdaných hlasů v téměř 6,5 tisíci volebních místnostech. 5–10 % především starších voličů mělo problémy s pochopením volebního postupu. Socialisté, komunisté a zelení shodně označili e-volby v roce 2007 jako katastrofu a bylo vyhlášeno moratorium na rozšíření e-voleb do dalších obcí.

Problémy komplikovaly i další testy. V roce 2013 vypukla ve Francii aféra falešných hlasů, protože docházelo k vícenásobným volbám na strojích DRE na jednu voličskou kartu. Novinář webu Metronews.fr tvrdil, že volil pětkrát na jednu volební kartu. V předcházejícím roce upozornila Pirátská strana v parlamentních volbách na bezpečnostní problémy. Delegáti strany nemohli ověřit zdrojový kód virtuální volební urny spravovaný soukromou firmou, na což měli dle zákona právo. Další strany o kontrolu ani nepožádaly. Po testech ve volbách do EP v roce 2014 bylo dříve vyhlášené moratorium potvrzeno.
V současnosti jsou v zemi povolené i-volby ve specifických případech, které stát podporuje, jako je volba zastupitelů Francouzů žijících v zahraničí.

Spolková republika Německo: e-volby jsou protiústavní

Pilotní e-volby se v Německu konaly v roce 1998 v Kolíně a s využitím DRE strojů společnosti Nedap. K testům se postupně připojovala i další města a v roce 2005 volili Němci elektronicky v parlamentních volbách. V těchto volbách také nastaly první problémy s DRE.

Volební stroje kritizovali členové hackerské skupiny Chaos Computer Club, kteří je označili za black box a upozornili na jednoduchou výměnu či zmanipulování paměťové karty. V roce 2009 také podepsalo 45 tisíc lidí petici proti e-volbám, kterou vláda zamítla (History.edri.org 2009). Téhož roku vydal Ústavní soud Německa rozhodnutí, v němž zapověděl další e-volby v Německu a označil je za protiústavní (History.edri.org 2009). Projekt e-voleb tak byl po deseti letech ukončen. Ústavní soud dospěl k závěru, že volební stroje jsou počítače a proto z podstaty věci nemohou být použity ve volbách. Podrobit volební proces kontrole a pochopit jej mohou pouze voliči s expertními znalostmi IT, volby tedy nejsou veřejné a věcí lidu a tudíž jsou protiústavní.

Rakousko: i-volby jen pro studenty a ekonomy

V rámci e-governmentu Digitální Rakousko se v zemi dostaly ke slovu také e-volby. V roce 2001 se měly konat první e-volby zástupců do Studentské unie jednotlivých vysokých škol a do Federální ekonomické komory. Kvůli zpožděné distribuci e-karet s digitálním podpisem však byly odloženy. V roce 2004 mohli studenti elektronicky volit prezidenta unie Vídeňské univerzity. E-volby měly doplnit klasické papírové volby. V parlamentních, komunálních ani prezidentských volbách však e-volby testovány nebyly.

Naposledy byl projekt zkoušen v rámci vzdálených i-voleb do Studentské federace v roce 2009, kdy volili studenti jednadvaceti vysokých škol a e-hlas odevzdalo pouze 1 % studentů. Volič, který chtěl odevzdat hlas přes internet, musel být vybaven aktivovanou občanskou e-kartou a čtečkou karet k počítači, které byly k dispozici zdarma. E-karta sloužila jako elektronický podpis, následně bylo třeba zadat dva PIN kódy k ověření a hlas byl zašifrován systémem analogickým k poštovní volbě a odeslán do centrálního úložiště hlasů.

E-volby byly po zkušenosti z roku 2009 v Rakousku zastaveny. Kvůli formálním chybám byly volby prohlášeny za neplatné (Horáková 2010). Vzhledem k nízkému zájmu o e-volby Rakousko další pokračování projektu neplánuje.

Belgie: složitý případ zkoušení a zdokonalování e-voleb

E-hlasování Belgie testovala ve dvou kantonech v roce 1991. Voliči v jedné oblasti volili na dotykových panelech podobných nizozemským DRE, voliči v druhé oblasti volili za pomoci magnetické karty, volebního přístroje a speciálního pera. K dalšímu využívání byl zvolen druhý způsob a v letech 1994 a 1999 byla možnost volit elektronicky rozšířena mezi větším počtem občanů. Volič světelným perem označil volbu na obrozovce a jeho hlasování se uložilo na magnetickou kartu, kterou volič vhodil do volební urny.

Po kritice nepřehlednosti voleb, nedostatečné možnosti dohledu veřejnosti nad volbami a nemožnosti voliče ověřit své hlasování, bylo i na základě kritiky OSCE přijato šest bezpečnostních opatření. Následovalo zavedení optického skenování papírových hlasů v několika volbách a dále papírového potvrzení volby systémem Ticketing ve dvou oblastech v roce 2003. Volba světelným perem a s magnetickou kartou zůstala zachována, volič volil na stroji, který mu vytiskl papír, na něm si ověřil hlas a papír hodil do volební urny. V případě pochybností byly upřednostněny výsledky klasického hlasování.

V roce 2004 byla výše zmíněná dvě bezpečnostní opatření zrušena, zbylé čtyři zůstaly zachovány. Vládní komise složená ze sedmi belgických univerzit vypracovala zprávu projednávanou v parlamentu v roce 2008. Výsledkem bylo podepsání kontraktu s firmou Smartmatic, která dodala nové volební stroje. Ty byly v roce 2011 testovány a od roku 2012 se v 60 % vlámských obcí začalo volit na těchto nových strojích. Voliči měli k dispozici video vysvětlující volební postup i fungování strojů. Nové stroje přinesly také možnost pro voliče ověřit si správné započtení hlasu. Nejednalo se o klasické strojové e-hlasování. Volič si na stroji vybral kandidáta a vytiskl hlas na lístek podobný účtu z elektronické pokladny. Lístek se strojově čitelným kódem zkontroloval, oskenoval a vhodil do urny.

Důvodem, proč Belgie stále pracovala na vylepšování eVotingu, byly opakované volební aféry. Připomeňme např. rok 2003, kdy bylo ve městě Schaarbeek započteno o 4096 hlasů více, než kolik volilo lidí. E-volby kritizovaly také občanské skupiny, k nejvýraznějším patří PourEVA zpochybňující např. nedostatečnou možnost ověření hlasu po volbě. Istvan Hajnal se věnoval výzkumu tzv. touch screen efektu. Jedná se o to, že pokud volič na obrazovce stiskl zvolenou stranu příliš dlouho, započítaly se mimovolně preferenční hlasy a navzdory papírové kontrole hlasu existovaly zprávy o chybných hlasech. Autor ve výzkumu potvrdil, že ve volbách v roce 2012 skutečně měl touch screen efekt vliv na udělené preferenční hlasy.

Problémy s eVotingem hlásila země i v roce 2014. Ve dvaceti kantonech byly využity staré volební stroje a chybný software započetl do volebních výsledků preferenční hlasy, které voliči neudělili. E-voleb se nicméně země nevzdala a voliči stále hlasují na volebních strojích za pomoci čipových karet. Hlas si ověřují na vytištěném papíru, který oskenují pod dohledem komise.

Itálie: elektronické volby vs. elektronické sčítání

E-volby Itálie testovala v letech 2004–2005 a první e-volby se konaly v roce 2006. Ve čtyřech regionech čítajících přibližně 20 % voličů se konalo elektronické sčítání hlasů. Voliči volili papírovým lístkem, hlasy byly zadány ve volební místnosti do offline počítače, výsledky nahrány na paměťový disk a zašifrovány. Cílem bylo urychlit výpočet volebních výsledků.

Během stejných voleb byly testovány také e-volby na strojích firmy Nedap. E-volby se konaly ve městě Cremona a volit na strojích mohly tři tisíce lidí.

S e-volbami Itálie pokračovala i v následujících letech, další se konaly v roce 2008. V italském regionu Salento se od roku 2012 testuje mexický model e-voleb, které se v obcích regionu poprvé konaly v roce 2013 v rámci referenda. Voliči prokázali totožnost standardním způsobem před volební komisí, ale hlasovali po mexickém vzoru na dotykových obrazovkách e-zařízení, kde si vybírali z možností ano – ne – prázdný hlas. Kromě zaznamenání e-hlasu stroj vytiskl i papírový hlas, který zůstal uchován uvnitř volebního stroje a nebyl vydán voliči.

Rumunsko: i vojáci na misích chtějí volit

Test e-voleb provedli Rumuni v roce 2003 v rámci referenda o změně ústavy. Jednalo se o volby přes internet určené pro rumunské vojáky pobývající na misích v Kosovu, Bosně a Hercegovině, Iráku a Afgánistánu. Možnost volit využilo 97 % z nich (English.umic.pt 2008) a test byl označen za úspěšný. Další testy jsou spíše drobné a probíhají v komunálních volbách, lokálních referendech aj.. V roce 2011 byla vypracována feasibility study, která doporučila plošně provést e-volby (Sauca 2012). V posledních letech Rumunsko aktivně pracuje na projektu e-governmentu a politici i veřejnost diskutují, jak zabezpečit hlasování a jakým způsobem volit. Jednu z odborných debat na jaře roku 2015 pořádala společnost Expert Forum, která se zabývá analýzami e-voleb.

V roce 2015 navíc poslanci přijali zákon zřizující elektronickou kontrolu hlasování a volby od roku 2016 nově provází elektronické potvrzení voličů. Každý volič musí prokázat totožnost ID kartou, kterou ověří informační počítačový systém. Elektronická kontrola volební účasti má za cíl zabránit opakovanému hlasování a odfiltrovat lidi bez volebního práva, např. mladší 18 let. Elektronická evidence voličů je reakcí na opakované volební podvody, které provázely např. znovuzvolení prezidenta Traiana Basescu, kdy byly volby kritizované za tzv. volební turismus, tedy vícečetné hlasování.

Španělsko: Katalánsko jako průkopník e-hlasování

Test e-voleb odstartovalo Katalánsko už v roce 1996, kdy se paralelně ke klasickým volbám testovaly ve volební místnosti i elektronické stroje. Vzdálené testovací i-volby se tamtéž konaly v roce 2003 v době voleb do katalánského parlamentu a dopadly úspěšně z hlediska technického provedení i voličského zájmu. Voleb, které realizovala společnost Scytl, se účastnili Katalánci žijící v zahraničí a 70 % z nich uvedlo v dotazníku, že jsou s i-volbami spokojení.

V roce 2010 hlasovali elektronicky obyvatelé Barcelony v referendu o chystaných změnách na třídě Avinguda Diagonal. E-hlasování zajišťovala společnost Indra, ale provázely ho technické problémy mj. s identifikací voliče, proto nebylo považováno za úspěšné. E-volby ve Španělsku uspořádala na podzim roku 2014 také politická strana Podemos. Více než 112 tisíc hlasů bylo odevzdáno v i-volbách spravovaných společností Agora Voting v rámci stranického kongresu.

Španělé v současnosti diskutují o možnostech e-voleb. V prosinci 2015 se v Barceloně konal kulatý stůl odborníků organizovaný Otevřenou univerzitou v Katalánii, kde se projednávaly např. přínosy i-voleb pro handicapované voliče nebo finanční náročnost. V rámci e-governmentu pracuje španělské ministerstvo vnitra v současnosti na novém systému e-hlasování, tzv. Mesa Administrada Electrónicamente, projekt e-voleb je tedy stále aktuální.

Dánsko: obce volající po e-volbách

V dánském parlamentu se e-volby projednávaly poprvé v roce 1996, kdy je navrhla k diskuzi Pokroková strana. Země si odbyla první e-volby v roce 2008 v rámci voleb do církevních rad. V témže roce požádalo osm primátorů největších dánských měst příslušné ministerstvo o možnost uspořádat i-volby. Vláda nicméně e-volby označila za příliš náročné a poukázala na problémy v jiných státech. Vzdálené i-volby jsou navíc v rozporu s dánským volebním zákonem, který garantuje přítomnost autority u voleb za účelem zajištění samostatné volby každého voliče.

V roce 2011 se elektronicky volilo na generálním shromáždění Dánské banky skrze systém E-voter. V následujícím roce obdržela vláda další požadavek dvanácti primátorů na test i-voleb. Proto začala vláda v témže roce připravovat návrh zákona, který umožní testování vzdálených e-voleb v dánských obcích. Návrh zákona byl parlamentu předložen v roce 2013, poslanci ho však zamítli. V současné době se v Dánsku volí elektronicky do několika orgánů, např. do dvou Farních rad, ale nikoliv do politických institucí. E-volbami zástupců lidu v politických orgánech se nyní Dánsko nezabývá.

Řecko: Demos funguje dobře

E-volby se staly v Řecku důležitým politickým tématem před komunálními volbami roku 2002, kdy byl redefinován white paper s názvem Greece in the Information Society: Strategies and Actions. O čtyři roky později byl dokument nahrazen Digitální strategií 2006–2013 a v roce 2011 parlament projednával návrh zákona o e-governmentu. V současné době Řekové v rámci projektu Digital Greece 2020 připravují přijetí a implementování projektu EU Digital Agenda 2020.

Řekové mají vlastní vzdálený e-volební systém nazvaný Demos. V roce 2014 se v rámci voleb do EP konal test e-voleb za využití Demu ve dvou volebních místnostech. Voliči hlasující klasickým způsobem byli požádáni, aby volili i elektronicky a následně vyplnili dotazník hodnotící e-volby. Celkem se testu zúčastnilo 747 voličů. Přes 80 % voličů, kteří vyplnili dotazník, považovalo způsob volby za velmi jednoduchý, 47 % voličů uvedlo, že považuje systém za stejně důvěryhodný jako klasické volby.

Vzhledem k pozitivním výsledkům testu Řekové pokračovali ve vývoji digitálního úložiště hlasů Demos a v roce 2015 se pochlubili světu, že vytvořili první šifrovaný volební systém, v němž si mohou voliči ihned po hlasování ověřit, jak hlasovali. Software založený na principu soukromého a veřejného klíče funguje podobně jako ověřování bitcoinových transakcí. Akademici vyvíjející Demos potvrdili, že jsou připravení využít jej v celonárodních volbách.

Portugalsko: e-volby neposkytují výhody pro voliče

Portugalci uspořádali pilotní test e-voleb již v roce 1997, kdy hlasovali v komunálních volbách na strojích s dotykovými obrazovkami. V roce 2001 využili s drobnými úpravami téhož způsobu e-voleb. V letech 2004 a 2005 byly testovány tři odlišné e-volební technologie dvou mezinárodních a jedné portugalské společnosti. Podle univerzitního auditu těchto voleb ale přinášely e-volby jen malé výhody pro voliče. V současné době Portugalci elektronicky nevolí, e-volby ale patří k probíraným tématům, protože je současná portugalská vláda plánuje zpřístupnit pro občany žijící v zahraničí. V současnosti fungují pracovní skupiny, které analyzují e-volby ve světě.

Maďarsko: zrada zelených tužek

Cílem Maďarska při diskuzi e-voleb byl pohodlná volba pro občany žijící v zahraničí a zároveň zrychlení a zpřesnění sčítání hlasů. Poprvé občané volili elektronicky v jarních parlamentních volbách roku 2010. Protože parlament přijal příslušnou legislativu až krátce před volbami, proběhly e-volby pouze jako test. Voliči hlasovali ze zahraničí za pomoci speciálních skenerů. Po volbách ale vyšlo najevo, že skenery nereflektovaly hlasy vyplněné zeleným inkoustem. Země tak prozatím upustila od ostrých e-voleb. Maďaři se nadále projektem e-voleb teoreticky zabývají, analyzují bezpečnostní a technické otázky a e-volby testují. Od voleb 2014 mohou všichni občané žijící v zahraničí volit poštou nebo osobně na maďarských ambasádách.

Albánie: s e-kartou k volbám i dvakrát

Albánie se po přípravách rozhodla otestovat e-volby v Tiraně v rámci parlamentních voleb v roce 2013, ale před volbami test zrušila. Vyšlo totiž najevo, že některé e-karty sloužící k identifikaci voliče nelze načíst ve volebním stroji, a zároveň je možné opakovaně volit na jednu e-kartu. V regionu Fier se měl konat test jiného typu e-voleb s použitím elektronického počítacího systému, ale vzhledem k řadě problémů systému, které se nezdařilo odstranit, byl i tento test odložen.

Bělorusko: e-volby pro Kazachstán

E-governmentem a jeho realizací se v Bělorusku v rámci projektu Elektronické Bělorusko zabývá státní vědecká instituce Spojený ústav informačních problémů Národní vědecké akademie Běloruska. Koncem 90. let se institut začal zabývat také e-volbami a vyvinul volební stanice kombinované s elektronickými volebními seznamy. Bělorusové navíc svůj e-volební systém doplnili systémem Guarantor, který slouží k verifikaci hlasování. Jeho cílem je zvýšit důvěryhodnost i-voleb a předejít manipulacím voleb v nově vznikajících demokratických režimech např. v postsovětských zemích či Africe, k nimž při netransparentním papírovém hlasování může docházet. Guarantor představuje důvěryhodnou třetí stranu, která na základě identifikátoru každého voliče sestavuje seznam osob, které hlasovaly ve volbách. Skrze tento systém lze zkontrolovat, že skutečně hlasovali jen voliči s platným kódem neboli identifikátorem, který jim byl distribuován před volbami, a hlasování nebylo narušeno jinými vlivy.

V roce 2003 poskytli Bělorusové Kazachstánu experimentální prototyp systému e-voleb a Kazaši jej dále rozpracovali. Běloruský volební systém se tak stal základem kazašského e-volebního systému s názvem Sailau. V mateřské zemi však e-volební systém zůstal pouze ve fázi univerzitních testů a vývoje, v praxi Bělorusové hlasují klasicky vhozením lístku do urny. V případě nepřítomnosti v den hlasování mohou voliči hlasovat několik dní předem ve volební místnosti.

Bulharsko: zabraňme skrze e-volby kupčení s hlasy

O e-volbách jednal bulharský parlament od roku 2007. O nutnosti referenda na téma e-voleb hovořil prezident Rossen Plevneliev v lednu 2014. V létě 2015 předložil poslanec Georgi Bliznashki petici volající mj. po zavedení e-voleb. Následně schválil parlament návrh na e-volby a v říjnu hlasovali Bulhaři v referendu o spuštění e-hlasování. 70 % hlasujících se vyjádřilo pro e-volby. Volební účast v referendu nicméně nebyla dostatečně vysoká, aby byl výsledek závazný, parlament ovšem výsledky referenda projednal, schválil a rozhodl o zavedení vzdáleného i-hlasování.

K i-volbám přivedlo Bulhary několik problémů. Snahou země je vyřešit skrze e-volební systém opakované kupčení s hlasy, které se děje především v romských osadách, a dále zamezit tzv. korporátnímu hlasování. I-volby by také měly zpřístupnit hlasování mladým voličům a občanům žijícím v zahraničí. V současné době jsou celonárodní i-volby ve fázi příprav.

Island: e-volby v referendu a na vysoké škole

E-demokracie je na Islandu součástí snahy přivést občany k rozhodování o věcech veřejných. Příkladem podobných pokusů je webová stránka Stínový parlament, která v roce 2009 umožňovala nanečisto hlasovat o věcech právě projednávaných parlamentem. Vznikla také platforma nazvané Vaše priority, která umožňovala občanům vyjadřovat se k důležitým politickým tématům, a jejíž návrhy vzal několikrát parlament v potaz.

Island v rámci projektu nazvaném Iceland the e-Nation pracuje na rozvoji e-governmentu, který počítá i s e-volbami a především s jejich testováním v komunálních volbách. Od roku 2013 začal Scytl připravovat pro Island systém e-hlasování v referendech pro vybrané obce. V roce 2015 se v zemi elektronicky hlasovalo v několika komunálních referendech, např. v obci Reykjanesbær nebo Ölfus. Vzdálené i-hlasování dovoluje voličům měnit svou volbu, k níž hlasující potřebují elektronickou ID kartu, kterou získají v bankách či na webu http://www.skilriki.is/. Elektronicky je rovněž volen rektor Islandské univerzity. Volby spravuje Univerzitní počítačová služba a studenti volí rektora přes internet ze svého počítače i ze školních počítačů.

Litva: elektronické volby od roku 2016

Litevský parlament v roce 2015 schválil zákon o e-volbách. Podle plánu by měli Litevci na podzim 2016 volit elektronicky poslance do parlamentu. Volit budou občané skrze volební terminály v předstihu před klasickými papírovými volbami. Cílem e-voleb je zjednodušení volebního procesu, snížení ceny voleb a také jsou e-volby preventivní opatření proti korupci.

Malta: elektronicky jen sčítání hlasů

E-volby nepatří na Maltě k důležitým a diskutovaným politickým tématům. V roce 2013 podepisovali Malťané petici žádající e-volby pro voliče žijící v zahraničí. Tito voliči totiž mohou hlasovat, pouze pokud jsou v době voleb přítomní na Maltě a přijdou do volební místnosti. Malta za to také byla kritizována komisařkou EU Viviane Reding, podle které země brání ve volném pohybu a odpírá volební právo. I-volby se na Maltě v současnosti nepřipravují, ale volební lístky náročné na sčítání budou nově sčítány elektronicky a v roce 2019 Malta v komunálních volbách otestuje skenování vyplněných volebních lístků a e-sčítání. Pro voliče se volební procedura nezmění.

Moldavsko: i-volby pro gastarbeitery

O e-volbách se v Moldavsku hovořilo zejména v souvislosti s velkým podílem občanů žijících a především pracujících v zahraničí. Kolem půl milionu Moldavců z celkových čtyř milionů pracuje jako gastarbeiteři za hranicemi, a volební místnosti na ambasádě, konzulátu případně na dalších místech pro ně nejsou vždy v dosahu. Proto někteří autoři považují i-volby za nástroj zkvalitnění demokracie a vhodný prostředek umožňující uplatňování volebního práva občany v zahraničí, kteří představují podstatný podíl moldavských občanů.

Moldavsko používá elektronické sčítání hlasů od parlamentních voleb v roce 1994. Uvedení e-voleb do provozu je součástí strategie e-Moldavsko, která si mj. klade za cíl vytvořit také příslušnou legislativu, testovat e-volby či vytvořit speciální registr voleb. V současné době země pracuje na zapojení elektronických prvků do volebního procesu a budování jednotlivých systému i-hlasování. Jedním z nich je Státní registr občanů, který vznikl v roce 2015 na základě speciálního zákona, a který je nezbytným krokem na cestě ke vzdáleným i-volbám. Moldavsko rovněž umožňuje svým občanům vlastnit elektronickou ID kartu s digitálním podpisem, která je dalším krokem na cestě k e-volbám. Stát také testoval elektronické volební stroje v komunálních volbách. Zatím jsou tedy i-volby ve fázi příprav.

Švédsko: i-volby možná v roce 2018

I přesto, že je Švédsko vyspělou zemí s demokratickou tradicí a propracovanou technickou infrastrukturou, nebyla dlouho elektronická participace tématem s jasným směřováním. V roce 1997 vznikla Vládní komise švédské demokracie, která mj. analyzovala možnosti e-participace, a ve svém reportu nazvaném Udržitelná demokracie členové komise e-participaci podpořili. E-hlasování bylo uskutečněno v lokálních referendech např. v obcích Kalix, Malmö aj.. Švédská volební komise v roce 2013 předložila návrh na testování i-voleb v několika obcích v parlamentních volbách v roce 2018. V roce 2016 ministr spravedlnosti Morgan Johansson potvrdil, že testování voleb neproběhne dříve než v roce 2018, a upozornil, že je nutné vyřešit řadu problémů, jako zabezpečení oddělení hlasu od voliče či tajnost hlasování. Pokud by se testování uskutečnilo a parlament jej považoval za úspěšný, mohli by Švédi již v roce 2022 volit přes internet.

Ukrajina: na cestě k i-volbám pomůže bitcoin

E-volby se na Ukrajině vyvíjí od začátku roku 2016 v „přímém přenosu“. Memorandum o vytvoření ukrajinského e-volebního systému e-Vox podepsali ukrajinští IT experti, představitelé byznysové sféry a politici v únoru roku 2016. Podle memoranda bude nový volební systém využitelný při volbách do politických těles na jakékoliv úrovni i při e-referendech a iniciativách. Memorandum bylo ještě i v březnu skrze dokument umístěný na Google drive dostupné k podpisu pro firmy i jednotlivce, kteří měli zájem podílet se na tvorbě e-volebního systému jako vývojáři, investoři, donoři aj.. Cílem projektu je podle memoranda maximální transparentnost a zároveň kooperace různých profesionálů, společností i nadšenců.

Prototyp e-volebního systému vyvinula společnost Ambisafe. E-Vox je založený na technologii Ethereum, od které si Ukrajinci slibují zajištění transparentnosti a odolnosti vůči vnějšímu napadení systému. Nový e-volební systém by také měl podpořit boj proti korupci a posílit roli voličů.

Abychom se mohli zaměřit blíže na Ethereum, je nutné se nejprve zaobírat virtuální měnou a principem jejího obchodování. Virtuální měnou je např. bitcoin, který je rovněž systémem umožňujícím s touto měnou obchodovat. Jak probíhají všechny transakce, může zjistit každý ve veřejném systému nazvaném blockchain, který je anonymní databází všech transakcí s danou elektronickou měnou  a ve kterém lze zjistit, jaká částka náleží konkrétní adrese. Ethereum je technologie navazující na databázi blockchain konceptem tzv. chytrých kontraktů, které představují malé programy s možností vlastní adresy, mezi nimiž lze posílat měnu. Výhodou těchto kontraktů je to, že jsou-li jednou nahrány do blockchainu, nelze je měnit, a všichni si mohou ověřit, že kontrakt dělá skutečně to, co deklaruje. Právě v těchto malých kontraktech bude spočívat e-Vox, kde bude každá transakce nesoucí voličův hlas a umístěná v blockchainu podepsaná e-podpisem.

E-volební systém bude nejprve testován v několika ukrajinských obcích v oblasti Kyjeva a Oděsy v rámci referend či nezávazných hlasování. Pokud budou testy shledány za úspěšné, rozšíří se e-Vox do celé země. E-Vox se bude vyvíjet s možností aplikace i v jiných státech a Ukrajinci jej plánují postupně propojit s již existujícími volebními platformami, kterými jsou webové stránky obcí realizující lokální petice. Tyto platformy by měly přejít do blockchainu.

Slovensko: elektronicky aspoň žádost o hlasovací lístek

E-volby vyzkoušeli Slováci v roce 2003, kdy delegáti na volebním kongresu Demokratické strany volili funkcionáře strany. Uživatelské rozhraní bylo přizpůsobené tak, aby volby zvládli i méně technicky zdatní lidé. Slováci v následujících letech rozebírali e-volby spíše teoreticky a připravovali projekt identifikačních e-karet. Jak upozornil Novotný, země ještě v roce 2009 na e-volby nebyla připravená, přičemž při implementaci je nutné klást důraz na pozvolný a promyšlený průběh.

V roce 2013 spustilo několik aktivistů iniciativu Otvorené ministerstvo, která se snaží předkládat argumenty pro e-volby a sledovat legislativní kroky související s e-volbami. O rok později podepisovali Slováci elektronickou petici za možnost volit prezidenta pro občany žijící za hranicemi Slovenska. E-volby zůstávají na Slovensku diskutovaným tématem odborných webů i laické veřejnosti.

V posledních parlamentních volbách konaných v roce 2016 Slováci neměli možnost volit elektronicky, ovšem na webu https://volby.digital/ mohli občané Slovenska vytvořit žádost o hlasovací průkaz a poté ji odeslat poštou či e-mailem na příslušný úřad. S průkazem bylo možné volit kdekoliv na Slovensku. Občané žijící v zahraničí mohli využít korespondenční volby. Volby byly upravené tak, aby se jich mohli účastnit např. i řidiči kamionů, kteří předem přesně nevědí, kde se budou v době voleb nacházet.

Závěrečné shrnutí

Estonsko, Švýcarsko i Norsko zvolily vzdálené i-volby, jejich provedení se však liší. Voliči v těchto zemích mají možnost korespondenční volby a elektronicky volí, v případě Norska volili, vždy v předstihu před klasickými volbami. Všichni voliči disponovali možností ověřit svůj hlas a volili v termínu před klasickými volbami.

Pro tyto státy je také typický vysoký počet domácností s připojením k internetu, přesto je situace předcházející volbám velmi odlišná. Estonsko jako evropský průkopník a mimořádně vyspělá země v oblasti IT považovalo e-volby za další logický krok na cestě k e-governmentu a elektronizaci běžných úředních záležitostí. Estonci jsou zvyklí řešit velkou část komunikace se státem a úřady přes internet, elektronickou ID kartou začali využívat již tři roky před i-volbami.

Švýcarsko vedly k i-volbám odlišné důvody. Země drobí státní správu mezi kantony a polokantony, které mají ve svých rukou řadu pravomocí. Rozhodovat na co nejnižší úrovni je smyslem švýcarské demokracie. A aby mohla být demokracie skutečně přímá, je třeba zajistit pohodlné hlasování pro voliče žijící ve Švýcarsku i za hranicemi. I-volby jsou další alternativa hlasování pro voliče, kterým nové technologie usnadňují podílet se na správě země.

Podíváme-li se na Norsko, objevíme částečně obě zmíněné charakteristiky. I v Norsku probíhají referenda, v letech 1970–2014 hlasovali Norové v 727 lokálních a obecních referendech. Zároveň jsou Norové již několik let zvyklí na systém elektronické státní správy, v rámci níž používají ID karty a stát s nimi komunikuje i skrze SMS a e-maily. Zemi můžeme obecně považovat za vysoce demokratickou a vyspělou, e-volby však voliči nepovažovali za přínosné, ale spíše za ohrožení demokratičnosti volebního procesu.

E-volby zkoušela řada evropských států a některé z nich jej připravují. V Evropě neexistuje jednotná strategie či obecně přijímaný postup pro implementování e-voleb. V zemích, které od e-voleb upustily, se opakuje tentýž problém: nedůvěra voličů vůči zabezpečení hlasů, oddělení hlasu od voliče či ohledně verifikace. Ze zkušeností Finska a Velké Británie je patrné, že pro zdárný průběh voleb je vhodné volební proces a rozhraní pro voliče maximálně zjednodušit a zpřehlednit a zároveň se zaměřit na testování jednoho e-volebního systému. Řadu e-vole provázely technické problémy, nastaly např. ve Francii, Španělsku či Maďarsku, a byly dalším z častých důvodů ukončení e-voleb.

Protože v současné době ČR na e-volbách nepracuje, je možné se v budoucnu inspirovat také zeměmi, které projekty e-volby teprve nyní připravují. Jedná se především o státy severní a východní Evropy: Litva, Švédsko, Bulharsko či Moldavsko. Specifickým případem je Ukrajina, která v současnosti ve fázi příprav nabízí možnost podílet se na vývoji e-voleb dobrovolníkům s jakoukoliv specializací, což výrazně zvyšuje transparentnost voleb. Připomeneme-li si případ Nizozemska, byli to právě odborníci na e-bezpečnost a hackeři, kteří veřejně kritizovali stroje DRE, a vystoupením v televizi zmobilizovali i voliče.

Evropské státy hojně využívaly vzdálené i-volby i e-volby ve volební místnosti. Některé země testovaly obě varianty, skutečným rekordmanem je Velká Británie, která vyzkoušela řadu typů e-voleb, což se ale nakonec ukázalo jako spíše problematické. Pouze stroje DRE či jiný typ e-voleb testovalo devět zemí, pouze i-volby testovalo nebo připravuje deset zemí a čtyři země zkoušely poll site i i-volby. Poměr je vyrovnaný, ovšem šest zemí využívající stroje DRE e-volby ukončilo a vzdálené i-volby ukončilo pouze Rakousko. Lze tedy říci, že více neúspěšných projektů fungovalo na principu poll site.

Článek nereflektuje následující země: Andora, Bosna a Hercegovina, Černá Hora, Chorvatsko, Lichtenštejnsko, Lotyšsko, Lucembursko, Makedonie, Monako, Polsko, San Marino, Slovinsko, Srbsko a Vatikán. V těchto zemích projekt e-voleb nevzniká ani nebyl ukončen, v některých z nich jsou e-volby pouze velmi obecně diskutovány. Země se prozatím o e-volby nezajímají a není tedy nutné je zpracovávat.

Elektronické volby a Česká republika

Češi možností volit elektronicky nedisponují, ale e-volby jsou čas od času předmětem politických debat. V roce 2008 podepsal memorandum o jejich přípravě tehdejší předseda Českého statistického úřadu Jan Fischer a Ivan Langer, ministr vnitra vlády Mirka Topolánka. V memorandu se strany shodly na zahájení vzdáleného e-hlasování jakožto alternativě ke klasickému hlasování. Hlavní cílovou skupinou byli určeni voliči pobývající v zahraničí a handicapovaní voliči. Obě strany se dohodly na nutnosti pilotního testování s využitím elektronických průkazů totožnosti a přislíbili předložit vládě a parlamentu do konce roku 2009 materiál s podrobnostmi o pilotním projektu a nutných legislativních změnách.

Zahájení projektu přislíbila vláda Petra Nečase ve své koaliční smlouvě i v programovém prohlášení vlády v roce 2010. Ministr vnitra Radek John připravoval nový volební zákoník, který měl umožňovat elektronickou i korespondenční volbu. Podle plánu měly pilotní testy proběhnout v roce 2012 a o dva roky později už měli čeští voliči elektronicky volit do parlamentu. Ovšem až v roce 2012 zpracovalo ministerstvo vnitra materiál nazvaný Informace o elektronickém způsobu hlasování, který ministr vnitra Kubice předložil vládě k projednání v říjnu. Ministři po jednání označili dokument „vláda vzala na vědomí“, což nelze hodnotit jako jednoznačně aktivní krok k i-volbám v ČR. K realizaci se ministři nedostali, když v červnu 2013 podal premiér Nečas demisi. Nedošlo tedy k přesunuté pilotní zkoušce v roce 2014 ani k ostrým senátním e-volbám v roce 2016 v omezeném počtu obvodů, se kterými počítal materiál ministerstva vnitra.

Vláda premiéra Nečase přijala v roce 2011 strategii Digitální Česko vypracovanou Ministerstvem průmyslu a obchodu. Strategie hodnotila e-komunikaci v ČR a stanovila cíl zajistit do roku 2013 celoplošný internet ve všech obydlených lokalitách o minimální rychlosti 2 Mbit/s a ve městech min. 10 Mbit/s a do roku 2015 se měla přenosová rychlost ještě zvýšit. Cílem je zredukovat digitální propast mezi venkovem a městy. V roce 2014 přijala vláda aktualizovaný dokument s názvem Digitální Česko v. 2.0, Cesta k digitální ekonomice. V 17 opatřeních týkajících se infrastruktury vysokorychlostního internetu se mj. hovoří o důležitosti internetu pro ekonomiku a investory, digitální gramotnosti, efektivním nakládání s rádiovým spektrem, e-státní správě aj. Vývoj internetu zmiňuje jako důležitý faktor pro demokratizaci v podobě e-kampaní a hlasování.

V roce 2013 hovořil o e-volbách v Hyde parku České televize Vladimír Řepka, mluvčí Ministerstva vnitra, v jehož čele byl v té době Martin Pecina. Podle Řepky nebyly e-volby prioritou tehdejší Rusnokovy vlády kvůli problémům jako family voting, finanční náročnosti a problematičnosti zabezpečení systému proti hackerům. Podle Řepky byl připraven věcný záměr zákona, ale na e-volbách se aktivně nepracovalo.

Součástí programového prohlášení následující vlády premiéra Bohuslava Sobotky z roku 2014 je zavedení vysokorychlostního internetu, přijetí Strategie pro zvýšení digitální gramotnosti a rozvoj elektronických dovedností občanů. Jedná se o nezbytné podmínky k zavedení e-voleb, implementaci e-voleb však vláda v prohlášení nezmiňuje ani neplánuje, což v roce 2014 pro Aktuálně.cz potvrdil i mluvčí ministerstva vnitra Břetislav Oliva.

V roce 2014 se politici několikrát zmínili o e-volbách. Podíl na tom měly troje volby konané toho roku: v květnu Češi volili do EP, v říjnu se obměňovala 1/3 senátorů a volila zastupitelstva obcí. Volby měly jednoho společného jmenovatele, kterou byla nízká volební účast. V senátních volbách hlasovalo v prvním kole 38,6 % voličů, v druhém kole už jen 16,69 %. Volby do EP s volební účastí 18,2 % voličů na tom nebyly o mnoho lépe. Nejvíc voličů přilákaly komunální volby, průměrná volební účast činila lehce přes 40 % (Volby.cz 2015). Nízká volební účast vedla k řadě návrhů řešení. Prezident Miloš Zeman spekuloval o možnosti učinit hlasování povinné po vzoru Řecka či Belgie. Ministr financí Andrej Babiš navrhoval zrušit dva volební dny a ponechat pouze jeden (Baret 2014) a připomněl také možnost e-voleb jako řešení nízké volební účasti. Jeho návrh podpořili politici z Úsvitu a KDU-ČSL (Ceskatelevize.cz 2014). Žádné konkrétní kroky na cestě k e-volbám ale ministr nepodnikl. E-volby prosazuje např. lidovecký poslanec Ivan Gabal, podle kterého by měly fungovat na podobném principu jako elektronické bankovnictví.

E-volby nejsou jen předmětem politických debat. V letech 2012–2014 vytvářela společnost CZ.NIC, správce domény CZ, naučná videa pro laickou veřejnost o IT a internetu. V roce 2013 natočili video o e-volbách, v němž představili Estonsko jako úspěšný e-volební projekt, ověření totožnosti voliče jako problematickou otázku e-voleb aj. 

Veřejné mínění a zájem voličů o volební alternativu

Z výčtu důvodů k ukončení e-voleb je patrná důležitost role veřejného mínění a tedy i klíčových influencerů. Právě ignorování sociální rezistence vedlo ke krachu projektu v Nizozemsku a později i v Irsku (Zelić a Stahl 2005). Zatímco v Nizozemsku fungovaly e-volby řadu let se souhlasem voličů, Irové proti nim protestovali již v průběhu příprav. Proto je důležité znát názor voličů již v začátcích diskuzí a formovat jej objektivní informační kampaní.

E-volby je nutné vnímat optikou ontologického realismu, který nahlíží na technologie jako na nástroj sloužící lidstvu v dosahování cílů. Naopak konstruktivistická ontologie odmítá racionální implementaci technologií s tím, že realitu je třeba vnímat nikoliv jako danou, ale jako výsledek lidského jednání, které formuje sociální realitu. Technologie nelze nazírat objektivně, ale je nutné k nim přistupovat s pochopením daného sociálního kontextu a vnímat je jako utvářené procesem vývoje. A právě racionální přístup s přehlížením námitek veřejnosti byl kritickým momentem e-voleb v Irsku.

Lze říci, že důvěra v systém e-voleb je naprosto klíčová a je třeba ji klást na roveň důležitosti technologického zabezpečení e-voleb, protože změny v rituálu voleb mohou vést i k odlišným volebním výsledkům. Pokud e-volby nebudou obecně vnímány jako prostředek, skrze který na volební proces dosáhne širší okruh lidí, ale jako možnost falšovat volby, je jejich přijetí vyloučené. Vnímat tedy e-volby jako sociální problém i jako technický problém je tedy velmi důležité.

Řada evropských projektů ztroskotala na neznalosti voličů či nepochopení elementárních principů, proto je důležitá informační kampaň. E-volby vyžadují nejen PR kampaň budující brand i-voleb a posilující důvěru voličů, klíčové je voliče informovat o způsobu, jak správně volit, jak i-volby fungují, o zabezpečení proti hackerům či jak dochází k oddělení hlasu a voliče. Součástí kampaně by mělo být i všeobecné vzdělávání o bezpečném chování na internetu a nakládání s hesly či informování o fenoménu phishing, pod kterým se skrývají podvodné e-maily, tvářící se jako odeslané z bankovní či jiné instituce a požadující zadání různých hesel, která potom hackeři snadno zneužijí.

Od okamžiku prvních úvah o e-volbách je důležité zjišťovat postoj voličů. Výzkum čítající 141 respondentů vznikl v ČR v roce 2014 a 70 % dotázaných uvedlo, že by e-volby mohly zvýšit volební účast, zároveň ale půlka respondentů odmítla, že by e-volby ovlivnily jejich vlastní volební účast. Podle 48 % dotázaných nejsou e-volby snadněji zmanipulovatelné než klasické papírové volby a o tři procenta méně lidí uvedlo, že Češi se pravděpodobně e-voleb dočkají do roku 2022. Z průzkumu tedy nelze jednoznačný zájem či nezájem interpretovat.

E-volby jako projekt řady odborníků, ne jednoho úřadu

Ze zkušeností evropských států je patrné, že e-volby jsou komplexní proces založený na spolupráci řady odborníků. Aby tedy mohly vznikat e-volby, je nutná kooperace několika skupin lidí:

  • Programátoři vytvářející volební aplikaci, program sčítající hlasy ad.,
  • bezpečnostní analytici zajišťující zabezpečení, oddělení hlasu od voliče a verifikaci hlasu,
  • politologové připravující základní kostru průběhu e-voleb mj. i z hlediska úředních úkonů a dohlížející na dodržení demokratických principů voleb,
  • právníci upravující na základě výstupů politologů a programátorů legislativu,
  • marketéři pracující na uživatelské vstřícnosti aplikace a marketingové kampani a
  • PR odborníci připravující komunikační kampaň.

Každá oblast specifikuje požadavky, které musí e-volby splňovat, a proto je nutné konstruovat e-volby jako společný projekt. Vývoj e-voleb by navíc měl být veřejným procesem, aby byla zajištěna transparentnost a důvěra voličů. Ideální je tedy dát voličům od počátku vývoje možnost podílet se na přípravě a hotový projekt poskytnout veřejnosti k testování.

E-volby nejsou ostrov sám pro sebe

E-volby by měly mít odůvodnění. Jakkoliv to může znít banálně, poptávka je nezbytným předpokladem projektu. E-volby mohou být krokem na cestě elektronizace státní správy, resp. součástí promyšlené státní strategie poskytování e-služeb, podobně jako v Estonsku, Řecku, na Islandu aj. Voliči musí vnímat e-government jako praktickou a funkční službu, která má smysl. Stejně tak mohou být e-volby potřebné kvůli prvkům přímé demokracie jako ve Švýcarsku nebo kvůli velkému počtu občanů pobývajících v zahraničí, což je případ Moldavska. Voliči musí e-volby chápat jako výhodu a přirozenou součást elektronizace úředních a státních záležitostí. K realizaci e-voleb stát potřebuje skutečný důvod, nestačí jen shoda autorit.

Kdo jsou čeští voliči a jak s nimi e-volby testovat?

Jedním z klíčových předpokladů e-voleb je připojení k internetu a počítačová gramotnost. V případě Švýcarska, Estonska i Norska počet domácností s připojením k internetu převýšil 80 %, přičemž norské domácnosti dosahují 90 %. Co nejvyšší počet domácností disponujících internetem nepředstavuje nejdůležitější předpoklad, ale vzdálené i-volby je možné uskutečnit jen v zemi, jejíž voliči jsou počítačově gramotní a mají přístup na internet.

Podle údajů Eurostatu disponovala internetem v roce 2004 pouhá 4 % českých domácností a o rok později 5 %. V roce 2006 se počet vyšplhal na 17 % a s každoročním nárůstem o přibližně 10 % se v roce 2010 zvýšil počet na 54 %. Růst v dalších letech mírně zpomalil, ovšem v roce 2015 vlastnilo internetové připojení 76 % domácností (Ec.europa.eu). Pro srovnání, estonské domácnosti byly v předstihu v roce 2015 o 11 procentních bodů a švýcarské o 10 procentních bodů.

Internet pro Čechy v roce 2015 představoval především platformu k čerpání informací a komunikaci. 93 % uživatelů internetu jej využívá k e-mailové komunikaci, polovina lidí užívá sociální sítě, 2/3 konzumuje zpravodajské portály. Češi také často na internetu vyhledávají informace o zboží a službách a nakupují.

I-volby by podle dosavadních návrhů měly být doplňkem klasického hlasování, proto není opodstatněné žádat stoprocentní připojení domácností k internetu. S tím souvisí i věkové rozložení uživatelů internetu. V roce 2015 jej používalo 6 milionů a 900 tisíc Čechů (Netmonitor.cz 2015). Skupiny občanů ve věku 12 až 25 let, 26 až 35 let a 36 až 45 let představují 22 %, 20 % a 23 % uživatelů internetu. Občané od 46 do 55 let tvoří 16 % podíl a lidé od 56 do 65 let 13% podíl. Pouhých 5 % má 66 až 75 let. Podíl uživatelů je tedy relativně rovnoměrně rozložený a žádná věková skupina není z práva hlasovat elektronicky vyloučená.

Z voličů žijících v ČR by e-volby mohly cílit na lidi, kteří se nemohou dostavit do volební místnosti např. kvůli pracovnímu vytížení či cestování. Neopomenutelnou skupinou jsou handicapovaní lidé, pro které by i-volby mohly představovat menší závislost na pomoci další osoby. Nějakým způsobem handicapovaných Čechů je v současné době více než jeden milion, nárůst byl podle šetření z roku 2013 pozorován u věkových skupin do 29 let a nad 75 let.

Vzdálené i-volby by mohli využít také občané žijící nebo pobývající v zahraničí. V současnosti žije v zahraničí skoro 370 tisíc Čechů. Odchází nejčastěji na Slovensko, do Německa a do Rakouska. Další skupinu Čechů v zahraničí tvoří vojáci na misích, jejichž počet je proměnlivý, na jaře roku 2016 to bylo kolem tisíce vojáků.

Z výše uvedených informací je zřejmé, že ideálem je umožnění volby přes internet pro občany žijící doma i v zahraničí. Jako vhodné řešení se jeví nejprve spustit e-volby v nejjednodušší variantě: pro omezený počet voličů žijících v ČR, kteří budou paralelně hlasovat klasicky i elektronicky. Takové e-volby nebudou vypovídat o vlivu na volební účast, volební výsledky však budou snadno ověřitelné přepočtem papírových lístků a v případě problémů nebude třeba volby opakovat. Taková volba by představovala ideální pilotní test, kdy by měly příležitost volit všechny věkové skupiny.

Český návrh e-voleb ministerstva vnitra z roku 2012 ovšem počítal s pilotním testem pro studenty na pěti vysokých školách. Takové pilotní testování by bylo v pořádku, pokud by cílovou skupinu představovali vysokoškoláci. Je vhodné pořádat průběžné testy, pro něž může být akademická půda ideálním prostředím, ovšem finální pilotní zkoušky projektu by se měli účastnit zástupci všech voličských skupin. Např. ve Švýcarsku jsme svědky postupného šíření e-voleb nejen v zemi, ale i v rámci každého kantonu. Podobně i Estonsko nejprve pilotně testovalo v hlavním městě. Proto považujeme za vhodné spustit pilotní test v omezeném počtu obcí a pouze pro voliče pobývající v ČR, získat zpětnou vazbu, implementovat změny a postupně e-volby rozšiřovat do dalších obcí.

Pro rozklíčování nedostatků je vhodné pozorovat, jak si při volbě počíná reálný volič. Je důležité zajistit přehledné uživatelské rozhraní aplikace i-voleb. V rámci zkoušek je možné využít metodu A/B testování, které se v marketingu využívá ke zvyšování konverzí skrze účinnější reklamní strategie. Princip spočívá v binárním testu dvou variant webové stránky, banneru aj. Výhodou je, že testování probíhá v ostrém provozu (Robertnemec.com 2016). Polovině uživatelů je předložena varianta A, druhé polovině varianta B. Toto testování je možné využít v sérii průběžných testů i v pilotním testu, který by proběhl souběžně s klasickými volbami. A/B testování je nástrojem marketingového odvětví User Experience (UX), která se zabývá návrhy uživatelských rozhraní či jejich vylepšování takovým způsobem, aby uživatelům poskytovaly maximální prožitek (Asociaceux.cz). Pro tvorbu nejvhodnějšího uživatelského rozhraní může být využití postupů a odborných poznatků UX velmi přínosné.

Volby musí být perfektně technicky a procedurálně zvládnuté

Vraťme se k dokumentu ministerstva vnitra z roku 2012, který je zatím nejpropracovanějším českým návrhem e-voleb. Kromě výhod, nevýhod a rizik e-voleb vytyčili autoři také principy českých e-voleb. Systém e-voleb musí zaručit tajnost hlasování a oddělení hlasu od voliče, přičemž nikomu nesmí být započten hlas vícenásobně. Libovolné opakování volby má řešit problém family voting. Systém musí zajistit vysokou bezpečnost při přihlášení voliče a poskytnout mu informace o zabezpečení e-voleb. Voličův hlas nesmí být nikým změněn a je nutné zajistit možnost přepočtu a kontroly hlasů. Dokument také stanovuje konkrétní body, které je třeba řešit v novele volebního zákona.

V druhé části dokument navrhuje architekturu e-voleb. Měly by vycházet z existujících datových schránek doplněných o speciální verzi volebních schránek se speciální nadstavbou v podobě systému eVolby obsahující uživatelské rozhraní pro voliče. Dalším komponentem měly být již existující registry a informační systémy veřejné správy. Hlasovat elektronicky by bylo možné v termínu před klasickými volbami, přičemž o e-hlasování voliče by volební datová schránka informovala volební komisi, která by tak mohla evidovat způsob volby konkrétního člověka.

Pracujme tedy s předpokladem vzdálených i-voleb doplňujících klasické papírové volby. Voliči budou potřebovat přihlašovací jméno a heslo do internetové volební aplikace nebo certifikát s digitálním podpisem. V prvním případě by bylo vhodné systém doplnit o autentifikaci skrze SMS jako v případě internetového bankovnictví či o zadání údajů jako rodné číslo nebo číslo OP. V případě druhém by byl zapotřebí nosič digitálního podpisu, pravděpodobně elektronický občanský průkaz, nesoucí veřejný a soukromý klíč, a dále čtečka karet připojená k počítači nebo v něm zabudovaná. E-občanské průkazy s digitálním podpisem přitom už v ČR existují, mezi občany o ně však především kvůli nedostatku výhod příliš zájem není. Zároveň zůstává k prověření, zda jsou stávající e-občanky vhodné pro i-volby nebo by bylo nutné zkonstruovat je jinak. Datové schránky navrhované v dokumentu ministerstva není nutné použít, mají ale stejnou váhu jako e-podpis, proto je vhodné je dále zvažovat.

V obou případech by přitom bylo možné zajistit oddělení voliče od hlasu i rovnost hlasování. Možností je využití dvou odlišných systémů, jeden pro přihlášení a zaznamenání uživatele, druhý pro ukládání hlasů. Oddělení identifikace voliče od hlasu lze zajistit skrze otisk identity za použití hašovací funkce. Znamená to, že volič se do jednoho systému přihlásí pod svým jménem a jeho hlas je započten pod náhodně přiděleným číslem, přičemž vždy je započten poslední hlas skrývající se pod tímto číslem. V tomto případě není problém uspořádat i-volby i v průběhu řádných voleb a zajistit, že nikomu nebudou započítány dva hlasy. Volič by mohl i přes internet hlasovat vícekrát s tím, že platný je poslední i-hlas nebo hlas vhozený do urny ve volební místnosti. Skrze přidělené číslo by totiž bylo možné identifikovat, kolikrát daná anonymní osoba hlasovala. Jinými slovy, při přihlášení do systému na internetu nebo ve volební místnosti by se voliči vygenerovalo vždy stejné číslo, které by se spojilo s hlasem, ale bez možnosti z čísla identifikovat voliče. Oddělit voliče od jeho hlasu by bylo možné například skrze virtuální privátní síť neboli VPN, jejíž výhodou je kromě anonymizace uživatelů také vytvoření zabezpečené sítě, která chrání před proniknutím nepovolaných osob do komunikace v rámci sítě.

Pomocí hašovací funkce si mohou voliči také ověřovat svoje hlasování. Při přihlášení do volební aplikace lze podobně jako v Estonsku zkontrolovat, zda byl hlas započten a že volič skutečně hlasoval pro kandidáta, kterého si vybral, nezvolil si omylem jiného kandidáta aj. Jistým problémem ovšem může být zneužití verifikace ke kupčení a platbě za konkrétní hlasy.


Závěr

Češi mají na poli e-voleb velkou výhodu v podobě možnosti sledovat jejich průběh v jiných státech. Pozorování úspěchů a neúspěchů by se mělo stát základem provedení našich e-voleb. Ať už tedy týmy připravující e-volby přijdou s jakýmkoliv řešením, je třeba vyloučit např. vícečetné hlasování na jednu e-kartu známé z Francie, nekopírovat problémy verifikačních systémů aj.

Klíčem k úspěchu e-voleb je jednoduchost. Použité technologie musí být vyzkoušené a odborníky shodně považovány za funkční a bezpečné. Příkladem je algoritmus RSA asymetrické kryptografie, který je vyzkoušený a standardně používaný, a zároveň nebyl nikdy prolomen. Naopak nevhodné je pouštět se do méně probádaných oblastí, kterou je např. kvantová kryptografie využívaná v Ženevě, nebo end-to-end systém, který patří k nejnovějším volebním e-systémům s verifikací hlasu.

E-volby musí být maximálně důvěryhodné, transparentní a pochopitelné pro voliče. Jejich přípravu není vhodné uspěchat a tvořit je na poslední chvíli před plánovanou realizací, ale naopak řádně promyslet a vyzkoušet, aby nedošlo k podobné situaci jako např. v Albánii, kde pilotní test překazily technické problémy. Před prvním testem, který poběží souběžně se řádnými volbami, už musí být e-hlasování řádně vyzkoušené v laboratorních podmínkách.

E-volby navíc nejsou jen technickou záležitostí, jejich přijetí silně ovlivňuje stav společnosti a veřejné mínění. Podle Pavla Očenáška jsou e-volby v ČR jen otázkou času a zájem bude stoupat analogicky se zájmem o e-bankovnictví, které lze v informační kampani použít k vysvětlení principů a výhod e-voleb a stavět tak na zkušenostech lidí s každodenním používáním e-bankovnictví. Je důležité poskytovat lidem relevantní informace o e-volbách a spolupracovat s veřejnými médii. I-volby totiž mohou i nemusí být vnímány jako porušení základních ústavních charakteristik voleb, kterými jsou rovnost, všeobecnost, přímost a tajnost. Technicky lze zajistit všechny požadavky na demokratický proces voleb např. skrze využití e-voleb pouze jako doplněk pro zájemce či možnost volbu opakovat. Důležitá je ale interpretace médií a veřejné mínění, protože v případě negativního postoje české společnosti k i-volbám se mohou snadno stát terčem odmítavých argumentů a postojů.

E-volby musí být odpovědí na poptávku voličů či být logickou součástí e-governmentu, který se v ČR pozvolna rozvíjí. Ačkoliv je ČR mateřskou zemí firem Avast či AVG a čeští IT odborníci pracují v řadě firem po celém světě, elektronická státní správa nepatří k čelným tématům vlád, Digitální Česko je spíš formální strategií, jejíž naplňování nehodnotí odborná veřejnost kladně. E-governement trpí nedostatkem pozornosti a propagace, což činí pozici e-voleb výrazně složitější.

Cílem i-voleb by nemělo být zvýšení volební účasti. Jak jsme zjistili, je velmi obtížné zjišťovat vliv i-voleb na volební účast. Je možné předpokládat vyšší volební účast např. u mladších voličů, tento trend ale není okamžitý a je navíc velmi obtížně měřitelný. Přitom právě přehnaná očekávání byla jednou z příčin ztroskotání projektu e-voleb např. v Rakousku či Norsku. Je patrné i u nejdéle trvajícího evropského celostátního projektu, jímž jsou estonské volby, že rozklíčovat vliv i-voleb na volební účast nemusí být snadné ani po letech využívání v praxi. E-volby by měly být vnímány jako nástroj usnadňující hlasování více lidem, nikoliv jako rychlé řešení nízké volební účasti.


Rozhovor s Filipem Chytrým, analytikem společnosti AVAST

Je možné říci o internetovém bankovnictví, že je skutečně bezpečné?

V zásadě vše, co je online, není stoprocentně bezpečné. Už jsem se setkal s různým způsobem přihlašování do bank a dnešní široce používaná dvojitá autentifikace je v zásadě standardem, který je rozšířený celosvětově. K takové autentifikaci je zapotřebí klíč neboli certifikát plus heslo a dále potvrzení druhým heslem, například přes SMS. Samozřejmě je možné i něco takového zfalšovat, ale vyžaduje to už vcelku dost práce. Myslím, že internetové bankovnictví jako takové má své chyby, ale je bezpečnější než platby prováděné osobně.

Je možné bezpečně oddělit identitu hlasujícího od jeho hlasu poslaného z voličova PC přes internet na server, kde se sbírají hlasy? Lze zároveň zajistit, že nikdo nebude hlasovat víckrát?

Technicky to není vůbec problém. Dnes existují síťové technologie jako VPN používané pro zachování soukromí osob, případně velmi populární až nelegální nástroje jako TOR, kde je opravdu těžké identitu člověka dohledat. Spíše bych řekl, že je to dnes snazší než v případě klasické volby, kam jde člověk osobně. Existují komise a podobně, ale myslím si, že třeba v rámci malých okrsků je anonymní volba určitě jednodušeji proveditelná elektronicky než osobně. Pokud tento problém vztáhneme na volby, je možné vytvořit určitou kombinaci osobních údajů používaných k přihlášení, tedy vůbec možnosti vstupu do systému a kompletně separátní systém, který ukládá výsledky voleb. Jeden systém vám umožní přístup dovnitř a druhý uloží výsledek vašeho hlasu na základě předem domluvené metody komunikace mezi systémy, která může být zcela anonymní. Jako příklad mohu použít i nás. Avast má asi 230 milionů uživatelů, od kterých máme spousty dat ohledně internetu, ale všechna jsou anonymní. V nejlepším případě jsem schopen určit, o jaký se jedná kraj či zemi, ale osobu přesně neurčím.

Voliči hlasují ve speciálních aplikacích. V některých státech si je lidé instalují do počítače, jinde volí přímo na webu. Je zde rozdíl v zabezpečení? Je dokonce možné říci, že jeden lze zabezpečit lépe než druhý?

Nemám osobní zkušenost ani s jedním systémem. Všeobecně lze říci, že kontrolovaný systém z jedné strany je možné lépe zabezpečit. Nevidím důvod, proč by si uživatel v tomto případě měl něco instalovat. Ideální stav by byl například za použití dvojité autentifikace jako v případě zmíněných bank k přihlášení na web s kombinací čísla například občanského průkazu. Identifikátor jména a telefonního čísla s potvrzením přes SMS je spolu s číslem OP dosti unikátní. Stránku pak je možné vcelku snadno zabezpečit.

Pokud by byly i-volby velmi dobře zabezpečené a promyšlené ze strany státu, zbývá problém s internetovým připojením a domácím počítačem/tabletem/mobilem voliče. Bylo by reálné vytvořit a poskytnout voliči na dobu voleb nějaký antivir, který by projel počítač, zjistil případné problémy, a zároveň počítač na dobu voleb (cca 7-14 dní) ochránil?

Reálné to je, ale není to nutné. Systém by měl být nastaven tak, aby i v případě infikace počítače malwarem běželo uživatelské rozhraní volebního systému nezávisle. To je dnes bez problému realizovatelné. Pokud využijeme standardně používané prohlížeče a ze strany webu do nich doinstalujeme bezpečnostní certifikát, není to problém. Pro uživatele je to pak příjemné rozhraní na pár kliknutí.

Pokud by lidé měli k dispozici volební aplikaci pouze cca 7-14 dní, bylo by možné takto rychle vytvořit nějaký virus, malware nebo hacknout volební aplikaci? Případně za jak dlouho je to reálné?

Na to se nedá adekvátně odpovědět. Možné to je, ale je to velice teoretické. Pokud takový systém postaví firma, která se zabývá bezpečností, nebál bych se, že se něco takového stane. Pokud vím, tak výsledky voleb se i dnes ukládají online. Funguje to tak, že výsledky z okrsku jsou telefonicky sděleny operátorovi a ten je uloží někam do systému. Myslím, že tato cesta je dokonce více nebezpečná, než možnost nějaké infekce nebo hacknutí.

Většina zemí zakládá i-volby na asymetrické kryptografii, ale některé využívají kvantovou kryptografii a end-to-end šifrování. Jsou poslední dva způsoby šifrování cestami, kterými by se mohla ubírat ČR v případě i-voleb?

Asymetrické šifrování se používá už řadu let v případě e-mailu. Jedním klíčem zabalíme, jiným můžeme číst. Je to dnes už standard, který by měl být v takovém systému samozřejmostí. Kvantová kryptografie je možná až zbytečné složitá a paradoxně ještě ne dostatečně vyspělá. Stačilo by na základě kombinací jména, adresy, čísla ID, unikátního klíče a SMS vytvářet privátní šifrované soubory. Naše osobní údaje jsou tak jako tak uloženy v systému státu, takže některé kolonky budou sloužit k ověření, že se jedná opravdu o nás a zároveň mohou být použity k šifrování.

Dokázal by AVAST vytvořit komplexní ochranu internetových voleb? Existuje v ČR nějaká jiná společnost, která by to dokázala?

Věřím, že ano. Už teď máme několik let zkušeností s anonymizací privátních dat. Jako antivirus máme od uživatelů velkou důvěru, jelikož jsme opravdu hluboko zakořeněni v počítači. Firem je určitě několik. Samotného by mě to zajímalo jako jeden z možných projektů.

Existuje důvod bát se elektronických voleb, ale přitom v klidu používat internetové bankovnictví?

Ano i ne. Pokud bude takovou aplikaci vytvářet stát, který je technologicky z politického principu vždy pozadu, jistá hrozba tu je. Pokud se do toho vloží správné strany, tak je to realizovatelené. Nechci mluvit o bankách, které jsou například u nás špatně zabezpečené, ale například Komerční banka je na tom dobře. Takže u ní bych bankovnictví v klidu používal.

Bylo by možné chránit internetové volby podobně jako i-banking pomocí mobilů, tedy že bych musela zadat kód, který by mi přišel SMS zprávou, aby byla moje platba provedena a banka si ověřila, že jsem to skutečně já, kdo chce provést peněžní operaci?

Ano. Je to skoro nutnost, registrovat i telefonní čísla a pár dalších osobních informací, které stát převážně stejně má.

Existuje možnost napadení softwaru offline přístroje? Mám na mysli konkrétně hlasovací zařízení ve volební místnosti.

Nic není stoprocentní, ale klasický způsob volby je dnes podle mě zranitelnější, než jeho e-varianty. Pokud bude fungovat elektronické hlasovací zařízení, bude používat dostatečně silné šifrování.


Rozhovor s Ing. Pavlem Očenáškem, Ph.D., odborným asistentem Ústavu informačních systémů Fakulty informatiky VUT

Myslíte, že je české internetové bankovnictví v kontextu Evropy bezpečné?

Nemám přesný přehled, jak to je v Evropě, ale relativně bezpečné asi je. Jedna věc je, zda jsou bezpečné technologie. Nejslabší článek je vždycky člověk. To znamená, že pokud máte nějakou autentizaci na základě přihlašovacích údajů, tak záleží na tom, kde si ty přihlašovací údaje uchováváte a jak používáte bankovnictví. Sám o sobě řenos informací mezi počítačem a bankovnictvím bezpečný je a systém sám o sobě taky. Člověku ale může přijít podvodný e-mail, který ho vyzývá, aby klikl na odkaz na banku, kde se mu zobrazí stránka, která vypadá jako elektronické bankovnictví a vyzývá k zadání údajů. Vy tam údaje zadáte a někdo to odposlechne, uloží si to a pak to použije. Takže z tohoto pohledu to bezpečné není. Ale sám o sobě tento systém bezpečný je.

Podobných útoků jsou plná média, novináři se často věnují případům, kdy například starší lidé důvěřivě naletí podvodníkům. Je to podle vás čím dál častější problém?

Čím dál tím víc lidí, a patří mezi ně i starší lidé, internetové bankovnictví používá, takže tím pádem je podvodných e-mailů čím dál tím více. Zvětšuje se cílová skupina a možná z toho důvodu je to víc vidět. Dřív to tak nebylo, konzervativní lidé chodili do banky.

Myslíte, že si lidé uvědomují hrozby, jsou dostatečně nedůvěřiví a informovaní o všem, co jim hrozí?

Myslím si, že by lidé měli určitě mít víc informací. Spousta lidí o tom neví. Od základní školy by se měly učit nějaké základní principy bezpečnosti typu „nikdy neposílej svoje heslo mailem“, „počítej s tím, že tě banka nikdy nebude vyzývat k zadání údajů nebo informací o platební kartě“, „heslo si nevol triviální, ale těžko odhadnutelné“ a podobně.

Je reálné oddělit hlas od konkrétního hlasujícího a zároveň zaručit, že nikdo nebude volit víckrát?

U elektronického bankovnictví máte login a heslo, které vám vydá banka, a pomocí toho se přihlašujete. E-volby jsou ale založené na principu vydávání certifikátů, kde máte nějakou certifikační autoritu, které důvěřujete, a má to blíže k elektronickému podpisu než k elektronickému bankovnictví. V České republice existují tři certifikační autority, kterým stát důvěřuje, a ty vydávají certifikáty, které se potom používají na podepisování. Podobně to funguje i u voleb. Museli bychom mít nějaký subjekt, kterému důvěřujeme, a ten by mohl kontrolovat, jestli občan hlasoval. Takže ano, jde to oddělit. Je ale otázka, kdo to má kontrolovat, jestli ten jeden subjekt, který by zároveň mohl zjistit, jak volič hlasoval. V procesu voleb by tedy byl minimálně jeden člověk, který ví, jak ostatní volili. Aby to nemohl zjistit nikdo, bylo by nutné postavit e-volby tak, aby si mohl pouze občan ověřit, jak hlasoval. Takto by to bylo asi nejjednodušší. Oddělit identitu od hlasování, ale nechat jen na občanovi, aby si mohl zkontrolovat, jestli hlasoval a případně jak. Jakmile využijete nějakou autoritu, která bude moci proces kontrolovat, umožní jí to i zkontrolovat, jak občan hlasoval.

Pro elektronické volby je důležité, aby si autorita mohla ověřit, že volič hlasoval, ale nikoliv jak hlasoval, a zároveň aby měl volič jistotu, že byl jeho hlas správně započten.

Otázka je, jak zjistit, že hlasoval oprávněný člověk. Nemůžete zjistit, zda hlasoval Petr Novák, ale můžete zjistit, jestli hlasoval člověk, kterému byl vydán platný certifikát podepsaný certifikační autoritou a zda je občan České republiky. Jakmile do procesu vnášíte identitu člověka, zavání to tím, že byste mohla zjistit i jak hlasoval.

Jak tedy odfiltrovat voliče, kteří hlasovali elektronicky, aby nemohli volbu duplikovat ve volební místnosti?

U některých e-voleb to funguje tím způsobem, že uživatel může elektronicky hlasovat, kolikrát chce, platí jeho poslední hlas, a když se rozhodne přesto jít k papírovým volbám, platí papírová volba bez ohledu na elektronické hlasování, takže se to nevylučuje. Platí poslední elektronické nebo potom papírové hlasování.

Takže by nebyl problém zjistit, kolikrát člověk volit, aby se nazapočítalo víc jeho hlasů?

Obvykle to probíhá tak, že se vygeneruje nějaká identifikace, která je reprezentuje, ale neobsahuje jméno ani žádné údaje. Takže vy víte, že je identifikace platná a je to občan České republiky, ale už nedokážete odvodit jméno a osobu. Ale poznáte, když se identifikace objeví opakovaně. Takže zjistíte, že člověk hlasoval čtyřikrát. Pod identifikací si lze představit třeba nějaké náhodné číslo. Vezměme si třeba 30 voličů a náhodné číslo bude 28. U čísla 28 lze poznat, že volilo čtyřikrát, ale nezjistíte, že patří Petru Novákovi. A když potom provedete součet papírových lístků, tak se vám to k tomu přihodí a zjistí se, jestli započíst papírový nebo elektronický hlas. Dělá se to otiskem identity. Nejlepší je tedy vůbec nepoužívat jméno voliče.

Bylo by vhodné v e-volbách využít dvojitou autentifikaci známou z internetového bankovnictví?

Asi by bylo nejlepší nepřihlašovat se uživatelským jménem a heslem, ale vydat každému voliči přímo certifikát certifikační autoritou. Certifikát znamená, že je vygenerován soukromý a veřejný klíč, který se používá pro šifrování a dešifrování. Vy vlastně všechny operace podepisujete svým certifikátem. Do systému by tedy bylo možné se přihlašovat pomocí certifikátu. Certifikáty jsou například součástí elektronických občanek. U přihlašování na základě loginu a hesla je několik problémů, třeba kdo heslo vygeneruje. Je to složitější. Lepší je vydat certifikát a pomocí něj se přihlašovat a podepisovat pomocí jím svoje transakce. Jestli přidáte mobilní telefon navíc, už je druhá věc, může to být. Je to zabezpečení navíc a je otázka, jestli je to nutné. Certifikát se používá třeba při komunikaci se státní správou v případě zaručeného elektronického podpisu. Člověk tedy může jít na poštu, což je jedna ze tří certifikačních autorit, kde vygenerují klíče a certifikát, pomocí klíčů potom podepisuje zprávy, které posílá elektronicky úřadu, a tím prokazuje svoji totožnost. Certifikát je tedy dostačující na to, aby mohl člověk žádat o cokoliv na úřadě. Certifikátem podepsaný e-mailem se vyhodnotí jako žádost. Nejsou potřeba datové schránky, certifikáty se používají běžně pro e-mail.

Elektronické volby jsou velmi zjednodušeně dvojího typu, buď přes internet nebo lze volit na stroji ve volební místnosti. Jak byste zhodnotil bezpečnostní rizika těchto dvou typů hlasování?

Každé má svoje. Asi bezpečnější bude hlasování ve volební místnosti. Přece jenom když hlasujete doma přes internet, tak se sice platně přihlásíte certifikátem, ale druhá věc je, jestli vedle vás nestojí někdo, kdo vás nutí třeba volit určitým způsobem. Lidský faktor neohlídáte. Proto se také u e-voleb obvykle povoluje opakované hlasování. Protože když vás někdo donutí přihlásit se a hlasovat, můžete se přihlásit později o samotě a znovu opakovaně hlasovat. Počítá se poslední hlas. Proto je hlasování přes internet více náchylné. Nejde o bezpečnost jako takovou, ale o lidský faktor. Vždycky je potřeba oddělit technickou a lidskou stránku. Lidská stránka je obvykle náchylnější. Můžete použít nejmodernější způsob šifrování, ale když bude stát vedle hlasujícího někdo s pistolí u hlavy, nenaděláte nic.

Dalo by se odhadnout, jak dlouho by programátorům trvalo vytvořit e-volby?

To se nedá odhadovat. Asi to nebude nic složitého. Jde o to, vymyslet princip, ale naprogramovat to nebude těžké.

Pokud byste měl jako odborník na elektronickou bezpečnost možnost volit elektronicky, šel byste do toho? Jaké parametry by vás zajímaly?

Šel bych do toho. Zajímaly by mě určitě použité technologie, jestli má systém nějakou certifikaci třeba od Národního bezpečnostního úřadu, který zjistí, jestli je to bezpečný systém pro volby, jestli neobsahuje nějaká rizika. Systémy jsou obvykle před spuštěním vystaveny testování, jsou tam potom nějaké bezpečnostní certifikace. Pokud by to mělo, určitě bych do toho šel, je to pro mě pohodlnější než chodit do volební místnosti.

Certifikační autority jsou v ČR v současnosti tři. Jsou to organizace, o kterých stát řekl, že jim důvěřuje. Mohou spravovat identity osob, respektive vydávat certifikáty identitám.

Pokud by mohli lidé volit přes internet, byla by aplikace k dispozici pravděpodobně 3 – 14 dní před řádnými volbami ve volební místnosti. Myslíte, že by bylo možné tak rychle naprogramovat nějaký vir, kterým by bylo možné aplikaci napadnout?

Myslím, že ano. Útoky je možné provést rychle. Existují typizované útoky, unichž budou hackeři čekat jen na to, až se volby zveřejní a typizované útoky vyzkouší. E-volby jsou webová aplikace, hackeři se podívají, jak ji napadnout. Aby byly e-volby transparentní, bylo by dobré, aby byly k dispozici dřív a aby mohly být nějaké útoky vyzkoušeny. Účelem není držet systém v tajnosti a pak ho na poslední chvíli odtajnit, protože pak nevíte, jaké má systém vlastnosti a podobně. Nejlepší by bylo odtajnit ho dřív, ať si na něm někdo vyzkouší útoky a buď to projde, nebo ne. A pokud se nějaký útok objeví, tak by systém neměl projít.

Něco podobného teď zkouší Ukrajinci. V zemi právě vznikají e-volby a každý člověk se může přihlásit a zapojit do vývoje. Myslíte, že je to správná cesta?

No určitě. Je to podobné jako vývoj softwaru. Když vyvíjíte aplikace, jsou ty otevřené (open source) vždycky bezpečnější než komerční, protože u těch volně dostupných open source nástrojů vidíte dovnitř toho nástroje a jak je naprogramovaný. Jakmile se objeví slabé místo, navrhne komunita lidí, jak jej opravit. Zatímco komerční nástroj testuje vždy jen skupina vývojářů, která je mnohem menší, než když ho dáte volně k dispozici.

Do jaké míry by mohly být pro e-volby hrozbou počítače voličů? Myslíte si, že by někdo nedopatřením mohl narušit aplikaci virem, který má ve svém osobním počítači?

Záleží, jak by byla aplikace stavěná. Asi ano, mohl by být nějaký vir, který bude čekat na to, až použijete certifikát a ten vám ukradne a pošle ho autorům viru.

Norové využívají hašovací funkci k ověření hlasu. Jak hašování funguje?

To je otisk dat. Souvisí to s vygenerováním náhodného čísla, které reprezentuje člověka. Z vašich údajů jde vygenerovat číslo, ale z čísla nejdou zjistit vaše údaje. Je možné si to představit jako matematickou funkci, kde na vstup dáte třeba jméno, příjmení, rodné číslo a vypadne vám z toho nějaké jiné číslo. Pokud dáte stejné údaje na vstup, vypadne vám vždycky stejné číslo, takže zjistíte, jestli je to číslo přiřazené nějakému člověku nebo ne. Ale z toho čísla nejste schopná zjistit osobní údaje člověka. Číslo potom přiřadíte k hlasu. A víte, jestli je hlas duplicitní, tedy jestli už bylo předtím hlasováno, protože to vygeneruje jednomu člověku vždycky stejné číslo. Takže víte, jestli člověk hlasoval opakovaně, ale nedokážete z toho odvodit jméno, příjmení, rodné číslo člověka. Je to reprezentace člověka, ale jenom v jednom směru.

Takže by hašovací funkce mohla fungovat po celou dobu volby?

Určitě. Funguje po celou dobu volby. Dává pro jednoho člověka vždy stejné hodnoty. Představte si to jako náhodné číslo pro člověka. Když je v České republice deset milionů lidí, dejme tomu deset milionů voličů, tak je to náhodné přiřazení čísla od jedné do deseti milionů tak, aby se čísla neopakovala. Víte, že volič číslo 5 hlasoval jednou, o dva dny později podruhé a o čtyři dny později potřetí. Víte, že trojka takto hlasuje, a že je to právoplatný volič. Když se ten člověk přihlásí, zase se mu vygeneruje trojka. Vygenerování trojky je hašovací funkce. Pro stejné údaje to generuje vždycky stejné číslo. Ale vy z trojky neodvodíte zpětně, kdo to je. Neobsahuje to informace o identitě, je to jen otisk identity.

Autorita si tedy zjistí z čísla, kolikrát člověk hlasoval, a volič si ověří, jak hlasoval?

Ano. Pokud hašovací funkce funguje tak, že se volič přihlásí, tak se mu z trojky vygeneruje a zobrazí všechny jeho hlasy. Autorita zjistí, kolikrát hlasovala trojka, ale neví, kdo je trojka, jestli je to Petr Novák. Ale když se přihlásí Petr Novák, tak se mu vygeneruje trojka a může si hlasování ověřit. Ale autorita zpětně nedohledá, kdo to je.

Hašovací funkci by tedy šlo použít místo certifikátu nebo s certifikátem?

S certifikátem. Volič stejně musí hlas nějakým způsobem podepsat. Certifikáty nelze úplně vyloučit. Bude potřeba použít certifikáty minimálně k šifrování hlasů, aby k nim měla přístup pouze autorita a nemohl je měnit někdo jiný.

Přijde vám hašování bezpečné?

Hašování slouží jen k potlačení identity. Ale je to bezpečné, jasně. Pro tento případ si myslím, že je to dostatečně bezpečné. V některých případech to bezpečné není, třeba při autentizaci uživatelů, kde se posílá jejich otisk hesla v počítačových systémech. To jsou třeba případy, kdy to bezpečné není. Ale pro tento případ to bezpečné je.

Existují dva základní typy kryptografie, symetrická s využitím jednoho klíče a asymetrická s využitím dvou klíčů. Znamená to tedy, že pro volby je nutné použít asymetrickou kryptografii, jinak by mohl kdokoliv rozluštit můj hlas?

Ano, kdyby všichni sdíleli jeden klíč, pak šifrování nemá význam, protože by všichni měli přístup k datům. Na asymetrické kryptografii jsou založené certifikáty. Když chcete získat certifikát, jdete za certifikační autoritou a ta vám vygeneruje klíče. Jsou to párové klíče, jeden soukromý, druhý veřejný. Ten veřejný je volně dostupný, soukromý si necháte vy v tajnosti. Když chcete něco podepsat, uděláte to svým soukromým klíčem, připojíte k tomu certifikát, a kdokoliv si může ověřit, že to jde dešifrovat veřejným klíčem, který vy vlastně přikládáte v tom certifikátu. Takže tím pádem si ověří, že identita sedí, že to jste opravdu vy, kdo to podepsal.

To znamená, že je možné, že jeden soukromý a veřejný klíč dostanu já k digitálnímu podpisu a druhý soukromý a veřejný klíč vydá autorita k zašifrování mého hlasu?

To už záleží na konkrétní implementaci ve volbách. Ale určitě by měl volič podepisovat informace a k tomu slouží klíče.

Je pravda, že je end-to-end šifrování zbytečně složité pro e-volby?

End-to-end obecně znamená šifrovanou komunikaci mezi dvěma subjekty. V e-volbách to nemá význam řešit. Myslím si, že v e-volbách je zbytečné to zvažovat. Nejde tam ani tak o šifrování. Šifrování je zajímavé jen proto, aby volič zašifroval svůj hlas veřejným klíčem subjektu, který pořádá volby, a on si to potom dešifruje svým soukromým klíčem. To znamená, že k tomu nemá přístup nikdo jiný než autorita. Další šifrování nemá význam.

Bylo by možné využít kvantovou kryptografii místo asymetrické?

Kvantová kryptografie je něco úplně jiného. Jedná se o kvantové výpočty a ty bych do voleb vůbec nemíchal. Pokud uvažujeme kvantovou kryptografii, tak se bavíme o tom, nakolik jsou rozlousknutelné asymetrické šifry, o kvantových počítačích a podobně. O tom bych vůbec neuvažoval. Z mého pohledu určitě ne.

Jak je to s internetovými útoky? Vyvíjí se stále nové nebo dokonce podléhají nějakým trendům?

Samozřejmě. Útoky Ddos a Dos se pořád vyvíjí a objevují se stále nové. Volební server by určitě měl být ochráněn před případným Ddos útokem, to v každém případě. Princip Ddos útoku spočívá v tom, že hackeři server tak zahltí, že není schopen zpracovávat legitimní požadavky legitimních uživatelů. Je tak zahlcen dotazy, že když přijde regulérní volič a chce si jenom otevřít stránku serveru a odvolit, server není schopen odpovídat, protože je zahlcený. A tím pádem došlo k tomu útoku. Z tohoto důvodu by měla fungovat ochrana na síťové úrovni, je to otázka topologie sítě. Na tyto útoky existují síťové technologie, jde se proti nim bránit.

Co přesně znamená síla šifrování a jak by s ní šlo v e-volbách pracovat?

Existuje několik druhů šifrování rozdělených podle použitých matematických algoritmů. Jednak symetrické a asymetrické šifrování, pokud se bavíme o asymetrickém, tak máme různé algoritmy, třeba RSA a další. RSA je takový standard. Takže záleží, jaký algoritmus na šifrování použijete. Některý je více prolomitelný, některý méně. Prolomitelný znamená, že vy můžete nějakým způsobem ze šifrovaných dat získat ten originál, skrze nějaké výpočty. Necháte to někde vypočítat a třeba za měsíc počítání vám systém vygeneruje klíče, abyste mohla dešifrovat data. Ale jsou šifrovací algoritmy, které jsou složitější, ty nevypočítáte takto jednoduše. Trvalo by o třeba roky. A pak jsou i velikosti klíčů, které se používají. Čím delší klíč, tím větší bezpečnost. Existují klíče, které zabírají velikost třeba 1024 bitů. Je to stejné jako třeba heslo. Dlouhé heslo trvá déle odhadnout než kratší heslo. Některé algoritmy používají kratší klíče, některé delší klíče. Čím delší klíč a čím složitější algoritmus, tím bezpečnější šifrování. Když máte krátký klíč nebo krátké heslo, není tak složité vyzkoušet všechny kombinace.

A nese s sebou silnější šifrování i nějaká úskalí?

To ne. Většinou se používá standard RSA, záleží, jak velký klíč použijete. Zřejmě není potřeba uvažovat o úskalích. V případě implementace elektronického volebního systému stejně použijete už osvědčené algoritmy a osvědčené velikosti klíčů. Určitě se nebudete pouštět do něčeho nového, aktuálně vymyšleného. Už jenom proto, že to třeba není otestované. Principem elektronického bankovnictví je, že se skrze webového klienta připojujete k elektronickému bankovnictví pomocí https://, které se zobrazí v prohlížeči společně třeba s ikonou zámku. A to už je zabezpečená komunikace, tedy standard, který tady existuje hodně let, je osvědčený a zatím ho nikdo neprolomil. Asi by byla hloupost u těchto nových systémů, které se vyvíjí, používat něco, co není osvědčené. Bude vás zajímat něco, co už je osvědčené, tedy nějaké RSA, asymetrická kryptografie, standardní velikost klíče 3 096 bitů a podobně. Dá se říct, že tyto osvědčené algoritmy žádná úskalí nemají. Zatím je nikdo neprolomil, respektive všechny algoritmy jsou prolomitelné, otázka je, v jaké výpočetní době. Vy momentálně nemůžete zabezpečenou komunikaci třeba mezi vámi a bankou prolomit, protože nemáte dostatečný výpočetní výkon na to, abyste rozšifrovala vygenerované klíče, veřejný a privátní. Respektive prolomení by vám trvalo třeba 200 tisíc let při aktuálním výpočetním výkonu. Z toho důvodu je to neprolomitelné. Všechno lze prolomit, ale otázka je, kolik výpočetního výkonu k tomu potřebujete.

Dokážete si představit, že byste voličům vysvětloval principy elektronické bezpečnosti?

Vždy existují konzervativní osoby, které nedůvěřují elektronickému nakupování a do obchodu, banky i k volbám půjdou osobně. Ale čím bude větší osvěta, tím se zvýší procento lidí, kteří potom budou e-volby a e-bankovnictví používat. Když člověk věci nerozumí, tak se jí bojí. Ale čím víc informací člověku poskytnete, a ukážete mu, že e-volby používá i někdo, kdo elektronickému prostředí rozumí, potom se třeba bát nebude. Ale záleží i na tom, jak se člověk chová. Můžete mít bezpečný systém, dáte člověku login a heslo, ať ho používá pro nějaké transakce, jako třeba volby nebo nakupování v e-shopech. Ale když si ho napíše na papírek a nalepí na monitor, tak potom to postrádá význam. Můžete investovat mnoho milionů do zabezpečení komunikace mezi počítačem a obchodním centrem, ale když má člověk údaje nalepené na monitoru, tak okolo chodí spousta lidí třeba z jeho rodiny. Nebo si napíše PIN od karty na její zadní stranu. Nejslabší článek je člověk.

Myslíte, že by bylo reálné, aby e-volby vytvořilo VUT nebo jiná vysoká škola?

Určitě by se vypsalo výběrové řízení, kdyby se e-volby vytvářely. A my na univerzitě máme vývojová centra, takže by to nebyl problém. Nedokážu ale posoudit, zda by se VUT výběrového řízení zúčastnilo.

Je podle vás reálné, že Česká republika spustí projekt e-voleb?

Určitě ano, otázka je jenom kdy. Elektronické volby stoprocentně budou. Dneska používá elektronické bankovnictví čím dál více lidí a za chvíli to bude úplný standard. Tak to bude i s e-volbami. Nejprve se budou testovat, pak poběží paralelně elektronické a papírové volby, čím dál tím více lidí se bude postupně přesouvat k elektronické variantě. Za určitý čas to třeba bude standard. Ale záleží na tom, jak jednoduše to uděláte. E-volby musí být tak jednoduché, aby je používalo co nejvíc lidí. To znamená ideálně využít nějakou čipovou kartu s obsaženými certifikáty a k tomu PIN. Vždycky je potřeba počítat s tím, že spousta lidí je méně počítačově gramotných. Potřebují, aby e-volby byly co nejjednodušší a co nejtransparentnější.

Takže pro voliče jednoduchý systém může zároveň být i velmi bezpečný?

Určitě. Pokud třeba úspěšně zavedete elektronické občanky, už v nich nějaký certifikát bude, a vy k nim jenom vygenerujete PIN. Volič vloží občanku do nějaké čtečky, zadá PIN a bude to úplně jednoduché a bez problému. Je hlavně potřeba, aby se lidé naučili přemýšlet třeba o podvodných mailech: proč by po mně banka měla chtít zadat informace, které sama vlastní a které mi vydala? Čím víc budou lidé takto myslet, tím víc se bude standardizovat e-bankovnictví a následně potom třeba přejdeme k e-volbám. Myslím si, že spousta lidí e-volby využije, je to pro ně pohodlnější. Třeba když pracujete někde jinde, než bydlíte, musíte si žádat o volební průkaz, vyřídit si ho na úřadě. Při e-volbách sednete k internetu, zadáte údaje, které jsou potřeba. Myslím si, že to může i zvýšit volební účast. Až budou mít lidé elektronický občanský průkaz, který v sobě bude mít certifikát, vydavatelem bude nějaká důvěryhodná celostátní instituce a banky budou také souhlasit s tím, že budou instituci důvěřovat, a budou existovat v každém počítači čtečky, potom člověk jen přiloží občanku do čtečky a certifikát se jednoduše použije. Bylo by to nejjednodušší, ale je třeba ještě nechat vývoj plynout, aby používání certifikátu bylo pohodlné. V současnosti by šlo přenášet certifikát třeba na flash disku, ale to není pohodlné. Flash disk jde navíc snadno ztratit.

Joomla SEF URLs by Artio