Lekcja z prawyborów w USA: nowe technologie mogą zagrozić demokracji

Czy technologia pomoże demokracji? Przez lata sugerowano, że dzięki niej głosowanie stanie się łatwiejsze, a rezultaty bardziej wiarygodne. Wpadka demokratów podczas prawyborów w Iowa pokazuje, że sprawa nie jest tak prosta. Nie wiadomo też, czy gra jest naprawdę warta świeczki: przeniesienie wyborów do Internetu może nadszarpnąć zaufanie głosujących, a badania dotyczące zwiększenia frekwencji są niekonkluzywne. Dziś wśród amerykańskich ekspertów nie brakuje opinii, że wybory będą bezpieczniejsze, jeśli zostaną przeprowadzone za pomocą papierowych kart do głosowania.

W Iowa zastosowano nowatorską aplikację, która miała usprawnić skomplikowany proces liczenia głosów w tamtejszych prawyborach i przyspieszyć podanie ostatecznych wyników. Zamiast tego byliśmy świadkami chaosu przypominającego polskie wybory samorządowe z 2014 r. – przedłużające się oczekiwanie i coraz większe wątpliwości co do wiarygodności rezultatów.

Czy zatem powinniśmy przyzwyczaić się do myśli, że głosowania już zawsze będą odbywały się przy użyciu długopisu i urny, a wszelkie wizje wykorzystania nowych technologii doprowadzą do chaosu, ale wręcz podważą legitymizację rezultatów? Zanim odpowiemy na to pytanie, warto uważnie prześledzić, co dokładnie wydarzyło się w USA.

Prawyborczy mechanizm w pigułce

Amerykańskie prawybory przybierają różne formy, bo o ich kształcie decydują stanowe władze partyjne. Dominują oczywiście głosowania w różnych formach, ale niektóre stany i terytoria decydują za pomocą procedury zwanej caucus. Jak to działa? Na przykład tak, jak w Iowa.

W dniu wyborów w wyznaczonych miejscach zebrali się głosujący – w liczącym nieco ponad 3 miliony mieszkańców stanie było w sumie ponad 1700 zgromadzeń organizowanych w szkołach i innych budynkach użyteczności publicznej. Na każdym z nich najpierw pojawili się liderzy reprezentujący poszczególnych kandydatów, wokół których będą się zbierać chcący go poprzeć wyborcy, po czym nastąpiło głosowanie. Po pierwszej rundzie odpadli kandydaci, którzy zgromadzili mniej niż 15% poparcia. Ich wyborcy musieli na nowo podjąć decyzję. Ci, którzy poparli mocniejszych kandydatów, agitowali, by powiększyć swoje szeregi. Nastąpiło ponowne przeliczenie głosów. Wyniki procentowe były następnie przeliczone na state delegate equivalents, ekwiwalent delegatów stanowych. To dalej nie koniec. Procent S.D.E., jaki przypadł każdemu z kandydatów, został z kolei przeliczony na liczbę delegatów, którzy pojadą na konwencję partyjną, by wybrać ostatecznego kandydata na prezydenta. W Iowa pula wynosiła w tym roku 41. By zwyciężyć w walce o nominację, potrzeba zgromadzić 1990 delegatów.

To oznacza, że biorąc pod uwagę kwestię wagi dla końcowego sukcesu, zwycięstwo w Iowa nie ma większego znaczenia. Przynajmniej, jeśli chodzi o liczby. Prawybory w Iowa to przede wszystkim początek cyklu, moment weryfikacji wielomiesięcznych sondaży i pierwsza szansa, by przekonać się o rzeczywistej sile oddziaływania kandydatów. Od 2000 r. zwycięzca z Iowa wygrywa również nominację (Gore, Kerry, Obama, Clinton). Dlatego w Iowa każdy chce być zwycięzcą. Stąd przed wyborami w 2020 r. pojawiło się żądanie, aby poza liczbą delegatów i SDE okręgi raportowały także liczbę głosów oddanych na kandydatów.

Aż do 2020 r. to właśnie S.D.E., a później liczba uzyskanych delegatów były jedynymi wynikami raportowanymi przez okręgi. Nie znaliśmy więc rzeczywistej sumy głosów oddanych na poszczególnych kandydatów. W 2016 głośno zaprotestował przeciwko temu rozwiązaniu Bernie Sanders, który o włos przegrał z Hillary Clinton.

Stąd pojawiła się propozycja, by raportować również wyniki pierwszej i drugiej tury, równolegle z S.D.E. To jednak oznaczało, że przy 12 kandydatach (tak było w tym roku) każdy okrąg będzie musiał zaraportować 36 wyników do stanowej centrali partii. I właśnie tu pojawiła się pokusa ułatwienia sobie życia: co się stanie, jeżeliby stworzyć specjalną aplikację, dzięki której wszystkie lokalne okręgi bez przeszkód i opóźnień wyślą swoje wyniki, a algorytm błyskawicznie poda ostateczny wynik wyborów? Rzeczywistość wyglądała zupełnie inaczej.

Co poszło nie tak? Niemal wszystko

W poniedziałkowy wieczór, kiedy mieliśmy poznać ostateczne rezultaty głosowania, przedstawiciele Partii Demokratycznej mogli tylko rozłożyć bezradnie ręce i obiecać, że rezultaty pojawią się „później, we wtorek”. Po dobie oczekiwania okazało się, że całościowych wyników wciąż nie można zakomunikować. Na domiar złego zaczęły pojawiać się informacje o nieścisłościach w rezultatach raportowanych przez okręgi. Co poszło nie tak? Niemal wszystko. Sednem problemu okazała się wspomniana wcześniej aplikacja. Prace nad nią opóźniły się ze względu na spór kompetencyjny pomiędzy stanowymi władzami partii a tymi na szczeblu centralnym.

Ostatecznie aplikacja powstała dosłownie w ostatniej chwili i została udostępniona działaczom z poszczególnych okręgów na kilka dni przed datą prawyborów. O wiele za późno, by przeprowadzić szeroko zakrojone testy i wyeliminować ewentualne błędy. A tych ostatnich nie brakowało. Odnajdujących je działaczy odsyłano do pomocy technicznej, w której pracowała zaledwie jedna osoba, tym samym bagatelizowano jednocześnie znaczenie podnoszonych wątpliwości.

Kiedy w dniu wyborów okazało się, że aplikacja albo się zawiesza, albo nie pozwala się zalogować, okazało się, że nikt nie zadbał również o plan B. Bo choć działacze otrzymali informację, by w razie problemów technicznych raportowali wyniki tradycyjną metodą – telefonicznie – to szybko okazało się, że to rozwiązanie nie zostało przygotowane na wypadek masowych problemów. W centrali partii telefony odbierało raptem kilka osób. A dzwoniących było ponad 1700, wszyscy w tym samym czasie. Każdy miał do zaraportowania 36 liczb. Dodatkowo użytkownicy 4chana postanowili spotęgować chaos i mobilizowali się wzajemnie, by również dzwonić na wskazane numery. W efekcie linie telefoniczne były zablokowane przez wiele godzin. Część okręgów zdecydowała się wysłać zdjęcia kart z podsumowaniem wyników na adres mailowy, ale i maile pozostawały nieodczytane przez wiele godzin.

Wykorzystano więc innowacyjny produkt, który został przygotowany na ostatni moment, zabrakło testów, zignorowano raporty o błędach lub odesłano je do niewydolnej pomocy technicznej. Nie przygotowano też alternatywny na wypadek niepowodzenia. W efekcie zobaczyliśmy kompromitację procesu wyborczego, pozostawiającą spore wątpliwości co do wiarygodności ostatecznego wyniku (jest to niepokojące tym bardziej, że różnica pomiędzy czołowymi kandydatami wyniosła mniej niż 0,1 p.p.). Do katastrofy niepotrzebna była nawet ingerencja rosyjskich hakerów.

Po co nam głosowanie przez Internet?

 Wizja możliwości głosowania online od lat przykuwa uwagę odważnych futurologów, zwykłych komentatorów politycznych – i okazjonalnie – polityków. Kiedy na konferencjach padało pytanie, co technologia może przynieść demokracji, oczywistą odpowiedzią było właśnie głosowanie przez Internet. Możliwość wzięcia udziału w głosowaniu bez ruszania się z fotela wydawała się odpowiedzią na problemy z frekwencją. Przykład stanu Iowa jest kolejnym, który pokazuje, jak trudne jest to w praktyce.

1. Bezpieczeństwo

 Parę lat temu zagrożenie wpływu innego mocarstwa na wynik wyborów wydawało się odległą wizją paranoika, ale przynajmniej od referendów i wyborów w 2016 r., jest ono normalnym elementem debaty. Wpływ na wyborców przy wykorzystaniu reklam w social mediach to jednak tzw. pikuś w porównaniu do potencjału zhakowania wyborów przeprowadzanych przez Internet.

Wyobraźmy sobie, że w dniu wyborów ktoś rozsyła na miliony adresów mailowych osób wiadomość podszywającą się pod Państwową Komisję Wyborczą, w której informuje o zmianie adresu głosowania. Wiadomość zawiera link do strony wyglądającej identycznie jak ta prawdziwa. Zwykły phishing mógłby doprowadzić do absencji w wyborach setek tysięcy ludzi, a w najgorszym razie nawet do wyłudzenia ich danych.

Co się stanie, jeśli ktoś wykradnie bazę danych zawierającą spisy wyborców? Obecnie może ona być przechowywana praktycznie nawet bez podłączenia do sieci, ale przy wyborach przez Internet łączyłoby się z nią setki tysięcy komputerów jednocześnie i któryś z nich mógłby ją ukraść, zmienić bądź wyczyścić. Może też dopisać wyborców fikcyjnych. A co, jeśli wykradzione dane obywatela będą służyć, np. w co dziesiątym przypadku, do głosowania na inną partię, niż sam obywatel by sobie życzył?

Skuteczny atak może nie tylko zmienić wynik wyborów, ale też być na tyle dyskretny, że jego wykrycie nastąpi po miesiącach i latach. Co wówczas zrobimy z rządem i Sejmem?

Żaden zaprogramowany system nie jest w pełni bezpieczny i bezbłędny. Próba uczynienia go „najbezpieczniejszym jak tylko to możliwe” jest niezwykle kosztowna. Poleganie na nim w kwestii wyboru fundamentalnego dla istnienia demokracji jako takiej wydaje się więc nie tyle utopijne, co po prostu niewarte potencjalnych kosztów.

2. Anonimowość i weryfikacja tożsamości

 Jak zweryfikować tożsamość, pozwolić na jednokrotne logowanie, ale jednocześnie zapewnić pełną anonimowość głosu? Pytanie o połączenie weryfikacji tożsamości z pełną anonimowością pojawia się często, ostatnio np. w dyskusji o weryfikacji wieku przed oglądaniem pornografii, o czym pisaliśmy na naszym portalu.

Proste rozwiązania tego problemu nie istnieją. Każda weryfikacja tożsamości online musi być rejestrowana, co przy wykorzystaniu dokładnej minuty logowania i być może adresu IP ułatwia połączenie jej z oddanym głosem. Paradoksalnie proponowanym (np. przez nas) w kwestii pornografii rozwiązaniem są… kupowane w sklepach kupony. Wówczas nasz dowód musi obejrzeć ktoś w świecie realnym, co powoduje, że żadna baza danych nie gromadzi o nas informacji. To rozwiązanie obecnie stosowane w komisji wyborczej, ale oczywiście nie nadaje się do zastosowania w przypadku wyborów przez Internet.

3. Zaufanie do systemu

A co, jeśli ktoś w końcu stworzy teorię spiskową, że głosy na partię X tak naprawdę zostały przekazane – przez hackerów, zły rząd Rzeczpospolitej, Mossad lub Moskali – na partię Y?

Wybory muszą „budować przeświadczenie, że trudno je oszukać. Jeśli funkcjonuje system wyborczy, w którym można popełnić oszustwo i, co jest bardzo ważne, oszustwo jest niewykrywalne (dla przeciętnego obywatela), to tak naprawdę nie masz powodu ufać wynikowi wyborów”. Tak komentował tę sytuację profesor informatyki ze Stanfordu, David Dill, który tematem głosowań online zajmuje się od 2003 r. i zdecydowanie sprzeciwia się zastosowaniu Internetu w wyborach. Właśnie ten mechanizm utraty społecznego zaufania widać w stanie Iowa. Technologia zamiast pomóc, zaszkodziła demokracji.

Wybory dostarczają legitymacji władzy. Głosy liczą obywatele tacy jak my, nigdy w pojedynkę, niezależni (bądź nawet prawie partyjni) obserwatorzy mogą patrzeć im na ręce. Zaufanie społeczne do innego obywatela jest więc tutaj fundamentem legitymizacji naszych władz. W przypadku głosowania online musimy zaufać oprogramowaniu stworzonemu przez firmę, w najlepszym razie zaudytowanemu przez grupę wysoko wyspecjalizowanych programistów lub ekspertów. Musimy ufać ślepo, bo przeciętny obywatel nie będzie miał czasu ani umiejętności na zrozumienie setek tysięcy linii kodu. Ewentualne błędy i machinacje nie będą obserwowalne w realnym świecie w postaci faceta dorzucającego do urny głosy, ale mogą się dziać w świecie wirtualnym w przeciągu milisekund. Dowiedzieć się o nich możemy zaś dopiero po latach.

Przenoszenie głosowania do Internetu w praktyce oznacza kopanie dołka, w który w końcu sami wpadniemy. Niezależnie od tego, czy zarzuty wobec prawdziwości głosowania będą słuszne, czy okażą się teorią spiskową, podważą zaufanie do demokracji.

Czy to niemożliwe?

Istnieją oczywiście przykłady zastosowania głosowania przez Internet, jak chociażby w referendach w Szwajcarii, wyborach lokalnych w Norwegii czy wreszcie wyborach do parlamentu Estonii. Szczególnie ten ostatni jest brany na sztandary. Jednak nie bez problemów: w 2011 r. pewien estoński programista napisał trojana, który potrafił zmieniać wynik głosowania bez jego wiedzy i domagał się unieważnienia wyborów (sąd oddalił sprawę, ponieważ obywatel… sam się postawił w tej sytuacji), a w 2015 r. Mart Poder z estońskiej Partii Piratów zdołał unieważnić swój własny głos. Minister przedsiębiorczości i technologii – Kert Kingo – zapowiedział, że specjalna grupa ma zweryfikować bezpieczeństwo i transparentność tego systemu.

Jednak dziś w Estonii ten system działa, w ubiegłorocznych wyborach skorzystało z niego 44% procent wyborców. To robi wrażenie, ale nadal oznacza, że skorzystało z niego niecałe 250 tysięcy osób, liczba równa populacji Gdyni. Nie bez znaczenia jest również, że (co stwierdzili badacze z Uniwersytetu Oksfordzkiego w 2016 r.) kluczowy do powodzenia tego eksperymentu był fakt, że Estonia jest po prostu niewielkim, silnie współpracującym społeczeństwem.

Po co nam droga i ryzykowna zabawka?

Przykłady kłopotów Estończyków i Amerykanów dowodzą jedynie, że to trudne. Co jeszcze przecież samo w sobie nie oznacza, że nie warto próbować stworzyć systemu głosowania online. Niemniej poza skalą wyzwania technicznego, problemami z bezpieczeństwem, prywatnością i zaufaniem należy się też zastanowić nad tym, co mielibyśmy zyskać.

Tutaj zwolennicy głosowania przez Internet często przywołują dwa argumenty: zwiększenie frekwencji i umożliwienie głosowania osobom niepełnosprawnym. Tymczasem metaanalizy badań głosowań online, opisywane przez RAND Corporation, nie wskazują jednoznacznie, że wprowadzenie takiej metody faktycznie zwiększa frekwencję. Efekt ten pojawia się na początku, ale potem wydaje się wygasać. Głosowanie online, jeśli wiązałoby się np. ze zmniejszeniem liczby i składów komisji wyborczych, może powodować też wykluczenie osób niemających wysokich kompetencji cyfrowych (a te są głównym czynnikiem pozwalającym przewidzieć, czy ktoś zagłosuje przez Internet).

Pytanie nie brzmi więc, czy wybory przez Internet są możliwe, ale po co nam głosowanie online. Niewykluczone, że dobrze przetestowana, wprowadzona w trybie konsultacji technologia może pomóc w mniejszej wagi procesach, tak jak dziś pomaga w budżetach obywatelskich miast. Jednak na poziomie wyborów władz jej zastosowanie przypomina raczej chęć stworzenia drogiej, nieprzydatnej, a być może nawet szkodliwej zabawki.