Odevzdávat hlas přes internet mohou voliči v několika zemích. Na celostátní úrovni jde o Estonsko, dále v několika švýcarských kantonech či v komunálních volbách v některých kanadských provinciích. Poprvé mohli občané Estonska hlasovat přes internet v roce 2005 v komunálních volbách. V současné době je Estonsko jedinou zemí Evropské unie, která svým občanům umožňuje volit přes internet ve všech typech voleb. Samotná myšlenka zavedení internetových voleb je ale stará dvě desetiletí. A Česká republika minimálně na začátku měla slušně našlápnuto k tomu, aby svým občanům tento způsob odevzdání hlasů také umožnila.

Česká cesta k internetovým volbám

Myšlenku zavedení internetových voleb vnesl do veřejné debaty tehdejší ministr vnitra za ODS Ivan Langer. V roce 2008 ministerstvo vnitra uzavřelo memorandum s Českým statistickým úřadem, na jehož základě měl vzniknout projektový tým odborníků, který měl otázku internetových voleb detailněji rozpracovat. K naplnění memoranda a vzniku projektového týmu však nedošlo, přesto ale i vláda pod vedením Petra Nečase vložila následně do koaliční smlouvy zmínku o přípravě projektu internetových voleb. Tím však v podstatě praktické kroky k zavedení internetových voleb v České republice skončily. Z dnešního pohledu to zní až neuvěřitelně, ale plnohodnotné zavedení internetových voleb mělo proběhnout při volbách do Poslanecké sněmovny v roce 2014! Ještě několik let poté se obvykle před volbami téma internetových voleb objevilo v programech několika politických stran (především Piráti, ODS, TOP 09 či KDU-ČSL) ale v poslední době je víceméně ticho po pěšině.

Nabízí se tedy otázka, proč žádná další země, natož pak Česká republika, v zavádění internetového hlasování nepostoupila tak daleko jako Estonsko. S internetovým hlasováním se totiž pojí hned několik úskalí, a to jak ústavně-právních, tak bezpečnostních.

Ústavní konformita internetového hlasování

V demokratických zemích probíhají volby na základě všeobecného, rovného, přímého a tajného hlasování. Jinými slovy, každý volič má právo volit, disponuje jedním hlasem se stejnou váhou, hlas odevzdává přímo a nelze zjistit, jak hlasoval. Všechny čtyři principy demokratických voleb tak kladou na internetové hlasování nároky, se kterými je třeba se vypořádat. Přestože má dnes počítač a internetové připojení drtivá většina domácností, případně se lidé mohou k internetu připojit v práci či jinde, stále existuje skupina potenciálních voličů, která z různých důvodů tuto možnost nemá. Řešením, které alespoň z části otázkou všeobecnosti a rovnosti v případě internetového hlasování eliminuje, je internetové hlasování pouze jako doplněk klasického způsobu volby, tedy vhození volebního lístku osobně ve volební místnosti. Z jiného pohledu lze internetového hlasování vnímat právě jako způsob, který tyto dvě podmínky hlasování podporuje, protože odstraňuje pro některé voliče fyzické bariéry v přístupu do volebních místností. Co ale dělat v případě podmínek tajného a přímého hlasování? Některé země umožňují korespondenční hlasování (nikoli však Česká republika), které s sebou přináší stejný problém. Snížit riziko ovlivnění při hlasování přes internet lze tím, že voliči mohou svůj hlas po určitou dobu měnit a zároveň mohou svůj internetový hlas zneplatnit hlasováním ve volební místnosti, tak jak to funguje právě například v Estonsku. Internetové hlasování se v Estonsku dostalo až k jednání před ústavní soud, který jeho soulad s ústavním pořádkem potvrdil.

Jak zabezpečit internetové hlasování?

Zajištění bezpečnosti průběhu hlasování přes internet stojí v popředí všech projektů internetových voleb a v několika zemích právě na základě nedostatečné jistoty ohledně bezpečnosti hlasování došlo k zastavení těchto projektů. Možnost manipulace s volebními výsledky, ať už ze strany představitelů státních institucí, tak z různých forem kyberútoků, klade na bezpečnost internetového hlasování vysoké nároky. Pro současné liberální demokracie jsou pravidelně se opakující volby a důvěra obyvatel v ně, základním konstitutivním rysem. Představa, že by výsledky voleb byly znevěrohodněny, je noční můrou všech představitelů demokratických institucí. Například ve Velké Británii a Irsku byly z důvodu těchto obav o spolehlivý a nezmanipulovaný průběh voleb projekty internetových hlasování zastaveny.

Klíčová role analýzy rizik

Na zavedení internetového hlasování v celostátním měřítku budou kladeny vysoké nároky z pohledu bezpečnostního i provozního. Systém, který internetové hlasování umožní, musí být maximálně bezpečný a maximálně spolehlivý. V průběhu hlasování nelze připustit výpadky tohoto systému, ať už jsou způsobené čímkoliv, provozními výpadky, útoky hackerů apod. Je také důležité, aby hlasování bylo nezpochybnitelné, aby volili jen ti, kteří k tomu mají oprávnění a s hlasy aby bylo nakládáno podle jasných pravidel. Už ve stádiu ideového návrhu musí být pamatováno na všechny hrozby a zranitelnosti, které nezpochybnitelnost výsledků hlasování mohou ohrozit. V každé fázi vývoje systému musí být prováděna analýza rizik, která se mohou v souvislosti s hrozbami a zranitelnostmi vyskytnout. Samotný systém musí být vyvíjen tak, aby už svými vlastnostmi dokázal tato rizika minimalizovat. Pokud by se opatření, snižující bezpečnostní i provozní rizika aplikovala až na hotový systém, tak je potom lepší se do zavádění internetového hlasování raději vůbec nepouštět! Nezpochybnitelnost výsledků hlasování souvisí také s nezpochybnitelností identity voliče. U „papírových“ voleb identitu voliče ověřuje člen volební komise na základě průkazu totožnosti – občanský průkaz nebo cestovní pas. Internetové hlasování však pracuje s elektronickou identitou. Tu lze v našich podmínkách prokázat několika způsoby. Lze použít elektronický průkaz totožnosti – eobčanku, kdy stát garantuje totožnost držitele tohoto dokladu, protože občan při jejím zřizování byl fyzicky ztotožněn. Další metodou je ověření identity pomocí datové schránky. Tzn. že občan – držitel datové schránky byl při jejím zřizování také fyzicky ztotožněn a datová schránka tak slouží při komunikaci se zmíněným systémem jako jakýsi průkaz totožnosti. Další možností by mohlo být využití bankovní identity, tedy že elektronický prostředek, který umožňuje přístup k bankovním službám, by mohl být použit i ke komunikaci s úřady a tím i k přístupu k internetovému hlasování. Použití kterékoliv metody ztotožnění voliče ovšem nesmí porušit zásady anonymního hlasování. Považujeme za nutné ještě jednou zdůraznit, že bez pečlivé a masivní analýzy rizik nemá cenu se do internetového hlasování a systému, který jej umožní, vůbec pouštět. Do analýzy musí být zahrnuta všechna rizika, od těch technologických, přes organizační, rizika legislativní neshody, finanční rizika apod. až k reputačnímu riziku, jehož opominutí by mohlo mít fatální dopad na důvěryhodnost celého procesu internetového hlasování a tím i na důvěryhodnost státních institucí. V MBA studijním programu Management a kybernetická bezpečnost věnujeme metodám řízení rizik opravdu velkou pozornost. Naši absolventi ukončují studium se znalostmi a našimi lektory sdílenými praktickými zkušenostmi, které jim umožňují systémy řízení rizik zavádět a efektivně řídit z manažerské úrovně.

Ing. Aleš Špidla

Prezident Českého institutu manažerů informační bezpečnosti, garant a pedagog MBA programu „Management a kybernetická bezpečnost“ a spolugarant a pedagog LL.M. studijního programu „Ochrana informací“.

Mgr. Jiří Š. Cieslar

Vedoucí zahraničního oddělení, odborný asistent katedry politologie a mezinárodních vztahů a absolvent oboru Politologie na CEVRO Institutu.

Politologové vysoké školy CEVRO Institut byli řešiteli projektu Grantové agentury České republiky (GAČR), jehož výstupem byla první kolektivní monografie o internetových volbách v českém prostředí. (BRUNCLÍK, Miloš, NOVÁK, Miroslav a kol. 2014. Internetové volby: Budoucnost, nebo slepá ulička demokracie? Praha: SLON. ISBN 978-80-7419-168-8).

Vysoká škola CEVRO Institut je soukromou vysokou školou práva, politologie, mezinárodních vztahů, ekonomie a bezpečnostních studií. Na českém vysokoškolském trhu působí více než dvanáct let. Nabízí prestižní vzdělání, individuální přístup a špičkové vyučující. Vybrat si lze z bakalářských, magisterských i postgraduálních programů. Přednáší zde elitní profesoři i experti přicházející z praxe justice, veřejné správy a byznysu.

Postgraduálním program MBA Management a kybernetická bezpečnost, který nabízí soukromá vysoká škola CEVRO Institut, je určen pro klíčové manažery, bezpečnostní pracovníky a vedoucí pracovníky v ICT v soukromé i veřejné sféře se zaměřením na ochranu podnikové i státní IT infrastruktury a pochopení principů řízení kybernetické bezpečnosti.

Více informací naleznete na stránkách Vysoké školy >>> zde.