Strona główna

Ta aplikacja ma za zadanie ułatwić organizacjom i instytucjom przeprowadzanie tajnych wyborów w trybie zdalnym

Tajność wyborów personalnych jest zazwyczaj wymagana przez statuty organizacji opartych na demkratycznych wyborach władz. Zapewnia lepszą jakość demokracji wewnętrznej oraz chroni organizację od zagrożeń płynących z konkurencji i wynikającego z niej napięcia interpersonalnego. Jednak wykonywanie głosowań metodą tradycyjną, przez wrzucanie kart wyborczych do urny, wiąże się ze sporą uciążliwością i kosztami, szczególnie w przypadku, gdy liczba uprawnionych do głosowania jest znacząca.

Istnieją systemy, które pozwalają przeprowadzić wybory tajne w sposób zdalny, jednak wymagają one tworzenia na serwerze bazy danych, zawierającej dane osób uprawnionych do głosowania. To sprawia, że tajność głosowania jest iluzoryczna, gdyż, przynajmniej teoretycznie, może być ona naruszona przez administratora takiego systemu. Wyborca, głosując, nie ma gwarancji, że po stronie serwera nie zachodzi operacja zapisania jego danych wraz z głosem, co potencjalnie może być zagrożeniem dla tajności.

Niniejsza aplikacja zapewnia tajność oddanego głosu poprzez rozdzielenie procesu głosowania od procesu liczenia głosów. Za prawidłowy przebieg tych procesów odpowiada komisja wyborcza, przeprowadzająca wybory, jednak jej rola jest ograniczona do niezbędnego minimum.

Jak to działa?

Tuż przed rozpoczęciem głosowania komisja generuje za pomocą tej aplikacji stronę WWW, wyglądającą jak standardowa karta wyborcza. Strona ta, udostępniona wyborcom, daje im możliwość głosowania, jednak nie wysyła żadnych danych na serwer, ale dokonuje lokalnego (tj. w przeglądarce) zaszyfrowania głosu i zwraca go wyborcy w postaci pliku. Plik ten wyborca sam przesyła do komisji wyborczej dowolnym, wskazanym przez nią kanałem komunikacyjnym (np. e-mailem, ale równie dobrze może to być komunikator internetowy, forum dyskusyjne albo nawet grupa fejsbukowa).

Jak dokonuje się szyfrowanie karty wyborczej?

Szyfrowanie karty wyborczej odbywa się za pomocą szyfru asymetrycznego, co oznacza, że do zaszyfrowania wiadomości używa się klucza publicznego, zaś do odszyfrowania konieczny jest klucz prywatny. Oba klucze są przechowywane na serwerze aplikacji, ale w przeglądarce udostępniany jest tylko klucz publiczny. Aby rozszyfrować otrzymane głosy, komisja wyborcza musi skorzystać z deszyfratora, udostępnionego w tej aplikacji. Serwer nie uzyskuje więc dostępu do danych osobowych wyborców - którymi dysponuje wyłącznie komisja wyborcza - a jedynie do puli anonimowych głosów (odpowiednika urny z głosami). Za poprawny przebieg głosowania odpowiada komisja wyborcza, jednak tylko ta aplikacja może ustalić wynik wyborów.

Po ustaleniu wyniku, aplikacja udostępnia wszystkim wyborcom raport z głosowania. Daje to możliwość rozproszonej kontroli wyniku głosowania. Na podstawie raportu każdy wyborca może sprawdzić, czy jego głos został poprawnie rozkodowany i policzony. Potrzebuje do tego jedynie losowo wybranego identyfikatora UUID swojej karty wyborczej, który jest mu ujawniony przed jej zaszyfrowaniem. Wyborca może ten identyfikator zapisać i przechować w bezpiecznym miejscu do zakończenia głosowania.

A co, jeśli komisja chciałaby rozszyfrowywać każdy głos z osobna, łamiąc przy tym tajność wyborów?

Taki proceder nie jest możliwy, gdyz aplikacja zezwala na rozkodowanie puli głosów tylko jeden raz.

A czy komisja wyborcza może rozkodować głosy bez użycia aplikacji?

Nie może, ponieważ nie posiada klucza prywatnego. Komisja pobiera jedynie klucz dostępu, który służy wyłącznie do zaszyfrowania i odszyfrowania klucza prywatnego podczas ustalania wyników głosowania w aplikacji. Dzięki temu szyfrowaniu klucz prywatny jest bezpieczny - potencjalny haker, który włamałby się do bazy danych aplikacji, nie byłby w stanie uzyskać klucza prywatnego nie posiadając klucza dostępu.

Jakie dane i jak długo są przechowywane na serwerze aplikacji?

Serwer aplikacji przechowuje dane dotyczące każdych wyborów przez okres 30 dni od terminu zakończenia głosowania, po czym dane te są trwale usuwane. Aplikacja nigdy nie udostępnia kluczy prywatnych, oraz nie posiada w swoich zasobach listy wyborców i ich danych osobowych. Wyjątkiem są nazwiska osób kandydujących w wyborach, które muszą być ujawnione wyborcom podczas głosowania.

W jaki sposób jest zabezpieczony dostęp do panelu komisji i karty do głosowania?

Karta wyborcza oraz panel komisji wyborczej są dostępne publicznie bez logowania, jednakże linki do tych zasobów są generowane losowo, przez co dostęp do nich posiada jedynie komisja wyborcza i osoby, którym je przekaże. Komisja wyborcza ponosi całkowitą odpowiedzialność za udostępnianie tych linków jedynie uprawnionym osobom (w szczególności wszystkim uprawnionym do głosowania).

Więcej o prawidłowym przebiegu głosowania i zasadach pracy komisji można przeczytać w zakładce Zasady tajnego głosowania. Prosimy również o zapoznanie się z Polityką prywatności.