Opracowany przez Davida Chauma system głosowania elektronicznego Punchscan wygrał konkurs VoComp na najlepszy mechanizm e-votingu. System został wybrany spośród czterech kandydatów - to i tak sporo, biorąc pod uwagę złożoność budowy takiego systemu. Jego najbliższy konkurent, Pret-A-Vote, odpadł w ostatniej chwili gdy zespół sędziów analizujący jego kod źródłowy odkrył poważną słabość generatora liczb losowych.

Jeśli przyjrzymy się systemowi Punchscan to zobaczymy wygodny i bezpieczny system głosowania wspomaganego elektronicznie (nie jest to głosowanie internetowe), który ma wyeliminować znane słabości i luki w komputerach do głosowania stosowanych dotychczas w niektórych państwach zachodnich. W systemie Punchscan wyborca otrzymuje złożoną z dwóch sklejonych stron kartę do głosowania, na której flamastrem zaznacza nazwiska swoich kandydatów. Ponieważ w górnej kartce są dziurki, więc zaznaczone kropki przebijają na drugą kartkę. Po oddaniu głosu wyborca rozdziela kartki i dolną wkłada do skanera, który zapisuje jego preferencje. Górna kartka jest niszczona. Ponieważ na symbole na dolnej kartce nie są powiązane z żadnymi nazwiskami, chroniona jest tajność głosowania oraz nie ma możliwości sprzedaży głosów.

Systemowi temu trudno odmówić zalet - poza jedną wadą. W raporcie ISOC-PL na temat e-votingu zwracaliśmy uwagę m.in. na brak możliwości audytowania wyborów elektronicznych, skomplikowanie systemów oraz ich ogromne koszty. Punchscan jest faktycznie bezpieczniejszym systemem rejestrowania głosów, ale nadal nasuwa się pytanie - skoro koszt dotychczas stosowanego mechanizmu w postaci kartki, długoposu i zbitej z płyt wiórowych urny wynosi np. 1000 zł, to czy racjonalne jest dostawianie tam skanera, komputerów i łącza internetowego za sumę dziesięciokrotnie większą? I co w ten sposób chcemy osiągnąć?

Będziemy o tym mówić szerzej na jesiennych warsztatach Polskiego Towarzystwa Informatycznego , na którą wybieram się z silnym zespołem prezentującym referaty na temat e-votingu oraz podpisu elektronicznego. SecurityStandard.pl zamieści relację z tej debaty.

P.S. a tymczasem grupa audytorów z University of California opublikowała obszerny - i raczej miażdżący - raport o bezpieczeństwie komputerów do głosowania używanych w USA.