למה לא בחירות דיגיטליות

בפוסט הקודם עלו תגובות המייחלות להגעתן של בחירות דיגיטליות שיפתרו את כל בעיותינו. אין זיופים, אין הסטות, לא צריך לחכות שלושה ימים לתוצאות האמת. סוגרים את הקלפיות בעשר בלילה וחמש דקות לאחר מכן יקריא יו”ר ועדת הבחירות את התוצאות. קל, פשוט וידידותי לסביבה.

בעולם אידיאלי זה היה מצוין, אבל אנחנו לא חיים בעולם כזה. כידוע לכל מי שכל מי שקורא את עיתוני ואתרי החדשות בזמן בחירות, במהלך יום הבחירות מתקבלות אינספור תלונות על תקלות וניסיונות זיוף, חלקן לגיטימיות וחלקן אף מגיעות לחקירות משטרה. ישנם יותר מדי גורמים שיש להם אינטרס בהטיית התוצאות לכיוון מסוים ולכן יש לבצע מאמץ אקטיבי על מנת שתהליך הבחירות יהיה נקי.

אחד המאמצים, למשל, הוא עיקרון הריתוק לקלפי שמחייב אותנו להצביע בקלפי בה אנחנו רשומים ולא איפה שבמקרה נוח לנו באותו יום. בעולם אידיאלי אפשר לסמוך על כל אדם שיצביע פעם אחת. בעולם האמיתי ישנם רמאים המנסים להצביע כמה פעמים. מאמץ נוסף כאן הוא הצורך להזדהות. כמו הריתוק לקלפי, גם על זיהוי המצביעים היה ניתן לוותר בעולם מושלם, אבל הוא כנראה ישאר איתנו עוד זמן רב.

ברור שהתהליך הנוכחי לא מושלם, אבל כשרוצים להפוך את התהליך לדיגיטלי צריך לשאול האם לא פותחים פתח לפרצה גדולה יותר, כזו שעלולה להשפיע הרבה יותר. בינתיים נראה שהתשובה היא כן. בשיטה הנוכחית, ניסיונות הרמאות מתמקדים בקלפי אחת, מקומית. ועדת קלפי מושחתת לא יכולה להשפיע על תוצאות של קלפיות שכנות, כך שהנזק מוגבל (וישנה הנחה שזיופים של ועדות קלפי מושחתות מקזזים זה את זה, כך שבממוצע הם מתבטלים). הדרך היחידה להשפיע בקנה מידה גדול יותר היא שחיתות ברמת הוועדות האזוריות או הוועדה המרכזית (וגם שם נדרשת התעלמות של המון אנשים כדי שמהלך כזה יעבור מבלי שאיש ישים לב). עד עכשיו לא שמעתי על מקרים כאלה, כך שניתן להניח שהוועדה המרכזית ושלוחותיה נקיות.

בהליך דיגיטלי ניתן להשפיע על כל הקלפיות בו זמנית על ידי “טיפול” בקוד המחשב המריץ אותן. ישנן דרכים להסתיר את אותה רמאות כך שכמעט בלתי אפשרי למצוא אותה, כפי שמסביר פרופ’ אור דונקלמן מאוניברסיטת חיפה. כרגע אין דרך לאבטח בחירות כאלה וגוף עם מספיק משאבים יוכל בסופו של דבר להתערב בהן מבלי שישימו לב.

על דבריו של פרופ’ דונקלמן אוסיף נקודה משלי: אני לא מכיר תהליך ממוחשב המאפשר בו זמנית שמירה על חשאיות ווידוא של הספירה. החשאיות אומרת שלאף אחד אין דרך לוודא את הצבעתי (אני תמיד יכול לשקר מבלי להיתפס). וידוא הליך הספירה אומר שאני יכול לדעת שהקול שלי נספר. ישנן הצעות למערכת שנותנת לכל מצביע “קבלה” עם קוד המאפשר לו לראות כיצד המחשב ספר את ההצבעה שלו. זו הפרה בוטה של חשאיות מכיוון שניתן להכריח מצביעים לחשוף את הצבעתם בפני אדם המאיים עליהם. בשיטת הפתקים עקרון החשאיות ברור וניתן לוודא את הספירה על ידי שהיה בחדר הקלפי בזמן הספירה (משקיף). אמנם אדם לא יכול לוודא שספרו את הקול הספציפי שלו כמו שצריך, אבל כן יכול לוודא שכל הקולות נספרו כמו שצריך ולהסיק שגם שלו נספר נכון.

ולסיום, אחת הטענות שעולות בנושא הפחד מדיגיטציה היא שאנחנו לא מפחדים מאינטראקציה דיגיטלית עם הבנק, למרות ששם נמצא מידע הרבה יותר רגיש. הסיבה לכך היא שאינטראקציה עם הבנק לא דורשת חשאיות. כמובן שנדרשת חשאיות בין חשבון הבנק שלי ללקוחות אחרים, אבל ביני לבין הבנק אין שום חשאיות. כשאני מפקיד כסף בבנק, גם הבנק וגם אני יודעים בדיוק כמה הכנסתי. חשאיות במובן הזה תהיה דומה למצב בו כל אדם מפקיד סכום מזומן כלשהו במעטפה לתוך תיבה ולבסוף הבנק פותח את התיבה ומחשב את הסכום הכולל. במצב כזה ישנה חשאיות – אי אפשר לדעת כמה כל אדם הכניס לתיבה, אבל ברור לכולם שאין בנק שיכול לעבוד כך. היעדר הדרישה לחשאיות מאפשר לבנק לעבוד בצורה בטוחה בעולם הדיגיטלי.

כל עוד לא ימצא פתרון לסתירה בין החשאיות לווידוא הספירה, קשה לי לראות מערכת הצבעה דיגיטלית בטוחה שתיכנס לחיינו בקרוב. כנראה גם את הבחירות לכנסת ה-30 נקיים בהצבעה ידנית עם פתקים, אבל עם אמצעי ההגנה של ועדת הבחירות המרכזית שסוגרת לאט לאט את הפרצות (ובמיוחד את הקשה מכולן, ועדת קלפי מושחתת), נוכל לדעת שהתוצאות מייצגות באופן הטוב ביותר את ההצבעה.

פורסם תחת מתמטיקת בחירות, ועדת הבחירות המרכזית, תקשורת מבוססת המצאות

One Comment

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *