- Jeśli zmienia się system głosowania, najważniejsze jest, żeby ludzie mu ufali. A to zaufanie buduje się przez długi czas. Nasze pierwsze wybory internetowe przyciągnęły tylko trzy procent wyborców. Przez 15 lat ten odsetek urósł do 47 procent wszystkich oddanych głosów – mówi w rozmowie z Magazynem TVN24 były prezydent Estonii, Toomas Hendrik Ilves.
Estończycy bywają nazywani najbardziej zaawansowanym cyfrowo społeczeństwem. Sam kraj chwali się tym, że 99 procent spraw na linii obywatel–państwo można załatwić przez internet. Wśród nich jest głosowanie przez internet, czyli i-voting. W Estonii po raz pierwszy zastosowano je podczas wyborów lokalnych w 2005 roku. Czy to rozwiązanie sprawdziłoby się w Polsce, gdzie w 2020 roku zmagamy się z tym, czy da się zagłosować tradycyjną pocztą? Co trzeba wiedzieć, zanim zrobi się rewolucję w sposobie głosowania? Michał Sznajder pyta o to poprzedniego prezydenta Estonii, który w latach 2006-2016 dwukrotnie stawał na czele kraju.
Toomas Hendrik Ilves jeszcze w latach 90., jako ambasador Estonii w Stanach Zjednoczonych oraz jako minister spraw zagranicznych, mocno angażował się w informatyzację kraju. Już jako 15-latek, dorastając w Stanach Zjednoczonych, nauczył się programowania, którym zajmował się też później jako student.
Michał Sznajder: Panie prezydencie, w Polsce trwa wielki spór o wybory prezydenckie w czasie pandemii. Część polityków, komentatorów, zwykłych ludzi pyta, dlaczego do tej pory nie jesteśmy gotowi do głosowania przez internet? Estończycy potrafią, to dlaczego nie my? Gdyby jakiś polski polityk zapytał pana: panie prezydencie, ma pan jakąś radę, to co by pan powiedział?
Toomas Hendrik Ilves: Po pierwsze zapytałbym, w jak wielkim stopniu teraz używacie internetu w bezpieczny sposób. Wszystkie państwa Unii Europejskiej, od czasu rozporządzenia eIDAS (2014 rok), powinny wydawać cyfrowe dokumenty tożsamości. Estonia robi tak od roku 2000. Pytanie brzmi też – czy macie infrastrukturę i strukturę obsługi, która umożliwia realizację wszystkich usług, które są wymagane do wprowadzenia bezpiecznego dowodu tożsamości. Ale byłbym ostrożny z takim głosowaniem, jeśli jest to jedyna usługa, którą by się proponowało. Niekoniecznie nawet dlatego, że miałoby to nie być bezpieczne. Większym problemem jest to, czy ludzie ufają systemowi i-głosowania. A to zaufanie buduje się przez długi czas.
Nasze pierwsze wybory, które odbyły się cztery lata po stworzeniu ekosystemu dla bankowości, podatków, rejestracji nieruchomości, przyciągnęły tylko trzy procent wyborców głosujących w ten sposób. To było w 2005 roku. Przez 15 lat ten odsetek urósł do 46-47 procent wszystkich oddanych głosów - tak było podczas ostatnich wyborów, tych do europarlamentu. Zbudowanie takiego zaufania zajmuje czas, ale zachęcam was, byście szli w tym kierunku. Myślę, że przyszłość rządzenia będzie cyfrowa. Co więcej, myślę, że COVID-19 pchnie to do przodu, bo jaki jest sens stania w kolejkach w urzędach, skoro da się to zrobić w całości cyfrowo? U nas 99 procent rozliczeń podatkowych załatwianych jest przez internet. Tak naprawdę mamy jedynie trzy usługi w relacji obywatel-rząd, których nie da się tak załatwić...
Śluby, rozwody i transakcje związane z nieruchomościami?
Zgadza się. Ale problemem z i-głosowaniem nie będzie kwestia techniczna, jeśli przygotuje się ją właściwie. Problem jest bardziej polityczny.
To bardziej kwestia tego, żeby ludzie ufali technice i, mówiąc tak trochę górnolotnie, państwu oraz temu, że wszystko odbędzie się jak trzeba?
Obydwie te sprawy plus trzeci czynnik: że niezależnie od wyników to ci, którzy przegrywają, mówią, że system nie zadziałał. Taka już jest polityka, tak zawsze było. Ale z czasem opór wobec i-głosowania (aż do zjawienia się skrajnej prawicy) zmalał drastycznie. Bo wszystkie badania wskazywały, że wyniki głosowania elektronicznego nakładały się dokładnie na wyniki z drukowanych kart wyborczych. Różnice, które pierwotnie istniały - między miastem a obszarami pozamiejskimi, starymi a młodymi, lewicą kontra prawicą - wszystkie zniknęły w ciągu czterech kolejnych wyborów. Koniec końców wyniki internetowe są lustrzanym odbiciem wyników z drukowanych kart do głosowania. Patrząc na to analitycznie i statystycznie - wszystko działa. Ale to wymaga czasu i praktyki, by osiągnąć etap, w którym ludzie czują się z tym komfortowo.
Ja żyję w miejscu tak odległym od jakiegokolwiek konsulatu estońskiego (Toomas Hendrik Ilves pracuje w Hoover Institution Uniwersytetu Stanforda w Kalifornii – red.), że nigdy bym nie był w stanie zagłosować. Musiałbym pamiętać o tym, by poprosić o kartę wyborczą dwa, trzy miesiące wcześniej. A tak przez internet głosuję regularnie, kiedy są wybory. Wyjmuję to małe coś (prezydent Ilves pokazuje czytnik do kart – red.), a tu jest mój dowód (który wkłada się do tego czytnika – red.) i głosuję!
To jedna z metod identyfikacji?
Wszystkie transakcje, które wymagają identyfikacji, tak działają. Jak widać, tutaj w moim dokumencie jest czip i ten czip mnie identyfikuje. A nieco bardziej zaawansowanym maniakom technologii powiem, że używamy weryfikacji dwuetapowej. Proces jest całkowicie zaszyfrowany. Certyfikaty do wykonywania tych czynności są wydawane w oparciu o spis powszechny ludności i w oparciu o to, czy jest się obywatelem Estonii powyżej 18. roku życia. I wtedy można głosować.
Wspomniał pan, że ci, którzy chcieliby iść w wasze ślady, mogliby też uczyć się na waszych błędach. Które błędy okazały się być na tyle cenne, że wnioski z nich pozwoliły Estonii zrobić postępy i pójść naprzód?
To nie były problemy techniczne, choć ich też trochę mieliśmy. Nie doceniliśmy, jak niektóre usługi staną się popularne i nasze serwery im nie podołały. Ale generalnie aspekt techniczny zadziałał całkiem sprawnie.
Główny błąd dotyczył wytłumaczenia tego ludziom, dlaczego coś jest dla nich dobre. Na początku, w wypadku innych usług niż głosowanie, służba cywilna czy też urzędnicy uważali, że to jest dla nich dodatkowe obciążenie. To z czasem minęło, ale myślę, że gdybyśmy lepiej tłumaczyli na początku, to byłoby łatwiej. Więcej szkoleń, więcej edukacji. Teraz ludzie są zadowoleni i korzystają z tych rozwiązań, czy to przy sprawach bankowych, czy podatkowych. Bardzo popularne są e-recepty, nikt w Estonii nie ma już papierowej. Jak zadzwonisz do lekarza i powiesz: "Cześć, potrzebuję mojego leku na serce", to on to wpisuje w komputer, a ty idziesz do apteki, okazujesz swój dowód tożsamości i dostajesz lek na serce.
W Polsce mamy niektóre z tych rozwiązań, można przez internet rozliczyć podatki, ponadto obowiązują już e-recepty, ale daleko nam do was. Który czynnik był kluczowy, by to się wam udało? To kwestia mentalności estońskiej, działania władz, czy po prostu była taka potrzeba?
To długa historia i czynników jest wiele. Ale ewidentnie bycie jednym z pierwszych ma znaczenie. Wiadomo, jak to jest być "biednym, zacofanym krajem z Europy Wschodniej". Słyszymy to my, Polacy, Czesi, Słowacy, więc to, żeby być bardziej cool niż Zachód też odegrało swoją rolę (śmiech).
Ciekawe, że te uprzedzenia ciągle istnieją. Niedawno czytałem artykuł w "New York Times" o tym, dlaczego Słowacy noszą maseczki, a Francuzi już nie. Autorzy napisali, że "Słowacy wyszli z komunizmu i są przyzwyczajeni do słuchania rozkazów" (kręci głową z niedowierzaniem).
Cały ten nonsens słyszymy od ponad 30 lat, więc na pewno było motywacją, żeby im pokazać: "jesteśmy lepsi” (pokazuje gest grania na nosie – red.). Dużą rolę odgrywa oczywiście wygoda, którą ludzie docenili stosunkowo szybko.
A gdyby ktoś w Polsce pana zapytał: "Dobrze, przekonał nas pan. Ale czas. Ile by to zajęło? Miesiące? Lata?"
Co najmniej miesiące. Wymagałoby to intensywnej kampanii informacyjnej. My mieliśmy sporo infrastruktury przygotowanej zawczasu. Pod koniec lat 90. mieliśmy komputery na użytek obywateli w bankach, ośrodkach kultury, bibliotekach.
Jedno z dużych pytań zawsze dotyczy dostępu. Trzeba mieć pewność, że ludzie mają dostęp do komputerów. Pod koniec lat 90. komputery były drogie, a ludzie biedni. To się zupełnie zmieniło. Dziś w 90 procentach domów w Estonii są komputery.
Jeśli pójdzie się drogą korzystania ze smartfonów, a one mają w sobie mikroczipy, to tak też się da. Ostatnio akurat nie dopuściliśmy do głosowania za pomocą telefonów komórkowych, po części ze względów bezpieczeństwa, po części z powodów politycznych. Jednak to aspekt psychologiczny i polityczny zajmują najwięcej czasu, nie sprawy techniczne.
Zarówno Polska, jak i Estonia, mają naturalnego wroga w postaci Rosji…
Od tysiąca lat (śmiech).
I to pewnie się nie zmieni. I ta właśnie Rosja w ostatnich latach okazała się być zdolna do mieszania się w wybory w innych krajach. Co by pan odpowiedział na argument, że może jednak takie internetowe głosowanie było dobrym rozwiązaniem na prostsze i bardziej niewinne czasy, ale skoro Rosja i Władimir Putin pokazali, na co ich stać, to może lepiej zejść z tej drogi?
W systemie, który mamy, manipulowanie głosami jest tak trudne, że nie warto. To, co oni mogą zrobić i o co się martwimy, to atak DDoS, czyli atak "rozproszonej odmowy dostępu". Polega na tym, że atakuje się serwery ofiary tak mocno, że one nie mogą działać. Właśnie to spotkało nas w 2007 roku, ale akurat nie podczas głosowania.
Nasze i-głosowanie jest więc tak zorganizowane, że odbywa się przez trzy dni, a potem muszą minąć co najmniej 24 godziny, zanim odbędzie się głosowanie fizyczne. Potem liczymy wszystko równocześnie, ale jeśli byłyby jakieś problemy, to możemy po prostu powiedzieć: "OK, odkryliśmy ingerencję w głosowaniu internetowym, podjęto ataki hakerskie". I wtedy trzeba to anulować i zagłosować tradycyjnie, za pomocą drukowanych kart do głosowania. Dlatego proces wyborczy jest tak rozłożony w czasie. Nigdy nie mamy i-głosowania i głosowania klasycznego jednocześnie. Po to, żeby ludzie od IT mogli sprawdzić, czy wszystko jest OK. Jeśli nagle widzimy ruch z zewnątrz, który trudno przypisać Estończykom, to mówimy nie! Jeśli głosowanie nie działa, bo jesteśmy przeciążeni botnetami, to mówimy nie!
To była ewidentnie nasza największa obawa. Nie hakowanie. Nie zostaliśmy przecież zhakowani przy milionach i milionach transakcji bankowych, które mamy co roku, a motywacja, by ukraść pieniądze jest większa niż żeby manipulować wyborami. A to nikomu jeszcze się nie udało.
Swoją drogą, ten atak z 2007 roku, o którym wszyscy wiedzą, przekonał Zachód, że istnieje coś takiego jak ataki komputerowe. Poszliśmy wtedy do NATO i członkowie Sojuszu z początku nam nie wierzyli. Wiele państw mówiło: "nie, nie, nie, jak to udowodnić, bla,bla, bla". Wtedy wśród ambasadorów NATO nie było zbyt wielu ekspertów od IT, więc nie byli na bieżąco. Gdy przez lata naciskaliśmy na stworzenie centrum cyberbezpieczeństwa, to zawsze mówili: "nie, nie chcemy, to nie jest problem". Dopiero później przyznali nam, że może to nie jest taki zły pomysł. Teraz każdy to rozumie, ale wtedy nie.
Generał von Clausewitz (pruski dowódca, teoretyk wojny – red.) mawiał: "Wojna jest jedynie kontynuacją polityki innymi środkami". I w 2007 roku to była kontynuacja rosyjskiej polityki wobec mojego kraju właśnie innymi środkami. Od tamtej pory świat ma świadomość, że tych wszystkich metod można używać jako broni.
Panie prezydencie, to była przyjemność z panem rozmawiać. Dużo się dowiedziałem. Bardzo dziękuję za pański czas.
Bardzo dziękuję, wszystkiego dobrego.