1. Místo úvodu

Realizace prvků přímé demokracie v historii naší společnosti představuje jednu ze základních (nicméně relativně novodobých) otázek souvisejících s mírou přímé účasti občanů na fungování státu. Pokud se pokusíme analyzovat vývoj této problematiky, nepochybně dospějeme k závěru, že v historii existoval mnohdy velmi protikladný vývoj názorů na postavení a odpovědnost člověka ve společnosti, stejně tak jako na vztah jeho svobody a jeho povinností. Tyto - mnohdy spíše filosofické než právní - spory patrně přervávají i dodnes. Stejně tak, jak dochází k vývoji těchto názorů, utváří se i samotná právní úprava, která navíc ještě musí reagovat na nové aspekty společenského vývoje.

V posledních letech dochází k takovým změnám stále častěji, a to především pod tíhou stále častějšího užívání nových technologií. Jednou takovou - nepochybně již dnes velmi široce užívanou - technologií se stál i fenomén zvaný Internet. Jeho existence však zatím stabilitu a nezměnitelnost práva nenarušuje; zvláštních právních úprav je totiž v tomto směru opravdu jen velmi málo. O to více se ale o nutnosti zvláštní úpravy právních vztahů vyplývajících z existence ICT stále diskutuje.

Obrovský nástup těchto ICT (zejména pak Internetu) představuje bezesporu nejvýznamnější fenomén poslední doby, jejich rozvoj však sebou nepřináší pouze stále narůstající počet jak aktivních tak i pasivních uživatelů, ale také řadu velmi významných právních, filosofických a politologických otázek, které vyplývají především z obrovských možností, které tyto technologie nabízí. Za jednu z nich lze jistě považovat i možnost podílet se pomocí těchto technologií (e-hlasováním) přímo na správě věcí veřejných. Právě o tom bude tento článek.

2. Aktuální vývoj v zahraničí, aneb chceme vůbec e-hlasovat

Většina demokratických států se bez ohledu na jejich velikost, historii či převládající tradici potýká s významných společným problémem, a to klesajícím zájmem občanů o volby. S tímto všeobecným trendem apatie a politického nezájmu o nepřímou správu věcí veřejných lze patrně jen sotva něco dělat. V každém případě se v souvislosti s tímto problémem začíná stále více hovořit o možnostech přímé demokracie, tedy jakémsi souboru opatření, která umožňují občanům, resp. lidu vykonávat státní moc přímo (tzv. přímá demokracie [2]). Za prvky přímé demokracie se obvykle považují:

• lidové veto (čl. 75 Italské ústavy), jež dovoluje lidu vyjádřit se po přijetí zákona parlamentem,
• odvolání poslance, jako výraz imperativního mandátu,
• lidová iniciativa, umožňující lidu navrhnout či odmítnout ústavní či právní úpravu a vyjádřit další právně závazný (čl. 120 a 121 Švýcarské ústavy),
• referendum jako konzultace voličů o otázce nebo o návrhu textu, eventuálně přímé rozhodnutí o věci.

Výsadní postavení v systému přímé demokracie má referendum. Z hlediska jeho postavení v konkrétní formě vlády se rozlišuje:

• referendum vyhlašované výkonnou mocí (vládou nebo prezidentem řízené referendum), kdy má exekutiva možnost rozhodnout, zda se referendum bude konat, určuje dobu, předmět a formulaci návrhu,
• referendum ex constitutione (vyžadované ústavou), kdy je třeba referenda použít v případě některých závažných změn ústavní nebo právní úpravy. Nejvyšší ústavní orgány mají přitom možnost určit, kdy se bude referendum konat,
• referendum iniciované peticemi občanů, kdy iniciativa k vypsání referenda je na vůli občanů a záleží na dosaženém počtu podpisů pod peticemi.

Jedním z dosavadních argumentů proti zavádění těchto prvků je především vysoká nákladovost na jejich realizaci. Tento argument však právě s příchodem nových technologií přestává platit.
Nelze se tedy divit, že ve Spojených státech, Velké Británii či Holandsku již došlo k úspěšné realizaci pilotních projektů, jejímž cílem bylo zvýšit volební účast s využitím informačních a komunikačních technologií. Kromě fyzické účasti občana v určených místnostech a následném sčítaní papírových hlasů či sčítání děrovaných štítků (v podstatě velmi nekvalitní a chybový systém, používány např. ve Spojených státech) lze o nových technologiích pro volební účely uvažovat v několika technologických a procesních úrovních, které s sebou přinášejí nejen obrovské výhody, ale v některých případech i nevýhody.
Klíčovým bodem elektronického hlasování by tak neměly být technologie a vazby mezi nimi, ale snadnější a efektivnější alternativa klasických procesů, kdy je občan nucen navštívit volební místnost. Důležitou premisou nicméně zůstává i běžná obtíž, která je spjata s implementací něčeho nového, zejména je zde třeba vyřešit související bezpečnostní rizika a zaručit alespoň stejnou míru anonymity.

3. Právně-filosofické hledisko

Realizace e-hlasování v prostředí a místech, kde nelze zaručit pro občana naprostou anonymitu s sebou přináší několik diskutabilních otázek poměrně zásadního charakteru. Při hlasování pomocí ICT (zejména pak Internetu), i přes využití všech bezpečnostních a kryptografických metod, je třeba brát v potaz následující hrozby:

• možnost "vynuceného" hlasování pro danou politickou stranu, kandidáta či jinou otázku ze strany rodinného příslušníka či zaměstnavatele, [3]
• nebezpečí prodeje hlasů (u systému, zaručující anonymitu, na kterou dohlíží speciální volební komise je téměř nemožné masověji prodávat hlasy - na platformě otevřeného přístupu k internetu lze snadno monitorovat, zda se občan rozhodl podle svého politického přesvědčení, vědomí a svědomí či zda byl přímo finančně motivován)

U hlasování přes internet je třeba zajistit odpovídající zabezpečení, které z technologického hlediska v současné době již funguje a sice s využitím elektronického podpisu s dostatečným aplikačním potenciálem nejen ve státní, ale i soukromé sféře. Základním principem je zde tzv. nepopiratelnost, tedy vlastnost elektronického podpisu spočívající v tom, že nelze popřít, že bylo využito elektronického podpisu daného občana. [4] V tomto ohledu bohužel narážíme na potřebu striktní anonymity, kterou skýtají volební místnosti a která je zde naprosto narušena. Vhodná, resp. nevhodná medializace by pak mohla výsledky takového pilotního projektu zcela bagatelizovat a předem odsoudit. Z masového hlediska představuje cena hardware a software, jakož i cena připojení k internetu a potřebného certifikátu v řádu tisíců korun stále značnou překážku.
Další potenciální překážky, kterým budou muset elektronické volby čelit, spočívá v možném výkladu řady mezinárodních, a vnitrostátních právních předpisů (zejména pak ústav jednotlivých zemí, apod.). V Evropě jde zejména Úmluvu o ochraně lidských práv a základních svobod (European Human Rights Act), ve Spojených státech zase o zákon o volebních právech z roku (The Voting Rights Act). Z odborné studie právních expertů britské univerzity De Montfort vyplývá, že při hlasování přes prostřednictvím běžných ICT (tedy Internetu a textových zpráv či zavolání na automatizované call-centrum (IVR systém)) nelze zaručit požadovanou úroveň soukromí a anonymity. Závěrem jejich interpretace je, že by případná individuální stížnost u Evropského soudu pro lidská práva byla s největší pravděpodobností shledána oprávněnou.
Potenciální právní obtíže spojené s realizací voleb pouze elektronicky jsou založeny na zcela jiných předpokladech. Výše zmíněný americký zákon ukládá, že by při volbách neměla být pozitivně či negativně diskriminována žádná skupina občanů jakéhokoliv věku, národnosti, původu, přesvědčení. Tzv. digitální propast (Digital divide) - rozdíl mezi těmi, kteří informační technologie používají a těmi, kteří je nepoužívají - není uniformní a postihuje více určité skupiny občanů především s nižšími příjmy či starší.

4. e-hlasování a právní řád České republiky

V České republice je tato problematika upravena celou řadou právní předpisů. Za nejvýznamnější lze však bezesporu považovat následující:

• Ústava České republiky (ústavní zákon č. 1/1993 Sb. ČR v platném znění)
• Listina základních práv a svobod (usnesení předsednictva ČNR č. 2/1993 S. ČR jako součást ústavního pořádku České republiky v platném znění)
• Zákon č. 247/1995 Sb., o volbách do Parlamentu České republiky; v platném znění
• Zákon č. 130/2000 Sb., o volbách do zastupitelstev krajů a o změně některých zákonů; v platném znění
• Zákon č. 298/1992 Sb., o místním referendu; ve znění zákona č. 152/1994 Sb. a zákona č. 132/2000 Sb.

Jak ostatně vyplývá z čl. 21 Listiny základních práv a svobod, "mají občané právo podílet se na správě veřejných věcí přímo nebo svobodnou volbou svých zástupců. [5] Toto obecné ustanovení je pak realizováno, resp. promítnuto zejména do práva volit. Volební právo pak musí být všeobecné a rovné a vykonává se tajným hlasováním. Tyto tři obecné podmínky mohou být splněny různým způsobem a lze tedy vycházet z toho, že současné technologie (viz. další kapitola) jsou schopny zajistit všechny tyto obecné požadavky (tedy jak všeobecnost, tak i rovnost jakož i tajnost hlasování). Další podmínky výkonu volebního práva však stanoví zákon (čl. 21 odst. 3 Listiny).
V článku 18 Ústavy jsou pak konkretizovány některé další požadavky, zejména je zde uvedeno, že volby do Parlamentu české republiky se konají:

• tajným hlasováním
• na základě všeobecného,
• rovného a
• přímého volebního práva,
• a to podle zásad buď poměrného zastoupení (v případě Poslanecké sněmovny) nebo podle zásad většinového systému (v případě Senátu).

Obdobné podmínky stanoví Ústava i pro volby do zastupitelstev. Dle čl. 102 jsou totiž členové zastupitelstev voleni:

• tajným hlasováním
• na základě všeobecného,
• rovného a
• přímého volebního práva. [6]

Obdobné požadavky se pak promítají i do dalších zákonných norem (např. referendum lze konat výlučně na základě obecného, rovného a přímého hlasovacího práva uskutečňovaného tajným způsobem.) Na rozdíl od tří výše uvedených obecných požadavků Listiny základních práv a svobod (všeobecnost, rovnost, tajnost) zde tedy Ústava a související zákony (jaksi navíc) výslovně požadují volit také na základě přímého volebního práva (požadavek přímosti). Naplnění požadavku přímosti pomocí prostředků ICT je nanejvýš problematické. Zatímco v tradiční podobě je tento požadavek naplňován přímou (a prokazatelnou) účastí voliče ve volební místnosti, v případě prostředků ICT nelze efektivně a obdobně prokazatelně zajistit tu skutečnost, že to byla právě ta a ta konkrétní osoba. V tomto ohledu sice lze zvažovat aplikaci celé řady (zejména biometrických [7]) metod, které ale vzhledem k jejich obrovské nákladovosti patrně v současné době nepředstavují efektivní řešení. Navíc nejde o "neprolomitelné" metody. V tomto ohledu lze uzavřít, že klíčovým problémem je zde naplnění požadavku přímosti v případě voleb do parlamentu a do zastupitelstev.

5. Technická a technologická realizace přímých voleb

Elektronická realizace přímých voleb může mít několik podob, které se v porovnání se současným stavem liší v několika důležitých aspektech. Asi největší pozornost je nyní věnována právě internetu jako médiu, jehož prostřednictvím by mohly být hlasy sbírány a ve své podstatě i sčítány. Splnit svou občanskou povinnost a volit ze svého kancelářského křesla nebo volit při přestávce sportovního přenosu, který sledujeme z domova je jistě lákavá nabídka, která by se vyjímala v médiích. Ještě předtím, než posoudíme objektivní výhody, je třeba se v kontextu technologické a technické bezpečnosti i spolehlivosti zamyslet nad nevýhodami - nad aspekty, díky kterým mohou pilotní projekty skončit velkým nezdarem. Právě tyto výsledky jsou tím nejdůležitějším určujícím kritériem, které rozhodnou o blízké či vzdálené budoucnosti "internetových voleb" ať už na komunální či celostátní parlamentní úrovni. Internetové hlasování jako převratná novinka totiž může zlákat nejen přední hackery (osoby, pronikající do cizích počítačových systémů), kteří budou chtít poměrně uzavřené komunitě dokázat svoje odborné znalosti, ale též vlivné strany, které i tak vynakládají peníze na lobbying a možnost takového ovládnutí výsledků voleb je určitě lákavá příležitost.

Pokud vezmeme elektronické hlasování přes internet jako komplexní proces, účastní se jej několik subjektů:

• volič (uživatel)
• počítač (hardware),
• programové vybavení (software),
• Internet (připojení uživatele k poskytovateli a propojení mezi webovým serverem, kde se hlasuje a poskytovatelem občana) a
• hlasovací server (včetně uživatelského rozhraní a back-end systémů, které hlasování podporují).

První úroveň zneužití tedy může přímo u uživatele v počítači, ještě předtím než bude aplikováno šifrování na zabezpečenou komunikaci mezi uživatelem a hlasovacím serverem. V současné době existuje několik programů, jejichž prostřednictvím lze spravovat a ovládat vybraný počítač připojený k síti v podstatě stejně jako kdyby útočník seděl u dotyčného počítače (např. Backorifice). Tímto způsobem pak může útočník na dálku hlasovat za daného občana i s využitím jeho elektronického klíče a tento podvrh může zůstat neodhalen, díky sebedestrukčním mechanismům se po zneužití kód sám vymaže. Pro počítačové odborníky by nemusel být problém tyto pokusy odhalit, pokud se však bavíme řádově o desítkách a stovkách tisíc potenciálních počítačů, odkud bude hlasováno, je tento úkol neproveditelný. Druhou oblastí jsou viry, které lze aktivovat k určitému datu (např. virus Černobyl dne 26. dubna 1999) a v den voleb pak může ochromit značné množství počítačů. Šíření virů může být realizováno buď ah-hoc s cílem co nejmasovější penetrace či pouze na vybrané e-mailové adresy určité cílové skupiny, např. zaměstnanci státní správy, kteří by hlasovali z kanceláře, učitelé, apod.

Standardní internetový prohlížeč (MS Explorer, Netscape Navigator/Communicator) s dílčí položkou nastavení - proxy server - představuje neméně závažnou potenciální hrozbu. Její princip spočívá v tom, že veškerá komunikace uživatele a spojení s internetovými stránkami probíhá skrz tuto "bránu". V rámci této brány nelze "poslouchat" zabezpečenou komunikaci, ale lze přesměrovat požadavek uživateli na vybranou volební stránku na zcela jinou webovou prezentaci, která se v podstatě může tvářit stejně, může obsahovat stejné kroky, ale ve svém důsledku samozřejmě není hlas občana započítán.
Všechny tyto formy zneužívání programového vybavení je třeba na inkrimovaného počítače občanů samozřejmě určitým způsobem nahrát. Za předpokladu internetového připojení je možné implementaci provést několika způsoby. Tím prvním je známý princip e-mailového viru, který se aktivuje až po otevření dané elektronické zprávy, popřípadě přiloženého souboru, který se tváří jako standardní soubor s běžnou funkcionalitou. Zákeřnější obdobou mohou být i viry, které se aktivují pouze tím, že uživatel najede na danou zprávu v typickém poštovním klientu - např. Outlook (virus Bubbleboy).
Kromě e-mailových virů lze infiltrační kód šířit i přes internet a sice pomocí tzv. prvku ActiveX, který se aktivuje při návštěvě internetové stránky a na počítači realizuje určitý proces, v minulosti proběhl například skandál s vytáčením připojení na čísla v asijských státech, kdy bylo uživateli účtováno za spojení k internetu až několik tisíc korun za hodinu.

K dalším internetovým hrozbám patří samozřejmě i stahování oblíbených souborů s integrovaným infiltračním kódem. Těmito soubory mohou být šetřiče obrazovky, ikony na plochu, hudební soubory. Z dlouhodobého hlediska elektronického hlasování přes internet jsou potenciálními hrozbami i běžně dostupné komerční i nekomerční produkty, které lze najít na většině počítačů, v milionech řádklů kódu lze přehlédnout skript, který třetím stranám může otevírat dveře ke hlasování občanů. Na této úrovni se sice již nejedná o jednoltivé pokusy o napadení systému, ale o závažné systémové útoky, potenciálně financované v podstatě jakoukoliv stranou, či vládní agenturou.
V případě plošné realizace elektronických voleb je třeba počítat s faktem, že průměrný hlasující není zdaleka internetovým odborníkem a jako takového je relativně snadné jej přesvědčit o tom,aby svůj hlas svěřil jiné, obdobně foneticky znějící stránce jako je původní oficiální. Masově šířené e-mailové zprávy k tomuto mohou přesvědčit určitý počet občanů - dokonce za vizuální podpory stejného grafického a procesního provedení inkriminované stránky. Zabránit tomuto samozřejmě lze, ale pouze velice intenzivní osvětou.
V souvislosti s dostupností oficiálního serveru, kde by se hlasovalo, bychom mohli seznam potenciálních hrozeb rozšířit ještě o tzv. DDOS (distributed denial of service) útok, který spočívá v tom, že v několika míst jsou na daný internetový server (v tomto případě volební) doslova chrleny z mnoha míst okamžité požadavky. Server, i když je sebevýkonnější, tuto momentální značnou zátěž ve valné většině nevydrží a přestane fungovat a přijímat žádosti od běžných občanů, kteří chtějí regulérně volit.
Z pohledu uživatele a volebního serveru je nejbezpečnější použít tzv. čipovou kartu, u které je požádována ještě speciální čtečka, která zaručuje, že hlasující subjekt je opravdu přítomen u počítače a je to opravdu on (pokud se odprostíme od možnosti zneužití karty na pracovišti či v domácnosti). I tato bezpečnost je ale relativní, čipová karta nekomunikuje přímo se server, ale jako zprostředkujícího subjektu využívá právě počítače, na kterém může být instalovaný jakýkoliv program, popsaný výše. I tak je finanční náročnost pro občana v porovnání s tradičním hlasováním nadprůměrná.

6. Zahraniční modely a jejich realizace

V oblasti elektronických voleb je možné využít cenných praktických, ale i teoretických zkušeností především z Velké Británii, Holandsku či překvapivě Brazílii - ne ve všech případech byl výsledek zcela pozitivní.
Za exemplární případ lze položit britské město St. Albans, které připravilo pro 10 tisíc potenciálních voličů možnost hlasovat v lokálních volbách nejen osobně, ale též prostřednictvím telefonu, internetu i běžné pošty. Ve volebním okrsku Sopwell byla volební účast 23 procent, z čehož byla takřka 1 (24 procent) hlasů podána prostřednictvím internetu. Druhý okrsek (Verulam) vykazoval ještě lepší výsledky - 40 procent celková účast a 28 procent (ze 40 procent) pro internet. Zhruba 30 místních samospráv též testovalo i jiné alternativy: digitální televize a mobilní telefony. Reakce z nejvyšších míst britské státní správy byla samozřejmě pozitivní ovšem bez skutečných závazných prohlášení o dalších krocích a milnících projektu. Z finančního hlediska je nutno dodat, že byl tento pilotní projekt realizován ve spolupráci ministerstva dopravy (!) a místní samosprávy. Princip byl v tomto ohledu jasný: voličům bylo v den hlasování uděleno speciální voličské identifikační číslo a příslušný PIN kód.
Na obdobném principu byl též založen internetový hlasovací systém pro americké vojenské příslušníky, jež měl nahradit zasílání vlastních hlasů poštou. Armádní zaměstnanci obdrželi certifikát na disketě, který při hlasování vložili do počítače jako nutnou podmínku registrace.

V oblasti elektronizace hlasovací procesu ve volebních místnostech udělala značný pokrok Brazílie a Holandsko. Příslušný systém funguje na následujícím principu: ve volební místnosti dostane volič speciální modul, který snadno vloží do přístroje za plentou. Pomocí dotykového displeje následně zvolí příslušné kandidáty ze seznamu, který obsahuje kromě standardní politické příslušnosti i fotografii. Poté, co volič zadá svoji volbu existuje poslední potvrzení jeho hlasu s příslušnými kandidáty s následným potvrzením. V podstatě posledním krokem je navrácení modulu volební komise. I ve Spojených státech byly realizovány pilotní projekty, založené na obdobném principu - kalifornské město Riverside nasadilo celkem 715 hlasovacích zařízení. Konečné počítání hlasů je v tomto případě v podstatě okamžité.
V případě plošné implementace dotyčného systému minimálně pro stát Kalifornie by možná nyní v čele Spojených států amerických stál prezident Al Gore. Současný hlasovací systém využívá děrovaných štítků, které jsou automaticky počítány grafických zařízením, ovšem se značnou nepřesností, kdy dochází k odchylkám v řádu až jednotek procent, což u velkého objemu může rozhodnout.

Na druhé straně je třeba brát v potaz i ostatní pilotní projekty a teoretická stanoviska v oblasti elektronických voleb.
Za tragické selhání elektronického hlasování lze považovat především případ s holandskými městy Leidschendam a Voorburg, kdy měli občané možnost vybírat prostřednictvím internetu název pro nově sloučená města. Výsledek byl překvapující: došlo více hlasů než bylo celkem hlasujících. I přes zřejmé neadekvátní technologické zabezpečení buď pomocí kryptografických metod je nutné respektovat tento závěr jako neadekvátní připravenost občanů na nové možnosti. Příkladem nepříliš úspěšného nasazení informačních a komunikačních technologií je též veřejné referendum, které proběhlo minulý rok v britských městech Bristol a Croydon a lidé mohli hlasovat buď přes internet nebo s využitím IVR systému (telefon). Procento hlasujících u internetu bylo 2,4 občanů, u telefonu ještě o něco více - 2,6, i tak se ale jedná o nepříliš uspokojivý výsledek, který bychom měli porovnat se souvisejícími náklady.
Sheffield a Liverpool patří k dalším pilotním projektům implementace elektronického hlasování prostřednictvím internetu a krátkých textových zpráv, resp. telefonu, internetu, krátkých textových zpráv či digitální televize. Podrobné výsledky nejsou známy, v obecně se však hovoří o nepříliš přesvědčivém výsledku. Oproti tomu doznalo hlasování poštou zásadních úspěchů: v některých oblastech došlo takřka k dvojnásobnému nárůstu hlasů.
Britská Společnost pro volební reformu (Electoral Reform Society) a univerzita De Montfort nezávisle na sobě dospěly ke stejnému závěru: elektronické hlasování a volby jsou určitě značným pokrokem, ale nikdy by neměly být prosazovány na úkor tradičních papírových metod.

Národní nadace pro vědu (National Science Foundation) Spojených států prostřednictvím své studie jasně deklaruje, že hlasování přes internet (z domova či pracoviště) nebude možné v nejbližší době uskutečnit. Obtíže a případné kritiky spojené s tímto druhem uplatnění svého hlasu jsou údajně příliš velké a zdaleka přesahují pozitivní aspekty. (Ke stejnému závěru, ovšem kvůli technologickým a technickým nedostatkům dospěla i interní studie oddělení výzkumu při AT&T.) Na druhé straně výsledná zpráva doporučuje realizaci hlasování pomocí elektronizovaných kiosků ve volebních místnostech.

7. Místo závěru

Obecně vzato lze tuto problematiku uzavřít s tím, že komplexní vnímání občanů v souvislosti s cenovou sensitivitou (nákladovostí prostředků, apod.) může z elektronického hlasování udělat nástroj pro omezenou skupinu osob a představovat pouze minoritní navýšení oproti standardním volebním číslům. Právní řádu České republiky navíc požaduje volit, resp. hlasovat na základě přímého volebního práva, což je z pohledu stávajících technologií požadavek v zásadě nesplnitelný, resp. realizovatelný pouze za neúměrně vysokých nákladů v řádech statisíců.korun. Na další úvahy ohledně e-hlasování a tedy i e-demokracie budeme muset patrně ještě chvilku počkat.

Článek vznikl také na základě grantu uděleného GA AV ČR, registrační číslo B7068203

Literatura:

Poznámky: