Hibrid digitális népszavazási rendszer koncepciója Magyarország számára. Komplex jogi, technikai és biztonsági koncepciópapír — v1.0, 2026.
FIGYELEM: A jelen anyag szakmai-elméleti koncepciópapír. Megvalósításához az Alaptörvény és sarkalatos törvények módosítása szükséges, valamint széles körű szakmai-társadalmi konszenzus.
1. Vezetői összefoglaló
A KözSzavazás egy hibrid digitális népszavazási modell koncepciója: a hagyományos papírlap-alapú szavazás MELLETT — nem helyett — bevezetne egy szigorúan ellenőrzött, kriptográfiailag verifikálható elektronikus szavazási csatornát. A szavazó polgár szabadon választhatna: papíron, postán vagy az interneten ad le szavazatot, attól függően, hogy mi felel meg neki. A három csatorna közötti integráció és az átfedések kezelése (egy ember egy szavazat elv) a központi technológiai kihívás.
Az ötlet motivációja az állam költségmegtakarítása és a szavazási részvétel növelése: egy klasszikus országos népszavazás megrendezésének költsége 8–15 milliárd forint, ennek nagy része a fizikai infrastruktúra (szavazókörök, szavazatszámláló bizottságok, biztonsági kíséret, anyagok). A digitális csatorna a marginális szavazatonkénti költséget töredékére csökkentheti, és lehetővé teheti a gyakoribb, kisebb tárgyú népszavazásokat is. Ugyanakkor a digitális csatorna fenntartása önmagában jelentős fix költséget (folyamatos auditok, sebezhetőség-vizsgálat, kriptográfiai infrastruktúra) jelent.
A modell az észt i-Voting tapasztalataira épít — ahol 2023-ban a szavazatok több mint fele már online érkezett —, de figyelembe veszi a német alkotmánybíróság 2009-es döntésének és a svájci 2019-es moratóriumnak a tanulságait is. Ez utóbbiak alapelve: az elektronikus szavazás csak akkor alkotmányos, ha minden polgár a választás minden lépését szakértői segítség nélkül ellenőrizni tudja.
A koncepció hangsúlyozza, hogy az Ügyfélkapu önmagában NEM elégséges a választójog gyakorlásához használt azonosításhoz. A választás titkossága, a szavazat egyediségének és a szavazó személyazonosságának egyszerre biztosított elválasztása olyan kriptográfiai garanciákat igényel, amelyek messze meghaladják egy hagyományos belépési azonosítás követelményeit. A javasolt minimum: minősített elektronikus aláírás (eIDAS QES szinten), legalább két független eszközön keresztül kétlépcsős autentikációval.
A modell bevezetése Alaptörvény-módosítást és kettéágazó sarkalatos törvénymódosításokat igényel (Ve., Nsztv.), és az Alkotmánybíróság előzetes normakontrollját. A pilot legkorábbi reális időpontja egy 4-5 éves előkészületi időszak után tehető, és először nem országos népszavazáson, hanem egy alacsonyabb kockázatú megmérettetésen (pl. helyi népszavazás egy önként vállalkozó településen, vagy diáktanácsi/kamarai választás) lenne célszerű kipróbálni.
A jelen koncepció szerzői nézete: a digitális népszavazás Magyarországon ma szakmailag lehetséges, de jogilag éretlen és társadalmilag még nem támogatott. A bevezetés sikere azon múlik, hogy az állam türelmes, hosszú távú, ellenzéki konszenzussal megalapozott pályát választ-e. A „gyors" bevezetés a választási rendszer iránti bizalom katasztrofális erodálódásához vezethet.
2. Alkotmányos és jogi háttér
2.1. A hatályos magyar szabályozás
A népszavazás Magyarországon kötött, többszintű szabályozással rendelkezik.
Alaptörvény 8. cikk: Megállapítja a népszavazás intézményét. Az országos népszavazást az Országgyűlés rendeli el legalább 200 000 választópolgár kezdeményezésére (kötelező), vagy a köztársasági elnök, a Kormány, illetve 100 000 választópolgár kezdeményezésére (fakultatív). Tárgya csak az Országgyűlés feladat- és hatáskörébe tartozó kérdés lehet. Tiltott tárgykörök: az Alaptörvény módosítása; központi költségvetés, adó, illeték, járulék, vám; nemzetközi szerződésből eredő kötelezettség; emberek személyi és vagyoni jogai; általános választás kitűzése; rendkívüli helyzet stb.
Alaptörvény XXIII. cikk (7): „Mindenkinek joga van országos népszavazáson részt venni, aki az országgyűlési képviselők választásán választó." Ez köti a részvételi jogot a választójoghoz.
2013. évi CCXXXVIII. törvény (Nsztv.): A népszavazás kezdeményezéséről, az európai polgári kezdeményezésről, valamint a népszavazási eljárásról. Részletesen szabályozza az aláírásgyűjtést, a hitelesítést és a népszavazás lebonyolítását.
2013. évi XXXVI. törvény (Ve.): A választási eljárásról. Az Nsztv. által felhívottan általános részében alkalmazandó a népszavazásra is. A szavazás technikai szabályait rögzíti.
2011. évi CLI. törvény (Abtv.): Az Alkotmánybíróságról szóló törvény. Az Alkotmánybíróság vizsgálja az NVB és Kúria népszavazási kérdés-hitelesítő határozatát, illetve a népszavazást elrendelő országgyűlési határozat alkotmányosságát.
2.2. Az országos népszavazás eredményessége és kötőereje
Az országos népszavazás akkor érvényes, ha az érvényesen szavazó választópolgárok száma meghaladja az összes választópolgár felét, és akkor eredményes, ha az érvényesen szavazók több mint fele azonos választ adott a kérdésre. Az érvényes és eredményes népszavazás az Országgyűlésre nézve kötelező: a döntéssel ellentétes jogalkotás 3 évig nem lehetséges, és törvényalkotási kötelezettség esetén az Országgyűlés 180 napon belül köteles a megfelelő törvényt megalkotni.
Helyi népszavazást a települési képviselő-testület rendelhet el, a választópolgárok 10–25%-a közötti, önkormányzati rendeletben meghatározott számú állampolgár kezdeményezésére. A helyi népszavazás kötőereje hasonló az országoshoz, de tárgyilag korlátozottabb.
2.3. Az alkotmányos akadályok pontos azonosítása
Egy digitális szavazási csatorna bevezetése a következő alkotmányos elveket érinti:
A választás titkossága: Alaptörvény 2. cikk (1) bekezdése szerint a választás titkos. Az elektronikus szavazás technológiailag képes erre, de a polgár saját eszközén ezt ő maga nem tudja garantálni („shoulder surfing", kameramegfigyelés, családon belüli kényszer).
Az egyenlő szavazati jog: minden polgár egy szavazattal rendelkezik. A három csatorna (papír, posta, digitális) közötti összekapcsolás technikailag nehéz, mert a digitális szavazatot előzetesen kell rögzíteni, a papíralapút utólag, és garantálni kell, hogy ne lehessen kétszer szavazni.
A közvetlenség és a választás közéleti jellege: a német alkotmánybíróság 2009-es döntésének központi tétele: minden polgárnak — szakértői segítség nélkül — képesnek kell lennie a választás minden lényeges lépésének ellenőrzésére. Egy „fekete doboz" elektronikus rendszer alkotmányellenes.
Az általánosság és személyesség elve: a szavazat csak a választópolgár személyétől származhat, nem helyettesíthető. A digitális csatornán a kényszer veszélye nagyobb, mint a szavazókörben.
2.4. A szükséges Alaptörvény-módosítás
Bár az Alaptörvény 2. cikk (1) bekezdése elvileg nem zárja ki az elektronikus szavazást, és a 8. cikk sem írja elő, hogy a népszavazás csak papíron tartható, a Kúria és az Alkotmánybíróság gyakorlata szerint minden olyan változás, amely a választási rendszert érdemben átalakítja, alkotmányos szintű rögzítést kíván.
Konkrét javaslat: Az Alaptörvény 2. cikkébe új (1a) bekezdés beillesztése: „Az országgyűlési képviselők és önkormányzati képviselők választásán, valamint az országos és helyi népszavazáson — a választás szabad, titkos, közvetlen, egyenlő és általános jellegének sérelme nélkül — a választópolgár sarkalatos törvényben meghatározott biztonsági követelményeknek megfelelő elektronikus úton is leadhatja szavazatát."
Az Alaptörvény 8. cikkébe új (5a) bekezdés: „Az országos népszavazás elektronikus lebonyolításának feltételeit, a választási rendszer ellenőrizhetőségét, a szavazat titkosságát és integritását, valamint a választópolgárok azonosításának módját sarkalatos törvény szabályozza."
Az ilyen Alaptörvény-módosításhoz az országgyűlési képviselők kétharmadának szavazata szükséges. Ez a politikai realitás függvénye, és a koncepció kiemelt eleme, hogy a módosítást csak széles ellenzéki konszenzussal érdemes előterjeszteni — ellenkező esetben a rendszer minden választási vereség után delegitimált lesz.
3. Nemzetközi tapasztalatok
3.1. Észtország — i-Voting (2005 óta)
Észtország az egyetlen olyan állam a világon, ahol kötelező érvényű országos választásokon és népszavazásokon teljes körűen használt az internetes szavazás. A 2023-as parlamenti választáson első ízben a leadott szavazatok több mint fele érkezett online. Az i-Voting az észt eID kártyára és a Smart-ID alkalmazásra épül. Az adatok titkosítva utaznak, a szavazó digitálisan aláírja a szavazatot, majd a központi rendszer ellenőrzés után leválasztja a személyazonosító réteget, és csak az anonim szavazat kerül a számlálásba.
Az észt modell fő erősségei: kétdimenziós sebezhetőségvédelem (a választó digitális aláírása + a központi rendszer szétválasztása), folyamatos kódnyilvánosság (2013 óta), és a választás napjáig többszöri leadási lehetőség, ahol csak az utolsó szavazat érvényes (kényszer elleni védelem).
Az észt modell kritikái: a 2014-es független nemzetközi szakértői vizsgálat (Halderman et al.) komoly architektúrális hiányosságokat azonosított, többek között az adminisztratív gépek kompromittálhatóságát és külföldi kibertámadásokra való sebezhetőséget. Az észt válasz: folyamatos fejlesztés, beleértve 2017-től az „end-to-end verifiability" funkciót. Egy 2024-es kormánybizottsági értékelés szerint az i-Voting már nem hordoz „magas vagy nagyon magas kockázatot", de a fejlesztés további lépéseket javasol.
3.2. Németország — alkotmányellenes (2009)
A Bundesverfassungsgericht 2009. március 3-án (BVerfG 2 BvC 3/07) alkotmányellenesnek nyilvánította az elektronikus szavazógépek használatát a 2005-ös Bundestag-választáson. A 17 500 szavas határozat indokolása szerint az elektronikus szavazás csak akkor felel meg az alkotmányos követelményeknek, ha a választás és a számlálás lényeges lépéseit minden polgár szakértői segítség nélkül, megbízhatóan ellenőrizni tudja. Az ítélet szerint a választás nyilvánossága az alkotmányos rendszer alapeleme, ami a „fekete doboz" jellegű elektronikus rendszerekre nem teljesülhet.
A német ítélet tanulsága mélyen elgondolkodtató: nem azt mondta ki, hogy az elektronikus szavazás eleve alkotmányellenes, hanem azt, hogy ALAPVETŐ ELLENŐRIZHETŐSÉG nélkül az. Ez a kritérium technológiai szempontból rendkívül szigorú, és Németország azóta sem vezette be újra.
3.3. Svájc — moratórium és újraindítás
Svájc 2003 óta kísérletezett kantonális szintű e-szavazással. 2019 márciusában egy kanadai kutatócsoport (Sarah Jamie Lewis vezetésével) súlyos sebezhetőséget tárt fel a Svájci Posta rendszerében — konkrétan az „individual verifiability" mechanizmusban —, ami arra kényszerítette a Postát, hogy egy népszavazás előtt visszavonja a rendszerét. 2019 júniusában a Szövetségi Tanács felfüggesztette az e-voting hivatalos bevezetési tervét.
2023. március 3-án a Szövetségi Tanács újraindította az e-voting kísérleteket Basel-Stadt, St. Gallen és Thurgau kantonokban, az új, „teljes körű ellenőrizhetőséget" (complete verifiability) biztosító Svájci Posta-rendszerrel. A rendszer forráskódja és dokumentációja 2021 óta nyilvános, és független nemzetközi szakértők és civilek folyamatos felülvizsgálatának van kitéve. 2024 márciustól Graubünden kanton is csatlakozott. A rendszer azonban továbbra is „kísérleti" státuszban van, és csak a választói kör meghatározott részére érvényes.
3.4. Egyéb nemzetközi példák
Kanada: ~200 önkormányzati szintű e-voting helyhatósági választásokon, jellemzően kis községekben. Szövetségi szinten nincs.
Norvégia: 2011 és 2013 között kísérletezett, majd a bizalmi kockázat és a részvételre gyakorolt korlátozott hatás miatt megszüntette.
Franciaország: külföldön élő franciák számára engedélyezi (parlamenti választáson), de 2017-ben felfüggesztette kibertámadási kockázatra hivatkozva.
Hollandia, Írország: ideiglenesen kísérletezett, majd elutasította.
3.5. Általános tanulság a nemzetközi tapasztalatokból
A globális trend nem egyértelmű. Az európai országok többsége óvatos vagy elutasító. Az észt példa egyedi, és kizárólag azért működik, mert (a) az ország teljes digitális infrastruktúrája — bankolás, egészségügy, közigazgatás — már évtizedek óta eID-alapú; (b) a teljes lakosság digitálisan írástudó; (c) a populáció kis (1,3 millió) és homogén; és (d) Észtország 2007-es orosz kibertámadási tapasztalata után rendkívüli mértékben fektetett a kiberbiztonságba.
Magyarország helyzete eltér az észt szituációtól: nagyobb és heterogénebb populáció, alacsonyabb digitális írástudás (különösen a 65+ és vidéki lakosság körében), és kevésbé kiépült digitális ökoszisztéma. Az észt modell közvetlen átvétele tehát nem ajánlott; a svájci féle óvatos, kísérleti, korlátozott bevezetés a reálisabb minta.
4. A modell céljai és várható előnyei
4.1. Pénzügyi megtakarítás — feltételesen
Egy klasszikus országos népszavazás megrendezésének közvetlen állami költsége 8–15 milliárd forint, ennek nagy része: szavazókörök bérlése és felszerelése; szavazókör-bizottsági tagok díjazása; szavazólapok nyomtatása és szállítása; biztonsági kísérők; szervezési költségek a Nemzeti Választási Iroda részéről.
Egy digitális csatorna marginális (szavazatonkénti) költsége töredéke a hagyományosnak. Fontos finomítás: a digitális csatorna nem CSÖKKENTI, hanem HOZZÁADÓDIK a hagyományos csatornához. Tehát megtakarítás csak akkor keletkezik, ha a digitális csatorna idővel kiszorít szavazókör-pontokat, vagy a postai csatornát részben helyettesíti.
Reális becslés: 5-10 éves távlatban 15-30% költségmegtakarítás érhető el, de az első 5 évben a rendszer NETTÓ DRÁGÍTÁS lesz a párhuzamos üzemelés miatt. Egy nagyobb előny: a digitális csatorna fenntartása mellett akár gyakoribb, kisebb tárgyú népszavazások is megrendezhetők lennének (különösen helyi szinten), ami valódi részvételi demokrácia-élményt adhat.
4.2. Részvételi arány növelése
Az észt tapasztalat szerint az i-Voting bevezetése után a részvételi arány lassan, de stabilan nőtt, jelenleg 60-70% körüli. Különösen jelentős a növekedés a 18-29 éves korosztályban és a külföldön élő állampolgárok körében — előbbi csoport tradicionálisan alacsony részvételű, utóbbi pedig fizikai akadályokkal küzd.
Magyarországi viszonylatban különös jelentősége van: (a) a határon túli magyar állampolgárok valódi részvételi lehetőséget kapnának (jelenleg postai szavazás, ami lassú és kis arányú); (b) az ingázók, külföldön dolgozók részvétele is egyszerűsödne; (c) a fogyatékossággal élők és mozgásukban korlátozottak hozzáférési lehetősége javulna.
4.3. A választói akarat valós idejű kifejezése
Az alacsonyabb fajlagos költség és a gyorsabb előkészítés lehetővé teszi a népszavazás eszközének gyakoribb használatát kisebb, konkrét kérdéseken (pl. egy adott infrastrukturális beruházás, egy önkormányzati testület konkrét döntése). Ez közelítené Magyarországot a svájci modellhez, ahol évente több népszavazás van.
4.4. Modern államkép és bizalom
Egy jól végrehajtott digitális szavazási rendszer növelheti az állami digitális szolgáltatások iránti általános bizalmat, és pozitív üzenetet közvetít a modern, polgárközpontú államról. Ez azonban kétélű fegyver: egy rosszul végrehajtott rendszer KATASZTROFÁLIS bizalmi következményeket okozhat.
5. Kockázatok és veszélyek — részletesen
A digitális népszavazás kockázatai súlyosabbak, mint bármely más állami digitalizációs projektnél, mert a választási rendszer az alkotmányos demokrácia legitimitásának alapeleme. Egy elveszett vagy manipulált szavazás nem javítható ki utólag.
5.1. Külföldi állami szintű kibertámadás
Egy állami szintű ellenfél képes erőforrást és időt invesztálni a választási nap manipulálásába. Ez nem elméleti kockázat: a 2014-es észt Halderman-jelentés konkrétan a Snowden-iratok alapján rekonstruált képességeket idézte fel. Magyarország határos több olyan állammal, amely informatikailag fejlett és aktív kiberhírszerzési kapacitással rendelkezik.
Védelmi intézkedések: rétegzett architektúra, légi rés (air-gap) a számláló rendszerek és az internet között, kvantum-rezisztens kriptográfia, többszörös és független szakértői audit, és katasztrófaforgatókönyvek (mi történik, ha a választás napján gyanú merül fel?).
5.2. Belföldi politikai manipuláció gyanúja
Még akkor is, ha a rendszer technikailag tökéletes, az ellenzéki erők vagy a választás vesztesei rendszerszintű gyanúsítást fogalmazhatnak meg. A választói magatartás 60-65%-a a választási rendszerbe vetett bizalmon múlik — egy elveszett bizalom hosszú évekre rontja a rendszert.
Védelmi intézkedések: teljes kódnyilvánosság, ellenzéki és civil ellenőrző jog, többpárti és civil választási megfigyelők hozzáférése a rendszer minden részéhez, a választás után független szakértői audit publikálása.
5.3. Otthoni kényszer és személyiségi nyomás
A szavazókörben a választó egyedül van a szavazófülkében. Otthon viszont a családtagok, munkáltatók, ismerősök közvetlen nyomást gyakorolhatnak. Ez különösen érzékeny patriarchális családi modellben, kisebb településeken, vagy munkahelyi függőségi viszonyokban.
Védelmi intézkedések: az észt megoldás átvétele, miszerint a választó a választási időszakban (pl. 7 nap) többször is leadhat digitális szavazatot, és csak az utolsó számít; továbbá a digitális szavazatot bármikor felülírhatja a választási napon papír szavazattal a szavazókörben.
5.4. Eszközfertőzés és malware
A választó saját eszközén (PC, mobil) ismeretlenül futó kártevő képes lehet a szavazat megváltoztatására még a titkosítás előtt. Ez különösen aggasztó az „end-user side" sebezhetőségek miatt — a központi infrastruktúrát az állam védheti, de a 8 millió otthoni eszközt nem.
Védelmi intézkedések: kétlépcsős autentikáció két KÜLÖNBÖZŐ eszközön (pl. PC-n szavaz, mobil eszközön igazol vissza), és nyilvános „verifikációs kód" mechanizmus, amellyel a választó utólag ellenőrizheti, hogy a leadott szavazata hogyan érkezett a központi rendszerbe.
5.5. A digitális szakadék kizáró hatása
Ha a digitális szavazás kényelmesebbé és könnyebbé válik a papíralapúnál, az idősebb, kisebb településen élő, kevésbé iskolázott, és nem-digitális háztartások szisztematikusan alulreprezentáltakká válhatnak. Ez paradox módon a digitális modell DEMOKRATIKUSSÁGÁT csökkentheti.
Védelmi intézkedések: a hagyományos szavazócsatorna kötelező fenntartása, és aktív program a digitálisan kevésbé jártas polgárok kiszolgálására (pl. kormányablakokban felügyelt asszisztált e-szavazás, könyvtárakban segítségnyújtási pontok).
5.6. A koherens számlálás (integrated tallying) kockázata
Ha valaki digitálisan IS szavazott és a szavazókörben IS megjelent, ezt valós időben kell tudnia a rendszernek. A megoldás: a választói névjegyzéket digitálisan kezelni, és a digitális szavazatok automatikus érvénytelenítése a papíralapú leadáskor (vagy fordítva, az utolsó beérkezett szavazat számít). Ez nemcsak technikai kérdés, hanem szervezési is: a több ezer szavazókörnek folyamatos online kapcsolatban kell lennie a központi rendszerrel, ami új hibalehetőséget teremt.
5.7. Az „election day surprise" forgatókönyv
Mi történik, ha a választás napján — a leadott szavazatok 30-40%-a már megérkezett — kiderül egy súlyos sebezhetőség, vagy a rendszer leáll? Egy ilyen forgatókönyv kezelésére előzetes katasztrófaprotokoll kell. A választás eredményét megsemmisíteni? Csak a digitális csatornát figyelmen kívül hagyni? Megismételni a teljes választást? Mindkét opció hatalmas politikai és pénzügyi következménnyel jár.
6. Azonosítási követelmények
6.1. Miért nem elégséges az Ügyfélkapu?
Az Ügyfélkapu — illetve a 2024-ben bevezetett Ügyfélkapu+ — kétlépcsős, jellemzően jelszó és SMS- vagy TOTP-alapú autentikációt használ. Ez elégséges adónyilatkozat benyújtásához vagy egészségügyi időpontfoglaláshoz, de NEM elégséges a választási joghoz használt azonosításhoz. Az okok:
Jogszintű minőség: Az Ügyfélkapu nem felel meg az eIDAS rendelet szerinti „magas" (High) biztonsági szintnek, ami az európai standard a választási alkalmazásokhoz. Legjobb esetben „lényeges" (Substantial) szintű.
Jelszó-megosztás: Sokan megosztják Ügyfélkapu-jelszavukat családtagokkal, könyvelővel, ügyintézővel — a választási kontextusban ez katasztrófa.
Egyetlen eszköz: Az SMS-OTP és a jelszó ugyanazon az eszközön zajlik, ezzel az eszközfertőzés ellen védelem nincs.
Nem-kriptográfiai aláírás: Az Ügyfélkapu nem írja alá a tranzakciókat kriptográfiailag, így nincs „non-repudiation" — nincs bizonyíték arra, hogy valóban Önnel történt-e az interakció.
6.2. A minimális elfogadható azonosítási sztenderd
A szakmai konszenzus szerint a digitális szavazáshoz az alábbi minimum követelmények szükségesek:
eIDAS QES (Qualified Electronic Signature): minősített elektronikus aláírás, ami az EU-ban jogilag egyenértékű a kézzel írott aláírással. Magyarországon ezt jellemzően az e-személyi igazolvány (eID) és a NISZ által kibocsátott egyéb tanúsítványok adják ki.
Kétfaktoros, két ESZKÖZ-ön: egy faktor a választó eszközén (eID + PIN olvasással PC-n keresztül), egy másik faktor egy elválasztott eszközön (mobil eszközön, hivatalos állami applikációval).
Élethűségi ellenőrzés (liveness check): biometrikus (arc) ellenőrzés a szavazás közben, hogy garantáljuk, valóban az adott személy szavaz, nem pedig valaki más, aki birtokába jutott az eszközöknek. Ez ellentmondhat a választás titkosságának, ezért adatkezelési és kriptográfiai szempontból külön kell kezelni.
6.3. Konkrét javasolt megoldás Magyarországon
A javasolt magyar implementáció három pilléres:
1. pillér: az e-személyi igazolvány (2016 óta minden új SZIG csipes és QES-képes) plusz hozzá tartozó PIN, kártyaolvasón keresztül.
2. pillér: a Digitális Állampolgárság Programba (DÁP) integrált, hivatalosan kibocsátott mobil applikáció, amely (a) ellenőrzi a választó arcát biometrikusan, (b) megerősíti a szavazási szándékot második OTP-vel, (c) kriptográfiailag aláírja a szavazat tranzakciót.
3. pillér: alternatív/akadálymentesítési csatorna: aki nem rendelkezik e-személyivel vagy alkalmas mobil eszközzel, kormányablakban személyesen, ott felügyelt e-szavazási asszisztens segítségével adhat le elektronikus szavazatot. Ez a kategória különösen az idősek és fogyatékossággal élők számára kritikus.
Az aktív kártya-olvasó eszközök közbeszerzését az állam a választás előtti évben végzi. Az eszközök ingyenesen igényelhetők azoknak, akik nem rendelkeznek. Tájékoztatókampány kötelező eleme.
7. Technikai architektúra
7.1. Tervezési alapelvek
End-to-end verifiability: a szavazó utólag ellenőrizheti, hogy a szavazatát rögzítették; a megfigyelők ellenőrizhetik, hogy a leadott szavazatokat helyesen számolták.
Titkossági szétválasztás: a szavazat és a szavazó kiléte kriptográfiailag elkülönített, csak az aggregált eredmény értelmezhető.
Forráskód-nyilvánosság: a teljes rendszer (kliens, szerver, kriptográfia) nyilvános, auditálható kódbázis. A KözKód platformon hozzáférhető, és civilek auditálják.
Réteges biztonság (defense in depth): külső támadás, belső támadás, és véletlen meghibásodás ellen több, független rétegből álló védelem.
Reprodukálható build (reproducible build): bárki ellenőrizheti, hogy az élesben futó kód pontosan a publikált forráskódból készült.
7.2. Az architektúra fő komponensei
| Komponens | Funkció és technikai jellemzők |
|---|---|
| Választói kliens | Web- és mobilalkalmazás, reprodukálható build-del. Helyileg titkosítja a szavazatot (a szerver soha nem látja a titkosítatlan szavazatot). Nyílt forráskódú, többek által auditált. |
| Azonosító szerver | eIDAS QES validáció, DÁP mobil-token validáció, biometrikus ellenőrzés. Külön infrastruktúra a szavazati rendszertől. |
| Szavazatfogadó szerver | Csak titkosított szavazatokat fogad. Nem tudja megnyitni őket. Logolja az időbélyeget, a választói pszeudo-azonosítót, és a tranzakció hash-ét. |
| Anonimizáló átkapcsoló (mix-net) | A leadási sorrendtől eltérő rendben továbbítja a titkosított szavazatokat. Több, egymástól független átkapcsoló (különböző üzemeltetők). |
| Szavazatszámláló (tally) | Légi rés (air-gap) választja el az internettől. Csak a választás végén kapcsolódik be, és csak a mix-net kimenetét dolgozza fel. Homomorf titkosítást vagy küszöbös dekódolást (threshold decryption) használ — több kulcsőrző együttesen kell, hogy feloldja. |
| Verifikációs publikus board | Nyilvánosan elérhető, blokklánc-szerű, write-once audit-log, ahol minden lépés rögzítve van. A választók, megfigyelők és kutatók valós időben ellenőrizhetik a folyamat integritását. |
| Választói névjegyzék-szinkron | Valós idejű kapcsolat a szavazókör-szerverekkel: ha valaki digitálisan szavazott, és megjelenik szavazókörben, akkor a szavazókör tudja kezelni (digitális szavazat törlése, papír előny vagy fordítva, helyi szabály szerint). |
7.3. A szavazási folyamat lépésről lépésre
A választó megnyitja a KözSzavazás kliens-alkalmazást (web vagy mobil). Behelyezi az e-személyi igazolványát a kártyaolvasóba (vagy mobiltelefonjával, NFC-vel olvassa be a chip-et), és megadja a PIN-jét. A DÁP mobilalkalmazás push-üzenetet küld a szavazó hivatalos mobiljára, amely megerősíti az identitást és élethűségi (arc) ellenőrzést végez.
A választó megjelenik a szavazás felülete: a kérdést és az igen/nem opciókat látja. A választó eldönti a választását — a választás MÉG nem hagyja el az eszközt. A kliens generál egy verifikációs kódot (4-6 számjegy), és kéri a választót, hogy jegyezze fel.
A kliens titkosítja a szavazatot a központi nyilvános kulccsal. A titkosított szavazat elküldésre kerül a szerverre. A szerver visszaad egy időbélyeges nyugtát. A választó később az online ellenőrző oldalon a verifikációs kód segítségével ellenőrizheti, hogy az ő szavazatát rögzítették.
A választás napjáig a választó akárhányszor megismételheti a folyamatot — csak az utolsó szavazat marad érvényben. Ha a választó papíron szavaz, a digitális szavazata érvénytelenné válik. A választás zárása után a légi rés mögötti tally-szerver titkosítatlanítja és számolja a szavazatokat, közben minden lépést a verifikációs board-ra ír.
8. A teljes jogi háttér megváltoztatásához szükséges lépések
8.1. Alaptörvény-módosítás
A 2.4. pontban részletezett módosítások — az országgyűlési képviselők kétharmadának szavazatával. A módosítás 30 napos várakozási idővel léphet hatályba, és nem hatályosul azonnal a választási eljárásra (átmeneti rendelkezések szükségesek).
8.2. Sarkalatos törvénymódosítások
Az Alaptörvény módosítása mellett az alábbi sarkalatos törvények módosítása szükséges:
2013. évi XXXVI. törvény (Ve.): új IV/A fejezet az elektronikus szavazás szabályairól; az ellenőrzés, megfigyelés, panaszbehozás új mechanizmusai; az NVI és a NVB hatásköreinek kiegészítése.
2013. évi CCXXXVIII. törvény (Nsztv.): az elektronikus népszavazási csatorna kifejezett szabályozása, a digitális aláírásgyűjtés feltételei, az NVB elektronikus ülésezési és határozathozatali rendje.
2011. évi CLI. törvény (Abtv.): az Alkotmánybíróság előzetes normakontroll szerepe a digitális szavazási rendszerre vonatkozóan.
2024. évi LXIX. törvény (Kiberbiztonsági törvény): a választási infrastruktúra kifejezett besorolása a „magas" biztonsági kategóriába, kötelező NKI auditra vonatkozó szabályok.
8.3. Új törvény: a digitális szavazásról szóló törvény
Javasolt egy önálló, sarkalatos szintű új törvény megalkotása „a választás és népszavazás elektronikus csatornájáról" címmel, amely az alábbi fő fejezeteket tartalmazza:
Általános rendelkezések (értelmező rendelkezések, alkalmazási kör). Az elektronikus szavazási csatorna működésének alapelvei (titkosság, integritás, ellenőrizhetőség, nyilvánosság). A választói azonosítás követelményei. Az elektronikus szavazat leadásának menete. A rendszer felügyelete (NVI, NVB, NKI, civil megfigyelők). Az ellenőrzés és audit szabályai. Hibakezelés és jogorvoslat. Az átmeneti és záró rendelkezések.
8.4. Végrehajtási rendeletek
A törvény hatályba lépésével az alábbi végrehajtási rendeletek szükségesek:
Belügyminisztériumi rendelet: a választói névjegyzék elektronikus kezelésének részletes szabályai. Digitalizációért felelős miniszteri rendelet: a kliens-alkalmazások technikai követelményei. NVI utasítás: a választási bizottságok elektronikus szavazási képzése. NKI utasítás: a választási rendszer kötelező biztonsági auditjának módszertana.
8.5. Az Alkotmánybíróság előzetes normakontrollja
A javaslat kifejezetten kéri a köztársasági elnököt vagy a Kormányt, hogy az új sarkalatos törvény elfogadása előtt kezdeményezzék az Alkotmánybíróság előzetes normakontrollját az Alaptörvény S) cikk és az Abtv. 23. § alapján. Ez a lépés a politikai legitimációs kockázat minimalizálását szolgálja: ha az Alkotmánybíróság előzetesen jóváhagyja, a választás utáni „alkotmányellenes" típusú támadások kockázata jelentősen csökken.
8.6. Velencei Bizottság véleménye
Javasolt kikérni az Európa Tanács Velencei Bizottságának véleményét a tervezett módosításokról. Bár ez nem kötelező, fontos nemzetközi legitimitási elem, és a Bizottság e-szavazási standardjai (Recommendation CM/Rec(2017)5) konkrét útmutatást adnak.
9. Bevezetési ütemterv — reális időtáv
A digitális népszavazás bevezetése nem 1-2 éves projekt. Reális minimum időtáv 5-7 év, és a fázisok átugrása súlyos kockázatot jelent.
9.1. I. fázis — Konszenzusépítés és előkészítés (0–24. hónap)
Pártközi és civil egyeztetések; cél a kétharmados parlamenti támogatás. Velencei Bizottság véleményének kikérése. Részletes technikai specifikáció kidolgozása; nemzetközi szakértői tanácsadó testület felállítása. Tájékoztatókampány indítása. Nyílt szakmai konzultáció (KözÖtlet platformon).
9.2. II. fázis — Jogi keret megalkotása (24–36. hónap)
Alaptörvény-módosítás elfogadása. Sarkalatos törvények módosítása és új törvény elfogadása. Alkotmánybíróság előzetes normakontrollja. Végrehajtási rendeletek kidolgozása.
9.3. III. fázis — Rendszer kifejlesztése és tesztelése (24–60. hónap, részben párhuzamos)
Nemzetközi és hazai szakértői beszerzés (a svájci modell: nyílt pályázat, kódnyilvánosság a kezdetektől). Tetszőlegesen audit-tűzpróbák: nyílt sebezhetőség-vizsgálat és bug bounty. Eszközellátási program (e-személyi olvasók kibocsátása). Asszisztált e-szavazási pontok kiépítése kormányablakokban.
9.4. IV. fázis — Kísérleti bevezetés alacsony kockázatú környezetben (60–72. hónap)
Pilot 1: egy-két önként vállalkozó település helyi népszavazása (alacsony tét). Pilot 2: külföldön élő magyar állampolgárok körében egy esetleges népszavazáson. Folyamatos visszamérés és kiértékelés; nyilvános beszámoló.
9.5. V. fázis — Általános bevezetés (72+. hónap)
Országos népszavazáson való első alkalmazás (csak akkor, ha a Pilot 1 és Pilot 2 sikeres és széles körű bizalmat kapott). Folyamatos fejlesztés és audit; éves független szakértői vizsgálat.
10. Zárszó és ajánlások
A digitális népszavazás bevezetése Magyarországon kétségtelenül lehetséges, és a megfelelő végrehajtás esetén jelentős értéket adhat: növelheti a részvételt, csökkentheti a hosszú távú költségeket, és valódi részvételi demokrácia-élményt nyújthat a polgároknak. Az észt példa azt mutatja, hogy a folyamatos fejlesztéssel és önkritikával működtetett rendszer évtizedek alatt nemzeti büszkeség forrásává válhat.
Ugyanakkor a kockázatok valódiak és súlyosak. A német alkotmánybíróság és a svájci moratórium arra emlékeztet, hogy egy rosszul végrehajtott digitális szavazás évtizedekre delegitimálhatja az állam digitális szolgáltatásait, és visszavetheti a demokráciába vetett bizalmat.
A jelen koncepció ezért NEM javasol gyors bevezetést. A javaslat fő üzenete: kezdjünk azonnal egy 5-7 éves, lépcsőzetes, transzparens és széles szakmai konszenzussal megalapozott folyamatba, amelynek minden egyes lépését nyilvánosan auditált, megelőző biztonsági tesztek igazolnak. Az egyetlen ellenőrizhetetlen út a sietős út — és az ezzel járó kockázat aránytalanul nagy.
Konkrét ajánlások:
Soha ne vezessünk be digitális szavazást egy közelgő politikai tét miatt — csak akkor, ha a rendszer minden technikai, jogi és társadalmi feltétele teljesült. Tartsuk fenn a hagyományos szavazási csatornát időbeli határ nélkül. A digitális csatorna mellé, nem helyett. A teljes kódbázist a KözKód platformon publikáljuk, civilek és nemzetközi szakértők számára egyaránt nyitottan.
Hozzunk létre egy Független Választási Technológiai Tanácsot, amelynek tagjai egyetemek, civilek és ellenzéki képviselők egyaránt, és az NVI és NKI mellett figyel a rendszer minden fontos lépésére. Minden választás után publikáljunk független szakértői auditjelentést, és nyilvánosan vitassuk meg az eredményeit.
Ha mindezeket betartjuk, Magyarország 2032 körül érhet el oda, ahol Észtország ma van. Ez nem rövid távú nyereség, de hosszú távon Magyarország úttörő szerepet vállalhat az európai digitális demokráciában — és a választói rendszerbe vetett bizalom megerősödhet, nem pedig megrendülhet.
Ez a koncepciópapír része a KözKód és a KözÖtlet sorozatnak. A három projekt együtt egy átfogó digitális közéleti modellt alkot.