A Nemzeti Választási Bizottság
783/2018. számú határozata
A Nemzeti Választási Bizottság dr. V. M. (a továbbiakban: Beadványozó1) és K. A. Zs. (a továbbiakban: Beadványozó2) kifogása tárgyában – 17 igen és 1 nem szavazattal – meghozta a következő
határozatot:
A Nemzeti Választási Bizottság a kifogásokat érdemi vizsgálat nélkül elutasítja.
A határozat ellen a meghozatalától számított 3 napon belül az ügyben érintett természetes és jogi személy, jogi személyiség nélküli szervezet személyesen, levélben vagy elektronikus dokumentumként a Kúriához címzett bírósági felülvizsgálat iránti kérelmet nyújthat be a Nemzeti Választási Bizottságnál (1054 Budapest, Alkotmány u. 3., levélcím: 1397 Budapest, Pf.: 547., e-mail: nvb@nvi.hu). A bírósági felülvizsgálat iránti kérelmet úgy kell benyújtani, hogy az legkésőbb 2018. április 21-én 16.00 óráig megérkezzen. A bírósági felülvizsgálat iránti kérelem elektronikus dokumentumként való benyújtása esetén a kérelem benyújtójának jogi képviselője minősített elektronikus aláírásával látja el a kérelmet. Az elektronikus dokumentumként benyújtott kérelem mellékleteit oldalhű másolatban elektronikus okirati formába kell alakítani. A bírósági eljárásban az ügyvédi képviselet kötelező. A jogi szakvizsgával rendelkező személy – a szakvizsga-bizonyítvány egyszerű másolatának csatolásával – saját ügyében ügyvédi képviselet nélkül is eljárhat. A bírósági eljárás nem tárgyi illetékmentes. A felülvizsgálati kérelem benyújtóját tárgyi illeték-feljegyzési jog illeti meg.
Indokolás
I.
[A kifogás tartalma]
[1] Beadványozó1 2018. április 16-án 13 óra 45 perckor, Beadványozó2 2018. április 17-én 10 óra 05 perckor elektronikus úton kifogást nyújtottak be, amelyek szövegszerűen szinte teljesen egyezők, ugyanazon jogszabálysértésekre azonos mellékletekkel utalnak.
[2] Beadványuk alapján a Nemzeti Választási Iroda megsértette a választási eljárásról szóló 2013. évi XXXVI. törvény (a továbbiakban: Ve.) 75. § (1) h) az adatvédelem és az informatikai biztonság követelményeinek biztosításával, feladatkörükben eljárva működtetik a választás előkészítéséhez és lebonyolításához szükséges választási információs rendszereket. Az NVI nem tett eleget e jogszabályi kötelezettségének, mivel az NVR az adatvédelmi és az informatikai biztonság követelményeinek be nem tartásával üzemel. Az információbiztonsági triád (CIA-triád) mindhárom eleme sérült: titkosság, integritás, elérhetőség.
[3] Álláspontjuk szerint az elérhetőség követelménye akkor sérült, amikor a kimagasló részvételi adatok és a Fidesz alulmaradásának jelei megjelentek, és ekkor az NVI épületét a készenléti rendőrség körbevette. Az NVI ekkor megsértette a Ve. 75. § (1) h) rendelkezés “folyamatos elérhetőségre” vonatkozó aspektusát, mivel képtelen volt az NVR folyamatos elérhetőségét biztosítani, ezzel megfosztotta a polgárokat és ellenőrző szerveket attól, hogy a választás folyamatosságát és adatkonzisztenciáját ellenőrizhessék.
[4] A fentiekből szerintük egyértelműen kiderül az is, hogy az NVR integritása sérült. Kijelenthető ugyanis, hogy egyféle analitikus adatsorból nem készülhet két eltérő aggregátum. Az általa letöltött NVI honlapok „azonban éppen aztá támasztják alá, hogy az aggregált adatok valamelyike nem a valós adatokat tükrözte”.
[5] Az NVI megsértette továbbá a Ve. 76. § (1) c) kógens rendelkezését: gondoskodik az informatikai rendszer kialakításáról és biztonságos működtetéséről. Nem biztonságos ugyanis az az informatikai rendszer, amelyben az összegzések nem a matematikai alapvető összeadási szabálya szerint történnek, továbbá nem tekinthető biztonságos üzemeltetésnek az, amikor a 100%-os feldolgozottságot követően még két nappal később is hátulról módosításokat végeznek a rendszeren úgy, hogy arra vonatkozóan sem kontroll, sem eljárásjogi garanciák nincsenek.
[6] Véleményük szerint nem zárható ki teljes bizonyossággal az a lehetőség, hogy a résztvevők esetében felmerülhet a Btk. 263. § (1) szerinti bűncselekmény alapos gyanúja (állam elleni bűncselekmény feljelentésének elmulasztása az alkotmányos rend elleni szervezkedés tekintetében), valamint a Btk. 350. § szerinti választás rendje elleni bűncselekmény alapos gyanúja. Véleményük szerint nem zárható ki teljes bizonyossággal az a lehetőség, hogy az ügy az NVI részéről felvetheti a Btk. 265. § (1) szerinti bűncselekmény gyanúját (minősített adattal visszaélés) is.
[7] Indokolásként és törvénysértő magatartásként az alábbiakat adják elő.
[8] A valasztas.hu honlapon a különböző időpontokban fentlévő adatok matematikailag alá nem támasztható mozgást mutatnak. Szembetűnő a Pártlista Dedi, pártlisták 2018.04.10 és 2018.04.11 időszak közötti mozgás. Ez időszakban a pártok által nem volt hozzáférhető az adat az NVI szerint. A nagyarányú mozgás a FIDESZ szavazatai számában következett be. A vizsgált időszakban a mozgás nem indokolt, mivel a választás 2018.04.08 napján volt és közzétették a választás estéjén az adatokat. A külhoni levél szavazók és a külföldön lévő, konzulátusokon, követségeken szavazók szavazatait 2018.04.14-én vették figyelembe.
[9] Beadványozók megvizsgálták a Jobbik/Fidesz pártlistás szavazatarányt azokban a körzetekben, ahol jelen voltak a nagyobb ellenzéki pártok, és ahol csak a Fidesz volt jelen. Az eredmény álláspontjuk szerint rendszerszintű csalást valószínűsít azokban a szavazókörökben, ahol ellenzéki jelenlét nem gátolta a Fideszt a potenciális jogsértésben, mivel ott a Jobbik/Fidesz matematikailag szignifikáns módon eltér azoktól a szavazóköröktől, ahol volt ellenzéki jelenlét.
[10] Megállapításuk szerint az „NVR (Nemzeti Választási Rendszer) nem zárt rendszer, így funkciójának betöltésére alkalmatlan. Az NVR adatkonzisztencia hibákban szenved, mert például a pártlistás felösszegzések sem stimmelnek. Emiatt funkcionális hibája is van, amiből arra lehet következtetni, hogy az integritása sérült, és a szumma számok nem a matematikai összeadás műveletének alkalmazásával keletkeztek, hanem az analitikus adatoktól függetlenül.”
[11] Megjelölik továbbá a tájékoztató rendszer adatváltozásait mint bizonyítékot, álláspontjuk szerint a tájékoztató rendszerben eszközölt utólagos módosítások nyilvánvalóvá teszik, hogy „hátulról a szavazás után vagy közben azt módosítottak a rendszerben, amit csak akartak. Figyelembe véve, hogy 2725 szavazókörben nem volt jelen ellenzéki párt, ez felettébb problémás egy választási rendszer esetében, ahol tudjuk, hogy majdnem minden közjogi méltóság már a Fidesz zsebében van”.
[12] Kifogástevők rögzítik, „az NVR webs front-end rétegének elemzése során arra a következtetésre kell jutnunk, hogy az NVR nem zárt, így auditálhatatlan rendszer, azaz a használhatóságának minimális feltételét nem teljesíti. Az NVI által jelentett 100%-os feldolgozottsági szint bejelentését követően még 2018.04.16-án is történtek a rendszerben módosítások, amelyet jól mutat a web crawler segítségével letöltött adatállományok méretváltozása”.
[13] A választások informatikai rendszerének manipulálhatóságával kapcsolatban a kifogás mellékletében egyrészt annak rögzítése történik, hogy a tájékoztató honlapon, azaz nem az NVR-ben 100%-os feldolgozottság után is történtek módosítások, mert változott a tükrözött adatfájl mérete. Ezen felül a kiadvány az alábbi indokokat jelöli meg az NVR zártsága ellen: „Csak kevesen látják és kevesen értik meg, hogy az NVI adatbázisába történő utólagos manuális beavatkozások önmagukban hiteltelenné teszik a választást. Egy informatikai rendszer ugyanis csak akkor tekinthető elfogadhatónak, ha a CIA-triád nevű elv teljesül rá: titkosság, integritás, elérhetőség. A választás során ennek a biztonságtechnikai háromszögnek mindhárom pillére megsérült. Azzal, hogy manuálisan be tudnak avatkozni kívülről az adatokba, ÓRIÁSI jelentősége van. Véleményünk szerint az történt, hogy az ellenzék (MSZP-P) segítségével a Fidesz begyűjtötte az ismert hibákat (pl. ujraszamolas.hu), és a naiv emberek által itt bejelentett ellentmondásokat gyorsan javították az NVI adatbázisában, hogy egy jogorvoslati eljárás során ne lehessen rájuk hivatkozni. Ennek az a káros mellékhatása, hogy a nem észlelt hibák viszonyt a rendszerben fognak maradni. Tűrhetetlen, hogy egy választási rendszerbe utólag, hibajavítás címszóval bele tudnak módosítani. Ez felér egy beismerő vallomással. Bármit meg tudtak módosítani az adatbázisban, amit csak akartak. Bűncselekmény történhetett. Amennyiben az NVI választási rendszere nem tudja ellátni a funkcióját, akkor nem használható arra, hogy a választási eljárást kiszolgálja. Volt rá több év, hogy teszteljék, stb. Ha a szavazás után bármit lehet benne manuálisan is módosítani, akkor megbízhatatlan az egész rendszer. Ha ugyanis a nép nem veszi észre bizonyos esetekben a csalást, akkor a rendszerben úgy hagyhatják. Ha pedig a nép észreveszi a csalást, és jelenti az MSZP-P-nek, akkor az ottani beépített ember leadja a drótot a Fidesznek, és már kis is húzták az ellenség méregfogát. Kijátszottuk az adu ászt egy tök alsóra.”
[14] Az informatikai rendszerrel kapcsolatban a bizonyítékként mellékelt kiadványban az alábbi konkrét indokolást teszi: „Álláspontunk szerint elfogadhatatlan magyarázat az NVI épületének készenléti rendőrséggel való körbevétele arra hivatkozva, hogy a webszerver túlterhetség miatt leállt. A webszerverek nyilvánvalóan nem az NVI épületében voltak, így az oda történő hatósági kiszállás más célt szolgálhatott. A mi feltételezésünk a következő: Az informatikai leállás ideéig az NVI zárt rendszerében minden bizonnyal a valós adatok voltak megtalálhatóak. Az NVI munkatársai a szavazás napján már reggeltől láthatták a napközbeni pártlistás és egyéni szavazati adatokat, ám azokat nem oszthatták meg senkivel, amíg nem zárult a szavazás, hiszen az információk ilyen megosztása a kampánycsend megsértése lett volna. Az NVI magyarázata az informatikai leállásra szakmai nonszensz. Állításuk szerint csak a webszerver állt le. Az NVI valasztas.hu oldalán a weben található HTML fájlok elemzéséből egyértelműen kiderül, hogy a webes réteg és az adatbázis réteg hermetikusan izolált volt. A valasztas.hu portál nem egy dinamikus weboldal. Azaz nem közvetlen adatbázis kapcsolattal rendelkezik. Hanem egy offline, az adatbázisból kigenerált statikus állomány. Ez azért van így, hogy ha rosszindulatú hackerek megpróbálják feltörni a weboldalt, akkor az adatbázis réteghez ne férjenek hozzá. Emiatt az adatbázis réteget képviselő adatbázis szerver, ahová a szavazóköri adatok befolytak, egy teljesen más hálózaton volt, izolálva a webszervertől. A részvételi adatok drasztikus visszaesése mögött az állhat, hogy lecserélték az NVI adatbázis rétegét, és az azt kiszolgáló interfészt, és az átjelentkezők adatait egy az egyben kicsatornázták belőle. Soha korábban nem volt tapasztalható egyik választáson sem, hogy a részvételi adatok ennyire visszaestek volna. A hibázásra fogott magyarázat azért szakmai nonszensz, mert a természetes hibázások nem szisztematikusan egy oldalra történnek (lefelé), hanem lefelé is és felfelé is, így azok kiátlagolják egymást. A bőkkenő ott lehetett, hogy az NVI munkatársait el kellett hallgattatni, hiszen ők láthatták a napközbeni részadatokat, amit mások nem. Ha nem állítja le őket a Fidesz, akkor az NVI munkatársak elkezdhettek volna problémázni. Véleményünk szerint a készenléti rendőrségi megszállás azért történt, mert egy kormánydelegált besétált a Nemzeti Választási Iroda épületébe, és nemzetbiztonsági, TEK meg mindenféle igazolványok felmutatásával az őröket szalutálásra parancsolva besétált a Nemzeti Választási Bizottság termébe. Ott előadta, hogy SOROS, államtitok, nemzetbiztonsági kockázat, és az NVI tagjai máris meg voltak regulázva. Ha ugyanis bármit kikotyognak, akkor államtitok megsértése miatt mennek a börtönbe.”
[15] Beadványukhoz adatfájlokat, illetve a fent már idézett, Platón Párt „Platón Riport 2018 A plomba nélküli urnák, a ceruzák, a százak lakta tanyák, a kétszer szavazó romák, az NVI amit körbevetTEK és a zöld borítékok félelmetes története” címet és alcímet kiadványát. Ez utóbbi, a kiemelt, informatikai rendszerrel kapcsolatos indokoláson túl számos sajtóhírt, fórumokon megjelent hozzászólást, a tájékoztató rendszer adatait szemlézi nagy terjedelemben, illetve az informatikai rendszerrel össze nem függő szavazásnapi eseményeket elemez.
[16] Beadványozók kérik az ügyek kivizsgálását, továbbá Beadványozó1 kísérőlevelében a választás eredményének megsemmisítését.
II.
[A Nemzeti Választási Bizottság döntése és jogi indokai]
[17] A Ve. 217. § (1) bekezdése alapján a választási bizottság együttes vizsgálat és elbírálás végett elrendelheti azoknak az előtte folyamatban levő ügyeknek az egyesítését, amelyeknek tárgya egymással összefügg. Jelen beadványok lényegében szövegszerűen egyezőek, ugyanazon bizonyítékokat jelölik meg, így együttes elbírálásuk indokolt.
[18] A Nemzeti Választási Bizottság megállapítja, hogy Ve. 209. § (1) bekezdése alapján a kifogást úgy kell benyújtani, hogy az legkésőbb a sérelmezett jogszabálysértés elkövetésétől számított harmadik napon megérkezzen a kifogás elbírálására hatáskörrel és illetékességgel rendelkező választási bizottsághoz.
[19] A Ve. 212. § (2) bekezdése alapján a kifogásnak tartalmaznia kell
a) a jogszabálysértés megjelölését,
b) a jogszabálysértés bizonyítékait.
[20] A Nemzeti Választási Bizottság megállapítja, hogy a jogorvoslati kérelmek a választások informatikai rendszerének 75. § (1) h) pontja és a Ve. 76. § (1) c) pontja alapján történő, szavazásnapi működését kifogásolják. A szavazás napján vélelmezett jogsértésekkel kapcsolatban ezért a kifogások nem teljesíti a Ve. 209. § (1) bekezdésében foglalt feltételt. A hivatkozott jogszabályi rendelkezés alapján a 2018. április 8-i jogsértés esetén a kifogást úgy kell benyújtani, hogy az 2018. április 11-én 16.00 óráig megérkezzen a kifogás elbírálására jogosult választási bizottsághoz. A beadványozók jogorvoslati kérelmüket azonban e jogvesztő határidőn túl, 2018. április 16-án és április 17-én terjesztették elő.
[21] Megállapítható továbbá, hogy a beadványozók a zárt hálózatban elkülönülten működő nemzeti választási rendszer jogellenes működtetését kizárólag a választások honlapjának és az itt megjelent tájékoztató adatokra utalva kívánják alapozni. Ezzel kapcsolatban ugyan megjelölnek adatváltozásokat a honlapon 2018. április 11-15. között, ezek a módosítások azonban értelemszerűen következnek a tájékoztató rendszer működtetésével és a megjelöltek nem tekinthetők bizonyítéknak az NVR hozzáférhetőségének megalapozására, amely ettől eltérő szakrendszer.
[22] A honlappal kapcsolatos jogszabályi kötelezettségek vizsgálatára a megjelölt adatok alapján sor kerülhetett volna, de ilyen kérelmet a beadványozók nem jelöltek meg, mindvégig a választási informatikai rendszer működését és ezzel összefüggésben a választási eredmények hitelességét támadják.
[23] A Ve. 215. § b) pontja alapján a kifogást érdemi vizsgálat nélkül el kell utasítani, ha az elkésett, c) pontja alapján akkor is, ha az nem tartalmazza a 212. § (2) bekezdésében foglaltakat.
[24] A Nemzeti Választási Bizottság megállapítja, hogy a kifogás nem tartalmazza annak a Ve. 212. § (2) bekezdésben foglalt kötelező tartalmi elemet, a jogszabálysértés bizonyítékát, illetve a 2018. április 8-ai sérelmezett tevékenységekkel összefüggésben elkésett, ezért a Ve. 215. § c) pontja alapján azt érdemi vizsgálat nélkül kell elutasítani.
III.
[A határozat alapjául szolgáló jogszabályi rendelkezések]
[25] A határozat a Ve. 10. §-án, 208. §-án, 209. § (1) bekezdésén, 212. § (2) bekezdésén, 215. § c) pontján, a jogorvoslatról szóló tájékoztatás a Ve. 222. § (1) bekezdésén, a 223. § (1) bekezdésén, a 224. § (1), (2) és (5) bekezdésén, az illetékekről szóló tájékoztatás az illetékekről szóló 1990. évi XCIII. törvény 37. § (1) bekezdésén, valamint a 62. § (1) bekezdés s) pontján alapul.
Budapest, 2018. április 18.
Prof. Dr. Patyi András
a Nemzeti Választási Bizottság
elnöke