Ministerium advarer mod open source-krav til e-valg

Bjørn Thomsen fortæller, at Velfærdsministeriet begrundede open source-advarslen med, at det for en leverandør efterfølgende kan blive svært at tjene penge på løsningen, og derfor ville en open source-løsning blive dyr. Koden til den kommende e-valgsløsning er dog ikke mere lukket, end at det er et krav, at de involverede kommuner, skal have adgang til koden.

Adgang til koden == open source.

Videredistribution af kode !== open source - men et spørgsmål om den specifikke licensering.

Men en "spændende" ting, at man mener, at man har et ansvar for producentens marked efterfølgende. Specielt for en så unødvendig ting som e-valg, som rejser flere problemer end det løser.

Jeg har lidt svært ved at se problemet, det virker som en meget fiktiv måde at regne på.

Staten bestiller et stk. open source valgsystem, plus tilhørende service kontrakt i en eller anden forud defineret periode. En eller anden leverandør laver systemet, kildekode blive offentliggjort, så alle interesserede kan lede efter fejl. Fejl meldes tilbage og rettet, staten betaler leverandøren.

Levernadøren får jo sine penge, rigtigt, de kan have lidt svært ved at sælge det til andre, der jo bare kan bruge deres kildekode gratis, men så må de jo bare afkræve en lidt højere pris for leveringen til den danske stat.

Hvorfor interessere staten sig overhovedet for hvad leverandørene gerne vil have og deres muligheder for videre salg? Er det ikke vigtigere at man få et sikkert valgsystem, fremfor at spekulere i hvordan man får et billigere?

http://opensource.org/docs/osd

punkt 1 i The Open Source Definition: ret til fri redistribution.

Hvis en valgmaskine er baseret på Open Source, så kan dygtige teknikere gennemskue koden og dermed sige god for troværdigheden af systemet. Personer der kan læse og forstå kildekoden vil kun udgøre en forsvindende brøksdel af vælgerskaren. Af denne forsvindende brøkdel vil kun en anden forsvindende brøkdel fakstisk gøre et forsøg på at læse og forstå koden.
Valg via papir kan gennemskues af alle og enhver og troværdigheden vil blive langt langt større.

Jeg har ikke noget i mod at man laver en automatisk optællemaskine, der scanner papirstemmesedlerne og dermed giver et foreløbigt resultat. Fintælling kan man efter behov eller stemmelighed lave i hånden efterfølgende. Et sådant system vil dog nok ikke være med til at bringe prisen på afholdelse af et valg nede. Et billigt valg er dog ikke en væsenligt designkriterie ifølge min overbevisning.

At Open Source betyder at alle kan bruge koden kvit og frit, er jo helt i demokratiets ånd. og det kunne jo ende med at blive Danmarks væsentligste bidrag til verdens freden og demokratiet.

Forestil dig lige et elektronisk valg i det "mørke afrika" foretaget på en OLPC med Dansk Software.

ha en god dag

Mikael Boldt

Det er da absurd skræmmende at se, at velfærdsministeriet overhovedet ofrer bekymring på en leverandørs markedsandel, når det drejer sig om noget så grundlæggende som stemmeprocessen i vores demokrati!

De burde have absolut stringent fokus på at specificere detaljerne i et system hvor sikkerheden for korrekt stemmeafgivelse og vælgerannonymitet har topprioritet, i samråd med de ypperste sikkerhedsfolk. Hvis man da overhovedet vil gå den elektroniske vej.
Den sædvanlige outsourcing-poltik, hvor man lader leverandøren skrive detailspecifikationen alt efter hans foretrukne tekniske løsninger duer bare ikke her, når det er vort samfunds bærende søjler der skal have sat ekspreselevator ind...

Der er vel heller ikke noget der sikrer at det trykkeri der hidtil har trykt stemmesedler på papi, har en fordel ved levering af stemmesedler til andre demokratier eller til næste valg? Det er vel kun deres trykkertekniske kompetence, og slutproduktets kvalitet (i dette tilfælde selvfølgelig inklusiv al omgivende sikkerhed) der bestemmer om leverandøren får opgaven igen.

Behovet skal vist fintænkes hos de involverede myndigheder igen, det kan selvfølgelig lade sig gøre at lave en korrekt teknisk løsning, men hvilket problem er det egentlig der skal løses? Og med hvilke omkostninger? Er det bare så CNN kan vise billeder af vælgere ved touchskærme fra vores valghandling? Så er det altså ikke værd at ofre demokratiets integritet for...

Mikkel,

Det er ikke nok at lave en sort stemme kasse som kun dygtige udviklere kan verificere.

Det er absolut vigtigt at alle vælgere kan se at deres stemme er bliver afgivet rigtigt.

Der er en relativt simpel måde at gøre det på, nemligt at lave stemme systemet som 2 separate systemer:

1) En stemme maskine som lader vælgeren sætte sin stemme seddel ind og printer resultatet af vælgerens valg på seddelen, mao. en dyr, blyant.

2) Vælgeren tager så sin stemme seddel og putter den i en anden maskine som så læser bogstaverne (ikke noget med stregkoder), vælgeren kan så verificere at den har læst stemmen korrekt og først da tælles stemmen, mao. en dyr stemme-urne.

Dette system ville give den fordel at stemmeseddlen ikke længere skal være over 2 meter lang og at den elektroniske optælling vil give et meget hurtigt resultat.

Samtidigt bevares den enkelte vælgers mulighed for at verificere at stemmen afgives rigtigt og muligheden for omtælling.

Et rent elektronisk system kan aldrig være godt nok.

For lige at hjælpe lidt til forståelsen af hvordan stemmemaskinerne fungerer, så spurgte jeg faktisk om det da nyheden var oppe første gang: http://www.computerworld.dk/art/44859?a=block&i=189
Hvor jeg fik følgende svar:
"
Hej Casper,

Din bekymring er forståelig, men samtidig beskriver du faktisk meget præcist hvordan stemmemaskinen fungerer.

Princippet er, at man ved indgangen til valgstedet får udleveret et elektronisk stemmekort som man tager med sig ind i stemmeboksen hvor stemmemaskinen er placeret. Man indsætter stemmekortet i computeren og får adgang til at afgive sin stemme via en trykfølsom skærm. Derefter printes dit valg på stemmekortet som du tager med dig ud af stemmeboksen og lægger i en arkivboks til evt. efterfølgende kontrol.

Flemming Engstrøm
Digitaliseringschef, Frederiksberg Kommune.
"

Så udfra det så føler jeg mig 100% sikker, uanset hvordan man fusker med maskinerne, så får du udskrevet en seddel hvor det tydeligt fremgår hvem du har stemt på, og dermed er jeg sikret. Jeg syntes uanset hvad så bør man altid lave manuelle optællinger bagefter, i stedet for kun at gøre brug af stikprøve kontrol.

Det er vist dig der har misforstået Open Source, det er et centralt krav at der er fri adgang til at videredistribuere koden.

Hvis regeringen bare selv køber sig adgang til koden, er den jo heller ikke ligefrem åben, vel?

Hvis der er meget mere end et par tusind linier kode i den software, som følger med e-valgsløsningnen, så er der noget rivende galt.

Det dyre i en e-valgsløsning er de ca 30.000 maskiner vi vil skulle have i Danmark og opbevaringen, transporten og verificeringen af dem, teknikerløn til opsætning og standby på valgdagen, nødstrøm osv.

Jeg har ikke noget imod e-valg til forældrebetyrelser, ældreråd og generalforsamlinger, men vi skal ikke stemme elektronisk til de vigtige afstemninger i Danmark. De to eneste fordele - bedre tilgængelighed for handicappede / fremmedsprogede og hurtigere optælling - bliver slet ikke opvejet af ulemperne:

• uigennemskueligt for menigmand
• dyrt
• sårbart

Jeg vil gerne se den e-valgsløsning, som opretholder kravene om sikkerhed mod svindel, mulighed for fintælling, afgivelse af stemmen i enrum og usælgelige stemmesedler, til en pris som kan konkurrere med det vi har i dag.

Jeg har tydeligvis misforstået, at open source == OSI's definition. I mit hovede har åben kildekode været "kunden kan læse kildekoden" - hvis OSI's definition er den eneste gældende, må jeg vel indordne mig.

Jeg synes stadig ikke, det er relevant for ministeriet, hvorvidt leverandørerne kan tjene nok penge eller ej.

Jeg mene nu bestemt ikke at OSI skal have "magten" over hvad der er Open Source, men lige at den skal kunne ses af alle (og dermed videdistribueres) ligger der jo netop i "Open".

Bare fordi to parter deler hemmeligheden, er det stadig en hemmelighed.

Hej Stephan,
Ja, ordet digitalt valg er nok lidt forkert brugt her som du selv påpeger, jeg syntes dog aldrig vi skal derhen som mange måske forestiller sig ved at man kan afgive sin stemme hjemmefra ens egen computer. Det eneste jeg kan se fordelen i denne digitale kuglepens valg er at vi kan få valgresultatet med det samme, eller det vi tror valget bliver, for den manuelle optælling skal altid være den afgørende for valgets resultat.

Jeg glæder mig til den dag hvor at blanke stemmer bliver talt som separate stemmer, de bliver stadigvæk talt sammen med ugyldige stemmer. De blanke stemmer har i min optik en kæmpe betydning, da de viser at man gerne vil bruge sin demokratiske ret til at stemme, men man af den ene eller den anden grund ikke ønsker at stemme på nogle af dem der stiller op.

Dennis,

lige at den skal kunne ses af alle (og dermed videdistribueres) ligger der jo netop i "Open"

Retten til videredistributiohn ligger i selve (OSI-)licensen og har reelt ikke noget med kildekodens mulighed for at kunne gennemses at gøre. Set ud fra et "statsligt" synspunkt er der ikke noget i vejen med at kræve, at kildekoden til eVote skal være tilgængelig for alle til gennemsyn og kompilering. Men det er ikke nødvendigvis det samme som at statens krav om fri adgang til kildekode ikke opfyldes, hvis den ikke kan videredistribueres.

Men det er ikke nødvendigvis det samme som at statens krav om fri adgang til kildekode ikke opfyldes, hvis den ikke kan videredistribueres.

Hvad? Hvis den ikke kan videredistribueres er der ikke fri adgang.

Anyway, det var slet ikke det jeg snakkede om, jeg snakkede udelukkende om noget kan være "Open Source" uden at være... Well, åbent.

Dennis,

Hvad? Hvis den ikke kan videredistribueres er der ikke _fri_ adgang.

Jo. I dette tilfælde drejer den åbne adgang til kildekoden sig udelukkende om sikkerhedsmæssige aspekter og ikke om de mere forretningsmodel-orienterede elementer af fx GPL.

I dette isolerede tilfælde kan jeg ikke se problemet i at staten kræver, at kildekoden til en eller anden stemmedims stilles til rådighed for alle - men at dele i OSI-licenser, der omhandler retten til at videredistribuere, ikke medtages.

Dennis Krøger skriver:

Jeg mene nu bestemt ikke at OSI skal have "magten" over hvad der er Open Source, men lige at den skal kunne ses af alle (og dermed videdistribueres) ligger der jo netop i "Open".

Det er nu rarest hvis vi alle er enige om hvad et bestem begreb betyder, så jo jeg mener at vi skal overlade det til OSI at bestemme hvad begrebet 'Open Source' betyder - i hvert fald så længe de ikke ændre væsentligt på betydningen (og dermed selv skaber forviring om begrebet)

I øvrigt er jeg enig med de fleste andre i at det krav der kunne være specielt relevant i den specifikke situation var tilgængeligheden af kildeteksten, ikke om jeg må videredistribuere den. Hvis man i øvrigt havde en politik om at foretræke opensource-løsninger, ville den selvfølgelig også finde anvendelse her, men for den konkrete problemstillling har vi primært behov for at kunne undersøge systemet.

I øvrigt mener jeg at denne fokus på kildeteksten er forfejlet. For den jævne vælger vil tilgængeligheden af kildeteksten ikke betyde noget for gennemskuligheden af valghandlingen.

Jeg kan selvfølgelig huske forkert, men jeg er ret sikker på, at når man fra offentlig side begyndte at tale om "Open Source" var det for at undgå situationer, hvor en instans (f.eks Frederiksberg Kommune) havde fået udviklet en løsning, så skulle den samme løsning også kunne anvendes i en anden instans (f.eks Roskilde kommune) uden at det offentlige skulle betale licensafgifter.

OpenSource er jo en oplagt måde til at sikre denne "software mobilitet", men selvfølgelig kan det også håndteres på andre måder gennem en fornuftig kontrakt.

Så jeg håber da sørme at man ikke hopper på en kortsigtet billig løsning, hvor leverandøren ejer koden. For det vil da være umådelig dumt hvis resten af landets 98 kommuner efterfølgende skal betale licens for at bruge "vores e-valgssystem".

Men set fra leverandørside er det selvfølgelig en fed fidus vel vidende at de næste 90 på et elel randet tidspunkt er tvunget til at købe uanset hvilken pris du vælger.

Jo de kloge i Velfærdsministeriet tænker i høj grad på leverandørens velfærd

Jeg tror du misforstår mig. Jeg har ikke på noget tidspunkt udtryk hvad jeg mener er det korrekte at gøre, men udelukkende hvad jeg mener om definitionerne. Open Source (og fri adgang) er fuld adgang. Hvis jeg ikke kan distribuere dem, kan jeg ikke bruge dem, hvis jeg ikke kan bruge dem, har jeg ikke fuld adgang.

Min personlige mening er, at hvis der absolut SKAL være e-valg, skal uafhængige kunne verificere koden, og man skal kunne sikre sig at det er den kode som er verificeret, der kører på maskinen. Jeg ville selvfølgelig foretrække Open Source, men det vigtigste er de første krav.

Jeg tror vi efterhånden vi er enige :o)

Jeg kan ikke forstå det.

Hvis det som Casper skriver bare et en meget dyr kuglepen kan jeg ikke se problemet, men jeg kan ikke se hvorfor der skal ofres penge på det...

Men på den anden side skriver dr:

- Vi kommuner skal følge med it-udviklingen. Og så er elektroniske valg i øvrigt billigere, da vi ikke skal tælle stemmer. På sigt skal folk også kunne stemme hjemme på nettet, siger Mads Lebech, der er borgmester i Frederiksberg Kommune.

Hvilket tyder på at der skal laves et system der elektronisk tæller stemmerne op, hvilket jeg ikke er helt tryg ved...