Norske e-valg kritiseres for sikkerhedsbrøler i kildekoden

En norsk løsning til elektroniske valg møder nu hård kritik, efter kildekoden er blevet frigivet. Kodearbejdet var for dårligt, og der var et stort sikkerhedshul, viser en stikprøve.

Ligesom i Danmark diskuterer politikere og teknikere i Norge, om det er en god idé at sætte strøm på de store, landsdækkende valg.

Men et forsøg fra 2011, hvor 28.000 nordmænd stemte via internettet, er nu kommet under hård beskydning. Kildekoden til det system, der blev brugt, er nemlig blevet lagt ud til fri granskning, og det var ikke noget kønt syn, mener en forsker, der har brugt en uge på at analysere koden, sammen med en student. Det skriver Teknisk Ukeblad.

Ifølge Bjarte Østvold fra forskningscentret Norsk Regnecentral er koden uoverskuelig og dermed svær at holde fri for fejl for udviklerne. Således fandt forskeren en grum sikkerhedsfejl, der gjorde det muligt for andre at udgive sig for at være en godkendt vælger.

En såkaldt challenge-værdi, som skulle være umulig at gætte og derfor bør have en milliard muligheder eller mere, var nemlig ved en fejl endt med kun at have to forskellige mulige værdier. Dermed ville en hacker have 50 procent chance for at ramme rigtigt, pointerer Bjarte Østvold.

»Kildekoden i e-valgløsningen skulle ikke have været brugt i et valg. Hvis den skal benyttes ved politiske valg senere, bør myndighederne sørge for en ordentlig gennemgang af hele kildekoden,« siger softwareforskeren til Teknisk Ukeblad.

Det norske e-valgssystem er udviklet af den norske it-gigant Evry og spanske Skytl, som har erfaring med valgsystemer.

Forsøget med elektroniske valg blev gennemført ved kommunal- og regionsvalg i efteråret 2011 i Norge, hvor 28.000 nordmænd stemte digitalt via internettet. En evaluering af projektet blev offentliggjort i september 2012, og til foråret forventes Stortinget så at beslutte, om nordmændene fremover skal kunne stemme digitalt.

Blandt kritikpunkterne i evalueringen var, at ni stemmer ikke blev registreret, fordi vælgerne brugte for lang tid på at stemme, men ikke fik besked om, at deres session var blevet afbrudt.

Læs også: Minister: Nu skal danskerne stemme elektronisk

Kommentarer (13)

Kenneth Lylloff

Og selv om vi her taler om 'internet-stemmer' og ikke fysiske stemmebokse, så er problemet det samme. Kan nogen gennemskue om den kode der evt. vises frem er 100% korrekt og hackerproof? Og kan vi være sikre på, at det så også er den kode der kører på alle stemmeboksene i hele landet?
NEJ!
Så glem nu bare e-valg - det system vi har i dag har ingen alvorlige fejl og mangler, og behøver derfor ikke at blive fixet!

Morten Hansen

Ingen alvorlige fejl og mangler?
Jeg vil nu vove at påstå at der klart er fejl og mangler, manglende nøjagtighed og sikkerhed ved menneskelig håndtering af så store mængder af papir, hastighed i forhold til håndteringen af stemmeoptælling for ikke at nævne muligheden for bedrageri & snyd under optællingen absolut stadig er tilstede i papirform.

Arstechnica.com havde en gennemgang af fordele og ulemper ved e-valg som jeg vil anbefale man kigger på hvor de blandt andet kigger på nuværende landes e-valgs løsninger og sammenholder med papirvalget i sin nuværende form.
http://arstechnica.com/features/2012/11/internet-based-and-open-source-h...

Henrik Pedersen

Hvis E-Valg kom til Danmark ville vi jo få chancen for at få smidt nogle IT-politisk stærke mennesker ind i folketinget.

Faktisk skulle det ikke undre mig hvis samtlige folketingspolitikere det første år E-valg anvendes ville ende med at være DTU Studerende som ikke engang var skrevet op til valget til at starte med. :)

Thomas Jensen

Man kan undre sig over at man offentliggør kildekoden efter valget, og ikke før, så man havde mujlighed for at finde evt. fejl inden skaden var sket...

Men at kildekoden overhovedet offentliggøres, må da tælle på plussiden. Jeg har ikke meget tillid til at det samme kommer til at ske her - efter vi har brugt et trecifferet millionbeløb på at få udviklet noget tilsvarende.

Palle Due Larsen

@Morten Hansen:
Nu har jeg læst artiklen, du linker til og er ikke synderligt imponeret. Der nævnes Brasilien og Australien, som har nogle helt andre geografiske udfordringer, end vi har i Danmark. Det er simpelthen nemmere at distribuere papirstemmesedler her end i de lande. Så nævnes der Estland, hvor oppositionen hævder, at det sidste valg var fusk, og endelig nævnes den spanske klyt-software, som er emnet for denne artikel. Jeg har meget svært ved at se, hvordan e-valg skal kunne forbedre en dansk valghandling, og der er ikke noget i Ars Technica-artiklen, der får mig til at ændre den holdning.

David Rechnagel Udsen

Jeg vil nu vove at påstå at der klart er fejl og mangler, manglende nøjagtighed og sikkerhed ved menneskelig håndtering af så store mængder af papir, hastighed i forhold til håndteringen af stemmeoptælling for ikke at nævne muligheden for bedrageri & snyd under optællingen absolut stadig er tilstede i papirform.

Valgbedrageri og -snyd er ikke et problem i Danmark. Hastighed er heller ikke noget problem (det rager mig hvor utålmodig du er for at få stemmerne optalt). Prøver har vist at der ikke er problemer med nøjagtigheden. Stemmesedlerne er optalt flere gange af forskellige personer, for at sikre nøjagtighed og undgå bedrageri.

Torben Mogensen

Dette eksempel viser vigtigheden af at have åben kildekode til den slags systemer. Hvis ikke kildekoden var åben, ville fejlene næppe være opdaget (firmaet bag har ikke incitament til at lede efter fejl, når først softwaren er solgt), og så kunne hackere udnytte hullerne uden at blive opdaget.

Bemærk, at jeg ikke siger, at firmaet skal frigive rettighederne til koden, blot at de skal stille den til frit skue. Det ville også klæde dem at udlove en klækkelig belønning til folk, der finder sikkerhedsfejl i den offentliggjorte kode. Dermed er der en større sandsynlighed for, at fundne fejl bliver indberettet i stedet for blot at blive udnyttet til skumle formål.

Jeppe Boelsmand

Hvis vi antager at der kommer folkeafstemninger over internettet i mageligheden og fordi-vi-kans navn (Med en valgdeltagelse på 87-88% kan vi vel ikke argumentere for at det er fordi vi vil have sofavælgerne med), vil det så flytte os imod hyppigere valg om ting på et lavere niveau? Er det attraktivt? Vil politikerne arbejde imod spådan en bevægelse? Vi vil vel alle sammen gerne have mere medbestemmelse.

Det er spændende at tænke på syntes jeg. Det er skræmmende at folk som måske ikke har sat sig ind i et lovforslag ville kunne stemme om det, men vi ved jo ikke hvor forskelligt det er fra status quo. Måske ville det også gøre det sværere for lobbyister at påvirke lovene.

Jeg kan godt lide den måde vi vælger på i dag. Tried and true. Jeg tror at internetvalg kommer når tiden er moden, og jeg håber at dem der faktisk ved noget om sikkerhed vil være en del af løsningen. Jeg syntes der er mange der sætter sig i hjørnet og siger at så vil de bare ikke være med.

David Rechnagel Udsen

Det er spændende at tænke på syntes jeg. Det er skræmmende at folk som måske ikke har sat sig ind i et lovforslag ville kunne stemme om det, men vi ved jo ikke hvor forskelligt det er fra status quo. Måske ville det også gøre det sværere for lobbyister at påvirke lovene.

Faktisk det stik modsatte. I Californien har de valg på den måde. Alle kan blokere et lovforslag med nok underskrifter, og så røger det til en folkeafstemning. Virksomheder i Californien udnytter dette til at få folk til at skrive under som er helt ligeglade med lovforslaget. Virksomhederne har nok penge til at hyre folk til at stå uden foran butikker, etc., og kan overbevise dem med billige tricks.

Da folk ikke er sat ind i lovforslagene, er det let at få dem overbevist om at underskrive. Og når folk generelt er ligeglade, så skriver de gerne under.

Dette har ledt til absurde lovforslag er blevet vedtaget i Californien. F.eks. må skatterne på huse ikke stige, mens at staten skal putte »mange flere penge« i skolevæsenet. Det er to ret modstridende love, som er blevet vedtaget af to forskellige interesse grupper.

Teknologivirksomheder i Silicon Valley udnytter også dette system kraftigt til deres egen fordel. Fordelen ved dette system er du slet ikke behøver at være lobbyist, da det ikke er politikere du skal overbevise, men folk. Og du skal bare have deres underskrift og nok til at stemme for det ved folkeafstemningen. Hvilket sjældent er svært.

Casper Kvan Clausen

Jeg syntes der er mange der sætter sig i hjørnet og siger at så vil de bare ikke være med.


Problemet er, at det rent principielt er umuligt at garantere valghemmelighed ved valg over internettet. Så der kan per definition ikke være nogen løsning at være en del af, hvis man betragter valghemmelighed som en nødvendig forudsætning for en demokratisk valghandling.

Kenneth Lylloff

Jeg er en af dem der sidder i hjørnet!
Men sikkerhed er jo kun en lille del af min bekymring.
Gennemsigtighed og valghemmelighed er reelt meget større.
Lad os bare antage at du KAN lave et 100% sikkert system. Men er det så gennemsigtigt? Kan du forklare "Maren i kæret" hvordan det virker - så hun også forstår det? Igen - det valg vi har i dag er IKKE i stykker!

Christian Nobel

Og hvad nu, hvis en internet udbyder ved en "fejl" kommer til at DNS spærre (det er jo så populært for tiden) for et område, hvor man ved der er en stor repræsentation af vælgere med de forkerte meninger?

Skal valget så gå om fordi de pågældende vælgere først for sent finder ud af at systemet ikke virker?

Log ind eller opret en konto for at skrive kommentarer

JobfinderJob i it-branchen

TDC skifter koncernchef efter faldende mobilomsætning

Jesper Stein Sandal Mobil og tele 14. aug 2015

Nyeste job

KurserStyrk dine evner med et kursus

Access 2007 Videregående

Hvornår: 2015-10-01 Hvor: Østjylland Pris: kr. 4950.00

Træn din hjerne med Mindfulness

Hvornår: 2015-10-27 Hvor: Fyn Pris: kr. 16900.00

Grundlæggende jQuery

Hvornår: 2015-11-13 Hvor: Østjylland Pris: kr. 3950.00

Excel Basic (conducted in English)

Hvornår: 2015-10-07 Hvor: Storkøbenhavn Pris: kr. 5100.00

Øget gennemslagskraft gennem større selvværd

Hvornår: 2015-09-28 Hvor: Storkøbenhavn Pris: kr. 14900.00