Open source er stadig i spil ved e-valg
Det må ikke være et privat firma, der udelukkende sidder inde med den tekniske viden om afviklingen af et kommende elektronisk valg.
Det mener i hvert fald Frederiksbergs borgmester Mads Lebech (K), der ønsker, at der også kommer et udbud om en elektronisk afstemningsløsning i open source.
»Det er klart, at man ikke kan lade et privat firma alene sidde inden med indsigt og styring af en valghandling. Det skal selvfølgelig være det offentlige - stat og ministerium, der er garanten for at valget foregår korrekt, og det kan klares med open source, og det er en af de ting, som man vil udbyde det (elektronisk valgsystem, red) i,« siger han til Version2.dk.
Der bliver dog ikke tale om et krav fra de otte kommuner, der står bag ønsket om at gennemføre elektroniske valg allerede til næste år. Mads Lebech understreger, at hvis der viser sig en økonomisk fordel i at indgå en kontrakt med en leverandør, der ikke baserer sin løsning på open source, så vil kommunerne overveje det. Men han understreger, at det skal være muligt for staten at have fuld indsigt i kildekoden.
»Diskussionen om open source er jo primært et ønske fra konkurrenter om hurtigt og billigt at kunne overtage en kopi af et udviklet system,« siger han.
Borgmesteren oplyser endvidere, at den løsning, som kommunerne overvejer, ikke fjerner den traditionelle stemmeseddelafgivelse, men blot udvider den traditionelle stemmeseddel med en chip.
»Chippen fungerer som nøgle til den computer, vælgeren stikker kortet ind i, hvorpå, der printes på stemmesedlen, hvad det er, man stemmer, og så lægges stemmesedlen ned i en fysisk stemmeboks bagefter. Så det er stadig det fysiske valg, der er det gældende,« siger Mads Lebech,
De otte kommuner har henvendt sig til velfærdsminister Karen Jespersen (V) om at få gennemført de nødvendige lovændringer, så det vil blive mulighed at gennemføre elektronisk valg til kommunalbestyrelserne i 2009.
Hidtil har Karen Jespersen svaret kommunerne, at det endnu er for tidligt at ændre lovgivningen, så de elektroniske valg kan gennemføres. I går prøvede kommunernes forhandlingsorganisation KL så at få Folketingets Kommunaludvalg til at gå ind i sagen.
Kommentarer (10)
»Diskussionen om open source er jo primært et ønske fra konkurrenter om hurtigt og billigt at kunne overtage en kopi af et udviklet system,« siger han.
Man kan sagtens lægge softwaren under en licens der giver indsigt i koden (open-source), men ikke tillader kopiering.
Derfor er det ikke som Mads Lebech siger primært et ønske fra konkurrenterne. Det er tilgengæld et ønske fra IT-Politisk Forening som ønsker gennemsigtighed i hele den elektroniske stemmeproces.
-
0 -
0
"Diskussionen om open source er jo primært et ønske fra konkurrenter om hurtigt og billigt at kunne overtage en kopi af et udviklet system" siger Frederiksbergs borgmester Mads Lebech.
Sludder og vrøvl. Det er et spørgsmål om at vi ikke skal have amerikanske tilstande hvor stemmemaskiner bliver brugt til stemmesvindel uden man kan granske koden.
-
0
-
0
Hvis en række valgsystemer, deriblandt det amerikanske skulle vælge at gøre brug af noget, som der er blevet udarbejdet i det danske system, så er det nok ikke et stort tab.
Det kan være, at folk igen en gang kunne komme til at opfatte os som foregangsland.
-
0
-
0
Jeg tror at det vil være gavnligt for alle - såvel tilhængere som modstandere af elektroniske valg at få opsummeret krav der egentlig stilles til en valgprocess til et demokratisk valg - hvad enten det er et klassiskt udført valg med stemmesedler eller elektronisk valg.
Det skal ikke være nogen hemmelighed at jeg tror jeg forstår den traditionelle danske valgprocess og derfor ikke synes at der er behov for en ændring til en process, der ser ud til at være sværere at forstå.
/esni
-
0
-
0
Jo, man må gerne kopirer, videre udvikling og videre sælge open source software!
Se The Open Source Definition fra OSI:
http://www.opensource.org/docs/osd
Det er da forhåbenligt klart for alle at kildekoden til et valg system skal være tilgængelig i læsbart format for alle. Hvad enten løsningen så bliver opensource eller ej!
Det håber jeg da ihvertfald, ellers er der godt nok nogen som har fuldstændig misforstået hvad demokrati er, og lært absolutte intet af Amerikanernes leg med valg systemer.
Var det ikke diebold der måtte indrømme at sikkerheden i deres system langt fra var tilstrækkelig?
-
0
-
0
"Diskussionen om open source er jo primært et ønske fra konkurrenter om hurtigt og billigt at kunne overtage en kopi af et udviklet system"
Hvis dette er et problem, er løsningen måske at lægge udviklingen af open source over i det offentlige. Staten udvikler sourcen, og så sættes opgaven i licitation med hensyn til at komme med en hardwareløsning, med den udviklede source. Alle konkurenter stilles dermed ens.
Ved Open Source, forstås ofte "kun" åben kildetekst. Dette er langtfra nok, for at sikre maskinerne fungerer korrekt.
Åben dokumentation: Det er nødvendigt, at hver eneste valg i sourcekoden er dokumenteret, således der ikke kan stilles spørgmål til, "hvorfor" at noget ikke blev gjort på anden måde. Dokumentationen skal afklare årsagen til koden, således at læseren ikke ledes ud i et marreridt af kode, hvor årsagen til den pågældende kode ikke dokumenteres. Peges på en kodelinie, skal dokumentationen afklare "hvorfor" den er der, og hvorfor valgene med hensyn til kodningen er gjort på pågældende måde. Dokumentationen skal også indeholde testning af moduler, og testvektorerne som er anvendt. Modulerne, må ikke være for store - resultatet skal være overskueligt at teste og overskue.
Åben Source: Det siger sig selv, at kildeteksten skal kunne ses, så det kan tjekkes den stemmer overens med dokumentationen.
Åben resultat: Selvom kildetekst angives, er ingen sikkerhed for, at "resultatet" stemmer overens med kildeteksten. Oversætningen, og assemblerkoden, som er resultatet, skal også fremlægges. Der skal anvendes kompilere, således kildeteksten og kommentarer, fremgår i assembler. Der må ikke anvendes rutiner, eller biblioteker, der ikke er dokumenteret.
Mulighed for verifikation: Det skal være muligt, at verificere at hardwaren anvender koden, og ikke anvender anden source. En kreds, må ikke være "kodebeskyttet". Det skal kunne sammenlignes, at kredsene indeholder samme kode, som er dokumenteret under open source. Der skal udføres undersøgelser, der sikrer at dette er korrekt. Hardwaren må gerne have mulighed for, at kunne udlæse koden på simpel måde, eventuelt med et stik, f.eks. til seriel programmering/aflæsning, men stikket skal plumberes således den ikke kan anvendes til kodning (der skal være buffer så der kun tillades output). Dermed kan test gøres med simpelt kredsløb, der tilsluttes stemmemaskinen.
Test maskinen, skal også være åben dokumentation, og åben kildetekst.
Jeg kan ikke se argumentationen for, at virksomheder skal udvikle vores stemmesystem. Det er langt bedre, at det offentlige udvikler dokumentation og kildetekst, og at virksomheder kun har mulighed for implementation, og dette kan eventuelt klares med offentlig licitation af hardware.
Hardwaren skal anvende standard chips, der muliggør koden kan udlæses og verificeres. Der må ikke anvendes specielle chips, der kan være manipuleret.
Det sidste problem, kan være et problem, da det er relativt simpelt, at lave "klonchips", der er manipuleret, og fremstillet i kina eller rusland, men med samme nummer, udseende, og output, som originalen.
-
0
-
0
I praksis er det umuligt at sikre sig, at en stemmemaskine fungerer korrekt. Softwaren skal være uden bugs, kompileren skal være uden bagdøre, og den korrekte maskinkode skal være loadet. Hele møllen gælder også for operativsysteme). Selv hardwaren skal være uden fejl (tænk bare på http://en.wikipedia.org/wiki/Pentium_FDIV_bug).
Et e-valgssystem må ikke afhænge af, at maskinen fungerer korrekt. Som minimum må det samlede system kunne opdage, at en maskine har talt forkert. Dette kan kun sikres ved en uafhængig log, f.eks. en fysisk stemmeseddel, som det foreslås i KLs løsning.
-
0
-
0
Men han understreger, at det skal være muligt for staten at have fuld indsigt i kildekoden.
Og hvem er staten her, hvad er min garanti for at det er kvalificeret og neutralt personale der kigger koden efter.
Hvodan ved jeg at de fks. har husket at kontrollere firmwaren i printeren for usynlige serienumre ( det har vi ja aldrig hørt om)?
Hvordan ved jeg at PET ikke har bedt dem "overse" en lille ting de har fået lagt ind?
Når man vil beskytte en leverandørs kildekode mod granskning, betyder det så at man vil nægte akt-indsigt i denne basale del af vores demokrati?
-
0
-
0
Du må videre udvikle men ikke tjene på det. I meget grove træk
"Grove" som i definitionen "ubehøvlede". Det er nemlig ikke korrekt. Slå det op.
-
0
-
0
