Open source er stadig i spil ved e-valg

»Diskussionen om open source er jo primært et ønske fra konkurrenter om hurtigt og billigt at kunne overtage en kopi af et udviklet system,« siger han.
Man kan sagtens lægge softwaren under en licens der giver indsigt i koden (open-source), men ikke tillader kopiering.
Derfor er det ikke som Mads Lebech siger primært et ønske fra konkurrenterne. Det er tilgengæld et ønske fra IT-Politisk Forening som ønsker gennemsigtighed i hele den elektroniske stemmeproces.

"Diskussionen om open source er jo primært et ønske fra konkurrenter om hurtigt og billigt at kunne overtage en kopi af et udviklet system" siger Frederiksbergs borgmester Mads Lebech.

Sludder og vrøvl. Det er et spørgsmål om at vi ikke skal have amerikanske tilstande hvor stemmemaskiner bliver brugt til stemmesvindel uden man kan granske koden.

Hvis en række valgsystemer, deriblandt det amerikanske skulle vælge at gøre brug af noget, som der er blevet udarbejdet i det danske system, så er det nok ikke et stort tab.
Det kan være, at folk igen en gang kunne komme til at opfatte os som foregangsland.

Jeg tror at det vil være gavnligt for alle - såvel tilhængere som modstandere af elektroniske valg at få opsummeret krav der egentlig stilles til en valgprocess til et demokratisk valg - hvad enten det er et klassiskt udført valg med stemmesedler eller elektronisk valg.

Det skal ikke være nogen hemmelighed at jeg tror jeg forstår den traditionelle danske valgprocess og derfor ikke synes at der er behov for en ændring til en process, der ser ud til at være sværere at forstå.

/esni

Jo, man må gerne kopirer, videre udvikling og videre sælge open source software!

Se The Open Source Definition fra OSI:
http://www.opensource.org/docs/osd

Det er da forhåbenligt klart for alle at kildekoden til et valg system skal være tilgængelig i læsbart format for alle. Hvad enten løsningen så bliver opensource eller ej!
Det håber jeg da ihvertfald, ellers er der godt nok nogen som har fuldstændig misforstået hvad demokrati er, og lært absolutte intet af Amerikanernes leg med valg systemer.

Var det ikke diebold der måtte indrømme at sikkerheden i deres system langt fra var tilstrækkelig?

"Diskussionen om open source er jo primært et ønske fra konkurrenter om hurtigt og billigt at kunne overtage en kopi af et udviklet system"

Hvis dette er et problem, er løsningen måske at lægge udviklingen af open source over i det offentlige. Staten udvikler sourcen, og så sættes opgaven i licitation med hensyn til at komme med en hardwareløsning, med den udviklede source. Alle konkurenter stilles dermed ens.

Ved Open Source, forstås ofte "kun" åben kildetekst. Dette er langtfra nok, for at sikre maskinerne fungerer korrekt.

1. Åben dokumentation: Det er nødvendigt, at hver eneste valg i sourcekoden er dokumenteret, således der ikke kan stilles spørgmål til, "hvorfor" at noget ikke blev gjort på anden måde. Dokumentationen skal afklare årsagen til koden, således at læseren ikke ledes ud i et marreridt af kode, hvor årsagen til den pågældende kode ikke dokumenteres. Peges på en kodelinie, skal dokumentationen afklare "hvorfor" den er der, og hvorfor valgene med hensyn til kodningen er gjort på pågældende måde. Dokumentationen skal også indeholde testning af moduler, og testvektorerne som er anvendt. Modulerne, må ikke være for store - resultatet skal være overskueligt at teste og overskue.

2. Åben Source: Det siger sig selv, at kildeteksten skal kunne ses, så det kan tjekkes den stemmer overens med dokumentationen.

3. Åben resultat: Selvom kildetekst angives, er ingen sikkerhed for, at "resultatet" stemmer overens med kildeteksten. Oversætningen, og assemblerkoden, som er resultatet, skal også fremlægges. Der skal anvendes kompilere, således kildeteksten og kommentarer, fremgår i assembler. Der må ikke anvendes rutiner, eller biblioteker, der ikke er dokumenteret.

4. Mulighed for verifikation: Det skal være muligt, at verificere at hardwaren anvender koden, og ikke anvender anden source. En kreds, må ikke være "kodebeskyttet". Det skal kunne sammenlignes, at kredsene indeholder samme kode, som er dokumenteret under open source. Der skal udføres undersøgelser, der sikrer at dette er korrekt. Hardwaren må gerne have mulighed for, at kunne udlæse koden på simpel måde, eventuelt med et stik, f.eks. til seriel programmering/aflæsning, men stikket skal plumberes således den ikke kan anvendes til kodning (der skal være buffer så der kun tillades output). Dermed kan test gøres med simpelt kredsløb, der tilsluttes stemmemaskinen.

Test maskinen, skal også være åben dokumentation, og åben kildetekst.

Jeg kan ikke se argumentationen for, at virksomheder skal udvikle vores stemmesystem. Det er langt bedre, at det offentlige udvikler dokumentation og kildetekst, og at virksomheder kun har mulighed for implementation, og dette kan eventuelt klares med offentlig licitation af hardware.

Hardwaren skal anvende standard chips, der muliggør koden kan udlæses og verificeres. Der må ikke anvendes specielle chips, der kan være manipuleret.

Det sidste problem, kan være et problem, da det er relativt simpelt, at lave "klonchips", der er manipuleret, og fremstillet i kina eller rusland, men med samme nummer, udseende, og output, som originalen.

I praksis er det umuligt at sikre sig, at en stemmemaskine fungerer korrekt. Softwaren skal være uden bugs, kompileren skal være uden bagdøre, og den korrekte maskinkode skal være loadet. Hele møllen gælder også for operativsysteme). Selv hardwaren skal være uden fejl (tænk bare på http://en.wikipedia.org/wiki/Pentium_FDIV_bug).

Et e-valgssystem må ikke afhænge af, at maskinen fungerer korrekt. Som minimum må det samlede system kunne opdage, at en maskine har talt forkert. Dette kan kun sikres ved en uafhængig log, f.eks. en fysisk stemmeseddel, som det foreslås i KLs løsning.

Du må videre udvikle men ikke tjene på det.
I meget grove træk

Men han understreger, at det skal være muligt for staten at have fuld indsigt i kildekoden.

Og hvem er staten her, hvad er min garanti for at det er kvalificeret og neutralt personale der kigger koden efter.
Hvodan ved jeg at de fks. har husket at kontrollere firmwaren i printeren for usynlige serienumre ( det har vi ja aldrig hørt om)?
Hvordan ved jeg at PET ikke har bedt dem "overse" en lille ting de har fået lagt ind?

Når man vil beskytte en leverandørs kildekode mod granskning, betyder det så at man vil nægte akt-indsigt i denne basale del af vores demokrati?

Du må videre udvikle men ikke tjene på det. I meget grove træk

"Grove" som i definitionen "ubehøvlede". Det er nemlig ikke korrekt. Slå det op.