Oprop! Lav en FOSS eValgsløsning

Den absolut bedste måde at undgå at kommunernes feberdrømme om eValg kører af sporet, er at producere en FOSS løsning der gør det ordentligt og næsten ingenting koster.

Opgaven er faktisk temmelig simpel:

  • Vi skal have lavet eller fundet en troværdig hardware platform (Raspberry PI ?)

  • Der skal findes og konfigureres en fornuftig OS/kerne.

  • Der skal laves et brugerinterface til en touch-skærm.

  • Der skal kobles en billig og pålidelig printer på (kasseapparatsmodellen ?)

  • Der skal laves en SW-mekanisme der gør det nemt og sikkert at konfigurere stemmesedlerne.

  • Der skal laves en SW/HW mekanisme der styrer opstart og nedlukning samt sammentælning.

  • Det hele skal pakkes ind på fornuftig fysisk vis.

Det burde ikke være noget problem at have det på plads i god tid inden Indenrigsministeriet afholder udbuddet.

Hvem er med på holdet ?

phk

Poul-Henning Kamps billede
Poul-Henning er selvstændig systemprogrammør, kernekoder, Varnish-forfatter, data-arkæolog og brokkehoved uden særlig portefølje.

Kommentarer (77)

Niels Didriksen

"Den absolut bedste måde at undgå at kommunernes feberdrømme om eValg kører af sporet"

??

Er den bedste måde ikke at kurere patienten med feber?

Ikke at jeg er uenig med dig. Selvfølgeligt er det måden det skulle gøres på, HVIS DET SKULLE GØRES.

Men du har selv beskrevet det så ufatteligt præcist, hvorfor der ikke eksisterer en case for det.

Og hvornår har du nogensinde oplevet vore politikere "do the right thing" når det kommer til IT. Hvilket minder mig om... Stiller du ikke snart op?

Slutteligt, jeg er IKKE i tvivl om, at vi får e-valg. Snart. Lige så lidt som jeg er i tvivl om, at det bliver IBM, Dominator, Nets eller en eller anden anden leverandør, der kommer med en blackbox løsning og IKKE din løsning. Hvor meget jeg end så det skulle være dit forslag.

Og i det tilfælde foreslår jeg denne løsning:
http://www.version2.dk/artikel/minister-nu-skal-danskerne-stemme-elektro...

Povl H. Pedersen

Det er overordentligt vigtigt, at der laves et papirspor / kvittering som droppes i valgurnen. Dette giver mulighed for at lave kontroloptælling af udvalgte stemmesteder, eller principielt af enkelte valgurner. Så man kunne udvælge en urne per stemmested, og sammenholde med de stemmer der skulle være endt i den. Så sikrer man sig langt hen ad vejen mod snyd og fejl.

I USA er stemmemaskiner de eneste som Diebold laver uden papirkvittering, de har masser af problemer, kører ikke-valideret software på valgdagen, og så er der en række problemer omkring sikkerheden på de flash-kort der anvendes til at overføre data på fysisk maner.

Der skal near-realtime indberetning til for at kunne opdage problemer løbende. Det er relativt simpelt.

Det svære og det dyre er vel at få devicen pakket passende ind. En Raspberry Pi eller en Mk802 fylder ikke meget. Men den skal sikres.

Esben Nielsen

Hvad skal vi med e-valg?
I Florida tog det ca. en uge (?), at få talt stemmerne op igen ved dette års præsidentvalg. I Danmark uden valgmaskiner, har vi resultatet i løbet få timer.

Så HVORFOR?
Fordi e-XXXX er et buzz-word.

Vores valghandling bør ikke laves om blot for at være buzzword kompatibel!

Morten Krogh Andersen

Hvis du læser de mange kommentarer, herunder phks, til artikler og blogindlæg vedr. e-valg, så vil du se at ikke mange her er uenige med dig.

Præmissen for dette blogindlæg/oprop fra phks side er dog at såfremt politikerne ikke er til at hugge eller stikke i mht. OM der skal være e-valg (noget vi dog stadig kan håbe på), så lad os give dem et alternativ vi kan stå ved. Og som de ikke kan sige nej til - inden for rammerne af den tilbageværende rest af sund fornuft.

Jesper Mørch

Hvad skal vi med e-valg?


Jeg tror det er et af kriterierne for at blive politiker, at man SKAL tro på at dyr kompliceret digitalisering af velfungerende og billige metoder til at udføre enkle opgaver på, er langt bedre end de fungerende ...

Jeg har personligt meget svært ved at gennemskue, hvordan man skal kunne hemmeligholde din stemme, samtidig med at det garanteres at det er dig der stemmer, og at du kun kan stemme en gang ...
Og, at det samtidig skal være fysisk muligt, UDEN at det digitale resultat i øvrigt kan manipuleres, selvom data skal flyttes fra valgstedet og til et centralt optællingssted.

Selvom det kunne være et frisk pust, frygter jeg alligevel lidt at Christiansborg efter det første eller andet fuldt elektroniske valg pludselig giver 150 mandater til Piratpartiet. Baseret på at alle maskiner har fået en lille algoritme indbygget, som automatisk retter 80% af de afgivne stemmer til et andet parti - efter måske 5 minutter.
Det vil være meget vanskeligt at bevise snyd selvom den er helt tydelig, når man til den tid kun kan få en papirkvittering, men al optælling registreres automatiseret uden udprintede stemmesedler ...

Eyðun Nielsen

Kan man konstruere en uuid, hvor tidspunktet ikke kan afledes? Så kunne man jo gemme hver stemme i en hashtabel med uuid'et som nøgle - og offentliggøre alle stemmerne efter at valget er afholdt. Og hvis man får en udskrift med uuid'et, så kan man bagefter tjekke om ens egen stemme er talt med og er korrekt - og man kan lave optællingen af stemmer selv. Er der nogle problemer med anonymiteten i dette scenarie?

Peter Jensen

det går bare galt, eller skaber mistillid.

Ved papirvalg kan enhver knold der kan bogstaverne og tallene kontrolle resultatet. Man kan sætte 2 mennesker til at tælle op hvor den ene kontrollere at den anden ikke snyder. Rigtige papirstemmesedler der håndteres rigtigt (og det har vi mere end 150års erfaring i) er næsten umulige at forfalske uden man skaffer sig fysisk adgang til dem.

Til gengæld er der ikke noget i vejen for at bruge teknikken til at hjælpe med sammentællingen og resultaterne, evt at skanne stemmesedlen eller andre smarte påfund, bare man bevare kildematerialet på et simpelt format (papirstemmesedlen).

Henning Wangerin

Det vil være meget vanskeligt at bevise snyd selvom den er helt tydelig, når man til den tid kun kan få en papirkvittering, men al optælling registreres automatiseret uden udprintede stemmesedler ...

Det er jo netop derfor at det er nødvendigt med papir-kvitteringen, som du efterfølgende putter i valgurnen. Den kan/skal så tælles manuelt og/eller gemmes i tilfælde af tvivl om den digitial optælling.

Læg mærke til at det ikke er en kvittering som du må tage med, men en kvittering så det digitale og analoge valg er identisk.

1) Man kan så vælge at lave stikprøve-optællinger som kontrol at den digitale del.

og

2) Skulle en maskine gå død, må man til at tælle op manuelt for den pågældende maskine eller valgsted - afhængig om hver maskine har si egen urne, eller som kvitteringerne puttes i en fælles valgurne.

Peter Jespersen

Glem ikke at tage højde for ufrivillige og forsætlige strømnedbrud, ved at gemme på persistent lager. Så det gode gamle trick at hive strømmen midt i det hele for at nulstille automaten, ikke fungerer. Alternativt skal der benyttes papirkvitteringer.

Maciej Szeliga
Kræn Hansen

Det er helt sikkert et projekt vi i Open Source Shift gerne vil følge og støtte op om! Er tråden her vores primære samarbejdsplatform?

Maciej Szeliga

som:
1. garanterer annonymitet
2. garanterer sikkerhed
3. forhindrer fusk (både før afgivelse af stemme, under afgivelse af stemme og efterfølgende med data)

Den token man får til at stemme med (nuværende Valgkort) skal kunne håndteres globalt (dvs. landsdækkende) så man kan stemme på det valgsted man er tættest på, men på den liste som man nu engang kan stemme på i sit lokalområde. Stemmeseddlen skal opbygges dynamisk på baggrund af det valgkort man stikker i maskinen. Hvis vi ikke tænker på det nu vil vi hurtigt blive spurgt hvorfor man ikke kan det.
Valgkortet scannes, lukker dig ind og makuleres

Adam Tulinius

Og så kan jeg forøvrigt godt lide idéen om at offentliggøre en anonymiseret udgave af stemmerne, således man kan tjekke sin egen stemme efterfølgende.

Poul-Henning Kamp

Så mangler du stadig at håndtere forsætlige strømafbrud,[...]

1MB flash hukommelse er rigeligt til at gemme alt hvad en valgmaskine kan nå at lave på en dag.

Afhængig af strømforbruget kunne man indbygge et batteri der tillod maskinen at køre uden strøm et kvarters tid, men det er noget skod når maskinen skal stå på lager de næste to år.

Hulkort er OK med mig, hvis der findes en billig hulkort-huller på markedet.

Isak Gjedbo

Det er et fremskridt, derfor bliver det indført. De går så imod strømmen hvis de er i et domokratiskt vandløb, men der er sikkert massere af andre fisk der er klar på at svømme med. Jeg syntes det er en fantastisk ide at lave en simpel, billig og "åben" platform, klar til at besvare det nærmest garanterede udbud. Det lyder meget mere spidseligt end endu et stort udbud og milliard IT projekt, eller de skrækeligt dyre ammerikanske maskiner der var nævnt i en tidligere artikkel, til 74.000,- kroner.

Man ville ønske at folk var bare en smule mere tilfredse med hvad de har. Men der er sikkert en eller anden skjult agenda med det her.

Maciej Szeliga

...bruge en af de billige tablets der dukker op nu som hardware ?
Så får vi al hardwaren samlet.
...og så lægge egen OS + software på.
Overvejelsen går her på at de touchskærme man kan købe i løsvægt er ofte dyrere end en hel tablet.

Andreas Bach Aaen

Hvad blev der af din sædvanlige IT-skepsis PHK?
E-valg er for mig at se af det onde fordi en af de meget væsentlige ting ved en valghandling er, at langt størstedelen af befolkningen kan gennemskue systemet og godtgøre, at der ikke snydes.
Det er noget nær umuligt at lave et elektronisk system, som største delen af befolkningen kan gennemskue, at man ikke kan snyde med.

Maciej Szeliga

Det er noget nær umuligt at lave et elektronisk system, som største delen af befolkningen kan gennemskue, at man ikke kan snyde med.


Det ved vi alle sammen her... der sidder til gengæld en flok mennesker på Chr. borg og tror de ved noget om ting de reelt set ikke har nogen anelse om. De er ikke engang intelligente nok til at se at den løsning vi har til afstemninger er stort set umulig at forbedre.
...og de tror at bare fordi man sætter et e- foran så bliver det automatisk bedre.
Jeg har hermed et forslag: lad os fjerne de inkompetente mennesker på Chr. borg og erstatte dem med en e-regering som "bor" inde i tre mainframes.

Lars Bengtsson

Når printeren eller hulkort-udstandseren går i stykker, hvilket en brøkdel af dem jo nok gør under valghandlingen. Problemet er måske til at overskue, da det kun er den ene stemme afgivning, for hvert enkelt nedbrud, som bliver berørt, hvis ellers vælgeren er vågen nok til at meddele at der er noget i vejen.

Alternativt kunne man bede vælgeren om at konfirmere at papiret er korrekt printet/hullet. Og lade være med at registrere stemmen hvis der svares nej, for derefter at tillade at vælgeren stemmer på en anden maskine eller den samme igen efter en reparation.

Lars Bengtsson

Her ville det spare meget tid hvis I gad læse bemærkningerne til lovforslaget, der specificerer krav der muligvis er mere stringente end I lige forestiller jer...

Tænker du på side 8 i https://bdkv2.borger.dk/Lovgivning/Hoeringsportalen/dl.aspx?hpid=34943

Hvor der står:

'3.3. Mulighed for vælgerens verificering af, at stemmen er korrekt afgivet og registre-
ret
Digital stemmeafgivning og/eller digital stemmeoptælling kan give vælgeren mulighed
for at få en fysisk manifestation af den digitalt afmærkede stemme, eller for selv at ind-
scanne sin håndudfyldte stemmeseddel. Det indebærer, at vælgeren får mulighed for at
verificere, at stemmen er korrekt og gyldigt afgivet og registreret i overensstemmelse med
vælgerens intentioner. Dette udgør en forskel fra det nuværende papirbaserede system,
hvor vælgeren ikke kan verificere, om vælgeren har afgivet en gyldig stemme.´

eller er det '4.5. Fall-back procedurer' du tænker på?

Jens Kjellerup

Jeg har tidligere leget med sådanne tanker og er gerne med.

Hvad angår UUID er der faktisk en sådan i den endnu ikke vedtagne OIO PersonPart standard. Denne er implementeret i FOSS projektet CPRbroker.

Det er inderigsministariet der står for alle valgdata: de ligger også inde med alle rådata til en landsdækkende installation af CPRbroker kunne dette meget passende være et sted at starte med identifikations/anonymitetsdelen.

Det ville være skønt om man kunne gøre sig uafhængig af valgstedet - i det mindste indenfor samme valgkreds - hvis valgliste præsentationen fra et 'fremmed' valgsted bliver for vanskelig.

Eyðun Nielsen

Hvad angår UUID er der faktisk en sådan i den endnu ikke vedtagne OIO PersonPart standard. Denne er implementeret i FOSS projektet CPRbroker.

Det er inderigsministariet der står for alle valgdata: de ligger også inde med alle rådata til en landsdækkende installation af CPRbroker kunne dette meget passende være et sted at starte med identifikations/anonymitetsdelen.

Aldrig i livet!

Den UUID - som jeg taler om - skal genereres af stemmemaskinen for at jeg kan verificere at min stemme er blandt de stemmer der bliver talt op - efter valget.

Den eneste måde, hvorved jeg kan stole på e-valgresultatet er, hvis jeg kan verificere at min stemme er med og at stemmelisten bliver offentliggjort, således at jeg har mulighed for at optælle stemmerne selv.

Allan Bjerre

...vil jeg da godt kunne hjælpe med. Der er en del, der skal tages hensyn til: ergonomi, tilgængelig for bevægelseshæmmede, mulighed for servicering, nem op- og nedtagning, transport og opbevaring mv.

Eyðun Nielsen

Tag nu lige og læs lovforslagets bemærkninger, ikke ?

Det vil jeg så gøre. Men umiddelbart - tror jeg at nedenstående stadig kan være opfyldt, selvom man offentliggør anonymiserede microdata - efter at alle valgsteder er lukkede:

4.1. Anonymitet, stemmehemmelighed og frie valg

Digital stemmeafgivning og digital stemmeoptælling skal opfylde de samme krav om
anonymitet, stemmehemmelighed og frie valg som traditionelle valg og folkeafstemninger.
Der vil bl.a. blive stillet krav om, at der ikke kan foretages en kobling mellem den enkelte vælger og dennes stemmeafgivning, så stemmehemmeligheden bevares. Systemet må
ikke afsløre den enkelte vælgers stemmeafgivning, og systemet må heller ikke kunne
optælle de afgivne stemmer, førend alle stemmer er afgivet, og optællingssystemet på
autoriseret vis er blevet aktiveret. Det vil i den videre udmøntning af kravene blive sikret, at bl.a. grundlovens krav til stemmehemmelighed overholdes.

Men jeg læser videre. :-)

Klavs Klavsen

Håber nogen sætter en ML op - jeg ville forvente at f.ex. SSLUG rimelig nemt og meget gerne vil sætte en op. De har ihvertfald allerede et godt setup - med webforum og news integration.

Carsten Gehling

Jeg kan kode og er god til at få forskellige systemer til at snakke sammen.

Jeg stiller gerne fritid til rådighed for at lave et Proof of concept og finde ud af, hvad hele herligheden skal koste.

Det er grundstenen i vores demokrati, så selvfølgelig skal det håndteres af en non-profit organisation bestående af frivillige.

/ Carsten

Jesper Lund Stocholm

Det er grundstenen i vores demokrati, så selvfølgelig skal det håndteres af en non-profit organisation bestående af frivillige.


Det er for sjov, ikk´?

Jeg er ked af det, men jeg tror ikke en skid på jeres gode intentioner - mit bud er, at der ikke kommer noget, der bare ligner et brugbart alternativ ud af tråden herinde - ganske som sidst PHK opfordrede til at man lavede et OSS-alternativ.

Løfte: skulle jeg tage fejl, giver jeg en fadøl til de første 50, der tropper op for at indkassere.

Jeg er helt enig i (F)OSS-ønsket til en løsning, men hvorfor bruger DKUUG ikke nogle af sine millioner (er der flere tilbage?) på at få lavet sådan et projekt, så folk kan dedikere sig til det og ikke "kun" bruge fritiden på det?

Carsten Gehling

Det er for sjov, ikk´?

Jeg har ingen humor.

Den skal så lige uddybes:

Selvfølgelig er der jo noget økonomi i det her. Men udgangspunktet for mig er, at sådan en ting her ikke må være forankret hos CSC, KMD, IBM eller andre af de organisationer, som kun har en kommerciel interesse.

Hvordan er valgene i dag organiseret? Det er vel på samme måde et sådan projekt her skal stykkes sammen.

/ Carsten

Jesper Lund Stocholm

Hvordan er valgene i dag organiseret? Det er vel på samme måde et sådan projekt her skal stykkes sammen.


Men er det ikke netop en fejlkonklusion? Jeg er med på, at det er (næsten)frivillige, der deltager i afvikling af valghandlingerne, men krav om deres kvalifikationer kan jo skrives på et meget lille sted (sørge for at folk holder deres plads i køen, sætte krydser ud for navnene for de, der ønsker at stemme samt genopfylde skålene med bolsjer).

Er der sådan nogle kvalifikationer du ønsker at arbejde med?

Jeg gætter på, at dette initiativ dør hurtigere end det tog PHK at skrive indlægget, og det synes jeg faktisk oprigtigt er trist. Men nogle gange overvejer jeg, om PHK med sådanne indlæg i virkeligheden ønsker at udstille handlingslammelsen i den FOSS-bevægelse, som han ellers på andre tider er bannerfører for.

At skrive "jeg er med" i tråden her er "commitment-mæssigt" kun marginalt mere værd end at "Synes om" sider som "Stop mishandling af cirkusbjørne i Hviderusland" på Facebook.

Jeg tror ikke på det - mit bud er, at når ugen er omme, så har kun én og maksimalt to faktisk sat sig bare en lille smule ind i kravene fra IM. Resten har tilmeldt sig maillisten og forventer at de blot vil byde ind i diskussionerne ved at skyde lidt fra hoften på må og få.

Spild af tid.

Lars Bengtsson

Det er grundstenen i vores demokrati, så selvfølgelig skal det håndteres af en non-profit organisation bestående af frivillige.

Jeg mener ikke at valg (stemmeafgivning) er grundstenen, men derimod een ud af flere grundstene i demokratiet.

De andre er

1) Oplysning. Hvis vælgerne ikke ved hvad de stemmer om eller hvem de stemmer på, så er valget udemokratisk.

2) Frie medier. Uden medier til at formidle og undersøge relevante forhold for samfundet kommer relevant oplysning ikke frem til vælgerne.

3) Levestandard. Hvis vælgerne ikke har et vist niveau af levestandard har de ikke ressourcer til at modtage oplysning og danne sig en selvstændig mening.

Min vurdering er at det største demokratiske problem i Danmark er manglen på ressourcerne hos frie medier. De toneangivende medier i Danmark (ligesom i mange andre lande) er i lommen på interesser der ikke repræsenterer folket.

Set i det lys vil en overgang til e-valg ikke have den største demokratiske effekt.

Jacob Larsen

Hvis målet er at have kontrol med alt der kører på sådan en maskine, så er Raspberry Pi vel ikke noget godt valg? Den er jo afhængig af en closed-source bootloader og firmware lavet af et firma der godtnok ikke er en forkortelse på 3 bogstaver, men stadig er stort og amerikansk. Jeg ved godt at alle disse platforme har en eller anden form for lukkethed i designet, men Raspberry Pi har mere end de fleste.

Malik Taaning

(disclaimer - spørgsmål, ingen svar)

Nu er Raspberry PI blevet nævnt en række gange - men hvad er sikkerheden for at denne enhed produceres om 4 år?

Hvordan kan man garantere at vi har nok enheder til et valg hvis den valgte hardware går i restordre.

Findes der standardiserede alternativer til rasPi, hvorved vi sikrer at det danske valgsystem ikke bindes op på integriteten/leverencesikkerhed fra en enkelt producent.

Klavs Klavsen

Hi Joseph - it sounds good - but where's the public discussion taking place?
I see no mailinglist, nor any IRC #channel to meet.

How do you expect others to join - when there seems to be nothing to join?
I'll ask in #sslug (on efnet) if we could take the discussion there (could probably start on #sslug-teknik or something).

Klavs Klavsen

Jeg har oprettet #dkelection @efnet (irc.inet.tele.dk f.ex.) - hvis nogen vil starte på IRC :)

Jeg har også spurgt SSLUGs bestyrelse om vi kan benytte deres platform (evt. på en ny Mailingliste) til diskussion/samarbejde.

Så kan vi jo bare hoste på f.ex. http://alioth.debian.org/ - hvis der kommer noget kode ud af det (den har også wiki til projekt sider osv.)

Tom Paamand

Selv om der nu findes billige touch-skærme, ville disse fortsat skulle være gnidrede, enorme eller scrollende, for at dække de lange stemmesedler. Gå lavteknologisk i stedet, og fortsæt med at klistre vejledningen op på væggen i papir. Bare vejledning og stemme-dimsen bliver en del simplere end DSBs billetautomater, burde de fleste kunne være med. Giv hver mulighed et nummer, og forsyn dimsen med et simpelt fysisk nummer-tastatur, men til gengæld med et fint display som belønning.

Skub din udleverede stemmebrik i printersprækken, find din mulighed på væggen, slå nummeret ind og tryk på Vis. Skærmen kvitterer med at gentage beskrivelsen af din kandidat/parti i en form, der er helt magen til plakatens - og spørger om det virkelig er din mening. Tryk på Ja og ud printes en helt tilsvarende kopi af dit ønske. Gennemskueligt og genkendeligt - og du stopper brikken i tønden.

Dimsen kan så have en simpel USB-pind indbygget, der kan benyttes til at indberette et hurtigt og ret sikkert bud på hvad optællingen ender på. For at undgå her at skulle ud i kryptohejsa og masser af sikkerhedsproblemer, er det kun fintællingen af de fysiske stemmesedler, der i sidste ende gælder. Det er til gengæld kvikt overstået, da alle brikker er ensartet udfyldt og forsynet med hjælpemærker trykt i siden, så de manuelt hurtigt kan fordeles i de korrekte bunker. Eller grovsorteres i samme slags maskiner, der ellers bruges til spillekort - og håndtjekkes. Hands on!

Esben Haabendal

Det mest sikre valg burde vel være at vælge et open source hardware board, som f.eks. beagleboard. Forudsat at man kan skaffe komponenterne kan man få det produceret efter behov. Og hvis (når) nogle af komponenterne bliver EOL'ed, så har man schematics og layout filer så man kan opdatere designet med de erstatningskomponenter man kan finde.

Mikkel Mikjær

Jeg sætter gerne en server op med en mailingliste på til formålet, samt evt. just say the word (mikkel@mikjaer.com) - derudover vil jeg gerne hjælpe til. Både mht systemdesign, sikkerhed, udvikling, marketing, etc. og jeg donerer gerne server-kapacitet hvis det behøves.

Klavs Klavsen

Jeg har aftalt med SSLUG, at vi kan bruge sslug-politik listen (der er ikke særlig meget trafik på den) - og SSLUGs lister, har den fordel at de har et webforum, news (nntp) og mailingliste interface til samme liste.

Man kan altså deltage via alle 3 metodikker - i de samme diskussioner :)

Så må vi se om vi magter at samles og lave noget open source til Danmark.

Jeg ved egentlig ikke hvordan vi kommer videre herfra - jeg havde håbet at nogen fra demtech.dk - der mener at have en næsten "færdig" løsning - melder ud.
Ellers må vi andre jo se hvad vi kan komme på af foreslag.

Log ind eller opret en konto for at skrive kommentarer

IT Businesses