Analyse: Hvad kan vi lære af e-valgsdebatten?
Som de fleste Version2-læsere nok er klar over, blev et lovforslag om forsøg med e-valg i sidste uge skudt i sænk af en næsten samlet opposition, efter en intens debat mellem it-folk og politikerne.
Det, som i første omgang lignede en nem vindersag for regeringen, blev stoppet af en stor gruppe it-folk, som råbte højt nok til, at Christiansborg denne gang hørte dem. Computere og software er godt til mange ting, men ikke til hemmelig stemmeafgivelse og transparent optælling, som alle skal kunne gennemskue, lød budskabet.
Når folk fraråder løsninger, de lever af at producere, giver det indbyggede paradoks automatisk budskabet mere vægt - som hvis de ansatte i flybranchen samstemmende frarådede bestemte flytyper eller -ruter - og det var måske denne gang med til at skabe ørenlyd hos nogle af politikerne.
Men spørgsmålet er, om e-valgsdebatten har banet vej for, at der fremover vil blive lyttet mere til bekymrede it-eksperter? Det er der desværre ikke meget, der tyder på, hvis man ser på reaktionerne efter nedstemningen af lovforslaget.
Venstre blev beskyldt af Socialdemokraterne for at sige nej kun for at genere regeringen. Og indenrigsminister Margrethe Vestager skrev ud til pressen, at hun var dybt forundret, og at e-valg nok skal blive indført engang.
Og partifællen Morten Østergaard kommenterede også oppositionens e-valgs-modstand på Twitter, med adresse hos Venstres it-ordfører Michael Aastrup Jensen.
Så kan vi skrive @michaelaastrup i de IT-forskrækkedes rækker. At være imod forsøg med e-valg er da for sølle. #jordenerflad #dkpol
Han er minister for forskning, innovation og videregående uddannelser, og han trak med sit hashtag lidt videnskabshistorie med ind over: At være imod e-valg var i hans øjne åbenbart at sammenligne med dengang folk ikke ville tro på videnskabelige forklaringer om, at jorden er kugleformet. De kunne jo se med deres egne øjne, at jorden jo er flad.
Morten Østergårds tweet fik Henrik Kramshøj op af stolen. Han er ekspert inden for sikkerhed og netværk og medvirkede blandt andet i Version2’s debatarrangement, hvor han forklarede om problemerne ved e-valg, set med sikkerhedsbriller.
.@oestergaard Jeg har cand.scient i datalogi 19 års erhverveserfaring med IT. Hvor vover du at kalde mig IT-forskrækket #dkpol
Også før lovforslaget faldt, var der blandt tilhængerne af e-valgs-forsøgene tegn på, at den tekniske vurdering af e-valg blev ignoreret.
Til høringen på Christiansborg midt i marts ’irettesatte’ Socialdemokraternes it-ordfører Trine Bramsen de it-eksperter, som havde meldt ud, at man ikke kunne sikre fuld anonymitet ved e-valg. Selvfølgeligt kunne man det - og det var jo også et krav til løsningen, forklarede it-ordføreren og sprang dermed alle de finere nuancer over, som white-hat-hackere og sikkerhedseksperter har forsket i i årevis.
Tidligere i debatten havde Trine Bramsen sagt til Information:
»Vi er bestemt lydhøre, men vi er ikke lydhøre over for et argument om, at kuglepen og papir er den eneste rigtige løsning langt ind i fremtiden.«
Og Leif Mikkelsen fra Liberal Alliance havde fortalt Version2, hvordan han selv - og ikke eksperter - skulle vurdere sikkerheden ved e-valg.
Det tegner et billede af politikere, som forventer at kunne gennemskue komplicerede it-problemstillinger med deres egen sunde fornuft. Omvendt har andre it-ordførere som Stine Brix og Michael Aastrup Jensen givet sig tid til at diskutere emnet med blandt andet de tekniske it-folk, da de skulle tage stilling til lovforslaget.
Ingen forventer, at de folkevalgte kan sætte sig fagligt dybt ind i alle de komplicerede problemstillinger, de dagligt skal tage stilling til, eller at de kan diskutere på ekspertniveau. Men i et stadigt mere komplekst samfund er det bydende nødvendigt, at politikerne reelt vil lytte til eksperter inden for det felt, de er på vej til at lovgive om. Og grave et spadestik dybere i debatten, hvis der måtte være forskellige meninger fra de fagkyndige.
I spørgsmålet om e-valg har der nemlig været flere lag af it-folk og it-eksperter. Selvom en person arbejder med it til dagligt, gør det ikke nødvendigvis vedkommende til ekspert inden for it-sikkerhed. Eller til en, som faktisk har sat sig ind i de særlige problemstillinger, som gælder når it kombineres med valghandlingen i et demokrati.
Spørgsmålet er nu, hvordan it-ekspertisen i Danmark kan blive involveret bedre i fremtidens lovarbejde og udrulningen af et mere og mere digitalt samfund.
Lovforslag sendes i høring, hvor alle borgere og organisationer kan give deres besyv med. Men djævlen ligger i detaljen, og mange digitale tiltag bliver ikke defineret klart i paragraffer, men i styrelser og gennem udbud. Ligesom der nu er oprettet et Statens It-projektråd, er der måske brug for et Statens it-sikkerhedsråd - som så er fyldt med de skarpeste, tekniske hjerner i kongeriget, og ikke en blandet repræsentation af forskellige interesser som i de allerede eksisterende offentlige råd om it-sikkerhed?
I debatten om e-valg har staten faktisk haft en ekspertgruppe at læne sig op ad: Demtech-forskerne, som i 2011 fik fem år til at kulegrave mulighederne for at forbedre brugen af it i hele valgprocessen - og ikke bare til krydset i stemmeboksen. Lovforslaget kom lidt på tværs af den tidsplan, for det er først i 2016, at forskerne er klar med deres endelige anbefalinger.
Demtech valgte en balancegang i hele debatten om lovforslag L 132, hvor forskerne på den ene side sagde ja tak til muligheden for forsøg, men på den anden side smed et stort læs nye sikkerhedskrav ind til et eventuelt system. Mest markant anbefalede professor Joseph Kiniry direkte et nej til lovforslaget, da han holdt indsættelsestale på DTU.
Med nej’et til lovforslaget er Demtech nu tilbage til den oprindelige plan, nemlig langsomt men sikkert at udvikle egen software, der er open source fra ende til anden, der kan bruges i valgprocessen - også som erstatning for den software, der allerede bliver brugt.
Her vil alle interesserede blive opfordret til at medvirke til, at alt bliver gjort så sikkert som muligt. Hvordan den model vil fungere, ved vi ikke endnu, men det kan næsten kun give et bedre resultat, end hvis et firma vandt et udbud og leverede et system, som andre ikke måtte få indblik i.
Måske har vi her en skabelon for, hvordan andre samfundskritiske digitale projekter kan bygges op: Med en ekspertgruppe, som bliver udfordret af alle andre interesserede, med teknisk forstand. Og som kan aflevere en færdig løsning - samt anbefalinger så officielle, at politikerne bliver nødt til at lytte.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
