Hjælp forskerne med at gøre dansk valg-software open source

Den danske valgproces er propfuld af lukket software-kode. Nu beder forskerne om Version2-læsernes hjælp til at få kodet mere sikre it-systemer til valghandlingen - og så skal det være open source.

Folketinget satte efter en heftig debat blandt Version2's læsere en stopper for forsøg med e-valg, hvor papir og blyant skulle erstattes af digitale løsninger. Men der er stadig masser af lukket software i valgprocessen, som kun få mennesker har adgang til.

Læs også: Venstre siger nej til e-valg - lovforslaget falder

Når valglisterne skal sendes ud, eller når stemmerne skal tælles sammen på landsplan, er det lukkede, proprietære systemer, der løser opgaven - typisk hos KMD. Og det vil forskerne hos Demtech gerne lave om på.

»Vi ser flere muligheder for at forbedre det nuværende system - uden lovændringer, men ved at bruge mere sikker og åben software. Det arbejder vi på, men vi vil gerne have hjælp fra alle interesserede udviklere,« siger Joseph Kiniry, professor på DTU og en del af Demtech-gruppen.

Demtech-projektet blev sat i gang i 2011 for at komme til bunds i mulighederne for at forbedre valgprocessen med digitale midler, og et af målene inden projektets afslutning i 2016 er netop at udvikle valg-software, der lever op til meget strenge sikkerhedskrav.

Alt fra bugs til brugergrænseflader

Både af hensyn til sikkerheden og for at have hænder nok til opgaven beder Demtech derfor nu om hjælp til udviklingen. Og der er noget til alle slags udviklertyper, fortæller professoren.

»Vi arbejder med forskellige teknologier. Der er både embeddede microcontrollers, Java-systemer og Microsoft-teknologi. Og opgaverne spænder fra bugfixing til design af brugergrænseflader,« siger han.

Indsatsen vil være ulønnet, men til gengæld kan man sætte sit fingeraftryk på systemer, som måske vil blive brugt i mange år frem.

»Arbejdet på de her systemer vil have en direkte indvirkning på fremtidens valg. Måske især i andre lande end Danmark,« siger Joseph Kiniry.

Danske myndigheder forstår ikke behovet

Der er nemlig ingen garanti for, at de danske myndigheder vil sige ja tak til de nye, mere sikre og helt åbne systemer, når de er klar. Til gengæld er der mange andre lande i verden, som kunne være interesseret i gratis og pålidelig software til valghandlingerne.

»Det er mere sandsynligt, at softwaren vil blive brugt i lande, hvor der er mere tvivl om, hvordan valgprocessen sker. I Danmark forstår myndighederne heller ikke, hvorfor de skulle skifte til open source-software til valgene,« siger han.

Professoren vil dog gøre sit bedste for at overbevise stat og kommuner om meningen med de nye løsninger, men det er ikke et endeligt mål for Demtech-projektet at få brugt softwaren i Danmark.

»Det er mit næste lobby-projekt, men jeg vil ikke blive skuffet, hvis det ikke bliver brugt i Danmark. Det er en mulighed, og det ville da være kronen på værket, hvis det skete,« siger Joseph Kiniry.

Demtech arbejder på en række forskellige it-systemer, hvor tre af dem er de afgørende: Til valglister, til selve valghandlingen og til optællingen af stemmer. Når de er klar til brug, skal de først testes i forsøg, som ikke har formel gyldighed. Planen er at have prototyper klar inden næste valg, der falder i november.

Tidligere har Joseph Kiniry stået for lignende open source-projekter i Irland og Holland, hvor han også har forsket i e-valg. I Holland blev det optællingssystem, som kom ud af den fælles indsats, faktisk valgt af myndighederne og brugt til et europaparlamentsvalg. Men efterfølgende kunne Kiniry og de øvrige involverede it-folk vise, at softwaren stadig ikke var sikker nok og skulle skrottes. Dermed måtte myndighederne finde en ny løsning.

Læs her om værktøjerne, der vil blive brugt, og om, hvordan du kommer med i projektet:

Læs også: Sådan hjælper du udviklingen af open source valg-software

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (10)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#2 Kristian Klausen
  • 2
  • 0
#3 Kræn Hansen

Gør det i stedet til krav og lad private virksomheder og aktører byde på opgaven.

Er det ikke netop dette denne artikel gør? Jeg læser den også som en udstrakt hånd til private virksomheder og aktører om at hjælpe til med udviklingen. Måske kan man som privat aktør endda finde sig en myndighed der ønsker at finansiere bidraget.

ikke bare udgives som open-source "når det er færdigt"

Jeg synes Kristian har en god pointe her, det andet kan selvfølgelig sikre transparens omkring det endelige system, men det hjælper ikke så meget hvis man har stort set ingen mulighed for at få indflydelse, når man opdager fejl og mangler.

  • 1
  • 0
#4 Joseph Kiniry

Feel free to ask any questions you like about our R&D, development processes, methodologies, and tools, etc.

The development we do focuses on case studies to show off advanced concepts, tools, and techniques for mission-critical and safety-critical systems. Everything we do is fully Open Source, and not just the final product, but everything that we do every step of the way.

With regards to the above comment about requiring IT firms to release the source of their commercial project: This has been tried in several countries and has rarely succeeded. Traditional IT consultancy firms are unfortunately, frequently unwilling to lift the curtain on the way that they work and the quality of their software development.

Additionally, as we are advocating that election software of any kind should be developed with a focus on security and correctness, many traditional vendors do not have the expertise necessary to fulfill the requirements we recommend to government(s). This means that only "high-end" companies would be able to bid on public tenders, would charge more than the standard rates of local firms, and do not have existing relationships with the local or national government. This means that they are not on various "positive lists", and thus are sometimes disqualified from bidding in the first place.

In the end, I strongly advocate that systems developed for public elections should be written by the public, not by private firms in a closed, proprietary fashion. Our role, as researchers at a university in this space are to provide guidance, training, support, and do basic and applied research. But remember, I am a member of the public too, so this is one way that I contribute in a concrete way to the public good.

Best, Joe Kiniry

  • 6
  • 0
#5 Niels Danielsen

Jeg kan godt forstå det 'demokratiske' argumentet for open source i valghandlingen, men da jeg ikke deltager i optællingen af stemmer i mit det lokale valgsted, vil det ikke ændre noget for mig.

Det der betyder noget for mig er at de valgtilforordnede kan gennemskue valghandlingen, og ikke har nogen fældes fordel i at ændre valgresultatet i den ene eller anden retning. Det er også vigtigt at nogle af dem skriver resultatet ned på en lap papir, og sammenligner resultatet for det pågældende valgsted på internettet. Det betyder at der er end-to-end verifikation af resultatet, og softwaren der bliver brugt til at foretage rapportereing dermed er demokratisk ligegyldig.

Argumentet med at softwaren så kan bruges af andre lande tror jeg ikke på, da hver land har sine egne database strukturer med stamdata, regler for tillægsmandater etc.

  • 0
  • 0
#7 Jesper Lund

Jeg kan godt forstå det 'demokratiske' argumentet for open source i valghandlingen, men da jeg ikke deltager i optællingen af stemmer i mit det lokale valgsted, vil det ikke ændre noget for mig.

Sæt nu at der i den software som udskriver valgkort er en fejl som gør at visse grupper bliver frataget deres stemmeret.

Hvordan skal vi opdage den slags når der bruges proprietær software?

En anden ting er omsætning af stemmer til mandater og hvem der er valgt. Det sker i dag med et proprietært computerprogram. Hvis der er en fejl i dette program, kan det være svært at opdage.

Så vidt jeg husker blev dette nærmest brugt som et argument for e-valg af Margrethe Vestager under høringen i marts. Almindelige valgtilforordnede kunne gennemskue manuel stemmeoptælling, men de ikke kunne gennemskue hvordan stemmerne derefter blev oversat til mandater, og da der allerede er uigennemskuelige ting i dag, kunne vi lige så godt få e-valg [sådan husker jeg argumentationen, men det er nok lettere fordrejet i forhold til hvad Margrete Vestager sagde].

  • 0
  • 0
#9 Niels Danielsen

Sæt nu at der i den software som udskriver valgkort er en fejl som gør at visse grupper bliver frataget deres stemmeret.

Hvordan skal vi opdage den slags når der bruges proprietær software?

Demokrati og åbenhed. Hvis der mangler et større antal valgkort vil det helt sikket komme frem i pressen, og give røde øre hos de ansvarlige. Det kan resultere i at valget bliver dømt ugyldigt.

Det var faktisk det jeg mente med at ”hver land har sine egne database strukturer”. Hvis et open-source system ikke udsender korrekte valgkort, ligger problemet helt sikkert i fortolkningen af stamdata. (CPR, vejnumere, koder for kommune/amt/region/sysler/provstier/etc. , hvem er død/flyttet ud af landet/i fængsel/umyndig gjort/etc.) Her hjælper open source ikke med pier review, da det kun er relativt få der kender formatet af de danske stamdata. Og source koden til udskrivning af Danske valgkort vil ikke være til meget gavn for andre lande.

En anden ting er omsætning af stemmer til mandater og hvem der er valgt. Det sker i dag med et proprietært computerprogram. Hvis der er en fejl i dette program, kan det være svært at opdage.

Det kritiske er optællingen af stemmer, og registrering på indenrigsministeriets side. (Der er her de valgtilforordnede er vigtige). Derefter kan alle i princippet hente data ned og begynde at regne på tallene. Jeg vil tro at alle de store partier har folk der gør dette.

  • 0
  • 0
Log ind eller Opret konto for at kommentere