Forsker i valgsikkerhed: Digitale valg er endnu for usikre

Illustration: TAlex/Bigstock
Valg på papir har en entydig kilde. Mens ved internetvalgsystem kan det indtil videre være for vanskeligt at tjekke, om der har været et hackerangreb og dermed om valget er retvisende, lyder det fra forsker.

»Papir og blyant – og et kryds på papir – er lige nu den bedste måde at afgive sin stemme på i Danmark.«

Det siger Carsten Schürmann, der forsker i valgsikkerhed på IT-Universitetet ifølge en meddelelse. Han har studeret digitale valg i USA, Egypten og Estland opfordrer på den baggrund til, at man tænker sig godt om, inden man indfører internetafstemninger.

Blandt andet fordi, at der på nuværende tidspunkt ikke findes it-løsninger, som sikre nok til at bevare tilliden i valgprocessen.

»Vi skal være sikre på, at du kan stemme hemmeligt, at det virkelig er dig, der har stemt, og at der kun er én stemme fra dig – ikke to eller tre. Vi arbejder på teknologiske løsninger på dette område, men vi er ikke færdige,« siger Carsten Schürmann

Papirspor giver tillid

Et vigtigt element, som ville forsvinde i en internetbaseret valgproces, er papirsporet, som giver mulighed for at dobbelttjekke resultatet. Og det kan gå ud over tilliden til valghandlingen.

»I papir-valghandlingen har vi tillid, fordi vi har et papirspor. Der er noget, vi kan tælle op - og det tælles faktisk op to gange i de danske valg - og i alle valgbøgerne skriver man på papir. Der er en elektronisk del, men der er også en papirdel, og det er papirdelen, der er den vigtige. Hvis man har et internetvalgsystem har man ikke noget papir, så hvordan kan man tjekke, om der har været et hackerangreb?,« siger han.

Derfor mener Carsten Schürmann ikke, at tiden er moden til at sende papir og blyant på pension.

»Danmark er faktisk verdensmester i valgintegritet, og det skal bevares. Derfor skal man arbejde meget forsigtigt med modernisering af valgsystemet. Det er tilliden, der er på spil,« siger han.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (17)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Heino Svendsen

Er jo også et godt eksempel for hvordan, et papirvalg kan bruges "konstruktivt"... til at sørge for et ønskværdigt resultat... ved brug af udskamning.

Hvad er problemet ved at bibeholde papirvalg i Danmark?

At man bruger x ton papir til stemmesedler?
At der er et fysisk papirspor (som skal fuskes med, hvis man ønsker at gøre noget ulovligt - pisse irriterende, at man ikke blot kan køre et SQL script).

Eller er det, at politikerne er for store pattebørn, som ikke længere vil vente til senere på aftenen / dagen efter med at få det endelige resultat?

  • 20
  • 3
Jan Vennike

Er jo også et godt eksempel for hvordan, et papirvalg kan bruges "konstruktivt"... til at sørge for et ønskværdigt resultat... ved brug af udskamning.

Nu er det svenske valgsystem så heller ikke særlig hemmeligt: https://www.dr.dk/nyheder/udland/valgisverige/det-vidste-du-nok-ikke-om-...

Dvs man får ikke udleveret en stemmeseddel med alle partier, men en med det partis logo på og farve på stemmesedlen som man vil stemme på.

Og på den måde er det jo let at se hvem folk stemmer på.

  • 13
  • 3
Tine Løvstrand

Denne debat kommer jævnligt op især i vagtider.

Den korte version af hvorfor vi ikke skal digitalisere valgahndlinger er at "if it ain't broken, don't fix it"

Vi har i DK et valgsystem, der fungerer og som sikrer følgende:

Anonymitet:
Vi skal afgive vores stemme i en lukket stemmebox og jeg må vist ikke engang tage mit barn i boksen.
Hvis jeg skriver forkert, kan jeg få en ny stemmeseddel.

One man - one vote:
Jeg kan kun stemme en gang, og jeg kan ikke hjemmefra med nemid stemme på vegne af min mand, søster, mor, kusine eller andre. Jeg skal faktisk møde op.
Ja, det er muligt at udgive sig for at være naboen, genboen osv, men jeg er sikker på at de valgtilforordnede vil reagere, hvis samme person kommer flere gange på en dag og vil stemme.

Transparens
Valghandlingen er fuldt transparent, og kan forklares på meget kort tid.
Jeg vil tro, jeg kan forklare det til min datter på 7, så hun forstår det

Jeg har før hørt argumentet at vi bare kan bruge Blockchain til at lave sikre valg
-Prøv lige at forklare det til en, der ikke forstår IT.

Ikke mindst er det danske system faktisk billigt i drift - jeg har hørt noget i retning af 100 mill for at afholde et valg. Det er altså omkring 20 kr pr stemme!!!
Man får altså ikke udviklet meget sikkert system for et beløb på 100 mill hver 3-4 år

DANSK IT forfattede et debat papir om digitale valg i efteråret. Det sammenfatter ganske fint hvorfor digitale valg er en ualmindelig dårlig ide.

https://dit.dk/da/Om-Dansk-IT/Maerkesager-politisk-arbejde/Digitale-valg

Jeg har lyst til at tilføje at vi har et system i DK, som alle har tillid til, en tillid, der i min optik er fuldstændig essentiel og noget, som er ualmindeligt risikabelt at ville give køb på.

  • 29
  • 0
Michael Drews Olsen

Jeg mener ikke at digitale stemmemaskiner understøtter demokratiet. Mit argument er at kun specialister kan forstå teknologien i en sådan løsning - og endnu færre mennesker vil være i stand til at kontrollere sikkerheden og integriteten af valgresultatet.
Med andre ord kan en almen borger ikke gennemskue den digitale stemmemaskine, ej om stemmeresultatet har været manipuleret - derfor er det en trussel mod demokratiet.

  • 24
  • 0
Tine Løvstrand

Helt enig, det er en direkte trussel mod demokratiet

Med det nuværende system vil det være meget nemt at afvise at der er begået valgsvindel. Man kan blot lave en omtælling.

Det er altså noget nær umuligt med et kompliceret IT system.

Forestil jer en situation, hvor der manipuleres med blot få procent af stemmerne. Det kan have stor påvirkning på det endelige resultat og vil være stort set umuligt at bevise.

  • 18
  • 0
Per Dalgas Jakobsen

"endnu"???

Jeg har faktisk svært ved at forestille mig at digitale valg nogensinde får de kvaliteter det nuværende system har: Sikre, anonyme og gennemsigtige.

Sikre: alene her er vi på en modenhed der burde indgyde skræk og advarsel hos enhver.
Anonyme: skal vi stadig have stemmebokse hvor man trykker på "en knap"?
Gennemsigtige: hvis folk ikke fuldt ud forstår <name-your-technology> er det ikke gennemsigtigt.

Jeg kunne dog godt forestille mig et IT-understøttet valg med automatisk optælling af stemmesedler efter lukketid, men kun som støtte til de manuelle tællinger - Måske endda alene med det formål at politikkerne (og borgerne) ikke skal bide negle så længe.

  • 17
  • 0
Tine Løvstrand

"Jeg kunne dog godt forestille mig et IT-understøttet valg med automatisk optælling af stemmesedler efter lukketid, men kun som støtte til de manuelle tællinger - Måske endda alene med det formål at politikkerne (og borgerne) ikke skal bide negle så længe."

Så skal man jo bare manipulere et enkelt sted.
Forestil dig man laver kontrol med manuel optælling de første 3-5 gange. Så konstaterer man at der ikke er nogen forskel, og man dropper den manueller kontrol. Så er ballet åbnet for at manipulere stemmeresultatet.

Der skal reelt kun flyttes få procent af stemmerne før påvirkningen er voldsom

  • 8
  • 1
Per Dalgas Jakobsen

Så skal man jo bare manipulere et enkelt sted.

Næh nej, IT-understøtning må på ingen måde erstatte de nuværende manuelle processer!

IT-understøttelsen kunne være en automatisk optælling, så politikkerne kan åbne deres champagne eller øl, siden det nu er så vigtigt at få en hurtig "afgørelse". Men den endelige og eneste gyldige optælling vil og bør altid forblive den manuelle optælling.

Det vil iøvrigt nok ikke være så attraktivt at manipulere noget, der helt sikkert vil blive opdaget - Det skulle da lige være for at vise hvor skrøbeligt et IT system kan være :-)

  • 4
  • 0
Gert Jensen

Det er da helt besynderligt at vi alle sammen skal spilde henved en times tid med at bevæge os hen til valgstedet, stå i kø, og bevæge os tilbage igen. Dette bør da klart kunne klares via internettet på 5 minutter. Det nyligt overståede digitale valg til IDAs bestyrelse må da være et skoleeksempel på, hvor fremragende enkelt, det kan gøres. Og hvad vil en digitalisering mon betyde for valgdeltagelsen? Den kan da kun blive højere, og dermed netop fremme demokratiet.

  • 0
  • 17
Kjeld Flarup Christensen

Bitcoin var vist sig at være et sikkert betalingsmiddel. Ikke at jeg som IT mand forstår hvordan det helt er sikkert, men der er tilsyneladende ikke fundet nogle huller i systemet - endnu.

Alligevel så kan bitcoin stjæles. Eller gå tabt.

Overført til valg, så er bitcoin måske sikrere og mere nøjagtig end valghandlingen. Den store forskel er dog, at selv din bedstemor kan forstå sikkerheden i papirvalget.

Det er rimeligt let at konstatere valgfusk med papir. Der er unøjagtigheder, men omtællinger er mulige, og de flytter som regel et par stemmer.

Selv med disse unøjagtigheder, så gør forståelsen og gennemsigtigheden af processen, at der er tillid til resultatet. Og det kan et elektronisk system få svært ved.

PS: Bitcoin er ikke hemmelige så teknologien kan ikke bruges til valg.

  • 3
  • 0
Bjarne Nielsen

PS: Bitcoin er ikke hemmelige så teknologien kan ikke bruges til valg.

Blockchain kan vel bruges som "public ledger" og dermed sikre tilliden til, at dem som må stemme, kan stemme og kun stemmer en gang.

Adskillige metoder til valgfusk baserer sig på at forhindre vælgerne, som man antager at man er uenig med, i at stemme, og tilsvarende at lade vælgere, som man antager det modsatte om, stemme flere gange, evt. flere steder.

Det er selvfølgelig ikke uproblematisk med fuld transparens over deltagelse i valghandlingen; hvis man er i stand til at intimidere grupper, som man antageligt og gennemsnitligt ikke har et politisk interessefællesskab med (f.eks ved at kunne smide dem ud af deres bolig eller få dem fyret fra deres arbejde), til at blive væk, så er en sådan "public ledger" et godt værktøj til at sikre at truslerne ikke bare er tomme,

  • 1
  • 0
Hans Nielsen

Det er da helt besynderligt at vi alle sammen skal spilde henved en times tid med at bevæge os hen til valgstedet, stå i kø, og bevæge os tilbage igen.


Vi kan også indføre diktatur, så bliver det så meget nemmere.
Også kan du spilde din tid i salt minen i stedet.

Har du heller ikke spildt tid på at se videoen ?

https://www.youtube.com/watch?v=w3_0x6oaDmI&feature=youtu.be

  • 13
  • 0
Jens Madsen

Både den ikke tekniske boger og eksperter, skal kunne forstå at systemet er sikkert. Dette er ikke muligt med et IT baseret valg. Selvom det er teoretisk muligt, vil det næppe kunne forstås.

Vi kan spare på portoen, og undlade at sende valgkort, eller sende den som digital post.

  • 7
  • 0
Per Dalgas Jakobsen

Det er da helt besynderligt at vi alle sammen skal spilde henved en times tid med at bevæge os hen til valgstedet, stå i kø, og bevæge os tilbage igen. Dette bør da klart kunne klares via internettet på 5 minutter.

Bare een af de mange ubekendte ved den løsning - Hvis du kan forklare, hvordan man kan garantere, i lige så høj grad som det antikviterede papirnusseri, at din stemme reelt er din og at den ikke har været afgivet under pres, så er jeg lutter øren...

  • 8
  • 0
Log ind eller Opret konto for at kommentere
IT Company Rank
maximize minimize