Hul i Aarhus-stemmesystem lukket: Østerbroer kan stadig stemme - men det er ikke en fejl

http://jyllands-posten.dk/international/usa/ECE9895568/usa-hackere-forsoegte-indbrud-i-21-delstaters-valgmaskiner/

Der er ikke nogen god grund til at udsætte landet for den slags, fordi der er nogen, som hellere vil være i sommerhus end hjemme på valgdagen, IMHO. Tænk bare på, hvor uigennemskueligt det er, hvad der faktisk er foregået i USA - Det er langt mere demokratisk farligt, end at en lille gruppe borgere evt. vælger at tilbringe valgdagen i sofaen i sommerhuset uden at benytte sig af muligheden for at brevstemme eller tage hjem og stemme.

Ja - der er argumenter for, at vi må have e-valg - men der er ikke nogen gode argumenter. Det har andre lande heldigvis for længst anskueliggjort for os, så vi ikke selv behøver dumme os på det punkt.

Det store hvorfor spørgsmål, som jeg endnu ikke har hørt et bud på et rimeligt svar på når vi snakker de store nationale valghandlinger har faktisk et svar her: Netop det at borgere som har sommerhuse i området kan bo vidt forskellige steder i landet og det vil give en demokratisk skævhed hvis valghandlingen bliver holdt med fysisk fremmøde. Det kunne så klares med brevstemmer men der er et argument.

Det sagt, så mangler det kunstneriske indtryk en del i det konkrete tilfælde og som det tidligere er nævnt så minder det mere om en prototype der ved en fejl er endt i drift end et modent system

Når man ser bort fra at det tydeligvis er dårligt designet ud fra at man kunne identificere sig via et tal i Url’en kunne det være interessant at få Cpt. Future aka Mogens Nørgaard ind på banen med en kommentar

Når afstemningen er overstået, bliver stemmeinputtet 'vasket'. Mikkel Leffers Svendstrup fortæller, at det foregår ved at holde de afgivne stemmer op mod en liste med stemmeberettigede, som Assembly Voting har fra Aarhus Kommune.

Så man laver en afstemning. Får et resultat og går ind og ændrer på det? Intet valgsystem burde tillade at man ændrer på valgresultatet.

Det system er horibelt på så mange punkter. Både dem der har lavet det og dem der valgt at bruge det, har totalt misforstået hvad demokrati er.

Norge er ved at få kolde fødder mht. deres elektroniske optælling af stemmer - og det er endda kun optællingen - ikke selve stemmeafgivningen

Tillad mig at supplere med, at det også er tilfældet i Tyskland.

Apropos optælling - hvordan auditerer man på en meningsfuld måde den "maskinelle vaskning", som er beskrevet i artiklen?

Demokrati ... det er bare noget vi leger!

Hvem er de totalt inkompente mennesker, der bruger vores skattekroner paa at underminere vores demokrati paa denne maade?

Norge er ved at få kolde fødder mht. deres elektroniske optælling af stemmer - og det er endda kun optællingen - ikke selve stemmeafgivningen:https://www.nrk.no/norge/teller-opp-stemmer-i-valget-pa-datamaskiner-tilkoblet-internett-1.13660659

Er der nogen som helst gode argumenter for at droppe papirafstemningen og den manuelle optælling? Økonomi er ikke en god grund til at undergrave demokratiet. Og tidsfaktoren er latterlig. 2-3 timer før har ingen reel betydning. Ikke positiv i hvert fald - tvært imod tager det magien og feststemningen ud af valgaftenen, som ellers er en god anledning til at lære sine evt. børn om demokratiet.

I praksis betyder det ikke noget om hvorvidt denne valghandling rent teoretisk er anonym. Hvis Assembly Voting siger at de ikke kigger på hvem der stemmer hvad, så er det godt nok til mig.

Det er det fordi det i det store perspektiv er en ligegyldig afstemning og sådan nogle skal blot gøres så nemt og billigt som muligt. Anderledes er det med afstemninger der betyder noget som fx folketingsvalg. Her bør e-afstemning aldrig komme på tale.

Men i øvrigt lyder Assembly Voting som nogle amatører. Der må være mere professionelle folk derude.

Google battle:

Østerbro-borger: 460.000 hits "Østerbroer": 92.000 hits

Assembly Voting, i konsortium med Siemens, var en af de spillere der lobbyede aggressivt for elektroniske folketingsvalg tilbage i 2011 or so. Da det faldt på gulvet trak Siemens sig ud markedet, men Assembly Voting lever i bedste velgående som leverandør til mindre valghandlinger, hvor sikkerhedskravene er lavere (reelt: ikke-eksisterende). Både softwaren og den generelle holdning til sikkerhed er umiddelbart den samme som dengang.

Ja, eller hacking. 25% af Version2's laesere har et bilede af deres Noeglekort paa mobilen. Man kan frygte, at det generelle tal i befolkningen er endnu hoejere.

skal, hvis den digitaliseres, have et papirsspor/backup, som brugeren kan verificere, og som SKAL bruges til manuelt at lave stikprøver på om softwaren er OK. Dette ved manuel optælling, gerne kombineret med total optælling med anden leverandørs software.

Og kun "vælger fysisk tilstede" valg er troværdige. Remote aner man ikke hvem der bruger hvilke nemID eller lign, og det åbner yderligere op for køb af stemmer samt tvang.

Det er jo "bare" en procedure fejl jf. http://assemblyvoting.dk/news/111....... ;-)

Hvordan tillader systemet overhovedet den form i login mulighed?

Men I hvert fald vil folk i Århus for fremtiden vide noget om e-valg, og hvorfor den slags er risikabelt. Måske også politikerne.

Måske en prototype for en 2.års HTX der er endt i prod?

Man skal da virkelig have sovet i timen, hvis man stadig ikke har fattet at e-valg ALDRIG kan vaere sikre eller til at stole paa. Hvis man laeser "Assembly Voting"'s hjemmeside, virker det som om de har en plan om at overtage alle valghandlinger i DK, hvilket set i lyset af Ruslands indblanding i de amerikanske valg, og de nylige problemer i Tyskland, er intet mindre end sindsygt! Hvem er de totalt inkompente mennesker, der bruger vores skattekroner paa at underminere vores demokrati paa denne maade?

"Assembly Voting" referer til projektet DemTech, og paa DemTech's hjemmeside staar der bl.a.:

"The hypothesis of this research project is the following: Is it possible to modernize the electoral process while balancing the trust of the people on the trustworthiness of the deployed technology?"

Det er jo ikke en hypotese, men et spoergsmaal. Hvordan kan man laegge vores demokratis fremtid i haenderne paa "forskere", der ikke engang formaar at formulere en hypotese? Det maa da vaere en historie som version2 kunne dykke lidt mere ned i.

på at det ikke duer med closed source afstemningssystemer. Der er ingen der ved hvad de køber eller får. Der er ingen der ved om softwareleverandøren har lagt muligheder for fusk ind.

Det skal være open source, og der skal betales for peer-review, evt bug bounties af en fornuftig størrelse, for at vise at man vil bruge penge på at fastholde demokratiet. Det er den eneste mulighed der er for at have bare den mindste tillid til systemet.

Jeg synes faktisk at det er betænkeligt, at man i det nuværende system har en sammenkædning mellem den afgivne stemme, og hvem der har afgivet den. Dette betyder at der IKKE er anonym afstemning. Hvis maskinen kan "vaske" data efterfølgende, så betyder det at de ikke er anonyme. Højst delvis hemmelige

Mikkel Leffers Svendstrup påpeger i den forbindelse, at anonymiteten i forhold til, hvad folk har stemt, bliver bevaret, da selve vaskningen foregår rent maskinelt.

Pudsig holdning.

Assembly Vomiting skulle måske ha testet systemet inden produktion. Altså sikkerhedstestet det. Altså ordenligt. Det lyder som en ren begynderfejl. Hvor mange andre i den klasse er der i deres kode?

Selv hvis samtlige stemmeberettigede havde Nemid, ville jeg være betænkelig ved dette.

Som dansker er man vant til at valg der udskrives af offentlige myndigheder og med den brede befolkning som stemmeberettigede, foregår på en måde der, i hvert fald i grundprincippet, foregår efter nogenlunde samme forskrifter som grundlovens § 31 Stk. 1:

ved almindelige, direkte og hemmelige valg.

Nemid sikrer sporbarhed, hvilket strider fundamentalt med kravet om hemmelige valg.

Det her omtalte valg er ikke et folketingsvalg, og derfor gælder grundlovens bestemmelser herom naturligvis ikke. Men det er en demokratisk glidebane at vænne befolkningen til at Nemid kan sikre et valg.

Omk ring 10 % af Danmarks voksne befolkning har ikke nemid. Og omkring 25 % af dem der har digital post læser ikke deres post, som man så ved en indkaldelse til værnepligt.

Nemid er derfor udemokratisk, og uegnet til demokratiske handlinger.

Desuden har Nemid en række sikkerhedshændelser, der gør at mange betragter dem som utroværdige. Bla muliggjorde deres system at hente alle filer på en pc, selvom Nets først sagde de ikke gjorde det. Det viste sig at koden til at kompromitere hele pc-en var gemt som billedfiler, et kendt trick i crackerkredse.,

Og så var der skandalen hvor en nets-medarbejder ("tys-tys") med systemadministratorrettigheder lækkede en række kendtes kreditkortbetalinger, der afslørede at NETS ikke havde styr på sikkerheden hos deres medarbejdere.