Hul i Aarhus-stemmesystem lukket: Østerbroer kan stadig stemme - men det er ikke en fejl

19. september 2017 kl. 15:3720
Assembly Voting har ændret i et elektronisk stemmesystem anvendt i Aarhus, så det ikke længere er muligt at stemme på andres vegne.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

For øjeblikket finder der ved Aarhus en digital afstemning sted om et sommerhusområde. Afstemningen fik en noget kaotisk start, da nogen havde opdaget, at det ved at ændre på et id i url'en til afstemningen var muligt at tilgå andres stemmesedler. Siden er der indført NemID som login.

Aarhus Stiftstidende, der også har dækket problematikken, fortæller, at afstemningen handler om, hvorvidt sommerhusområdet Skæring Strand skal omdannes til en byzone eller forblive et sommerhusområde. Byrådet har besluttet, at det skal ske, men beslutningen forudsætter, at 75 pct. af grundejerne i området også stemmer for.

Leverandøren af stemmesystemet er Assembly Voting. It-direktør og partner i virksomheden Mikkel Leffers Svendstrup fortæller, at virksomheden blev opmærksom på url-hacking-problematikken, da en bruger på Reddit omtalte det.

»Der er p.t. ikke noget, der indikerer, at nogen har siddet og skubbet 100 stemmer ind et eller andet sted for at flytte det den ene eller den anden vej,« siger han til Version2.

Artiklen fortsætter efter annoncen

Afstemningen startede fredag i sidste uge, og søndag blev der lukket ned for, at der kunne fifles med url'en.

Hvad url-fifleriet angår, så har Version2 modtaget en henvendelse fra en læser, der undrede sig over, at det var muligt at logge ind på andres stemmesedler alene ved at udskifte et sekscifret id-nummer i den url, som stemmeberettigede modtog via Digital Post.

Læseren, der ønsker at være anonym, oplyser til Version2, at det på ganske kort tid lykkedes ham at fremskaffe seks andre stemmesedler ved at ændre i tallet. Læseren har i den forbindelse understreget, at han ikke har stemt via sedlerne.

Det sekscifrede id skulle i øvrigt være et ejendomsnummer, der kan søges frem på anden vis.

Stemmer fra Østerbro

Men nu er systemet altså sikret med login via NemID til stemmesystemet.

Artiklen fortsætter efter annoncen

»Dem, der har stemt, inden der er lagt NemID, får et nyt brev, så de får mulighed for at stemme igen,« siger Mikkel Leffers Svendstrup.

Det er dog stadig noget, der kan forekomme ejendommeligt i det digitale afstemningssystem. Version2 har lavet et test-login via NemID i afstemningssystemet. Selvom vedkommende bag login'et bor på Østerbro i København og ikke umiddelbart har noget at gøre med Skæring Strand, så dukker der en melding op om, at brugeren er stemmeberettiget.

Mikkel Leffers Svendstrup forklarer, at det skyldes, det er muligt at eje et sommerhus i området og bo et helt andet sted.

Når afstemningen er overstået, bliver stemmeinputtet 'vasket'. Mikkel Leffers Svendstrup fortæller, at det foregår ved at holde de afgivne stemmer op mod en liste med stemmeberettigede, som Assembly Voting har fra Aarhus Kommune. Resultatet skulle være, at det kun er stemmer fra stemmeberettigede, der ender med at tælle med.

Artiklen fortsætter efter annoncen

Mikkel Leffers Svendstrup påpeger i den forbindelse, at anonymiteten i forhold til, hvad folk har stemt, bliver bevaret, da selve vaskningen foregår rent maskinelt.

Ifølge Aarhus Stiftstidende skulle resultatet af afstemningen foreligge 3. oktober.

20 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
20
23. september 2017 kl. 07:40

http://jyllands-posten.dk/international/usa/ECE9895568/usa-hackere-forsoegte-indbrud-i-21-delstaters-valgmaskiner/

Der er ikke nogen god grund til at udsætte landet for den slags, fordi der er nogen, som hellere vil være i sommerhus end hjemme på valgdagen, IMHO. Tænk bare på, hvor uigennemskueligt det er, hvad der faktisk er foregået i USA - Det er langt mere demokratisk farligt, end at en lille gruppe borgere evt. vælger at tilbringe valgdagen i sofaen i sommerhuset uden at benytte sig af muligheden for at brevstemme eller tage hjem og stemme.

Ja - der er argumenter for, at vi må have e-valg - men der er ikke nogen gode argumenter. Det har andre lande heldigvis for længst anskueliggjort for os, så vi ikke selv behøver dumme os på det punkt.

19
22. september 2017 kl. 14:02

Det store hvorfor spørgsmål, som jeg endnu ikke har hørt et bud på et rimeligt svar på når vi snakker de store nationale valghandlinger har faktisk et svar her: Netop det at borgere som har sommerhuse i området kan bo vidt forskellige steder i landet og det vil give en demokratisk skævhed hvis valghandlingen bliver holdt med fysisk fremmøde. Det kunne så klares med brevstemmer men der er et argument.

Det sagt, så mangler det kunstneriske indtryk en del i det konkrete tilfælde og som det tidligere er nævnt så minder det mere om en prototype der ved en fejl er endt i drift end et modent system

18
21. september 2017 kl. 19:11

Når man ser bort fra at det tydeligvis er dårligt designet ud fra at man kunne identificere sig via et tal i Url’en kunne det være interessant at få Cpt. Future aka Mogens Nørgaard ind på banen med en kommentar

17
21. september 2017 kl. 08:50

Når afstemningen er overstået, bliver stemmeinputtet 'vasket'. Mikkel Leffers Svendstrup fortæller, at det foregår ved at holde de afgivne stemmer op mod en liste med stemmeberettigede, som Assembly Voting har fra Aarhus Kommune.

Så man laver en afstemning. Får et resultat og går ind og ændrer på det? Intet valgsystem burde tillade at man ændrer på valgresultatet.

Det system er horibelt på så mange punkter. Både dem der har lavet det og dem der valgt at bruge det, har totalt misforstået hvad demokrati er.

15
21. september 2017 kl. 07:24

Hvem er de totalt inkompente mennesker, der bruger vores skattekroner paa at underminere vores demokrati paa denne maade?

Endnu et eksempel på, hvorfor der børe være fuld åbenhed om partistøtte- og kandidatstøtte-kasser.

Norge er ved at få kolde fødder mht. deres elektroniske optælling af stemmer - og det er endda kun optællingen - ikke selve stemmeafgivningen:https://www.nrk.no/norge/teller-opp-stemmer-i-valget-pa-datamaskiner-tilkoblet-internett-1.13660659

Er der nogen som helst gode argumenter for at droppe papirafstemningen og den manuelle optælling? Økonomi er ikke en god grund til at undergrave demokratiet. Og tidsfaktoren er latterlig. 2-3 timer før har ingen reel betydning. Ikke positiv i hvert fald - tvært imod tager det magien og feststemningen ud af valgaftenen, som ellers er en god anledning til at lære sine evt. børn om demokratiet.

14
20. september 2017 kl. 23:29

I praksis betyder det ikke noget om hvorvidt denne valghandling rent teoretisk er anonym. Hvis Assembly Voting siger at de ikke kigger på hvem der stemmer hvad, så er det godt nok til mig.

Det er det fordi det i det store perspektiv er en ligegyldig afstemning og sådan nogle skal blot gøres så nemt og billigt som muligt. Anderledes er det med afstemninger der betyder noget som fx folketingsvalg. Her bør e-afstemning aldrig komme på tale.

Men i øvrigt lyder Assembly Voting som nogle amatører. Der må være mere professionelle folk derude.

13
20. september 2017 kl. 17:11

Google battle:

Østerbro-borger: 460.000 hits "Østerbroer": 92.000 hits

12
20. september 2017 kl. 15:56

Assembly Voting, i konsortium med Siemens, var en af de spillere der lobbyede aggressivt for elektroniske folketingsvalg tilbage i 2011 or so. Da det faldt på gulvet trak Siemens sig ud markedet, men Assembly Voting lever i bedste velgående som leverandør til mindre valghandlinger, hvor sikkerhedskravene er lavere (reelt: ikke-eksisterende). Både softwaren og den generelle holdning til sikkerhed er umiddelbart den samme som dengang.

11
20. september 2017 kl. 15:53

Ja, eller hacking. 25% af Version2's laesere har et bilede af deres Noeglekort paa mobilen. Man kan frygte, at det generelle tal i befolkningen er endnu hoejere.

10
20. september 2017 kl. 15:50

skal, hvis den digitaliseres, have et papirsspor/backup, som brugeren kan verificere, og som SKAL bruges til manuelt at lave stikprøver på om softwaren er OK. Dette ved manuel optælling, gerne kombineret med total optælling med anden leverandørs software.

Og kun "vælger fysisk tilstede" valg er troværdige. Remote aner man ikke hvem der bruger hvilke nemID eller lign, og det åbner yderligere op for køb af stemmer samt tvang.

8
20. september 2017 kl. 13:41

Men I hvert fald vil folk i Århus for fremtiden vide noget om e-valg, og hvorfor den slags er risikabelt. Måske også politikerne.

7
20. september 2017 kl. 13:29

Måske en prototype for en 2.års HTX der er endt i prod?

6
20. september 2017 kl. 13:26

Man skal da virkelig have sovet i timen, hvis man stadig ikke har fattet at e-valg ALDRIG kan vaere sikre eller til at stole paa. Hvis man laeser "Assembly Voting"'s hjemmeside, virker det som om de har en plan om at overtage alle valghandlinger i DK, hvilket set i lyset af Ruslands indblanding i de amerikanske valg, og de nylige problemer i Tyskland, er intet mindre end sindsygt! Hvem er de totalt inkompente mennesker, der bruger vores skattekroner paa at underminere vores demokrati paa denne maade?

"Assembly Voting" referer til projektet DemTech, og paa DemTech's hjemmeside staar der bl.a.:

"The hypothesis of this research project is the following: Is it possible to modernize the electoral process while balancing the trust of the people on the trustworthiness of the deployed technology?"

Det er jo ikke en hypotese, men et spoergsmaal. Hvordan kan man laegge vores demokratis fremtid i haenderne paa "forskere", der ikke engang formaar at formulere en hypotese? Det maa da vaere en historie som version2 kunne dykke lidt mere ned i.

5
20. september 2017 kl. 11:00

på at det ikke duer med closed source afstemningssystemer. Der er ingen der ved hvad de køber eller får. Der er ingen der ved om softwareleverandøren har lagt muligheder for fusk ind.

Det skal være open source, og der skal betales for peer-review, evt bug bounties af en fornuftig størrelse, for at vise at man vil bruge penge på at fastholde demokratiet. Det er den eneste mulighed der er for at have bare den mindste tillid til systemet.

Jeg synes faktisk at det er betænkeligt, at man i det nuværende system har en sammenkædning mellem den afgivne stemme, og hvem der har afgivet den. Dette betyder at der IKKE er anonym afstemning. Hvis maskinen kan "vaske" data efterfølgende, så betyder det at de ikke er anonyme. Højst delvis hemmelige

4
20. september 2017 kl. 09:56

Mikkel Leffers Svendstrup påpeger i den forbindelse, at anonymiteten i forhold til, hvad folk har stemt, bliver bevaret, da selve vaskningen foregår rent maskinelt.

Pudsig holdning.

3
20. september 2017 kl. 08:48

Assembly Vomiting skulle måske ha testet systemet inden produktion. Altså sikkerhedstestet det. Altså ordenligt. Det lyder som en ren begynderfejl. Hvor mange andre i den klasse er der i deres kode?

2
19. september 2017 kl. 21:25

Selv hvis samtlige stemmeberettigede havde Nemid, ville jeg være betænkelig ved dette.

Som dansker er man vant til at valg der udskrives af offentlige myndigheder og med den brede befolkning som stemmeberettigede, foregår på en måde der, i hvert fald i grundprincippet, foregår efter nogenlunde samme forskrifter som grundlovens § 31 Stk. 1:

ved almindelige, direkte og hemmelige valg.

Nemid sikrer sporbarhed, hvilket strider fundamentalt med kravet om hemmelige valg.

Det her omtalte valg er ikke et folketingsvalg, og derfor gælder grundlovens bestemmelser herom naturligvis ikke. Men det er en demokratisk glidebane at vænne befolkningen til at Nemid kan sikre et valg.

1
19. september 2017 kl. 18:29

Omk ring 10 % af Danmarks voksne befolkning har ikke nemid. Og omkring 25 % af dem der har digital post læser ikke deres post, som man så ved en indkaldelse til værnepligt.

Nemid er derfor udemokratisk, og uegnet til demokratiske handlinger.

Desuden har Nemid en række sikkerhedshændelser, der gør at mange betragter dem som utroværdige. Bla muliggjorde deres system at hente alle filer på en pc, selvom Nets først sagde de ikke gjorde det. Det viste sig at koden til at kompromitere hele pc-en var gemt som billedfiler, et kendt trick i crackerkredse.,

Og så var der skandalen hvor en nets-medarbejder ("tys-tys") med systemadministratorrettigheder lækkede en række kendtes kreditkortbetalinger, der afslørede at NETS ikke havde styr på sikkerheden hos deres medarbejdere.