It-direktør om e-valg: Vi bør i det mindste prøve, om opgaven kan løses

Hvorfor skal it-specialister stoppe al udvikling og sige nej til at afprøve e-valg? Sådan lyder det fra it-direktør Mogens Nørgaard, som stemmer for at gennemføre forsøg med e-valg.

Der er tilsyneladende bred enighed blandt de it-kyndige om, at der ikke er nok gode grunde til at bringe computere ind i stemmeboksen - men mange grunde til at lade være.

Men ikke alle it-folk mener, at lovforslaget om forsøg med e-valg bør stoppes. Mogens Nørgaard, direktør for Miracle og med en teknisk baggrund, bliver faktisk direkte irriteret over modstanden mod lovforslaget.

»Jeg synes, det er for dårligt, at it-specialister meget massivt siger, at en papirløsning altid er at foretrække, i stedet for at sige 'lad os prøve det af og se, hvad det har af effekter'. Når en ny løsning bliver indført, vil det altid medføre nye effekter, man ikke havde set komme, både gode og dårlige. Så jeg synes, at vi i det mindste bør prøve det af,« siger Mogens Nørgaard til Version2.

Det er den kategoriske afvisning af andet end papir og blyant i stemmeboksen, der får direktøren til at undre sig og stritte imod 'folkestemningen' i it-verdenen.

»Som it-specialist bør man da spørge, om ikke opgaven kan løses med it. I stedet bliver der brugt alle mulige mærkelige argumenter imod e-valg - inklusive at det engang gik galt i Florida,« siger han.

Men nogle af kritikerne har stillet det spørgsmål mange gange, og har forsket i problemstillingen i ti år. De er også nået frem til, at opgaven ikke egner sig til at blive løst med it.

»Hvis man forsker i e-handel i ti år, kan man formodentligt også nå frem til at konkludere, at det ikke er sikkert nok. Der er mange ting, der kan gå galt. Men derfor er det da alligevel en fed ting, at vi har fået e-handel. Så jeg synes, vi skal prøve med e-valg og se, hvor slemt det er. Og er det ikke godt nok, bliver det droppet,« siger Mogens Nørgaard.

Faktisk mener han, at Danmark bør gå hele vejen i digitalisering af valg og gøre det muligt at stemme via internettet.

»At man skal ned på den lokale skole og se på de samme åndssvage plakater som altid, og så i stedet trykke på en knap - det er der ikke meget sjov ved. I stedet kunne man sidde derhjemme og stemme, eller hvor man nu er i verden. Det ville gøre det nemmere at holde valg, så vi kunne gøre det oftere end hver fjerde år og stemme om flere ting,« siger Mogens Nørgaard, der lige nu befinder sig i Colorado i USA.

Men valg over internettet åbner op for mange flere potentielle sikkerhedsproblemer?

»Hvis man tør gøre det i Estland, så skulle vi da også turde gøre det i Danmark,« mener it-direktøren.

Bliver lovforslaget om e-valg vedtaget af Folketinget, vil seks danske kommuner gennemføre forsøg med bindende stemmer via maskiner i stemmeboksen og scanning af stemmesedlerne, der bliver printet ud. Det vil tidligst ske til Europaparlamentsvalget i juni 2014, da der først skal indkøbes en løsning gennem et stort udbud.

Om Miracle vil byde på opgaven, kan Mogens Nørgaard ikke svare klart på, udover at han altid har drømt om at få sådan et stort, offentligt projekt.

Skulle det - rent hypotetisk - ende med, at Miracle skal udvikle softwaren til e-valgssystemerne, vil det betyde, at udviklerne i firmaet i teorien kan prøve at snige bagdøre eller snyd ind i koden. Sådan lyder i hvert fald et af kritikpunkterne mod e-valg - at man pludseligt skal stole på nogle få, der har indsigt i den software, der bliver brugt.

Men det argument køber Mogens Nørgaard ikke. Der er allerede rigtig mange områder, hvor software bliver brugt til kritiske formål, hvor kun nogle få har indblik i koden bag.

»Softwaren, der styrer dagpengeudbetaling, er for eksempel blevet ændret så mange gange, at ingen har overblik over koden længere. Så der kunne man forsøge at snyde ved at få udbetalt ekstra beløb til nogle, man kendte. Men vi er nødt til at stole på hinanden - og så straffe dem, der bliver opdaget,« siger han.

Skulle man bruge samme høje standarder for sikkerhed, som e-valg bliver målt med i debatten nu, mener han i øvrigt ikke, at det nuværende system ville bestå.

»At lave fuldstændigt perfekte systemer inden for it, svarer til at lave fuldstændigt perfekte systemer uden for it - og det er sjældent, det sker, bortset fra måske veje og broer. Det nuværende valgsystem ville heller ikke blive godkendt, hvis det skulle være perfekt. I dag kan vi jo tage en andens valgkort og gå ned og stemme. Vi skal ikke vise billed-ID, når vi skal stemme,« siger Mogens Nørgaard.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (63)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Benni Bennetsen

Der er jo netop specialister, der er igang med at undersøge sagen, men som først har deres redegørelse klar i 2016. På trods af dette vælger politikerne at gå igang nu, før deres egen undersøgelse er færdig, det er da fjollet.

  • 32
  • 2
Patrick Mylund Nielsen

Jeg ville aldrig stole på, at et enkelt firma skulle kunne lave et voting-system der samtidig var sikkert og lukket. Det er et af de sværeste problemer i kryptografi/it-sikkerhed. Vi skal vide præcist hvad de gør, der skal være fysisk bevis, der kan inspiceres af tredjeparter og bruges hvis der kræves en omtælling, og det skal da helt sikkert ikke ske via brugeres egne computere.

Jeg har virkelig svært ved at se argumenterne for e-voting, andet end "vi vil kunne sige vi bruger computere." Vi kan godt hjælpe de blinde uden at gøre hele systemet elektronisk.

Jeg kan selvfølgelig godt se hvorfor det gavner et firma, der måske vil byde på opgaven, at det bliver vedtaget, men det er et ringe argument for Danmark, og det har næsten alle, der har en baggrund i kryptografi eller it-sikkerhed sagt siden det blev indført i USA. Hvis man ikke kan lære af en næsten total koncensus fra eksperterne, samt de dyre fiaskoer i de andre EU-lande, så ved jeg ikke hvad vi kan gøre.

Se http://www.schneier.com/blog/archives/2004/11/the_problem_wit.html, specielt delen om hvad man skal gøre, hvis det virkelig skal ske elektronisk:

Computer security experts are unanimous on what to do. (Some voting experts disagree, but I think we’re all much better off listening to the computer security experts. The problems here are with the computer, not with the fact that the computer is being used in a voting application.) And they have two recommendations:

  1. DRE machines must have a voter-verifiable paper audit trails (sometimes called a voter-verified paper ballot). This is a paper ballot printed out by the voting machine, which the voter is allowed to look at and verify. He doesn’t take it home with him. Either he looks at it on the machine behind a glass screen, or he takes the paper and puts it into a ballot box. The point of this is twofold. One, it allows the voter to confirm that his vote was recorded in the manner he intended. And two, it provides the mechanism for a recount if there are problems with the machine.

  2. Software used on DRE machines must be open to public scrutiny. This also has two functions. One, it allows any interested party to examine the software and find bugs, which can then be corrected. This public analysis improves security. And two, it increases public confidence in the voting process. If the software is public, no one can insinuate that the voting system has unfairness built into the code. (Companies that make these machines regularly argue that they need to keep their software secret for security reasons. Don’t believe them. In this instance, secrecy has nothing to do with security.)

Computerized systems with these characteristics won’t be perfect -- no piece of software is -- but they’ll be much better than what we have now. We need to start treating voting software like we treat any other high-reliability system. The auditing that is conducted on slot machine software in the U.S. is significantly more meticulous than what is done to voting software. The development process for mission-critical airplane software makes voting software look like a slapdash affair. If we care about the integrity of our elections, this has to change.

Proponents of DREs often point to successful elections as “proof?" that the systems work. That completely misses the point. The fear is that errors in the software -- either accidental or deliberately introduced -- can undetectably alter the final tallies. An election without any detected problems is no more a proof the system is reliable and secure than a night that no one broke into your house is proof that your door locks work. Maybe no one tried, or maybe someone tried and succeeded...and you don’t know it.

  • 17
  • 2
Esben Nielsen

»Hvis man forsker i e-handel i ti år, kan man formodentligt også nå frem til at konkludere, at det ikke er sikkert nok. Der er mange ting, der kan gå galt. Men derfor er det da alligevel en fed ting, at vi har fået e-handel. Så jeg synes, vi skal prøve med e-valg og se, hvor slemt det er. Og er det ikke godt nok, bliver det droppet,« siger Mogens Nørgaard.

Total mangel på respekt for forskerne. Han siger jo direkte, at man kan komme til hvilket som helst resultat man har lyst til! Hvorfor overhovedet bevilje dem penge, når man affærdigerr dem på dem måde?

  • 34
  • 2
Lars Hansen

Estland...... Hvis de tør gøre det i Nigeria, burde vi vel også her....

Sådan lyder det for mig.

Valg kan ikke sammenlignes med e-handel, eller noget andet for den sags skyld. Hvis der svindles med pengene, så det ret alvorligt, men vi kommer os over det. Hvis der svindles med valget, mister vi potentielt vores frihed, og fra det øjeblik hvor et fåtal kan styre hele infrastrukturen for et valg styrer de for så vidt hvem der har magten i det pågældende land.

Det gælder Danmark, og det ville gælde andre lande hvor systemet indføres også.

Det er selvfølgelig fuldstændig 1984 det her. Men, hvis et firma laver et e-valgs system, Danmark siger god for det og det rent faktisk slet ikke er så sikkert som vi troede på OG det rent faktisk bliver udnyttet, vil vi ikke blot miste vores eget demokrati, men garanteret også ende med at eksportere det til andre lande.

Nogle ting skal man bare holde nallerne fra, if it is not broken, do not fix it.

En anden god ting ved vores papir stemmer er, at det virker, og, at det virker uanset om vi har elektricitet eller ej. De mekanikker, vi benytter os af, for at sikre vores korrekte valg resultater, kan eksporteres til udlandet og overvåges af observatører. 1 million papir stemmer i kasser, er til at føle på og kan følges fra valgsted til optælling, det samme tager en brøkdel af et sekund at overføre over et netværk og forsvinder ind i kompleksitet de færreste magter at forstå.

E-valg = kun eliten kan gennemskue det, og det er udemokratisk.

  • 23
  • 2
Anders Jakobsen

"lad os prøve det af“

“der [bliver] brugt alle mulige mærkelige argumenter imod e-valg”

"det [er] da alligevel en fed ting”

“[at gå til et valgsted] det er der ikke meget sjov ved”

Mao temmelig irrelevante argumenter, som slet ikke tager fat på hvorfor kritikken af eValg er forkert eller overdrevet.

At han ikke har tænkt særligt længe over problemerne viser hans eksempel med dagpenge. I de tilfælde er der et persontilbageførligt spor fra udbetalingen til borgeren, hvorfor det er muligt at se at noget er gået galt. På grund af stemmehemmeligheden er det ikke mulig med eValg.

Interviewet virker lidt som at spørge en sælger i en Microsoftbutik om specifikke sikkerhedsproblemer ved at bruge Windows til at styre et atomkraftværk. Det kan godt være at han har en datalogisk uddannelse og ville kunne svare på spørgsmålet, men det øger næppe hans salg, så han slår i stedet på at atomkraftværkets operatører kan slå tiden ihjel med det medfølgende minesweeper, når der ikke sker så meget på værket.

  • 27
  • 3
Peter Vangsgaard

Modstanden mod e-valg blandt it-folk skyldes jeg at mange it-professionelle er meget koncervative og skeptiske af natur overfor alt nyt. Det er nu nok mest driftfolk der har det sådan. Man ser det også når nye it teknologier skal tages i brug, så venter vi typisk her i danmark til at de har været brugt i et par år før vi springer med på vognen....de skal lige være "enterprise ready". Kan huske da virtualiseringsteknologier fra firmaer som VMware begyndte at dukke op, så ville man her i lille danmark ikke bruge det til "kritiske" databaser, men i udlandet kunne man godt. Jeg vil syntes det var en god ide med e-valg, tror det vil give mere demokrati og at det vil være med til at flere mennesker får stemt. Jeg mener dog at man skal bibeholde muligheden for at afgive stemmer på papir for den ældre del af befolkningen, eller også skal man kunne stemme på biblioteket eller en skole hvor de har computere man lige kan låne til formålet.

  • 2
  • 47
Peter Vangsgaard

ha ha færdig med redegørelse i 2016, det er sgu da heller ikke særlig hurtigt, næe lad os udskyde vores undersøgelse lidt, måske der dukker ny viden op medens vi venter, sådan at vi ikke får sagt noget forkert.

man burde kunne gøre det hurtigere....måske der er lidt for mange eksperter henover den undersøgelse.

  • 1
  • 38
Patrick Mylund Nielsen

Virtualisering og e-valg er to helt forskellige ting.

Sikkerhedsfolk har problemer med de fleste nye ting, ja, men i dette tilfælde er det en no-brainer fordi 1. der kræves meget høj sikkerhed overalt i systemet, 2. det koster meget mere, end hvad vi har nu, og 3. vi ville ikke få noget ud af det, andet end evnen til at sige "vores valg er elektronisk", og at kunne vide resultatet nogle timer før.

  • 29
  • 0
Patrick Mylund Nielsen

Jeg kan godt forstå at vi skal være trendy, men det virker fuldstændig tåbeligt at gøre det med noget så kritisk og velfungerende som valg. "If it ain't broke, don't fix it" har aldrig passet bedre.

Hvis en softwareudvikler ved Boeing eller NASA foreslog, at de skulle lade et andet firma skrive deres kontrolsoftware om i Go eller Dart fordi det er smart, og holde det lukket, samtidig med at ingen af sprogene er hard-realtime eller har proof assistants, ville de bare blive grint af. Men det virker som om Folketinget seriøst overvejer at gøre noget lignende.

  • 20
  • 1
Peter Johan Bruun

Jeg vil syntes det var en god ide med e-valg, tror det vil give mere demokrati og at det vil være med til at flere mennesker får stemt.

Hej Peter

Jeg vil tro at du vil synes om dette parti: www.folkestyre.org

Bare synd at de har været ude at købe popularitet i form af "Likes" i udlandet, det underminerer lidt deres forehavende. (check: https://www.facebook.com/folkestyre.org/likes)

Mvh. Peter

  • 6
  • 0
Troels Henriksen

Fra artiklen:

Det ville gøre det nemmere at holde valg, så vi kunne gøre det oftere end hver fjerde år og stemme om flere ting

Et citat som dette gør mig meget betænkelig ved om Mogens Nørgaard overhovedet forstår hvorfor det repræsentative, parlamentariske demokrati er indrettet sådan som det er. Følgende citat er også virkelig betænkeligt:

Som it-specialist bør man da spørge, om ikke opgaven kan løses med it.

Bare fordi man ved noget om et værktøj, og får penge for at arbejde med værktøjet, kan man godt mene at det ikke er det rette værktøj i en given situation. Alternativet ville være amoralsk og selvisk.

Der er generelt så mange ting galt med denne artikel, at jeg ikke kan tro andet end at det er et forsøg på at få opmærksomhed, og vi er alle (inklusive mig selv), faldet for trolden.

  • 25
  • 0
Jens Holm

Man kan også blive irriteret over at politikere og Mogens ikke vil vente på at det udvalg, der netop er nedsat med formålet at finde på en løsning, bliver færdigt. Buzzwords er så nemme at slynge ud, men når det er så vital en del af vores demokrati, så er rettidig omhu måske ikke så ringe endda.

  • 19
  • 0
Henrik Mikael Kristensen

Modstanden mod e-valg blandt it-folk skyldes jeg at mange it-professionelle er meget koncervative og skeptiske af natur overfor alt nyt.

Men e-valg er jo ikke noget nyt: Vi ved at det er usikkert fra et væld af erfaringer fra andre lande. Det er kompliceret, og man lader software og hardware blive udviklet af parter, som potentielt kan have interesse i at lave "småjusteringer" på valgresultater. Det kræver ikke mere end et par korrupte personer i stort set hvilket som helst led i valgprocessen at foretage den slags justeringer.

At bruge IT i en proces, er altid at føre et obfuskeringslag hen over en eksisterende proces, fordi computere er i bund og grund meget komplekse systemer, men mange tror naivt at de forstår dem. Helt ude at skide kommer man, når man så sætter korrupte, upålidelige, uvidende, skrøbelige organismer af 60% vand til at bruge computere.

Du kan aldrig forstå en computer lige så nemt som en kuglepen og et stykke papir.

Det bedste man kan gøre, når man vil indføre IT i en proces, er at tage højde for at computere er komplekse, og dermed bygge de simplest mulige systemer, men e-valg er desværre ikke bare helt afhængig af pinligt simple systemer, men også helt afhængig af at mennesker er perfekte og ikke kan blive korrupte.

Danmark står dermed som foregangsland igen, til at blive et af de lande, der har haft det længstlevende velfungerende valgsystem, som nu skal gennemgås af udenlandske valginspektører, og man kan forvente retssager om valgsvindel.

  • 18
  • 1
Anders Jakobsen
  • 9
  • 1
Anders Jakobsen

Modstanden mod e-valg blandt it-folk skyldes jeg at mange it-professionelle er meget koncervative og skeptiske af natur overfor alt nyt.

Har du tænkt dig på et tidspunkt at addresserer den kritik der er rettet imod evalg eller vil du alene lave motivforskning?

Jeg formoder at du ikke mener at man skal lade en hacket gameboy køre sikkerhedssystemerne på et atomkraftværk. Hvorfor er du så ikke bare en bagstræberisk konservativ it-mand?

  • 15
  • 1
Christian Nobel

Bare fordi man ved noget om et værktøj, og får penge for at arbejde med værktøjet, kan man godt mene at det ikke er det rette værktøj i en given situation. Alternativet ville være amoralsk og selvisk.

Meget relevant kommentar, svarer til at sige:

Nu har jeg fået en boremaskine, nu skal der den onde lyneme bores nogle huller.

....Ups, der borede jeg vist hul i benzintanken....


Herudover så kan jeg undre mig over Mogens ageren, da han dels har været på færde ovre på CW, hvor der jo også er blevet fremført ret så mange gode argumenter imod:

http://www.computerworld.dk/blog/bagsiden/224405/derfor-skal-vi-selvfoel...

og dels normalt plejer at fremføre en hel del argumenter om hvordan fedtlaget i den danske administration vokser og vokser, at vi gang på gang laver fatale offentlige it projekter, og at alle ordrer i det offentlige efterhånden kun går til udenlandsk ejede megabikse - hvorfor er han så pludselig blevet så naiv at han tror det vil være anderledes i forbindelse med digitale valg?

  • 12
  • 1
Thomas Huulbæk Andersen

Jeg vil tro at du vil synes om dette parti: www.folkestyre.org

Haha, ja :) Jeg har drevet https://www.parlamentet.dk i et par år med "sikre" afstemninger. Det fungerer på den simple måde, at du enten vælger at stemme anonymt eller med navn. Hvis du bruger navn, så kan du selvfølgelig verificere din stemme, når valghandlingen er slut (jaja, det åbner for pression) - hvis ikke, så får du en ticket, som også kan bruges til verifikation bagefter.

Det er som sagt et meget simpelt system, der shuffler valgdata efter hver stemmeafgivelse - og jeg ville aldrig stole på det selv.

Derfor stemmer jeg selvfølgelig også NEJ til forslaget - som der i øvrigt kan stemmes om her: https://www.parlamentet.dk/folketinget/lovforslag/forslag_til_lov_om_aen...

  • 5
  • 0
Christian Nobel

.. sammenlignede han lige e-valg med e-handle??


Det vil da sætte det at man siger at politikere er til salg i et helt nyt perspektiv.

Og hvorfor så ikke udvide modellen, så vi kan proppe de politikere vi vil købe i en indkøbsvogn før vi går til kassen - de kunne jo så have en vægt at for hver man valgte kunne man se hvor meget de vil koste samfundet, og det samlede beløb ved check out, ville så være landets omkostning ved dem.

Nå nej, den går nok ikke for Amazon har jo patent på indkøbsvognen.

  • 7
  • 1
Rune Broberg

Fordi vores valgsystem ikke er noget vi "leger" med. Der er nogle områder man ikke bare laver forsøg med. Indenfor medicinen har man ofte problemet at man ikke har valide kontroldata, for hvis man har en behandling man tror virker, er det så etisk korrekt at lade være med at tilbyde den til nogen, blot fordi de er en tilfældig kontrolgruppe?

Tilsvarende: Synes vi virkelig at det er etisk korrekt, at lade nogle vælgere udsætte for en anden valgprocedure end andre - sågar en procedure som de, der ved noget om det, advarer imod - blot fordi vi vil prøve af, om det-der IT ikke kan bruges til noget?

  • 9
  • 0
Peter Vangsgaard

Jeg tror at jeg politisk ligger som de fleste danskere, metoden vi stemmer på skal være sikker, men hvis estland kan finde ud af at gøre det på en god måde, så bør vi tage ved lære af dem og måske endda benytte deres metode. Der er ingen valg der helt kan indsige sig at der kan fuskes med resultatet, vi skal straffe dem der gør og kontrollere metoderne og resultater ligesom man gør ved papirvalg.

  • 0
  • 23
Frej Soya

Jeg skriver ud i det blå igen, lad os se om Mogens Nørgård bruger tid på at læse kommentarene eller om det er et reklame stunt :).

Det er synd, at Mogens Nørgård, beskylder en del som ofte kæmper for at få nye metoder og bedre løsninger ind i det offentlig, for at være bagstræberiske.
Det her er absolut heller ikke en case af 'Det kan ikke lade sig gøre', underforstået som 'Jeg gider/kan ikke'.

Samtidig, tvivler jeg på, at ret mange har noget mod forsøg med E-handel. Desuden er der mange forskellige varianter af e-valg. De fleste kritikere vil bare gerne have,som jeg forstår, at der en fysisk kvittering og det er den kvittering som bliver talt op. Ligesom din stemmeseddel. Gevinsten ved E-valg er bare ikke så stor på det økonomiske.

Du nævner et par eksempler som dagpenge og e-handel (og jeg håber virkelig ikke nogen forsker i e-handel???). Sikkerhed (kryptering/signering) bunder nu ikke i e-handel, det har en ganske solid formel baggrund. De største landvinger, er sket for en 40 år siden asymetriske nøgler. Det er min påstand, jeg er absolut ikke crypto ekspert.

Det vigtigste du glemmer, er at en afgivet stemme er anonym.

  1. For at sikre at du ikke kan afpresses.
  2. For at du ikke kan sælge din stemme.

De 2 eksempler du nævner, e-handel og dagpenge kan meget nemt verificeres bagefter. Snyd kan altså nemt opdages. Enten fordi jeg ikke får det rigtige beløb i dagpenge. Eller fordi jeg ikke har fået penge ind for det jeg købte. Tilliden opstår kun pga. muligheden for at andre kan verificere transaktionen bagefter.

Det er meget få problemer[1], hvor post-anonymitet er nødvendig, samtidig med at alle skal autentificeres inden de kan afgive en stemme.

[1] Jeg kan ikke lige komme på nogen ækvivalente problemer, mens jeg skrev det her :).

  • 16
  • 0
Lars Hansen

Jeg tror at jeg politisk ligger som de fleste danskere, metoden vi stemmer på skal være sikker, men hvis estland kan finde ud af at gøre det på en god måde, så bør vi tage ved lære af dem og måske endda benytte deres metode.

Hvem siger Estland gør det på en god måde?

"
Student Finds Flaw in E-Voting, Seeks Nullification of Result (9)
Published: 10.03.2011 09:34

Electronic voting ( Photo: Postimees/Scanpix )
SEE ALSO
Specialist Finds Security Hole in E-Services 28.09.2012 15:51
PM Dismisses Claims of Problems with E-Election System 11.08.2011 18:11
Tallinn Calls in Expert to Denounce E-Voting 21.07.2011 15:03
Parliament Sets up E-Voting Working Group 10.06.2011 12:39
A university student claims to have found a fatal flaw in the online election software that could make it possible for a virus to block certain candidates without the voter ever knowing that tampering had occurred.
"Those who are operating the system have unfortunately not done their work well as they have not explained these risks to the electoral committee and candidates," said Paavo Pihelgas, a student at the University of Tartu, who has sent the election committee a complaint seeking nullification of the election result.
"

Kilde: http://news.err.ee/sci-tech/ed695579-af05-48ab-8cc0-3085e5f0c56c

Og, nærmest mere foruroligende, netop omkring hvornår man omstøder et valg og ikke.

"
After the elections, student Paavo Pihelgas asked in court for the invalidation of the electronic voting results claiming the software used in the electronic voting was flawed and a virus could theoretically change a vote without the voter's knowledge.
The student conducted a series of experiments with volunteers in order to prove his point. According to the law, the Supreme Court can nullify election results in case of violation of voter rights that had or may have had a significant effect on the election outcome.
As Pihelgas participated in the test wilfully, the Supreme Court's Constitutional Review Chamber decided on 21 March that his voter's rights had not been infringed as long as he had knowingly put himself into the situation where his vote hadn't reached the electoral committee web server.
Therefore, since only an established violation can lay at the basis of the nullification of the election result, a hypothetical possibility that someone's computer may have been infected with a similar type of virus without that voter's knowledge, could not constitute enough cause for nullification.
"

Kilde: http://www.edri.org/edrigram/number9.11/e-voting-osce-estonia

  • 17
  • 0
Ebbe Kristensen

Den eksisterende valgproces (stemmeafgivelse og optælling af stemmer) kan forklares så stort set samtlige stemmeberettigede danskere kan forstå den i alle detaljer på højst en halv time.

En digital udgave af samme proces vil kun kunne forstås på samme detaljeringsniveau af en meget lille brøkdel af vælgerne.

Så hvorfor er det et ønske at hovedparten af vælgerne ikke længere skal kunne forstå valgprocessen?

  • 13
  • 0
Christian Nobel

Og det er nok heller ikke urealistisk at i mindre stabile demokratier ville Paavo Pihelgas være blevet arresteret for at "forsøge på at ødelægge et demokratisk valg".

Vi skal bare vende blikket mod Rusland hvor det kan løbe en koldt ned ad ryggen ved tanken om hvordan Putin ville elske et digitalt valgsystem - og jeg mener ikke Danmark skal være med til at give ham den mulighed.

  • 13
  • 0
Martin Jørgensen

"Så jeg synes, vi skal prøve med e-valg og se, hvor slemt det er"

Nej tak... rigtig mange ting kan man godt prøve, og så se hvad der sker. Men en grundsten i demokratiet synes jeg ikke er en af dem.

Så jeg synes, vi skal prøve at dyppe Mogens Nørgaard i et syrebad og se, hvor slemt det er...

  • 16
  • 0
David Rechnagel Udsen

Hvad der giver mening for Estland, giver ikke nødvendigvis mening her.

Estland har nu gennemført et folkevalg over internettet to gange. De er begge gange blevet kåret som en succes. Dog, anden gang, i 2011, hvor det regerende parti vandt, mistænkte oppositionen muligheden for valgfusk (hvad de ikke gjorde efter valget i 2007, hvor de altså også tabte).

Staten vil dog ikke videregive dataene fra valget til en uvillig tredje part, som er normal praksis i andre lande (inklusiv Danmark).

Som Lars Hansen nævner ovenover er der også andre problemer med systemet i Estland. Men der er faktisk en masse gode grunde til at Estland har valgt internetvalg, som ikke har noget med edb at gøre.

Estland lider stadig under sovjet infrastruktur, og de har f.eks. ingen motorveje (det tætteste de har er motortrafikveje). Deres lejelovgivning forbyder folk ofte at melde deres flytning til det sted de reelt bor (fordi ejeren ikke vil have det), så de fleste unge i 20erne bor teknisk stadig på deres forældres adresse.

Det vil betyde at mange unge ikke ville deltage i valget, fordi de simpelthen ikke kunne nå til stemmeurnerne den dag valget forgik. Så i stedet for at løse dette problem (som sikkert har sine grunde for ikke at blive løst), så har Estland i stedet valgt at løse det med en lappeløsning; internetvalg.

Estland har heller ikke halv-direkte demokrati som i Schweiz, så det er stadig kun parlamentsvalg de skal til.

Heldigvis har vi ikke lignende problemer i Danmark (de fleste jeg kender bor hvor de bor, med mindre de prøver at snyde i SU eller skat), så internetvalg virker ikke som en særlig nødvendig idé.

Desuden er det jo slet ikke internetvalg der er på bordet, men datamater på valgstederne.

  • 16
  • 0
Michael Larsen

Faktisk mener han, at Danmark bør gå hele vejen i digitalisering af valg og gøre det muligt at stemme via internettet.

Enig Mogens. Jo jo den er god nok.

Når jeg hører ordet ekspert krummer jeg altid tær. Som om eksperter er altvidende orakler. Alle er jo eksperter. Nogen i alt. Almindelige mennesker der muligvis har noget erfaring inden for et område og prøver at spå om hvordan fremtiden kunne komme til at se ud. Ingen kan med sikkerhed sige hvordan det vil komme til at gå. Det ville da være en primitiv verden hvis ikke mennesker havde nysgerrighed og innovationstrang som drivkraft for at forbedre sig selv og omverdenen. Vi snakker om afgivning af stemmer, ikke om vi skal foretage atomprøvesprænginger på anholt. Som om det danske samfund falder sammen hvis den med 3 flere uberettige stemmer kommer til magten. Seriøst slap nu lige af og kom ind i den teknologiske tidsalder. Alt andet bliver flyttet over på internettet så hvorfor ikke valg?. Lad da være med at spilde tid og penge på at opstille elektroniske stemmemaskiner i den lokale gymnastiksal. Nemid er vel til for at blive brugt til sikker færden på nettet. Jo jo ganske vist er det ikke 100% sikkert men det er den nuværende valgform heller ikke. Det kræver jo bare nogle korrupte mennesker og dem er der rigig mange af. Jeg håber da at politikerne vender det døve øre til de såkaldte eksperter og får det sat i sving.

  • 2
  • 25
Peter Johan Bruun
  • 7
  • 0
Jesper Mørch

Der er ingen valg der helt kan indsige sig at der kan fuskes med resultatet, vi skal straffe dem der gør og kontrollere metoderne og resultater ligesom man gør ved papirvalg.


Det kan godt være det er forbudt at fuske, men sandsynligheden for at blive taget er lig nul ...
Der er jo også forbudt at køre for stærkt, men der bliver altså alligevel jævnligt målt folk som kører 200 - og det er jo nok ikke den eneste gang i deres liv at de har kørt med den hastighed herhjemme.
Der hvor jeg vil hen med det er, at bare fordi lovens siger et eller andet, er det ikke ensbetydende med at den så også bliver overholdt - slet ikke hvis man har alt at vinde og næsten intet at tabe ved det.

Man skal slet ikke give interessenter muligheden for at kunne snyde uhindret med resultatet.
Hvis der snydes med økonomi, vil det hurtigt blive opdaget og fejlen vil normalt blive rettet med det samme, men forestil dig at DNSAP (Nazisterne) stillede op til valg og fik manipuleret valgresultatet så de pludselig fik over 40% af stemmerne. Det er måske ikke relevant i dag eller i morgen, men hvad med i 2015 eller 2020?
Hverken du eller jeg ville kunne påvise valgsvindel, da papir-sporet til den tid ville være væk.
Argumentet med at så mange nazister findes ikke i Danmark, fungerer ikke rigtig ... i 1973 bragede Glistrup og Fremskridtspartiet ind med vist nok 26 mandater som et nystartet parti, så det er set før at der pludselig sker voldsomme politiske skred.

Jeg siger ikke at det vil ske, men man kunne forestille sig at et totalitært parti som DNSAP kunne have en interesse i at blive landets største parti.
Jeg og mange andre plæderer så for at der ikke er nogen grund til at fjerne muligheden for at påvise valgsvindel i fald Jonni Hansen pludselig blev statsminister.

Det er, som det jævnligt bliver nævnt, umuligt at sikre autenticiteten samtidig med at afstemnings-hemmeligheden ikke bliver brudt.
Det er således ikke et spørgsmål om at man ikke ønsker at gøre tingene smarte, men et spørgsmål om at man ikke ønsker at udskifte et velfungerende og sikkert valgsystem med et andet baseret på "security through obscurity". Der er vist ingen mennesker med indsigt i sikkerheds-mekanismer som kan være i tvivl om at sidstnævnte er totalt no-go!

  • 8
  • 0
Christian Nobel

Vi snakker om afgivning af stemmer, ikke om vi skal foretage atomprøvesprænginger på anholt.

Er du sikker - når først valgteknikken er på plads, så hvorfor ikke også stemme om det?
Udfaldet kan så bestemmes på forhånd.

Som om det danske samfund falder sammen hvis den med 3 flere uberettige stemmer kommer til magten.

Og du tror det er så simpelt - O sancta simplicitas.

Seriøst slap nu lige af og kom ind i den teknologiske tidsalder.

Ja vi skal bare slappe af, så bliver alt godt - nej seriøst, prøv lige at se lidt på historien, i stedet for at fornægte den.

Alt andet bliver flyttet over på internettet så hvorfor ikke valg?.

For det første er det ikke tale om internetvalg, for det andet hvis du gad at læse debatterne her grundigt igennem, så er der givet rigeligt med begrundelser.

Lad da være med at spilde tid og penge på at opstille elektroniske stemmemaskiner i den lokale gymnastiksal. Nemid er vel til for at blive brugt til sikker færden på nettet.

Og du har intet forstået omkring hemmelige valg?

Jo jo ganske vist er det ikke 100% sikkert men det er den nuværende valgform heller ikke.

Jamen så er her en opgave til dig - bevis det!

Det kræver jo bare nogle korrupte mennesker og dem er der rigig mange af.

Og det vil helt forsvinde ved at hælde magisk it-sovs udover?

Jeg håber da at politikerne vender det døve øre til de såkaldte eksperter og får det sat i sving.

Javel ja, og du er måske i familie med en undersætsig mand, der blev født i Braunau am Inn i 1889?
For det er da godt nok en usædvanlig usympatisk holdning du her lægger for dagen.

Det er såmænd ikke for at trække Godwin kortet, men bare fordi i sådan nogle debatter om noget så vigtigt som selve fundamentet for vores demokrati, så må vi ikke glemme historien.

  • 12
  • 0
Jesper Mørch

Nemid er vel til for at blive brugt til sikker færden på nettet.


Ja, NemID er en fremragende måde at lave et login-system til din bank, hvor evt. netbankindbrud bliver refunderet igen.
Nu husker du selvfølgelig at du trækker et spor på størrelse med en 4-sporet motorvej efter dig overalt hvor du bruger din NemID, ikke?
Og, du er jo selvfølgelig fuldt ud klar over, at du kun har en login-kode og et papkort til din NemID, men at alt hvad (du tror) du foretager dig i virkeligheden er DanID (en del af det tidl. PBS) som handler på vegne af dig - med dit certifikat. Derfor er systemet fremragende til netbank, fordi alle spor er 100% personhenførbare.

Ønsker du også at din bank (som jo ejer NETS/PBS) f.eks. skal vide at du stemte personligt på Johanne Schmidt-Nielsen, når du om et par uger skal ned i banken og forklare den noget tvivlsomme forretningsplan for din nystartede virksomhed for din bankrådgiver? En virksomhedsplan som kun kan hænge sammen i fald selskabs-skatten bliver sat ned ...

Ganske vist ændrede DanID din stemme på Johanne Schmidt-Nielsen til en stemme på Joachim B. Olsen, men det fik du aldrig at vide, da både din NemID og hele folkeafstemningen jo foregår i nogle sikre, aflåste, elektroniske systemer.

Don't believe everything you read on the internet
- Sokrates

  • 16
  • 0
Jens Peter Jensen

@Jesper Mørch

Din sammenligning med hvis noget a'la DNSAP kom til magten (manpuleret eller ej), viser også, hvor vigtigt det er med stemmehemmelighed - noget der er umuligt at kunne sikre sig ved e-valg. DNSAP (eller Sadam Hussain) ville være lykkelige for bagefter at kunne se, hvem der ikke havde stemt på dem (stemt blankt, ikke stemt, eller på et andet parti), for at kunne gøre deres liv en del kortere.
Mere nede på jorden, ville mange arbejdsgivere (især for 150-200 år siden i DK) være meget interesserede i at kunne se, hvem af deres ansatte, der stemte på socialisterne, så de kunne kvittere med en fyreseddel.
Bare et par eksempler for at illustrere problematikken.

Hvordan kan jeg som enkeltperson nemt og hurtigt kontrollere, om den maskine, jeg afgiver eller udfylder min stemme på, opretholder for eksempel en tidsstemplet log over stemmerne, eller ligefrem sender dem trådløst til en person, som "diskret" står og holder øje med, hvem der på et givet tispunkt er inde i en given stemmeboks? - Et stykke papir og en blyant er i denne sammenhæng noget, som selv uuddannede mennesker nemt kan se er anonymt.

  • 12
  • 0
Lars Hansen

Det kræver jo bare nogle korrupte mennesker og dem er der rigig mange af. Jeg håber da at politikerne vender det døve øre til de såkaldte eksperter og får det sat i sving.

Hvis du vil snyde med valget som det er idag, kræver det langt flere korrupte mennesker end hvis det er blevet effektiviseret via digitalisering.

For så vidt kan du, hvis du får adgang til softwaren, lynhurtigt erstatte det godkendte system med noget helt aldeles anderledes. Noget der giver dig magten, uden nogen ligger mærke til noget.

Vil du gøre det samme med papirstemmer, får du et problem i kraft af, at der er en del fysisk bevis materiale der skal kontrolleres. Det kræver hjælpere, der alle kan afsløre hvad det er, du har gang i.

Der vil være langt flere vidner og potentielle whistleblowers til et papir valg end et e-valg, og ikke kun p.g.a. forskellen i arbejdskraft, også simpelthen p.g.a. gennemsigtigheden er langt større når du har med papir at gøre, end hvis forholder dig til data på en skærm. Du skal observere svindlen, førend du kan melde den, og ingen dansker fra gaden ville have en chance ved et e-valg. Vi må jo nemlig gå ud fra, at snydet vil ske i optællingen, og jeg tror ikke rigtig at nogen mennesker kan overskue hastigheden en computer tæller med.

Derfor bliver vi afhængige af kontroloptællinger af papirstemmer, og hvis nogen, som jeg også før har sagt, ved hvilke stemmer der vil blive talt der - er det kun disse kontroloptællere der skal være ondsindede, sammenlignet med en landsdækkende konspiration er man nede på et langt mere håndtérbart plan - hvilket gør svindel en del nemmere.

Eller, endnu bedre, vi vælger at digitalisere kontroloptællingen også, så vi har illusionen af kontrol, men i virkeligheden er det system også undergravet allerede fra start af.

  • 9
  • 0
David Rechnagel Udsen
  • 13
  • 2
Ulrik Nyman

Jeg er fuldstændig enig i at stemmehemmeligheden er super vigtig. Og et af mine vigtigste argumenter er stadig at vi sætter et dårligt eksempel for spirende demokratier. Der er så mange måder at lave e-valg forkert på og et spirende demokrati vil let kunne pege på Danmark og sige. Se de kan lave e-vag, så kan vi også. Og oplysninger om hvem der har stemt på hvilke partier vil helt klart kunne misbruges.

  • 9
  • 0
Patrick Mylund Nielsen

Fuldstændig enig. Vi har et vis ansvar, når vi (Norden) er "Democracy Done Right"-rollemodeller.

http://www.economist.com/news/leaders/21571136-politicians-both-right-an...

"Development theorists have taken to calling successful modernisation “getting to Denmark”."

Det betyder ikke at vi skal digitalisere alt, men at vi trives, på så mange måder som muligt, og har åbenhed, integritet, og et samfund hvor politikere ikke kan tvinge f.eks. e-valg igennem når alle, der har forstand på det er imod det.

  • 11
  • 0
Lars Lundin

Hvis man vil opleve at IT-eksperter ikke er "skeptiske af natur overfor alt nyt", så skal man ændre spørgsmålet fra:

Synes I ikke det er en god ide at bruge XYZ Mkr. på eValg?

til noget i retning af:

Hvis vi satte XYZ Mkr. af til digitaliseringsprojekter, hvad kunne vi så få for de penge ?

Jeg er overbevist om at der ville komme nogle gode forslag.

  • 10
  • 0
Jesper Frimann

han har jo altid godt ville være StatsMinister(); Og han er jo klog nok til at vide, at med en eValgs løsning, så vil han kunne kuppe valget.

Og det ville måske ikke være så dårligt ? Ølbrygning ville blive national sporten, vi ville have en (ekstra) på tinge der faktisk forstod lidt om IT. Obligatorisk let maskingevær skydning efter IBM logoer i gynmastik i folkeskolen...
Vi ville ha' en statsminister med stort hjerte, der kunne matche enhver i EL i størrelse.

Nej spøg til side. Come on, det var vel rimeligt forudsigeligt, at Mogens ville gå mod strømmen, i det mindste af princip.

// Jesper

  • 5
  • 3
Poul Pedersen

Come on, det var vel rimeligt forudsigeligt, at Mogens ville gå mod strømmen, i det mindste af princip.


Det var nok nærmere af økonomisk interesse, for når man lever af at sælge magisk IT-sovs, så er der da ingen grund til at lade grundloven stå i vejen for at udvide markedet?
Den ene hånd vasker vel den anden, er det ikke sådan politik altid har virket?

  • 8
  • 1
Per Hansen

Nu har jeg fulgt debatten om e-valg i et stykke tid, og har hørt og læst de forskellige synspunkter. Mit problem er, at det er præcis hvad de er. Synspunkter.

Jeg savner argumenter.

Dem har jeg hørt 1 af. Det kom fra Margrethe Vestager, der argumenterer for at også invalide og ikke-mobile ældre skal kunne stemme. Det er et ret skidt argument af to årsager. For det første er det allerede muligt gennem hjælper ordninger. For det andet, så tager det ikke højde for de sociale og psykologiske elementer i afgivning af en stemme. Det gør hele debatten i øvrigt ikke.

Jeg havde for nylig muligheden for at diskutere e-valg med min nærmeste bekendtskabskreds, og der var pudsigt nok ret bred enighed om, at e-valg er en ualmindeligt dårlig ide. Vi var ikke i stand til at finde et eneste argument for e-valg, men havde til gengæld ingen problemer med at finde argumenter imod det.

Jeg kunne her liste alle argumenterne, og starte en lang og triviel diskussion med en masse teknologievangelister, der stort set kun fokuserer på teknisk sikkerhed. Men vil egentlig nøjes med at oplyse om en konsekvens, der måske kunne få jer til at reflektere lidt over, at teknisk sikkerhed er en fuldstændig ligegyldig diskussion.

Vi var 9 mennesker. Voksne, veluddannede og politisk og samfundsmæssigt relativt bredt repræsenteret. kun 1 ville stemme til et e-valg. Resten af os ville blive hjemme, med en fornemmelse af at demokratiet havde meldt os ud.

  • 8
  • 0
Peter Johan Bruun

Det var nok nærmere af økonomisk interesse, for når man lever af at sælge magisk IT-sovs, så er der da ingen grund til at lade grundloven stå i vejen for at udvide markedet?
Den ene hånd vasker vel den anden, er det ikke sådan politik altid har virket?

Det er for sent med den del af festen....Margrethe Vestagers ministerium har allerede udvalgt deltagerne, og har jævnfør lovforslaget fuld indsigelsesret overfor hvem der måttet blive valgt i fremtiden.

De udvalgte er:

 Indra
 Opt2vote
 Everyone Counts
 Assembly Voting (Aion & Siemens)
 Scytl & Zetes
 KMD & Smartmatic
 DRS Data Services & Dominion Voting

/Peter

  • 8
  • 1
Morten V. Christiansen

Engang imellem kunne jeg godt ønske, at folk ville læse en bog eller to, før de stiller deres manglende indsigt til offentlig skue. E-valg er et emne med en betragtelig litteratur og historie. En god intro kan f.eks. findes i "Broken Ballots: Will Your Vote Count?" af Douglas W. Jones og Barbara Simon.

  • 8
  • 0
Hans Schou

.. sammenlignede han lige e-valg med e-handle??


Tillad mig at skære det ud i pap:

Vil vi gerne have sporing af alle transaktioner når det gælder e-handel? Ja, sådan ca. Vi vil gerne have noget privatliv, men acceptere at banken kan se hvor meget vi har handlet i SexLegetøjsShoppen.com ol lignende. Men ellers, ja til sporing.

Mht. til e-valg, så er det kun politikere der i forvejen vedkender sig til et bestemt parti, som ikke har noget imod at det kan spores at de stemmer på dem selv. Vi andre ønsker ikke fuld sporing.

  • 6
  • 0
Flemming Madsen

Jamen, jeg synes da at han har helt ret. Vi bør i det mindste prøve det af.

Så jeg foreslår at han bruger hans EGNE penge på at udvikle et internetvalg-system til at holde valg i HANS firma, og så skal vi nok være flinke og hjælpe med til at vurdere om det gik godt.

Men vi skal jo sgu ikke bruge VORES (borgernes penge) på et eksperiment med VORES demokrati bare fordi han synes det kunne være spændende at se resultatet.

»Hvis man tør gøre det i Estland, så skulle vi da også turde gøre det i Danmark,« mener it-direktøren.

Det er da det mest åndssvage argument nogensinde. Nord-Korea har lige turdet at afprøve en atom-bombe, bør vi så også?
Hvis din kammerat hopper ud fra et tag, er du så en kujon hvis du ikke hopper med eller er du bare klogere end ham?
Hvis Estland har lyst til at ødelægge deres unge demokrati med internet-valg, så gør de bare det, men derfor behøver vi ikke hoppe ud fra taget sammen med dem.

  • 14
  • 0
Lars Bengtsson

Patienter ligger på gangene på hospitalerne. Dagpengeperioden er halveret. De sidste par år har vi hørt fra statsministeren at der går lang tid inden krisen er ovre. Hvorfor f.. skal det offentlige så risikere x millioner på et eValgs eksperiment?

  • 7
  • 1
Henning Lysdal

Fordi folkestyre er for vigtigt til, at man skal tage chancer med det, når der ikke er en væsentlig gevinst. Hurtige stemmeoptælling, nemmere adgang for handicappede... alt det er meget fint. Men det er ikke nok til at retfærdiggøre risikoen for at underminere befolkningens tillid til valghandlingen.

  • 4
  • 0
Hans Schou

Hvor meget tillid har medarbejdere til, at deres arbejdsgiver ikke misbruger den information han har om dem, og så fyrer dem?

Mogens, nu har du chancen! Størstedelen af dine medarbejdere sidder ikke hjemme i garagen, men ude hos kunderne, så næste gang I er samlet, kunne I så ikke afholde en afstemning om et eller andet. Fx "Hvor lækker er Mogens nøgen?" eller noget. Afhold så afstemningen som man gør i Folketinget, hvor alle kan se hvad alle stemmer. Afholde dernæst et eValg, hvor medarbejderne har tillid til at Mogens ikke går ind og snager i hvad hver enkelt medarbejder stemte, for så senere at misbruge det ved lønforhandling. Og så et papirvalg der foregår på samme måde som vi gør det ved folketingsvalg.

Blev der så forskelle i afstemningen, eller var de helt ens Mogens?

PS: Min hustrus definition af nøgen ses her:
http://www.miraclechannel.dk/video/545670/nytrstalen-2009

  • 1
  • 1
Michael Reiche

Vi er da kommet lidt længere end førstkommende tirsdag/onsdag efter d. 14/2...

Jeg synes det er friskt at have indstillingen "så lad os da prøve". Men der er tilfælde hvor man lige må spørge sig selv om det virkelig er en god idé. Hvad er konsekvensen hvis noget ikke går efter bogen, specielt hvad er konsekvensen hvis det ikke bliver opdaget, at det ikke er gået efter bogen. Og hvad er det egentligt at det køber os som samfund med e-valg?

Lur mig om ikke at metoden med udprintning af papirspor, og efterfølgende indscanning bliver foreslået droppet, efter en periode hvor der tilsyneladende intet har været galt med den rent elektroniske afstemning.

  • 3
  • 0
Log ind eller Opret konto for at kommentere