ITU-ekspert: E-valg bliver sikrere end papir-valg

52 kommentarer.  Hop til debatten
Et stort forskningsprojekt med internationale forskere og hackere skal gøre e-valg sikkert. Danskerne bliver forsøgskaniner, når systemet er klar.
6. juni 2011 kl. 06:59
errorÆldre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

E-valg smager for mange af hacking og valgfusk.

Men ifølge Joseph Kiniry - amerikansk whitehat-hacker, lektor ved IT-Universitetet og ansat på e-valgsprojektet DemTech - vil fremtidige e-valg blive langt mere sikre end traditionelle valg.

»Vi kan garantere, at stemmesedlerne ikke er blevet pillet ved. Når stemmestederne lukker, kan vi tælle stemmerne perfekt elektronisk, hvor man i dag skal tælle stemmesedlerne manuelt, og det involverer mange fejl, fordi der er mennesker involveret, « siger han.

DemTechs e-valgssystem sikrer en mere korrekt optælling, end andre e-valgssystemer. Men ét er sikkerhed, noget andet er forkert udfyldte stemmesedler. Og her vil e-valg også være en forbedring:

Artiklen fortsætter efter annoncen

»Idet du interagerer med computeren, kan man sikre, at stemmesedlen er udfyldt korrekt, og det er en forbedring, for i dag er der mange ugyldige stemmesedler, og de tælles ikke med i valgresultatet.«

Hacks kan detekteres

Systemet kan også detektere, om hackere har været inde og pille ved resultaterne. Nede i hjørnet af den elektroniske stemmeseddel findes en form for stregkode - et lille stykke matematik, der er indlejret i stemmesedlen - som koder for en lille del af valget.

Ved slutningen af valget scannes alle stregkoderne af e-valgssystemet, og hvis puslespillet ud fra den indlejrede matematik ser 'rigtigt ud', ved man, at valget i det distrikt er gået godt.

Forskerne i DemTech-forskningsprojektet bygger selv stemmemaskiner. Disse er meget simple, gammeldags computere med velkendte komponenter. Computeren indeholder et simpelt lille stykke software, der ifølge Joseph Kiniry er meget sikkert.

»Man kan downloade softwaren til en mobiltelefon på et par sekunder. Det er ikke et stykke stort software, det er bare det rigtige lille program,« siger han.

Men hvor opbevares alle dataene så henne?

»Alle stemmesedler bliver talt på stedet og indrapporteret til et centralt sted, ligesom i dag. Men hvis stemmesedlerne er krypteret ordentligt, kan man i teorien godt putte dem op i skyen, for så opretholdes den offentlige sporbarhed. Ideen er, at hvis du putter alle de krypterede data i skyen, så kan man publicere en beskrivelse af et program, der kan tælle stemmerne. Så kan borgeren skrive sit eget program og tjekke resultatet.«

Hvordan krypteres stemmesedlerne forsvarligt?

»Dataene er krypteret ved brug af den bedst afprøvede standard for åben kryptering, som AES og SHA-2. Vi regner med at foretage beregninger af valgresultatet ved brug af homomorfisk kryptering. Hvis vi skal lave grupperede beregninger er en spredt hash-baseret beregning best-practice.«

Skepsis skal vendes til tillid

Det kommende valg bliver dog ikke elektronisk, men DemTech regner med at teknologien er færdigudviklet om et par år. Der vil dog gå endnu længere tid, før systemet for alvor er klar til brug ved et valg.

Til det forestående valg vil der dog foregå et mindre forsøg på Frederiksberg og i Århus, hvor vælgerne kan få lov til at lade som om de stemmer digitalt. Derefter skal man udfylde et spørgeskema, for at forskerne kan få en fornemmelse af folks indstilling til e-valg.

Joseph Kiniry kan godt forstå skepsissen overfor e-valg, for historien taler for sig selv. Han har selv hacket sig ind i e-valgsystemer i Holland og Irland bare for at vise folkene bag, at deres system var fyldt med huller.

»Alle de e-valg, der er blevet gennemført til dato, har været en kæmpe fiasko. I USA blev det trukket ned over hovedet på folk, og i valget i 2000 forsvandt der pludselig 16.000 stemmer på Al Gore i systemet. Risikoen ved fejlslagne e-valg er, at folk aldrig stoler på det igen, og at folk mister tilliden til regeringen og systemet, så valgdeltagelsen falder.«

En sådan 'e-valgstragedie' kommer ikke til at ske i Danmark, understreger e-valgs hackeren.

»Danmark er det sidste sted i den vestlige verden, vi kan udføre dette eksperiment, fordi alle andre allerede har ødelagt det for dem selv. Men regeringen her har valgt at tilkalde alle eksperter for at få det gjort rigtigt første gang.«

Læs også, hvordan et e-valg ville foregå i Danmark

52 kommentarer.  Hop til debatten
Debatten
Log ind for at deltage i debatten.
settingsDebatindstillinger
54
7. december 2015 kl. 00:46

Der oprettes en bank, hvor alle stemmebertigede hver får tildelt en konto. På valgdagen indsættes en krone på alle konti. Man får adgang til banken via Nemid. Stemmesedlen er en liste af kontonumre svarende til hver valgmulighed. Man stemmer ved at fordele et helt antal øre til hver af de ønskede konti. Evtuelt restbeløb overføres til kontoen for ikke udfyldt. Der laves en krypteret transaktion indeholdende en krypteret cpr og beløbet, til hver konto på stemmesedlen. Hver transaktion er krypteret med modtagers offentlige nøgle. De enkelte modtagere kan kun dekryptere deres egne stemmer og optælle den. Skulle en person fortryde kan han sende en annulering, igen til alle på stemmesedlen. Han vil så igen have en krone til at foretage en ny afstemning.

51
5. februar 2012 kl. 17:31

Jeg har én overordnet anke imod elektroniske valg.

De er ikke folkeligt forankbare.

Det er væsentligt at lægmænd ikke behøver at stole på eksperter for ved selvsyn at kunne deltage i revision af valghandlingen. Det er også væsentligt at alle partier selv er med til en samlet fysisk handling: tællingen.

Det er den slags sociale 'ritualer', hvor 'fjender' ser hinanden over skulderen, og i øjenen, mens de samlet tæller stemmer op. Det bliver en slags festdag for demokratiet, og alle og enhver kan blive valgtilforordnet for med egenindsats at gøre sit til at det går ordentligt til.

Set i den optik er manuelle fejl ikke specielt farlige, langt farligere er det at lade maskiner udføre arbejdet - det medfører endnu et led i folkeligt disengagement i demokrati, som ellers bør være en folkelig forankret social process.

Det tager tid, der sker menneskelige fejl, men man skal ikke være datalog for at kunne forstå det, være med til at verificere det og give en hånd med.

50
11. oktober 2011 kl. 15:40

Hello everyone. I'd like to provide a few additional reflections on this article and the associated excellent commentary. The views that follow are my own, but it is fair to say that they closely align with those of DemTech researchers at ITU and abroad.

  • IT projects run by governments are often overly large and poorly managed. We hope to help with this by understanding very well how IT projects run in Denmark in recent years and doing all project management within DemTech in an open, transparent fashion that delivers only Open Source and Creative Commons-licensed artifacts.

  • Balancing the trust of the electorate against the requirements and technologies involved in any IT system is important, but with regards to democracy it is critical. A failed e-voting system is one that the public does not understand, or thinks that they do understand but they do not. A failed e-voting system is one that causes electoral participation to drop, or neglects certain types of voters (e.g., the non-technical elderly). (On a side note: we must remember that the Danish voter thinks they understand the current on-paper election system, but the fact of the matter is that they do not, but this is neither here nor there.)

  • E-voting on the context of DemTech includes any use of computers in elections. Elections in Denmark today are electronic by virtue of the use of the digital voter list, the internet for communication of results, and final tallying. The question is whether it is wise to introduce even more digital technologies into elections.

What is the cost? What is the benefit? Objectively, based up the evidence elsewhere and the evolution of e-voting science, is not clear what the answer is.

With regards to scope, we do not support the use of technology for remote elections (i.e., voting over the internet). Kiosk-based voting in private voting booths is our preferred voting mechanism for obvious reasons related to voter coercion and IT security.

  • I'm afraid that the current voting system is full of errors and security issues, whether readers know or admit it. We had people in the field for the past month observing how elections are conducted here and have found numerous problems. The fiction is that everyone knows how it works, it is foolproof, and there are no egregious errors.

  • The lengthy discussion about blank votes vs. spoiled votes is a red herring. Of course I and we know the difference.

I strongly suggest looking at the slides presented at the Kick-off Event and in other venues for more information. In particular, my talk on the international perspective on e-voting which includes my reflections on working in the area for nearly the past ten years---helping e-voting be banned in The Netherlands and Ireland---is probably of most interest to Version2 readers. See http://www.demtech.dk/ for pointers.

Please do not be afraid to contact the relevant DemTech researchers with your input. Our Trac server used to coordinate all collaboration in the project (both internally and with external partners, including the general public) will be going live soon.

Best, Joe Kiniry

53
5. februar 2012 kl. 21:03

hi joseph

I have a few questions,

have you participated in a danish election, I have been actively engaged and followed it a whole day being from a danish party and "assigned duty" for this - it is extremely simple, and something you can explain to anyone

why is a complex system better? even in Denmark we discuss if people can understand computers - so saying that using a computer ensures something better than having a paper and a pencil?! the fuck? it does NOT, but true it does quantify and make sure you get an immediate count of the entered data - and data entry is always correct ;-)

then we have the problem of adding something, anything actually, which is "unreadable" by humas to the ballot - not saying it is done for nefarious purposes, but the cat is out - to me a ballot MUST be indestingushable from others

and cost?! and power needed, and support during election, uninterruptable power systems etc etc. there are SO many flaws that mustbe handled - thing which were never an issue before, since it was very simple, easy and accountable.

btw on the day I think each batch of ballots were counted 5 times, and were recounted the day after again