ITU-ekspert: E-valg bliver sikrere end papir-valg

Et stort forskningsprojekt med internationale forskere og hackere skal gøre e-valg sikkert. Danskerne bliver forsøgskaniner, når systemet er klar.

E-valg smager for mange af hacking og valgfusk.

Men ifølge Joseph Kiniry - amerikansk whitehat-hacker, lektor ved IT-Universitetet og ansat på e-valgsprojektet DemTech - vil fremtidige e-valg blive langt mere sikre end traditionelle valg.

»Vi kan garantere, at stemmesedlerne ikke er blevet pillet ved. Når stemmestederne lukker, kan vi tælle stemmerne perfekt elektronisk, hvor man i dag skal tælle stemmesedlerne manuelt, og det involverer mange fejl, fordi der er mennesker involveret, « siger han.

DemTechs e-valgssystem sikrer en mere korrekt optælling, end andre e-valgssystemer. Men ét er sikkerhed, noget andet er forkert udfyldte stemmesedler. Og her vil e-valg også være en forbedring:

»Idet du interagerer med computeren, kan man sikre, at stemmesedlen er udfyldt korrekt, og det er en forbedring, for i dag er der mange ugyldige stemmesedler, og de tælles ikke med i valgresultatet.«

Hacks kan detekteres

Systemet kan også detektere, om hackere har været inde og pille ved resultaterne. Nede i hjørnet af den elektroniske stemmeseddel findes en form for stregkode - et lille stykke matematik, der er indlejret i stemmesedlen - som koder for en lille del af valget.

Ved slutningen af valget scannes alle stregkoderne af e-valgssystemet, og hvis puslespillet ud fra den indlejrede matematik ser 'rigtigt ud', ved man, at valget i det distrikt er gået godt.

Forskerne i DemTech-forskningsprojektet bygger selv stemmemaskiner. Disse er meget simple, gammeldags computere med velkendte komponenter. Computeren indeholder et simpelt lille stykke software, der ifølge Joseph Kiniry er meget sikkert.

»Man kan downloade softwaren til en mobiltelefon på et par sekunder. Det er ikke et stykke stort software, det er bare det rigtige lille program,« siger han.

Men hvor opbevares alle dataene så henne?

»Alle stemmesedler bliver talt på stedet og indrapporteret til et centralt sted, ligesom i dag. Men hvis stemmesedlerne er krypteret ordentligt, kan man i teorien godt putte dem op i skyen, for så opretholdes den offentlige sporbarhed. Ideen er, at hvis du putter alle de krypterede data i skyen, så kan man publicere en beskrivelse af et program, der kan tælle stemmerne. Så kan borgeren skrive sit eget program og tjekke resultatet.«

Hvordan krypteres stemmesedlerne forsvarligt?

»Dataene er krypteret ved brug af den bedst afprøvede standard for åben kryptering, som AES og SHA-2. Vi regner med at foretage beregninger af valgresultatet ved brug af homomorfisk kryptering. Hvis vi skal lave grupperede beregninger er en spredt hash-baseret beregning best-practice.«

Skepsis skal vendes til tillid

Det kommende valg bliver dog ikke elektronisk, men DemTech regner med at teknologien er færdigudviklet om et par år. Der vil dog gå endnu længere tid, før systemet for alvor er klar til brug ved et valg.

Til det forestående valg vil der dog foregå et mindre forsøg på Frederiksberg og i Århus, hvor vælgerne kan få lov til at lade som om de stemmer digitalt. Derefter skal man udfylde et spørgeskema, for at forskerne kan få en fornemmelse af folks indstilling til e-valg.

Joseph Kiniry kan godt forstå skepsissen overfor e-valg, for historien taler for sig selv. Han har selv hacket sig ind i e-valgsystemer i Holland og Irland bare for at vise folkene bag, at deres system var fyldt med huller.

»Alle de e-valg, der er blevet gennemført til dato, har været en kæmpe fiasko. I USA blev det trukket ned over hovedet på folk, og i valget i 2000 forsvandt der pludselig 16.000 stemmer på Al Gore i systemet. Risikoen ved fejlslagne e-valg er, at folk aldrig stoler på det igen, og at folk mister tilliden til regeringen og systemet, så valgdeltagelsen falder.«

En sådan 'e-valgstragedie' kommer ikke til at ske i Danmark, understreger e-valgs hackeren.

»Danmark er det sidste sted i den vestlige verden, vi kan udføre dette eksperiment, fordi alle andre allerede har ødelagt det for dem selv. Men regeringen her har valgt at tilkalde alle eksperter for at få det gjort rigtigt første gang.«

Læs også, hvordan et e-valg ville foregå i Danmark

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (54)
Jan Stampe Jensen

Hvordan mon man får overbevist Hr og Fru Jensen om at de skal have tillid til et system de ikke forstår og ikke kan overskue samtidigt med at der er så mange fejlslagne projekter?

Selvfølgelig er det spændende om det teknisk kan lade sig gøre, men vil man virkelig risikere tilliden til valgsystemet bare fordi det er spændende?

Mads Vanggaard

Er det ment som at det er en computer vi møder når vi går i stemmeboksen eller er det ment som at vi kan sidde hjemme og stemme? Ved den sidste mulighed er det gamle problem: Hvordan sikrer de, at jeg ikke kan yde mentalt eller fysisk pres på svage folk for at få fat i deres nem-id nøgler/password/... og herefter stemme for dem?

Jesper Frimann

Der er ting det ikke er værd at digitaliserer.
Hvorfor ødelægge hele ritualet omkring en valghandling. Det er jo at tage alt det sjove ud af valget. Det er jo lidt en fejring af.. hvad vi nu har tilbage af det.. vores demokrati. Ritualer og 'højtider' er vigtige for os mennesker, og man vil, efter min mening fjerne noget af magien ved et valg, ved 'bare' at lave det til et e-valg.
Kunstig Insemination er også en mere effektiv måde at lave børn på, men der går altså lidt af magien tabt, for slet ikke at tale om morskaben.

Så lad os dog brænde lidt gysser af på den fest et valg bør være.

// Jesper

Jesper Jepsen

Hvordan kan et mere komplex system være mere sikkert end et simpelt system som alle kan gennemskue?
Det handler hvis mere om en våd drøm hos nogle få, end det handler om sikkerhed og selve opgaven, at give folket mulighed for at stemme på den de vil.

Henrik Stougaard Nielsen

I Schweitz bruger man allerede elektroniske stemmesedler. Der er det politiske system også en smule anderledes, hvor man, i stedet for at diskutere helt vildt, så komme med en masse saglige og objektive begrundelser for forskellige løsninger på love og så ellers lægge det ud til elektronisk stemme for hele befolkningen.

Claus Nielsen

Skønt jeg er enig i at påstande generelt skal kunne dokumenteres, skal dokumentetionsindsatsen ses i forhold til resuoltatet.
Husk på at de oprindelige påstande i artiklen, som der blev sagt "Nej" til heller ikke var dokumenterede.
Rigtig mange af de andre påstande i artiklen bærer også præg af at være partsindlæg fra een der forsøger at sælge os noget.

Som eksempel:
»Idet du interagerer med computeren, kan man sikre, at stemmesedlen er udfyldt korrekt, og det er en forbedring, for i dag er der mange ugyldige stemmesedler, og de tælles ikke med i valgresultatet.«

Computer interaktion garanterer på ingen måde en korrekt udfyldt stemmeseddel. Med mindre man regner en tom stemmeseddel eller en stemmeseddel, hvor krydset står ud for en anden kandidat end den, som vælgeren ville have stemt for som værende "korrekte".

En del af de "ukorrekt" udfyldte stemmesedler i et typisk dansk valg er bevidst "ukorrekte" - folk der skriver julemanden eller Anders And på stemmesedlen.
En elektronnisk afstemning får ikke disse mennesker til at stemme korrekt.

Jan Keller Catalan

Husk på at de oprindelige påstande i artiklen, som der blev sagt "Nej" til heller ikke var dokumenterede.

De oprindelige påstande forsøgte ikke at lukke debatten og "komme videre".

Vurdér selv...

Jeg synes nu, at 1-1.7% er ret højt. Det er dog kun top-10, jeg ser, så måske du har ret set over hele landet, men det er ikke ultimativt dokumenteret som negligerbart, synes jeg (men det er min vurdering)

Hvad angår det første spørgsmål, så er det et faktum at fintællingen sjældent flytter mange stemmer

Igen ingen dokumentation, henvisning eller på anden måde underbygning af udsagnet?

Peter Mogensen

Joseph Kiniry kan godt forstå skepsissen overfor e-valg, for historien taler for sig selv.

Nej sgu... Joseph! Du har åbenbart ikke forstået en brik.
Det er ikke "skepsis" overfor noget "fremmed", eller "historien", der skræmmer.

Det er ganske simpelt et spørgsmål om at intet tyder på at der kan laves et elektronisk system, der kan bevare alle demokratiske egenskaber som vores manuelle valg har. - ligesom ingen endnu har fremvist en evighedsmaskine.

Jeg tvivler meget på at det kan lade sig gøre, men Hr. Kiniry er da velkommen til at overbevise mig om at jeg tager fejl ved at skrive en artikel om protokollen. Overbevist bliver jeg ikke ved at man blot stiller en maskine og kalder den "sikker". De kalder jo også NemID for "sikker" - jo tak, men for hvem og i forhold til hvilke trussels-scenarier?

Jesper Udby

Det er ganske simpelt et spørgsmål om at intet tyder på at der kan laves et elektronisk system, der kan bevare alle demokratiske egenskaber som vores manuelle valg har.

Ligepræcis, det er ganske enkelt sagen i en nøddeskal.

Jeg ville elske at være med til at udvikle et snedigt udtænkt IT-system der kunne håndtere valghandlingen på alle tænkelige måder.

Det ender bare meget hurtigt med et system som er både dyrere og langt mere komplekst og uigennemskueligt end vores nuværende system...

Jan Søndergaard

Jeg synes nu ikke, at 1,79% som maksimalt andel af ugyldige stemmer i hele landet er specielt urovækkende, men det er jo en smagssag.
Hvad mere er, det ser ud som om der er en underliggende forudsætning om, at en ugyldig stemme er det samme som en fejl i udfyldning eller optælling. Nogle vælgere opfører sig besynderligt i stemmeboksen, påfører egne kandidater, som ikke er officielt opstillet, skriver "måske" i stedet for ja eller nej osv. osv. Disse stemmer kan aldrig blive gyldige, uanset stemme- og optællingsmetode. Derfor er problemet med ubevidste fejl i udfyldning og optællingsfejl mindre end angivet i Jespers link.

Jesper Udby

...var max på top 10 listen, og der skelnes ikke mellem blanke og ugyldige...

Ja, jeg synes nu heller ikke det er noget som giver anledning til bekymring; og jeg nærer heller ingen romantiske forestillinger om at en "computer interaktion" skulle kunne gøre det bedre.

Tænk hvis de 1,79% ugyldige/blanke stemmer var bevidst ugyldige?...

Ask Holme

Når man læser talene for ugyldige stemmer skal man huske at blanke stemmer tæller som ugyldige.
Derfor må man forvente at en del af de ugyldige stemmer faktisk er afgivet med den bevidste hensigt, at de skulle være ugyldige (det er jo tilladt at stemme blankt).

Det reelle problem med folk, der udfylder stemmesedlen forkert er dermed mindre end 1,79%

Kristian Jensen

Det er muligt at deres system er relativt crack sikkert. Men kan vi stole på DemTechs kode. Hvem har adgang til at evaluering koden, vil det være open source. Vil der efter valget være en uvildig instans som eksempelvis md5 checker softwaren på stemme maskinerne.

Jesper Udby

He, jeg er helt enig. Ikke destomindre bringer du en spændende formulering ind i debatten:

folk, der udfylder stemmesedlen forkert

Det er jo slet ikke det samme som ugyldige/blanke stemmer.

Og jeg tror stadig ikke på at en "computer interaktion" kan sikre at alle stemmer rigtigt 8-) Måske slet ikke nogen ringe idé :-)

Jesper Udby

Det er præcis tanken og det er en glimrende idé.

Men det reducerer også e-valget til en elektronisk optælling af "første valgresultat", noget der i dag foregår billigere og langsommere.

Men ok, så slipper man da for at sidde oppe i timer og se resultaterne poppe ind - noget som især kandidaterne hader (not!) :-)

Erik Cederstrand

Men kan vi stole på DemTechs kode.

Jeg har arbejdet med en forgænger af systemet som studerende på ITU. Idéen er, at man ikke behøver at kunne stole på softwaren. Stemmeoptællingen bygges op som et bevis, hvor en lille stump af beviset printes på stemmesedlen, og stemmemaskinen samtidig bygger hele beviset op i løbet af valgdagen. Når valget lukker spytter stemmemaskinen et resultat ud sammen med et bevis, som sammenholdes med beviset på de stemmesedler, som maskinen har printet ud.

Der er et angrebspunkt i den software, som sammenholder de to beviser, men som artiklen skriver kan man blot offentliggøre de to beviser og lade alle og enhver kontrollere resultatet.

Akilleshælen er at lave en stemmeseddel, som kan læses af et menneske (der skal stå "Du har stemt på Jørgen Olsen" på sedlen) samtidig med, at der ikke må være den mindste tvivl om, at der er indkodet det samme i stregkoden. Ellers er det nemt for maskinen af printe "Du har stemt på Jørgen Olsen" i Times New Roman og indkode "PeterNielsen += 1" i stegkoden.

Jesper Udby

Akilleshælen er at lave en stemmeseddel, som kan læses af et menneske (der skal stå "Du har stemt på Jørgen Olsen" på sedlen) samtidig med, at der ikke må være den mindste tvivl om, at der er indkodet det samme i stregkoden

Sådan, og det er egentligt sjovt som man altid kommer til kort når man gerne, helst på simpel vis, vil garantere (!) at maskinen tæller de samme stemmer som folk mener de har afgivet.

I den sammenhæng er der ikke meget der kan slå en stemmeseddel, hvor man selv har sat sit kryds (eller tegnet en lille figur = ugyldig), som så sorteres og tælles én gang af mennesker aht. "grovtællingen", som så igen kan optælles (typisk af andre mennesker) til fintællingen.
Og som kan findes frem igen hvis nu en eller anden krakiler føler sig dårligt behandlet....

Der er naturligvis risikoen for at nogen har "pillet" ved sedlen, men jeg har ikke i DK nogen eksempler på at der skulle være sket...

Jesper Udby

Jeg mener at det var ved forrige kommunal valg at en valg tilforordnet havde forsøgt at fuske.

...hvilket ikke er helt det samme som "lykkedes med".

De tilforordnede er nok systemets svageste led. I DK synes det dog ikke at give anledning til uoverskuelige udfordringer...

Jan Keller Catalan

Med dette elektroniske valg, kan man så få endnu en papirlap med stemmen på, hvis man kommer til at stemme på den forkerte og vil ændre sin stemme - imens man stadig er i stemmeboksen, naturligvis?

Ellers er vi vel dér, hvor man kan bevise sin stemme med et foto af papirlappen... Hvilket man ikke må kunne.

Henrik Biering Blogger

Det problem er pga moderne telekommunikation idag ligeså stort i valgboksene. Afpresning eller bestikkelse kan jo sikres hhv. betinges af at afpresseren online eller efterfølgende modtager et videoklip eller en anden form for dokumentation for hvordan personen i valgboksen har afgivet sin stemme.

Jeg er faktisk overrasket over at man ikke idag skal deponere alt elektronisk udstyr før indgangen til valgboksen ala sikkerhedskontrollen i lufthavnene.

Hvis ikke dette bliver sikret, vil et "benefits for videoupload" program, da snart blive mere attraktivt for partierne end at bruge tid penge og kræfter på valgplakater, rundrejser m.m.

Thomas Ammitzbøll-Bach

Der er forskel på snyd.

I det nuværende system er der nogle enkelte svagheder, som kan give anledning til snyd. Men de er svære at udnytte til en samlet fordel.

Det er værre med systemer, hvor en svaghed kunne påvirke en stor procentdel af stemmeoptællingen i en bestemt retning.

Men en optisk scanner, som foreslået af Carsten Olsen kl. 8:25, giver både hurtig optælling og en meget høj transparens. Det vil være min anbefaling.

Thomas

(Som også er sur over, at blanke og ugyldige stemmer opgøres i samme tal. Jeg vil for @#$%! have lov til meddele, at jeg ikke finder nogen af kandidaterne egnet!)

Kurt Mielke

I dag, kan jeg aflevere stemmesedlen i en urne, og hvis jeg ellers gad, kan jeg blive til optælling, her kan jeg med egne øjne se optællingen foregå. Jeg kan bagefter gå på indenrigsministeriets hjemmeside og se resultatet der er indberettet er det samme som de der blev talt lokalt. Således kan alle sikre sig at valghandlingen er nogenlunde retfærdig. Det kan et elektronisk system ikke tilbyde, og derfor skal vi bevare papir-systemet.

Kurt Mielke

AES og SHA-2 er fine standarder. Men hvordan sikre man sig, at alle stemmer rent faktisk er afgivet af borgere, og at den enkelte borgers stemme er med, samtidigt med at det er en hemmelig afstemning?

Det kan ikke lade sig gøre! Så er der to muligheder, enten indeholder hver stemmeseddel et unikt nummer eller også gør de ikke. Gør de ikke, vil hashen være den samme for alle JA-stemmer, og du kan snyde ved at fylde flere stemmer "i urnen". Indeholder stemmesedlen et unikt nummer, så jeg kan verificere at min stemme er med, vil alle de som har adgang til numrene også have adgang til at se hvad jeg har stemt (selv om man lavede et hemmeligt system, så kan dette stadig bruges til at sælge stemmer, fordi køberen nu kan se hvad jeg har stemt). Vælger man anonyme numre, er problemet, hvordan man kontrollerer at én, som vil snyde, ikke blot trækker nogle ekstra numre fra puljen.

Tom Paamand

"En demokratisk ret til at stemme blank, men ikke nødvendigvis til at stemme ugyldigt". Grundloven for det danske indskrænkede monarki overlader de nærmere regler til valgloven, der vel må ses som demokratisk besluttet af Folketinget. Den nugældende valglov definerer blanke stemmer som en delmængde af de ugyldige - hvorfor begge dele pt er en anerkendt, men meget stedmoderligt behandlet mulighed.

Erik Cederstrand

Men hvordan sikre man sig, at alle stemmer rent faktisk er afgivet af borgere, og at den enkelte borgers stemme er med, samtidigt med at det er en hemmelig afstemning?

Jeg ved ikke, om det stadig er sådan, men den oprindelige idé var, at hver stemmeseddel indeholdt sin egen og alle foregående stemmer (fra samme maskine). Derfor er der ikke mulighed for bare at proppe bundter af stemmesedler ind i urnen.

Men i øvrigt kan jeg ikke se, at sikkerheden i udleveringen eller afleveringen af stemmesedler i det foreslåede system afviger fra det, vi kender i dag.

Finn Thøgersen

>Jeg ved ikke, om det stadig er sådan, men den >oprindelige idé var, at hver stemmeseddel indeholdt >sin egen og alle foregående stemmer (fra samme >maskine). Derfor er der ikke mulighed for bare at >proppe bundter af stemmesedler ind i urnen.

Og det var så den hemmelige afstemning der røg...

Reelt er det største problem ved danske valg vel afstemningerne på plejehjem, sygehuse osv.
Godt hjulpet af de mange tusinde primært ældre som principielt burde være umyndige (demente osv).
Nr 2 er brevstemmerne, som dog er relativt beskedent herhjemme.

Internationalt (og ikke mindst i USA) er brevstemmerne det HELT store problem.

Joseph Kiniry

Hello everyone,

I am very encouraged to see the level of interest, activism, and analysis this article has triggered in the Version2 community. My apologies if I misinterpret any comments or questions, but I have only a few months of Danish under my belt.

As an active member of the e-voting research community for nearly ten years, the questions and challenges raised in the comments find a sympathetic ear with me. After hacking for over twenty years, and pursuing a formal methods agenda for over a decade, we have come to a place were these esoteric topics might be able to make a difference in the world, as e-voting could be a "killer app." A Google Scholar search on myself and my co-PI Carsten Schürmann will give evidence to our background in this area.

We must note, though, that e-voting may not be a solution for Denmark, or indeed, any modernized western nation. The objective end result of the DemTech experiment may simply shut the door once-and-for-all on e-voting in many, but not all, contexts.

The most important fact I'd like to highlight with regards to our project is that it is completely open, democratic, and encourages participation from all parties, whether you are an activist, hacker, formal methods geek, e-voting vendor, cryptographer, government official, hardware designer, etc. Our scientific board is full of high-profile e-voting researchers, activists, hackers, and the like, and our steering committee has representatives from the Danish government, three municipalities, high-profile "soft" scientists who are experts in elections and democracy in Denmark, and vendors interested in solving this problem in the correct fashion (i.e., not like we have seen elsewhere in the world).

As with all of our other work in the area (three verified tally systems thus far, as well as prototype e-voting software grounded in a logical framework-based approach to election correctness), everything we do is open source and liberally licensed. Consequently, the Danish government, and any other organization who has an interest, can simply take the artifacts we produce (verified protocols, cryptosystems, software, hardware designs, etc.) and deploy them. Indeed, there is a cost associated with such, no doubt, but (verified, rigorous) development of the hardware and software associated with the project is being done "for free" as part of our funded research project.

With regards to cost concerns, there is a mandate from our government partners that the amortized cost of voting must not rise with the introduction of any technology.

I encourage all interested parties to have a look at the DemTech website at http://www.demtech.dk/. Our project kicks off in July and we will have a public kickoff as the election approaches. You are encouraged to come to the kickoff and meet us, contact us for more information, and get involved.

Thanks!
Joe Kiniry

Kim Garsdal Nielsen

Jeg mener at du har en demokratisk ret til at stemme blank, men ikke nødvendigvis til at stemme ugyldigt.

@ Peter Makholm

Hvori består den dybe forskel mellem bevidst at afgive en ugyldig stemme og en blank stemme? En stemmeseddel, hvor valgdeltageren(?) har skrevet "Fuck Systemet" på langs, er vel lige så gyldig en mishagsytring, som den blanke stemme, der indikerer utilfredshed med, at systemet ikke kan producere kandidater, som det er værd at stemme på.

Peter Mogensen

Man kunne jo argumentere for at et system, der faktisk ønsker at lovliggøre "blanke" stemmer, men ikke "ugyldige" stemmer kun kan begrunde det i at de faktisk mener der ligger en relevant betydning i netop den "blanke" stemme. - og i så fald så burde man vel gøre det eksplicit hvad man mener den er. Det kan jo være alt fra:
* Jeg kunne ikke bestemme mig
* Jeg ønsker ikke at vise nogen af kandidaterne tillid
* Jeg protesterer imod selve valghandlingen
* Jeg anerkender slet ikke demokratiet.
osv...

Sålænge man alligevel ikke gider undersøge hvad de blanke og ugyldige stemmer egentlig dækker over, giver det IMHO ingen mening at forbyde dem.

Joseph Kiniry

While I appreciate the interest in this somewhat esoteric facet of ballots, I'm afraid that discussion about "blank" vs. "spoiled" ballots is a bit of a red herring.

Simply put, "blank" ballots are permitted by law in some electoral systems but are illegal (and thus "spoiled") in others. In those systems where a blank ballot is permitted (e.g., the Netherlands), then any voting system must support such. A similar argument holds for ballots that support "write-in" candidates (e.g., many jurisdictions in the U.S.A., but rarely in the E.U.).

"Spoiled" ballots do no one any good. They do not capture voter intent, they introduce ambiguity into the tallying, they raise legal issues in election challenges, and they complicate the entire process to no positive effect.

We regularly see spoiled ballots in non-trivial numbers---having over 1% of ballots "spoiled" no longer surprises me---in elections that are decided by approximately the same fraction! This means that the error bar of tallying is as large as the number of spoiled ballots. Reflect on what this means about the outcome of the election.

I am particularly sensitive to this issue given we have seen it happen in elections as significant as the U.S. Presidential election in 2000 where this scenario happened in several districts in Florida, the linchpin of Bush's win via the Supreme Court's intervention.

What a different world we might live in were there no spoiled ballots in that election...

Tom Paamand

Joseph Kiniry mener åbenbart, at "blank votes" er "spoiled" - og en sådan holdning fra teknikerne er i sig selv et demokratisk problem. Enhver teknisk løsning indbefatter en række til- og fravalg, der ofte samtidig låser en given tankegang fast. Og hvis skaberne af disse systemer ser "no spoiled ballots" som det ideelle, undertrykker hans systemer nogle af de måder, som utilfredse vælgere pt kan benytte.

Casper Kvan Clausen

Det er ikke Joseph, der mener at blanke stemmer er ugyldige, det er den danske valglov.

Endvidere er pointen, at utilfredse vælgere HAR den blanke stemme som udtryksform. Alle andre typer ugyldige stemmer introducerer blot usikkerheder i optællingen, uden at have nogen anden effekt (bortset fra måske en momentan tilfredsstillelse for den utilfredse vælger).

Tom Paamand

Og min pointe er lissom, at den nuværende papirløsning har den måske utilsigtede virkning, at valgloven angiver muligheden for blanke stemmer som en delmængde af de ugyldige. Vi kan hurtigt blive enige om, at denne valgmulighed af mange ikke opfattes som en reel beslutning, på samme måder som fravær ikke gør det - men alle er de udtryk for en holdning til valget. Min eventuelt udgyldige stemme tælles pt først op længe efter valgdagen.

En overgang til en elektronisk løsning kan derfor blive et farvel til disse muligheder, og dette bør være en politisk beslutning, ikke en teknisk. I Rusland findes fx muligheden "Ingen af ovenstående", men problemet bliver nok, at ingen af de ansvarlige politikere tør introducere noget sådant.

Mobiltelefonens teknik har gjort den til et instrument for ufrivillig overvågning, da dette aspekt blev overset under opbygningen, og det samme sker nu med Rejsekortet. Glade teknikere har det med at glemme den slags detaljer undervejs, og tilsvarende ser det ud til, at de nu kan komme til at indskrænke vores demokratiske muligheder - ønskværdige eller ej.

Joseph Kiniry

Hello everyone. I'd like to provide a few additional reflections on this article and the associated excellent commentary. The views that follow are my own, but it is fair to say that they closely align with those of DemTech researchers at ITU and abroad.

  • IT projects run by governments are often overly large and poorly managed. We hope to help with this by understanding very well how IT projects run in Denmark in recent years and doing all project management within DemTech in an open, transparent fashion that delivers only Open Source and Creative Commons-licensed artifacts.

  • Balancing the trust of the electorate against the requirements and technologies involved in any IT system is important, but with regards to democracy it is critical. A failed e-voting system is one that the public does not understand, or thinks that they do understand but they do not. A failed e-voting system is one that causes electoral participation to drop, or neglects certain types of voters (e.g., the non-technical elderly). (On a side note: we must remember that the Danish voter thinks they understand the current on-paper election system, but the fact of the matter is that they do not, but this is neither here nor there.)

  • E-voting on the context of DemTech includes any use of computers in elections. Elections in Denmark today are electronic by virtue of the use of the digital voter list, the internet for communication of results, and final tallying. The question is whether it is wise to introduce even more digital technologies into elections.

What is the cost? What is the benefit? Objectively, based up the evidence elsewhere and the evolution of e-voting science, is not clear what the answer is.

With regards to scope, we do not support the use of technology for remote elections (i.e., voting over the internet). Kiosk-based voting in private voting booths is our preferred voting mechanism for obvious reasons related to voter coercion and IT security.

  • I'm afraid that the current voting system is full of errors and security issues, whether readers know or admit it. We had people in the field for the past month observing how elections are conducted here and have found numerous problems. The fiction is that everyone knows how it works, it is foolproof, and there are no egregious errors.

  • The lengthy discussion about blank votes vs. spoiled votes is a red herring. Of course I and we know the difference.

I strongly suggest looking at the slides presented at the Kick-off Event and in other venues for more information. In particular, my talk on the international perspective on e-voting which includes my reflections on working in the area for nearly the past ten years---helping e-voting be banned in The Netherlands and Ireland---is probably of most interest to Version2 readers. See http://www.demtech.dk/ for pointers.

Please do not be afraid to contact the relevant DemTech researchers with your input. Our Trac server used to coordinate all collaboration in the project (both internally and with external partners, including the general public) will be going live soon.

Best,
Joe Kiniry

ole kristensen

Jeg har én overordnet anke imod elektroniske valg.

De er ikke folkeligt forankbare.

Det er væsentligt at lægmænd ikke behøver at stole på eksperter for ved selvsyn at kunne deltage i revision af valghandlingen. Det er også væsentligt at alle partier selv er med til en samlet fysisk handling: tællingen.

Det er den slags sociale 'ritualer', hvor 'fjender' ser hinanden over skulderen, og i øjenen, mens de samlet tæller stemmer op. Det bliver en slags festdag for demokratiet, og alle og enhver kan blive valgtilforordnet for med egenindsats at gøre sit til at det går ordentligt til.

Set i den optik er manuelle fejl ikke specielt farlige, langt farligere er det at lade maskiner udføre arbejdet - det medfører endnu et led i folkeligt disengagement i demokrati, som ellers bør være en folkelig forankret social process.

Det tager tid, der sker menneskelige fejl, men man skal ikke være datalog for at kunne forstå det, være med til at verificere det og give en hånd med.

Anonym

Som beskrevet i andre tråde, så er NemID fuld af mangler, der medfører at det ikke kan bruges som sikker identifikation.
Især at man ikke bliver kvitteret for hver eneste gang at ens NemID er anvendt, samt at NemID ikke identificerer i første person, er væsentlige mangler.
Derfor kan man ikke anvende NemID. NemID er ikke en identifikation, men en udredning om en 3'die person.

At "stole på" der foretages et anonymt valg, samtidigt med at man beskriver, at man kan og vil gemme stemmesedlerne i "skyen", der jo selvmodsigende. Hvordan kan man overhovedet komme med den udtalelse ?
Der er tale om egentlig løgn og latin.
Man gemmer ikke stemmesedler, der afgives med personlig identifikation, for så er der ikke tale om anonyme valg.

Det virker som om, man vil afskaffe det frie Demokrati, og erstatte det med et teknokrati, hvor landets borgere skal underkastes tilfældige teknikkeres fortolkning af integritet, frem for at systemet i sig selv sikrer anonymt valg.

Jeg gad vide hvor DemTech har deres forskningsmidler fra, deres virke kan umuligt have grundlag i Dansk lov. For de er allerede langt ude over almindelige regler.

Alene at de forslår afskaffelse af de anonyme valg, er helt ud i skoven, og beskriver at de ikke mestrer opgaven.
Men hvis de vil forlange valg, på et identificeringsgrundlag, der ikke identificerer i første person, beskriver kun yderligere deres manglende forståelse for Demokrati og Retsstat.

Det er til at forstå, at de mest består af internationale hackere, og udenlandske "eksperter". For der er tale om noget der ikke har noget grundlag i Dansk lov.
Bare smid dem ud af landet, undlad at betale den troll, for deres platterier. Vi har kuldsejlede projekter nok i Danmark, vi har ikke behov for flere platugler end dem vi i forvejen har problemer med.
Check først om der er nogen af hackerne der har noget udestående, som er kriminelt i Danmark.

" »Danmark er det sidste sted i den vestlige verden, vi kan udføre dette eksperiment, fordi alle andre allerede har ødelagt det for dem selv. Men regeringen her har valgt at tilkalde alle eksperter for at få det gjort rigtigt første gang.« "

Der er nok en grund til, at man i andre lande ikke vil høre på den troll.
De har jo intet at tilbyde, kun yderligere en gang vrøvl og halvfærdige argumenter, der ikke har grundlag i noget Demokrati noget sted i verden.
Bemærk i øvrigt, at man udtaler at det drejer sig om et eksperiment. Man vil simpelthen bruge det Danske Demokrati som legeplads for deres platte svineri.
Som jeg ser det, så er der ikke tale om at andre lande har ødelagt noget for dem selv. Andre lande beskytter simpelthen sig selv, imod at den enkelte borgers ret til frit at stemme anonymt i Demokratiet, bliver kompromitteret af internationale hackere og datahandlere.

Igen. Jeg vil gerne høre hvad det er for en lov der ligget til grund for et sådant Eksperiment.

Henrik Kramshøj Blogger

hi joseph

I have a few questions,

have you participated in a danish election, I have been actively engaged and followed it a whole day being from a danish party and "assigned duty" for this - it is extremely simple, and something you can explain to anyone

why is a complex system better? even in Denmark we discuss if people can understand computers - so saying that using a computer ensures something better than having a paper and a pencil?! the fuck? it does NOT, but true it does quantify and make sure you get an immediate count of the entered data - and data entry is always correct ;-)

then we have the problem of adding something, anything actually, which is "unreadable" by humas to the ballot - not saying it is done for nefarious purposes, but the cat is out - to me a ballot MUST be indestingushable from others

and cost?! and power needed, and support during election, uninterruptable power systems etc etc. there are SO many flaws that mustbe handled - thing which were never an issue before, since it was very simple, easy and accountable.

btw on the day I think each batch of ballots were counted 5 times, and were recounted the day after again

John niss Hansen

Der oprettes en bank, hvor alle stemmebertigede hver får tildelt en konto.
På valgdagen indsættes en krone på alle konti.
Man får adgang til banken via Nemid.
Stemmesedlen er en liste af kontonumre svarende til hver valgmulighed.
Man stemmer ved at fordele et helt antal øre til hver af de ønskede konti.
Evtuelt restbeløb overføres til kontoen for ikke udfyldt.
Der laves en krypteret transaktion indeholdende en krypteret cpr og beløbet, til hver konto på stemmesedlen. Hver transaktion er krypteret med modtagers offentlige nøgle.
De enkelte modtagere kan kun dekryptere deres egne stemmer og optælle den.
Skulle en person fortryde kan han sende en annulering, igen til alle på stemmesedlen.
Han vil så igen have en krone til at foretage en ny afstemning.

Log ind eller Opret konto for at kommentere
Pressemeddelelser

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017

Affecto has the solution and the tools you need

According to GDPR, you are required to be in control of all of your personally identifiable and sensitive data. There are only a few software tools on the market to support this requirement today.
13. sep 2017