Hul i Aarhus-stemmesystem lukket: Østerbroer kan stadig stemme - men det er ikke en fejl

Assembly Voting har ændret i et elektronisk stemmesystem anvendt i Aarhus, så det ikke længere er muligt at stemme på andres vegne.

For øjeblikket finder der ved Aarhus en digital afstemning sted om et sommerhusområde. Afstemningen fik en noget kaotisk start, da nogen havde opdaget, at det ved at ændre på et id i url'en til afstemningen var muligt at tilgå andres stemmesedler. Siden er der indført NemID som login.

Aarhus Stiftstidende, der også har dækket problematikken, fortæller, at afstemningen handler om, hvorvidt sommerhusområdet Skæring Strand skal omdannes til en byzone eller forblive et sommerhusområde. Byrådet har besluttet, at det skal ske, men beslutningen forudsætter, at 75 pct. af grundejerne i området også stemmer for.

Leverandøren af stemmesystemet er Assembly Voting. It-direktør og partner i virksomheden Mikkel Leffers Svendstrup fortæller, at virksomheden blev opmærksom på url-hacking-problematikken, da en bruger på Reddit omtalte det.

»Der er p.t. ikke noget, der indikerer, at nogen har siddet og skubbet 100 stemmer ind et eller andet sted for at flytte det den ene eller den anden vej,« siger han til Version2.

Afstemningen startede fredag i sidste uge, og søndag blev der lukket ned for, at der kunne fifles med url'en.

Hvad url-fifleriet angår, så har Version2 modtaget en henvendelse fra en læser, der undrede sig over, at det var muligt at logge ind på andres stemmesedler alene ved at udskifte et sekscifret id-nummer i den url, som stemmeberettigede modtog via Digital Post.

Læseren, der ønsker at være anonym, oplyser til Version2, at det på ganske kort tid lykkedes ham at fremskaffe seks andre stemmesedler ved at ændre i tallet. Læseren har i den forbindelse understreget, at han ikke har stemt via sedlerne.

Det sekscifrede id skulle i øvrigt være et ejendomsnummer, der kan søges frem på anden vis.

Stemmer fra Østerbro

Men nu er systemet altså sikret med login via NemID til stemmesystemet.

»Dem, der har stemt, inden der er lagt NemID, får et nyt brev, så de får mulighed for at stemme igen,« siger Mikkel Leffers Svendstrup.

Det er dog stadig noget, der kan forekomme ejendommeligt i det digitale afstemningssystem. Version2 har lavet et test-login via NemID i afstemningssystemet. Selvom vedkommende bag login'et bor på Østerbro i København og ikke umiddelbart har noget at gøre med Skæring Strand, så dukker der en melding op om, at brugeren er stemmeberettiget.

Mikkel Leffers Svendstrup forklarer, at det skyldes, det er muligt at eje et sommerhus i området og bo et helt andet sted.

Når afstemningen er overstået, bliver stemmeinputtet 'vasket'. Mikkel Leffers Svendstrup fortæller, at det foregår ved at holde de afgivne stemmer op mod en liste med stemmeberettigede, som Assembly Voting har fra Aarhus Kommune. Resultatet skulle være, at det kun er stemmer fra stemmeberettigede, der ender med at tælle med.

Mikkel Leffers Svendstrup påpeger i den forbindelse, at anonymiteten i forhold til, hvad folk har stemt, bliver bevaret, da selve vaskningen foregår rent maskinelt.

Ifølge Aarhus Stiftstidende skulle resultatet af afstemningen foreligge 3. oktober.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (20)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Keld Simonsen

Omk ring 10 % af Danmarks voksne befolkning har ikke nemid. Og omkring 25 % af dem der har digital post læser ikke deres post, som man så ved en indkaldelse til værnepligt.

Nemid er derfor udemokratisk, og uegnet til demokratiske handlinger.

Desuden har Nemid en række sikkerhedshændelser, der gør at mange betragter dem som utroværdige. Bla muliggjorde deres system at hente alle filer på en pc, selvom Nets først sagde de ikke gjorde det. Det viste sig at koden til at kompromitere hele pc-en var gemt som billedfiler, et kendt trick i crackerkredse.,

Og så var der skandalen hvor en nets-medarbejder ("tys-tys") med systemadministratorrettigheder lækkede en række kendtes kreditkortbetalinger, der afslørede at NETS ikke havde styr på sikkerheden hos deres medarbejdere.

  • 6
  • 2
Peter Stricker

Selv hvis samtlige stemmeberettigede havde Nemid, ville jeg være betænkelig ved dette.

Som dansker er man vant til at valg der udskrives af offentlige myndigheder og med den brede befolkning som stemmeberettigede, foregår på en måde der, i hvert fald i grundprincippet, foregår efter nogenlunde samme forskrifter som grundlovens § 31 Stk. 1:

ved almindelige, direkte og hemmelige valg.

Nemid sikrer sporbarhed, hvilket strider fundamentalt med kravet om hemmelige valg.

Det her omtalte valg er ikke et folketingsvalg, og derfor gælder grundlovens bestemmelser herom naturligvis ikke. Men det er en demokratisk glidebane at vænne befolkningen til at Nemid kan sikre et valg.

  • 9
  • 0
Michael Jensen

Assembly Vomiting skulle måske ha testet systemet inden produktion. Altså sikkerhedstestet det. Altså ordenligt. Det lyder som en ren begynderfejl. Hvor mange andre i den klasse er der i deres kode?

  • 10
  • 0
Povl H. Pedersen

på at det ikke duer med closed source afstemningssystemer. Der er ingen der ved hvad de køber eller får. Der er ingen der ved om softwareleverandøren har lagt muligheder for fusk ind.

Det skal være open source, og der skal betales for peer-review, evt bug bounties af en fornuftig størrelse, for at vise at man vil bruge penge på at fastholde demokratiet. Det er den eneste mulighed der er for at have bare den mindste tillid til systemet.

Jeg synes faktisk at det er betænkeligt, at man i det nuværende system har en sammenkædning mellem den afgivne stemme, og hvem der har afgivet den. Dette betyder at der IKKE er anonym afstemning. Hvis maskinen kan "vaske" data efterfølgende, så betyder det at de ikke er anonyme. Højst delvis hemmelige

  • 12
  • 0
Jacob Gorm Hansen

Man skal da virkelig have sovet i timen, hvis man stadig ikke har fattet at e-valg ALDRIG kan vaere sikre eller til at stole paa. Hvis man laeser "Assembly Voting"'s hjemmeside, virker det som om de har en plan om at overtage alle valghandlinger i DK, hvilket set i lyset af Ruslands indblanding i de amerikanske valg, og de nylige problemer i Tyskland, er intet mindre end sindsygt! Hvem er de totalt inkompente mennesker, der bruger vores skattekroner paa at underminere vores demokrati paa denne maade?

"Assembly Voting" referer til projektet DemTech, og paa DemTech's hjemmeside staar der bl.a.:

"The hypothesis of this research project is the following:
Is it possible to modernize the electoral process while balancing the trust of the people on the trustworthiness of the deployed technology?"

Det er jo ikke en hypotese, men et spoergsmaal. Hvordan kan man laegge vores demokratis fremtid i haenderne paa "forskere", der ikke engang formaar at formulere en hypotese? Det maa da vaere en historie som version2 kunne dykke lidt mere ned i.

  • 6
  • 0
Povl H. Pedersen

skal, hvis den digitaliseres, have et papirsspor/backup, som brugeren kan verificere, og som SKAL bruges til manuelt at lave stikprøver på om softwaren er OK. Dette ved manuel optælling, gerne kombineret med total optælling med anden leverandørs software.

Og kun "vælger fysisk tilstede" valg er troværdige. Remote aner man ikke hvem der bruger hvilke nemID eller lign, og det åbner yderligere op for køb af stemmer samt tvang.

  • 3
  • 0
Søren Løvborg

Assembly Voting, i konsortium med Siemens, var en af de spillere der lobbyede aggressivt for elektroniske folketingsvalg tilbage i 2011 or so. Da det faldt på gulvet trak Siemens sig ud markedet, men Assembly Voting lever i bedste velgående som leverandør til mindre valghandlinger, hvor sikkerhedskravene er lavere (reelt: ikke-eksisterende). Både softwaren og den generelle holdning til sikkerhed er umiddelbart den samme som dengang.

  • 3
  • 0
Michael Cederberg

I praksis betyder det ikke noget om hvorvidt denne valghandling rent teoretisk er anonym. Hvis Assembly Voting siger at de ikke kigger på hvem der stemmer hvad, så er det godt nok til mig.

Det er det fordi det i det store perspektiv er en ligegyldig afstemning og sådan nogle skal blot gøres så nemt og billigt som muligt. Anderledes er det med afstemninger der betyder noget som fx folketingsvalg. Her bør e-afstemning aldrig komme på tale.

Men i øvrigt lyder Assembly Voting som nogle amatører. Der må være mere professionelle folk derude.

  • 1
  • 0
Anne-Marie Krogsbøll

Hvem er de totalt inkompente mennesker, der bruger vores skattekroner paa at underminere vores demokrati paa denne maade?


Endnu et eksempel på, hvorfor der børe være fuld åbenhed om partistøtte- og kandidatstøtte-kasser.

Norge er ved at få kolde fødder mht. deres elektroniske optælling af stemmer - og det er endda kun optællingen - ikke selve stemmeafgivningen:
https://www.nrk.no/norge/teller-opp-stemmer-i-valget-pa-datamaskiner-til...

Er der nogen som helst gode argumenter for at droppe papirafstemningen og den manuelle optælling? Økonomi er ikke en god grund til at undergrave demokratiet. Og tidsfaktoren er latterlig. 2-3 timer før har ingen reel betydning. Ikke positiv i hvert fald - tvært imod tager det magien og feststemningen ud af valgaftenen, som ellers er en god anledning til at lære sine evt. børn om demokratiet.

  • 1
  • 0
Bjarne Nielsen

Norge er ved at få kolde fødder mht. deres elektroniske optælling af stemmer - og det er endda kun optællingen - ikke selve stemmeafgivningen

Tillad mig at supplere med, at det også er tilfældet i Tyskland.

Apropos optælling - hvordan auditerer man på en meningsfuld måde den "maskinelle vaskning", som er beskrevet i artiklen?

Demokrati ... det er bare noget vi leger!

  • 2
  • 0
Simon Mikkelsen

Når afstemningen er overstået, bliver stemmeinputtet 'vasket'. Mikkel Leffers Svendstrup fortæller, at det foregår ved at holde de afgivne stemmer op mod en liste med stemmeberettigede, som Assembly Voting har fra Aarhus Kommune.

Så man laver en afstemning. Får et resultat og går ind og ændrer på det? Intet valgsystem burde tillade at man ændrer på valgresultatet.

Det system er horibelt på så mange punkter. Både dem der har lavet det og dem der valgt at bruge det, har totalt misforstået hvad demokrati er.

  • 3
  • 0
Jakob Dahl

Det store hvorfor spørgsmål, som jeg endnu ikke har hørt et bud på et rimeligt svar på når vi snakker de store nationale valghandlinger har faktisk et svar her: Netop det at borgere som har sommerhuse i området kan bo vidt forskellige steder i landet og det vil give en demokratisk skævhed hvis valghandlingen bliver holdt med fysisk fremmøde. Det kunne så klares med brevstemmer men der er et argument.

Det sagt, så mangler det kunstneriske indtryk en del i det konkrete tilfælde og som det tidligere er nævnt så minder det mere om en prototype der ved en fejl er endt i drift end et modent system

  • 0
  • 0
Anne-Marie Krogsbøll

http://jyllands-posten.dk/international/usa/ECE9895568/usa-hackere-forso...

Der er ikke nogen god grund til at udsætte landet for den slags, fordi der er nogen, som hellere vil være i sommerhus end hjemme på valgdagen, IMHO. Tænk bare på, hvor uigennemskueligt det er, hvad der faktisk er foregået i USA - Det er langt mere demokratisk farligt, end at en lille gruppe borgere evt. vælger at tilbringe valgdagen i sofaen i sommerhuset uden at benytte sig af muligheden for at brevstemme eller tage hjem og stemme.

Ja - der er argumenter for, at vi må have e-valg - men der er ikke nogen gode argumenter. Det har andre lande heldigvis for længst anskueliggjort for os, så vi ikke selv behøver dumme os på det punkt.

  • 0
  • 0
Log ind eller Opret konto for at kommentere
IT Company Rank
maximize minimize