Norges forsøg med e-valg til stortingsvalget kørte i over tre uger med usikker kryptering af stemmerne. Men den samlede sikkerhed var ikke truet, lyder det fra Christian Bull, der er ansvarlig for teknik og sikkerhed i Norges e-valgsforsøg.
»Selv om vi havde den fejl, skete der ikke noget ved det, fordi adgangen til vores systemer er lige så godt beskyttet som adgang til brevstemmer. Der er meget streng adgangskontrol,« siger han til Version2.
Fejlen opstod ved, at denne stump kode blev placeret inden for et loop, i stedet for udenfor:
_this.key='';
Det var nok til, at krypteringen af de afgivne stemmer på de centrale servere blev undergravet.
»Hændelsen betød, at krypteringen blev meget dårlig. Der var 30.000, som blev berørt af fejlen, så vi kunne vælge at smide de stemmer ud og starte forfra, eller køre videre. Vi valgte at køre videre,« siger Christian Bull.
Beslutningen blev taget i det råd, som er nedsat til at kontrollere e-valgs-forsøgene. Her indgår både eksperter på området og lægfolk, og i dette spørgsmål blev en kryptografiekspert nedstemt, da han af hensyn til borgernes tillid til valget mente, at man skulle annullere de dårligt krypterede stemmer og bede alle, der havde stemt allerede, om at stemme igen.
Episoden kunne man tro ville give e-valg i Norge alvorligt modvind, men ifølge Christian Bull har det ikke været tilfældet. Han mener, at det omvendt er positivt at se, at sikkerheden stadig kan være høj, selvom der sker noget, som bare ikke må ske.
»Der er mange ting, som du tror, er en enorm katastrofe, men som i virkeligheden ikke er det. Hændelsen her viste, at man skal have mange kontroller på plads. Men den viste også, at vores kontroller virkede. Man kan ikke bare stole på ét lag af sikkerhed, men skal have mange lag, og det havde vi også,« siger Christian Bull.
De norske medier skrev om problemet, som myndighederne selv fremlagde, så snart det blev opdaget og løst. Men det har ikke udløst en storm af protester fra norske borgere eller norske it-folk.
»Der var ingen debat overhovedet. Og det var den mest læste historie på Teknisk Ukeblads netavis i flere dage (Norges svar på ’Ingeniøren’, red.),« siger Christian Bull.
Læs mere om systemet bag (gennemgang af det norske valgsystem fra 2011, pdf-format).