Margrethe Vestager svarer igen på e-valgskritik: Stemmemaskiner er 'digital blyant'

Version2's læsere har flittigt kommenteret økonomi- og indenrigsminister Margrethe Vestagers blogindlæg om e-valg. Læs ministerens fem opfølgende svar her.

I et blogindlæg på Version2 argumenterede økonomi- og indenrigsminister Margrethe Vestager for, hvorfor vi skal afprøve e-valg i Danmark. Den efterfølgende debat affødte over 100 kommentarer. Margtrehe Vestager følger her op på nogle af kommentarerne og svarer på læsernes spørgsmål.

»Først og fremmest: Tak til alle jer på Version2, som har taget jer tid til at svare på mit blogindlæg. Det er overvældende, at der er kommet så mange svar på mit indlæg om, hvorfor vi i regeringen mener, vi skal afprøve e-valg. Jeres kommentarer giver mig anledning til at uddybe yderligere på fem punkter: I forhold til erfaringer med e-valg fra udlandet, i forhold til sikkerheden ved e-valg, i forhold til e-valg og vælgere med handicap, i forhold til gennemskuelighed og tillid ved e-valg, og endelig i forhold til jeres kommentarer om, at vi ikke lytter til eksperter,« skriver Margrethe Vestager.

1. Om erfaringer fra udlandet:

Michael Thomsen

Gider v2 spørge ministeren hvorfor vi skal spilde millioner af kr på et dødsdømt forsøg når bl.a. Irland og Holland allerede har prøvet og fundet ud af at det ikke duer i praksis:

Margrethe Vestagers svar:

Flere Version2-brugere mener, vi skal opgive at afprøve e-valg, fordi der er flere andre lande, der har gjort sig dårlige erfaringer med e-valg. Jeg tænker her på de eksempler, der ofte nævnes fra Holland, Irland, Tyskland og Finland.

Holland har afviklet e-valg siden 1990’erne, men gav op i 2007, Irland overvejede at afprøve en løsning fra 2002, men endte med aldrig at anvende den; Tyskland opgav e-valg i 2009 på grund af juridiske problemer, og Finland opgav e-valg efter forsøg i 2008.

MEN - ingen af de fire lande benyttede samme teknologi ved afviklingen af e-valg, som den teknologi regeringen overvejer at anvende ved de første danske forsøg. Ingen af de nævnte landes systemer producerede papirspor. Hovedproblemet ved den teknologi, som blev anvendt i de fire lande, var, at hvis noget gik galt, så var det ikke muligt at rekonstruere vælgernes intentioner. I så fald er man nødt til at tage et omvalg, som man gjorde i Finland.

De erfaringer har vi naturligvis taget ved lære af. Derfor er et af de ufravigelige krav til det system, som skal afprøves i Danmark, at der skal være en fysisk manifestation af stemmen. Det kan enten være i form af en papirstemmeseddel, der kan scannes og tælles op elektronisk. Eller det kan være i form af et papirprint af en stemme afmærket ved hjælp af en stemmemaskine. Kravet om papirspor fremgår af bemærkningerne til lovforslaget.

For mig er det afgørende, at der er et papirspor af vælgerens stemme, og at det er dette papirspor, som juridisk udgør den gyldige stemme – ikke et stykke data lagret i en computer.

Papirsporet giver vælgeren mulighed for at verificere sin stemme, og myndighederne mulighed for at tælle samtlige stemmer op manuelt, hvis der skulle være noget galt med maskinerne. Desuden kan papirsporet også bruges til kontrolformål for at sikre tilliden til valghandlingen. Det stemmer også overens med anbefalingerne fra internationale eksperter på e-valgområdet.

2. Om sikkerhed

Jesper Mørch

De tre principper, nemlig afstemnings-hemmelighed, sikkerhed for at den enkelte stemme er uforfalsket, samt at den enkelte borger stemmer en og kun en gang, kan bare ikke kombineres!
Det er ganske enkelt fysisk umuligt både at registrere den afgivne stemme på borgerens identitet, og samtidig forhindre at der er forbindelse imellem dem! Det er en selvmodsigende påstand, som ikke bliver mere korrekt af at den vedtages ved lov!

Margrethe Vestagers svar:

Lad det være sagt én gang for alle: Vi skal ikke gennemføre forsøg med e-valg, hvis det betyder, at vi går på kompromis med sikkerheden, hvad enten det så er sikkerheden for troværdighed om valgresultatet eller sikkerhed for vælgerens ret til stemmehemmelighed.

Der breder sig desværre en række myter i debatten om, hvordan et kommende e-valgsystem nok vil blive indrettet. En af dem er myten om, at vi ikke kan sikre stemmehemmeligheden ved digital stemmeafgivning. Det er ikke rigtigt.

Det er ikke meningen, at den afgivne stemme skal registreres på borgerens identitet ved e-valg. Der skal netop ikke være nogen som helst digital eller anden forbindelse mellem registreringen på valglisten af, at vælgeren er mødt op for at stemme, og den stemme, som den pågældende borger efterfølgende afgiver. Der sker jo heller ikke nogen kobling mellem de to ting ved afvikling af valg i dag – hverken på valgsteder med papirvalglister eller på valgsteder med digitale valglister.

Vi vil ikke bare sørge for at holde de to ting fuldstændigt adskilt. Vi vil også sørge for at indrette stemmeafgivningen på en måde, så det er fuldstændigt åbenlyst for vælgerne, at der ikke kan ske nogen kobling mellem, hvem der er mødt op på valgstedet, og hvad vælgeren så har stemt.

Det er heller ikke rigtigt, at det er nødvendigt at koble vælgerens stemme til vælgerens identitet for at sikre sig mod, at vælgeren stemmer mere end én gang. Når vælgeren først er krydset af på valglisten, vil vælgeren som i dag ganske enkelt ikke kunne henvende sig efterfølgende og stemme igen – det er derfor vi fører valgliste. Sådan fungerer det i dag, og sådan vil det fungere ved e-valg.

Teoretisk set kan der være nogle problematikker omkring logning, hvis man sammenkører logningsdata fra valglisten med logningsdata fra en af mange stemmemaskiner. Men det findes der både organisatoriske og tekniske løsninger på, og det vil vi naturligvis også stille krav til, at systemet er testet for.

3. Om handicappede

Christian Nobel

Det er simpelthen for lavt at MV tager handicappede (og der findes, hvis hendes højhed ikke er klar over det, mange slags handicap) som gidsler for en helt anden agenda - føj

Margrethe Vestagers svar

Flere af Version2’s brugere reagerer som Christian Nobel på, at jeg i mit blogindlæg nævnte det som en af fordelene ved e-valg, at det vil gøre det muligt for vælgere med visse handicap at bevare deres ret til stemmehemmelighed. Det undrer mig, at man kan være uenig i den fordel. For mig er det en meget grundlæggende rettighed, at jeg som vælger kan gå ind og sætte mit kryds, uden jeg skal have nogen med i stemmerummet til at hjælpe mig, som så også kan se, hvad jeg stemmer. Den rettighed mener jeg vi skal brede ud til så mange som overhovedet muligt.

I høringssvarene til lovforslaget om e-valg fra handicaporganisationerne står det tydeligt, at de er positivt stemte over for de muligheder, som e-valg kan give en række vælgere med handicap, for at stemme uden hjælp fra andre. Og de har pointeret kraftigt, både i deres høringssvar og ved de møder, vi har haft med handicaporganisationerne, at de ønsker at blive ligestillet med andre så vidt muligt. Det indebærer blandt andet, at de gerne vil undgå den stigmatisering, som nogle vil opleve ved at blive henvist til en særlig handicapløsning ”herovre til venstre, mens alle andre skal gå til højre”.

Det er i øvrigt ikke kun de blinde og stærkt svagsynede vælgere – som der er ca. 25.000 af – der vil blive hjulpet af teknologien. E-valg vil også hjælpe personer med f.eks. Parkinsons sygdom og sklerose, der gør det svært at afmærke en papirstemmeseddel med en blyant inden for stregerne, og e-valg kan hjælpe ordblinde.

Vi kan sikre retten til stemmehemmelighed for vælgere med handicap langt bedre med e-valg end med papirvalg, og e-valg kan være med til at gøre, at der bliver gjort mindre forskel på de forskellige grupper af vælgere. Her giver teknologien nogle muligheder, som vi ikke har med det gængse papirbaserede valg.

4. Om gennemskuelighed

Lasse Leegaard

Med et e-valg med en stemmemaskine går den gennemskuelighed ud af døren. Det kan godt være der vil være et papirspor, men det er såvidt jeg har forstået kun som backup. Det primære optællingssystem er dermed elektronisk og gemt væk fra menig mand. Landmand Jensen har ikke længere en ærlig chance for at gennemskue hvad der sker. Jeg tror på at gennemskueligheden i vores valg er en af de faktorer der er med til at sikre, at folk nemmere accepterer et valg de ikke nødvendigvis er enige i

Margrethe Vestagers svar:

Lasse Leegaard og flere andre brugere på Version2 skriver i deres kommentarer, at e-valg vil gøre valghandlingen sværere at gennemskue for vælgerne, og derfor også sværere at have tillid til. Tilliden er helt afgørende ved afviklingen af valg. I Danmark har vi meget høj tillid til afviklingen af valg og til valgresultaterne. Det skal e-valg ikke ændre på.

Vores tillid til valghandlingen er baseret på mange ting, bl.a., at stemmeafgivningen og stemmeoptællingen foregår på en måde, så den er nem at gennemskue for de fleste. Men der er alligevel mange processer og procedurer både før, under og efter et valg, som er svære at forstå. For eksempel beregningen af selve valgresultatet. Det er kompliceret – og bliver i øvrigt foretaget af et computersystem i dag. Jeg tror f.eks. mange vælgere har svært ved at forstå, hvorfor det ikke altid er den kandidat, der får flest personlige stemmer, som er blevet valgt.

Tilliden til valghandlingen er også i høj grad noget, vi tager for givet, fordi der ikke i mange år har været alvorlige problemer med valghandlingen, og fordi der i mange år ikke har været påvist større forsøg på snyd.

Det er meget vigtigt for mig, at det bliver ved med at være på den måde. Derfor er vi meget optaget af, hvordan vi både kan forebygge forsøg på snyd med og fejl ved systemet, samtidig med, at vi gør processen og systemet så gennemskuelige for vælgerne som muligt.

Gennemskuelighed ved valghandlingen er en af grundene til, at vi stiller krav om et papirspor ved e-valg. Både så vælgeren kan verificere sin stemme, og så det er muligt at foretage en hel eller delvis manuel optælling, hvis man skulle få behov for det eller ønske det. Det er også grunden til, at stemmen ikke skal lagres i den maskine, som står i stemmerummet. Stemmemaskinen fungerer alene som en slags digital blyant. Stemmen vil fortsat være af papir, med den forskel, at fordi den er afmærket af en maskine, kan den også læses digitalt, og dermed kan stemmerne blive talt hurtigere og mere nøjagtigt op.

Første gang, der laves forsøg med digitale valg, skal samtlige papirspor tælles manuelt. Ikke fordi vi ikke stoler på, at maskinerne tæller rigtigt, men for at bevise, at det gør de, så vi kan bevare tilliden til valghandlingen. Er der alligevel sket en fejl, og kan vi ikke finde årsagen til fejlen og rette den, så er det resultatet af den manuelle optælling, der er den gyldige. Det mener jeg er til at forstå - også for ”landmand Jensen".

5. Om eksperter

Søren Vind

Jeg indrømmer det gerne, jeg stemte på Radikale ved sidste valg. Det gjorde jeg blandt andet fordi i normalt hører efter hvad eksperter og kritikere siger, og forholder sig til det. Derfor rammer denne sag mig ganske hårdt.

Margrethe Vestagers svar:

Vi lytter - på trods af hvad flere af Version2’s brugere skriver i deres kommentarer – også til eksperter.

Vi er hele tiden i løbende dialog med nogle af de bedste eksperter på dette felt, herunder forskerne tilknyttet forskningsprojektet DemTech ved IT-Universitetet. Det er et uafhængigt forskningsprojekt, som hverken er nedsat af ministeriet eller modtager nogen økonomisk støtte herfra. DemTech er blevet hørt over lovforslaget om e-valg og vil indgå i en kommende følgegruppe, der skal rådgive ministeriet i forbindelse med fastsættelsen af kravene til leverandøren og til kommunerne. Målet er – i dialog med forskerne – at finde en løsning for afvikling af e-valg, der både er sikker og samtidig bevarer vælgernes høje tillid til valghandlingen.

DemTech har i sit høringssvar og i en pressemeddelelse fra 7. februar tilkendegivet, at de er positive over for, at de første forsøg med e-valg gennemføres nu, selvom deres projekt endnu ikke er afsluttet:

”Det fremgår af DemTechs høringssvar angående ”Forslag om ændring af lov om valg til Folketinget, lov om valg af danske medlemmer til Europa-Parlamentet og lov om kommunale og regionale valg (Digital stemmeafgivning og stemmeoptælling)”, at vi er positive overfor forsøg med digital understøttelse af stemmeafgivning i Danmark.

Det gælder også forsøg, som dem lovforslaget lægger op til i de kommende år med henblik på at kunne tage kvalificeret stilling til e-valg. De erfaringer, som bliver gjort her, vil indgå i DemTechs samlede forskning og anbefalinger til fremtidig brug af digitale teknologier ved valg i Danmark.” (citat fra DemTechs pressemeddelelse)

Ud over dialogen med DemTech søger vi også råd og vejledning i forskellige udenlandske forskningsrapporter om bl.a. de udenlandske erfaringer og forskernes anbefalinger til, hvordan sikkerhed, transparens og revision af e-valg sikres bedst muligt.

Vi lytter også til de eksperter, der er bekymrede.

Nogle af bekymringerne er baseret på en fremgangsmåde ved e-valg, som vi bestemt ikke vil vælge. F.eks. en stemmemaskine uden papirspor eller en stemmemaskine, hvor vælgerens stemme bliver lagret i stemmemaskinen med alt, hvad der følger deraf af risici for fejl eller manipulation af maskinen.

Andre eksperter hjælper os med at gøre os opmærksomme på punkter til den liste, vi skal have omsat til krav til leverandørerne, som skal levere stemmemaskinerne, og proceduremæssige krav til kommunerne, som er ansvarlige for at afvikle valg.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (88)
Malik Taaning

Det er ganske enkelt tåbeligt at skulle have E-valg i danmark med de argumenter der fremlægges.

"Første gang, der laves forsøg med digitale valg, skal samtlige papirspor tælles manuelt. Ikke fordi vi ikke stoler på, at maskinerne tæller rigtigt, men for at bevise, at det gør de, så vi kan bevare tilliden til valghandlingen."

  • og garanter så for mig at det vil være sandt ved alle efterfølgende valg?
  • stemmesedlerne i dag kan allerede sorteres af en maskine - om ikke andet med vil det være muligt med små ændringer.

nedenstående kommentar indeholder en glimrende opsumering.

http://www.version2.dk/blog/en-kommentar-til-e-valgspolymikken-50430#com...

PS: stop med at spild mine penge.

Markus Hornum-Stenz

..at de fleste fortalere er fokuseret på den konkrete teknologiske udformning, altså at problemerne med evalgssystemer skyldes at man bare ikke har fundet en velfungerende udformning endnu.

Overfor dette står modstanderne - som jeg selv tilhører - som primært er fokuseret på et mere principelt plan: Hvorfor?

  1. Hvad er det man vil opnå (en rationaliseringsgevinst af en art, men det kræver en cost/benefit-analyse og en positiv business case) og

  2. Hvordan undgår man at de involverede computere bruges til det som er selve deres eksistensberettigelse - manipulation af større mængder data.

Sagen er i al sin rørende enkelhed den, at der bare ikke er belæg for at tro, at det manuelle arbejde man idag ved valghandlingerne, ikke er økonomisk og sikkerhedsmæssigt overlegent i forhold til det arbejde der skal lægges i et sikkert og effektivt IT-baseret stemmeafgivningssystem.

Så det kan formentlig ikke betale sig ud fra en rationel prognose.

Hvorfor så sætte det i værk? Drømmen om et innovativt eksporteventyr? En politisk afledningsmanøvre?

Jørgen Elgaard Larsen

Det er virkelig rart at se, at Margrethe Vestager tager sig tid til at svare på nogle af de mange spørgsmål. Men vi mangler stadig svar på:

  • Hvorfor bliver hun ved med at lade som om, at forslaget handler om forsøg med e-valg. Som lovforslaget er formuleret, er der jo netop ikke tale om forsøg, men en permanent lov, hvor ministeren bestemmer, om der skal være e-valg eller ej. Hvis der kun er tale om et forsøg, hvorfor står det så ikke i lovforslaget?

  • Hvilke konkrete handicaps, skal man have for at være bedre stillet med e-valg end med papirvalg? Og hvor mange personer drejer det sig om? Og kunne de være hjulpet bedre på anden vis?

  • Hvis papirsporet er et krav, hvorfor står det så ikke i lovforslaget? (Det burde iøvrigt også være et krav, at papiret er det afgørende medie, og skal optælles i fuldt omfang hver gang.)

  • Hvorfor vil hun ikke tage stilling til økonomien? Der er mange i dette forum, der lever af at estimere datasystemer og give tilbud på dem. Selv med simpel hovedregning står det klart, at dette vil blive uforholdsmæssigt dyrt. Det svarer til, at hun vil bygge en bro til Norge. Selv uden, at der er indhentet tilbud, vil de fleste ingeniører instinktivt være klar over, at det vil blive meget dyrt. Dem, der arbejder med broer til dagligt, vil endda kunne give et rimeligt estimat på prisen. Selv ikke-ingeniører vil instinktivt vide, at det bliver dyrt. Især hvis bro-byggeri i Danmark havde så blakket historik som offentlige IT-projekter.

Teoretisk set kan der være nogle problematikker omkring logning, hvis man sammenkører logningsdata fra valglisten med logningsdata fra en af mange stemmemaskiner. Men det findes der både organisatoriske og tekniske løsninger på,

  • Hvilke? Kom bare med dem, vi burde kunne forstå dem.

og det vil vi naturligvis også stille krav til, at systemet er testet for.

  • Hvordan vil man teste for det? Vil man f.x. lade uvildige få adgang til systemerne og give dem lov til at teste dem?

Stemmen vil fortsat være af papir, med den forskel, at fordi den er afmærket af en maskine, kan den også læses digitalt, og dermed kan stemmerne blive talt hurtigere og mere nøjagtigt op.

  • Hvorfor kan papir med blyantskrydser ikke aflæses digitalt? Danske Spil klarer det fint med lottokuponer...
Peter Johan Bruun

For mig er det afgørende, at der er et papirspor af vælgerens stemme, og at det er dette papirspor, som juridisk udgør den gyldige stemme – ikke et stykke data lagret i en computer.

Så folketinget er igang med at købe maskinel for i omegnen af 500 millioner kroner, der kan sætte et kryds på en stemmeseddel. Hvilke fordele er der egentligt i det udover end en hurtig stemmeoptælling ? Jeg kan se langt flere risici end jeg kan se fordele.

Og: skal fintælling så stadigt foregå, som i dag ?

Lad det være sagt én gang for alle: Vi skal ikke gennemføre forsøg med e-valg, hvis det betyder, at vi går på kompromis med sikkerheden, hvad enten det så er sikkerheden for troværdighed om valgresultatet eller sikkerhed for vælgerens ret til stemmehemmelighed.

Fuldstændig enig, sikkerhed er altafgørende.

Flere af Version2’s brugere reagerer som Christian Nobel på, at jeg i mit blogindlæg nævnte det som en af fordelene ved e-valg, at det vil gøre det muligt for vælgere med visse handicap at bevare deres ret til stemmehemmelighed. Det undrer mig, at man kan være uenig i den fordel. For mig er det en meget grundlæggende rettighed, at jeg som vælger kan gå ind og sætte mit kryds, uden jeg skal have nogen med i stemmerummet til at hjælpe mig, som så også kan se, hvad jeg stemmer. Den rettighed mener jeg vi skal brede ud til så mange som overhovedet muligt.

Jeg ser stadig gidsler foran mig, når tanken falder på at ministeren bruger 20% af sit forsvar på at indføre eValg på noget som en gruppe på omtrent 2% af befolkningen - måske - kan have gavn af.

Det er nobelt at fremhæve de potentielle fordele for handicappede, men brugen af de argumenter skaber i den sammenhæng stadig ikke andet end mistro hos mig.

Tilliden er helt afgørende ved afviklingen af valg. I Danmark har vi meget høj tillid til afviklingen af valg og til valgresultaterne. Det skal e-valg ikke ændre på.

Tillid er netop også helt afgørende, og det er præcist hvad der har været det centrale debatemne i andre lande når eValg skulle indføres. I Norge ønsker man flere forsøg da specielt en af evalueringsgrupperne ikke var overbevist om, efter første forsøg til kommunevalg, at der var mulighed for at skabe nødvendig tillid til valghandlingen.

DemTech har i sit høringssvar og i en pressemeddelelse fra 7. februar tilkendegivet, at de er positive over for, at de første forsøg med e-valg gennemføres nu, selvom deres projekt endnu ikke er afsluttet:

”Det fremgår af DemTechs høringssvar angående ”Forslag om ændring af lov om valg til Folketinget, lov om valg af danske medlemmer til Europa-Parlamentet og lov om kommunale og regionale valg (Digital stemmeafgivning og stemmeoptælling)”, at vi er positive overfor forsøg med digital understøttelse af stemmeafgivning i Danmark.

Det gælder også forsøg, som dem lovforslaget lægger op til i de kommende år med henblik på at kunne tage kvalificeret stilling til e-valg. De erfaringer, som bliver gjort her, vil indgå i DemTechs samlede forskning og anbefalinger til fremtidig brug af digitale teknologier ved valg i Danmark.” (citat fra DemTechs pressemeddelelse)

Dette er en fordrejning af DemTechs svar i forhold til hvad de har sendt til Version2. DemTech kan kun være for lovforslaget hvis der bliver foretaget ændringer.

Det DemTech også skrev til polikerne var:

Som det fremgår af vores høringssvar, anbefaler vi, at det præciseres i lovforslaget:

· At der er tale om tidsafgrænsede forsøg med det formål at gøre danske erfaringer, som skal informere en beslutning om, hvordan man bedst kan understøtte valghandlingen digitalt.

· Evaluering bør være obligatorisk. Den bør defineres og foretages af uvildige instanser. Evalueringen bør bygge på en grundig undersøgelse af sikkerhedsmæssige, organisatoriske og demokratiske forhold.

· At der stilles de strengest mulige eksplicitte krav til standarder for e-valgs systemet i lovkomplekset.

Vi anbefaler således, at forsøgene bliver defineret, udført og evalueret, så de kan danne baggrund for en informeret offentlig debat om fordele og ulemper ved e-valg - og følgende stillingtagen til om og på hvilken måde e-valg eventuelt bør indføres permanent i Danmark."

Men det er åbenbart en fordel ikke at nævne det.

Lars Bjerregaard

Tak for at du lytter til debatten Margrethe, og giver dig tiden til at give velformulerede svar tilbage. Det er tillidsvækkende at du trods alt er engageret. Som du sikkert kan regne ud, møder forslaget en hel del skepsis blandt IT folk, da vi er dem der (mestendels) ved hvor grueligt galt ting kan gå med computersystemer, og hvor komplekse ting kan blive, hvis de skal gøres ordentligt. Kritikken er ikke personlig. Vi er også, trods de ædle intentioner du giver udtryk for, en hel del der, som Poul-Henning Kamp, tror at det bliver dyrt og en samfundsmæssigt dårlig investering, og at ideen med e-valg i bund og grund prøver at fixe et problem som reelt ikke eksisterer. Det kan godt være at papir og blyant er low-tech (og dermed kedeligt), men det fungerer fremragende og er bundsolidt.

Jesper Jepsen

Når nu der ligges så stor vægt på at hjælpe handicappede omkring selve valghandlingen, må dette være nye vinde fra politikerne. Jeg ser frem til bedre forhold for handicappede da det åbenbart ligger dem meget stærk på sinde lige pludseligt.
Men Margrethe, vil du ikke nok spørge de handicappede først om de over hovedet har et problem? og når du er villig til at ligge så mange penge i et e-valg system så vil vi da gerne være med til at fortælle dig hvor disse penge kan bringe støre glæde og gøre mere nytte.
Hvis ikke, så undlad venligst at bruge handicappede som undskyldign for at tromle noget igennem. Vi, lige som andre bryder os ikke om at blive udnyttet til noget vi ikke er spurgt om hvad vi mener om.

Christian Nobel

Tak for at du lytter til debatten Margrethe, og giver dig tiden til at give velformulerede svar tilbage.

Lytter hun?

For det fremgår ikke af svarene - som jeg ser det er det en gang utroværdig politiker snik-snak-udenom parret med direkte usandheder (f.eks. klart ikke rigtigt vedrørende Demtech) som vi her får præsenteret.

Bla. synes jeg at det hun svarer til mit spørgsmål om handicaps er noget nonsens, al den stund hun ikke fatter at handicaps er meget mere end synshandicaps, og den der tårevædede historie om Parkinsons er for tåbelig - tror konen selv på at en person med voldsom Parkinsons nemmere vil kunne ramme en lille knap, eller en (garanteret for lille) touch knap?

Og det er da fint med hendes gidseltagning af de handicappede, men har hun overhovedet overvejet hvordan de kommer hen for at stemme?

Og bliver maskinen anbragt i sådan højde at en person i en kørestol overhovedet kan bruge den?

Og så kan vi ellers liste en lang række andre handicaps op, hvor det at bruge magisk IT-sovs intet vil ændre.

Tilbage står vi med en restgruppe på måske et par tusinde mennesker der reelt kan have en fordel ved at bruge en Vestager maskine - men måske det problem så hellere burde adresseres selvstændigt.

Margrethe d. 3 trænger til at komme en tur ud i den virkelige verden.

Kim Henriksen

Det indebærer blandt andet, at de gerne vil undgå den stigmatisering, som nogle vil opleve ved at blive henvist til en særlig handicapløsning ”herovre til venstre, mens alle andre skal gå til højre”.

Så problemet er at handicappet skal gå over i en anden kø ? Skal de handicappet ikke snart til selv at acceptere at de er handicappet ?

Flemming Madsen

Undskyld, men nu er jeg lige nødt til at blive grov for at understrege en pointe.

Og de har pointeret kraftigt, både i deres høringssvar og ved de møder, vi har haft med handicaporganisationerne, at de ønsker at blive ligestillet med andre så vidt muligt. Det indebærer blandt andet, at de gerne vil undgå den stigmatisering, som nogle vil opleve ved at blive henvist til en særlig handicapløsning ”herovre til venstre, mens alle andre skal gå til højre”.

Det er bare synd! Handicappede er anderledes end andre borgere, det er derfor vi har et særlig navn til jer. Jeg møder altså ikke op på stemmestedet i kørestol bare for ikke at stigmatisere en gruppe handicappede.
Jeg er enig i at handicappede skal have bedre muligheder for at stemme hemmeligt, så jeg mener at vi skal målrette indsatsen og skabe en særlig løsning til dem.

Der breder sig desværre en række myter i debatten om, hvordan et kommende e-valgsystem nok vil blive indrettet. En af dem er myten om, at vi ikke kan sikre stemmehemmeligheden ved digital stemmeafgivning. Det er ikke rigtigt.

Det er nok fordi vi ikke er blevet præsenteret med den endelig løsning endnu. Det er lidt svært at være konkret når det stadig er svævende hvilken løsning der bliver valgt. Og vi er bekymret for at vi slet ikke bliver spurgt når løsningen så er valgt, fordi at L132 giver ministeren komplet magt over hvordan krav-specifikation skal udformes og hvordan certificeringen skal foregå.

Gennemskuelighed ved valghandlingen er en af grundene til, at vi stiller krav om et papirspor ved e-valg. Både så vælgeren kan verificere sin stemme, og så det er muligt at foretage en hel eller delvis manuel optælling, hvis man skulle få behov for det eller ønske det. Det er også grunden til, at stemmen ikke skal lagres i den maskine, som står i stemmerummet. Stemmemaskinen fungerer alene som en slags digital blyant. Stemmen vil fortsat være af papir, med den forskel, at fordi den er afmærket af en maskine, kan den også læses digitalt, og dermed kan stemmerne blive talt hurtigere og mere nøjagtigt op.

Ah, det var i det mindste konkret. Giv os lige navnet på leverandøren også, nu hvor du er igang.
Men seriøst, ingen lagering af stemmen på PCen? Hvordan kan vi være sikker på det? Nåå, det er her hvor vi skal stole på producenten?

Og har man tænkt over at printere er noget fanden har skabt? Man vil undgå ubevidste ugyldige stemmer, men når printeren begynder at udskrive stemmesedler hvor halvdelen af teksten mangler, hvordan er borgeren så stillet? Og når strømmen går, hvad er backup løsningen?

Torben Mogensen Blogger

Jeg kan ikke se, at det stigmatiserer handikappede mere at skulle bruge en særlig stemmeboks end det gør, at de skal bruge en kørestolssliske, en førerhund, en handikap-P-plads, en tegnsprogstolk, osv.

Det eneste reelle problem, som den nuværende valghandling giver handikappede, er, at de kan have behov for personlig assistance fra andre mennesker. Og problemet her er kun, at de skal stole på, at denne assistent er ærlig og kan holde på hemmeligheder. Fordelen med menneskelige assistenter er, at de kan håndtere stort set ethvert handikap -- også nogen, de ikke er forberedt på. Maskiner kan i sagens natur kun hjælpe med bestemte former for handikap, og jo flere de skal håndtere, jo dyrere bliver det. Så jeg ser ikke andet end, at der trods elektroniske valgmaskiner stadig bliver behov for personlig assistance til en mindre andel af befolkningen. Måske ikke så stor som nu, men det er naivt at tro, at den helt kan undværes.

Dertil kommer, at det ikke er givet at alle vil finde de elektroniske maskiner nemmere at bruge end papir og blyant. Der vil helt sikkert være en del ældre mennesker, som skal have detaljeret assistance i brug af maskinerne, selv om de ikke vil have problemer med papir og blyant. Og der vil givetvis også være en del, for hvem brugen af maskiner vil være så skræmmende, at det vil afholde dem fra at stemme.

Så inden man laver forsøg med elektronisk stemmeafgivning, bør man lave en detaljeret undersøgelse af, hvor mange handikappede, der vil kunne stemme uden assistance med en hypotetisk løsning, samt hvor mange ikke-handikappede, der vil finde brug af denne løsning mere besværlig eller ligefrem frygtfremkaldende.

Flemming Madsen

Så lad os da prøve det, og hvis det er et forfærdelig resultat, er der jo muligheden for at afskaffe det igen :)

Det er så her at der er et problem med lovforslaget L132. Fordi iflg. L132 er det den til enhver tid siddende Indenrigsminister der bestemmer om vi skal bruge eValg. Ikke engang Folketinget kan hive i håndbremsen og sige "stop med det forsøg".

Der er forresten ikke fremlagt nogle beviser for at folkeafstemninger skulle blive lettere eller billigere.

Christian Nobel

Der er jo tale om forsøg

Det er jo så det der ikke er, al den stund der ikke er nogen tidsafgrænsning.

Så forsøget kan vist nærmest sammenlignes med de forsøg russerne lavede i Tjernobyl.

Så lad os da prøve det, og hvis det er et forfærdelig resultat, er der jo muligheden for at afskaffe det igen :)

Nej det vil være naivt at tro - dertil er politikere at for utroværdige, se bare farcen omkring logningsbekendtgørelsen.

Der er ingen grund til at tro at dette skulle være anderledes.

Erik Jacobsen

"... det er dette papirspor, som juridisk udgør den gyldige stemme ..."
"... myndighederne mulighed for at tælle samtlige stemmer op manuelt ..."

Så papiret er den juridiske stemme, og det behøver ikke blive talt op manuelt.

Tom Paamand

OK, Margrethe Vestager, "stemmemaskinen fungerer alene som en slags digital blyant". Så vidt så godt, en stærkt fordyrende blyant efter al sandsynlighed, men hvis du kan nøjes med den ændring, ser det da ikke alt for slemt ud.

Og så er det "afgørende, at der er et papirspor af vælgerens stemme, og at det er dette papirspor, som juridisk udgør den gyldige stemme - ikke et stykke data lagret i en computer". Jeg er fortsat med, men så sætter Vestager bremsen hårdt i, for papirsporet giver KUN "vælgeren mulighed for at verificere sin stemme, og myndighederne mulighed for at tælle samtlige stemmer op manuelt, hvis der skulle være noget galt med maskinerne".

Og det er KUN "muligt at foretage en hel eller delvis manuel optælling, hvis man skulle få behov for det eller ønske det", for det er KUN "første gang, der laves forsøg med digitale valg, samtlige papirspor tælles manuelt".

Der hvor kæden hopper af, er jo når Vestager hævder at papirsporet juridisk er den gyldige stemme, og samtidig vil overlade fintællingen til en digital løsning - hvor ved gennemskueligheden går fløjten. Selv har jeg svært ved at se behovet for voldsomt hurtigere optællinger, end de nu små fire timer, der går med den manuelle løsning.

Men OK, som en beskeden opdatering kunne vi da godt udvikle en halvmekanisk løsning, der hjælper handicappede, gør optællingen nemmere og giver et hurtigere bud på resultatet - samt bevarer fintællingen på menneskehænder. Men Vestager VIL have den gjort digitalt, uden pålidelighed eller pålidelige argumenter.

Palle Due Larsen

Nok så væsentligt giver et e-valg system bedre og billigere mulighed for at udstrække demokratiet til at omfatte flere valg, f eks vil folkeafstemninger være nemmere og billigere, og dermed bør flere sager kunne få retning hurtigere end i dag, hvor mange store spørgsmål er caught up in the system i årevis.

Enhver pedel på en skole eller i en sportshal kan sætte valgbokse, urner og borde op. Ved e-valg skal man sandsynligvis have IT-kyndige til at sætte maskineriet op. Forklar lige, hvordan det bliver nemmere og billigere.

Henrik Eiriksson

..konen simpelthen ikke fatter ordet: "NEJ".

Fru Vestager opremser først alle de fejlede forsøg fra udlandet på at gennemføre "e-Valg" og nævner derefter den eneste geniale forskel ved den foreslåede danske løsning som gør den identisk med den eksisterende papir-og-blyant løsning.
Giv mig en kindhest hvis jeg tager fejl, men bør en offentligt betalt teknologisk løsning ikke tilføje noget samfundsværdi til processen?

Breaking! Danmark sætter strøm til en blyant! pris: 500 mio. Ka-ching! og newsflash! der er stadig hjemløse på gaden i verdens lykkeligeste land, nedskæringer i sundhedsvæsenet og [..indsæt yndlingskæphest her..].

Kære it-danmark. Margrethe Vestager vil have en Dansk løsning. Men desværre for hende, er det nørderne der har magten. Hvis it-folket i Danmark solidarisk nægter at implementere e-Valg maskineriet så er sagen afgjort. Hvad skulle Vestager og regeringen så gøre? outsource det til Indien? LOL!!
Forestil jer hvordan medierne kunne feste med sådan en skandale: "Dansk Demokrati solgt til udlandet" eller "Vestager bygger e-Valg med Baltisk it-arbejdskraft".

Tid til People-Power.

Christian Nobel

Breaking! Danmark sætter strøm til en blyant! pris: 500 mio. Ka-ching! og newsflash! der er stadig hjemløse på gaden i verdens lykkeligeste land, nedskæringer i sundhedsvæsenet og [..indsæt yndlingskæphest her..].

Tjae, når nu "de handicappede" ligger lille Margrethe (for at bruge et Uffe udtryk) så meget på sinde, så burde hun måske hellere kanalisere pengene til dem - så gjorde de i det mindste nytte, i stedet for at sabotere demokratiet.

Allan S. Hansen

Det vil sige at der skal bruges penge på en digital blyant og en printer per valgsted samt ukendt antal optælle-maskiner SAMT der skal stadig foretages manuelle optælling..... det lyder skam dyrt, især når fordelene stadig ikke er klarlagte?

Blinde og svagseende vil også have problemer med at se en digital skærm og de vil ikke kunne bekræfte at maskinen har skrevet det rigtige.
Gangbesværede skal stadig hen og ind i boksen.
Folk der ikke kan holde på en blyant og stemmeseddel, vil også have problemer med at benytte en maskine og holde på stemmesedlen når den er printet.

For mig at se er cost/benefit helt hen i skoven i dette.
Skattestigning eller velfærdsnedskæring for at kunne digitaliserer en blyant?
Det lugter langt væk det her.

Steen Eugen Poulsen

Det handler om forbedring af demokrati, det er totalt ligegyldigt om det koster millarder eller en million.

Det er ligesom når det koster 500 millioner at reducerer det årlige trafik dræbte med 3. Demokrati og liv er grundstenen i vores moderne verden.

Der er visse ting her i livet der er uvuderlige.

Det drukner totalt emnet at i har så travelt med at det forbedre demokratiet for handicapped og hvor mange penge det koster.

Thomas Hansen
Pelle Söderling

Jeg synes fordelene ved dette projekt er stærkt begrænsede.
Mange af de problemer man ønsker at løse for f.eks. handicappede kræver ikke en digital løsning - svagt seende og parkinson ramte ville blive hjulpet hvis man blot redesignede stemmesedlerne en smule (større og tydeligere bogstaver, læsevenlig font, større markeringsfelter til at sætte krydset i).

Den anden fordel der fokuseres på ved digitalt valg er så at man hurtigere ville have en slags resultat (omend det rigtige resultat imo stadig bør kræve en optælling af stemmesedlerne), men helt ærligt - ødelægger det ikke valgaftenerne lidt hvis man bare kan trykke på en knap og så er det afgjort? En del af underholdningen er da at følge med efterhånden som valgresultaterne kommer ind fra de forskellige kredse :) Når alt kommer til alt er vores folketing jo alligevel tæt på at være underholdning på niveau med X-Factor idag uden nogen reel politisk substans.

Lars Bengtsson

Problemet er åbenbart at...

..konen simpelthen ikke fatter ordet: "NEJ".


Jeg vil lige gøre opmærksom på at jeg synes at brugen af semi-mandschauvinistiske personlige betegnelser ikke gør debatten mere saglig, eller nyttig. I mine øjne klassificerer det de debatører der bruger sådanne greb som mindre seriøse. Det er klart at følelser spiller ind, men det ødelægger mere end det gavner for den fløj som I selv tilhører.

Det irriterer mig at man stadigvæk skal høre på stikpiller og nedladende bemærkninger til kvindekøndet i den offentlige debat.

Henrik Eiriksson

@Lars Bengtsson,
Ok, fair at du pointerer det uheldige i sprogvalget. Taget til efterretning og jeg undskylder over dette.
Jeg havde respekt for Margrethe Vestager. Efter hendes ovenstående indlæg, ikke længere.
Min reaktion er to-delt: 1.) ift. Margrethe Vestagers non-argumentation for indførsel af e-valg i hendes indlæg og 2.) ift. politikeres generelt manglende evne til at indrømme fejl og istedet falde tilbage på taktikker som f.eks at "tage gidsler".
Nu da emnet er demokrati så er det tydeligt, hvis du betragter strømmen af velargumenterede kommentarer fra it-kyndige ovenfor, så ligner det en demokratisk afgørelse af at ideen om e-valg er en fejl.
Vil det gøre så ondt at indrømme det og spare en formue?

Lars Bengtsson

For mig at se er cost/benefit helt hen i skoven i dette.
Skattestigning eller velfærdsnedskæring for at kunne digitaliserer en blyant?
Det lugter langt væk det her.


Ja, enig, er vi blevet præsenteret for de tungtvejende incitamenter fra politikerne til at foreslå e-valg?

Hvis jeg skal spekulere, kan jeg forestille mig at det hænger sammen med at man gerne vil have at Danmark fremstår som en førende IT-nation. Hvis det lykkes for Danmark at udvikle et sikkert, smart, handicapvenligt, minoritetsvenligt og økonomisk effektivt e-valgssystem, så vil det give plus point for politikerne og Danmarks omdømme som værende teknologisk på forkant. Lidt ligesom brobyggerierne og metrosystemet vel nok er med til.

Hvis det ikke lykkes, ja, men så fortsætter vi bare med vores nuværende system. Og hvis der kun er spildt et par hundrede millioner er der ikke nogen der lægger mærke til det.

Men ok, hvis det går skævt på samme måde som IC4 og Rejsekortet, så vil det forøge mistilliden til offentlige (IT) projekter, og de evner beslutningstagerne har. Det er måske derfor Inderigsministeren ikke har nedsat et halvoffentligt selskab til at tage vare på e-valgs projektet. Det er der for dårlige erfaringer med, måske bortset fra Metroselskabet. Det kan være at hård styring fra ministeriets side vil kunne sikre en rimelig kvalitet i processen.

Og i forhold til hvorfor der ikke er tidsbegrænsning i lovforslaget, er det jo mere effektivt og billigere at der ikke skal laves et nyt lovforslag, hvis førsøgene giver pote. Der er jo tradition for at stole på Staten (regeringen) her i landet, vi har ikke haft store (kendte) problemer siden Tamil sagen, eller hvad?

Jeg har her forsøgt at leve mig ind i hvordan man ser på emnet hos ministeriet, jeg ved ikke om det er sandheden, men det er vel altid godt at prøve på at sætte sig ind i modpartens logik.

Lars Bengtsson

@Henrik Eiriksson

Jeg tilgiver dig. ;-) Det kunne have været værre. Og jeg deler din frustration over den arrogance som man kan opfatte der er hos ministeren, men det er til en vis grad en kultur som er mere eller mindre berettiget hos centraladministrationen. De skal jo heller ikke lytte til alt det sludder der kommer fra borgerne, det er jo meningen at de skal være saglige og arbejde for det fælles bedste.

Jeg undskylder hvis det er lidt sniksnak, men jeg synes da det er positivt at Margrete deltager i debatten her, selvom man kan frygte at der ikke bliver taget hensyn til bla. de anbefalinger som DemTech har til lovforslaget.

Ebbe Kristensen

Fordi iflg. L132 er det den til enhver tid siddende Indenrigsminister der bestemmer om vi skal bruge eValg. Ikke engang Folketinget kan hive i håndbremsen og sige "stop med det forsøg".

Ermm, sidst jeg kiggede havde Folketinget stadig ret til at afskaffe love. Det har vel ikke ændret sig?

Jens Krabbe

Kære Magrethe,

Tak fordi du tog dig tid til at svare på vores indvendinger.
For mig er det så vigtig en del af det demokratiske fundament, at jeg også tager mig tid til at læse og svare på dine.

Derfor er et af de ufravigelige krav til det system, som skal afprøves i Danmark, at der skal være en fysisk manifestation af stemmen. Det kan enten være i form af en papirstemmeseddel, der kan scannes og tælles op elektronisk. Eller det kan være i form af et papirprint af en stemme afmærket ved hjælp af en stemmemaskine. Kravet om papirspor fremgår af bemærkningerne til lovforslaget.

For mig er det afgørende, at der er et papirspor af vælgerens stemme, og at det er dette papirspor, som juridisk udgør den gyldige stemme – ikke et stykke data lagret i en computer.

Papirsporet giver vælgeren mulighed for at verificere sin stemme, og myndighederne mulighed for at tælle samtlige stemmer op manuelt, hvis der skulle være noget galt med maskinerne. Desuden kan papirsporet også bruges til kontrolformål for at sikre tilliden til valghandlingen. Det stemmer også overens med anbefalingerne fra internationale eksperter på e-valgområdet.

Hvis det er papirstemmen, der udgør den juridiske gyldige stemme, er det også den, der skal tælles op - HVER gang. Det reducerer stemmemaskinerne til printere og scanne/tællemaskinerne til grovtælling - de kan ikke bruges til at afgøre et valg med.
Det er ikke nok, at "give mulighed for at tælle samtlige stemmer op manuelt." De SKAL tælles op manuelt, HVER gang, hvis der ikke skal gives køb på sikkerheden for at alle stemmer er talt op korrekt.
Med hensyn til: "– ikke et stykke data lagret i en computer" - så snart der er en computer eller printer involveret, så er stemmen kørt gennem en chip, og enhver chip kan manipuleres til at gøre andre ting, end man har specificeret. Det betyder, at sikkerheden er kompromitteret, så snart man bruger printer og computer.

Stemmemaskinen fungerer alene som en slags digital blyant.

Når nu en computer og printer kan kompromitteres, hvorfor skal vi så bruge en til at slå et kryds med på et stykke papir? Det vil være et unødigt, fordyrende og sikkerhedsmæssigt undergravende led.

Stemmen vil fortsat være af papir, med den forskel, at fordi den er afmærket af en maskine, kan den også læses digitalt, og dermed kan stemmerne blive talt hurtigere og mere nøjagtigt op.

De nuværende stemmesedler kan også scannes automatisk, omend med større usikkerhed. Den kan man forbedre ved at omdesigne stemmesedlen, og det koster ikke millioner af kroner. Men det fjerner stadig ikke behovet for manuel fintælling.
Jeg kan ikke lide argumentet om at optællingen kan foregå hurtigere. For det første er der ikke noget væsentligt økonomisk eller demokratisk argument for, at optællingen skal foregå hurtigere, end den gør i dag.
For det andet kan jeg kun se at én gruppe mennesker vil få glæde af det: de 1000 politikkere, der er opstillet til valget kan få deres status at vide et par timer tidligere. Er det 500.000 kroner værd per politikker?
Der er mange lav-tekniske løsninger på at gøre den grove optælling hurtigere: brug af sorteringsalgoritmer og vægte. Men de kan ALDRIG erstatte manuel fintælling.

Lad det være sagt én gang for alle: Vi skal ikke gennemføre forsøg med e-valg, hvis det betyder, at vi går på kompromis med sikkerheden, hvad enten det så er sikkerheden for troværdighed om valgresultatet eller sikkerhed for vælgerens ret til stemmehemmelighed.

Hermed er ethvert forsøg med e-valg således afskrevet. Tak.

Teoretisk set kan der være nogle problematikker omkring logning, hvis man sammenkører logningsdata fra valglisten med logningsdata fra en af mange stemmemaskiner. Men det findes der både organisatoriske og tekniske løsninger på, og det vil vi naturligvis også stille krav til, at systemet er testet for.

De løsninger inklusiv dokumentation, kildekode og testresultater bliver vi nødt til at se. Offentligt.

Første gang, der laves forsøg med digitale valg, skal samtlige papirspor tælles manuelt. Ikke fordi vi ikke stoler på, at maskinerne tæller rigtigt, men for at bevise, at det gør de, så vi kan bevare tilliden til valghandlingen. Er der alligevel sket en fejl, og kan vi ikke finde årsagen til fejlen og rette den, så er det resultatet af den manuelle optælling, der er den gyldige. Det mener jeg er til at forstå - også for ”landmand Jensen".

Hvorfor kun første gang? Mener du helt seriøst, at hvis det går godt første gang, at det udelukker muligheden for at det kan gå galt efterfølgende? Jeg har ikke tal på de programmer og systemer, jeg har udviklet, som ikke altid opførste sig ens fra gang til gang. Jeg har ingen tiltro til, at optællingsmaskiner kan tælle ens hver gang. Det er derfor ALTID nødvendigt med manuel fintælling.

Vi kan sikre retten til stemmehemmelighed for vælgere med handicap langt bedre med e-valg end med papirvalg...

Måske gælder det for nogle få handicappede, at stemmehemmeligheden bliver forbedret, men at kunne gøre det "langt bedre med e-valg end med papirvalg" har jeg svært ved at forestille mig. Jeg savner konkrete tal på hvor mange, der ville kunne blive hjulpet, samt en vurdering af, hvor mange, der vil få det sværer med e-valg. Der skal tal på bordet.

Mvh Jens Krabbe

Carsten Stenberg

Mine kæreste er lam i benene efter lægesjusk og sidder derfor i kørestol og har brug for hjemmehjælp. (Nej det er IKKE en joke !!!!)

500 mio kr kan helt sikkert bruges MEGET bedre ved f.eks. at have ordentlig normeringer på hospitalerne så "uheld" som min kærestes ikke gentager sig, og på de tilbagevendende "trusler" om fratagelse af den hjælp hun nu har brug for.

Så "sorte" Margrethe, du skulle en den grad skamme dig over at tage min kæreste og andre mennesker med handicap, som gidsler for et popsmart-fænomen, som mest af alt minder om en afledningsmanøvere for den manglende løsning, af langt vigtigere ting i vores samfund.

Lars Bengtsson

Teoretisk set kan der være nogle problematikker omkring logning, hvis man sammenkører logningsdata fra valglisten med logningsdata fra en af mange stemmemaskiner. Men det findes der både organisatoriske og tekniske løsninger på, og det vil vi naturligvis også stille krav til, at systemet er testet for.

Det vill selvfølgelig været rart hvis ministeren vill belyse denne problemstilling. Men indtil da, så kan jeg jo komme med min forståelse af den.

Computeren der scanner valgkortet, logger tidspunktet og personen. Computeren der stemmes på logger valget og tidspunktet. Ved at sammenligne de to typer af logs kan man med en vis sandsynlighed matche tidspunkter og dermed sammenkæde person og stemme. Det kan dog nok ikke ske hvis der sker samtidige afstemninger på valgstedet.

Jeg kan ikke lige se hvad den organisatoriske løsning skulle være, andet end at sige til folk at de skal vente med at stemme til der er en hel række der stemmer samtidigt. Den tekniske løsning er lige til: lad være med at logge tidspunktet. Men det kan vælgeren og de valgtilforordende ikke kontrollere.

Jens Peter Jensen

Det er lige netop problemet, i det øjeblik man skal bruge en maskine til at udfylde sin stemme. Så kan man ikke personligt verificere, at maskinen ikke "sladrer".

Selv hvis hardware og software er fuldt dokumenteret offentligt, kan du ikke overbevise dig selv om, at den maskine, der står i stemmeboksen er en tro kopi af det offentliggjorte design. Det kan kun bruges til at overbevise folk med indgående teknisk indsigt om, at der findes en løsning, ikke om det er den, der står i boksen.

Margrethe Vestager burde spørge sig selv: Hvis hun i Nordkorea i dag skulle udfylde sin stemme på en maskine, ville hun så turde stemme på oppositionen? - Vores nuværede system gør, at almindelige mennesker nemt kan se, at de får en tilfældig af en række ens og unummererede stemmesedler, og at korrelationen mellem den fysiske seddel og vælgeren forsvinde, i det øjeblik de putter sedlen i stemmeboksen, og dermed blander den med alle andres stemmer.

David Nielsen

Hvad koster det at udvikle en elektronisk guided blyant?
Dvs. et program på en tablet der vha. argumented reality kan holdes over valgkortet og læse valg-mulighederne op (evt. blot scanne en QR kode agtigt eller preinstall mulighederne). Herefter guide brugeren i at ramme den rigtige firkant at sætte et kryds i igen vha. argumented reality.
Derefter udleveres der 1stk af disse tablets per valgsted som kan bruges til svagtseende ol.
Man vil så kunne opnå at genere færrest mulige ved valget, og kunne hjælpe nogle få til at kunne vælge selv uden at blive "stigmatiseret".

Lars Bengtsson

Der er dog en anden løsning på logningsproblemet. Nemlig at man går tilbage til at registrere vælgeren i en bog. Derved mister man så den effektivitetsgevindst der nu er ved hurtig registrering. Så vil der kun være mulighed for misbrug hvis den valgtilfordnede der registrerer manuelt laver en log, hvilket sandsynligvis kan opdages af andre valgtilforordnede. Med mindre vedkommende har fotografisk hukommelse :).

Edit: Ved nærmere eftertanke; det vil faktisk være et reelt problem på små valgsteder. Dels kan de valgtilforordnede se og huske hvilken stemmemaskine man bruger og huske eller notere tidspunktet. På den anden side det kunne så være et argument for at nedlægge små valgsteder, med de fordele og ulemper det giver.

Ved yderligere eftertanke, så vil der i det hele taget være en risiko for logning og identifikation ved stemmemaskinen. Fx et usynligt kamera der tager et billede af ansigtet.

Nikolaj Berntsen

Hvis e-valg skal give mening andet end IT for ITs skyld skal der være en businesscase som tidligere påpeget.

Her er et forslag til hvor man kan finde en business case - ved at gøre det muligt at fjernstemme elektronisk. Herved slap man for at lukke skoler og have valg-tilforordnede. For hver enkelt vil nok også betyde 30-60 minutter sparet tid på valgdagen gætter jeg på, det burde summe til en anseelig besparelse.

Fjernvalg opfylder ikke umiddelbart kriterierne om papirspor og gennemsigtighed, til gengæld ville det være en stor effektivitetsforøgelse. En analyse af elektronisk fjernvalg ville ikke koste alverden, og man kunne let få syn for om (IT- og demokrati-) eksperterne kunne komme op med en løsning der ville tilgodese kriterier for besparelse og sikkerhed.

Et hurtigt skud fra hoften kunne være noget med at man SMSer eller logger ind med nem-id på en tilforordnet service (henvendelsen skal være CPR-baseret). I retur for man en token (unik streng), som man kan bruge til at stemme på et e-valgsted. Ens stemme og token kan man overgive til en valideringsenhed som kan komme med et uafhængigt bud på valget. Det uafhængige bud og det officielle resultat skal stemme indenfor visse statistiske kriterier.

Valgresultat skal være åbent, alle skal kunne trække listen af tokens ud som har stemt på et givent parti eller en given person. Hvis alle folk checker deres egen stemme og et par venners kan man sikkert opnå en god transparens.

Hvis der kommer tvivl om valget, kan der være en backup procedure, hvor man møder op på et fysisk valgsted med sin token (unikke streng) og genafgiver sin stemme. Alle ved at dette vil være dyrt, og vi kommer alle til at betale, så det kommer nok kun i brug ved berettiget mistanke.

Jeg ved at ovenstående er kontroversielt, men vi forestiller os vel ikke at vi til tid og evighed er nødt til at basere tilliden til et politisk system på et stykke papir med et kryds? Eller lad os vende den om, hvilke teknologier skal være til stede før I er parate til at lade valg-processen møde fremtiden? Kvantekryptering? Unikke Nøgler til alle borgere? ...

Lars Bengtsson

Hvis der kommer tvivl om valget, kan der være en backup procedure, hvor man møder op på et fysisk valgsted med sin token (unikke streng) og genafgiver sin stemme. Alle ved at dette vil være dyrt, og vi kommer alle til at betale, så det kommer nok kun i brug ved berettiget mistanke.

Man vil formentlig godt kunne sikre at ens egen stemme bliver registreret rigtigt. Med et såkaldt E2E system, http://en.wikipedia.org/wiki/End-to-end_auditable_voting_systems.

Men hvad med alle de andres stemmer som er foretaget på computere der har trojanere, særligt udvalgt (af svindlere) til folk der ikke har evner eller interesse i at kontrollere ting.

Jens Krabbe

@Nikolaj Berntsen:
Stemmehemmelighed, manipulering, elektronisk registrering af hvem der har stemt hvad, pression i privaten, ingen anonymitet... det var hvad jeg sådan lige kunne komme på af problemer med dit forslag.
Ikke alverdens penge vil få mig til at billige et sådant system. Dertil at vores demokrati alt for dyrbart.

Nikolaj Berntsen

@Lars Bengtsson
Hvis man brugte nem-id til at registrere sig med havde vi den fysiske sikkerhedsfaktor der gør at vi undgår svindlere (i hvert fald holder det på et meget lavt niveau). Måske skal vi have RSA tokens, eller SMS nøgler, hvor man har et officielt mobilnummer knyttet til sit CPR-nummer (vi kan evt. forære folk der ikke har en mobil en billig mobil med et gratis abb, det kan måske godt betale sig).

Hvordan mener du selv man kunne undgå det?

Pointen med mit indlæg var at få folk til at tænke positivt og kreativt, ud af kassen. Hvis der er et forum for dygtige kreative IT mennesker som samtidig kærer sig om samfundet må det være her, og bedre deltagere til at skabe ideer til fremtidens IT systemer burde man ikke kunne finde :)

Kurt Birkedal

Hver gang det offentlige skal udvikle en innovativ IT løsning på en funktion som allerede har en funktionel løsning, går det galt. Ikke alene virker skidtet ikke pga. "uforudsete problemer" men budgetter til offentlige IT løsninger har tradition for vilde overskridelser. Hvorfor reparere noget som virker - den gode gamle stemmeboks. De Nordamerikanske erfaringer med e afstemning er også fyldt med frustrerende oplevelser.

Lars Bengtsson

Jo, man vil kunne identificere vælgeren korrekt på serveren vha. NemID eller noget bedre.

Men en svindler kan inficere browseren / klienten så den viser det som vælgeren stemmer på, men i virkeligheden stemmer på det som svindleren har valgt.

Desuden har svindleren registreret personen og dennes afstemning, så det er ikke et hemmeligt valg.

Men man kunne så stille krav fra serverens side om at man kører et sikkert styresystem hos vælgeren, fx en boot cd a la knoppix. Men det kan et inficeret OS formentlig omgå.

Edit: En ide kunne være at i stedet for et valgkort, så blev der sendt en knoppix agtig cd ud til vælgerne, som har en unik nøgle. Så hvis man kunne forlange at vælgerne bootede på den cd, så ville den hellige gral være velforvaret. Bortset fra transperens og om man kan stole på centralmagten og lidt stemmehemmelighed :).

Nikolaj Berntsen

@Jens Krabbe
Jeg er ikke uenig i nogen af de værdier du sætter pris på.

Jeg mener dog også at der er mange forbedringsmuligheder i demokrati, måske kan en billig måde at stemme på åbne op for disse. Piratpartiet i Tyskland eksperimenterer vist en del med elektronisk medlemsdemokrati [0].

Men jeg vil ikke bruge stedet her til at diskutere demokrati som sådant, stedet her er mere egnet til at diskutere teknologi, og jeg håber at kunne lokke nogen af Jer til at tage den kreative hat og ja-hatten [1] på bare et øjeblik, det kunne jo være at der kom noget godt nyt ud af det.

Mht. hvad vi skal gardere os mod er jeg mindre bekymret for at vi havner i en situation som Nordkorea, end at vi falder længere nedad politikerledeslidsken. Med dette mener jeg at man skal overveje om et 99% sikkert system er godt nok, hvis de åbner op for andre fordele.

[0] http://ing.dk/artikel/128506-ideer-til-et-flydende-demokrati
[1] http://en.wikipedia.org/wiki/Six_Thinking_Hats

Jens Krabbe

En person går ind i stemmeboksen, trykker på nogle knapper, får et print, og bemærker, at printet ikke stemmer overens med personens egen overbevisning.
Det er i princippet ligegyldigt om det er maskinen, personen selv, den seneste Java-opdatering, eller et kortvarigt strømsvigt, der er årsagen til det.
Hvad gør personen? Indberetter det selvfølgelig til de valgtilforordnede og får lov til at stemme igen. Hvor mange gange får man lov til det?

Vil personen nu have tiltro til, at samme maskine kan gøre det rigtigt anden gang? Hvad med en af de andre maskiner i valglokalet?

Hvad gør de valgtilforordnede med maskinen? Der er skabt usikkerhed om dens virke, så den skal vel fjernes. Hvad med de andre maskiner? Hvor mange fejl tolererer man, før en maskine på valgdagen bliver fjernet? Før de alle fjernes?

Hvor let vil det være for en lille gruppe vælgere at skabe tilstrækkelig tvivl om valgmaskinerne til, at de blev fjernet alle sammen?

Hvad vil der ske med de stemmer, der allerede er afgivet på valgmaskinerne?
Har man trykt nok af de gammeldags stemmesedler til at alle efterfølgende kan stemme på den gamle måde med blyant?

Jeg sætter mit kryds ved liste M - Mareridt

Jan Keller Catalan

Eller lad os vende den om, hvilke teknologier skal være til stede før I er parate til at lade valg-processen møde fremtiden? Kvantekryptering? Unikke Nøgler til alle borgere? ...

Her er problemet i en nøddeskal - før vi ved, hvilket problem, der skal løses, kan vi slet ikke overveje teknologierne til at lave løsningen.

En afstemning indeholder tre dele med vidt forskellige behov:
- Registrering (valgbordet)
- Udfyldelse af stemme (stemmeboksen)
- Afgivelse af stemme (stemmeurnen)

Registreringen kræver stærk identifikation (ok, man kan diskutere, HVOR stærk den er i dag, men i det mindste er det ikke nemt at snyde i stor skala)

Udfyldelsen af stemme kræver hemmelighed

Afgivelse af stemme kræver anonymitet

En fjernafstemning kan løse den første del, men stemmeudfyldelsen og -afgivelsen er der simpelthen ikke nogen, der har kunnet give en god, overordnet beskrivelse af i generelle termer. Uden sådan en overordnet beskrivelse kan man - i min erfaring - ikke lave en specificeret beskrivelse og efterfølgende løsning, for så ved man ikke, hvad det er, man løser.

Du er velkommen til at beskrive, hvordan du som stemmeafgiver kan føle dig sikker på, at efter du er logget ind, så kan din stemme ikke knyttes til din person. Vi lytter gerne.

Bo jensen

Så kompliceret behøves det ikke at være.

F.eks:

Digital aflæsning af et valgkort, kan gøres meget pålideligt, hvis der er en mekanisme der begrænser/guider vælgeren når valgkortet udfyldes.

Det kunne være så simpelt som en gennemsigtig plade med udskæringer til de afkrydsbare områder på valgkort.

Der kunne eventuelt benyttes et stempel, der passede i udskæringen hvis dette kunne gøre aflæsningen mere pålidelig.

Stemplet kunne også være et engangs stempel der blev udleveret med valgkortet.

En lille knap ved hver udskæring kunne oplæse hvad der står på valgseddelen.

Som kontrol, for de synshandikappede, kan en scanner i boksen yderligere aflæse valgseddelen og oplæse valget.

Scanneren der blev brugt i boksen, kan efterfølgende benyttes til lokal optælling.

Kan disse tiltag ikke udføres med den eksisterende lovgivning?

Pointen er, at først bør det eksisterende system forbedres indenfor de nuværende rammer.

Når der derefter laves en business-case for et e-valg, vil ~alle kunne se at det er en dårlig ide.

Lars Bengtsson

Du er velkommen til at beskrive, hvordan du som stemmeafgiver kan føle dig sikker på, at efter du er logget ind, så kan din stemme ikke knyttes til din person. Vi lytter gerne.


Jeg gør forsøget uden at regne med at det vil være fejlfrit, faktisk selvom spørgsmålet ikke er stillet til mig.

Men her kommer det:

  1. Softwaren der kører på serveren skal være open source og dermed frit tilgængelig.

  2. Den skal være programmeret, analyseret og testet efter samme standarder som software til atomkraftværker, fly og rumraketter.

  3. Når afstemningsserveren startes op til et valg skal det overvåges og kontrolleres af flere af hinanden uafhængige organisationer, fx IT-politisk forening, teknikere der repræsenterer forskellige politiske partier og interesse organisationer. Kontrollen kan fx være sha256 sum af binære filer.

  4. Hardwaren skal ligeledes overvåges og kontrolleres af disse organisationer.

  5. Der skal imens valget foregår, overvåges for angreb og manipulering af systemet af kvalificerede folk, som så igen bliver overvåget af ovennævnte organisationer.

  6. Den enkelte vælger skal evt. afkræves at køre et sikkert styresystem, fx knoppix agtigt, altså booted fra en cd.

Nikolaj Berntsen

@Jan Keller Catalan

Her er problemet i en nøddeskal - før vi ved, hvilket problem, der skal løses, kan vi slet ikke overveje teknologierne til at lave løsningen.

En afstemning indeholder tre dele med vidt forskellige behov:
- Registrering (valgbordet)
- Udfyldelse af stemme (stemmeboksen)
- Afgivelse af stemme (stemmeurnen)

En del af opgaven (som man kunne bede nogle få eksperter udføre) er at få skrevet problemformuleringen. Du giver selv en start.

Registreringen kræver stærk identifikation (ok, man kan diskutere, HVOR stærk den er i dag, men i det mindste er det ikke nemt at snyde i stor skala)

Her rammer du et for mig at se hovedkrav: i det mindste er det ikke nemt at snyde i stor skala.

Du er velkommen til at beskrive, hvordan du som stemmeafgiver kan føle dig sikker på, at efter du er logget ind, så kan din stemme ikke knyttes til din person. Vi lytter gerne.

Jeg forestillede mig at registrering er en autoritet, fx. valgregistrering.dk og at stemmeafgivelse er en anden autoritet stemmeafgivelse.dk. At der er to forskellige domæner gør det selvfølgelig ikke alene, man skal som borger føle sig informeret om at det er forskellige organisationer med vandtætte skodder imellem. Organisationerne skal i deres struktur være transparente og åbne, således at "revsere" kan gå til dem således at vi andre dovne kan føle os trygge ved at tingene er adskilt. Registrering kan (skal?) foregå på et device og valgafgivelse kan foregå på et andet, således at hvis man skal være i tvivl om man er anonym, så skal man rette sin tvivl mod organisationerne som idag.

Hvis man idag ville, føler jeg mig overbevist om, kunne man slippe afsted med at overvåge alle valgboderne. Alternativt kunne man sætte sporinger på alle valgkort (micro-dots, eller noget mere tidssvarende), således at man kan finde ud af ved at undersøge hvert valgkort hvem det har været udleveret til.

Stemmehemmeligheden er den jeg er mindst bekymret for, vi er alligevel på vej ind i et overvågningssamfund med åbne øjne (ikke at man blot skal opgive den). Jeg er mest bekymret for muligheden for let og billigt at manipulere et stort antal stemmer.

Man kan sige at et design krav er at det skal være lige så dyrt som idag at skaffe falske stemmer. Designet skal tage højde for den exponentielle udvikling af teknologier, hvilket nok er den største udfordring. Hvis en gruppe af eksperter sætter sig ned og forsøger at skrue nogle krav sammen og tilhørende løsninger og finder ud af at de ikke kan garantere (indenfor "rimelige" kvalitetskriterier) mod manipulation mm., så ville jeg synes at man prøvet alle rimelige muligheder af (indenfor en årrække).

Nils Bøjden

Her rammer du et for mig at se hovedkrav: i det mindste er det ikke nemt at snyde i stor skala.

Jeg har endnu ikke set en model hvor identifikationen er mere præcis end den der bruges til valg, hvor identifikationen ikke indebærer en central identifikation vha. diverse biologiske identifikatorer. Det være sig retinaskanning, DNA profilering eller fingeraftryk.

Så en forøget sikkerhedsmodel må som minimum forlanges at være uden en central registrering af alle borgere, med mindre det er ønsket.

Et udsagn om at en centralt registreret identifikation i form af diverse biologiske markører kun vil blive brugt i forhold til valghandlingen må endvidere betragtes som imbecilt vås.

Flemming Madsen

Ermm, sidst jeg kiggede havde Folketinget stadig ret til at afskaffe love. Det har vel ikke ændret sig?

Folketinget kan foreslå en ny lov om at fjerne ministerens beføjelser igen, men så skal den igennem 3 behandlinger osv.

Den rigtige måde ville være at præcisere at lovforslaget kun dækkede et tidsbegrænset forsøg, med en grundige evaluering i det aktuelle udvalg (kommunal udvalget tror jeg det er).
Og hvis man så kom frem til at eValg var noget man ville satse på, så kunne man lave et nyt lovforslag hvor man inddrog alle de erfaringer man havde fået. Og dermed give Folketinget endnu en mulighed for at behandle sagen.

Det er selvfølgelig noget mere bøvlet, men jeg synes denne sag er vigtig nok til at blive behandlet 2 gange af Folketinget. Og jeg synes man overlader lidt for meget magt til ministeren med dette lovforslag.

Christian Nobel

En del af opgaven (som man kunne bede nogle få eksperter udføre) er at få skrevet problemformuleringen.

Og det er jo sådan set en del af det arbejde Demtech er i gang med, så ville det ikke være ret så begavet at lade dem lave deres arbejder færdig først, i stedet for at forhaste en lov uden udløbsdato igennem?

Hvis MV skal tages bare det mindste seriøst, så vil hun respektere det arbejde Demtech er i gang med, og når de så fremlægger deres forskningsresultater, så kan man tage situation op til overvejelse.

Det der er gang i nu er i hvert fald direkte ubegavet, eller også er der en meget mørk agenda skjult bagved.

Henrik Christian Grove

I kommentarerne til Margrethes første indlæg udtrykte jeg en del tvivl om hvorvidt hun gad svare, nu er der så kommet dette og dermed kunne man mene at jeg skylder hende en undskyldning, men gør jeg nu også det?

Som Jørgen Elgaard Larsen gør opmærksom på besvarer hun langt fra alle indvendinger, og der er flere af hendes såkaldte svar der i hvert fald ikke tilfredsstiller mig (og jeg kan se på kommentarerne at jeg ikke er alene).

Hvis jeg lige skal tage punkterne et ad gangen:

  1. Jeg er enig i at det er dumt at basere sin kritik på at specifikke løsninger der har været prøvet andre steder ikke virker, men jeg synes det er lige så dumt at basere sit forsvar på at beskrive noget der lyder som en meget færdig løsning, når der ikke er valgt en løsning endnu.

  2. Det er langt fra den bedste formulering af sikkerhedsproblemerne der er taget udgangspunkt i, og ja noget af det kan opnås, men som sagt er der sikkerhedsaspekter der slet ikke bliver nævnt (sikkerheden for at maskinen gør det den siger den gør) - men vi kommer også tæt på punkt 4.

  3. Så fik vi ét tal, og så noget mere usikkerhed om hvor mange mennesker det egentlig drejer sig om, men hverken Parkinsons eller alvorlig sklerose (jeg havde en farbror der havde sklerose, til slut er det muligt han har haft problemer med at stemme, men de første mange år kan det ikke have været et problem, derfor "alvorlig") er vist særlig udbredte så vi er nok stadig ikke over 1% af befolkningen der måske bliver hjulpet. Vi har stadig ingen pålidelige tal for hvor meget det her skal koste, hverken i anskaffelse eller drift, men der er vist ingen tvivl om at det er ret mange penge pr. hjulpet sjæl. Og der vil stadig være handicappede der bliver stigmatiseret, måske vil det endda føles endnu værre for dem, det bliver trods alt mere synligt at de får særbehandling.

  4. Det glæder mig at Margrethe ikke afviser at det er meget sværere at forstå hvad der sker i en computer end i et rum med tilforordnede fra alle partier. Der er næppe heller tvivl om at nogen vil stille sig tilfreds med at "computerne talte rigtigt dengang vi talte efter for at tjekke", men det holder for de fleste vedkommende nok op hvis man spørger dem om de (hvis de havde muligheden) ville snyde ved det valg hvor det er annonceret at der bliver talt efter, eller om de ville vente til det næste hvor der skal spares.

  5. Jeg synes dette "svar" viser ret tydeligt at de lytter til eksperter, men kun for at udvælge de udtalelser de kan spinne til fordel for deres sag, og ikke for at forstå hvad der bliver sagt. Men et bekræftelse af at de ikke lytter er vel et svar på den indvending.

Kan vi få at vide om det er Margrethe selv eller version2 der har udvalgt de fem spørgsmål? Hvis det er version2 der har stillet spørgsmålene er det dårligt journalistisk håndværk, men så fortjener Margrethe lidt point for at have taget sig tid til at forsøge at besvare dem, men hun mister så point for ikke at have læst kommentarerne og gået efter at besvare flere at indvendingerne. Hvis det er Margrethe selv der har udvalgt spørgsmål er der hverken point for udvælgelsen eller besvarelsen. Alt i alt er det her langt fra hvad man kunne have håbet på, og derfor ikke nok til få mig til at undskylde min manglende tro på hendes lyst til at debattere.

Til gengæld kan dem der har læst sig frem hertil få en undskyldning for at hvad jeg troede skulle være en kort kommentar blev til en lang, kedelig svada.

.Henrik

Jesper Frimann

I dag er 7% af alle stemmer brevstemmer, og vi har de sidste år set en stigende tendens på det område.

Har man så tænkt sig, at stille valgmaskiner op på alle kommunal kontorer m.m. Eller skal den service simpelt hen forsvinde ?

Følgende steder kan du brevstemme:

ved et hvilket som helst folkeregister/borgerservice¬center i landet    
på sygehuse    
i pleje- og ældreboliger, kvindekrisecentre, og boformer for voksne anbragt i henhold til loven om social service og boliglovgivningen    
kriminalforsorgens arresthuse og anstalter, hvis du er indsat    
i dit eget hjem efter ansøgning, hvis du på grund af sygdom eller manglende førlighed ikke kan møde frem på afstemningsstedet    
på danske havanlæg på dansk område. Altså på boreplatformene  

Så vil man sætte valgmaskiner op på alle disse sites, og hvad vil det så koste ?
Og vil det ikke være et problem at sådanne maskiner i praksis skal indeholde alle valgprogrammer ?
Man skal også have en transportabel udgave, for ellers vil man jo opnå den modsatte effekt af at gøre tingene mere handikap venlige. Ellers vil man jo tvinge folk, der i dag brevstemmer i deres hjem ned til valgstedet for at stemme. ?
Vil sådan en valgmaskine der skal transporteres rundt ikke udgøre en sikkerhedsrisiko, da den jo ikke er under opsyn i længere tid ?

Lad mig gætte..løsningen på dette vil være at brevstemmer vil være traditionelle papir og blyant stemmer.

Derfor kan jeg kun opfordre folk her, til ved et kommunal valg eValg forsøg, at få alle de kender til at brevstemme. Igen hvis vi kan nå til 20+% brevstemmer, ved sådan et forsøg, så udgør disse så stor en del af de afgivne stemmer, at de fordele man ser ved eValg bliver lidt til grin.

Og Magrethe, kan du ikke få "9 år om det nemmeste studie i Danmark" Morten Østergaard, om at lade være med at hævne sig på de stakkels kommende studerende's SU, det er jo ikke deres skyld at vi ikke kan li' jeres e-valg.

// Jesper

Kenn Nielsen

A: jeg synes vi skal bevillige vores parti et pænt kampagnebidrag.

B: Jamen vi må ikke kanalisere offentlige midler i vores kasse

A: Pokkers ! - Mon ikke vi kan vaske pengene ?

B: Jeg kender nogle store firmaer der kan give os et "pænt stort" bidrag - uden det ser vildt ud. Men vi bliver så nødt til at hyre dem til et-eller-andet, så pengestrømmen ser legal ud.

A: God idé ! Find nogle værdier i samfundet, som vi kan sælge.

B: Jeg tror vi har byttet de fleste værdier, som ligger lige for, men vi kan hyre nogen til at lave forsøg med e-valg.

A: Fint! - Sæt i gang, - og opfind lige nogen argumenter.

K

John Johansen

"•Hvorfor kan papir med blyantskrydser ikke aflæses digitalt? Danske Spil klarer det fint med lottokuponer..."

Ja, og når ing.dk i 1999 kan skrive: "32.000 breve i timen nærmest flyver igennem Post Danmarks nyeste sorteringsmaskiner, som automatisk både kan læse adressen og sortere dem direkte i uddelingsrækkefølge til hver enkelt postbud..." http://ing.dk/artikel/25520-automatisk-brevsortering så burde ét kryds på hver seddel ikke være uoverkommeligt. ;-)

Jan Keller Catalan

@Lars Bengtsson

Men her kommer det:

Softwaren der kører på serveren skal være open source og dermed frit tilgængelig.

Den skal være programmeret, analyseret og testet efter samme standarder som software til atomkraftværker, fly og rumraketter.

Når afstemningsserveren startes op til et valg skal det overvåges og kontrolleres af flere af hinanden uafhængige organisationer, fx IT-politisk forening, teknikere der repræsenterer forskellige politiske partier og interesse organisationer. Kontrollen kan fx være sha256 sum af binære filer.

Hardwaren skal ligeledes overvåges og kontrolleres af disse organisationer.

Der skal imens valget foregår, overvåges for angreb og manipulering af systemet af kvalificerede folk, som så igen bliver overvåget af ovennævnte organisationer.

Den enkelte vælger skal evt. afkræves at køre et sikkert styresystem, fx knoppix agtigt, altså booted fra en cd.

Det var ikke så få højtuddannede eksperter, du vil sætte din lid til. For ikke at snakke om "sikkert styresystem", som skal udvikles, valideres, distribueres og alligevel ikke kan garanteres at fungere efter hensigten. F.eks. kommer der en ny angrebsvektor, som hedder, at nogen kunne udsende kompromitterede cd'er med enslydende breve i ensartet post som den officielle... Det skal også imødegås.

Men grundlæggende er din besvarelse af spørgsmålet: Fuldt åben kildekode, som gennemlæses af eksperter som skal læse og forstå HVER en kodelinje i systemet OG sikre sig, at det er PRÆCIS den kode, der kører på serveren OG at ALLE requests rammer serveren OG at der ikke sker noget undervejs, som ændrer, hvordan programmet kører. Så langt så godt.

Kan du også - i overordnede termer - forklare, hvordan programmet kan identificere mig OG modtage min stemme OG forhindre mig i at stemme igen UDEN at kunne knytte min stemme op på min person?

@Nikolaj Berntsen

Jeg forestillede mig at registrering er en autoritet, fx. valgregistrering.dk og at stemmeafgivelse er en anden autoritet stemmeafgivelse.dk. At der er to forskellige domæner gør det selvfølgelig ikke alene, man skal som borger føle sig informeret om at det er forskellige organisationer med vandtætte skodder imellem. Organisationerne skal i deres struktur være transparente og åbne, således at "revsere" kan gå til dem således at vi andre dovne kan føle os trygge ved at tingene er adskilt. Registrering kan (skal?) foregå på et device og valgafgivelse kan foregå på et andet, således at hvis man skal være i tvivl om man er anonym, så skal man rette sin tvivl mod organisationerne som idag.

Hvordan ved stemmeafgivelse.dk, at jeg er registreret? Bare i overordnede termer. Jeg misforstår dig muligvis, men hvis valgregistrering giver mig en nøgle, som stemmeafgivelse.dk kan validere, hvordan ved jeg så, at stemmeafgivelse.dk ikke knytter min stemme op på nøglen, hvorved den kan tilbageføres til mig?

"Vandtætte skodder" imellem organisationer og tillid til disse er ikke nødvendige i dagens valg, udover de valgtilforordnede, som har modstridende interesser og derfor nærmest pr. definition ikke kan tænkes at gå sammen om snyd, så jeg ser ikke dette som en tillidsvækkende udvikling af demokratiet.

Niels Danielsen

Det er glædeligt at MV har taget sig tid til at forholde sig til kritikken, selv om at hun er sprunget behændigt over nogle af kritik punkterne.

Mine personlige holdninger til dette kan summeres således:
1) Ja, et valgsystem med papir spor kan sikre retfærdige, og anonyme valg under visse forudsætninger. Men dette reducere systemet til en elektronisk blyant.

2)Logning, sammenkædning af person og stemme.
Man kan ikke anvende en elektronisk valgliste, og et elektronisk valgsystem på samme tid, da udvedkommende i princippet kan logge data uden at system leverandør, og valgtilforordnede er klar over det. (Som f.eks. skjult logge udstyr på kontant automater, eller vha. udstråling).

3)Salami-metoden.
I dag lover politikerne højt og helligt at papir sporet skal tælles op, men efter 3 til 4 valg hvor e-valg systemet ikke blev kompromitteret, ændres denne beslutning til at det kun skal ske hvis der er 'unormaliter i valghandlingen'. (Hvem beslutter dette, en kommende Putin?)

4)Pris
Da der kun er tilføjet elementer, og ikke fjernes noget, kan valghandlingen kun blive dyrere.
Det er dyrt, at indkøbe opbevare og kontrollere udstyr der kun bliver brugt til 3-6 valg før det er forældet.

5)Fjernvalg
Det vil ALDRIG blive mulig at afvikle retfærdige, og anonyme valg over internettet.

6)Vi skal ikke indføre et system som ikke vil tillade en i en diktatur stat.

Lars Bengtsson

Kan du også - i overordnede termer - forklare, hvordan programmet kan identificere mig OG modtage min stemme OG forhindre mig i at stemme igen UDEN at kunne knytte min stemme op på min person?


Nu er jeg ikke ekspert på området, hvilket jeg i mit tidligere svar har taget hensyn til ved at overlade det til eksperter at udføre programmeringen, og vha. open source modellen at gøre det muligt for eksperter i hele verden at finde fejl og uhensigtsmæssigheder i systemet.

Men jeg kan da godt komme med et bud på en løsning:

  1. Metode som ved passwords. En persons CPR nummer bliver kryptografisk hashet (fx SHA-512), og der checkes om hashværdien er i systemet (databasen), hvis ikke så bliver stemmen gemt i en række i databasen hvor nøglen er hashværdien.

  2. Hvis personen logger ind igen så udføres 1

  3. Man kan ikke via hashværdien komme tilbage til CPR nummeret.

  4. Det kan vel antages at der ikke er to personer med ens CPR-numre, det gør man vel med NemID. Ellers skal det håndteres som man har gjort med NemID.

Søren Rønsberg

@Lars

Man kan ikke via hashværdien komme tilbage til CPR nummeret.


Dit let naive forslag illustrerer godt hvorfor der ikke skal laves computerregistreringer af valghandlinger. Der er altid nogen som er smartere og som kan finde en måde til at omgå evt. sikkerhedsforanstaltninger.

Man kan muligvis ikke komme fra hashværdi til CPR nummer. Men det er ikke noget problem at udregne hashværdier for samtlige CPR numre, der er trods alt ikke så mange, og så slå nummeret op her.
Prøv at google: 'rainbow table'.

Lars Bengtsson

Dit let naive forslag illustrerer godt hvorfor der ikke skal laves computerregistreringer af valghandlinger. Der er altid nogen som er smartere og som kan finde en måde til at omgå evt. sikkerhedsforanstaltninger.


Hæ, så var det da heldigt at jeg tog en masse forbehold, og sagde at jeg ikke var ekspert :-) Men jeg ved ikke, måske kan det bare løses med en saltning på 2048-bit. Desuden kunne man sætte systemet til at slette identiteten efter et vist tidsrum, evt. allerede når valget er afsluttet. Så der kun er stemmerne tilbage.

Og i forhold til at der altid er nogen som kan omgå sikkerhedsforanstaltninger så må vi da håbe at det ikke gælder fx AES, eller kryptering med engangsnøgle (http://en.wikipedia.org/wiki/One-time_pad), den kan måske også omgås?

Næh, det er jo nok i højere grad et organisatorisk og kvalitetsmæssigt problem at sikre e-valg, ligesom andre IT-systemer.

Læg lige mærke til at jeg ikke engang er fortaler for eValg, men leger alligevel med de tekniske udfordringer i det. Hvilket kan komme til at se ud som om jeg er tilhænger, men det kan forhåbentlig også afdække kritik.

Men i og med jeg som regel er åben for fornuft, så vil jeg ikke afvise at jeg ændrer holdning.

Uffe Lichtenberg

Jeg ville ønske vi ville holde op med at skyde med spredehagl når vi retter kritik mod e-valgs-forsøgene. Indlægget her ovenfor er et godt eksempel på hvorfor.

Det eneste reelle problem med e-valg er gennemskueligheden, men fordi der bliver angrebet fra alle mulige ligegyldige vinkler samtidigt, så lykkes det hende at drukne hendes svar på gennemskueligheden blandt alt det andet. Og så tror jeg ikke hendes (mangelfulde) svar får den kritik det bør have.

Ja, der er udfordringer med at sikre systemet imod snyd, imod at folk kan knytte elektronisk afgivne stemmer til hvem der har stemt, til at sikre at vi ikke mister en masse stemmer hvis systemet crasher, osv. Men det er alt sammen tekniske problemer, som der selvfølgelig findes tekniske løsninger på. Jeg er sikker på at man ved en kombination af KISS og Open Source rent faktisk kunne lave en løsning som jeg ville have fuld tiltro til.

Men dét er faktisk problemet. Fordi jeg ville bygge min tiltro på en baggrund i datalogi og en interesse for kryptografi. Der vil helt sikker være detaljer jeg ikke forstår, men jeg har i det mindste værktøjerne til at sætte mig ned og forstå dem, hvis jeg ønsker det. Men det forventer jeg ikke alle andre har, for pokker da, og jeg ville aldrig ønske et system hvor den slags baggrund var en forudsætning hvis man ønsker at overbevise sig selv om at valghandlingen forløber som lovet.

For vores valghandling, som vi har den i dag, kan forstås af et 8-årigt barn. Så snart man har en helt grundlæggende idé om hvordan tal fungerer (og at man kan lægge dem sammen) så kan man faktisk godt gennemskue om valghandlingen fungerer korrekt. Den fremtidige demokratiske valghandling der bliver lagt op til vil kun kunne forstås på samme niveau af akademikere med en baggrund i matematik på et niveau der langt overstiger gymnasieregning.

Det er det centrale problem! Alle de andre luftkasteller bør ignoreres, fordi det centrale problem kan de ikke løbe fra. Det centrale problem er en fucking showstopper. Og det budskab mener jeg vi bør prøve at få ud til den brede befolkning.

Søren Rønsberg

Hæ, så var det da heldigt at jeg tog en masse forbehold, og sagde at jeg ikke var ekspert :-) Men jeg ved ikke, måske kan det bare løses med en saltning på 2048-bit. Desuden kunne man sætte systemet til at slette identiteten efter et vist tidsrum, evt. allerede når valget er afsluttet. Så der kun er stemmerne tilbage.


Systemet skal også beskytte mod misbrug fra dem der kontrollerer valgcomputerne og dermed har adgang til værdien af saltet.

Og når en værdi een gang er lagret i en computer har du ingen garanti for at der ikke er nogen der kan få adgang til den, selv om den officielt er slettet.

Jesper Lund

Næh, det er jo nok i højere grad et organisatorisk og kvalitetsmæssigt problem at sikre e-valg, ligesom andre IT-systemer.

E-valg er netop ikke som andre edb-systemer. Hvis din arbejdsgivers lønsystem kommer til at udbetale lønnen i euro i stedet for kroner (samme beløb) til nogle medarbejdere, vil der være et revisionsspor (logning) så man kan spore hvem der har fået for meget.

Hvis lønudbetalingen foregik med at arbejdsgiveren puttede kontanter i anonyme hvide kuverter, som derefter blev tilfældigt fordelt mellem medarbejderne, ville det ikke være muligt at spore hvem der havde fået for meget.

Det specielle ved e-valg er at der ikke være noget logningsspor som kan koble en borger til en stemme uanset hvad der sker.

Så selv hvis du på proof-of-concept niveau kan designe et system som er sikkert, verificerbart og hemmeligt, bliver det meget svært at implementere dette system i praksis. Koden skal være 100% korrekt første gang, og der skal være taget højde for alle eventualiteter og angrebsforsøg. Du får ikke en chance for at rede trådene ud ved at granske revisionsspor som ved diverse administrative systemer, herunder "netbank" som visse personer ynder at sammenligne e-valg med.

Lars Bengtsson

Men der er vel også lighedspunkter imellem sikkerheden i e-valg og sikkerheden i andre IT-systemer?

Lighedspunkter organisatorisk: Hvis en person med ond hensigt får fysisk adgang til systemet, så kan sikkerheden være brudt. Fx opsnapning af data under vejs. Installering af at program der ændrer data.

Lighedspunkter kvalitetsmæssigt: fejl i programmet, som fx kun viser sig i sjældne tilfælde, så de bliver ikke opdaget ved en overfladisk test.

Det specielle ved e-valg er at der ikke må være noget logningsspor som kan koble en borger til en stemme uanset hvad der sker.


Hvis en person med ond hensigt får adgang, og vedkommende er dygtig nok, så tvivler jeg på at det kan forhindres. Men ellers burde kvalitetssikring på NASA -niveau af koden kunne forhindre det. Det er så ikke sikkert at man vil ofre den pris, det koster.

Jan Poulsen

Men det forventer jeg ikke alle andre har, for pokker da, og jeg ville aldrig ønske et system hvor den slags baggrund var en forudsætning hvis man ønsker at overbevise sig selv om at valghandlingen forløber som lovet.

For vores valghandling, som vi har den i dag, kan forstås af et 8-årigt barn.

Hørt!
Det er også, efter min mening, det helt store problem med L132. Det forringer den, i sin enkelthed, smukke og gennemskuelige valgproces vi har her til lands.
Den kan kun blive stærkt forringet uanset hvilken løsning man end måtte vælge.
Der er ikke nogen teknisk løsning på det problem. Så det virker omsonst at diskutere om det skal være SHA-512 eller Diffie-Helman 14 eller hvad ved jeg.

Søren Rønsberg

Hvis en person med ond hensigt får adgang, og vedkommende er dygtig nok, så tvivler jeg på at det kan forhindres. Men ellers burde kvalitetssikring på NASA -niveau af koden kunne forhindre det. Det er så ikke sikkert at man vil ofre den pris, det koster.

"kvalitetssikring på NASA-niveau" er ligesom MV's digitale blyant:
Spild af en masse ressourcer som kan bruges bedre andre steder.

Hvis du ikke kan sikre at den kode du gransker er den, og kun den, der anvendes så er indsatsen spildt. Ligeledes når ,der som her, er masser af andre angrebsvektorer.

Lars Bengtsson

Margrete håber / antager at det er muligt at lave en stemmemaskine der ikke gemmer hvad der er stemt på, selvom den skal udskrive det på en stemmeseddel, og heller ikke ved hvem der stemmer.

Hvad nu hvis det lykkes for bare en person at montere et skjult kamera i en stemmemaskine, det er ikke synligt for vælgeren eller de valgtilforordnede. Kameraet filmer hver gang der kommer en vælger og tidsstempler billedet, desuden er der tilføjet noget elektronik der opsnapper hvad der bliver stemt og gemmer det i en flash memory.

Det bliver måske opdaget inden data bliver udnyttet eller måske bliver det opdaget efter at data er udnyttet. Det er ikke det væsentlige. Det væsentlige er at når det kommer frem i offentligheden, så vil der fremover være sået tvivl om afstemningshemmeligheden ved afstemningsmaskiner.

Hvad gør det så? Hvis det kun er een maskine og der kun er et par vælgere der har fået lækket deres afstemning gør det så noget ved valghandlingen generelt?
Joe, det vil kunne udnyttes til at presse andre til at stemme på noget bestemt. En gruppe af afpressere, lad os tilfældigvis tage som eksempel en motorcykelklub, vil kunne sprede det rygte at afstemningsmaskinerne på et bestemt afstemningssted er blevet opgraderet med kameraer, det passer selvfølgelig ikke, men det siger de. Og i denne motorcykelklub er medlemmerne meget store tilhængere af en af de politikere der stiller op i området. Vil nogle af de personer som hører dette rygte have en tendens til at stemme anderledes end hvis de ikke havde hørt rygtet?

Jan Keller Catalan

Men det er alt sammen tekniske problemer, som der selvfølgelig findes tekniske løsninger på


Det er så dér, jeg er uenig. Hvis ikke vi på konceptuelt niveau kan forklare, hvordan en valghandling med elektroniske værktøjer kan foregå, så kan det heller ikke løses teknisk, for så ved vi ikke, hvad vi prøver at løse.

Nu forventede jeg ikke, at deltagerne i debatten her kunne ryste en sikker løsning ud af ærmet - men pointen er, at vi i dag har en valghandling, som kan forklares på 7-8 billeder i en tegneserie, så det kan forstås og stoles på. Indtil videre har debatten på ingen måde givet mig grund til at tro på, at nogen vil kunne opstille et koncept, som kan forklares på 2 til 3 gange så mange billeder i en langt større tegneserie - og hvis det skulle lykkes, vil det alligevel ikke være umiddelbart forståeligt eller troværdigt.

Og selvom vi har fokuseret på organiseret snyd og malicious intent, så skal vi heller ikke overse, at vi i dag har en proces, hvor ubevidst snyd er stort set umuligt. En valgtilforordnet, som afkrydser det forkerte navn eller kommer til at udlevere to stemmesedler vil næppe gøre det i sådan en størrelsesorden, så det overhovedet kan måles - men en bug i programmet, som gør, at hvis CPUen overopheder, så tæller/printer/oplæser den forkert, det kan stadig ske. Selv med kompetente medarbejdere. Selv med open source. Selv med ekstensive code reviews.

Hvorfor skal vi ikke se på mekaniske eller mere afkoblede og nemmere verificerbare metoder fremfor at give valghandlingen hundreder af angrebsvektorer? Jeg forstår ikke behovet.

Jan Poulsen

Du må undskylde hvis jeg har været med til at afspore debatten.


Det var bestemt ikke min mening, at udtrykke kritik af dit forsøg på at tilvejebringe en løsning. Men jeg kan godt se at det kunne opfattes sådan.
Jeg skal prøve at udtrykke mig mere præcist fremover.

Meningen var bare at udtrykke min mening om, at enhver teknisk løsning vil i en eller anden grad forringe gennemskueligheden. Modsat den nuværende løsning, der kan "forstås af et 8 årigt barn". Eller en 88 årig pensionist.
Jeg mener at det er en meget væsentlig kvalitet ved valgprocessen.

Peter Eriksen

Softwaren der kører på serveren skal være open source og dermed frit tilgængelig.


Det er jo en udmærket start...

Den skal være programmeret, analyseret og testet efter samme standarder som software til atomkraftværker, fly og rumraketter.

For der sker ikke fejl i atomkraftværker, fly og rumraketter?
Irans urancentrifuger, Fukujima (der var vist også noget software der gik galt ud over selvfølgelig tsunamien?). Antallet af eksempler på fejl i flysoftware er alen lang. Arianne 5 raketten.
Nej, det er ikke helt godt nok vel? De fejl har "kun" kostet penge og menneskeliv - ikke demokrati.

Når afstemningsserveren startes op til et valg skal det overvåges og kontrolleres af flere af hinanden uafhængige organisationer, fx IT-politisk forening, teknikere der repræsenterer forskellige politiske partier og interesse organisationer. Kontrollen kan fx være sha256 sum af binære filer.

Så nu skal de politiske partier til at ansætte en flok eksperter - jeg tvivler på, at de valgtilforordnede der normalt håndtere valgene kan håndtere dette.

Hardwaren skal ligeledes overvåges og kontrolleres af disse organisationer.

Igen skal der ansættes eksperter

Der skal imens valget foregår, overvåges for angreb og manipulering af systemet af kvalificerede folk, som så igen bliver overvåget af ovennævnte organisationer.

Eksperterne igen...

Den enkelte vælger skal evt. afkræves at køre et sikkert styresystem, fx knoppix agtigt, altså booted fra en cd.

Det skal vel så også certificeres af de samme som i punkt 1?
Men hvad gør du så, når de ikke booter på 50% af borgernes pc fordi BIOS'en ikke står til at boote CD'er?
Eller hvad hvis BIOS'en er inficeret?
Og hvad koster det ikke, at skulle udvikle et så sikkert OS og sende det på CD'ere til samtlige stemmeberettigede borgere - vent lidt, jeg kan svaret: MEGET mere end det koster og trykke et valgkort og en stemmeseddel.

Så nej. Sådan kan man heller IKKE lave e-valg.

Finn Christensen

Lytter hun?

Nej Christian, da det er en salgstale, hvor tanker og fortræffeligheder fremhæves, men ikke Margrethes..http://www.radikale.net/allan-nyhus/indlaeg/2013/01/20/e-valg-er-udemokr...

Margrethe d. 3 trænger til at komme en tur ud i den virkelige verden.

Sker jo aldrig, da Vestager har sin helt egen hjemmeflikket 'sådan er det jo' verden.

Og det er slet ikke underligt overhovedet, når nu Fru. Vestager er så sikker på den fortræffelige ide med at 'forsøge' eValg, at hun ikke kan finde på at kommunen med valgdistrikt (Rudersdalkredsen) er med i 'forsøget' ?

Men alligevel lidt underligt at dem, der har valgt hende - hendes valgkreds - skal snydes for en så fortræffelig ide og politisk nyskabelse. Måske lytter den kære frue efter en helt anden melodi..?

Hmmmm.. lad os da se lidt på det her 'forsøg'..

København, historisk set betonrød i generationer
Aarhus, historisk set betonrød i generationer
Odense, historisk set betonrød i generationer

Aabenraa, socialistisk højborg, 2005-2009 (S) alene har absolut flertal! (>50%)

Totalt ~1,790.000 personer her Jan 2013

Odder, lille landkommune pt. med borgerligt flertal

Gentofte, historisk set borgerlig i generationer

Total ~95,000 personer her Jan 2013

Jaså, lusk af bagvejen - 95% fra rød stue tæver 5% fra blå stue.

Er 'forsøget' seriøst med repræsentivt udvalgte respondenter (vælgerne) - nej da!
Man voldbruger eget stemmekvæg fra storbyernes socialistiske 'klaner' til et skjult formål.

Jeg troede da ellers, at de radikale en gang for alle var færdige med blokpolitik, og at de vil samarbejder 'hen over midten' - endnu en gang fup og fidus.

Rød front tror de har fundet en fidus, der kan redde fremtiden for dem. At de kan høste flere impulsive stemmer, da 'elektronisk fremmødevalg var mere sexet for de unge', som Den dyre dame [Laura Hay (V), ~35 år] i Århus har fremført. Se 'Lauras gavebod' i Sep 2010.....
http://www.aarhusportalen.dk/default.asp?Id=280&AjrDcmntId=24785

'Den dyre dame' stopper i øvrigt og stiller ikke op til næste kommunalvalg. Skal færdiggøre sit jurastudie og skabe sig en erhvervskarriere - ak ja en Djøf'er, der løber af gårde.

Den anden frue her - Vestager - er sat til at supersælge en '2F' [1]. Men fruen skal da overhovedet ikke selv nyde det fjerneste af det her i egne rækker - ægte radikalt til fingerspidserne og Vestagers signatur.


[1] '2F' står for en "Fair Fup" sag uden kendt stamtavle. Alle er skjulte aftaler strikket sammen i rød stue, som ingen vil være offentligt bekendt.

Sune Marcher

Nu vi alligevel er lidt off-topic: kan man overhovedet lave rainbow tables af SHA2 baserede hashes? Ikke at det betyder særligt meget i forbindelse med hashes af CPR-numre...

For det første tager det kun et par mikrosekunder at finde hash-værdi hvis du har en persons cpr-nummer (og et eventuelt salt har du, når du har fingrene i databasen - det antager vi at en angriber har).

Hvis du kun har en hash (og eventuel salt) skal der bruteforces. Hvis vi for nemheds skyld går ud fra at alle år er skudår (og derfor har 366 dage), samt at alle 10k løbenummer-cifre er gyldige efter modulus-11 checket blev afskaffet, giver det 366 millioner kombinationer. Det tal er lavt nok til man burde tænke "uh oh, det går ikke det her".

HVOR meget uh-oh, though? Det grublede jeg lidt over, og det virkede som en udmærket undskyldning for at støve min C++ compiler af. Jeg snuppede PyCryptos SHA256 implementation (ren C, ingen hånd-optimeret assembly kode) og lavede en med-vilje-pessimiseret C++ bruteforcer.

Første version ramte ~415k hashes/sek, eller godt 15min for at løbe hele keyspace igennem. Efter er par trivielle optimeringer steg det til ~1644k hashes/sek, under 4 min. Algoritmen er "embarassingly parallel", og det tog en times tid at tråde den (mest fordi også lige skulle drikkes kaffe og læses nyheder).

Slutresultatet? 4 tråde tager 60 sekunder om at bruteforce de 366 millioner hash-muligheder på en i7-3770 maskine. Og det er udelukkende permutations-koden der er er (trivielt) optimeret på, der er stadig ikke anvendt optimeret SHA256. Man må formode at de angribere, der kunne være farlige, har adgang til væsentligt kraftigere hardware og bedre optimeret kode (gad vide hvad man DirectCompute/OpenCL kan nå op på blot med ét enkelt gamer-grafikkort?)

Markus Laursen

Det er nogle meget fine og velformulerede svar vi får fra MV, problemet er blot, at hun grundlæggende ikke har forståelse for it-udfordringerne. Her kunne det klæde de danske politikere at nærstuderer andre landes erkendelser. Fx droppede Hamborg ikke deres løsning pga. manglende papirspor, men pga. sikkerheden i den digitale pen og det specialtilpassede papir.

Derudover er hun ved at begå en eklatant brøler, ved at fokusere på it-projektets leverancer. Få nu fokus på de reelle gevinster og find derved ud af om projektet overhovedet giver mening. Ifølge de første mange kommentarer her er svaret et rungende nej. Sikkerheden og den egentlige gevinst er lig et NO GO.

Når professionelle i erhvervslivet har svært at levere gevinster fra it-projekter, hvordan skal det så gå for et projekt igangsat af politikere uden hands-on erfaring med at agere styregruppe? Jeg tror, der går politik i sagen!

Peter Johan Bruun

@Sune:

Fornem gennemgang af noget af baggrunden for skrøbeligheden af digitale sikkerhedsmekanismer.

Jeg tror du, og andre, vil finde specielt denne side interessant, hvis den ikke allerede er bekendt: http://www.ge.ch/evoting/english/Uncovering_the_veil_a3.asp

Selvom det selvfølglig er off-topic i forhold til det eValg man ønsker gennemført herhjemme, så har det alligevel sin relevans. Det er sikkerhedsprocedurerne for internet baseret afstemning i Schweiz, og mange af de mekanismer du tager fat i, er åbenbart i brug i Schweiz i dag.

Michael Thomsen

Ministeren gentager utallige gange i sine svar papirspor som løsningen på alle dårligdomme.

Problemet er blot, at hvis valgsvindlen foretages på en måde, som gør, at de valgforordnede IKKE opdager det (fx ændre 50% af stemmerne på de radikale til stemmer på DF), så vil ingen kigge på papirsporet.

Iøvrigt har vi pt. et udmærket papirspor, så jeg ser fortsat ingen grund til at spilde hundredevis af millioner af skattekroner på at ødelægge valgsystemet ved at gøre det let at svindle med.

Log ind eller Opret konto for at kommentere
Pressemeddelelser

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017

Affecto has the solution and the tools you need

According to GDPR, you are required to be in control of all of your personally identifiable and sensitive data. There are only a few software tools on the market to support this requirement today.
13. sep 2017