Ministeriet om snyd med vælgererklæringer: Systemdesignet burde have fanget det
Systemet til digitale vælgererklæringer skulle nok have været designet på en anden måde, så den indlagte betænkningstid på syv dage ikke uden videre har kunnet omgås, erkender Økonomi- og Indenrigsministeriet i et svar til Version2.
Udtalelsen kommer efter, at flere medier, blandt andet DR, i den senere tid har omtalt, hvordan det er lykkedes flere partier at omgå den betænkningstid på syv dage, som ellers har været indlagt i systemet med digitale vælgererklæringer.
»I bagklogskabens lys må det konstateres, at systemdesignet i højere grad burde have taget højde herfor, og det har vi nu taget konsekvensen af, idet der nu skal udvikles en ny portal til brug for indsamling af vælgererklæringer, hvor der ikke kan snydes med eftertænksomhedsperioden,« hedder det i et skriftligt svar fra ministeriets presseafdeling.
Partier, som ønsker at stille op til folketingsvalg, skal for tiden indsamle 20.109 vælgererklæringer fra vælgere. Vælgererklæringerne skal indsamles i det digitale system vælgererklæring.dk Når en vælger vil støtte et parti, skal vælgeren give sin e-mailadresse til partiet. Partiet indtaster e-mailadressen i vælgererklæring.dk (dette er en støttetilkendegivelse). Efter en eftertænksomhedsperiode på 7 dage modtager vælgeren en e-mail med et link til vælgererklæring.dk. Her logger vælgeren sig ind med NemID og kan afgive en vælgererklæring til partiet. Først her har vælgeren afgivet en vælgererklæring og dermed støttet partiet. Vælgeren kan også her annullere sin støttetilkendegivelse. Når vælgeren har afgivet en vælgererklæring, modtager vælgeren en kvittering i e-Boks, hvorfra vælgeren har mulighed for efterfølgende at trække sin vælgererklæring tilbage. Vælgeren har også mulighed for at afgive en vælgererklæring på papir (papirbaseret vælgererklæring). Her oplyser vælgeren sit CPR-nummer til partiet som støttetilkendegivelse. Kilde: Uddrag fra 'Startvejledning om vælgererklæring (PDF)', Økonomi- og Indenrigsministeriet.Aktuel indsamling af vælgererklæringer
Konkret har borgere kunnet afgive vælgererklæring straks via NemID i stedet for at skulle vente syv dage på endeligt at kunne bekræfte erklæringen.
Perioden er indlagt for at give vælgeren betænkningstid, inden en vælgererklæring afgives.
»Økonomi- og Indenrigsministeriet har meget tidligt i forbindelse med partiet Stram Kurs’ og partiet Klaus Riskær Pedersens indsamling af vælgererklæringer været klar over, at indsamlingerne er foregået i strid med reglerne i vælgererklæringsbekendtgørelsen,« hedder det i det skriftlige svar fra ministeriets presseafdeling.
Kun mail
Omgåelsen af betænkningstiden har kunnet lade sig gøre, fordi partier kun har skullet sikre sig en e-mailadresse på vælgere til at starte med.
Mailadressen bliver sendt ind til et backendsystem hos Økonomi- og Indenrigsministeriet. Efter syv dage sender ministeriets system så en mail retur med et aktivt link, som fører til en side, hvor den endelige vælgererklæring kan afgives via NemID.
Antagelsen har været, at mailadressen, der bliver indhentet og indsendt til at starte med, tilhører borgeren, der ønsker at afgive en erklæringen.
Men det nuværende system for digitale vælgererklæringer indeholder imidlertid ikke nogen validering af, hvorvidt dette faktisk er tilfældet.
Derfor er det umiddelbart muligt at snyde systemet, hvis et parti indsender en stribe mailadresser, som partiet selv - og altså ikke borgeren - råder over.
Disse mailadresser bliver så sendt til ministeriets backend, som efter syv dage svarer tilbage med et aktivt link, der fører til siden, hvor den egentlige vælgererklæring kan afgives via NemID.
Partiet, som jo kontrollerer mailadressen, kan nu videreformidle det aktive link til borgere, der ønsker at afgive en vælgererklæring. Da de syv dage allerede er gået, fra partiet indsendte linket, så kan borgeren med det samme afgive erklæringen via NemID.
Ingen sanktionering
Økonomi- og Indenrigsministeriet bekræfter, at både Stram Kurs og partiet Klaus Riskær Pedersen overordnet set har benyttet ovenstående teknik til at omgå betænkningstiden på syv dage.
Som flere vil vide, er begge partier nu opstillingsberettigede til det kommende folketingsvalg.
»Ministeriet har imidlertid ikke hjemmel til at sanktionere en indsamlingspraksis, hvis den er i strid med reglerne, f.eks. ved at standse indsamlingen. De vælgererklæringer, som partierne har indsamlet, er gyldigt afgivet med NemID. Der er altså ikke tale om falske vælgererklæringer, selv om partierne omgår procedurereglerne.«
Evalueringsperiode droppet
Oprindeligt var det meningen, at det nuværende system med digitale vælgererklæringer skulle evalueres tre år efter idriftsættelsen i 2016.
Ifølge ministeriet skulle evalueringen blandt andet være i forhold til, om der kan snydes med systemet. Evalueringen er nu droppet, da Folketingets partier har besluttet at indføre et nyt system.
»Det har ikke været muligt at justere it-systemet for indsamling af vælgererklæringer på en sådan måde, at denne form for omgåelse kan undgås. På den baggrund vurderede ministeriet, at det for at undgå omgåelse af proceduren for indsamling af vælgererklæringer er nødvendigt at udvikle et nyt it-system til brug herfor,« oplyser Økonomi- og Indenrigsministeriet.
Det nye system skal sættes i drift hurtigst muligt, men det kommer ikke til at kunne nås inden det kommende folketingsvalg, der senest skal afholdes 17. juni 2019, oplyser ministeriet.
NemID (eller noget, der ligner)
I den kommende løsning for digitale vælgererklæringer vil det, modsat den nuværende, være nødvendigt at autentificere sig med NemID (eller lignende) både i starten og afslutningen af betænkninsgperioden på syv dage. Så en mailadresse - som jo kan tilhøre hvemsomhelst - vil altså ikke længere være nok i den forbindelse.
»Efter en eftertænksomhedsperiode på syv dage skal vælgeren på ny bekræfte sin støtte til det pågældende parti med NemID (eller et eventuelt fremtidigt tilsvarende elektronisk identifikationsmiddel), hvis vælgeren fortsat ønsker at afgive en vælgererklæring. På den måde bliver eftertænksomhedsperioden omkranset af en NemID-identifikation på begge sider, således at eftertænksomhedsperioden ikke kan omgås. Manipulation eller snyd med NemID er underlagt strafbestemmelser,« oplyser ministeriet.
Systemudvikler og blogger på Version2 Poul-Henning Kamp kalder den nuværende løsning for fejldesignet:
»Hvis der er snydt på den omtalte måde, er det indlysende, at man ikke har brugt samme NemID i begge ender af 'betænkningsperioden', og det må helt klart siges at være en designfejl i forhold til folketingets hensigt,« oplyser han via mail.
Aftalen bag den kommende løsningen er nærmere beskrevet her.

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.