Ministerium advarer mod open source-krav til e-valg

Oprindeligt var der lagt op til krav om en open source-løsning, når otte kommuner i 2009 planlægger at afholde e-valg. Men den tanke er skudt ned af Velfærdsministeriet.

I 2009 forestiller otte kommuner sig, at de vil afholde e-valg. Først skal der dog sikres hjemmel i loven til, at det kan lade sig gøre, og så skal der findes en leverandør af selve løsningen. I den forbindelse havde kommunerne tænkt, at de ville stille krav i udbudsmaterialet om, at løsningen skulle være open source.

Men den tanke er nu skudt ned af Velfærdsministeriet. Ministeriet skal i sidste ende sikre lovhjemmel for, at de kommunale e-valg kan finde sted. Og derfor er kravspecifikationen for projektet også blevet til i tæt samarbejde med embedsmænd fra Velfærdsministeriet.

»Vi er af Velfærdsministeriet blevet anbefalet ikke at sige, at det skal være open source. For hvis du gør det til open source, har vi forstået på Velfærdsministeriet, så bliver det mindre attraktivt at byde,« siger vicekommunaldirektør i Frederiksberg Kommune Bjørn Thomsen til Version2.dk.

Kommunen er en af de drivende kræfter bag e-valgsprojektet. Bjørn Thomsen fortæller, at Velfærdsministeriet begrundede open source-advarslen med, at det for en leverandør efterfølgende kan blive svært at tjene penge på løsningen, og derfor ville en open source-løsning blive dyr. Koden til den kommende e-valgsløsning er dog ikke mere lukket, end at det er et krav, at de involverede kommuner skal have adgang til koden.

»En ting er, at man lægger koderne frem for de kommuner, der nu køber ens system. Men at det hele skal lægges frem i open source indebærer, at forretningsmæssigt kan det være en hindring, der gør det dyrt. Altså, der skal skabes et marked for det her firma efterfølgende også,« siger Bjørn Thomsen.

Han understreger dog også, at en leverandør ikke bliver diskvalificeret, hvis denne byder ind med en open source-løsning.

Fristen for at byde på projektet udløber 9. juni.

Netop valg af løsninger baseret på open source er den del af regeringens it-strategi.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (23)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Anonym

At sende dette i udbud på dette grundlag og tidspunkt er ensbetydende med at man ikke forståelse eller respekt for alvorligheden af problemetstillingen.

At digitalisere et valg er væsentligt sværere end elektroniske patientjournaler - kravene er ekstremt stærke og reelt grundforskningsproblemstillinger.

Vi er ikke i nærheden af at have troværdige løsninger

Det eneste, der vil komme ud af dette, er en forsættelse af tendensen til underminering af demokratiet.

  • 0
  • 0
Jan Keller Catalan

Bjørn Thomsen fortæller, at Velfærdsministeriet begrundede open source-advarslen med, at det for en leverandør efterfølgende kan blive svært at tjene penge på løsningen, og derfor ville en open source-løsning blive dyr. Koden til den kommende e-valgsløsning er dog ikke mere lukket, end at det er et krav, at de involverede kommuner, skal have adgang til koden.

Adgang til koden == open source.

Videredistribution af kode !== open source - men et spørgsmål om den specifikke licensering.

Men en "spændende" ting, at man mener, at man har et ansvar for producentens marked efterfølgende. Specielt for en så unødvendig ting som e-valg, som rejser flere problemer end det løser.

  • 0
  • 0
Andreas Bach Aaen

Hvis en valgmaskine er baseret på Open Source, så kan dygtige teknikere gennemskue koden og dermed sige god for troværdigheden af systemet. Personer der kan læse og forstå kildekoden vil kun udgøre en forsvindende brøksdel af vælgerskaren. Af denne forsvindende brøkdel vil kun en anden forsvindende brøkdel fakstisk gøre et forsøg på at læse og forstå koden.
Valg via papir kan gennemskues af alle og enhver og troværdigheden vil blive langt langt større.

Jeg har ikke noget i mod at man laver en automatisk optællemaskine, der scanner papirstemmesedlerne og dermed giver et foreløbigt resultat. Fintælling kan man efter behov eller stemmelighed lave i hånden efterfølgende. Et sådant system vil dog nok ikke være med til at bringe prisen på afholdelse af et valg nede. Et billigt valg er dog ikke en væsenligt designkriterie ifølge min overbevisning.

  • 0
  • 0
Mikael Boldt

At Open Source betyder at alle kan bruge koden kvit og frit, er jo helt i demokratiets ånd. og det kunne jo ende med at blive Danmarks væsentligste bidrag til verdens freden og demokratiet.

Forestil dig lige et elektronisk valg i det "mørke afrika" foretaget på en OLPC med Dansk Software.

ha en god dag

Mikael Boldt

  • 0
  • 0
Flemming Frandsen

Det er ikke nok at lave en sort stemme kasse som kun dygtige udviklere kan verificere.

Det er absolut vigtigt at alle vælgere kan se at deres stemme er bliver afgivet rigtigt.

Der er en relativt simpel måde at gøre det på, nemligt at lave stemme systemet som 2 separate systemer:

1) En stemme maskine som lader vælgeren sætte sin stemme seddel ind og printer resultatet af vælgerens valg på seddelen, mao. en dyr, blyant.

2) Vælgeren tager så sin stemme seddel og putter den i en anden maskine som så læser bogstaverne (ikke noget med stregkoder), vælgeren kan så verificere at den har læst stemmen korrekt og først da tælles stemmen, mao. en dyr stemme-urne.

Dette system ville give den fordel at stemmeseddlen ikke længere skal være over 2 meter lang og at den elektroniske optælling vil give et meget hurtigt resultat.

Samtidigt bevares den enkelte vælgers mulighed for at verificere at stemmen afgives rigtigt og muligheden for omtælling.

Et rent elektronisk system kan aldrig være godt nok.

  • 0
  • 0
Casper Madsen

For lige at hjælpe lidt til forståelsen af hvordan stemmemaskinerne fungerer, så spurgte jeg faktisk om det da nyheden var oppe første gang: http://www.computerworld.dk/art/44859?a=block&i=189
Hvor jeg fik følgende svar:
"
Hej Casper,

Din bekymring er forståelig, men samtidig beskriver du faktisk meget præcist hvordan stemmemaskinen fungerer.

Princippet er, at man ved indgangen til valgstedet får udleveret et elektronisk stemmekort som man tager med sig ind i stemmeboksen hvor stemmemaskinen er placeret. Man indsætter stemmekortet i computeren og får adgang til at afgive sin stemme via en trykfølsom skærm. Derefter printes dit valg på stemmekortet som du tager med dig ud af stemmeboksen og lægger i en arkivboks til evt. efterfølgende kontrol.

Flemming Engstrøm
Digitaliseringschef, Frederiksberg Kommune.
"

Så udfra det så føler jeg mig 100% sikker, uanset hvordan man fusker med maskinerne, så får du udskrevet en seddel hvor det tydeligt fremgår hvem du har stemt på, og dermed er jeg sikret. Jeg syntes uanset hvad så bør man altid lave manuelle optællinger bagefter, i stedet for kun at gøre brug af stikprøve kontrol.

  • 0
  • 0
Anonym

Se f.eks senest, da et såkaldt ekspertpanel havde tænkt "Sikkerhedstanker" !

Ansvaret for om en eventuel leverandør kan tjene penge ER IKKE ministeriets ansvar og langt ude i hampen, at inddrage dette.
Et elektronisk afstemningssystem skal ikke hastes igennem, men primært være sikkert.
Og i den henseende har Open Source ikke noget at skamme sig over.
Borgernes sikkerhed for hvad der reelt sker i systemet er på længere sigt langt vigtigere for tilliden til det demokratiske princip.
Kedeligt at embedsmænd og politikere ikke har større forståelse for dét !

Det stinker af, at embedsmændene igen har haft en M$-ekspert i telefonrøret.

Personligt går jeg ind for langt hyppigere inddragning af borgerne i den politiske beslutningsproces, især på lokalt plan, og så er det altafgørende at vi får et velfungerende, betjeningsvenligt, platform-uafhængigt og absolut sikkert e-stemme system.

PS: http://opensource.org/docs/osd
Prøv at gennemlæse ALLE punkterne !

  • 0
  • 0
Erik Cederstrand

Hvis der er meget mere end et par tusind linier kode i den software, som følger med e-valgsløsningnen, så er der noget rivende galt.

Det dyre i en e-valgsløsning er de ca 30.000 maskiner vi vil skulle have i Danmark og opbevaringen, transporten og verificeringen af dem, teknikerløn til opsætning og standby på valgdagen, nødstrøm osv.

Jeg har ikke noget imod e-valg til forældrebetyrelser, ældreråd og generalforsamlinger, men vi skal ikke stemme elektronisk til de vigtige afstemninger i Danmark. De to eneste fordele - bedre tilgængelighed for handicappede / fremmedsprogede og hurtigere optælling - bliver slet ikke opvejet af ulemperne:

  • uigennemskueligt for menigmand
  • dyrt
  • sårbart

Jeg vil gerne se den e-valgsløsning, som opretholder kravene om sikkerhed mod svindel, mulighed for fintælling, afgivelse af stemmen i enrum og usælgelige stemmesedler, til en pris som kan konkurrere med det vi har i dag.

  • 0
  • 0
Jan Keller Catalan

Jeg har tydeligvis misforstået, at open source == OSI's definition. I mit hovede har åben kildekode været "kunden kan læse kildekoden" - hvis OSI's definition er den eneste gældende, må jeg vel indordne mig.

Jeg synes stadig ikke, det er relevant for ministeriet, hvorvidt leverandørerne kan tjene nok penge eller ej.

  • 0
  • 0
Anonym

Hej Casper,

Tak for input.

Jeg er heller ikke videre "bekymret" hvis det blot er en "digital udfyldelse" af en fysisk stemmeseddel, dvs. hvor man stemmer i boksen med en fysisk token, afleverer stemmesedlen og maskinen aldrig kommer i nærheden af viden om den borger som stemmer eller en egentlig digital stemme. I praksis vil det blot en digital spejling af det egentlige fysiske valg, dvs. reelt ikke et digitalt valg.

Det er også milevidt fra hvad vi tidligere har set foreslået med det Estiske valg som absolut worst case.

Der er dog en række spørgsmål.
F.eks. kan log timestamps sammenholdes med udleveringstidspunktet.
Hvordan undgår man sekundære leaks fra stemmemaskinen.
Hvordan undgår man at data fra valgkortet opsamles og gemmes som er i direkte modstrid med hvordan man undgår dobbelt-stemmer.
Hvordan undgår man digital vandmærkning af stemmesedlen i print-øjeblikket.
Hvordan garanterer man en total nulstillelse af maskinerne så der ikke kan ekstraheres data efter valghandlingen.
Hvordan valideres løsningen.
Etc

Men igen - der er en verden til forskel på en "digital kuglepen" til et fysisk valg og et egentlig digitalt valg.

Hvor mange skal der til for at kalde valget ilegitimt? 1 borger som nægter at stemme fordi vedkommende ikke har tiltro til valget? Og hvordan gør man det? I et land som Danmark varer det jo ikke længe før det bliver strafbart eller under bødestraf at udeblive fra en valghandling.

Man møder ikke op hvis man generelt mener at det er meningsløst at deltage.
Man møder op og stemmer blankt, hvis man mener at Folketinget er en farce.
Men hvordan protesterer man mod selve valghandlingen eller man frygter for konsekvenserne ved ikke at møde op og "legitimere" valget ?

Pointen som de færreste husker er, at des værre dmeorkatiet fungerer desto vigtigere er det for teknokraterne at få pseudo-legitimeret magten.

  • 0
  • 0
Casper Madsen

Hej Stephan,
Ja, ordet digitalt valg er nok lidt forkert brugt her som du selv påpeger, jeg syntes dog aldrig vi skal derhen som mange måske forestiller sig ved at man kan afgive sin stemme hjemmefra ens egen computer. Det eneste jeg kan se fordelen i denne digitale kuglepens valg er at vi kan få valgresultatet med det samme, eller det vi tror valget bliver, for den manuelle optælling skal altid være den afgørende for valgets resultat.

Jeg glæder mig til den dag hvor at blanke stemmer bliver talt som separate stemmer, de bliver stadigvæk talt sammen med ugyldige stemmer. De blanke stemmer har i min optik en kæmpe betydning, da de viser at man gerne vil bruge sin demokratiske ret til at stemme, men man af den ene eller den anden grund ikke ønsker at stemme på nogle af dem der stiller op.

  • 0
  • 0
Jesper Lund Stocholm Blogger

Dennis,

lige at den skal kunne ses af alle (og dermed videdistribueres) ligger der jo netop i "Open"

Retten til videredistributiohn ligger i selve (OSI-)licensen og har reelt ikke noget med kildekodens mulighed for at kunne gennemses at gøre. Set ud fra et "statsligt" synspunkt er der ikke noget i vejen med at kræve, at kildekoden til eVote skal være tilgængelig for alle til gennemsyn og kompilering. Men det er ikke nødvendigvis det samme som at statens krav om fri adgang til kildekode ikke opfyldes, hvis den ikke kan videredistribueres.

  • 0
  • 0
Dennis Krøger

Men det er ikke nødvendigvis det samme som at statens krav om fri adgang til kildekode ikke opfyldes, hvis den ikke kan videredistribueres.

Hvad? Hvis den ikke kan videredistribueres er der ikke fri adgang.

Anyway, det var slet ikke det jeg snakkede om, jeg snakkede udelukkende om noget kan være "Open Source" uden at være... Well, åbent.

  • 0
  • 0
Jesper Lund Stocholm Blogger

Dennis,

Hvad? Hvis den ikke kan videredistribueres er der ikke fri adgang.

Jo. I dette tilfælde drejer den åbne adgang til kildekoden sig udelukkende om sikkerhedsmæssige aspekter og ikke om de mere forretningsmodel-orienterede elementer af fx GPL.

I dette isolerede tilfælde kan jeg ikke se problemet i at staten kræver, at kildekoden til en eller anden stemmedims stilles til rådighed for alle - men at dele i OSI-licenser, der omhandler retten til at videredistribuere, ikke medtages.

  • 0
  • 0
Peter Makholm Blogger

Dennis Krøger skriver:

Jeg mene nu bestemt ikke at OSI skal have "magten" over hvad der er Open Source, men lige at den skal kunne ses af alle (og dermed videdistribueres) ligger der jo netop i "Open".

Det er nu rarest hvis vi alle er enige om hvad et bestem begreb betyder, så jo jeg mener at vi skal overlade det til OSI at bestemme hvad begrebet 'Open Source' betyder - i hvert fald så længe de ikke ændre væsentligt på betydningen (og dermed selv skaber forviring om begrebet)

I øvrigt er jeg enig med de fleste andre i at det krav der kunne være specielt relevant i den specifikke situation var tilgængeligheden af kildeteksten, ikke om jeg må videredistribuere den. Hvis man i øvrigt havde en politik om at foretræke opensource-løsninger, ville den selvfølgelig også finde anvendelse her, men for den konkrete problemstillling har vi primært behov for at kunne undersøge systemet.

I øvrigt mener jeg at denne fokus på kildeteksten er forfejlet. For den jævne vælger vil tilgængeligheden af kildeteksten ikke betyde noget for gennemskuligheden af valghandlingen.

  • 0
  • 0
Jan Flodin

Jeg kan selvfølgelig huske forkert, men jeg er ret sikker på, at når man fra offentlig side begyndte at tale om "Open Source" var det for at undgå situationer, hvor en instans (f.eks Frederiksberg Kommune) havde fået udviklet en løsning, så skulle den samme løsning også kunne anvendes i en anden instans (f.eks Roskilde kommune) uden at det offentlige skulle betale licensafgifter.

OpenSource er jo en oplagt måde til at sikre denne "software mobilitet", men selvfølgelig kan det også håndteres på andre måder gennem en fornuftig kontrakt.

Så jeg håber da sørme at man ikke hopper på en kortsigtet billig løsning, hvor leverandøren ejer koden. For det vil da være umådelig dumt hvis resten af landets 98 kommuner efterfølgende skal betale licens for at bruge "vores e-valgssystem".

Men set fra leverandørside er det selvfølgelig en fed fidus vel vidende at de næste 90 på et elel randet tidspunkt er tvunget til at købe uanset hvilken pris du vælger.

Jo de kloge i Velfærdsministeriet tænker i høj grad på leverandørens velfærd

  • 0
  • 0
Dennis Krøger

Jeg tror du misforstår mig. Jeg har ikke på noget tidspunkt udtryk hvad jeg mener er det korrekte at gøre, men udelukkende hvad jeg mener om definitionerne. Open Source (og fri adgang) er fuld adgang. Hvis jeg ikke kan distribuere dem, kan jeg ikke bruge dem, hvis jeg ikke kan bruge dem, har jeg ikke fuld adgang.

Min personlige mening er, at hvis der absolut SKAL være e-valg, skal uafhængige kunne verificere koden, og man skal kunne sikre sig at det er den kode som er verificeret, der kører på maskinen. Jeg ville selvfølgelig foretrække Open Source, men det vigtigste er de første krav.

  • 0
  • 0
Rasmus Andersen

Jeg kan ikke forstå det.

Hvis det som Casper skriver bare et en meget dyr kuglepen kan jeg ikke se problemet, men jeg kan ikke se hvorfor der skal ofres penge på det...

Men på den anden side skriver dr:

  • Vi kommuner skal følge med it-udviklingen. Og så er elektroniske valg i øvrigt billigere, da vi ikke skal tælle stemmer. På sigt skal folk også kunne stemme hjemme på nettet, siger Mads Lebech, der er borgmester i Frederiksberg Kommune.

Hvilket tyder på at der skal laves et system der elektronisk tæller stemmerne op, hvilket jeg ikke er helt tryg ved...

  • 0
  • 0
Anonym

Hvis det som Casper skriver bare et en meget dyr kuglepen kan jeg ikke se problemet, men jeg kan ikke se hvorfor der skal ofres penge på det.

Her er du ikke helt fair. Den integrerede optælling ville kunne give en præcis optælling hurtigt.

Udover at spare en masse manuelle timer på dårlige tidspunkter, ville du potentielt også undgå "dansen om guldkalven" på Christiansborg og al den usikkerhed om mandatfordeling og hvem som faktisk vælges, der er så karakteristisk i dagene efter en afstemning.

Jeg kunne tendere til at mene at det ville være præcis så meget digitalisering, der kunne accepteres, for at opnå fordelene.

Men Mads Lebechs udtalelse om at man skal kunne stemme hjemme blot igen dokumenterer det katastrofalt ringe niveau at princip-forståelse og it-viden i de politiske miljøer. Det er ikke nyt - vi ser jo hvordan teknokraterne i ministeriene igen og igen kører om hjørner med Folketinget og politiserer af egeninteresser, mens de selv påstår at være "neutrale". Terrorpakken er blot et af de mange skrækeksempler.

  • 0
  • 0
Log ind eller Opret konto for at kommentere