Ministerium blev advaret om dårlig sikkerhed i system til vælgererklæringer for flere år siden

Illustration: leowolfert/Bigstock
En it-sikkerhedsekspert advarede om mangelfuld sikkerhed i det digitale system til vælgererklæringer allerede i 2016, da systemet var nyindført.

Økonomi- og Indenrigsministeriet blev allerede for flere år siden advaret om, at der var dårlig sikkerhed i ministeriets it-system til digitale vælgererklæringer.

Det skriver Berlingske (kræver login).

Da it-systemet blev indført i 2016, advarede Carsten Schürmann om mangelfuld sikkerhed i vælgererklæringssystemet. Han er ekspert i it-sikkerhed og hacking og er tilknyttet IT-Universitetet.

Carsten Schürmann var dengang en del af et forskningsprojekt, som skulle undersøge udfordringerne ved at digitalisere valgprocesser, og i den forbindelse fik han adgang til dele af it-systemet, som bruges til at indsamle vælgererklæringerne.

»Den del af systemet, jeg fik adgang til, var helt i stykker. Der var nærmest ingen sikkerhed,« siger Carsten Schürmann til Berlingske, og tilføjer at selv skolebørn vil kunne udnytte huller i systemet.

Dengang gjorde it-eksperten blandt andet ministeriet opmærksom på, at han som tysk statsborger uden stemmeret i Danmark kunne afgive en vælgererklæring. Denne henvendelse blev ikke besvaret af ministeriet i første omgang. I dag oplyser ministeriet til Berlingske, at fejlen straks blev rettet.

I forbindelse med udviklingen og implementeringen af it-systemet tilbød Carsten Schürmann også at designe en ny protokol til systemet. Ministeriet kvitterede dengang med et svar om, at man var positiv overfor realistiske forslag til forbedringer, men at det ikke ville give mening at lave et kritisk studie af systemet.

Læs også: Juraeksperter: Ministerium kunne have stoppet snyd med vælgererklæringer

Systemdesign burde have fanget snyd

It-systemet til digitale vælgererklæringer er blevet kritiseret, efter at det er lykkedes flere partier at omgå betænkningstiden på syv dage, som ellers har været indlagt i systemet.

Økonomi- og Indenrigsministeriet har tidligere erkendt overfor Version2, at systemdesignet burde have fanget problematikken, og ministeriet har præsenteret planer om at udskifte det nuværende system med en ny portal-løsning, som skal »udvikles og sættes i drift hurtigst muligt«.

Læs også: Folketinget dropper evaluering af hullet valgsystem: »Kritisabelt og tåbeligt«

»I bagklogskabens lys må det konstateres, at systemdesignet i højere grad burde have taget højde herfor, og det har vi nu taget konsekvensen af, idet der nu skal udvikles en ny portal til brug for indsamling af vælgererklæringer, hvor der ikke kan snydes med eftertænksomhedsperioden,« skrev ministeriets presseafdeling i en mail til Version2 i maj måned.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (6)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Anne-Marie Krogsbøll

"Da it-systemet blev indført i 2016, advarede Carsten Schürmann, om mangelfuld sikkerhed i vælgererklæringssystemet. "

En ekspert har altså i god tid advaret ministeriet, som ikke viste interesse for at følge op på advarslen, men fortsatte ufortrødent ud over kanten. Man har altså fuldt bevidst undergravet sikkerheden omkring vores demokrati og de dertil knyttede valghandlinger.

Hvorfor? I mine øjne må der være en eller anden form for skumle motiver, og de ansvarlige er i mine øjne - på basis af det oplyste - skyldige i at undergrave demokratiet og valget, og det burde efterforskes, hvordan det er gået til og hvorfor, og der bør straffes, som undergravelse af demokratiet nu engang straffes.

Så det er meget sørgeligt, at et flertal på tinge vist har mistet interessen for at undersøge sagen. Det gør dem i mine øjne medskyldige, og fodrer politikerleden.

I 2016, da systemet blev indført, begyndte den udbredte fraternisering med og fedten for Singularity University i ministerierne - og SU er en kult, som ikke går ind for demokrati, men for markedskræfter og ekspertstyre. Er det tilfældigt ift. denne historie?

Jeg kunne rigtigt godt tænke mig, at denne temmeligt skjulte trafik mellem regering, topembedsmænd og SU kunne blive afdækket og komme frem i lyset for alvor. Hvordan kan det gå til, at man i den grad kan bruge tid og penge og visioner på en kult, som ikke går ind for demokrati? Ville det også blive accepteret, hvis det var Jehovas Vidner eller Scientology, man pludseligt lukkede ind på regeringskontorerne, brugte mange millioner på, og ansatte som konsulenter her og der og alle vegne i det offentlige (DareDisrupt - behøver jeg at sige mere?)?

Men det er nok et naivt ønske, at det bliver afdækket - hvad kommer det mig og andre borgere ved, hvilke planer for demokratiet toppen i samfundet er ved at udpønse?

Per Larsen

Blot endnu en af de hundredevis af pinlige sager vedr. den offentliges forvaltning .... eller mangel på samme... af kritiske IT systemer og data.
Som i mange andre tilsvarende sager er organisationen endda advaret om mangler efter idriftsættelse.
Man får som borger nærmest kuldegysninger!

Klavs Klavsen

Gode idéer i et sådant design bliver kun forbedret og dårlige idéer burde lyse klart..

Smid det f.ex. ind i sådan noget som en gitlab instans som et merge-request (eller github og en PR) - hvor man kommentere direkte på de enkelte ting - og køre en diskussion "per linie"..

Istedet for at implementere noget, uden at systemdesignet lige er blevet review'et :(

Knud Larsen

http://skat-uret.dk/generelle-emner/2015-19-lovgivningsjask.aspx

citat
Man holder sig ikke tilbage fra at lovgive i strid med EU retten. (Kun i de tilfælde hvor det er 'klart ulovligt', afholder man sig fra at lovgive i strid med EU retten. Og det er endda sådan at forstå, at det ikke er EU loven man henholder sig til men kun til EU domstolsafgørelser. (Man kan henvise til den gamle joke: "Hvis det ikke er absolut forbudt - kan man godt slippe fra det!")

Det fremgår tydeligt af de sager Jesper Tynell har fremlagt i sin bog 'Mørkelygten' se f.eks. Ref 3 p. 230 og p. 231.

Skatteborgeren er altså ikke beskyttet af EU retten. Tværtimod så kommer borgerne til at betale for både omkostningen for sags førelse og bøden, der pålægges af EU domstolen.

Log ind eller Opret konto for at kommentere