Norge dropper valg via internettet: Ikke hemmeligt nok

Efter politisk uenighed og to større forsøg har den norske moderniseringsminister valgt at droppe planerne for at lade nordmændene stemme via internettet.

Norge går tilbage til stemmesedler på papir og dropper forsøgene med at lade nordmændene stemme via internettet. Det skriver Teknisk Ukeblad.

Norge har kørt forsøg med elektronisk stemmeafgivning ved valgene i 2011 og 2013, men der har været stor politisk uenighed om, hvorvidt Norge skulle tillade, at nordmændene kunne stemme fra deres pc.

Samtidig har en evaluering af forsøgene vist, at selvom valgsystemerne er bygget op efter strenge principper om sikkerhed, har mange vælgere ikke forstået sikkerheden i systemerne.

Det gælder blandt andet muligheden for at kunne stemme elektronisk flere gange, hvor den nyeste stemme annullerer de tidligere, hvilket blev indført for at forhindre, at vælgere kunne presses af andre til at sætte deres kryds et bestemt sted. Ved at tillade flere stemmer ville vælgeren have mulighed for senere at afgive en ny stemme. Samtidig ville en stemme på papir i valglokalet annullere en elektronisk stemme.

I praksis viste det sig imidlertid, at de fleste vælgere ikke vidste, at de kunne stemme flere gange, og alle vælgere, der benyttede sig af muligheden, gjorde det, fordi de havde skiftet mening.

Nu bliver der sat et foreløbigt punktum for de norske valgforsøg.

»Regeringen er nået frem til, at det ikke er hensigtsmæssigt at bruge tid og penge på flere forsøg,« siger moderniseringsminister Jan Tore Sanner til Teknisk Ukeblad.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (77)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Martin Kirk

Kunne ellers være fedt at Norge kunne gå foran og vise hvordan det skal gøres (ligesom med et hav af andre ting)

@Peter Eriksen
Det virker lidt som om du bare er imod digital afstemning, snarer end at du ved hvorfor det ikke skulle virke.

Problemet i Norge var jo at nogen tænkte "Hey - lad os opgradere afstemning nu hvor det er super nemt" - og derved ødelagde det hele.

hvis de havde holdt sig til de samme regler som ved analog afstemning havde det nok ikke gået galt.

  • 1
  • 37
Christian Nobel

Kunne ellers være fedt at Norge kunne gå foran og vise hvordan det skal gøres (ligesom med et hav af andre ting)

Hvis det ikke var for den lille detalje at digital afstemning og de basale krav til hemmelig afstemning ikke er mulige at kombinere!

Godt gjort at Norge har ladet fornuften sejre, og har droppet de angreb på det grundliggende demokrati.

Og psttt, hører du med Trine?

  • 28
  • 1
Hans Schou

kunne gå foran og vise hvordan det skal gøres (ligesom med et hav af andre ting)


Det har USA allerede gjort. Det virkede ikke.

Martin: Næste gang der er kommune eller folketingsvalg, så meld dig som valgtilforordnet. Det giver en god indsigt i hvordan det foregår, og en indsigt i hvordan man kan snyde. Fx hvis man er så heldig at skulle optælle blanke stemmer, så kan man selv udfylde dem korrekt. Og design så bag efter et digitalt system, som simple ikke-IT-kyndige borgere kan forstå.

  • 13
  • 1
Jacob Bang

Martin: Hvis du mener det godt kan lade sig gøre at lave et digitalt valg der ikke har nogen problemer med sikkerheden og anonymiteten så fortæl din ide om hvordan det skal gøres og så kan der diskuteres ud fra dette.

Det er ikke særligt konstruktivt bare at sige "det kan lade sig gøre" og så nedgøre alle dem der mener det ikke kan lade sig gøre. Det er svært for modstanderne at argumentere imod dig når du ikke forklarer hvordan du mener det skal gøres.

Eller er din mening blot at "det kan lade sig gøre" men du har ingen ide om hvordan og det derfor nærmere bare er en tro du har uden det bygger på noget konkret?

  • 22
  • 0
Martin Kirk

En ting er at jeg selv har nogle forslag, noget andet er den attitude som Peter starter ud med.

Som jeg skriver, virker det jo lidt til at man i Norge har lavet nogle ad-hoc tiltag, som så har ødelagt deres løsning.

Faktum er jo at man aldrig kan gardere sig imod købte stemmer - så det virker lidt tåbeligt at de har forsøgt at gardere sig imod det.

Stemmesnyd kan ske både digital såvel som analog - heller ingen forskel her.

Anonymitet giver jeg ikke en skid for, folk burde stå ved hvad de stemmer - hvordan kan det ellers være 'folkets' mening, hvis de ikke tør stå ved den ?
Men da der nok er mening med galskaben må man jo finde en løsning som er anonym.

Et forslag jeg har stødt på et par gange, er at bruge Bitcoin protokollen

  1. Man opretter en Wallet på sin maskine, eller på nettet og får et KontoID
  2. Man logger på et system med NemID hvorfra man indtaster sit KontoID
  3. Systemet udsteder en VoteCoin som sendes til KontoID
  4. Systemet må så ikke gemme NemID+KontoID kombinationen
  5. Brugeren stemmer ved at sende sin Coin til Politiker A, B eller C

Systemet er sikkert i det omfang at Ledger (Trans-Loggen) bliver beregnet af en masse CPU kraft + antal confirmations

51% attack skal selvfølgelig overvåges - men måske man kunne indbygge nogle ristriktioner i samme stil som PPC hvor man både skal have 51% CPU + 51% Coins = umuligt

Der er sikkert nogle huller jeg ikke har fundet - måske nogle kan fortælle mig hvorfor sådan et system ikke ville virke ?

  • 1
  • 29
Hans Schou

i folketingssalen. Nemt og bekvemt, man trykker bare på en knap. Alle kan se hvad alle stemmer. Man kan se om sin egen stemme er rigtigt talt med.

Alle steder hvor man i forvejen bruger håndsoprækning, ville man kunne bruge elektronisk valg.

Skal det være hemmeligt, kan man ikke ikke have e-valg.

--

Hvis man ved et papir-valg begyndte at skanne alle stemmesedler for fingeraftryk eller DNA, så skal vi til at re-designe vores valgsystem. Fordi man ikke som valgtilforordnet kan komme til at DNA-skanne alle stemmesedlerne, så kan vi stadig bruge denne gammeldags metode.

  • 20
  • 0
Erik Cederstrand

Systemet må så ikke gemme NemID+KontoID kombinationen

Enig, og desværre bliver det noget, jeg må stole på ikke kan opsnappes alligevel via f.eks. server logs. Ikke som i dag, hvor der er en klar adskillelse mellem registrering og valghandling.

Men hvordan sikrer du dig mod ballot stuffing? Systemet kan jo bare vælte VoteCoins ned Politiker A's wallet, uden at det kan ses. Og hvem checker, at alle politiker-wallets er tomme ved start?

  • 16
  • 0
Albert Nielsen

Anonymitet giver jeg ikke en skid for, folk burde stå ved hvad de stemmer - hvordan kan det ellers være 'folkets' mening, hvis de ikke tør stå ved den ?

Den anonyme stemmeafgivelse blev indført for at beskytte fæstebønder, arbejdere og - principielt set - alle stemmeberettigede mod repressalier, fordi de havde stemt "forkert".

Uden anonyme stemmeafgivelse er vi at sidestille med bananstaten, hvor godsejeren en bloc afgiver det antal stemmer, som han har landarbejdere til.

  • 20
  • 0
Martin Kirk

Men hvordan sikrer du dig mod ballot stuffing? Systemet kan jo bare vælte VoteCoins ned Politiker A's wallet, uden at det kan ses. Og hvem checker, at alle politiker-wallets er tomme ved start?

Hvilke coins, hvorfra ?

Man kan jo lynhurtig se hvorfra VoteCoins kommer fra - hvis ikke de stemmer overens med den Log man har fra udstedte coins, tæller de ikke. det er simpelt.

Systemet udsteder en VoteCoin som sendes til KontoID

EN coin pr NemID

Alle politikeres Wallets er offentlige - ergo kan alle se at de er tomme fra starten af.

  • 0
  • 14
Erik Cederstrand

Anonymitet giver jeg ikke en skid for, folk burde stå ved hvad de stemmer - hvordan kan det ellers være 'folkets' mening, hvis de ikke tør stå ved den ?

Det er jo bare en omskrivning af "hvis du ikke har noget at skjule, så har du ikke noget at være bange for". Det bliver ikke mere rigtigt af den grund.

Der er så utroligt mange eksempler gennem historien på, at det ikke er fremmende for helbredet at skilte med sit politiske ståsted (udskift med seksualitet, religion, etnicitet osv). Især ikke, hvis man tilhører et mindretal.

  • 24
  • 0
Erik Cederstrand

Hvilke coins, hvorfra ?

Systemet udsteder VoteCoins. Der er 1000 sofavælgere i min valgkreds. De bliver hældt i Politiker A's wallet sidst på dagen. Det bliver ikke opdaget, for du må ikke sammenkæde NemID med VoteCoin. Eller systemet kunne smide din VoteCoin i Politiker A's wallet, selv om du har valgt Politiker B. Du må ikke få kvittering, for så kan du sælge din stemme.

  • 15
  • 0
Flemming Seerup

Faktum er jo at man aldrig kan gardere sig imod købte stemmer - så det virker lidt tåbeligt at de har forsøgt at gardere sig imod det.

Sjovt nok gardere det nuværende system netop mod det!
Ja, jeg kan sælge min stemme, men da jeg ikke kan bevise hvad jeg har stemt, så begrænser det kraftigt antallet der kunne være interesset i at købe min stemme :)
Det handler ikke kun om at forhindre at købe stemmer, men mindst lige så meget i ikke at kunne blive truet til at stemme noget bestemt af ægtefælle, arbejdesgiver eller andre.

Så de dele du mener er uvæsentlig, er en væsentlig del af vores demokrati idag.

  • 18
  • 0
Bjørn Sune Bruun Andersen

Du kan da bare tænde videokameraet på din mobil og så holde telefonen i hånden under modtagelse af stemmeseddel, udfyldelse og aflevering.

Tja - intet forhindrer dig i at udfylde en stemmeseddel og optage det. Intet forhindrer dig i at få en ny og udfylde den på en anden måde.

Men de valgtilforordnede forhindrer dig til gengæld i at filme "afleveringen" ...

Bjørn

  • 12
  • 0
Martin Kofoed

Anonymitet giver jeg ikke en skid for, folk burde stå ved hvad de stemmer - hvordan kan det ellers være 'folkets' mening, hvis de ikke tør stå ved den ?

.. Og du sagde, om den attitude Peter startede ud med...? Helt ærligt. Din attitude minder lidt om dem, man kan finde i lande med 99% valgdeltagelse, hvor 98,6% stemmer på den samme person. Skræmmende indstilling.

  • 9
  • 0
Peter Johan Bruun

Intet mindre end fantastisk skønt at se, at der er nogen i dette land der har været i stand til at afværge en skandale, og råbe politikerne op i tide !

Nu bliver det for alvor svært at lave den fejltagelse i DK, endnu engang var danmark et foregangsland, men denne gang ved ikke at gøre noget :o))

  • 18
  • 0
Niels Hornekær

Elektronisk valg bør sammenlignes med brevafstemning. Se http://valg.oim.dk/vaelgere/brevstemmeafgivning.aspx

Bemærk at man kan stemme flere gange og at det er den sidst afgivne stemme der tæller. Læg også mærke til at personlig information sendes sammen med stemmesedlen. Elektronisk valg virker efter min mening mere sikker end brevafstemning og vil gøre det lettere at afgive sin stemme hvis man er forhindret i at møde op personligt ved afstemningsstedet.

  • 2
  • 7
Martin Kirk

Systemet udsteder VoteCoins. Der er 1000 sofavælgere i min valgkreds. De bliver hældt i Politiker A's wallet sidst på dagen. Det bliver ikke opdaget, for du må ikke sammenkæde NemID med VoteCoin. Eller systemet kunne smide din VoteCoin i Politiker A's wallet, selv om du har valgt Politiker B. Du må ikke få kvittering, for så kan du sælge din stemme.

Tror ikke du har forstået hvordan Bitcoin fungerer

du kan ikke bare flytte 1000 coins fra folks wallets til en politikers wallet .. de 1000 coins er alle placeret hos de stemmeberettigede og er låst med passwords (evt. NemID)

Du har samtidig en log over hvilke wallets som har en VoteCoin, men du ved ikke hvem personerne er - Du ville da også kunne se hvorfra alle Coins kommer fra - ergo kan man ikke snyde med stemmerne + de er anonyme.

Jeg tror folk herinde opfinder restriktioner bare fordi i har fantasien til det. Som Niels nævner, findes der allerede brevstemmer i dag - og man kan filme sin stemmeafgivelse.

Men mens i er mere bekymrede over det tekniske aspekt, er jeg mere bekymret over at idioter og folk uden kendskab til økonomi/politik osv. har stemmeret - samt at de idioter man nu engang kan stemme på ikke er kvalificeret til jobbet.

  • 1
  • 14
Gert Madsen

Ja, det er selvfølgeligt træls at nogen påpeger de punkter, hvor det elektroniske valg er ringere end det nuværende system.

Men kan du ikke klare det, så skal du nok ikke skrive her.
Det er sådan set det der er meningen med en debat.

  • 13
  • 0
Rasmus Wihlborg Jelsgaard

Men mens i er mere bekymrede over det tekniske aspekt, er jeg mere bekymret over at idioter og folk uden kendskab til økonomi/politik osv. har stemmeret - samt at de idioter man nu engang kan stemme på ikke er kvalificeret til jobbet.

Ja, hvis bare vi kunne samles om én stærk mand med de rigtige ideer og en letforståelig plan for fremtiden. Nå, nej, den model har været afprøvet i Tyskland i 40erne.

Du kan ikke i din argumentation for dit løsningsforslag med VoteCoints bare se bort fra kravet om anonymitet - ellers digitaliserer du jo ikke valghandlingen, men ændrer den.

Det er to forskellige diskussioner, du blander sammen.

  • 17
  • 0
Rasmus Wihlborg Jelsgaard

Men mens i er mere bekymrede over det tekniske aspekt, er jeg mere bekymret over at idioter og folk uden kendskab til økonomi/politik osv. har stemmeret - samt at de idioter man nu engang kan stemme på ikke er kvalificeret til jobbet.

Ja, hvis bare vi kunne samles om én stærk mand med de rigtige ideer og en letforståelig plan for fremtiden. Nå, nej, den model har været afprøvet i Tyskland i 40erne.

Du kan ikke i din argumentation for dit løsningsforslag med VoteCoints bare se bort fra kravet om anonymitet - ellers digitaliserer du jo ikke valghandlingen, men ændrer den.

Det er to forskellige diskussioner, du blander sammen.

  • 4
  • 0
Niels Hornekær

"Ja, det er selvfølgeligt træls at nogen påpeger de punkter, hvor det elektroniske valg er ringere end det nuværende system."

Mener du at et system baseret på f.eks. NemID er ringere end en brevstemme? Sygesikringskortet er nok dokumentation til at brevstemme så hvor præcis mener du et hypotetisk elektronisk system er ringere og ikke kan gøres bedre?

  • 0
  • 4
Gert Madsen

"Mener du at et system baseret på f.eks. NemID er ringere end en brevstemme? "
Ja, selvom det hedder "brev" stemme, så er det ikke en stemmeseddel man smider i en kuvert, og poster i postkassen med et frimærke på. Det foregår på kommunekontoret eller evt. på en ambassade. Netop for at undgå pression og stemmesalg.

Som det blev skrevet ganske præcist i en af de tidligere debatter:
IT er enormt godt til sporing og overvågning, og enormt dårligt til privatliv og hemmeligholdelse.

  • 8
  • 0
Michael Weber

IT er enormt godt til sporing og overvågning, og enormt dårligt til privatliv og hemmeligholdelse.

Og når det drejer sig om privatliv og hemmeligholdelse i.f.t. stemmeafgivelse ved valg, har vælgeren og staten lige del interesse i anonymitet.

Uden anonymitet ved stemmeafgivelsen kan der stillles spørgsmålstegn ved statens legitimitet. Og det kan den danske stat naturligvis ikke leve med.

  • 8
  • 0
Niels Hornekær

"Stemmemodtageren lægger konvolutten med stemmesedlen samt følgebrev i en større yderkuvert, som stemmemodtageren lukker, mens du ser på. På yderkuverten angives dit navn, fødselsdato og bopæl. Herefter er det stemmemodtageren ved brevstemmestedet, der sørger for at sende brevstemmen til din bopælskommune, så den kan indgå i optællingen af stemmer på valgdagen. Stemmemodtageren sender herefter yderkuverten med stemmesedlen og følgebrevet til kommunalbestyrelsen i den kommune, hvor du er optaget på valglisten."

Om det bliver sendt med posten eller transporteret på anden vis er irrelevant. Pointen er at personlig information følger med stemmen og først manuelt separeret ved modtagelsen. En digitaliseret løsning kan klare dette problem. M.h.t afpresning og stemmesalg giver muligheden for at stemme flere gange som ved brevafstemning nogen sikkerhed.

  • 0
  • 6
Morten Krøyer

Problemet i Norge var jo at nogen tænkte "Hey - lad os opgradere afstemning nu hvor det er super nemt" - og derved ødelagde det hele.

hvis de havde holdt sig til de samme regler som ved analog afstemning havde det nok ikke gået galt.

Nu er jeg ikke helt inde i hvordan det norske valgsystem er, men antaget det er analogt til det danske, så holder de sig faktisk til de samme regler som det analoge valg
Du er måske ikke klar over det, men ved et valg kan du til enhver tid gå ud og bede om en ny stemmeseddel, hvis du f.eks. er kommet til at krydse forkert.
Det betyder også, at du kan filme alle de krydser på en stemmeseddel som du har lyst til, det er stadig ikke dokumentation for hvad du har stemt. Der er ingen der kan vide om du bagefter har været ude og bytte til en anden stemmeseddel. Denne funktionalitet skal et elektronisk system også have.

Og hvis du vil fjerne anonymiteten fra valghandlingen, så laver du i den grad om på hvordan reglerne er - og som flere har påpeget er der historisk set rigtig mange gode grunde til at have hemmelige valg

  • 7
  • 0
Flemming Madsen

Da Martin Kirk og Niels Nornekær vist er nye her på Version2, så opridser vi lige igen hvor E-valg ikke kan lade sig gøre hvis vi stiller samme krav som til vore analoge valg.

Krav vi stiller:
1) Anonym stemme afgivelse, så du ikke bliver forfulgt pga. din stemme.
2) Sikkerhed så der ikke kan snydes med ekstra stemmer eller flytning af stemmer.
3) Valg på valgsted i lukket rum, således at du kan blive udsat for stemmepres.
4) Tælbarhed, så stemmerne kan tælles og omtælles i tilfælde af tvivl.
5) Gennemskuelighed, så selv hr. og fru. Jensen kan forstå vores valgsystem og stole på det.

Vi har snakket om nogle fantastiske løsninger med dobbelt kryptering, bitcoin teknologi og hvad ved jeg, men de falder allesammen til jorden når vi kommer til gennemskuelighed.

I kan måske godt forklare mig (jeg er IT supporter) en løsning, men selv jeg ville ikke kunne forstå en bitcoin løsning helt ned i detaljerne. Og hvad med min mor? Hun kan knap tænde for en pc.

Den løsning vi har i dag er relativ svær at snyde med på stor skala, der er en stor grad af anonymitet og beskyttelse mod stemme pres, og så systemet forklares til næsten alle på under 15 minutter.

Når I har en løsning der kan alle disse ting, så præsenterer den endelig på Version2, så skal vi nok hjælpe jer med eventuelle fejl ;)

  • 15
  • 0
Anders Jakobsen

Kunne ellers være fedt at Norge kunne gå foran og vise hvordan det skal gøres (ligesom med et hav af andre ting)

Det er netop det de gør. De går foran og modigt

1) genevaluerer en beslutning og omgører den uden/før den oprindelige beslutning har fået alvorlige konsekvenser endnu, noget som et land nogle få kilometer syd på er notorisk dårlig til (hvilket får offentlige projekter indenfor IT og f.eks. togfart til at køre alt for langt før nogen tør slukke for dem)

2) opretholder gamle uimødegået principper imod nye argumenter, som "fordi IT!” og derved risikerer at komme til at fremstå som gammeldags for alle dem, der ikke har gidet at sætte sig ind i sagen. Jeg har stærkt på fornemmelsen at den i dansk sammenhæng ofte brugte argument for fortsat statslig overvågning af borgerne at "vi i forvejen giver masser af oplysninger til Google og Facebook frivilligt, så hvorfor skulle staten så ikke også kunne snage i vores liv?" ville ryste de fleste norske politikere.

  • 9
  • 0
Michael Weber

Og hvis du vil fjerne anonymiteten fra valghandlingen, så laver du i den grad om på hvordan reglerne er - og som flere har påpeget er der historisk set rigtig mange gode grunde til at have hemmelige valg

Sandheden er jo nok, at enhver diskussion om vidtløftige principper og luftige idealer bliver overhalet indenom - sådan cirka med lysets hastighed - af de financielle markeders reaktion, på et dansk folketingsvalg, hvortil der kan stilles spørgsmålstegn om resultatet.

Money talks - bullshit walks.
:)

  • 0
  • 0
Henrik Madsen

Anonymitet giver jeg ikke en skid for, folk burde stå ved hvad de stemmer - hvordan kan det ellers være 'folkets' mening, hvis de ikke tør stå ved den ?

Damn det var da nok det værste ævl jeg længe har læst.

I Sverige har de et system hvor du får en kuvert, du defilerer så forbi et bord med sedler med alle partier og personer og så tager du sedlen for den du vil stemme på, går ind i en boks og putter sedlen i.

Det vil sige at tager du kun én seddel så ved den valgtilforordnede hvem du stemte på og tager du flere for at kamuflere hvem du stemmer på så ved han at du nok putter den seddel med kandidaten fra Sverige's Demokraterne (DF i Sverige) i kuverten.

Efter sigende er der, typisk på de mindre valgsteder ikke nogen der stemmer på SD.

Om det så er fordi de folk ikke vil stemme på SD eller om det er fordi genboen som er valgtilforordnet ikke skal vide at du stemmer SD skal jeg lade være usagt, men når man ser på stemmefordelingen i resten af landet så virker det som om SD går glip af nogle stemmer.

Herhjemme kunne man måske forestille sig at var der ikke hemmelige valg så ville folk der stemmer på DF møde repressalier fra autonome/AFA/EL sympatisører eller hvis chefen nu er kapitalist med stort K og opdager at medarbejderne stemmer på S eller SF så kunne det få ansættelsesmæssige konsekvenser.

Men allright det system du advokerer for skaffede jo Saddam Hussein ~100% af stemmerne hver gang så det har jo "virket" nogen steder.

  • 8
  • 1
s_ mejlhede

Men mens i er mere bekymrede over det tekniske aspekt, er jeg mere bekymret over at idioter og folk uden kendskab til økonomi/politik osv. har stemmeret - samt at de idioter man nu engang kan stemme på ikke er kvalificeret til jobbet.

Jeg giver dig helt ret, folk som modtager nogen form for tilskud fra det offentlige, her under pension og uddannelse skulle ikke have stemmeret. Dette gælder også kvinder, drenge under 35, homoseksuelle, ikke kristen, tidligere straffet her under også fartbøder, cykling uden lys, personer uden mindst 6 generationer ophold i landet, gælden alle led.
Samt helt åbenlyst kun medlemmer af mit eget parti.,

Nej glem det, vi afskaffer valg og jeg tager over, det er også langt billigere.

  • 11
  • 0
Christian Bruun

Det er ikke restriktioner vi opfinder - det står i valgloven - du skulle måske tage og læse den.

og Grundloven § 31, stk. 1 "Folketingets medlemmer vælges ved almindelige, direkte og hemmelige valg."

(egentlig interessant hvordan en dommer vil tolke "almindelige". Personligt vil jeg ikke tolke et elektronisk valg som almindeligt, men jeg er ej heller jurist. Men der må være en grund til at ordet indgår i teksten, for udeladelse af ordet ville ikke gøre sætningen ulæselig)

  • 5
  • 0
Christian Bruun
  • 1
  • 0
Jørgen L. Sørensen

Jeg giver dig helt ret, folk som modtager nogen form for tilskud fra det offentlige, her under pension og uddannelse skulle ikke have stemmeret. Dette gælder også kvinder, drenge under 35, homoseksuelle, ikke kristen, tidligere straffet her under også fartbøder, cykling uden lys, personer uden mindst 6 generationer ophold i landet, gælden alle led.
Samt helt åbenlyst kun medlemmer af mit eget parti.,

Jeps, det er gået tilbage for gode gamle Danmark efter at vi fik indført grundloven mv :-0

Danskere er gode til at pege fingre af andre med mindre demokrati end vi selv har --- men vort demokrati hvor alle bestemmer er faktisk ikke 100 år gammelt endnu.

For nogen tid siden faldt jeg over denne side:
http://danmarkshistorien.dk/leksikon-og-kilder/vis/materiale/valgret-183...

Og så må vi hellere komme tilbage til emnet igen med elektroniske valg: Jeg er glad for at Norge har droppet det - når flere (andre) lande der har prøvet e-valg, og droppet det, kan det jo være der bliver færre og færre politikere der mener at Danmark absolut også skal forsøge.

Jeg er nemlig glad for vort simple system, hvor jeg kan stemme helt hvad jeg vil uden at arbejdsgiver, nabo eller ægtefælle ved hvad jeg har stemt på. Og uden at en maskine (måske) har gemt oplysninger om hvem jeg har stemt på sammen med mit navn/cpr. Dermed kan jeg give en stemme efter mit eget hovede - det eneste jeg godt kunne ønske var en mulighed for at trække sin stemme tilbage efter et par måneder :-0

  • 4
  • 0
Anders Jakobsen

Desuden er der forskel på at stemme offentligt i et sådan omfang at enhver idiot kan se hvem der har stemt på hvem - og et system hvor kun folk som har underskrevet en NDA kan få adgang til data.

Ja, forskel. Så er spørgsmålet blot om det er en AFGØRENDE forskel om det er alle der kan se hvem du har stemt på eller det “blot” er de aktuelle magthavere der kan se om du har stemt på dem eller deres politiske fjender.

Der var engang hvor man belært af historien ikke ville registrere politisk, seksuel, religiøs eller andre former for “følsomme” persondata, i frygt for hvad en ukendt fremtid ville kunne misbruge denne form for oplysninger til. Da man indførte personnummersystemet, så skulle data være strengt kontrolleret og der skulle være en dødemandsknap, som ville sikre borgernes oplysninger fra at falde i “fjendens hænder”. Jeg føler mig som dem, der i 2007 advarede imod store ubalancer i økonomien for blot at få at vide at de gamle forsigtighedsregler var noget fra en anden tid og en insisteren på dem ville hindre alt det gode der ville komme ud af at sætte sig ud over oldspeak og oldthink.

  • 6
  • 0
Martin Kirk
  • 0
  • 8
Jens-Peter Vraa Jensen

Professor Ivan Damgaard, som nok et et af de bedre kryptologer i DK, har arbejdet med kryptografi i forbindelse med elektroniske valgsystemer, herunder hvorledes man bibeholder de samme egenskaber, som ved et papir valg. Jeg kender ikke hans holdning i dag, da det efterhånden er en del år siden jeg havde fornøjelsen at at svede over mit speciale.

Der var en høring i marts 2013 omring eValg. En af deltagene var professor Joseph Kiniry fra DTU - også en meget kompetent herre. Han havde meldt sin modstand ud på forhånd.
http://www.version2.dk/artikel/her-er-de-syv-personer-som-politikerne-vi...

Jeg har dyb respekt for matematik og kryptografi, og er derfor bevidst om at det kræver stor viden at have både matematik/kryptografi samt implementering i orden. Helt uden fejl. Jeg er ikke i tvivl om, at man på i teori og praksis kunne lave et eValg, med samme egenskaber som et papirvalg.

Et papirvalg vil dog være markant sværere at manipulere, alene af den årsag at problemet er distribueret på x mio stemmesedler og tusindvis(?) af geografisk adskilte valgsteder. Jeg vælger at antage, at en eValgs løsning bliver central og dermed har de diametralt modsatte egenskaber.

Omvendt vil et eValg betyde kæmpe samfundsmæssige besparelser, da det tager uforholdsmæssigt lang tid at stemme via papir. Nu "koster" bogernes tid jo ikke noget, men det må være markant billigere over tid, at afholde eValg, når man tænker på det kæmpe setup, der rulles ud hver gang vi skal stemme.

I mine øjne er den vigtigste fordel ved et papirvalg, at ALLE kan se og FORSTÅ hvad der sker. Hvis nogen forsøger at overtræde reglerne for gennemførselen af et valg, vil det med stor sandsynlighed blive bemærket af valgobservatørerne.

Antallet af personer i DK der kan forstå både matematiken/kryptografien OG implementeringen OG lave security review må antages at være meget, meget få. Sagt på en anden måde: De egenskaber, der er ved et papirvalg kan i praksis godt laves elektronisk, men det er utroligt komplekst og dermed mister vi en meget vigtig ting: Gennemsigtighed og dermed troværdighed.

  • 10
  • 0
Peter Stricker
  • 7
  • 1
Anders Jakobsen

Hvad vil du opnå med den svada...

jeg gentager: VoteCoin er anonym !

Det ser ud som om du har mistet overblikket over hvilke argumenter du tager i anvendelse og derfor blander de mange diskussioner du har gang i sammen.

Det som jeg svarede på var IKKE dit “VoteCoin” system, men din nonchalante skelnen imellem 1) at alle kan se hvem du har stemt på og 2) det kun er dem med adgang til stemmesystemet der kan se din stemme, hvilket klart fremgik af det jeg citerede. Jeg angreb altså din grundlæggende holdning til grundpillerne i valghandlingen, som kommer til udtryk, når du laver en betydende skelnen imellem at naboen kan se hvad du stemmer og staten kan se hvad du stemmer. Det var altså en kritik af hvad du giver udtryk for er det vigtige i en valghandling.

Dit “VoteCoin” system er ngoet helt andet, nemlig et forsøg på at skabe en praktisk e-valgsløsning, som så desværre lider af din manglende principielle afklaring af hvad der er vigtig i en valghandling. Som andre skriver, så er det i designet af valghandlingssystemer vigtigt for troværdigheden af valgprocessen og derfor også legitimiteten af de repræsentanter som processen udpeger, at processen er gennemskuelig for almindelige mennesker, hvis de bruger minimal indsats på at sætte sig ind i den. De mange tusinde valgtilforordnede vil kunne forklare enhver hvorledes valgprocessen sikrer 1) at din stemme tælles OG 2) at du forbliver anonym OG 3) du er velkommen til at følge hele processen fra valgmorgenen til slut for at sikre dig at det de fortæller stemmer overens med hvad der rent faktisk sker. Ved e-valg har det vist sig at der især er et trade-off imellem 1) + 2) på den ene side og 3) på den anden. Da ikke engang jeg kan gennemskue “VoteCoins” tekniske detaljer, så er det helt sikkert at det bonner meget negativt ud på 3), uanset om 1) og 2) opfyldes (hvilket jo gør at jeg netop IKKE har mulighed for at checke om 1) og 2) opfyldes)

  • 11
  • 0
Kim Henriksen

Det det ville være nemmere at droppe demokrati end at afholde et gennemskueligt e-valg hvor det ikke kræver ret meget IQ at gennemskue valghandlingen.

  • Jeg har svært at se hvordan et e-valg nogensinde skal gøre det.

Coin valg hvad jeg ellers har hørt, har en almindelig person jo ingen mulighed for at verificere

  • 4
  • 0
Niels Hornekær

Du har ret i at jeg er ny her på stedet. Tak for din opsummering af de implicitte krav. Et link til den forudgående debat ville have været bedre, men det ser dog ud som om debat niveauet er hævet fra "jeg ved det ikke virker" til mere konkrete argumenter. Jeg tvivler på om brevafstemning lever fuldt op til disse krav angående hemmelighed og gennemskuelighed. Hvordan foregår en afstemning f.eks på en boreplatform eller for udsendte soldater? Hvordan ved man om ens stemme er talt med og hvem er ansvarlig for at overbringelsen stemmen med påfølgende identitets informationer. Jeg antager det her er arbejdsgiveren som måske er den man ikke ønsker at delagtiggøre i sit valg? Er dette særligt gennemskueligt?

  • 1
  • 1
Morten Krøyer

vel og mærket kun hvis:
Systemet der udsteder dem, ikke gemmer NemID+Wallet kombinationen - at gøre løsningen opensource kunne jo berolige dem der mener at Danmark er underlagt en bananstat ... hvilket nogen åbenbart har en ide om...

Og netop her har vi et stort problem ved e-valg. Det har også været diskutteret i foregående debatter om evalg, men here goes:
1. En meget lille del af danskerne vil være i stand til at kigge på source-koden og dermed blive forskikret om, at den faktisk får det til at ske, som du beskriver.
2. Endnu færre (hvis nogen overhovedet) vil være i stand at verificere, at det faktisk er den kode der bliver afviklet på maskinerne

Selv hvis der ikke bliver gemt en direkte NemId+Wallet kombination, så er der måske en log der viser hvornår NemId er blevet brugt i dette system og hvornår en wallet er blevet tilgået.

  • 7
  • 0
Morten Krøyer

Hvordan ved man om ens stemme er talt med og hvem er ansvarlig for at overbringelsen stemmen med påfølgende identitets informationer.

Det er rigtigt, at der er speciel-scenarier ved det nuværende system som er problematiske. Der har også flere gange været fremfør handicappedes mangle stemme-hemmelighed (mange med handicap skal stemme sammen med to tilforordnede) som vil have gavn af en elektronisk løsning.

Disse special-situationer kan man arbejde på at finde en løsning på, men der skal være en balance der stadig sikrer de fordele og overholder samme præmisser som den nuværende valghandling

  • 6
  • 0
Morten Krøyer

det må være markant billigere over tid, at afholde eValg, når man tænker på det kæmpe setup, der rulles ud hver gang vi skal stemme.

Læs denne:
http://www.version2.dk/blog/evalg-mit-hoeringssvar-49303

Eller blot en lille del:

Det bedste tal jeg er kommet frem til, er at det koster ca. 10 kroner per borger per år, at afholde noget der ligner et folkvalg hvert andet år i gennemsnit.

Jeg er overbevist om, at der er borgere i rigtig mange lande der hjertens gerne ville give det dobbelte, 20kr om året, for at få valg af en lige så høj kvalitet og integritet som de danske.

En samlet offentlig investering i eValg, (herunder udgifterne til vedtagelsen af dette lovforslag, udbud og indkøb af udstyr osv osv.) vil efter al sandsynlighed fordyre folkevalgene ganske betragteligt.

Hvis der på landsplan bruges blot 30 mio kroner, afskrevet over fem år, har eValg fordyret vores valghandlinger med 10%.

Jeg har godt nok ikke regnet PHK's tal efter, og jeg tror heller ikke han har medregnet den tid som borgerne bruge i køer ved valgsteder, men valghandlingen er stadig (overraskende) billig som den foregår i dag.

Jeg har svært ved at forestille mig en e-valgs løsning der kan implementeres og vedligeholdes for tilnærmelsesvis sammenlignelige beløb, ikke mindst når man tager hidtidige offentlig IT-projekter og deres succes-rate med i betragtning.

  • 7
  • 0
Allan S. Hansen

  1. Endnu færre (hvis nogen overhovedet) vil være i stand at verificere, at det faktisk er den kode der bliver afviklet på maskinerne

Dette er faktisk en af mine største udfordringer ved at accepterer eValg.
Hvis man vil svindle i dag kræver det et større logistisk apparat og flere involverede (eller direkte statslig indblanding som man ser i udlandet).
Disse faktorer gør det forholdsvis nemmere at spore og identificerer svindle pga flere involverede medføre flere der skal holde mund.

Men med et eValg vil samme ikke være gældende; og svindle vil ikke blot være sværere at opdage, men også sværere at "debugge" da der ikke er samme menneskelig og papirmæssige spor.
Det er logistisk meget nemmere, hvilket jo er hvorfor man benytter it i mange andre grene af samfundet - men det er ikke en kvalitet i noget så vigtigt som valg.

Og så naturligvis den manglende gennemskuelighed der gør det svært for almindelige borgere, og sandsynligvis også mange af os it folk, at stole på det komplicerede og skjulte system.

  • 7
  • 0
Kenn Nielsen

Jeg antager det her er arbejdsgiveren som måske er den man ikke ønsker at delagtiggøre i sit valg?

Forkert !

Den/Dem du især ikke ønsker får kendskab til din politiske holdning, (og andre overbevisninger), er dem som du - på nuværende tidspunkt - ikke kunne forestille dig ville få absolut magt til åbenlyst at diskriminere eller forfølge personer med netop dine sympatier.

Derfor skal valghandlingen være absolut anonym.

Og ikke kun anonym for dem uden fysisk adgang til systemet.

Og heller ikke kun anonym for dem uden NDA.

K

  • 6
  • 0
Erik Cederstrand

Desuden er der forskel på at stemme offentligt i et sådan omfang at enhver idiot kan se hvem der har stemt på hvem - og et system hvor kun folk som har underskrevet en NDA kan få adgang til data.

Ja, der er visse offentlige personer i Danmark, der er rigtig glade for, at tys-tys kilden havde underskrevet en NDA med Nets. Så bliver data i det mindste ikke lækket. Ligesom ingen læger eller politifolk kigger i uvedkommende journaler.

  • 8
  • 0
Flemming Madsen

Jeg tvivler på om brevafstemning lever fuldt op til disse krav angående hemmelighed og gennemskuelighed. Hvordan foregår en afstemning f.eks på en boreplatform eller for udsendte soldater? Hvordan ved man om ens stemme er talt med og hvem er ansvarlig for at overbringelsen stemmen med påfølgende identitets informationer.

Jeg vil gerne medgive dig at der muligvis er problemer med den måde vi afvikler brevafstemning på, og det burde man kigge på.

Men at gå derfra og så til at indføre e-valg for alle vælgere kan jeg ikke at der er en logisk beslutning.
"Vi har ikke ordentlig hemmelighed og gennemskuelighed ved brevafstemning, så derfor indfører vi et system med dårlig hemmelighed og gennemskuelighed for alle".

Problemet med e-valg systemerne er jo at et eller andet sted i processen bliver man bedt om at STOLE på nogen, det kan være udvikleren, staten eller den man sætter til at gennemgå kildekoden.
Man er nødt til at stole på kildekoden og man er nødt til at stole på at det virkelig er version 1.2.ingen_snyd der kører på e-valgs maskinen og ikke version 1.3.masser_af_snyd.

Derimod kan man følge processen næsten hele vejen ved et normalt valg. Man kan se at valg-urnen er tom når dagen starter og man kan følge optællingen bagefter.

  • 3
  • 0
Niels Hornekær

"Vi har ikke ordentlig hemmelighed og gennemskuelighed ved brevafstemning, så derfor indfører vi et system med dårlig hemmelighed og gennemskuelighed for alle".

Det er ikke det jeg siger. Jeg siger blot at eValg skal sammenlignes med at brevstemme, hvilket alle har ret til i dag og lidt under 10% brugte ved sidste folketingsvalg. Jeg har ikke advokeret for at eValg skulle erstatte de eksisterende valgmetoder.

Angående gennemskuelighed er det ikke nævnt i loven, men delvist i bemærkningerne til eValg forslaget.

Fra PH Kamps høringssvar:

Således står der indledningsvist i bemærkningerne at vælgernes tillid til valgenes integritet "ikke må sættes over styr."

Det kan alle formodentlig hurtigt blive enige om, men der det ikke for vigtigt en hensyn, til blot at være en bemærkning ?

Så vidt jeg kan se er der ikke noget sted i dansk lovgivning slået fast, at vælgerne har en ret til at kunne forstå valget mekanik og ved selvsyn forsikre sig om valgets integritet.

Hidtil har der ikke været brug for en sådan lovfæstet ret: Blyanter, stemmeseddler og valgurner er valgteknologi som alle kan forstå.

Gennemskuelighed er efter min mening et subjektivt begreb afhængigt af modtagerens forudsætninger og er vel derfor ikke en del af lovforslaget. Det er ikke målbart og generelt at sige noget er let gennemskueligt eller svært overskueligt giver ingen mening. Adgang til autopilotens kildetekst er ikke et krav jeg stiller før jeg sætter mig i en flyvemaskine. Det ville formentlig gøre mig skrækslagen og jeg har tillid til at det er testet grundigt. Jeg forstår godt, hvorfor nordmændene ville se eValg koden, og har mødt lignende krav i min karriere.

  • 0
  • 2
Knud Larsen

Hvorfor ikke kunne drage fordel af flere afstemninger. Det er da ganske tydeligt, at politikkerne ikke er i tråd med borgerne. Se f.eks. afstemninger på parlamentet.dk.
SE også Folketingets egen metode. Der skal medlemmerne kunne stemme om til sidste øjeblik og de følger med på tavlen hvordan fordelingen er mellem ja/nej (og partier) så hvorfor skulle befolkningen ikke have de samme muligheder? Det er da helt modsigende.
Sikkerheden: Hvorfor tror man, at den gamle metode er sikker? Jeg deltog ved sidste valg og var rystet over hvor lang tid det tog at tælle 'bunkerne' sammen. Der var simpelthen ikke styr på fra valgledernes side, ingen regneark opsat på foran til en hurtig og sikker kontrol, kun nogle håndskrevne noter. Alle valgtilforordnede måtte vendte 1½ time for meget på det. Se også fejlen i Vedbæk.

  • 1
  • 3
Michael T. Jensen

Den er langt mere sikker, for du havde jo muligheden for at se dem over skulderen. Hvordan vil du gøre det med en lukket maskine? Prøv at se på USAnernes digitale valg, hvor fejlende maskiner, hvor kun en stemme på den ene kandidat bliver accepteret, er blevet indrapporteret. Desuden bliver amatørernes optælling gentaget af kommunens folk efterfølgende og der bliver de værste fejl fanget.

Mht. Folketingen er stort set alle afstemninger klappet af på forhånd og medlemmerne respekterer aftaler. Det betyder, at partierne aftaler, hvor mange fra hvert parti, der stemmer i forbindelse med de enkelte lovforslag. At afstemme sin stemmeafgivelse efter andres stemmer er derfor en teoretisk problemstilling.

At gøre det samme ved folketingsvalg synes jeg er problematisk, for hvis bare nok beslutter sig for at stemme i sidste øjeblik, kan deres stemme jo få meget større betydning, idet de, som ellers skulle have modsvaret stemmen, ikke når hen at afgive deres stemme.

Vi skal på ingen måde have digitale valg.

  • 4
  • 0
Log ind eller Opret konto for at kommentere
IT Company Rank
maximize minimize