Norsk e-valgs-ansvarlig: Sådan gjorde vi internetvalg sikre

Det var mere sikkert at afprøve folketingsvalg over internettet end med stemmemaskiner på valgstedet. Sådan lyder en af de overraskende konklusioner fra Norges store forsøg med e-valg, fortæller den sikkerhedsansvarlige for projektet.
Illustration: Jesper Kildebogaard

Da debatten om e-valg brød ud i Danmark i begyndelsen af 2013, var der enighed blandt politikere og it-folk om én ting: Valg over internettet var slet ikke på tale, for det bliver for svært at gøre det sikkert og anonymt.

Men i Norge gik man den modsatte vej, da man i løbet af et storstilet e-valgs-forsøgsprojekt skulle beslutte, om borgerne skulle møde frem på valgstedet og stemme elektronisk, eller om de skulle kunne gøre det hjemmefra. Det fortæller Christian Bull, der er ansvarlig for sikkerheden i de norske e-valgs-forsøg, i et interview med Version2.

»Vi så på begge dele i starten af projektet. Men vi fandt ud af, noget overraskende, at det var mere udfordrende at lave e-valg på valgstederne end at lave internetvalg. Der er større muligheder for at eskalere et angreb, og det er svært at lave en løsning, der er nem at bruge både for vælgerne og de valgtilforordnede,« siger han til Version2.

Derfor har de norske myndigheder i Kommunal- og Regionaldepartementet nu holdt forsøg med internetstemmer til både et kommunalvalg og de nylige stortingsvalg i Norge, hvor 12 kommuner deltog i forsøget.

Læs også: 70.622 nordmænd stemte over internettet - men sikkerheden får kritik

Ud af de 250.000 vælgere i forsøgskommunerne valgte 28 procent af dem at afgive deres stemme over internettet, ved hjælp af MinID, der er Norges svar på NemID. Den tilslutning kom bag på Christian Bull og hans kolleger.

»Det er meget høje tal for et forsøg, der bliver holdt for første gang, og det overraskede os. Men det indikerer, at vælgerne kan lide den service og meget gerne vil have muligheden for at stemme hjemmefra,« siger han.

Målet er dog ikke at afskaffe den traditionelle valghandling, for i de norske forsøg har man som ekstra sikkerhed også mulighed for at annullere sin stemme over internettet ved at gå ned på valgstedet på valgdagen og bruge papir og blyant.

»Vi kan ikke rulle internetvalg ud som det eneste, og så være tilfredse, for der er stadig problemer ved det. Men jeg synes, at vi bør lave forsøg. Ellers kommer vi ingen vegne. Som sikkerhedsfolk må vi påpege risici og finde ud af, hvad der er acceptabelt, og vi må vide, hvilke gevinster, vi kan opnå ved det,« siger Christian Bull.

Han har dog ikke altid være overbevist om, at e-valg gav mening.

»Jeg er selv teknolog og har en baggrund inden for it-sikkerhed, og jeg var i begyndelsen meget skeptisk og troede ikke, at det kunne lade sig gøre. Der er mange store sikkerhedsudfordringer. Men det har vist sig, at de kan løses ganske tilfredsstillende,« siger han til Version2.

Skal holdes fanget i en måned

Det store problem med internetvalg - og det som debatten i Norge mest har handlet om - er om vælgerne kan stemme anonymt og uden tvang. Det skulle muligheden for at stemme om sikre. Vælgerne kan stemme så mange gange, de har lyst, via internettet, i en måned op til valgdagen. Nogle dage før valgdagen lukker internetvalget, men så kan man som sagt stadig ombestemme sig og stemme på traditionel vis.

»Hvis du skal påvirke nogens stemme, skal du holde dem fanget i en måned,« siger Christian Bull.

Modellen med en måned til internetstemmer er mulig i Norge, fordi folketingsvalg kommer med faste mellemrum, modsat i Danmark, hvor de kan blive udskrevet med tre ugers varsel.

En anden problemstilling er, hvordan man både sikrer, at folk kun stemmer én gang hver, og samtidigt med garanti ikke kan spore, hvad de har stemt. Det har man løst i Norge ved hjælp af mix-netværk, forklarer Christian Bull.

»Det er en velafprøvet teknologi til at anonymisere kommunikation. Når stemmen kommer ind, er den krypteret. Så bliver metadata taget fra, mens selve stemmen bliver sendt igennem mix-net, så den derefter ikke kan spores tilbage,« siger han.

Eneste store problem, der opstod undervejs, var usikker kryptering af databaserne med stemmer. Det blev opdaget undervejs, så over 45.000 havde allerede stemt, og man valgte at køre videre, i stedet for at starte forfra og annullere de 30.000 stemmer, som var ramt af fejlen.

Læs også: Lille kodefejl gjorde kryptering i norsk e-valg usikker

For at højne sikkerheden har nordmændene også krævet af leverandørerne, at alt software skal være åbent tilgængeligt, uden at det er open source i traditionel forstand.

»Det er meget vigtigt for os med den åbenhed. Det er open source på den måde, at vi publicerer koden, så andre kan teste den. Vores spanske leverandør ønskede ikke at få offentliggjort koden, men det var de nødt til, hvis de ville sælge til os,« siger Christian Bull.

Mange papirstemmer går tabt

I diskussionen om sikkerheden ved e-valg er det også værd at analysere det traditionelle papir og blyant-valg nærmere, mener han. I Norge er stemmesedlerne meget komplicerede, og der skal sættes flere krydser med tilsammen milliarder af kombinationsmuligheder. Derfor er det ikke realistisk at skabe hjælpemidler, som gør det muligt for eksempelvis blinde at stemme selv.

Samtidig bliver der afgivet mange brevstemmer i Norge, hvor man også kan brevstemme i en anden kommune end sin egen. Derefter skal stemmesedlerne sendes til hjemkommunen, og der sker et tab undervejs. Omkring to procent af disse stemmer går tabt i posten eller bliver forsinket.

»Kommer en brevstemme for sent frem til en kommune, bliver den makuleret. Det er et frygteligt syn. Til sammenligning blev samtlige internetstemmer talt med. Generelt er papirvalg meget mere kompliceret, end mange tror. Der er meget logistik undervejs, som kan gå galt,« siger han.

Men der er også faldgruber for e-valgsforsøg, og da det gik løs med stortingsvalg i august og september, var der nerver på.

»Du ved ikke, hvad frygt er, før du har holdt et e-valg. Uanset hvor meget du tester det, ved du aldrig, hvordan det går. Og konsekvenserne er alvorlige, hvis noget går galt, så det skal bare være rigtigt,« siger Christian Bull.

E-valgs-forsøg i Norge:

  • Første forsøg var til kommunalvalget i 2011, hvor 13 procent af de stemmeberettigede i forsøgskommunerne valgte at stemme via internettet.
  • Ved stortingsvalget i september 2013 var 12 ud af 428 kommuner med i forsøget. 28 procent af de stemmeberettigede her valgte at stemme via internettet. Internetstemmerne udgjorde 76 procent af alle stemmer afgivet før valgdagen.
  • Efter disse to forsøg bliver konceptet nu evalueret, i en større samfundsmæssig sammenhæng, og politikerne skal beslutte, hvad der skal ske fremover.
  • Valgdeltagelsen har ikke ændret sig i forsøgskommunerne, bortset fra hos nordmænd bosat i udlandet, hvor den steg med omkring 50 procent.
  • Alle stemmeberettigede i forsøgskommunerne modtog med posten deres valgkort, med en talkode ud for hvert parti. Koderne er forskellige fra vælger til vælger og helt tilfældige.
  • Efter at have afgivet sin stemme via computeren, modtog vælgerne en sms med en kode, som de kunne sammenligne med deres personlige koder på valgkortet og dermed anonymt kontrollere, at stemmen var gået korrekt igennem. I 2011 valgte 70 procent af vælgerne, der stemte via internettet, at åbne og læse bekræftelsen.
Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (34)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Pelle Söderling

Nu har de muligvis en anden definition af hvad det vil sige at være anonym deroppe nordpå, men jeg har svært ved at se hvordan man kan være anonym og samtidig have muligheden for at annullere sin stemme eller ombestemme sig.

  • 11
  • 2
Allan S. Hansen

Lige nøjagtigt min tanke da jeg læste man kunne stemme så mange gange man ville over en måned.
Hvis man virkelig er anonym over det "mix-net" de snakker om - hvordan kan de så vide hvilken af de anonyme stemmer der skal ændres til den nye værdi hvis jeg går ind og ændre min stemme?

  • 8
  • 1
Pelle Söderling

Det de vil sige er jo nok at det er anonymiseret pga. den der kode.

Problemet er bare at koblingen sker i deres systemer fra dig, til din stemme, til dit mobilnummer - for at informere dig om koden.

Det er muligt det blot er en midlertidig kobling i systemet, men det er noget man som borger er nød til at stole på - det er nærmest umuligt at kontrollere.

Hvis koblingen først laves, så kan det misbruges - hvis det ikke sker i v1.0 så sker det lige så snart gemytterne er faldet til ro og har accepteret systemet.

Denne form for anonymisering håndteret af magthaverne står i skarp kontrast til anonymiseringen ved papirvalg hvor koblingen mellem din identitet og din stemme aldrig laves i første omgang.

  • 10
  • 1
Martin Wolsing

Denne form for anonymisering håndteret af magthaverne står i skarp kontrast til anonymiseringen ved papirvalg hvor koblingen mellem din identitet og din stemme aldrig laves i første omgang.

Med mindre du bruger handsker, når du stemmer, så er der jo faktisk en fysisk kobling via dit fingeraftryk. Ikke nemt at arbejde med, men den er der dog. Og hvis koblingen ved internetvalg er af samme teoretiske karakter, går det nok. Hvis koden og valghandlingen bliver overvåget af uafhængige observatører, som den fysiske valghandling gør, tror jeg vi kan være rimeligt sikre på, at der ikke fuskes.

  • 1
  • 9
David Rechnagel Udsen

Hvis koden og valghandlingen bliver overvåget af uafhængige observatører, som den fysiske valghandling gør, tror jeg vi kan være rimeligt sikre på, at der ikke fuskes.

Og hvordan ved de uafhængige observatører at det er den kode de ser på det faktisk bliver kørt på maskinerne? Og mere specifikt, hvordan skal de forstå koden? De er næppe alle sammen dataloger eller programmører. Så vi skal bare til at stole på 'eksperterne' i fremtiden at valghandlingen var ordentlig og fair? Hurra for teknokratiet.

  • 13
  • 1
Allan S. Hansen

Med mindre du bruger handsker, når du stemmer, så er der jo faktisk en fysisk kobling via dit fingeraftryk.

Kun hvis de har registreret det fingeraftryk et eller andet sted i forvejen.
I modsætning til eks. en tilknytning mellem en online identitet (NemID) som er påkrævet.

Samtidigt er forholdet mellem indsats påkrævet samt realisme mellem sådanne to situationer, så markant at jeg kun kan forestille mig det argument er lavet for ..... lad os sige "sjov".

  • 11
  • 1
Peter Favrholdt

Til den person der "vendte tommelfingeren ned" til mit indlæg:

Hvordan vil du sikre at f.eks. NSA ikke har viden om hvem der har stemt hvad når valget foregår via Internet? Og hvordan vil du sikre at NSA (eller andre) ikke kan manipulere med valgresultatet?

Det starter med at intet udstyr indblandet i valg-handlingen (helt ude fra vælgeren og ind til backend serverne) må have bagdøre. Det udelukker Microsoft, Apple, Cisco og sikkert også det meste Open Source...

Dernæst skal du være sikker på at krypteringen ikke kan brydes og at der ikke sidder en fiberoptisk splitter et sted på vejen.

Og firmaet der drifter serverne må ikke have en rengørings-M/K der også er på (f.eks.) NSAs lønningsliste.

Hvis du ignorerer ovenstående, så betyder det at du accepterer at efterretningstjenester (eller andre dygtige/ressource-stærke personer/organisationer) kan overvåge hvad vi alle stemmer og ganske givet også manipulere resultatet.

  • 11
  • 2
Pauli Østerø

Det må vel være muligt at hashe afsenderens identitet, så at en indkommende anmodning om at annullere sin stemme blot har vedhæftet et hash, og det er så muligt at slette tidligere afgivne stemme der har samme hash.

Jeg er dog enig i at step'et med at afsende en sms til personen som stemmer virker lidt suspekt. Men det hænger måske sammen med at hver vælger har en unik kombination af tilfældige numre som repræsenterer hvem der kan stemmes på, og da sms'en blot er en bekræftigelse på de numre man har valgt, så kan man ikke direkte udlede hvem man har stemt på.

  • 0
  • 3
Pelle Söderling

Peter: En del kan nu løses i den forb. med end-to-end kryptering.

Men NSA viser om ikke andet med al tydelighed at magt korrumperer og at man ikke kan stole på magthaverne, samt at det er helt berettiget at være "paranoid" i disse tider, for virkeligheden overgår vel nærmest science fiction efterhånden.

Jeg kunne også godt tænke mig at vide hvorfor mine indlæg fortjener tommelfinger ned, men det virker som om det er blevet sådan en form for trolling bare at downvote folk uden forklaring efterhånden :)

Men hvorom alt er, så synes jeg NSA-sagen viser at vi ikke kan stole på magthaverne til at anonymisere vores data, det er ikke i deres interesse, tværtimod. Derfor er den eneste måde at sikre det her på ikke at lave koblingen mellem identitet og stemme fra start.

Selv hvis vi er helt derude hvor fingeraftryk og DNA på papirsedlerne bruges, så er det i det mindste stadig løseligt om vi så skal udlevere hazmat suits til alle ved indgangen. Hvis vi først digitaliserer det her, så er det ikke længere løseligt og før eller siden får magthaverne frit spil på den baggrund.

  • 8
  • 0
Pelle Söderling

Pauli: Det nytter ikke noget at hashe identiteten, det øger bare tiden det tager at reverse identiteten eller stiller større krav til computational power man har tilrådighed - noget eks. NSA nok ikke har det store problem med.

Det løser højest problemet i forhold til amatører, men det løser intet i forhold til magthavende organisationer med store budgetter.

Bare se udviklingen indenfor GPU-powered password-cracking, den eneste grund til at hashing stadig virker er fordi man kan gøre det computationally expensive nok til at det vil tage for lang tid at udføre i praksis.

Men en ting er små amatør-setups, noget andet er når du har en governmental cloud tilrådighed og kan distribuere crackingen udover 1 mio. GPU'er.

  • 4
  • 0
Pelle Söderling

Peter: Det er stadig muligt at lave sikker end-to-end kryptering, algoritmerne er public og der findes mange krypto-eksperter som gennemgår disse og forsøger at finde huller i algoritmerne, det er næppe muligt at skjule bagdøre over længere tid. Husk også på at du vil stadig kunne analysere dig frem til hvordan krypteringen udføres client-side og reverse client-side algoritmen, så den del tror jeg reelt ikke så meget er problemet her. Ja, det er super-nørdet at analysere reverse-engineered kode i den her sammenhæng, men der skal nok være nogen der tager sig tiden - bare se på hvor mange der synes det er sjovt at bryde algoritmer i deres fritid til behandling af seriel-nøgler i div. software-applikationer hvor firmaerne også gør hvad de kan for at undgå dette.

Det helt store problem her ligger i at man på serveren er nød til at sammenholde identitet med stemme og dermed er alle muligheder åbne.

  • 1
  • 0
Peter Makholm

Jeg bliver mere og mere af den holdning at hele diskussionen om anonymitet er en stråmand. Teoretisk set kan problemet med anonymitet løses med tilstrækkelig meget tilstrækkelig langhåret teknik.

Så spørgsmålene som Christian Bull bør overvejer er om han kan forklare sin mor hvorfor følgende krav bliver opfyldt:

  • Alle stemmer bliver talt med

  • Ingen har mulighed for at stemme flere gange

  • Ingen kan spore hvem der stememr hvad

Det sidste ligner mistænkelig meget anonymitetsdebatten, men drejet så den mere handler om hvorvidt problemet er løst på en måde borgerne kan forstå end bare om det er "løst".

Det er korrekt at den nuværende model medfører et vist antal mistede stemmer. Men det er forhåbentlig af grunde som Christian Bulls mor kan forstå. Med digitale valg kan det lige så godt være 2% af stemmerne specifikt på Arbeiderpartiet udvalgt netop fordi det er stemmer på Arbeiterpartiet.

Så i stedet for at diskuteret teoretisk anonymitet så lad os fokuserer på at vi gerne vil have et demokrati flertallet af befolkningn faktisk kan forstå teknikken bag.

  • 15
  • 1
Andreas Bach Aaen

Godt nok bliver kildekoden til softwaren offentliggjort. men hvordan sikrer man at det netop er denne software der benyttes?
Her skal man stole på nogle ganske få folk, der vil have stor mulighed for at snyde.
Ved et klassisk papirvalg skal der mange til at snyde og der er mange til at opdage det.
Det geniale ved papirvalg er faktisk, at optællingen laves at folk fra partierne i fællesskab.
Dette fællesskab i optællingen findes ikke ved elektronisk valg.

Det er også en kæmpe stor svaghed, at stemmerne kan optælles løbende og de første stemmer dermed kan påvirke de sidst afgivne. Forstil jer, at det lykkedes et enkelt parti at få adgang til de foreløbige stemmer, men at de andre partier ikke har denne adgang!

  • 9
  • 0
John Nielsen

artiklen siger at borger1 "Skal holdes fanget i en måned" af badguy1, for at badguy1 kan garantere at borger1 stemmer som badguy1 ønsker. Men så vidt jeg kan se, skal badguy1 da bare overvåge at borger1 stemmer op til deadline over internettet, og derefter er det en smal sag at overvåge det fysiske stemmested. Hvis borger1 går hen til det fysiske stemmested ved badguy1 at borger1 har ændret sin stemme.
Jeg synes ikke det virker ret sikkert (hvis jeg har læst artiklen rigtigt).

  • 9
  • 0
Peter Favrholdt

Der er også kritikere af e-valg i Norge. Flg. er taget fra artiklen:

Motsatt uppfattning har Thore Husfeldt, professor i datalogi vid Lunds universitet. Han utgår från dagens valsystem som är fritt, transparent och hemligt. Han anser att hemligheten kan klaras med relativt god nivå i ett elektroniskt system.

Däremot anser han inte att det är fritt. I det elektroniska valet får den som röstat en bekräftelse på sin avgivna röst och Thore Husfeldt anser att val inte kan vara fria om det finns sådana bevis. Han anser heller inte att det är transparent, eftersom vanliga medborgare inte kan utföra den matematiska verifieringen.

– Som medborgare tycker jag att det är upprörande. Jag säger inte att digitala val är omöjliga, jag är djupt fascinerad av tekniken. Men det kommer att vara ett annat valsystem som borde vara föremål för en demokratisk debatt, säger Thore Husfeldt.

Den tyska konstitutionsdomstolen beslutade 2009 att elektronisk röstning stred mot grundlagen just av den här anledningen.

– Det är inte transparent för folket eftersom medborgarna måste lita på vad experter säger, förklarar Thore Husfeldt.

  • 8
  • 0
Peter Mogensen

Så i stedet for at diskuteret teoretisk anonymitet så lad os fokuserer på at vi gerne vil have et demokrati flertallet af befolkningn faktisk kan forstå teknikken bag.

Og du har helt ret i at uagtet alle de fine tekniske løsninger som vi jo som IT-folk burde elske, så vil det i sidste ende falde tilbage på det problem du der nævner.

Hvordan får man Fru Jensen til at forstå hvorfor hun ikke bare skal tage en IT-fagmands eller en embedsmand i indenrigsministeriets ord for at det er sikkert.

  • 6
  • 0
Laurids Pedersen

kunne man ikke ved den nye stemmeafgivelse blot angive minus parti x og plus parti y og dermed ikke afsløre, hvad man først havde stemt på? Det ville ganske vist teoretisk muliggøre at et parti fik mindre end nul stemmer, men det var måske heller ikke så slemt. Faktisk burde det måske være muligt at bruge sin stemme til at nedstemme et parti / kandidat.

  • 0
  • 3
Pelle Söderling

Grundlæggende enig Peter Makholm, hvis sikkerheden og anonymiteten ikke er transperant for den almindelige borger så falder det hele til jorden.

Det er netop det geniale ved måden vores valg fungerer på idag, det er utrolig let gennemskueligt og forståeligt.

Det geniale er at du kan authenticate men afgive din stemme i en anonym kontekst - det vil aldrig være muligt digitalt hvor din stemme er nød til at afgives i en session der kan kædes direkte til din identitet - eller i det mindste vil det ikke være muligt at gennemskue/verificere hvorvidt den er afgivet i en anonym kontekst.

Jeg ville ønske vores politikere ville droppe tvangsdigitaliseringen af alting og istedet fokusere på at digitalisere hvor det rent faktisk har samfundsmæssig værdi.

  • 4
  • 1
Henrik Dalsager

Da man skal kunne ændre stemmen, bliver en hash unik for hver bruger.
Uanset hvor meget random og tidsafhængighed du putter ind i den, skal den kunne genudregnes..

så hvis du kan se i koden (der jo skal være åben) hvordan hashet udregnes, er det bare et spørgsmål om at vælge en bruger, udregne hash, og finde det hash i databasen..

det er mere besværligt men ikke meget..

  • 1
  • 1
Gert Madsen

Nu argumenterer Christian Bull for at det kræver overvågning i en måned at sikre en tvunget stemmeafgivning.
Dette argument er skudt ned ovenfor.

Men forudsætningen er også at vælgeren vitterligt vil undgå at stemme som afpresseren vil have.

Det er da meget nemmere bare at sidde med konens ID, og så stemme selv. Selvfølgeligt med løfte om at hun ikke får tæsk før i morgen.

Det kunne også være interessant at gå ned til banegården med en bærbar PC, en kasse øl, og en flok joints, og se hvor mange stemmer man vil kunne afgive på den konto.

Er det norske demokrati virkeligt så billigt til salg ?

  • 9
  • 0
Ricco Førgaard

Jeg har problemer med at se hvilket problem med e-valg skal løse. Ved Stortingsvalget var resultatet alligevel så godt som klart kun få timer efter valgstederne lukkede, så effektivisering er ikke et argument. Begrebet "valgnat" eksisterer ikke længere. Jeg synes et par timers frivilligt arbejde med optælling af stemmer en aften/nat hvert 4. år er en billig pris at betale for at sikre at valget går så retfærdigt til som muligt.

Med fare for at lyde konspiratorisk, så virker det som om "nogen" for enhver pris vil have elektronisk valg indført.

  • 8
  • 0
David Rechnagel Udsen

Med fare for at lyde konspiratorisk, så virker det som om "nogen" for enhver pris vil have elektronisk valg indført.

Forklar ikke med onde hvad lige så godt kan forklares med dumhed.

Politikerer er helt op og køre over at modernisere demokratiet. Der er for de fleste ikke et grundlag for det, udover at det er »moderne«. Det er vel bare et spørgsmål om tid før, at politikere bliver erstattet af algoritmer.

Selv Rejsekortet bruger som argument imod klippekortet at »det er gammelt«. Jeg vil hellere høre nogle rigtige argumenter imod klippekortet end at det er fra 1970erne. Skal vi også modernisere toiletpapir?

  • 6
  • 1
Allan S. Hansen

Jeg har problemer med at se hvilket problem med e-valg skal løse.

Det skal "udvikle" demokratiet ..... og løse (alle) problemer med stemmeafgivelse for de 600.000 handicappede i Danmark over en kam. Og så vi kan få resultatet hurtigere på valgaftnen. Nå ja, og så trække 'de unge' til fordi e-valg er meget mere sexet end papir.

Det var så vidt jeg husker argumenterne fra sidste omgang.
Man behøver ikke engang være ironisk eller sarkastisk når man lister dem op....

  • 4
  • 0
Peter Favrholdt

Måske skyldes den socialdemokratiske interesse for e-valg at vælgergrupper som tiltrækkes/gavnes særligt af e-valg (unge/handicappede) er tilbøjelige til at stemme mere "socialdemokratisk"? Så i kommuner hvor stillingen er næsten lige kan e-valg måske give S en fordel...

  • 2
  • 1
Jens Krabbe

Teoretisk set kan problemet med anonymitet løses med tilstrækkelig meget tilstrækkelig langhåret teknik.


Når vi nu holder fast i kravet om, at enhver mor skal kunne forstå valghandlingen, så vil enhver løsning, der involverer en computer selvsagt være dømt ude.
Det var vist også det, tyskerne kom frem til. Egentlig burde dette jo stoppe debatten.

Teoretisk set kan problemet med anonymitet løses med tilstrækkelig meget tilstrækkelig langhåret teknik.

  • 6
  • 0
Jesper Lund

Når vi nu holder fast i kravet om, at enhver mor skal kunne forstå valghandlingen, så vil enhver løsning, der involverer en computer selvsagt være dømt ude.
Det var vist også det, tyskerne kom frem til. Egentlig burde dette jo stoppe debatten.

Nemlig. Case closed.

Vi bevarer et simpelt system som borgerne kan forstå, vi sparer en masse penge til dyre IT-systemer der i givet fald skulle bruges mindre end en gang om året, og vi gør det sværere at lave et statskup i Danmark.

Hele tre ting på en gang...

  • 9
  • 0
Log ind eller Opret konto for at kommentere