Svenske forskere: Digitale valgsystemer er alt for usikre

13. marts 2012 kl. 15:5716
Svenske forskere: Digitale valgsystemer er alt for usikre
Illustration: MI Grafik og UkraineToday/Wikicommons.
Selvom software til amerikanske e-valg er udviklet af dygtige kryptografer, fandt svenske forskere alligevel sikkerhedsfejl i systemet. Også Norge har problemer med de digitale valgurner.
person
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.
person

Skal papir og blyant skiftes ud med computer og software, når nationen går til valg?

Debatten raser i mange lande, også i Danmark, men svenske forskere, der satte sig for at undersøge sikkerheden i de eksisterende systemer, råber nu vagt i gevær. Der var nemlig sikkerhedshuller i alle tre systemer, der blev analyseret.

Det skriver Kungliga Tekniska Högskolan, Sveriges svar på DTU, i en nyhed på hjemmesiden KTH.se.

Kryptografen Douglas Wikström fortæller, hvordan han sammen med en kollega undersøgte to amerikanske systemer, som er i brug til valghandlinger i USA, og et spansk system, som Norge har indkøbt og brugt i mindre skala.

Artiklen fortsætter efter annoncen

De amerikanske Civitas og Scantegrity er udviklet med hjælp fra nogle af verdens mest anerkendte kryptografer, for eksempel Ronald Rivest fra det kendte tekniske universitet MIT. Men alligevel fandt de svenske forskere sikkerhedshuller, som var så alvorlige, at det kunne påvirke valgets udfald, hvis de blev udnyttet.

Kryptograferne bag de to systemer kunne efterfølgende bekræfte, at sikkerhedshullerne var reelle nok, men kunne også konstatere, at der ikke havde været misbrug. Det var nemlig muligt efterfølgende at analysere valghandlingerne og se, om nogen havde prøvet at bruge sårbarhederne.

Det spanske system fra firmaet Scytl havde ingen åbne huller, men rummede teoretiske svagheder, som undergraver sikkerheden, siger de svenske forskere.

»Jeg forstår ikke, hvordan man kan anvende et elektronisk valgsystem i almindelige valg, uden beviselig sikkerhed,« siger Douglas Wikström til KTH.se.

I Danmark er en forskergruppe på IT-Universitetet i gang med at vurdere sikkerheden i digitale valg. Flere kommuner har ønsket at pensionere papir og blyant og få valgresultatet i hus uden manuel optælling, men staten holder foreløbigt fast i den klassiske, analoge metode og har ikke tilladt digitale valg.

Emner
16 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Køb abonnementFå prøveabonnement

Jobs

Dine job
Vis alle

Fortsæt din læsning

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
13
Indsendt af Thomas Hansen (ikke efterprøvet) den tor, 03/15/2012 - 16:59

For at det skal fungere, så skal du anvende et ID, som er udstedt at de relevante myndigheder. Din stemme skal registreres på forsvarlig vis, således at man kan sikre at din stemme ikke misbruges, samt sikre at selve den afgivne stemme er autentisk.</p>
<p>Selv hvis man med sindrige systemer vil sikre tingene, så er der fortsat en række mellemled, herunder apps/browser til at tilgå valghandlingen, mulig logning flere steder, registreringen, databaserne, o.s.v. Altsammen noget som du skal kunne stole på, og hvor mange af ledene tør du stole på ?</p>
<p>Sidst men ikke mindst, så er der med online valg ikke noget fysisk bevis for din afgivne stemme, som man kan opbevare og verificere valgresultatet med.

.

Det er samme mekanismer, som gør sig gældende, i forbindelse med NemID. Her er "truslen" også, at det er et apparat som er mellemmand, og derfor er det ikke muligt at gøre det helt sikkert. I det system som anvendes i Danmark, er det almindeligt at der observeres angreb som lægger sig mellem brugeren og aktøren. Andre lignende systemer, lider under samme sårbarhed.

Det ER muligt at identificere en given identitet sikkert. Eller rettere, det er muligt at man stiller muligheden til rådighed, for at en given identitet kan identificerer sig selv, i en hvilken som helst identifikationssituation, over hele internettet. Det vil, under de rette omstændigheder kunne afhjælpe en hel del af de kritikpunkter der er med det Danske NemID.

Men selv om man benytter en sådan fremgangsmåde, vil der ikke være garanti for, at et valg er frivilligt.

Metoden hvor man går alene ind i en boks, er den sikreste og billigste. Der er jo ingen der kan vide, om brugeren / vælgeren, er under trussel eller pres. Eksempelvis, vil en familiefar, kunne presse en hel familie, til at stemme efter en bestemt overbevisning, hvilket ikke er muligt hvis man stemmer alene i en boks.

Kim har ret, når han beskriver " Online valg er kun noget som tåber ønsker! " Der er virkelig tale om, at der er nogen der ikke ved hvad de selv roder med. Og jeg er i det tilfælde, sådan set ligeglade med, hvor stor en professorhat man har på. Der ER tale om ren idioti, og jeg forstår ikke, at det overhovedet kan komme på tale.

  • more_vert
    • insert_linkKopier link
16
Henrik Stig Jørgensen
18. marts 2012 kl. 09:53

@[Tobias, Christian, Johannes, Kim]

Jeg tager udgangspunkt i artiklen. Under antagelse af, at de to kryptografi-forskere har påvist en sårbarhed der ligger ud over det selvindlysende, som f.eks. at man ikke kan forhindre tvang osv. - altså en sårbarhed i systemet og ikke proceduren, da synes jeg det er mærkeligt at dette ikke bliver belyst i artiklen.

  • more_vert
    • insert_linkKopier link
10
Indsendt af Thomas Hansen (ikke efterprøvet) den tor, 03/15/2012 - 13:57

@ Henrik Stig Jørgensen

Hvorfor ikke?

De mere basale forhold, er der andre der har svaret på.

Hvilke sårbarheder er der tale om? Er det problemer med hash-kollision, certifikat-blinding, double-spending(voting), den initielle identifikation (RA) eller noget helt andet?</p>
<p>Jeg har forgæves forsøgt at google mig frem til en beskrivelse af sårbarhederne, men fandt intet.

Man kan ikke Google sig frem til løsningen på alle tekniske spørgsmål. Derfor kan du prøve t henvende dig til de forskere der henvises til i artiklen. Det kan være de vil dele deres viden med dig.

Som det beskrives af Erik Jacobsen, er der slet intet grundlag for at skulle afholde valg elektronisk. Det eksisterende system er hurtigt, sikkert, og billigt.

Jeg ser at der er muligheder i, at man bruger elektroniske medier i selve optakten til valg, f.eks. selve kampagen. Der vil der være meget sparet, frem for valgplakater og valgmøder. TV bliver brugt, men også sociale internet medier.

Der er også mulighed for, at man opfordrer til at deltage i valg og Demokrati. Hvilket jeg desværre ikke ser så meget af. Det er lidt synd, for det betyder også, at der er en "overvægt" af modne og ældre, som deltager i valg, og derved forskydes valresultatet væk fra at være repræsentativt i forhold til hele befolkningen.

Denne forskydning, ser jeg som et problem, fordi der vil være fordele for samfundet i, at det i højere grad er den lidt yngre generation der bør blive hørt. Den lidt yngre generation bør høres, da det er dem der vil tegne det fremtidige samfund.

  • more_vert
    • insert_linkKopier link
5
Henrik Stig Jørgensen
14. marts 2012 kl. 09:03

Hvilke sårbarheder er der tale om? Er det problemer med hash-kollision, certifikat-blinding, double-spending(voting), den initielle identifikation (RA) eller noget helt andet?

Jeg har forgæves forsøgt at google mig frem til en beskrivelse af sårbarhederne, men fandt intet.

  • more_vert
    • insert_linkKopier link
7
Per Erik Rønne
14. marts 2012 kl. 20:30

Blot et enkelt, men meget klart eksempel:

Det ville ved afstemning over nettet ikke være muligt at opretholde den hemmelige stemme

  • more_vert
    • insert_linkKopier link
8
Henrik Stig Jørgensen
15. marts 2012 kl. 13:07

Blot et enkelt, men meget klart eksempel:</p>
<p>Det ville ved afstemning over nettet ikke være muligt at opretholde den hemmelige stemme

Hvorfor ikke?

  • more_vert
    • insert_linkKopier link
12
Christian Nobel
15. marts 2012 kl. 15:41

@Henrik Stig.

Der er noget jeg ikke helt forstår - normalt så er du jo (helt berettiget) meget kritisk over for f.eks. NemID, så leger du i virkeligheden djævlens advokat?

  • more_vert
    • insert_linkKopier link
11
Kim Jensen
15. marts 2012 kl. 15:33

Hvorfor ikke?

Johannes har allerede givet et svar, men jeg ville lige tilføje dette: Online valg er kun noget som tåber ønsker!

Okay, det var kommentaren der vil få alle til at trykke på den nedadvendte tommelfinger. Men ikke desto mindre, så findes der ingen teknisk mulighed for at garantere at et online valg vil være hemmeligt. Hvordan kan der ?

For at det skal fungere, så skal du anvende et ID, som er udstedt at de relevante myndigheder. Din stemme skal registreres på forsvarlig vis, således at man kan sikre at din stemme ikke misbruges, samt sikre at selve den afgivne stemme er autentisk.

Selv hvis man med sindrige systemer vil sikre tingene, så er der fortsat en række mellemled, herunder apps/browser til at tilgå valghandlingen, mulig logning flere steder, registreringen, databaserne, o.s.v. Altsammen noget som du skal kunne stole på, og hvor mange af ledene tør du stole på ?

Sidst men ikke mindst, så er der med online valg ikke noget fysisk bevis for din afgivne stemme, som man kan opbevare og verificere valgresultatet med.

Der findes måder hvorpå man kan lave rimeligt sikre digitale valg - men ikke online valg.

Mvh, Kim

  • more_vert
    • insert_linkKopier link
9
Slettet bruger
15. marts 2012 kl. 13:18

Hvorfor ikke?

Fordi folk kan overvære (f.eks. ved tvang) hvor du sætter dit kryds. Ved valg er "1 person per bås" reglen nok til at din stemme er hemmelig.

  • more_vert
    • insert_linkKopier link
6
Indsendt af Thomas Hansen (ikke efterprøvet) den ons, 03/14/2012 - 09:34

Du kan læse henvisningen og kontakte direkte.

  • more_vert
    • insert_linkKopier link
4
Eskild Nielsen
14. marts 2012 kl. 00:10

I de kommuner, hvor de ikke synes det er så interessant at få borgernes mening tilkendegivet ordentligt, der må man jo lade Norarius Publicus udtrække resultatet

  • more_vert
    • insert_linkKopier link
1
Indsendt af Thomas Hansen (ikke efterprøvet) den tir, 03/13/2012 - 19:54

Det er helt indlysene, at man er alt for langt fremme i skoene, når der er tale om valg, under anvendelse af IT. Det er fortsat ikke muligt, der er simpelthen for mange sikkerhedsspørgsmål der er åbne og uafklarede.

Et andet aspekt er selve det aspekt, at det er en alvorlig sag at gå til valg. Det er en tradition man skal værne om, for ved hvert eneste valg, bliver vi mindet om Demokratiets værdi og alvor.

  • more_vert
    • insert_linkKopier link
2
Erik Jacobsen
13. marts 2012 kl. 21:19

Det nuværende valgsystem i Danmark er såmænd sikkert nok, hurtigt nok og billigt nok. Men det har også mindst eet problem, nemlig at der er mange, der undlader at stemme, fordi det er for besværligt at bevæge sig hen til et valgsted, eller en borgerservice.

Især for unge mennesker siges det, at der er en overvægt af sofa-vælgere, og hvis det er korrekt, har vi et slags "demokratisk underskud".

Den absolut eneste grund til at skulle ændre valgsystemet, ville være at få flere til at stemme, og være med til at tage et ansvar. Kunne man få flere til at stemme, hvis man fx kunne stemme med sin "iPad" derhjemme, så kunne det være en overvejelse værd - men desværre opvejer denne ene fordel slet, slet ikke problemerne.

  • more_vert
    • insert_linkKopier link
14
Frithiof Andreas Jensen
15. marts 2012 kl. 17:42

Vi antager at det passer folk ikke stemmer fordi det er besværligt. Er vi sikre på at det ville være en god ide at folk, som ikke gider at lette røven fra sofaen den halve time hvert fjerde år vores mening bliver lyttet til, overhovedet stemmer?

Stemmeprocenten er såmænd rigeligt høj i forvejen - især når man tager i betragtning at vi endnu engang har skiftet regeringen ud ... uden at få udskiftet den førte politik! Måske er det derfor at "sofavælgeren" ikke stemmer: Det gør ingen forskel!!

  • more_vert
    • insert_linkKopier link
15
Indsendt af Thomas Hansen (ikke efterprøvet) den tor, 03/15/2012 - 18:15

@ Frithiof Andreas Jensen

Jeg kan ikke redegøre for, hvorfor man ikke gider lette røven og stemme. Jeg kan kun opfordre til, at man bruger IT til at skabe mere fokus på værdien af Demokrati.

Jeg kan heller ikke redegøre for, hvad politikere gør og tænker. Men jeg tror, at det langt hen af vejen handler om, hvad man har af muligheder, og hvordan man forvalter disse muligheder. Her skal man tænke på, at alle politikere grundlæggende er som du og jeg, med det ansvar der ligger i, at de skal tage beslutninger på baggrund af hvad de evner. En politiker der skal tage beslutning omkring f.eks. avanceret IT, er i det dilemma, at der er vedkommende tvunget til at stole på, at rådgiverne er uvildige.

Hvad der forekommer elementært for mig, kan være fuldstændigt uforståeligt for politikeren. Tilsvarende, fatter jeg ikke en brik af, hvorfor politikeren tænker som politikeren gør.

Men nu kom vi vist lidt langt væk fra Valg og IT ;)

  • more_vert
    • insert_linkKopier link
3
Indsendt af Thomas Hansen (ikke efterprøvet) den tir, 03/13/2012 - 22:03

@ Erik Jacobsen

Helt enig i dine synspunkter.

Måske kan bruge de digital muligheder til at få folk hen til valgstederne ?

  • more_vert
    • insert_linkKopier link