Vil du stoppe e-valg? Mød manden, der afgør det hele

Lovforslaget om e-valg i Danmark skal snart til afstemning, og Venstres it-ordfører er tungen på vægtskålen. Mød ham i en debat om e-valg og klæd ham på til beslutningen.

Debatten om e-valg går nu ind i sin afgørende fase. Og midt i hele diskussionen står Michael Aastrup Jensen, it-ordfører for Venstre, og skal beslutte sig for eller imod lovforslag L132. Skal danskerne prøve at stemme digitalt i 2014, eller er konceptet helt grundlæggende en dårlig idé og skal droppes helt?

Som det eneste parti i Folketinget har Venstre ikke meldt en holdning ud endnu, og lovforslaget om at prøve digitale valg af i Danmark står og falder med, om Venstre siger ja eller nej.

»Vi er meget opmærksomme på ikke at melde noget halvhjertet eller uigennemtænkt ud, for vi ved godt, at der er meget fokus på vores meldinger nu, hvor vi er tungen på vægtskålen. Jeg har fået mandat til at undersøge for og imod, og det bliver min anbefaling, som vil danne grundlag for Venstres folketingsgruppes beslutning,« siger han til Version2.

Beslutningen vil Michael Aastrup Jensen og hans partifæller tage få dage efter, at to debatmøder om e-valg har fundet sted: Folketingets egen høring onsdag den 13. marts - og Version2’s debatmøde mandag den 11. marts, hvor Michael Aastrup Jensen bliver en af hovedpersonerne.

Kritikken af lovforslaget om e-valg er nemlig især kommet fra it-kyndige, som på Version2 har diskuteret og dissekeret forslaget og de problemer, e-valg kan føre med sig. Derfor glæder han sig til at møde dem, der har faktisk har dyb forstand på it og teknik, når nu de - lidt overraskende - er imod brugen af mere it.

»Jeg kommer for at blive klogere, det er helt klart. Kan det rent teknisk lade sig gøre at finde en løsning, der er sikker? Kan vi lave en sikker løsning, uden at det går ud over brugervenligheden? Er problemet i det hele taget, at det skal ske digitalt, eller kan man finde en skræddersyet løsning, der løser disse problemer? Det prøver jeg at blive klogere på, inden vi tager beslutningen,« siger it-ordføreren.

Da lovforslaget blev behandlet første gang i folketingssalen i februar, stillede han mange kritiske spørgsmål og var især bekymret for, om det var muligt at gøre systemet sikkert nok, uden at det ville koste statskassen urimeligt mange millioner.

»I Venstre er vi ikke afvisende over for lovforslaget. Men vi er enormt skeptiske over for økonomien og over for sikkerheden, som det ligger lige nu,« sagde han blandt andet.

Læs også: Første debat i Folketinget om e-valg: Bare rolig, det er et lukket, elektronisk kredsløb

Derfor vil Version2's debat tage afsæt i de områder, hvor it-ordføreren ikke føler sig godt nok klædt på til at tage en beslutning. Her kan publikum og de øvrige inviterede debattører så byde ind med deres argumenter for eller imod og påvirke Michael Aastrup Jensens beslutning.

Version2’s debatmøde begynder klokken 17.30 på mandag den 11. marts på Trekronergade 26 i Valby, København.

Ud over Michael Aastrup Jensen deltager Stine Brix, it-ordfører for Enhedslisten og modstander af e-valg, formanden for Dansk Blindesamfund Thorkild Olesen og sikkerhedsekspert Henrik Kramshøj, der blandt andet er direktør for Solido Networks.

Tilmeld dig debatmødet og vær med til at påvirke beslutningen om e-valg

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (44)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Michael Jensen

Idag arbejder mange hjemmesider, blandt andet banker og skat, med nem login. Hvis det er sikkert nok til at beskytte vores bankkonti og skatte oplysninger, så er det forhåbentligt også sikkert nok til at beskytte vores valgresultater...

Nem login er samtidig baseret på vores CPR-nr hvorfor det burde være en nem sag at holde styr på hvem der kan stemme og hvem der ikke kan stemme.

Hvad så med risikoen for at nogen finder ud af hvad man stemmer? Ja det problem har er der jo, men idag stoler vi på at ingen personer, med adgang til personfølsomme oplysninger, speder dem. Det samme må også gælde når det kommer til valgoplysninger.

Hvad så med risikoen for at folk tvinges til at stemme på en bestemt måde? Hvis folk tinges til at stemme på en bestemt måde, så er det en sag for politiet, og det må selvfølgelig straffes hård. Jeg tror ikke antallet af sådanne sager vil have den store indflydelse på, hvem der bliver valgt eller ikke.

Som jeg ser det det, så er det største problem nok håndteringen af datastrømmen. Vi kan se hvilke problemer skat har når folk skal ind og kontrollere deres skat, hvilke problemer vil der ikke opstå når 3,5mio mennesker skal ind og stemme i løbet af 12 timer?

kurt christensen

Hvad er problemet i at forstå at med E-valg forsvinder den gennemskuelighed der gør at man kan tage enhver dansker og sætte denne til at overvåge enhver funktion i valghandlingen fra man registreres til stemmerne bliver lagt sammen og kandidaterne udpeges. Med E-valg indføres der et helt forkert element, nemlig at man skal have tillid til et system man ikke kan kontrollere eller til fulde forstå.

Rasmus Bækgaard

Heads up - jeg er FOR e-valg.
Og hvad enten man er for eller imod har man pænt af, at finde ud af, hvad fordele og ulemperne er.
Noget af følgende har jeg postet på Ing.dk og (hvor dumt det end var også) på Facebook.

Du kan sagtens lave et system, hvor du (selv hjemmefra) kan stemme - både anonymt og sikkert.
Problemet er hvad "sikkert" er!

Jeg havde et langt forslag til, hvordan man kunne bruge NemID til at angive, at man havde stemt samt også skjule, at det var en selv der havde stemt. Det er ikke kompliceret og jeg foreslog det til Joseph Kiniry, DTU professor og én af de eksperter der fraråder regeringen det.

Svaret fra Jospeh er bl.a. at NemID sutter pga. Java og der er til og med udarbejdet en rapport på emnet: http://www.servesecurityreport.org/

Hvis man ikke har læst denne, bør man pænt undlade at udtale sig om hvor usikkert systemet vil blive! Denne beskriver fremragrende hvor hullerne findes.
De største problemer, synes jeg, er The Man in the Middle.
Det vil sige, at mellem din afgivende stemme på din skærm, til at stemmen når systemet stemmen skal registreres i, er der en masse "netværk-led", som dataen skal sendes igennem;
- Din computer
- Dit eget netværk
- Din DNS-udbyder (internetudbyder)
- Server(ens/nes) DNS
- Server(ens/nes) netværk

Hvis ét af overstående led synes, at de vil se hvad du sender af data (her i blandt din stemme) - selv krypteret, så kan de. At de så ikke nødvendigvis kan få noget brugbart ud af det, er deres eget problem.

Men problemet ligger så godt som udelukkende i, at andre med nær-magiske evner vil kunne dekryptere dine data og se, hvad du stemte.
Alt det andet med, at du ikke kan gennemskue systemet er da ligegyldigt!
Bekymre du dig måske over, hvordan din Dankort lader dig røve Brugsen gang på gang, eller hvorfor din mobil lader dig kommunikere til dine venner? Den gør det, rigtigt, hver gang.

Hvorfor er jeg så stadig for forslag?
Jeg er selv software-udvikler, og jeg er klar over, at man ikke lige laver noget i en håndvendig - måske man endnu mindre gør det ordenligt til 2014 (måske sidste kvartal 2014). Men systemet kan laves.

Hvis vi bruger handel via nettet og vi stoler på det, så skulle det ikke være et problem at stole på, at et digitalt valg (ved stadig ikke hvorfor det hedder 'e'-valg) skulle kunne lade sig gøre.

Men jeg vil da gerne høre idéer til hvordan andre tænker det skal løses og hvorfor andre mener det aldrig vil kunne lykkes.

Casper Kvan Clausen

hvorfor andre mener det aldrig vil kunne lykkes


For mange af os simpelthen fordi vi ikke er villige til at afgive muligheden for, at enhver borger kan forvisse sig om at valget er gået rigtigt til. Til forskel fra alle de økonomiske transaktioner du nævner, kan man ikke bare tilbageføre et fejlagtigt valg i Danmark - det nyvalgte Folketing bestemmer selv gyldigheden af sine medlemmers valg.

I øvrigt taler du om noget ganske andet end L132, for der er stadig ikke nogen der har foreslået at lave den grundlovsændring som vil være påkrævet for at opgive kravet om hemmelige valg. Derfor giver det slet ingen mening at diskutere NemID og lignende for nuværende.

Rasmus Bækgaard

...det nyvalgte Folketing bestemmer selv gyldigheden af sine medlemmers valg.


Jeg er ikke helt med - siger du, at et parti selv kan vælge, om de vil have stemmen eller ej?

...der er stadig ikke nogen der har foreslået at lave den grundlovsændring som vil være påkrævet for at opgive kravet om hemmelige valg. Derfor giver det slet ingen mening at diskutere NemID og lignende for nuværende.


Hvor får du dog den idé fra?
Vi undgår grundlovsændring - selv ved brug af NemID. Man kan stadig være anonym. (Hvis du ønsker den tekniske forklaring kan jeg godt give den)

Hvad jeg ikke kan lide ved NemID er, at der konstant findes huller - det sidste kom i går.

Claus Jensen

Alt det andet med, at du ikke kan gennemskue systemet er da ligegyldigt!

Hvis du mener det, så er der ingen grund til at jeg kommenterer på resten af dit indlæg. For mig er det altafgørende, at alle, uanset teknisk viden, er i stand til at stole på systemet. Tillid er en væsentlig del af demokratiet!

Så når du sammenligner med fx netbank og internethandel, så overser du, at dem tør vi bruge fordi der er en masse kontrol. Kontrol er ikke muligt med e-valg (pga stemmehemmeligheden), og derfor er man nødt til i stedet at have tillid.

Flemming Madsen

Alt det andet med, at du ikke kan gennemskue systemet er da ligegyldigt!
Bekymre du dig måske over, hvordan din Dankort lader dig røve Brugsen gang på gang, eller hvorfor din mobil lader dig kommunikere til dine venner? Den gør det, rigtigt, hver gang.

Nu er valghandlingen lidt vigtigere end Dankort eller mobil-trafik.
Hvis man ikke har sikre, hemmelige, tilgængelige og ikke mindst gennemskuelige valg, så er det en fare for selve demokratiet.
For hvorfor skulle jeg dog gide at sætte mig ind i politik hvis jeg mistænker at der alligevel bliver snydt med valget?

Og her kommer gennemskuelighed ind. Du kan i dag selv overvåge at valget går rigtig til og selv gamle Fru Jensen kan forstå proceduren ved valget.
Med e-valg bliver det altid til et spørgsmål om tillid. Ikke blot tillid til den siddende regeringen og deres eksperter, men også alle KOMMENDE regeringer. Hvordan kan du være sikker på at "Buddisternes Volds-parti" ikke snyder med valget om 10 år eller registerer hvem der stemmer på "Nazisternes Fredsparti"?

Så jeg vil ikke bytte effektivitet (eller hvad folk mener der er fordelen ved e-valg) med gennemskuelige og hemmelige valg. Ellers tak.

David Rechnagel Udsen

Jeg er selv software-udvikler, og jeg er klar over, at man ikke lige laver noget i en håndvendig - måske man endnu mindre gør det ordenligt til 2014 (måske sidste kvartal 2014). Men systemet kan laves.

Jeg tror ikke der er nogle tvivl om at det kan laves, ligesom at vi kan få de danske besiddelser tilbage og vi kan gøre hele verden til én stat. Begge to scenarier er teknisk mulige (første kræver bare at de nuværende besiddende giver os deres land, og det andet kræver bare at vi alle lader os annekteres af et eksisterende land eller et land vi opfinder til lejligheden), men de er ikke særligt sandsynlige.

For ligesom med e-valg er der politik involveret. Sandsynligheden for at vi får et udmærket system er lige så sandsynligt som de to andre scenarier.

Hvis vi bruger handel via nettet og vi stoler på det, så skulle det ikke være et problem at stole på, at et digitalt valg (ved stadig ikke hvorfor det hedder 'e'-valg) skulle kunne lade sig gøre.

Du glemmer forskellen mellem valghandlingen og så nethandel og netbank. I disse to tilfælde vil man gerne have sit navn tilknyttet til en handel, så man ved at det er ens penge, osv. Du har ikke lyst til at have dit navn tilknyttet til en stemme. Men nu er det heller ikke valg via internettet der er tale om, men snare datamater på valgstederne.

Men selv hvis vi havde det 'perfekte system', så kan man ikke forlange at den danske befolkning skal stole på et håndfuld eksperter om at valghandlingen var retfærdig og uden valgfusk. Det nuværende system er gennemskueligt for alle og en hver. Det er ikke perfekt, ingen tvivl om det, men det er den bedste løsning vi har.

Hvis danskerne mister tilliden til valghandlingen og demokratiet, så bliver der hurtigt store problemer.

Og så en sidste ting: At stemme til et valg skal være noget særligt, det skal ikke være noget der er let og komfortabelt. Ellers undermineres processen og vigtigheden ved valget, hvis det er som at stemme på noget på Facebook.

Casper Kvan Clausen

Jeg er ikke helt med - siger du, at et parti selv kan vælge, om de vil have stemmen eller ej?


Nej, jeg siger at der står følgende i Danmarks Riges Grundlov:

§ 33
Folketinget afgør selv gyldigheden af sine medlemmers valg samt spørgsmål om, hvorvidt et medlem har mistet sin valgbarhed.

Konsekvensen af det er, at hvis vi ikke detekterer evt. valgsvindel inden et nyvalgt folketing træder sammen, er løbet kørt. Vi kan ikke komme løbende nogle måneder efter, når nogen finder bevis for problemerne, og kræve omvalg (med mindre vi kan overtale kongen til at udskrive et). Derfor er det helt afgørende at der er uafhængig kontrol under selve valghandlingen.

Vi undgår grundlovsændring - selv ved brug af NemID. Man kan stadig være anonym. (Hvis du ønsker den tekniske forklaring kan jeg godt give den)


Det har ikke noget med teknik at gøre, men med at hvis man stemmer hjemmefra er hemmeligheden ikke garanteret - simpelthen fordi der ikke er en stemmeboks og en valgledelse som kan verificere, at du er alene derinde.

Rasmus Bækgaard

...Tillid er en væsentlig del af demokratiet!

Så når du sammenligner med fx netbank og internethandel, så overser du, at dem tør vi bruge fordi der er en masse kontrol. Kontrol er ikke muligt med e-valg (pga stemmehemmeligheden)...


Selvfølgelig er tillid en vigtig del af demokratiet.

Når man laver softwareprogrammer kontrollerer og tester man sin kode. Det er ikke "her er input, hvad er output?" - det er "hvis jeg giver dette spektre af muligheder som input, er output så også hvad jeg forventer?"
Ikke før alt kode er i orden har du et ordenligt system.

Hvornår stoler man så på systemet?
Skal det være 10 mennesker der har læst det igennem? 100? 200?
Når det er påvist, at ved at sende 6 millioner "fiktive" stemmer (nogle computer-genereret) igennem systemet, så havner de det rigtige sted - så har vi et system der er til at stole på.
Når man har ladet hackere bombardere systemet i en uge og de ikke kan sende en forkert stemme igennem - så har vi et system til at stole på.

Stoler man nogensinde på ens computer?

Hvis ikke man tør stole på sin computer, er det klart, at omtalte lovforslag ikke vinder ens beundring.

Hvis man synes dette system ikke kan give kontrol, så kan det nuværende heller ikke.
Når du afleverer din stemme forsvinder den i et system (om det består af mennesker eller computere) og den kan ikke spores retur til dig

David Rechnagel Udsen

Når du afleverer din stemme forsvinder den i et system (om det består af mennesker eller computere) og den kan ikke spores retur til dig

Men de mennesker kan være hvem som helst, inklusiv dig. Alle kan deltage i valghandlingen, ikke blot som vælgere, men også som valgtilforordnede. Alle kan være med til at optælle stemmerne, og se selv at stemmerne bliver optalt korrekt.

Kan du det med en datamat?

Rasmus Bækgaard

Og så en sidste ting: At stemme til et valg skal være noget særligt, det skal ikke være noget der er let og komfortabelt. Ellers undermineres processen og vigtigheden ved valget, hvis det er som at stemme på noget på Facebook.


A, hva?
Du kunne have sagt "Første gang du har sex skal være med din store kærlighed, eller gælder det ikke" - det giver lige så meget mening.

Når jeg køber ind i et supermarkedet er det for overlevelses skyld - men jeg gider ikke skulle medbringe kontanter. Derfor har jeg et kort.

Når jeg stemmer til et valg er det for min og resten af Danmarks fremtid - men jeg gider ikke skulle bruge dna-testes og 3-gradsforhøres for at validere det er mig der ER mig. Derfor gør jeg det let med et elektronisk system.

Selvfølgelig skal det være let og komfortabelt.
Du sætter ikke din bedstemor til at gøre noget ukomfortabelt eller svært?

Claus Jensen

Hvornår stoler man så på systemet?
Skal det være 10 mennesker der har læst det igennem? 100? 200?

ca. 6 millioner - alle skal stole på systemet. Et eksempel: SMS-afstemninger. Jeg har hørt mange, der er helt overbeviste om, at fx X-Faktor er det rene fusk, de stoler ikke på, at SMS-stemmerne bliver talt rigtigt op. Uanset, at DR og deres leverandører garanterer, at alle stemmer bliver talt én og kun én gang, så er der mange, der ikke stoler på det. Hvis folk får den samme holdning til et folketingsvalg, så er demokratiets validitet væk!

Og så er jeg da ikke enig med dig i, at din stemmeseddel bare forsvinder ind i et "system". For folk stoler på, at en stor papirseddel ikke bare forsvinder. Og den er heller ikke lige til at lave 1000 kopier af. Men bits derimod... Og så er optælling af stemmesedler noget, som folk kan forstå. Alle ville være i stand til selv at tælle en bunke papirsedler.

David Rechnagel Udsen

A, hva?
Du kunne have sagt "Første gang du har sex skal være med din store kærlighed, eller gælder det ikke" - det giver lige så meget mening.

Når jeg køber ind i et supermarkedet er det for overlevelses skyld - men jeg gider ikke skulle medbringe kontanter. Derfor har jeg et kort.

Igen, du sammenligner valget med noget valg ikke bør sammenlignes med. Hvilket viser din manglende forståelse af seriøsiteten ved valghandlingen og demokratiet.

Når jeg stemmer til et valg er det for min og resten af Danmarks fremtid - men jeg gider ikke skulle bruge dna-testes og 3-gradsforhøres for at validere det er mig der ER mig. Derfor gør jeg det let med et elektronisk system.

Der er allerede et elektronisk system til at finde ud hvem der har stemt.

Selvfølgelig skal det være let og komfortabelt.

Nej, det skal ikke. Danmarks fremtid er simpelthen for vigtigt.

Du sætter ikke din bedstemor til at gøre noget ukomfortabelt eller svært?

Min bedstemor klarer sig fint med det nuværende valgsystem, og hun er fint tilfreds med at skulle gøre sig det ekstra besvær for at sætte sit stemme.

Rasmus Bækgaard

§ 33 Folketinget afgør selv gyldigheden af sine medlemmers valg samt spørgsmål om, hvorvidt et medlem har mistet sin valgbarhed.


Nåå, du mener medlemmerne af partierne der stiller op.

Konsekvensen af det er, at hvis vi ikke detekterer evt. valgsvindel inden et nyvalgt folketing træder sammen, er løbet kørt... Derfor er det helt afgørende at der er uafhængig kontrol under selve valghandlingen.


Sådan er det vel altid. Men om det er optælling af mennsker der er skyld i valgsvindel, eller om det er sammes udduelighed til at notere sig valgsvindel... Er der nogen der tjekker stemmerne en uge senere?

...hvis man stemmer hjemmefra er hemmeligheden ikke garanteret - simpelthen fordi der ikke er en stemmeboks og en valgledelse som kan verificere, at du er alene derinde.


Så sætter vi da en boks op i en gymnastiksal som du kan gå ind i. Længere er den ikke.
Din stemme er jo ligeledes heller ikke ugyldig, hvis andre ved hvad du stemmer.

Rasmus Bækgaard

Der er allerede et elektronisk system til at finde ud hvem der har stemt.


Ja, det kaldes "Du bor tæt på denne skole og du må kun stemme her. Står du på en liste må du stemme" - meget elektronisk.

Danmark er vigtigt, mine indkøb er også 100% vitale!
Vi gør det, fordi vi kan. Fordi noget er vigtigt betyder det blot, at det skal gøres ordenligt. Men om det er digitalt eller ved at hyre sikkerhedsvagter jeg gør det - kan du se hvor jeg er på vej hen?

Gør det simpelt at stemme, så du ikke skal spilde tid på det.

Casper Kvan Clausen

Sådan er det vel altid. Men om det er optælling af mennsker der er skyld i valgsvindel, eller om det er sammes udduelighed til at notere sig valgsvindel... Er der nogen der tjekker stemmerne en uge senere?


Der er nogen (kommunalt ansatte) der tjekker stemmerne i flere efterfølgende dage ved fintællingen, og første optælling foretages af almindelige borgere fra partier med modsatrettede interesser. Hvis du ikke kan se hvordan det giver en ganske anden sikkerhed for det rigtige resultat, kan jeg nok ikke hjælpe dig.

David Rechnagel Udsen

Ja, det kaldes "Du bor tæt på denne skole og du må kun stemme her. Står du på en liste må du stemme" - meget elektronisk.

Nej. Når du møder op på valgstedet, kan de nu tjekke elektronisk om du kan stemme ved det valgsted. Før skulle man gå til et bestemt bord, nu kan man gå til et vilkårligt.

Danmark er vigtigt, mine indkøb er også 100% vitale!
Vi gør det, fordi vi kan. Fordi noget er vigtigt betyder det blot, at det skal gøres ordenligt. Men om det er digitalt eller ved at hyre sikkerhedsvagter jeg gør det - kan du se hvor jeg er på vej hen?

Ja, og det bekymrer mig.

Gør det simpelt at stemme, så du ikke skal spilde tid på det.

Virkelig? Er du virkelig så doven, at du ikke kan lette din røv en gang hver fjerde år for at stemme? »Spilde tid på det«, min bare.

Rasmus Bækgaard

Der er nogen (kommunalt ansatte) der tjekker stemmerne i flere efterfølgende dage ved fintællingen, og første optælling foretages af almindelige borgere fra partier med modsatrettede interesser.


Er du sikker på, at de er kommunalt ansatte? Sidst jeg læste om det, var det frivillige, som blev belønnet med en fin middag om aftenen.

Ved hurtig søgning kunne jeg heller ikke finde noget om modsatrettet interesser skulle optælle... men det lyder som endnu et sted der kan fuskes :|

Rasmus Bækgaard

Virkelig? Er du virkelig så doven, at du ikke kan lette din røv en gang hver fjerde år for at stemme? »Spilde tid på det«, min bare.


Nej, men det er sjældent en weekend aktivitet at stemme. Det plejer at foregå på en tirsdag (2007) eller torsdag (2011), når resten af min tilværelse også skal køre. Jeg skal ikke spilde min tid efter arbejde på noget, som jeg kan gøre med et snuptag. Samme årsag til, at jeg ikke laver min pasta selv.
Hvor mange mandetimer tror du der går med, at Danmarks befolkning skal ned til stemmeurnen versus de skal klikke et par gange med musen?

Claus Jensen

Ved hurtig søgning kunne jeg heller ikke finde noget om modsatrettet interesser skulle optælle... men det lyder som endnu et sted der kan fuskes :|

Alle opstillede partier bliver bedt om at finde frivillige til optællingen, så normalt er alle opstillede partier repræsenteret på valgstedet. Det synes jeg er en ret god måde at sikre på, at der ikke opstår fusk - for at mennesker kan snyde ved en optælling vil det kræve, at de er enige om, hvad der skal fuskes med - den enighed kan ikke opnås, når alle partier er repræsenteret...

David Rechnagel Udsen

Ved hurtig søgning kunne jeg heller ikke finde noget om modsatrettet interesser skulle optælle... men det lyder som endnu et sted der kan fuskes :|

I følge Odsherreds kommunes side om valghandlingen, så tælles stemmerne op af forskellige grupper af tilforordnede vælgere (først den grove tælling og så fintællingen); stemmesedlerne bliver med andre ord givet til forskellige personer under hver optælling. Derfor kontrolleres de af valgstyrene, som alle skal skrive under på valgbøgerne. Og valgstyrene kommer for hvert parti.

Desuden er optælling offentlig for alle, så alle kan komme og se om der sker fusk. Men der er vel nok en grund til at vi aldrig høre om valgfusk i Danmark.

Flemming Madsen

@Rasmus Bækgaard

Det lyder altså ikke til at du ved hvordan et valg foregår i dag.

1) Stemme-urnen bliver fremvist ved valgets start og en vælger bliver bedt om at verificere at stemme-urnen er tom. Dermed undgår man "ballot stuffing". En ting som er meget let ved digitalt valg. Og stemme-urnen bliver låst.

2) Folk stemmer i enerum = ingen mulighed for pres eller salg af stemmer.

3) Efter endt stemme-afgivning bliver stemme-urnen låst op af den valgansvarlige og stemmerne talt op. Dette sker med overvågning fra medlemmer fra de forskellige partier, så de skal nok holde øje med hinanden og optællingen.

4) Dagen efter er der fin-tælling.

5) Stemme-sedlerne bliver gemt i x-antal måneder/år, så man kan gå tilbage og tælle op igen hvis der er tvivl.

Dette system er ikke perfekt, men det er svært at snyde i stor skala, fordi der er så mange valgtilforordnede og folk fra partierne der hollder øje. Disse mennesker skulle være enige om at snyde hvis det skal lade sig gøre. Desuden kan almindelige mennesker også overvåge valg-handlingen uden at være IT-eksperter.

David Rechnagel Udsen
Kenn Nielsen

Lad os tage et tænkt eksempel, og lege at vi om 10 år har modtaget så mange flygtninge fra borgerkrigs-hærgede u-lande at 10% af befolkningen kommer herfra.
Lad os også lege at mange af disse har lidt eller ingen uddannelse.
(For god ordens skyld, vil jeg på forhånd undskylde til alle dem som uretsmæssigt bliver sat i bås ved denne fiktive generalisering)

Nogle af disse opstiller for partiet "Herlighed ad libitum".

Når e-valget er ovre - og "Herlighed ad libitum" er under spærregrænsen - begynder man at råbe 'valgfusk'.

Med det nuværende system ville det nok blive svært at få ret mange overbevist, selvom de måske er flygtet fra et sted hvor valgfusk foregik.

Men med e-valg...
Hvor mange konsulentrapporter vil der kræves for at frifinde valget for fusk ?
Hvor nemt kunne det være at mistænke konsulenthuset for at være 'købt' ? (igen)

Eller sagt på anden måde:
- Hvor svært vil det være at argumentere for at valget er gået reelt til ?

Hvis vi vælger e-valg, betyder dette at vi er ligeglade med at det er kompliceret stof at kontrollere/indse hvis valget er gået reelt til.

Vi kræver simpelthen at den enkelte vælger skal kunne sætte sig ind i komplicerede forhold, for at have tilliden, omvendt er vi ligeglade med dem der ikke kan.

  • Dét er jo også et statement.

K

Sune Marcher

Du kan sagtens lave et system, hvor du (selv hjemmefra) kan stemme - både anonymt og sikkert.
Problemet er hvad "sikkert" er!


Kan du så ikke forklare os hvordan det kan gøres anonymt? Og gerne så en lægmand i pensionist-alder kan forstå det? Og definér hvad din opfattelse af sikkert er?

Sikkerheden er allerede en ikke-triviel ting selv i det scope lovforslaget har (decentrale maskiner der kræver fysisk opmøde, og har paper trail) - og du lader til at synes at det vil være trivielt selv med fjernvalg?

Jeg har lidt på fornemmelsen at du i King Conveniences navn enten er ligeglad med de grundlæggende principper i vores nuværende valghandling, eller at der er nogle sikkerhedsmæssige aspekter du ikke lige har gennemtænkt.

Men jeg er blot en menig programmør der ikke er crypto-ekspert, så jeg kan tage fejl. Jeg er til gengæld også ret bevidst om hvor langt min crypto-ekspertise strækker sig, og hvornår jeg skal have fat i eksperter.

Hans Schou

Listen blander tingene sammen.

eValg er fundamentalt uegnet som digitaliseringsprojekt.


Man bliver nødt til at være open-minded, så for det tilfælde skyld, at der en dag skulle dukke et geni op, der kan lave et troværdigt eValg, så er jeg med. Specielt hvis jeg kunne sidde hjemme og stemme om noget hver dag via internet.

Man kan gribe eValg-opgaven an på to måder.

  1. Man kan sætte sig ned og teoretisk gennemgå hvordan eValg skal foregå, og hvis man så mener at det kan lade sig gøre, så laver man en test.

  2. Den anden måde er så at lave en test, og så bagefter lappe hullerne når de bliver fundet. Det er det man har gjort med NemID og Rejsekort. Margrethe Vestager vil så også gøre dette med eValg.

Så fordi fremgangsmåden for eValg og de andre i min optik mindede om hinanden, så satte jeg dem på samme liste.

Men ellers er jeg enig i at man ikke kan lave eValg med de krav der er til det.

Rasmus Bækgaard

Kan du så ikke forklare os hvordan det kan gøres anonymt? Og gerne så en lægmand i pensionist-alder kan forstå det? Og definér hvad din opfattelse af sikkert er?


Jeg tager den i omvendt rækkefølge:
Min definition af "sikkert"
- Det virker, hver gang
- Du kan ikke tilegne dig adgang uden en kode (styrken af denne må ej heller kunne tilegnes, selv ved stort kendskab til personen)
- Når du (i dette tilfælde, har afgivet stemme) må det ikke kunne spores på hvem du stemte OG at det var dig der stemte det. (At du har stemt og at der er afgivet en stemme på parti X er ligegyldigt, så længe det ikke kan kobles direkte til stemmeafgiveren)

Hvordan laver man et system, således det er anonymt og lægmand i pensionist-alder kan forstå det :D (You are in for a treat):

  • Tilgå din computer. Denne skal være udstyret med adgang til internettet, have den sidste version af Java installeret, der kan findes her: http://java.com/en/download/index.jsp .
  • Åben det vindue, der af folk under 35 år kaldet "browser" og andre bedre kendt som "Internet-vinduet". Dette er markeret med enten et blåt 'e', en cirkel bestående af 4 farver (rød, grøn, gul og blå), eller en rød ræv omkring en blå cirkel.
  • Gå til siden (her finder vi et spændende navn, lad os sige) http://www.ValgForFolket.dk (dette skal indtastes øverst i det nu åbne vindue hvis du har styresystem fra Apple eller Microsoft under version 7 - i bunden hvis du har Windows 8).
  • På siden er er et gråt felt midt på skærmen, der indeholder 2 hvide felter.
  • I det øverste felt indtaster du dit CPR-nummer.
  • I det nederst felt indtaster du koden til dit NemId (se evt bagsiden af dit NemID kort, eller den gule seddel på dit bord, hvis du ikke kan huske det)
  • Tryk på "Næste" og afvent godkendelse (jeg springer fejltrin over her)
  • Indtast de 6 cifre, der matcher de nu fremhævede 4 cifre
  • Du bliver nu videreledt til en nye side, hvor du med lyd og tilhørende tekst får introduceret, at du kan stemme til et valg (siden skal kunne bruges til alle former for folkevalg, så ikke kun folketingsvalg).
  • Vælg det valg du ønsker at stemme på ved tryk på de store knapper.
  • !!! Hvis du allerede har stemt, kan du ikke stemme.
  • Mere lyd og tilhørende tekst afspilles på skærmen og giver en introduktion til, hvordan du stemmer. Du kan vælge de enkelte partier, vist ved farve og en lille tekst om deres mærkesager, samt se billeder af partiets ikon, samt partiets formand. Du har også mulighed for at stemme blankt.
  • Hvis du vælger et parti, vises mere tekst og tilhørende lyd om, at du kan stemme på partiet, eller du kan stemme på den enkelte kandidat (og man skal også kunne søge efter det - vi tager den på et andet tidspunkt)
  • Når du har valgt et parti og/eller en kandidat bliver du med lyd og tekst spurgt, om du ønsker at stemme på dette/denne. Ved tryk på to store "Ja" eller "Nej" knapper afgøres dit valg.
  • Herefter vises kandidaten du har stemt på og du kan nu lukke vinduet

Under "motorhjelmen":
Computeren er udstyret med et stykke elektronik, der giver mulighed for internetforbindelse, hvilket kaldes et "netværkskort". På hvert individuelle netværkskort sidder der et nummer kaldet "MAC-addresse", som består af 12 hex-numre, hvoraf hvert hex-nummer kan have 16 forskellige værdier. Dette giver dit netværkskort et helt unikt nummer (kombinationsmuligheder: 12^16). Computeren registrerer dette nummer, samt den aktuelle tid ned i mikro-sekunder. Ud fra disse to værdier beregnes et "Guid", som består af 32 hex-numre, der genereres via en algoritme (en matematisk formel). Dette er nu et meget unikt nummer.

Systemet spørger nu hjemmesiden om du har stemt - den kan kun svare "ja" eller "nej", ikke hvem på. Hvis du ikke har stemt kan systemet fortsætte.
Dit Guid sendes nu til Database-A (et lager for digitale tal) der ikke er fysisk forbundet til hjemmesiden.
Herefter samles dine information om dig, hvor du er bosat og hvem du har stemt på sammen og efter en kryptering sender dette sammen med dit Guid til Database-B, som ikke er fysisk forbundet til hverken hjemmesiden eller Database-A.

Når Database-B modtager nye oplysninger kigger den på det medsendte Guid og spørger til Database-A, om den har det samme Guid. Hvis den finder det samme Guid i Database-A, sendes Guid og stemmeinformatione videre til computer, som ej er fysisk forbundet til hverken Database-A, -B eller hjemmesiden.
Denne fjerner nu dit Guid (hvilket vil sige alle de oplysninger der findes omkring dig og er det eneste der vil kunne spores til dig - skulle nogen være kommet ind i systemet), og stemmedataen dekrypteres nu af servicen.
Når denne data er dekrypteret sendes stemmeinformationen til Database-C, som holder styr på alle stemmer for hele landet. Her gemmes de digitalt, indtil de skal bruges, for at offentliggøre valgets resultat.

Tra-da!
Jeg har nævnt hvilke problemer jeg ser i min første post i denne tråd.
Joseph Kiniry (DTU professor og forsker inden for E-valg) mener ikke denne kryptering med Guid er stærk nok... så vi laver nok en anden - det skal nok gå. Jo flere lag, jo bedre.

Peter Eriksen

Tilgå din computer. Denne skal være udstyret med adgang til internettet, have den sidste version af Java installeret, der kan findes her: http://java.com/en/download/index.jsp .

Jeg udelader resten, da dit indlæg allerede går galt ved første punkt.

Vi kan på ingen måde overlade sikkerheden i vores demokrati til et privat Amerikansk firma. Det er sådan set ligemeget om det er Amerikansk eller Tjekkisk, så længe det er uden for vores kontrol så dur det ikke. Ud over dette så har Java vist sig at have så mange fejl, så NemId er fuldstændig uegnet som login ved et eValg. Herregud - jeg tør dårligt bruge det til min netbank, hvordan i alverden skal jeg så stole på det til et valg?

Hvis jeg så lige må opstille hvordan en valg foregår i dag - nu lavede du jo sådan en fin liste over hvordan eValg skulle foregå.

1: Åben din postkasse og ta dit valgkort
2: Bevæg dig ned på valgsteddet
3: Meld dig ved bordet og få en stemmesteddet
4: Gå ind i boksen
5: Sæt et kryds med en blyant
6: Put stemmesteddelen i urnen.
7: Gå hjem og drik kaffe.

I din model til eValg er der så mange ting der kan gå galt bare fra man tænder sin computer, at jeg ikke engang orker at begynde og gå dem igennem.

I vores nuværende model er noget nær det værste der kan ske, at du bliver kørt ned på vejen til valgstedet eller at blyanten er knækket.

PS: Hvis du er for doven eller har for travlt til, at gå ned til valgstedet på valgdagen, så kan du evt. bare brevstemme.
Du kunne måske endda få din nabo eller bare en forbipasserende på gaden til at stemme for dig - du går jo åbenbart ikke så højt op i sikkerhed når det kommer til valg. ;-)

Claus Jensen

Tilgå din computer. Denne skal være udstyret med adgang til internettet, have den sidste version af Java installeret, der kan findes her: http://java.com/en/download/index.jsp .

Her har du allerede glemt punkt 1, der er grunden til, at man ikke kan stemme anonymt hjemmefra:

1) Du skal sikre dig, at der ikke er andre mennesker i lokalet, der kan se, hvad du stemmer eller tvinge dig til at stemme noget andet.

Dette ene punkt er årsagen til, at man aldrig kan lave anonyme valg hjemmefra. Vi kan jo ikke have at X danskere tvinges til at stemme det samme som deres kone, fordi de er tøffelhelte, eller det samme som deres mand, fordi de er underkuede (eller det, som rockerne tvinger dem til, eller som nogen har betalt dem for, eller...)

Dette er et reelt problem og grunden til, at valg hjemmefra ikke kan være anonyme. Den ser jeg ingen løsninger på.

Med hensyn til sikkerheden glemmer du også risikoen for malware, virus, etc., hvis folk skal bruge deres egen computer.

Flemming Madsen

Rasmus Bækgaards løsning ville sikkert virke fint. Det burde ikke være svært at kode.

MEN!

1) Ingen hemmelighed.
Rasmus skriver godt nok en masse fancy om unik GUID og 2 databaser der ikke er forbundet, men det er jo let at sige og samtidigt registerer hvem du har stemt på, da systemet jo har dit CPR-nr. Men jeg stoler da bare på at det firma, der vandt udbuddet ved at være de allerbilligste, ikke kan købes for penge og ikke laver fejl.

2)Dårlig tilgængelighed
Dette system ville nok være godt for en del handikappede, da de ofte har gode IT-systemer. Men den store del af befolkningen, som har dårlige IT-kundskaber, ville blive koblet fuldstændig fra.

3) Sikkerhed?
Jeg tænker at dette system kan hackes ved hjælp af man-in-the-middle angreb, f.eks ved at lokke folk ind på en anden hjemmeside der ligner den rigtige.

4) Stemme pres eller salg.
Dette system gør det muligt at sælge din stemme eller at din kone tvinger dig til at stemme som hun ønsker.

5) Gennemskuelighed
Jeg arbejder med IT til hverdag (dog ikke programmering) og jeg kan ikke gennemskue systemet til bunds. Så vil jeg påstå at det kan 90% af befolkningen heller ikke. Dermed har de ingen mulighed for at verificere om valget var præcis og hvem der faktisk vandt.

Dette system kaster alt den traditionelle sikkerhed ved et normalt valg ud af vinduet, men tilgengæld får vi.. bekvemmelighed.

Igen, det bliver et nej tak fra mig.

Rasmus Bækgaard

Jeg udelader resten, da dit indlæg allerede går galt ved første punkt.


Du finder én ting du ikke kan lide og forkaster resten?

Vi kan på ingen måde overlade sikkerheden i vores demokrati til et privat Amerikansk firma. Det er sådan set ligemeget om det er Amerikansk eller Tjekkisk, så længe det er uden for vores kontrol så dur det ikke. Ud over dette så har Java vist sig at have så mange fejl, så NemId er fuldstændig uegnet som login ved et eValg. Herregud - jeg tør dårligt bruge det til min netbank, hvordan i alverden skal jeg så stole på det til et valg?


Jamen så lad vær med at stemme, hvis ikke du tør befærte dig i "trafikken"! Du bruger da konstant din telefon, din computer og dit internet - intet er lavet i Danmark og intet har du selv kontrol over. Men fordi du ikke kan se et stykke papir med blysværte på er det pludselig ukontrolleret?

Jeg lagde ud med at skrive, i mit første indlæg, at der konstant er huller i NemID's platform, men vi kan da erstatte det med rå C++, istedet for det satans API kaldet "Java" - så har vi løst problemet.

Kenn Nielsen

..så vil jeg foreslå at vi tager skridtet fuldt ud, og afskaffer politikerne.
Så kan vi stemme om de lovforeslag som de forskellige ministerier kommer med.
I stedet for 1. 2. og 3. behandling kunne vi give karakterfra 1-10.
Med en computer behøver vi jo ikke begrænse os til ja/nej.

Politikerne kunne så hyres som lobbyister af de forskellige interesseorganisationer.
Det ville give bedre gennemsigtighed.

  • Jeg ser dog gerne at e-valg ikke bliver til noget !

K

Casper Kvan Clausen

Du bruger da konstant din telefon, din computer og dit internet - intet er lavet i Danmark og intet har du selv kontrol over.


Hvis telefonen bliver kompromitteret kan den wipes eller erstattes. Hvis valget bliver kompromitteret, vinder dem, der kompromitterer det, den lovgivende og den udøvende magt i Danmark. Fordi præmien for en succesfuld kompromittering er så ekstremt meget højere, er incitamentet til at gøre det også - et sådant system vil blive udsat for flere og bedre angreb end du nogensinde har oplevet på din computer.

Med din skitserede løsning vil jeg aldrig nogensinde stole på at min stemme er blevet registreret korrekt, ligesåvel som jeg ikke stoler på at andre datamater gør andre ting korrekt, og derfor kontrollerer mine kontoudtog, rejsekortregistreringer, skatteoplysninger etc. Forskellen er bare, igen, at hvis jeg finder en fejl, kan det løses ved at tilbageføre nogle transaktioner. Den mulighed findes ikke for folketingsvalg.

Peter Eriksen

Du finder én ting du ikke kan lide og forkaster resten?

Resten er irrelevant når allerede din login metode er ubrugelig. Ud over den er usikker, så er den som andre påpeger ikke hemmelig.

Jamen så lad vær med at stemme, hvis ikke du tør befærte dig i "trafikken"! Du bruger da konstant din telefon, din computer og dit internet - intet er lavet i Danmark og intet har du selv kontrol over. Men fordi du ikke kan se et stykke papir med blysværte på er det pludselig ukontrolleret?

Det er en helt, helt gal indstilling du har der. Hvis du mener at folk der ikke stoler på eValg så bare kan lade være med at stemme, så underminerer du fuldstændig demokratiet.
Desuden kan du slet ikke sammenligne mit private brug af mobil og internet med valg - det viser en tydelig mangel på forståelse for i hvilken kategori at sikkerhed ved valg ligger.
Jeg er sgu ligeglad med, om der er nogle Kinesere eller Amerikanere der kan følge med i mine emails eller telefonsamtaler - jeg ligger næppe inden med information der er interessant for dem. Så jeg stoler fint på min telefon til det formål jeg bruger den til. Men derfra og så til, at stole på Amerikansk software eller Kinesisk hardware til at afgøre hvem der skal styre landet - der er milevidt.

Jeg lagde ud med at skrive, i mit første indlæg, at der konstant er huller i NemID's platform, men vi kan da erstatte det med rå C++, istedet for det satans API kaldet "Java" - så har vi løst problemet.

Nej, du har stadig ikke løst noget problem. Du har bla. stadig ikke løst hemmelighedskravet og kravet om, at valghandlingen skal være gennemskuelig.

Og så til sidst: Hvorfor skal vi bruge hundredevis af millioner af kroner på, at implementere din løsning (hvis den ellers kunne laves sikker og idiotsikker) når vi allerede har et valgsystem som fungere fint og har fungeret fint i hundredevis af år - og som også fungere fint i mange andre lande?

Hvilket voldsomt presserende problem er det du vil løse med eValg? Kunne de penge ikke være bedre brugt på (vælg selv) skoler/sygehuse/kontanthjælp/offentlig transport osv.

Hvis vi smider X millioner i eValg til f.eks. næste valg hvordan retfærdiggørre du så at bruge de penge? Hvordan ser du dem komme tilbage til statskassen? Har du en ROI plan som jeg ikke kan regne ud?

Selvfølgelig vil der komme lidt retur i form af skatter fra de firmaer der laver eValget, men det vil være peanuts i forhold til den samlede pris. Jeg har meget svært ved at se, hvordan at et eValg bibringer værdi i form af reelle besparelser. I modsætning til f.eks. EPJ som (hvis det virkede) kan give en tydelig besparelse på f.eks. lægers spildtid.
Men her han du måske fremlægge din forventede ROI?

Christian Nobel

Og så til sidst: Hvorfor skal vi bruge hundredevis af millioner af kroner på, at implementere din løsning (hvis den ellers kunne laves sikker og idiotsikker) når vi allerede har et valgsystem som fungere fint og har fungeret fint i hundredevis af år - og som også fungere fint i mange andre lande?

Hvilket faktisk (fordi det er noget politikere måske forstår) bør være aller forrest i argumentationskæden.

PHK har andetsteds dokumenteret udgifterne ved den eksisterende valghandling, og den er faktisk rørende billig.

Så ligegyldig hvordan vi vender og drejer den, så vil en digitalisering af valg kun medføre en meromkostning i 100 million kroners klassen (og med vanlig dansk evne til at gøre det dyrt, så taler vi sikkert milliarder før vi har set os om), udelukkende for at politikerne kan få at vide om de er valgt et par timer før.

Og så skal man også huske på at Danmark har en af verdens højeste stemmeprocenter, så det er en illusion at tro at en digitalisering vil ændre meget på det.

Altså, businesscasen er negativ - længere er den ikke.

Peter Eriksen

Hvilket faktisk (fordi det er noget politikere måske forstår) bør være aller forrest i argumentationskæden.

Det skulle man tro de forstod - specielt i disse tider hvor det ikke lige frem går godt for økonomien. Men ok, det er åbenbart vigtigere for dem, at de kan få talt stemmerne op 1 time tidligere og kunne bryste sig af, at det var dem der førte Danmark ind i IT tidsalderen med eValg.

Kristian Lund

@Rasmus Bækgård:
"Jamen så lad vær med at stemme, hvis ikke du tør befærte dig i "trafikken"!"

Så alle dem der ikke er klar på at overlade al sikkerhed for den danske stat (al - alt sikkerhed, hele staten, alting udenundtagelse) til et single point of failure som vi ikke har nogen jordisk chance for at kontrolle - byt med dem. De har selv meldt sig ud. Jeg, og i andre der er parat til at stole blindt på dem med de smarte kasketter, regerer bare landet selv (medmindre vores stemmer bliver opsnappet og ændret undervejs, men den mulighed nægter vi at overveje - probem solved).

Du, Rasmus, er i dene diskussion meget meget hurtigt kommet op i det helt åbenlyse hjørne som har været beskrevet igen og igen her på siden:

  • Hvordan vi stemmer er ikke sammenligneligt med hvordan vi køber ind - eller noget andet. Jeg tager et valg om at stole på bank og kort-udsteder, på egne vegne. Vestager, dig og alle de andre vil gerne tage et valg på alles vegne. Begynder forskellene at dæmre?

  • Enhver teknisk løsning afhænger af teknikken. Vi kan alle gennemskue og være med til at sikre teknikken bag valget. Vi kan forestille os en valgtilforordnet råbe vagt i gevær, tv-holdene rykke ind, en høring, en genoptælling under overvågning, osv. osv. Du kan ikke konstruere en fortælling om hvordan et mistænkeligt evalg resultat bliver chekcet så hele befolkningen kan følge med.

  • Du har også fuldstændig glemt det der med at man ikke skal kunne sælge, købe eller på anden måde lægge pres på folk når de stemmer. Det løser boksen, og kan aldrig løses ved hjemmecomputeren. Hvorfor Vestager da også er tilbage til "vi skal bruge en iPad istedet for blyant"-løsningen med printer og det hele. Det giver nøjagtig (her taler vi absolut præcision) lige så meget mening som at foreslå vi bruger diamant-blyanter i stemmeboksen - rent fordyrende, nul effekt (som ikke kunne opnås bedre ad anden vej).

Log ind eller Opret konto for at kommentere