eValg

Så kom det første valg i Danmark, hvor det også er muligt at stemme via nettet med sin digitale signatur og hvor den digitale stemme vel at mærke er bindende. Det er menighedsrådsvalget 2008, der blev afviklet i sidste uge.

Både kirkeministeren og videnskabsministeren er meget stolte over dette fremskridt. Men jeg synes man må spørge, hvorfor dette ikke er gennemført - og langt mere udbredt - for længe siden. For som videnskabsministeren selv bemærker i forbindelse med det nye digitale valg: "Teknologien bag den digitale signatur er meget sikker og velafprøvet og bruges i forvejen af Skat, sundhed.dk, biblioteker og andre offentlige og private virksomheder til at beskytte følsomme oplysninger".  

Nemlig!

Er der nogen der kan forklare mig, hvad det så lige er, der hindrer, at vi endnu ikke er sluppet for disse folkevandringer til stemmelokalet ved kommunalvalg, folketingsvalg og EU-valg? For ikke at tale om de 1-2 dages manuelle stemmeoptælling, der foregår i store sportshaller landet over hver gang med deltagelse af flere tusinde tilforordnede. Her kunne der virkelig spares ressourcer ........

Kommentarer (22)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#2 Peter Makholm Blogger

Fordi det ikke er nok at kun eksperter efter et nøje code review kan gennemskue hvilke fejlmuligheder der er i afstemningsprocessen.

Ved den nuværende afstemningsform kan langt den største del af befolkningen forstå hvordan deres stemme bliver behandlet fra de får udleveret stemmesedlen og indtil stemmerne er optalt. (Derfra og til fordelingen af mandater er noget mere obskur, men resultatet svare tilpas nogenlunde til en naiv forholdstalsfordeling)

Med et digitalt valg vil de stemmeberettiget ikke kunne opnå en tilsvarende viden om systemet. Dette sætter demokratiet i fare.

  • 0
  • 0
#3 Mikael Boldt

Vi bombarderes i øjeblikket med historier fra det amerikanske valg, om elektronisk afstemning og om 5000 advokater som er klar til ar retsforfølge... og på videnskab dk kan man læse denne: http://www.videnskab.dk/content/dk/samfund/stemmeoptalling_i_usa_er_upal...

Det er dette som alt det fornuftige og logiske ved elektronisk afstemning kæmper i mod.

Helt ærligt, jeg tror faktisk blyanten, papiret samt den 500-lap og 3 stk assorteret smørrebrød til stemme-optællerne er billigere.

Ha en god dag

Mikael Boldt

  • 0
  • 0
#4 Peter Andreasen

Din sidste sætning "Her kunne der virkelig spares ressourcer" er interessant. Har du nogle tal for hvad et folketingsvalg egentlig koster i gode danske kr? Og et estimat for hvad et elektronisk ditto ville koste? Jeg er på ingen måde ekspert, men jeg kan ikke se at det er indlysende klart at der er mange penge at spare?

  • 0
  • 0
#6 Peter Mogensen

Er der nogen der kan forklare mig, hvad det så lige er, der hindrer, at vi endnu ikke er sluppet for disse folkevandringer til stemmelokalet ved kommunalvalg, folketingsvalg og EU-valg?

Det kræver vist blot at du søger tilbage i de utallige gange dette emne tidligere er bragt op. Jeg er mere mystificeret over hvorfor vi igen og igen skal høre om lyksaglighederne ved elektronisk valg og at "teknologien er klar" ... nej den er ej. Og den bliver det nok heller ikke.

Læs bl.a: http://www.itpol.dk/sager/e-valg/

  • 0
  • 0
#7 Jan Keller Catalan

Læs også gerne Helge Sanders svar på itpol's henvendelse

For så vidt angår digitalisering af folketingsvalg, Europa-Parlamentsvalg, kommunale og regionale valg samt landsdækkende folkeafstemninger har Ministeriet for Videnskab, Teknologi og Udvikling indhentet følgende udtalelse fra Indenrigs- og Sundhedsministeriet, hvortil jeg skal henholde mig:

”Det er et grundlæggende princip i dansk valglovgivning, at en vælgers stemmeafgivning skal foregå overvåget i den forstand, at en valgmyndighed skal være til stede og sikre sig vælgerens identitet, før denne får adgang til at afgive stemme, samt sikre, at stemmeafgivningen foregår, uden at andre kan se, hvordan vælgeren stemmer. Det gælder både ved stemmeafgivning på afstemningsstedet på valgdagen og ved brevstemmeafgivning. Ingen af delene kan sikres, hvis der åbnes op for, at en vælger, f.eks. ved brug af digital signatur, kan stemme fra det sted, hvor vælgeren har adgang til en computer.

Man kan ikke gardere sig imod, at vælgeren overlader sin digitale signatur til andre, f.eks. nærtstående familiemedlemmer, og man kan heller ikke sikre, at vælgeren afgiver sin stemme, uden at andre kan se, hvordan vælgeren stemmer. Det giver risiko for utilbørlig påvirkning af vælgerens stemmeafgivning og er under alle omstændigheder et brud på fundamentale principper i den måde, hvorpå stemmehemmeligheden sikres her i landet.

http://www.folketinget.dk/samling/20051/almdel/UVT/spm/22/svar/endeligt/...

  • 0
  • 0
#8 Eskild Nielsen

Hvis vi ikke har tid og lyst til fysisk at vandre til afstemningsstedet for valghandlingen, og vi heller ikke bekymrer os alt for meget om at optællingen er gået rigtigt til, og vi i det hele taget synes at det der pokkers demokatrati er alt for dyrt og besværligt .... osv ... etc ...

Så overlad det til Notarius Publicus at udtrække 'valgreslultatet'

Kan du ikke leve med denne konsekvensekstrapolation, og gerne vil have at valg kan foregå sikkert, hemmeligt og personligt, som vi kender det - ja så bliv ved den gamle metode.

/esni

  • 0
  • 0
#9 Klaus Elmquist Nielsen

For nu at gentage mig selv: elektronisk afstemning == automatiseret genvalg

Det helt fundamentale problem, som andre allerede har gjort opmærksom på, er at man ikke kan se hvad der foregår inde i en computer, hvorved valghandlingen ikke er gennemskuelig, hvad der er et problem for demokratiet.

Til dem der nævner kode reviews kan jeg da kun anbefale at læse "Reflections on Trusting Trust" af Ken Thompson. Eller tænke på noget så velkendt som malware.

  • 0
  • 0
#10 Peter Makholm Blogger

Til dem der nævner kode reviews...

Orv, det var mig. Har læst den, men fik ikke en t-shirt. Jeg tænkte nu ikke så meget på at beskytte mod en ondsindet implementation, men i at forstå processen. Måske code review ikke var det bedste ordvalg.

Med hensyn til malware, så er min første tanke når jeg hører om at der køre virusbeskyttelse på valgmaskinerne, at nogle har taget en forkert beslutning.

  • 0
  • 0
#11 Anonym

Jan Keller Pedersen skrev:

Læs også gerne Helge Sanders svar på itpol's henvendelse ..

Tak for det link - det er noget at det klogeste, klareste og samtidig korteste vi har set fra et dansk ministerium.

  • 0
  • 0
#12 Erik Cederstrand

...der er risiko for, at andre kan se, hvad man har stemt

...der er risiko for, at man kan blive tvunget til at stemme noget bestemt

...der er risiko for, at stemmen bliver solgt

... valgsvindel nemmere kan skjules og det vil være nemmere at ændre mange stemmer på en gang

Som argumentet er kommentaren om, at teknologien bag den digitale signatur er velafprøvet, en afledningsmanøvre, idet teknologien bag elektroniske valg bestemt IKKE er velafprøvet. Vi ser endda, at den er særdeles ustabil og upålidelig, og at flere forsøg mislykkes (2% af stemmerne ved kommunalvalget i Finland er forsvundet for nylig, osv. osv.)

  • 0
  • 0
#14 Hans Schou

Inden man udtænker hvordan den tekniske gennemførsel af elektronisk valg kan gennemføres, kunne man passende kigge på hvordan det foregår nu. Landets love er tit noget juristeri, men denne lov ser ud til at være skrevet med det formål at man kan forstå den og følge den:

Bekendtgørelse af lov om valg til Folketinget - Kapitel 7 https://www.retsinformation.dk/Forms/R0710.aspx?id=120384#Kap7

Hvis ikke det er tydeligt nok, så spørg en der har været valgstyre, eller stemmeoptæller, om hvordan man ville kunne snyde. De stemmeoptællere jeg har spurgt, siger at man ville kunne snyde med nogle få stemmer, men stadig med risiko for at blive opdaget.

Dem der agitere for eValg, burde prøve at være stemmeoptæller selv for at få en føling med hvor usikkert eValg er.

PS: Jeg ved godt at valgloven kan misforstås, og har også oplevet det, men den er i det mindste ikke den dårligst formulerede lov.

  • 0
  • 0
#15 Jesper Larsen

...men når jeg når nærlæser Hr. Sanders svar. http://www.folketinget.dk/samling/20051/almdel/UVT/spm/22/svar/endeligt/... Så kan jeg godt forstå, der er mange "tvivler" !!

Jeg mener en Open Source løsning er vejen frem - dén eneste vej frem !!

  • Hr Sander (nej, han skal ikke påtage hele min foragt; de embedsmænd som har skrevet svaret) nævner nærmest i flæng begrebet; Open Source i svaret.

Jeg bed dog mærke i et lille afsnit på side 2:

Inden systemet endeligt frigives til anvendelse i pilotforsøg med afstemninger over internettet, ønsker ministeriet at teste systemets funktionalitet og sikkerhed yderligere. Ministeriet vil tage initiativ til, at en række open source-foreninger inviteres til at deltage i dette arbejde. Arbejdet vil blandt andet indebære muligheden for en kritisk gennemgang af systemets kildekode.

Den endelige version af systemet og dets kildekode vil blive gjort frit tilgængelig på internettet for de institutioner og myndigheder, som ønsker at bruge det. (fra http://www.folketinget.dk/samling/20051/almdel/UVT/spm/22/svar/endeligt/...)

Så har det i min termologi intet med Open Source at gøre. Hele pointen med Open Source er væk.

Nogle vil mene, at jeg skal have lidt tiltro til vores videnskabsministeren, han er jo altid så soigneret og velklædt, når han udtaler sig:

Videnskabsministeriet er således i samarbejde med Center for It-anvendelse i Nordjylland i gang med at udvikle et generelt it-system til valg og afstemninger over internettet med digital signatur. Systemet kan f.eks. anvendes ved vejledende afstemninger om lokalplaner i kommunerne.

Systemet er udviklet i open source og baseret på åbne standarder og foreligger på nuværende tidspunkt i en testversion. Det er blevet underkastet en grundig undersøgelse af en uvildig sikkerhedsekspert, som har gennemgået en række af systemets sikkerhedsegenskaber. (fra http://www.folketinget.dk/samling/20051/almdel/UVT/spm/22/svar/endeligt/...)

"No hard feelings - I hope" ...til jer fra Nordjyllands Center for It-anvendelse og (forhåbentlig; de) uvildig sikkerhedsekspert(er), som ministeren her taler om. I (nordjyderne) er med garanti hver især 1000 gange klogere end mig ...ingen tvivl !! :)

  • Men når det kommer til, at lokalisere ukendte sikkerhedshuller, mener jeg. At det i mindst lige så høj grad er et spørgmål om, det antal øjne der er med på "en kigger", som hvor kloge "øjnene" er.

MIT FORSLAG: At ministeriet udskriver en "eValg" konkurrence i stil med den som NIST (National Institute of Standards and Technology) gjorde i 1997 mht. AES (Advanced Encryption Standard) krypteringsmetoden.

  • Men sikre og betryggende eValg handler jo om meget mere end det: 1) kvittering ved afstemning, eller 2) uomtvistlig identifikation.

1) KVITTERING: Synes Hr. Casper Madsen i hans indlæg: http://www.version2.dk/artikel/7115 kommer godt omkring én praktisk løsning til problemstillingen, mht. "et fysisk stemme bevis".

2) IDENTIFIKATION Hvad jeg husker at have læst mig til for et par et år eller tre siden, omkring digitale signatur og hash-algoritmen SHA-1. Så ville denne signatur nu hellere ikke tage skade af en "Open Source konkurrence". :)

ØKONOMISK: Oohh det er et kapitel for sig selv. :)

  • Hvis man er tilhænger af det nuværende repræsentative demokrati, dets form, traditioner og procedurer. Så derfor ikke ser muligheder i, at tage vores demokrati til nye højder, i det "næsten" nye år tusind. Pga. dette, derfor regner med et eValg system kun skal bruges 5-6 gange på et årti.

JA, så er det en dårlig forretning !!

  • Vejlendende folkeafstemninger er fandens værk, især når resultatet ikke lige var det man ønskede :)

...og langt ude i hampen: Måske den største hjælp til "forenings danmark" mht. dets medlemstal og demokrati, som regeringen har bidraget med siden Grundlovens § 78 i 1849.

MIN KONKLUSION: Så længe lovgiverne (ikke mindst deres rådgiver) ser: Open = farligt, og; Closed = sikkert, ...end videre gemmer sig bag argumenter som:

»Vi er af Velfærdsministeriet blevet anbefalet ikke at sige, at det skal være open source. For hvis du gør det til open source, har vi forstået på Velfærdsministeriet, så bliver det mindre attraktivt at byde,« siger vicekommunaldirektør i Frederiksberg Kommune Bjørn Thomsen til Version2.dk. (fra http://www.version2.dk/artikel/7115)

...så vare det nok en rum tid, før jeg får et flertal af "tvivler" over på:

JA til eValg !! :)

(staver af H til, rettet et par gange, undskyld til dem der har flueben ved e-mail respons, la resten af dem være nu :s )

  • 0
  • 0
#16 Anonym

@ Jesper

Det er fint at du er glad for open source, men det løser ikke det mest fundamentale problem.

Der MÅ IKKE være nogen måde at dokumentere hvad du har stemt - du må end ikke SELV kunne dokumentere det, fordi så kan du afkræves denne dokumentation og så er fortroligheden gået fløjten.

Pt. er det et teoretisk uløseligt problem. Jeg har i hvert fald ikke set nogen komme med en troværdig teori om hvordan man kan lave eValg.

Drop tanken og find noget andet at rette dine open source tanker mod. Du kunne f.eks. starte med at få lukket op for infrastrukturen så vi ikke har alle disse kartel-standarder.

Det er ikke vigtigt at eValg er nemt - et valg er ikke mere legitimt fordi folk skal anstrenge sig mindre for at stemme og flere derfor stemmer - snaere tværtimod.

  • 0
  • 0
#17 Deleted User

En journalist hos Infoworld.com har forfattet et grundigt bud på, hvad der it-mæssigt skal til, før et valgsystem er sikkert.

http://www.infoworld.com/article/08/10/27/44FE-e-voting-security_1.html

Da det er amerikansk, handler det om elektroniske stemmebokse og ikke valg fra hjemmecomputeren, men nogle af overvejelserne er de samme.

(Og så kan man undervejs i artiklen more/undre sig over, hvor mange grumme eksempler der findes på, at det er gået galt for amerikanernes forsøg på e-valg.)

Jesper Kildebogaard Version2

  • 0
  • 0
#19 Anonym

ARtiklen drejer sig så vidt jeg kan se IKKE om eValg.

Tanken om at lave en "digital pen" så man enten opsamler stemmen når den afgives eller lettere kan aflæse stemmerne er diskuteret og det kan formentlig laves.

eValg, hvor stemmeboksen har viden om HVEM der stemmer eller - endnu værre - du stemmer med en Digital Signatur (specielt en af de ulovlige fra DanId), er efter min mening teoretisk umuligt at sikre med tilgængelig viden.

Jeg vil ike se en eller anden journalist komme med nogle tilfældige tanker, men et formelt videnskabelig paper som dokumenterer en metode.

Senest så vi et baltisk forsøg på at påstå at eValg var sikre med en metode som var åbenlyst og nemt misbrugbar.

Demokrati er ikke en leg - det er omgang med rå magt, stærke interessekonflikter og med en historisk næsten uendelig liste af groft misbrug at etablere en legitim ret til at diktere love.

Indtil da - læg det i glemmeboksen.

  • 0
  • 0
#20 Anonym

Her er vi enige Stephan. ... er dog stadig lidt i chock over at det skulle være Sander, der gjorde sig fortjent til det. :)

;-) Det var det vist heller ikke. Citatet stammede så vidt jeg kan se fra Indenrigsministeriet og blev blot brugt af VTU i et svar. Men Sander(s embedsfolk) fortjener Kudos for at fremhæve det så klart.

  • 0
  • 0
#21 Peter Mogensen

Jeg vil ike se en eller anden journalist [eller politiker - Peter] komme med nogle tilfældige tanker, men et formelt videnskabelig paper som dokumenterer en metode. .... Demokrati er ikke en leg - det er omgang med rå magt, stærke interessekonflikter og med en historisk næsten uendelig liste af groft misbrug at etablere en legitim ret til at diktere love.

Indtil da - læg det i glemmeboksen.

Igen. Fuldstændig enig.

  • 0
  • 0
#22 Deleted User

Et system, hvor vi med digital signatur skal angive hvem vi er, er langtfra et demokrati, hvor borgerne hver kan angive éen stemme, og hvor det er fuld anonymitet. Vi har altid tilsvinet diktaturstater, netop på grund af manglen af anonymitet, og de hemmelige forfølgelser fra systemets side, på de der stemte forkert. Skal vi også have et system, hvor vores stemme afgør, hvordan vi behandles af systemet? Og måske bestemmer, kvaliteten af den behandling vi får, på sygehuset? Måske kunne det være meget rimeligt, at dem der stemmer på et parti, som ikke ønsker at give penge til sygehuset, netop også fraskriver sig retten, til ordentlig behandling. Risikerer vi større risiko, for at blive overfaldet af bøller og nazister, eller få huset brændt ned, hvis vi stemmer på et forkert parti, fordi bøllerne har hacket sig til oplysningerne?

I mange lande, er der så stor åbenhed i retssystemet, at ingen tør vidne. Får vi digitale valg, hvor vi skal logge på med digital signatur, vil mange ikke turde stemme. Måske risikeres forfølgelse, fordi at terror, og nazigrupper i samfundet, får adgang til informationerne.

Og hvem skal så "kode" systemet? Hvordan skal vi sikre, at det faktisk fungerer? Har nogen et bud? På nuværende tidspunkt, er der intet overbevisende i de systemer som tilbydes, og vælgeren har hverken krav på anonymitet, eller på at få viden om hvordan optælling udføres.

  • 0
  • 0
Log ind eller Opret konto for at kommentere