Open source er ikke løsningen

Otte kommuner skal efter sigende afholde elektroniske valg i 2009. Der kommer et udbud, men Vælfærdsministeriet advarer om krav om open source i udbuddet.

Det skulle gøre det mindre attraktivt at byde på ordren.

Poul-Henning Kamp vil gerne have lov til at se kildekoden.

Morten Kjærsgaard, Foreningen af Open Source-leverandører, vil gerne se den business case, som får Velfærdsministeriet til at hævde det.

Jeg er enige med begge de herrer, men jeg bemærker samtidig, at ingen af dem hævder, at open source er løsningen på problemerne vedrørende elektroniske valg.

Jeg har tidligere beskrevet, hvorfor jeg synes elektroniske valg er en rigtig dårlig idé.

Jeg ser endda, at jeg skrev, at en evt. elektronisk valgløsning naturligvis skal være elektronisk.

Det var egentlig en fejl.

Open source er heller ikke løsningen.

Elektroniske valg er simpelthen for usikre, fordi der er tale om en software-baseret løsning. Man kan aldrig sikre, at løsningen er tilstrækkeligt fejlfri. Man kan heller ikke sikre, at der ikke er manipuleret med valghandlingen ? hverken før, under eller efter valget.

Problemstillingen er den samme uanset, om der er tale om open source eller ej.

Men hvis elektroniske valg virkelig kommer til Danmark, så håber jeg selvfølgelig, at den i det mindste kommer i form af en løsning, hvor kildekoden er frit tilgængelig.

Så er jeg sådan set ligeglad, om den er open source eller ej. Det er primært et spørgsmål om udviklingsmodel.

Kommentarer (12)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Mikkel Høgh

Det er sådan set fuldstændig underordnet hvordan licensen er. Elektroniske valg er en dårlig idé – i hvert fald når det gælder mere vigtige ting som kommunal- og folketingsvalg.

Tillid til valghandlingen er uendelig vigtig i et demokrati, og den tillid vil det være nærmest umulig at opnå ved et elektronisk valgsystem.

For selv om alle og enhver har mulighed for at læse kildekoden, er det langt fra alle der har mulighed for at forstå den og konstatere at den er i orden.

  • 0
  • 0
Klaus Agnoletti

Hej Jesper,

Jeg ser hele Open Source spørgsmålet som en måde til at begrænse risikoen ved elektroniske valg på.

Det store skrækeksempel er naturligvis USA hvor man 'sikkerhedsgodkendte' alle e-voting maskiner uden at sige hvad man rent faktisk gjorde, og da man så fik rigtige sikkerhedseksperter til at forsøge at hacke maskinerne, viste
de sig at være ekstremt fejlbehæftede.

Jeg tror ikke vi kan undgå e-voting med tiden. Fordelen er - rent økonomisk, ihvertfald - for stor. Derfor : lad os begrænse risikoen, og som jeg ser det, er det en rigtig god start at søge at bruge e-voting maskiner der ikke er latterligt usikre, og som ikke er skræmmende lette at manipulere. Og til det er Open Source i en eller anden variant en rigtig god idé - men ikke den hellige gral.

Se filmen 'Hacking Democracy' om e-voting i USA- den er meget rystende og giver et rigtigt godt billede på hvordan det for guds skyld IKKE må håndteres herhjemme - http://www.youtube.com/watch?v=GzPXer7946E

Læs
NY times "Can you count on voting machines?": http://www.nytimes.com/2008/01/06/magazine/06Vote-t.html?_r=2&oref=slogi...
Diebold voting machine master key copied from photo:
http://www.bradblog.com/?p=4066#more-4066

  • 0
  • 0
Peter Makholm Blogger

Klaus, kan du forklare fordelen ved danske elektroniske valg? J

Jeg har stadigvæk ikke forstået hvilke fordele vi får, der ikke klart overskykkes at det demokratiske problem der er hvis ikke den jævne vælger forstår valgproceduren.

  • 0
  • 0
Morten Juhl-Johansen Zölde-Fejér

Jeg er enig i, at adgang til kildekoden for den software, der skal være rygraden i en elektronisk valgstruktur, vil være en måde at minimere risikoen for, at der sker noget åndssvagt. Men det gør ikke valghandlingen bedre! Den nuværende struktur er ret intuitiv, og hvis den eneste fordel er, at man kan få resultatet lidt før (medmindre der sker det samme som med de eksamener, hvor systemet brød sammen), så virker det ikke specielt appellerende. Jeg tror også, at der er noget grundlæggende mere tillidsvækkende ved at fatte blyanten og sætte sit kryds.

  • 0
  • 0
Jens Madsen

"Elektroniske valg er simpelthen for usikre, fordi der er tale om en software-baseret løsning. Man kan aldrig sikre, at løsningen er tilstrækkeligt fejlfri. Man kan heller ikke sikre, at der ikke er manipuleret med valghandlingen – hverken før, under eller efter valget."

Vi kan godt sikre, at der ikke er manipuleret med valghandlingen. Eksempelvis, kan vi offentliggøre, hvor samtlige stemmeberettigede har sat deres kryds, og man går så ind i listen efter valget og verificere at ens CPR nummer, har sat krydset det rette sted. Teknisk, er det intet problem. Verifikation er muligt.

Hvis vi stadigt ønsker anonyme valg, er det stadigt intet problem. Får vi et tilfældigt valgkort udleveret ved valghandlingen, med et nummer på, kan vi beholde denne som kvittering. Og da nummeret står på forhånd, kan valgmaskinen ikke bare trykke et nummer, der afhænger af hvilket parti vi stemmer på - men nummeret vil være unikt, for hver person.

Det betyder, at vi herefter kan tjekke med dette nummer i stedet for, at bruge vores CPR nummer. Og vi har stadigt anonyme valg, da CPR nummeret ikke bruges.

Typisk vil vi få nummeret udleveret ved valgurnen, og scanner denne ind når vi stemmer, samt taster vores stemme på skærmen. Vi beholder nummeret som bevis, og det er vores demokratiske pligt at sikre dagen efter, at vores nummer har fået rette stemme. Evt. stemples stemmen på sedlen.

Hvis der rapporteres for mange fejl, eller afleveres kvitteringer der viser der er begået en fejl, og hvor der tydeligvis ikke er tale om forfalskede kvitteringer, så må valget gå om.

Vi kan altså nemt indføre elektroniske valg, og samtidigt muliggøre at alle kan verificere deres stemme - og fortælle alle, at det er deres pligt.

Alle stemmer, med de anonyme numre, kan eksempelvis hentes i tekst format, regneark format (evt. inklusiv sammentælning af stemmer og udregning af mandater), og ses for kommunen i bogformat på kommunekontoret. Evt. kan computere på biblioteker bruges til at tjekke stemmen, og dem der ikke selv kan, kan få hjælp hos bibliotekaren, til at finde listen, og søge på sit nummer.

Det er muligt, at både tælle korrekt sammen, og at hver enkelt kan verificere dette.

At udgive softwaren som open source, er derimod ikke nogen garanti. Oftest er moderne koder fyldt af spam, og fylder nemt mange gigabytes. Får du bare en enkelt DVD fyldt med kode, står selv den mest garvede "Henning Kamp" nok af, og kan ikke stå inde for koden.

  • 0
  • 0
Jens Madsen

"Så vidt jeg kan se, vil din løsning tillade folk at sælge deres stemme, fordi de med deres kvittering kan bevise, hvem de har stemt på."

Det er korrekt. Men det er ikke valgsvindel.

Lovmæssigt, er det ikke noget i vejen for, at vi kan forbyde der kræves at vise sit "stemmebevis", når man ansættes hos en arbejdsgiver.

  • 0
  • 0
Jesper Laisen

Men der er i givet fald en kvalitetsnedgang i stemmeprotokollen.

Og jeg synes, det er et demokratisk problem, hvis man kan købe sig til et valg.

Men egentlig er min vigtigste pointe, at det vil være vanskeligt måske endda umuligt at håndtere software-løsningen tilstrækkeligt godt. Se fx nogle af de problemer, som der har været i USA, jf. mit tidligere blogindlæg.

  • 0
  • 0
Anonym

"Så vidt jeg kan se, vil din løsning tillade folk at sælge deres stemme, fordi de med deres kvittering kan bevise, hvem de har stemt på."

Det er korrekt. Men det er ikke valgsvindel.

Lovmæssigt, er det ikke noget i vejen for, at vi kan forbyde der kræves at vise sit "stemmebevis", når man ansættes hos en arbejdsgiver.

Jens, det problem kan du ikke løse me dlovgivning. Det ville gøre valget ilegitimt fordi du ikke ville kunne stole på at borgere kan stemme efter deres overbevisning.

Der gælder samme forhold som ytringsfriheden "selvom jeg er uenig med din holdning, så vil jeg kæmpe for din ret til at ytre dig". Hvis man ikke kan stole på at valget er frit er det ilegitimt, dvs. det er ikke kun et spørgsmål om jeg har tillid til at min stemme tæller fortroligt med, men om jeg kan have tiltro til at DU kan stemme efter din overbevisning..

Du må gerne kunne overbevise dig selv om at din stemme tæller med, men du må IKKE kunne dokumentere hvad du har stemt, dvs. du må f.eks. ikke have noget fysisk med ind eller ud af valglokalet der kan dokumentere stemmen.

  • 0
  • 0
Log ind eller Opret konto for at kommentere