Torben Mogensen header

Stemmesedler versus stemmemaskiner

Der er igen en historie om usikre stememmaskiner. Det er en alvorlig sag, for et demokrati fungerer ikke, hvis man ikke kan stole på resultatet af en afstemning.

Generelt skal en stemmeproces have disse egenskaber:

  1. En stemme skal være anonym. Det skal ikke efterfølgende være muligt for nogen -- ikke engang vælgeren selv at se, hvor krydset er sat.

  2. En stemme afgivet af en vælger skal tælles med præcis en gang i det samlede resultat.

  3. Kun afgivne stemmer skal tælles med.

  4. Stemmeafgivningsprocessen skal være gennemskuelig og ukompliceret, så den ikke udelukker et større antal mennesker fra at stemme uden assistance.

De gammeldags papirstemmesedler håndterer anonymiteten fint. Alle stemmesedler er ens, og når først en seddel er udleveret til en identificeret borger, kan det ikke efterfølgende spores, hvem der fik den udleveret -- i hvert fald ikke på et tættere niveau end en kasse med et stort antal stemmesedler. Gennemskueligheden er også nogenlunde i orden -- der kræves ikke specielt udstyr til at læse eller udfylde en stemmeseddel, og man kan efterfølgende kontrollere, at krydset er sat rigtigt, og hvis man laver en fejl, kan man gå tilbage og bede om en ny stemmeseddel, mod udlevering af den fejludfyldte.

Det er ikke umulig for et hold valgforordnede at arbejde sammen om at hindre, at stemmer bliver talt med. De kan aftale at "forkerte" stemmer bliver erklæret ugyldige (ved f.eks. at en valgforordnet sætter et ekstra ×). Det kræver dog samarbejde mellem flere personer, der i princippet er udvalgt for at være neutrale og uafhængige. Tilsvarende kan valgforordnede, efter et valgsted lukker, "stemme" for personer, der ikke har deltaget i afstemningen. Igen kræver det samarbejde hos alle på et valgsted. Jeg mindes ikke sager i Danmark, hvor dette er sket, men i mindre demokratiske lande er det udbredt, og grunden til at internationale valgobservatører gerne er massivt til stede. De kan dog ikke altid hindre, at kasser med stemmesedler forsvinder under transport eller at ekstra kasser dukker op ud af intet.

Hvordan står det til med elektroniske valgmaskiner?

Grunden til, at man gerne vil have elektroniske valgmaskiner er, at optællingen kan ske hurtigere og med færre fejl. Men ulempen er, at processen er langt mindre gennemskuelig, da der er skjult elektronik og programmel, som man ikke som vælger kan gennemskue eller kontrollere. Selv om diagrammer og kode er offentliggjort, så er det svært at kontrollere, at elektronik og kode ikke er modificeret i forhold til de offentliggjorte udgaver. Men kan maskiner løse nogen af de problemer, der er med papirafstemninger?

Hvis en afgivet stemme øjeblikkeligt bliver kommunikeret (i krypteret form) til flere uafhængige optællingssteder (inklusive i andre lande), er det meget svært for valgforordnede at snyde med stemmerne, selv om et større antal arbejder sammen. For eksempel kan stemmer, der er afgivet efter at et valgsted lukker (eller før det åbner), frasorteres. Dette kræver dog, at der er netforbindelse hele tiden. Evt. kan man bruge en kombination af mobilnet og kablet net for at sikre bedre forbindelse. Hvis pakker nummereres, kan det ses om en pakke mangler, og modtageren kan bede om af få den gensendt.

Det store problem er dog, at man skal stole på en "black box". En mulig løsning på dette er, at man ikke behøver at verificere hele maskinen, men blot det, den producerer. Det vil sige, at der skal laves et menneskelæsbart "paper trail", som efterfølgende kan kontrolleres. Når en person har afgivet sin stemme, vises et stykke papirstrimmel, hvor den afgivne stemme er angivet som tekst, samt den kode, der er sendt over nettet. Når vælgeren trykker "o.k", spoles strimlen videre, så den næste vælger ikke kan se teksten. Efterfølgende (på ethvert tidspunkt i fremtiden) kan strimlen læses af en maskine, der kontrollerer, at koden er modtaget på valgdagen, og at kodens indhold stemmer overens med den menneskelæsbare tekst. Det største problem er, hvis en sådan strimmel "bliver væk". Så må man enten stole på det sendte data eller ugyldiggøre de tilsvarende stemmer. Problemet er dog ikke større end hvis en kasse stemmesedler bliver væk.

En helt tredje mulighed er afstemning over Internettet. Vi har i Danmark NemID, som trods det lidt misvisende navn giver mulighed for at lave Internetbaserede afstemninger. NemID er ikke specielt anonym, så man skal bruge et system, hvor registreringen af hvem, der har stemt, holdes uafhængig af, hvad de har stemt. Og man skal stol på, at softwaren rent faktisk gør det rigtige, så den skal offentliggøres, og det skal kontrolleres, at det er den version, der kører under afstemningen (ved at sammenligne kryptografisk stærke checksummer). Det er dog umuligt at kontrollere, at en vælger ikke laver sin afstemning under opsyn af en anden, der kan påvirke afstemningen. Så den mulighed er ikke ideel heller.

I konklusion er der ingen valgprocedurer der 100% sikrer de fire ovennævnte ønskede egenskaber. Det er muligt at bruge maskiner til at forbedre nogle af egenskaberne, men det er med risiko for at andre egenskaber forringes. I praksis er den bedste løsning nok massivt opsyn med valgprocessen, uanset hvilken metode, der bruges.

Kommentarer (36)
Henrik Sørensen

Jeg deltog for et par år siden i en arbejdsgruppe, der kiggede på flere af de større internationale leverandører på markedet og med en enkelt undtagelse, var jeg ikke imponeret over deres løsninger.

Der var svagheder i stort set alle elementer af løsningerne:

  • ringe eller ingen end-to-end integritet
  • ringe UX’er, hvor det ikke var indlysende hvem eller hvad man stemte på
  • ringe fingeraftrykslæsere med forældede chips (til lande uden centrale personregistre)
  • ingen eller ringe governance og audit på backend systemerne
  • kun én leverandør kunne redegøre detaljeret for sine optællingsalgoritmer og ingen havde systemer, der muliggjorde inspektion af algoritmerne
  • nogle anvendte bare standard tablets indkapslet i proprietære plastkabinetter
  • nogle havde adgang til diverse stik og porte
    ... og der var mere af samme skuffe

Udover de etablerede leverandører var der på daværende tidspunkt en (open source?) løsning, der anvendte blockchain som underliggende teknologi. Jeg tror nok, at en eller anden dansk fagforening afprøvede den til interne valg.

Af en eller andre grund forsvandt løsningen kort efter, men faktisk virkede konceptet med anvendelse af blockchain, som et der ville kunne opfylde de fleste af de krav til transaktionsbeskyttelse, transparens, anonymitet mv. som stilles til et valgsystem.

Blandt udfordringerne kan selvfølgelig være behovet for konstant netværksadgang for at kunne committe en transaktion i et sådan setup.

Del gerne jeres erfaringer og betragtninger

Allan S. Hansen

Det er især tillidsspørgsmålet som kommer til at være udsalgsgivende for den generelle befolkning når det kommer til "e-valg" og det er især denne der gør jeg er modstander af sådanne elektroniske valghandlinger.

Jeg vil tro næsten ligegyldigt hvilket papirspor du laver, så med mindre det verificeres via en manuel optælling af papirlapper for at bekræfte resultatet så vil der være elementer af den 'black box' der kan betvivles.
Og hvis vi alligevel skal lave en manuel fintælling for verifikation, så kan vi lige så godt beholde papir-stemmen til at starte med fordi ellers er det blot dobbelt.

Især ved "lige valg" hvor der er få procenter der flytter mange mandater eller forårsager en markant ændring af resultatet - så vil den tabende side kræve verificering og genoptælling af papirsporet.
Og hvis vi så ikke har et troværdigt papirspor, så er valghandlingen ikke troværdig og så kommer problemerne.

Desværre er der mange politikerer og en del af befolkningen der synes det er det fedeste i verden at kunne stemme fra sofa'en og så få resultatet næsten øjeblikkeligt. "Fordi vi har jo ikke nogle 'problemer' med valg i Danmark." så det bliver en svær kamp at undgå elektroniske valg frygter jeg.

Jens Jönsson

Alle stemmesedler er ens, og når først en seddel er udleveret til en identificeret borger, kan det ikke efterfølgende spores, hvem der fik den udleveret

Tænker at der må kunne findes fingeraftryk på stemmesedlen, fra dem der har udleveret den og fra den, som den er udleveret til....

Thomas Hansen

Artiklen nævner to fordele.
1. Hurtigere optælling.
2. Færre fejl.

Lad os starte med 2. Er der nogen data for hvor mange fejl der laves ved optælling i Danmark? Er det i nærheden af at kunne rykke ved valgresultater? Hvis ikke, hvorfor er det så vigtigt at skære ned på fejl når der er så mange negative effekter ved e-valg?

  1. Really? Er det så stor en katastrofe at vi skal vente lidt på at få resultaterne? Hvor kedeligt bliver det ikke når alle valgsteder tælles op på et par hundrede ms og vupti valget er ovre.

Og lad os da give ham et par views nu vi er igang.
https://youtu.be/w3_0x6oaDmI

Benjamin Thillerup

Jeg havde faktisk fornøjelsen af at være arkitekt på et valgsystem i Australien (NSW) i 2011

https://www.theaustralian.com.au/business/technology/logica-tie-boosts-e...

I Australien er der stemmepligt og systemet blev indført blandt andet for at imødekomme valgdeltagerer der ikke kunne fysisk komme til en stemmeboks, f.eks ved rejser og store afstande.

Der er også den vinkel at folk med f.eks sysnhandikap ikke i dag har mulighed for at stemme anonymt, hvad systemet også gjorde muligt. Rent praktisk viser det sig at være ret omkostningstungt at imødekomme sikkerhedskrav i forbindelse med elektronisk afstemning, det i i dag ret dyrt per stemme i forhold til almindeligt papir afstemning, dette kunne selvfølgelig ændre ved højere deltagerandel elektronisk. Samtidig skal alt kildekode kigges igennem, og alt hvad der skal foretages skal godkendes ved lov. Det vil f.eks sige at vi havde lov til at afholde afstemmning men ikke at tælle, så alle stemmer blev printet ud på valgnatten og sendt til aftælling i dvs distrikter. Samtidig er det en meget stor udfordring at fuldstændig anonymisere afstemningen end to end. Igen, hvis man ringer ind med telefon, kan der muligvis ligge en log der skal slettes, det samme med ip trafikken. Og hvor meget skal sikres. Tiliden til disse systemer skal opbygges over lang tid, og der er massive udfordringer som nævnt ovenfor. Til sidst skal nævnes at vi havde en service hvor man efter valget kunne verificere sin stemme. Men igen en balance for det skal også tages højde for at modvirke køb af stemmer.

Peter Stricker

Samtidig skal alt kildekode kigges igennem


Det er slet ikke nok til at konkurrere med papirvalg i gennemskuelighed.

Enhver med tid og interesse skal have lov til at følge hele valget, lige fra udlevering af stemmesedler til optælling, dog uden at nogen andre end vælgeren selv har mulighed for at se selve stemmeafgivelsen.

Det vil sige, at alle skal have adgang til at se kildekoden, samt have mulighed for - uden at dette kræver specielle forudsætninger - at overbevise sig selv om, at den valghandling, der beskrives i kildekoden også rent faktisk er den, der udføres.

vi havde en service hvor man efter valget kunne verificere sin stemme


Det må du lige forklare nærmere. Kunne man bevise, at man havde stemt? Det ville jeg egentlig gerne kunne, i et system med stemmepligt. Eller kunne man verificere, at den stemme man havde afgivet var blevet korrekt registreret? Det sidste kan jeg slet ikke se, kan være foreneligt med hemmelige valg.

Claus Juul

Hvad med at vælgeren kommer til valgbordet, får udleveret sin stemmeseddel, der er et blank stykke pap, han går i boksen, hvor han på en skærm trykker på den person/parti han ønsker at stemme på, dette bliver skrevet på stemmesedlen, så der er let for en maskine at aflæse stemmen, sedlen ender i kassen som vi kender.

I stemmeboksen er der en scanner hvor vælgeren kan verificere at det printed stemme overens med det ønskede.

Scanner og maskine er air gaped/isoleret fra alt.

De valgforordnede indsender deres resultat som de plejer.

Optællingen skulle nu kunne gøres væsentligt hurtigere, uden at ændre på processen ret meget og uden at introducere væsentlige risici.

Lise Gerd Pedersen Blogger

Jeg glæder mig ved hvert valg over den gode stemning i valglokalet. Jeg føler mig overbevist om, at de valgtilforordnede - uanset hvad de i øvrigt måtte være uenige om - har det fælles mål og samarbejder om at gennemføre et så korrekt valg som muligt. At optællingen foregår manuelt betyder, at processen er gennemskuelig for alle tilstedeværende, og at man kan gentage en optælling, hvis der skulle opstå tvivl.

Fra mine børn var små, har jeg taget dem med i valglokalet (ikke boksen) og har benyttet lejligheden til at forklare dem, hvordan et valg foregår. Det bliver meget konkret og letforståeligt, når de kan se hele nabolaget strømme til valgstedet og kan se fysiske stemmesedler, bokse med gardiner, stemmeurner o.s.v.

Befolkningens forståelse for og tillid til valgprocessen er efter min mening en af de væsentligste forudsætninger for vores samfund. Det kan ikke gøres op i penge.

I og med, at der i gennemsnit end ikke afholdes et valg per år, tvivler jeg i øvrigt på, at der overhovedet findes en positiv business case for at digitalisere processen.

Henrik Christian Grove

Eller kunne man verificere, at den stemme man havde afgivet var blevet korrekt registreret? Det sidste kan jeg slet ikke se, kan være foreneligt med hemmelige valg.

Et bud, baseret på en forestilling om et system hvor vi stadig skal ind i en stemmeboks som i dag:
Når du kommer ind så præsenterer maskinen dig først for et tilfældigt genereret og langt stemmekvægsid som du kan vælge (for ikke at spilde papir til alle dem der ville smide dem ud, eller måske endda glemme at tage dem med) at få skrevet ud på en lille lap papir du kan stikke i lommen. Når valghandlingen er overstået offentliggøres en liste (for overskueligheden kunne man måske gøre det pr. valgsted) med stemmekvægsid'er og hvad der blev stemt på.

Det først problem jeg straks så med den løsning er at ham der har købt din stemme kan stå udenfor og kræve at få papirlappen med dit stemmekvægsid, så han senere kan verificere at du har stemt som han betalte dig for. For at imødegå det, kunne man tilføje en mulighed for at stemme om, hvorved man kan få et nyt stemmekvægsid, den første stemme skal så stadig stå på den liste der offentliggøres (ellers kan ham der har købt din stemme se at der er noget galt), men den indgår ikke i opgørelsen, og hvis nogen vil bruge de lister til at tjekke opgørelsen, kan man tilføje antallet af ændrede stemmer på hver kandidat til listen, så skal de bare trækkes fra når man har talt op for mange stemmer den pågældende kandidat fik (og hvis en kandidat står med 27.000 ændrede stemmer på et valgsted, ved man tilmed at man nok har en sag for politiet).

Der er sikkert andre problemer med denne løsning, og jeg vil gerne understrege at jeg kun tænkte over det og beskrev det her, fordi jeg synes det er interessant at overveje hvilke styrker/svagheder der er ved forskellige valghandlinger. Jeg er fortsat af den overbevisning at elektroniske valg er en dårlig idé.

Henrik Christian Grove

Fra mine børn var små, har jeg taget dem med i valglokalet (ikke boksen)

Jeg var også flere gange med mine forældre i valglokalet, en gllimrende idé.

Det minder mig om en ting jeg har overvejet. Sådan som tingene bliver stillet op på Søborg Skole (hvor jeg har stemt de sidste gange) så går man ind i stemmeboksen på den ene side, og ud på den anden. Er der nogen der har oplevet en sådan opstilling og observeret hvad folk der har børn med gør? (De valgtilforordnede der står på den side af stemmeboksene hvor man går ind, må bukke sig en del for at se om boksene stadig er optaget, jeg ved ikke om de gør noget specielt for at undgå at få ondt i ryggen)

Dan Villiom Podlaski Christiansen

Jeg glæder mig ved hvert valg over den gode stemning i valglokalet. Jeg føler mig overbevist om, at de valgtilforordnede - uanset hvad de i øvrigt måtte være uenige om - har det fælles mål og samarbejder om at gennemføre et så korrekt valg som muligt. At optællingen foregår manuelt betyder, at processen er gennemskuelig for alle tilstedeværende, og at man kan gentage en optælling, hvis der skulle opstå tvivl.

Som én der har været valgtilforordnet nogle gange, kan jeg kun tilslutte mig dit standpunkt, og jeg synes det er en lærerig oplevelse. På mange måder er det én stor analog og manuel maskine med utallige forholdsregler der sikrer at man kan finde fejl og forhåbentligt rette dem. Som et eksempel:

  • Hvert valgbord modtager et på forhånd angivet antal stemmesedler.
  • Efter valghandlingen tælles såvel resterende og tilbageleverede stemmesedler, og sammenlangt med antallet af valgtkort skal det give det oprindelige antal stemmesedler.
  • Derudover tælles antallet af krydser i valgbogen, og det skal også stemme overens.

Hvad så hvis det ikke passer? Hvad så hvis en vælger vil stemme, men der allerede er et fejlagtigt kryds?

Ja, heldigvis bundtedes både stemmesedler og valgkort i bunker med 25, og alle valgtkort fik et nummer som man også skrev i valgbogen. Dermed kan man tælle sig frem og (forhåbentligt) finde fejlen. Ellers må man tælle om igen indtil det passer.

Og dermed pointen: sammenlignet med en maskine er et menneske meget dårligt til at følge regler — eller bare til noget så simpelt som at tælle. Men vi begår sjældent samme fejl mere end én gang, og om ikke andet vil to eller flere mennesker typisk begå forskellige fejl, på forskellige tidspunkter, og dermed forventes at kompencere for hinanden. Især hvis de pågældende mennesker er af forskellig politisk observans, og dermed næppe interesserede i at samarbejde — og så skader det ikke at man ved at alting tælles efter senere.

Til sammenligning begår computere ofte fejl ganske systematisk, og to computere vil ofte begå den præcis samme fejl; en fejl som i øvrigt er oftest er meget svær at forstå. Selvfølgelig kan man lave pålidelige eller redundante systemer, men de er typisk endnu mere uforståelige. Især for lægfolk.

Alt i alt har jeg jeg svært ved at se hvilket problem digital stemmeafgivning skal løse: ja, den nuværende proces er forholdsvist besværlig og dyr, men den er simpel, letforståelig, og har virket i over hundrede år!

(NB: Blinde o.l. er dog et særligt tilfælde; for dem betyder en bare nogenlunde funktionel computer at de kan afgive stemmen ligesom alle os andre, uden at to valgtilforordnede skal lytte med eller kigge dem over skulderen. Bogstaveligt talt. Heldigvis er der ikke så mange af dem, så det går nok, alt i alt…)

Ditlev Petersen

Hvis man er paranoid om fingeraftryk, kan man tage handsker på.


Man burde ret nemt kunne lave et papir, som det var meget svært at tage fingeraftryk fra. Min kemi er lidt rusten, men jeg mener, man på papir vil fremkalde spor af aminosyrer fra sveden. Så man drysser bare lidt blandede aminosyrer i papirmassen. Eller på papirbanen. Og så lidt fedtsyrer for en god ordens skyld. Det vil helt sikkert nedsætte holdbarheden til et par hundrede år, men ...

Hans Nielsen

". Igen kræver det samarbejde hos alle på et valgsted. Jeg mindes ikke sager i Danmark, hvor dette er sket, "

Det var 2 valg forordnet fra 2 sider, som passede på stemmerne. Det burde normalt være "beskyttelse nok".
Ved ikke om de så fik noget ind under vesten, men de besluttet at ændre partistemmer, til personlige stemmer på dem selv.

Som jeg husker det.

Lars Roark

Hej Mogens;
jeg synes at ... for et demokratisk valg ... du mangler et afgørende kriterie, i retning af:
"stemmeafgivelsen kan foregår utvunget. Det vil sige efter den enkeltes personlige overbevisning, uden frygt for represalier"

I det nuværende danske system, med fremmøde og afstemning i et "hemmeligt rum" = stemmeboks med kun een person i boksen, har man forsøgt netop at understøtte dette kriterie (potentielt med en svaghed alt efter hvilket statestikker der efterfølgende offentliggøres vedr. stemmetal).

Netop dette kriterie giver voldsomme udfordringer i forhold til alle mulige former for "internet baseret valghandling".

Thomas Hansen

Hvordan pokker er det en fordel at printe det på en seddel? Du skal jo stadig stole på at den fiiine maskine der scanner dit kort, rent faktisk registrere det korrekt til den videre optælling og at der ikke er nogen der har fusket med firmware på maskinen.

Lad mig citere Tom Scott omkring emnet.
"Congratulations, you have just invented the worlds most expensive pencil"

Niels Elgaard Larsen

Lad os starte med 2. Er der nogen data for hvor mange fejl der laves ved optælling i Danmark?

Der er i sagens natur ikke data for hvor mange fejl, der ikke bliver opdaget.
Man har opdaget nogle få forsøg på svindel, fx at en kandidat har prøvet at give sig selv ekstra personlige stemmer.

Jeg været valgtilforordnet en del gange og været med til at vurdere gyldigheden af stemmesedler. Det er meget få, hvor der har været rigtig tvivl. Men der kan godt være en stemmeseddel eller to, der er på vippen. Men det er så også stemmesedler, som ofte bærer præg af at vælgeren ikke har været helt seriøs.

Og det er jo ikke fordi elektroniske valg nødvendigvis vil give færre af den slags fejl. Forskellen er bare, at hvis vælgeren bliver forvirret og får trykket forkert på skærmen, så er det ikke noget, som man kan se i resten af processen.

Er det i nærheden af at kunne rykke ved valgresultater?

Man kan sikkert godt finde eksempler fra kommunevalg, hvor et par personlige stemmer har afgjort hvilken kandidat, der er blevet valgt. Og så et det jo ikke helt umuligt at en fejl kunne have ændret valgresultatet en lille smule.

Men det er ikke gennemsnittet af fejl, der er så vigtigt, men om man kan have tillid til valgresultaterne.
Selv hvis en promille af stemmerne ved alle valg er forkerte på en eller anden måde, så betyder det ikke det store for demokratiet. Stemmeprocenten er ikke 100. Et forsinket tog eller maveforgiftning fra en restaurant kan teoretisk set også ændre et meget tæt valgresultat.

Derimod vil det være en katastrofe hvis det bare een gang i de næste 100 år lykkes nogen at svindle med 10 procent af all stemmerne.
Og det kan kun lade sig gøre med elektronisk valg.

Niels Elgaard Larsen

Et bud, baseret på en forestilling om et system hvor vi stadig skal ind i en stemmeboks som i dag:
Når du kommer ind så præsenterer maskinen dig først for et tilfældigt genereret og langt stemmekvægsid som du kan vælge (for ikke at spilde papir til alle dem der ville smide dem ud, eller måske endda glemme at tage dem med) at få skrevet ud på en lille lap papir du kan stikke i lommen. Når valghandlingen er overstået offentliggøres en liste (for overskueligheden kunne man måske gøre det pr. valgsted) med stemmekvægsid'er og hvad der blev stemt på.

Som du selv er inde på så er der en problematik omkring køb af stemmer eller tvang.

Et andet problem er, at nu har du så fortalt en computer hvad du stemmer. Du er godt nok principielt anonym. Men hvis der er et tidsstempel og nogen har set dig gå ind i boksen, så er det så som så med den anonymitet. Eller hvis du har en telefon med i boksen.

Så nu skal vi stole på computeren. Og printeren. Softwaren kan være fri software, som du kan læse. Men hvordan ved du at det er den software, der kører stemmemaskinerne? Og kører der andre programmer på maskinerne? Og kan du stole på hardwaren? Hvem har adgang til stemmemaskinerne og hvordan beskyttes de?

Og hvordan ved du, at der ikke er andre, der har samme stemmekvægsid som dig?

Og hvis du har stemt N gange, hvordan ved du så at der ikke er et N+1'te stemmekvægsid, som gør at din stemme ikke tælles med.

Og i dit foreslåede system, så må det være sådan, at hvis man vil stemme om, så skal det være inden man går ud af boksen, for ham der har købt din stemme, kunne jo finde på at blive ved valgstedet indtil det lukker og være utilfreds med at du kommer tilbage for at stemme igen og det ville være svært for systemet at ugyldiggøre din forrige stemme uden at vide, hvem du var.

Men så skal du nok ikke printe det sidste stemmekvægsid, for ham der har købt din stemme kunne jo visitere dig.

Henrik Christian Grove

Jeg forholdt mig kun til muligheden af at designe et system hvor man kan verificere at ens stemme var registreret korrekt - og understregede også at jeg synes elektroniske valg er en skidt idé, bl.a. på grund af alle de ting du nævner.

Og du har ret i at jeg forestillede mig at man stemte om inden man gik ud af boksen, ligesom man i dag skal henvende sig til en valgtilforordnet om at få en ny stemmeseddel (hvis man har sat et forkert kryds) inden man putter stemmesedlen i boksen (jeg har aldrig prøvet - eller oplevet det - kun hørt proceduren beskrevet).

Og du har ret i at man skal passe på med at printe sit sidste (men hvis de er tilfældige, kan man ikke se hvilket der er det sidste) stemmekvægsid hvis man frygter at ham der har købt ens stemme vil visitere en.

Og hvis du har stemt N gange, hvordan ved du så at der ikke er et N+1'te stemmekvægsid, som gør at din stemme ikke tælles med.

Jeg er ikke sikker på at jeg har forstået dette, men du har ret i at man ikke kan vide om der er tilføjet rettelsesstemmer, men det vil jeg umiddelbart mene falder under den generelle resistens mod ekstra stemmer der skal være i systemet.

Henrik Biering Blogger

... i et komplekst gammeldags system giver generelt flere udfordringer end gevinster.

Ser man på folkestyret som helhed, har vi en proces, hvor vi nominelt hvert 4. år med et "BigBang" kan indvælge de personer, der op til valgdagen udtrykker synspunkter vi som vælgere kan identificere os med. Herefter oplever vi i stigende grad at de indvalgte personer skifter holdning eller lader sig påvirke af embedsvælde og lobbyister. Måske naturligt nok, fordi der i et samfund, der udvikler sig så hurtigt som nu, også opstår helt ny problematikker, der ikke kan afvente nyvalg, men skal afhandles i den indeværende valgperiode.

I stedet for at kikke isoleret på at digitalisere valghandlingen, mener jeg det er langt vigtigere at se på mulighederne for at digitalisere folkestyret (demokratiet) som helhed med henblik på at det repræsentative folkestyre kan opnå større transparens, kontinuitet og løbende match med befolkningens ønsker, samt bedre inddrage diverse befolkningsgruppers relevante kompetencer i beslutningsprocesserne.

I den politiske proces svarer folketingsvalget til "tilbagekoblings-sløjfen" i et servosystem, der skal sikre de forventede output. Jeg synes det er værd at kikke på om vi med digital teknologi kan gøre denne tilbagekobling mere optimal fra et demokratisk perspektiv.

Henrik Madsen

Der er flere problemer med elektroniske valg og muligheden for at stemme "hjemmefra"

Anonymiteten kan ikke ABSOLUT garanteres, da man er nødt til på en eller anden måde at "logge ind" for ikke at kunne stemme flere gange.

Logger man ind med NemID, så er det fuldt ud muligt at PET får lyst til at vide hvad folk stemmer, fordi de ved at folk der stemmer på bestemte partier er mere interessante at se på end andre.

Dertil kommer hele ideen med at kun JEG kan stemme for MIG.

Der har været flere eksempler på at mænd har forlangt at komme med ind i stemmeboksen....Under påskud af at skulle hjælpe deres kone, som kun kunne snakke arabisk.

I arabisk kultur er konens mening jo ikke noget værd, så naturligt mener manden vel at HAN bestemmer hvad HUN stemmer på.

Med en løsning hvor man logger ind hjemmefra, vil disse mænd i realiteten have 2 stemmer og konen har så 0.

Søren Larsen

Russerne har en kedelig vane med at fuske med valgsystemer. Ups, så blev der lige puttet 1000 forud afkrydsede stemmesedler i valgurnen. Kan formentlig ske ved bestikkelse af valgtilforordnede.

Nu er de så også begyndt at ændre på valgene i de vestlige lande. Under præsidentvalget i USA 2016 hackede russerne de elektroniske valgsystemer i 18 stater. Der blev ikke fundet bevis for, at det var lykkedes at putte falske stemmer i maskinerne - men det er vel ikke det samme som at det ikke skete på elegant vis. Jeg husker at samtlige opinionsinstitutters valgprognoser overraskende tog fejl med adskillige procent.

Mit eget standpunkt lige nu er at elektroniske systemer bør undgås, da jeg ikke tror på, de kan gøres hackersafe. Verden er fyldt med daglige rapporter om overraskende og helt uforudsete sårbarheder i alle sikre systemer.
Jeg vælger papir og blyant. Mennesker kan bestikkes ja, men jeg er så optimistisk at tro, at det ikke vil kunne lade sig gøre i det danske system.

At vi så har fået en særdeles farlig narcissist valgt i USA må jeg bare håbe, at amerikanerne finder ud af at gøre noget ved. Der er allerede en bevægelse i gang for at gå tilbage til papir og blyant og som beskrevet her i mediet en retssag i gang.

Henrik Madsen

Russerne har en kedelig vane med at fuske med valgsystemer.

Bliver det ALDRIG trættende altid at skulle bruge russerne som trusselsbillede for alt. ?

USA og Israel gik sammen om at lave Stuxnet, et avanceret stykke software som havde til formål at få et resultat som var en fordel for USA og Israel.

For at være ærlig så tror jeg ikke at der er den store forskel på russerne og amerikanerne, når det kommer til at udnytte ALLE midler for at fremme en politisk agenda. (Aflyttede USA ikke også Angela Merkel i årevis ? )

Men lad os da endelig råbe "russerne kommer" hele tiden og fokusere blindt på hvad de slemme russere gør og dermed totalt overse hvad slemme (Indsæt anden fremmed statsmagt her) kunne finde på.

PS, Dette ikke for at forsvare russerne, hvis de laver den slags .... og det gør de nok, bryder mig bare ikke om det hysteriske hykleri hvor ALT ligefra hacking til en skæv kantsten i øster bøvelse efterhånden skal være russernes skyld.

Det eneste man reelt set kan bruge den hysteriske russer-frygt til, er at argumentere for at elektroniske valg er en dårlig ide, fordi man med garanti skal høre på endeløse hylekor omkring russisk indblanding fra den side som IKKE vandt folketingsvalget....Uanset hvilken side dette så end måtte ende med at blive.

Jan Sørensen

Ofte bliver digitalisering nævnt, når noget skal gennemføres billigere -mere effektivt.
I tilfældet "Valg" er det nok det dårligste argument! Der er ikke noget, der tyder på, at det samlet set vil være billigere eller - igen samlet set - bedre / mere demokratisk - at overgå til digitale valg.
At det så alligevel, teoretisk, kan blive aktuelt beror på vores styreform; Repræsentativt demokrati.
HVIS politikeren ikke tager den repræsentative opgave alvorligt, kan resultatet være at langt flere spørgsmål i fremtiden afgøres direkte af borgeren, og i den situation kan den nuværende metode vise sig (for?) tung og uhensigtsmæssig... men den tid, den sorg.

Gert Madsen

Jeg synes det er værd at kikke på om vi med digital teknologi kan gøre denne tilbagekobling mere optimal fra et demokratisk perspektiv


I hvert fald hvad angår transperans, så virker embedsværket til at være den største hindring. Dette i bred forstand. Ministre er også embedsmænd, så det dækker også de regeringsbærende politikere. Uanset at det skulle være muligt at gøre det mere demokratisk, så tror jeg ikke at det slipper igennem. Mørklægningsloven er et eksempel på hvilken vej de trækker.

Benjamin Bach

For nogen kunne dette måske komme som en overraskelse: Men Venezuela har haft meget rene valg. En af "fiduserne" ved rene valg er, at de kombinerer det bedste fra begge verdener: Valghandlingen er både elektronisk og på papir.

Sådan som jeg husker det, så stemmer man på en computer og den printer stemmeseddel, som man kan verificere og lægge den i en stemmeboks.

Således er der både en elektronisk stemme, som kan optælles automatisk + et papir-baseret valg, som kan verificere resultatet ved menneskelig optælling.

Læs en sammenligning med amerikanske valg og se billeder af maskinen her: https://viapopuli.com/surprisingly-venezuela-elections-are-more-legitima...

Log ind eller Opret konto for at kommentere