Massiv kritik af lov om e-valg: Det bliver dyrere og mere usikkert

Danske it-organisationer er generelt ikke ret begejstrede for en kommende lov om e-valg. IT-Politisk Forening anbefaler politikerne at forkaste loven, og ingen kan se økonomiske fordele ved at forlade papir og blyant.

Kommunerne har i flere år tryglet politikerne på Christiansborg om at lov til at afprøve digitale valg, så den klassiske papir-stemmeseddel kunne ryge i skraldespanden.

Nu er bønnerne hørt, og en lov om e-valg er på vej igennem Folketinget.

Men reaktionerne fra de it-kyndige organisationer, som er blevet bedt om at kommentere lovforslaget, er ikke specielt positive. Det viser fire høringssvar, som Version2 har indsamlet, fra IT-Politisk Forening, it-fagforeningen Prosa, Dansk Industris ITEK samt forskningsgruppen Demtech på IT-Universitetet.

Mest kritisk er IT-Politisk Forening, som allerede i første linje anbefaler at droppe loven. Argumenterne for at indføre e-valg er nemlig meget svage - for eksempel at det vil give færre ugyldige stemmer - mens ulemperne omvendt er mange, lyder det i foreningens otte sider lange høringssvar.

»IT-Politisk Forening vil anbefale Folketingets medlemmer at forkaste dette lovforslag. Som vi vil redegøre for i dette høringssvar, mener vi fordelene ved e-valg er beskedne og nærmest ikke-eksisterende, mens der er en lang række risici. I værste fald kan dette lovforslag spille hasard med vores langvarige demokratiske traditioner og mindske befolkningens tillid til valghandlingen,« skriver IT-Politisk Forening.

Hvis der skal indføres e-valg i Danmark, skal det ske med fuldt papirspor, så valgresultaterne altid er gemt på sikker vis, og borgerne selv kan tjekke, at stemmen blev registreret korrekt. For at sikre tilliden til valget, skal alle papirprint af stemmer derfor også tælles op manuelt, hver eneste gang og ikke kun som stikprøve, og disse optællinger skal have forrang foran de elektronisk gemte resultater, lyder vurderingen fra IT-Politisk Forening.

Som en tommelfingerregel må et e-valgssystem ikke kræve, at borgerne skal stole på software og udstyr fra eksterne leverandører og på myndighedernes afvikling. Ligesom i Tyskland bør det skrives ind i loven, at også ikke-tekniske borgere selv skal kunne gennemskue, at stemmerne bliver talt op korrekt.

»Vi bør kun bruge et valgsystem i Danmark, hvis vi ville være trygge ved, at det blev brugt i Rusland,« opsummerer IT-Politisk Forening.

Et andet langt høringssvar kommer fra Demtech-projektet på IT-Universitetet, som de seneste år har forsket netop i, hvordan man kan afholde e-valg, uden at borgernes tillid til valget bliver forringet.

Og selvom forskerne her er begejstrede for udsigten til flere forsøg med e-valg, er der også advarsler om, at det er en svær opgave, og der er mange dårlige erfaringer med e-valg i andre europæiske lande, hvor for eksempel Tyskland og Holland har brugt det, men er stoppet igen.

Demtech opstiller en lang række tekniske krav til et e-valgsssystem: Koden skal være open source, hele vejen, også under udviklingen, og skal være frit tilgængelig, for eksempel via Github-tjenesten. Funktionaliteten skal være den mindst mulige, og softwaren skal godkendes efter de højeste sikkerhedsstandarder, som også bruges til it-systemer i atomkraftværk og i luftfarten. Alt dette skal skrives ind i loven, mener forskerne.

Generelt bør det altid være frivilligt for borgerne, om de vil stemme digitalt, så de altid kan få lov at stemme med papir og blyant, hvis de ikke har tillid til et it-system.

Og så griber Demtech fat i økonomien, ligesom flere af de andre organisationer: Det er ikke realistisk, at der primært vil være engangsudgifter til et e-valgssystem, som lovforslaget lige nu lægger op til, for al erfaring fra andre steder viser, at der også vil være store løbende omkostninger.

Den pointe griber fagforeningen Prosa også fat i.

»Der skal anskaffes meget udstyr, og det må forventes, at udstyret ikke holder til ret mange valg. Der er derfor en betydelig udgift ved hvert valg, såfremt det bliver en generel valgform på alle valgsteder,« skriver Prosa, som efterlyser en samlet økonomisk analyse af e-valg i forhold til papirvalg.

I lovforslaget er de økonomiske overvejelser lagt ud til hver enkelt kommune, i stedet for at være summet op til nationalt plan.

Hos ITEK, der er en it-branchegruppe under Dansk Industri, er holdningen også, at det vil blive dyrere med e-valg.

»Det kan godt være, at man med forslaget kan spare hænder, der er involveret i sagen – men det er yderst tvivlsomt om man kan spare penge,« skriver Henning Mortensen fra ITEK.

Problemet er også, at man ved hvert eneste valg skal sikre, at softwaren ikke er blevet ramt af nye sårbarheder og skal opdatere om nødvendigt. I de andre høringssvar peger organisationerne også på, hvordan opbevaring af valgmaskiner skal ske under høj sikkerhed, hvilket er langt dyrere end opbevaring af det udstyr, som bliver brugt til valg i dag. Og hele det gamle setup skal alligevel stå klar som backup, hvis der sker fejl i it-systemerne.

Til gengæld er ITEK som de eneste af de fire it-organisationer begejstret for tanken om at skifte papir og blyant ud med valgmaskiner og digital optælling.

»Desuden er det vigtigt, at valghandlingen følger med tiden og løbende moderniseres, så den afspejler de behov og forventninger, der er i samfundet. Digitaliseringen har vundet indpas på alle områder, og der er derfor behov for at dette også sker i forhold til stemmeafgivning og stemmeoptælling,« lyder argumentet.

De fire organisationer er alle på den officielle høringsliste, men også andre it-kyndige har uopfordret givet deres besyv med. Herunder Version2-blogger Poul-Henning Kamp, som tidligere har offentliggjort sit høringssvar på sin blog.

Læs alle høringssvar herunder:

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (9)
Thomas Alexander Frederiksen

Det problem eValg løser for de folkevalgte, og som langt overskygger alle mulige ulemper - inklusive udhulning af demokratiet og nye og spændende muligheder for valgsvindel, er at det giver mulighed for øjeblikkelige resultater. Det er det eneste de politikere jeg har talt med der er for foreslaget fremhæver, og som tilsyneladende er så stor en gevinst for dem at resten er ligegyldigt. Det er åbenbart hårdt at skulle vente.

Man må håbe at de (lokal)politikere jeg har talt med ikke er et repræsentativt udsnit.

Jens Pedersen

Problemet er også, at man ved hvert eneste valg skal sikre, at softwaren ikke er blevet ramt af nye sårbarheder og skal opdatere om nødvendigt. I de andre høringssvar peger organisationerne også på, hvordan opbevaring af valgmaskiner skal ske under høj sikkerhed, hvilket er langt dyrere end opbevaring af det udstyr, som bliver brugt til valg i dag.

Det er netop gennemskueligheden af sikkerheden der er det altoverskyggende problem.

Enhederne der i dag bliver brugt i forbindelse med valghandlingen omfatter i dag:

Input-device: Blyant
Output-device: Papir
Database: Affaldscontainer med særligt tilvirket Inputport (sprække).

Der er fuld transparens med processen, bortset fra den hemmelige del: Fra en person har sat krydset til resultatet er puttet i databasen (affaldscontaineren).

Alle kan gennemskue processen.
Alle kan, hvis de vil, overvåge at tingene går rigtigt for sig.
På alle de vigtigste målepunkter er processen så optimal som den overhovedet kan blive.

Det KAN IKKE gøres bedre ved at hælde IT-sovs ud over det...

Peter Johan Bruun

Tak til Version2 samt skribenten for at bringe dette frem i lyset, mens der stadig er mulighed for at påvirke processen.

Hvis eValg bliver en realitet, efter denne svada fra tre ud af fire IT politiske interesse organisationer, så er det fordi der er økonomisk interesse i det fra centralt sted, og ikke fordi det er demokratiets ønske.

Det bliver spændende at følge.

Steen Nielsen

Absolut enig.

Nu er det jo ikke første gang, at DI og deres brancheorganisationer (helt naturligt) forsøger, at påvirke en proces.
DI har dog det problem, at dagens "naturlige" lobbyisme, dermed organisationens medlemsvirksomheder, ofte tilgodeser vækst i højrere grad end forhold, som demokratiske problemstillinger og samfundsøkonomiske udgifter.

Dette er bl.a. set på affaldsområdet fra 2010.

Vi må så håbe, at "vores" Folketingspolitikere gennemskuerer det denne gang og ikke sender aben videre til andre pga. EU eller finanspolitiske hensyn.

Jens Peter Jensen

Vi får det sikkert alligevel


@Thomas Alexander Frederiksen
Hvis maskinen kun skal bruges til at udfylde stemmesedlen, kan jeg faktisk tilføje den demokratiske fordel, at man vil kunne lade alle kandidater stille op overalt, fordi der ikke skal være plads på stemmesedlen til alle opstillede kandidater, men kun den du aktuelt stemmer på.
Jeg tænker her på et system, hvor valgmaskine kun bruges til at skrive indholdet i klar tekst på stemmesedlen, i form af f.eks. papirseddel/papkort, evt. tilføjet RFID for nemmere maskilæsbarhed i indkastet på stemmeurnen. Dette system kan så kontroloptælles manuelt som det nuværende.

Jens Madsen

Demtech opstiller en lang række tekniske krav til et e-valgsssystem: Koden skal være open source, hele vejen, også under udviklingen, og skal være frit tilgængelig, for eksempel via Github-tjenesten. Funktionaliteten skal være den mindst mulige, og softwaren skal godkendes efter de højeste sikkerhedsstandarder, som også bruges til it-systemer i atomkraftværk og i luftfarten. Alt dette skal skrives ind i loven, mener forskerne.

Det er ikke nok. Hvordan skal vi sikre, at softwaren faktisk kører de ordre, som står i koden? At det er oversat korrekt? Jeg har set fejl i oversættere, der "indimellem" medfører et tegn har manglet, ved skrivning på harddisk, eller et tal, er glemt. Trods, at programmet var 100% korrekt.

Vi skal også sikre, at hardwaren er i orden. Skal CPU'en også være "open source"? Og harddisken?

Naturligvis, bør softwaren være overskuelig, og opfylde de bedste standarder. Men, det er langtfra nok.

Et minimum er, at alt skal være duppleret, så to computere, med forskellig hardware, også forskellig cpu, og CPU'er der er forskellige fabrikat, med forskellig indstruktionssæt, forskellig OS (hvis noget OS), og at intet kode, må "genbruges" på de to computere. For så indeholder netop denne del, jo nok en fejl.

Også kommunikation fra computeren, via netværk mv. skal krypteres. Og der skal sættes krav om forskellig kryptering/kodning for de to computere.

Under alle omstændigheder, er det ikke nok, at vi "bare" kræver Open Source. Der er ingen garanti for, at CPU'en gør det, som står i koden. Og at koden, er den, som udføres.

Log ind eller Opret konto for at kommentere
Pressemeddelelser

Welcome to the Cloud Integration Enablement Day (Bring your own laptop)

On this track, we will give you the chance to become a "Cloud First" data integration specialist.
15. nov 2017

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017