Dette indlæg er alene udtryk for skribentens egen holdning.

Elektroniske valg - NU! (men kun i Estland)

30 kommentarer.  Hop til debatten
Blogindlæg8. juni 2009 kl. 08:58
errorÆldre end 30 dage

I går var jeg inde bag et forhæng for at sætte et par krydser, jeg fik sludret med et par lokalpolitikere og snuppet et stykke lakrids fra
slikskålen. Det fungerede vel egentlig meget godt - men alligevel kan jeg ikke lade være med at være lidt misundelig på Estland, som netop har holdt sit første EU-parlamentsvalg med mulighed for at stemme online hjemme fra sofaen (hvilket unægteligt giver begrebet "sofavælger" en helt ny betydning").

I Estland har borgerne chip-baserede id-kort (smartcards), som bruges til at identificere vælgeren overfor en central server. En signeret
ActiveX-kontrol downloades til computeren og kommunerer med den centrale server for at verificere, at vælgeren har stemmeret samt om vedkommende allerede har afgivet en stemme. Det er muligt at afgive stemmer i en periode frem til den officielle valgdag, svarende til når man brevstemmer herhjemme, og man har mulighed for at ændre sin allerede afgivne stemme ved at afgive en ny, der så afløser den allerede afgivne. Møder man alligevel op i stemmeboksen på valgdagen, erstatter den her afgivne stemme en eventuel online-stemme.

Systemet præsenterer herefter kandidatlisten, og den afgivne stemme krypteres med statens offentlige nøgle - grundstenen i systemet er en Public Key Infrastructure - sammen med et tilfældigt tal, der sikrer, at udenforstående ikke kan aflæse vælgerens stemme. Dernæst signerer vælgeren stemmen med sin private nøgle og sender sin krypterede og signerede stemme til den centrale server.

Et i virkeligheden enkelt og smart setup, som sikrer, at den enkeltes stemme er hemmelig, at man ikke kan købe og sælge stemmer (da ingen kan eftervise, hvad han stemte), og at udefrakommende ikke kan ændre eller stjæle vælgernes stemmer.

Artiklen fortsætter efter annoncen

Interesserede kan læse en mere detaljeret analyse af sikkerheden i Estlands e-valgsystem - i øvrigt sammenlignet med et ikke-sikkert amerikansk af slagsen - i en kandidatafhandling fra 2007 her.

Hvorfor har vi ikke det i Danmark?

30 kommentarer.  Hop til debatten
Fortsæt din læsning
Debatten
Log ind for at deltage i debatten.
settingsDebatindstillinger
1
Kristian Thy
8. juni 2009 kl. 09:39

Dejligt at se at de også i Estland husker at lave MS lock-in ved at basere det på ActiveX.

EDIT: Jeg ser i afhandlingen at det kan køre på Win, Mac og Loonix, men at det bare er i Windows-versionen man har valgt at køre ActiveX for at tvinge Windowsbrugere til at bruge IE ... ?

Et i virkeligheden enkelt og smart setup, som sikrer, at den enkeltes stemme er hemmelig, at man ikke kan købe og sælge stemmer ...

Sludder. Så snart der kan være andre til stede under valghandlingen er der mulighed for at tvinge folk til at stemme på en bestemt måde. Efter man har købt folks stemme tager man bare deres borgerkort i pant indtil valghandlingen er overstået, og vupti. (Så jeg er overraskende nok uenig i afhandlingens konklusion på side 74.)

Hemmelig afstemning i enrum er vejen frem.

Jeg ser din kandidatafhandling og forhøjer med Rivests ThreeBallot: http://people.csail.mit.edu/rivest/Rivest-TheThreeBallotVotingSystem.pdf

  • more_vert
    • insert_linkKopier link
2
Peter Makholm
8. juni 2009 kl. 09:40

Prøv at få henholdsvis den gennemsnitslige ester (?) og den gennemsnitslige dansker til at forklare hvordan deres respektive valghandlinger opfylder de demokratiske krav til sikkerhed for valghandlingens udførelse.

Jeg tror at det er meget få estere der i den beskrevne løsning kan beskrive hvordan de kan være sikre på at deres temme ikke bliver 'aflyttet' og hvordan de kan sikre sig at deres stemme bliver talt med.

  • more_vert
    • insert_linkKopier link
3
Anne-Sofie Nielsen
8. juni 2009 kl. 09:59

Simpelt udfra et datalogisk synspunkt, vil jeg hævde... Jeg er godt klar over, at min bedstemor ikke vil kunne forklare, hvorfor det er sikkert, men så har hun jo to muligheder a) Acceptere, at "kloge mennesker" siger, at det er sikkert - altså være tryg ved systemet selvom hun i princippet ikke selv kan verificere det. b) Gå ned i stemmeboksen og gøre som hun plejer.

Ang. at "stemmekøbere" kunne tage folks borgerkort i pant for at forhindre dem i at stemme igen, så har du ret, men jeg tror nok også, at det vil være en større barriere for en "stemmesælger" at skulle aflevere sit borgerkort til en kriminel.

Tak for ThreeBallot-artiklen, jeg må se at få den nærlæst. Det minder meget om Punchscan-systemet, som man kan læse om her: http://www.punchscan.org/

  • more_vert
    • insert_linkKopier link
27
Niels Elgaard Larsen
9. juni 2009 kl. 16:10
Anne-Sofie: Ang. at "stemmekøbere" kunne tage folks borgerkort i pant for at forhindre dem i at stemme igen, så har du ret, men jeg tror nok også, at det vil være en større barriere for en "stemmesælger" at skulle aflevere sit borgerkort til en kriminel.

Så stjæler man deres borgerkort.

Eller man kan presse sin ægtefælle/børn/ansatte til at stemme noget bestemt og så checke at de ikke er online eller smutter til valgstedet på valgdagen.

Peter: Ja, det kan sikkert være et problem, at man kan tvinge vælgere til at tage et billede af stemmesedlen. Jeg har engang som tilforordnet stoppet en mand fra at tage et kamere med ind i boksen - han sagde at han var fotograf og journalist. Men med kameraer i mobiltelefoner, er det jo svært at checke. I det mindste kan kan man jo gøre stemmesedlen ugyldig efter at man har fotograferet den.

  • more_vert
    • insert_linkKopier link
28
Anne-Sofie Nielsen
10. juni 2009 kl. 08:53

Eller man kan presse sin ægtefælle/børn/ansatte til at stemme noget bestemt og så checke at de ikke er online eller smutter til valgstedet på valgdagen.

Hvis man har så store ressourcer, at man kan forhindre et antal mennesker i at dukke op i stemmeboksen på valgdagen, så har man jo også ved et almindeligt (ikke-elektronisk) valg mulighed for at forhindre oppositionen i at stemme. Så noget helt nyt problem er det jo ikke.

  • more_vert
    • insert_linkKopier link
34
Niels Elgaard Larsen
16. juni 2009 kl. 10:22
== Hvis man har så store ressourcer, at man kan forhindre et antal mennesker i at dukke op i stemmeboksen på valgdagen, så har man jo også ved et almindeligt (ikke-elektronisk) valg mulighed for at forhindre oppositionen i at stemme.

Så store ressourcer kræver det ikke. Mange valg af fx kandidates afgøres men en margin på få hundrede stemmer. Så skal man bare være en lille gruppe, der alle presser deres familie til at stemme "rigtigt". Eller en arbejdsgiver, der giver sine ansatte en bonus for at stemme på ham og checker, at de ansatte bliver på arbejdspladsen, hvor internettet ikke virker den dag. Eller en leder på et plejehjem, der hjælper beboerne med at stemme og arrangerer en udflugt til Malmø på valgdagen, eller bare sørger for at handicapbilen er punkteret.

  • more_vert
    • insert_linkKopier link
31
Erik Cederstrand
12. juni 2009 kl. 00:41

Hvis man har så store ressourcer, at man kan forhindre et antal mennesker i at dukke op i stemmeboksen på valgdagen, så har man jo også ved et almindeligt (ikke-elektronisk) valg mulighed for at forhindre oppositionen i at stemme.

Men hvem ved hvem oppositionen er, når stemmen er hemmelig? Hvis man endelig vil påvirke en stemmeseddel er det jo bedre at tvinge nogen til et bestemt kryds frem for at tvinge dem til ikke at stemme. Vi er enige i, at sandsynligheden for massiv valgsvindel på denne måde er usandsynlig, men jeg synes du glemmer den enkeltes ret til at afgive sin stemme i enrum og uden mulighed for pression.

  • more_vert
    • insert_linkKopier link
8
Anne-Sofie Nielsen
8. juni 2009 kl. 11:16

Et af de største demokratiske problemer i dagens Danmark er da efter min mening den lave valgdeltagelse.

Hvis elektroniske valg kan være med til at øge valgdeltagelsen, så synes jeg da, at vi skylder os selv - og demokratiet - at overveje den mulighed i stedet for straks at affærdige spørgsmålet med, at det er for svært, eller det har vi engang debatteret.

  • more_vert
    • insert_linkKopier link
33
Magnus Dreyer
16. juni 2009 kl. 09:30

Et af de største demokratiske problemer i dagens Danmark er da efter min mening den lave valgdeltagelse.

Jeg må indrømme at jeg mere ser den høje valgdeltagelse som et problem. Hvad er der godt ved at halvdelen af alle stemmer kommer for folk der ikke har sat sig ind i hvad de stemmer på? Så hellere en valgdeltagelse på 50% hvor folk ved hvad fanden de egenligt har stemt på.

  • more_vert
    • insert_linkKopier link
21
Esben Nielsen
8. juni 2009 kl. 15:34

"Et af de største demokratiske problemer i dagens Danmark er da efter min mening den lave valgdeltagelse. "

Det er et dogme udbredt af politikerne, som gerne vil have bekræftiget deres magtposition (og også få mere i tilskud), at demokratiet bedre, når der er høj valgdeltagelse.

I mine øjne er det et dogme. Folk burde derimod holde sig væk, når de ikke har andre kriterier for deres stemme, end hvem der gør sig bedst på TV.

  • more_vert
    • insert_linkKopier link
23
Jens Fallesen
8. juni 2009 kl. 21:34

I mine øjne er det et dogme. Folk burde derimod holde sig væk, når de ikke har andre kriterier for deres stemme, end hvem der gør sig bedst på TV

Jeg er ikke utilbøjelig til at give dig ret.

Og netop muligheden for lige at kunne fyre en hurtig stemme af hjemmefra vil nemt kunne forøge mængden for stemmer med udgangspunkt i ren populisme frem for baseret på reel politik.

  • more_vert
    • insert_linkKopier link
24
Anne-Sofie Nielsen
9. juni 2009 kl. 09:50

Og netop muligheden for lige at kunne fyre en hurtig stemme af hjemmefra vil nemt kunne forøge mængden for stemmer med udgangspunkt i ren populisme frem for baseret på reel politik.

Hm, vi kunne også opstille en forhindringsbane foran valglokalet, så det kun var de VIRKELIGT engagerede, der kom igennem? Hmmmm....

  • more_vert
    • insert_linkKopier link
25
Erik Cederstrand
9. juni 2009 kl. 13:25

Ja, så kunne vi holde alle pensionisterne væk, de stemmer jo alligevel på noget helt forkert.

Jeg tror vi er ved at bevise, at E-valg er et problem, som ikke trænger til at blive løst. Vi har masser af andre udfordringer i vores demokrati.

  • more_vert
    • insert_linkKopier link
26
Indsendt af Anonym (ikke efterprøvet) den tir, 06/09/2009 - 15:26

Jeg tror vi er ved at bevise, at E-valg er et problem, som ikke trænger til at blive løst. Vi har masser af andre udfordringer i vores demokrati.

Amen

  • more_vert
    • insert_linkKopier link
13
Peter Makholm
8. juni 2009 kl. 12:40

Et af de største demokratiske problemer i dagens Danmark er da efter min mening den lave valgdeltagelse.

Til dels enig, men kun sålænge vi betragter den lave valgdeltagelse som et symptom. Det interessante spørgsmål er hvad den bagvedliggende årsag er?

Jeg tror ikke at det reelle problem er at det er besværligt at afgive sin stemme. Jeg mener at det egentlige problem er at folk er uinteresserede og det vil en evalgløsning ikke løse.

  • more_vert
    • insert_linkKopier link
14
Poul-Henning Kamp
8. juni 2009 kl. 12:55

Til dels enig, men kun sålænge vi betragter den lave valgdeltagelse som et symptom. Det interessante spørgsmål er hvad den bagvedliggende årsag er?

Det er du da forhåbentlig ikke i tvivl om Peter: Brød & Circus

Med så rigelig og kompetent levering Junkfood og Reality-TV, er der ingen synderlige motivationer for at gå til stemmeurnerne, hvis man ikke kan komme til at lave om på noget man føler ville gøre en forskel.

Poul-Henning

  • more_vert
    • insert_linkKopier link
20
Ulrik Friis
8. juni 2009 kl. 13:57

Netop! I stedet for kongerøgelset (som jo alligevel kun er et PR stunt) skulle vælgerne have haft mulighed for at stemme på deltagerne i Paradise Hotel. Så ville de unge vælgere jo strømme til valgurnerne.

  • more_vert
    • insert_linkKopier link
22
Jens Fallesen
8. juni 2009 kl. 21:32

Netop! I stedet for kongerøgelset (som jo alligevel kun er et PR stunt) skulle vælgerne have haft mulighed for at stemme på deltagerne i Paradise Hotel. Så ville de unge vælgere jo strømme til valgurnerne.

Det er faktisk næsten forsøgt her i England til EP-valget. I valgkredsen Southwest, hvor jeg kunne stemme, var der dels en uafhængig kandidat, som var kendt fra reality-v, dels opstillet partiet Jury Team, hvor alle kandidaterne var valgt gennem afstemning på nettet og via SMS.

Et relateret koncept var WAI D, hvor kandidaterne ikke på forhånd havde udtrykt en politik, for de ville i stedet oprettet et website, hvor de så i alle spørgsmål ville stemme, som flertallet af websitets brugere ønskede.

Heldigvis blev ingen af ovennævnte valgt ind.

  • more_vert
    • insert_linkKopier link
17
Peter Makholm
8. juni 2009 kl. 13:14

Det er du da forhåbentlig ikke i tvivl om Peter

Nej, det var et retorisk spørgsmål.

  • more_vert
    • insert_linkKopier link
10
Peter Nørregaard
8. juni 2009 kl. 12:02

Så vidt jeg ved har vi netop i DK en meget høj valgdeltagelse. Og hvis den er lav, så skal den ikke øges via et teknologisk fix, som forøger risikoen for manipulation.

Ud med e-valg - måske undtaget i stemmeboksen til hjælp med optællingen.

PS. om stemmekøb / stemmetvang: Er det ikke også en risiko for at folk kan sælge deres stemme ved, som dokumentation, at tage et billede af stemmesedlen med krydset mens de er i stemmeboksen? Eller kan blive tvunget til at stemme noget bestemt af andre? ("du får tæsk hvis du kommer hjem uden et billede af et kryds ud for liste ___"?)

  • more_vert
    • insert_linkKopier link
11
Kristian Thy
8. juni 2009 kl. 12:06

Er det ikke også en risiko for at folk kan sælge deres stemme ved, som dokumentation, at tage et billede af stemmesedlen med krydset mens de er i stemmeboksen?

Man kan altid gå ud til de valgtilforordnede (efter man har taget billedet, fx.) og sige "jeg satte krydset forkert, må jeg bede om en ny stemmeseddel?"

  • more_vert
    • insert_linkKopier link
9
Kristian Thy
8. juni 2009 kl. 11:22

Et af de største demokratiske problemer i dagens Danmark er da efter min mening den lave valgdeltagelse.

Fuldstændig enig, men at det er det største problem skyldes udelukkende at vi ikke har E-valg.

  • more_vert
    • insert_linkKopier link
4
Indsendt af Anonym (ikke efterprøvet) den man, 06/08/2009 - 10:19

Den diskussion popper op med mellemrum og skydes altid ned så snart sagligheden komme på bordet.

Anne-sofie - som Rivest også klart skriver i hans paper om Three-ballot er det et af de sværeste sikkerhedsproblemstillinger vi kender. Klogere mennesker end du og jeg har spildt megen tid på den sag - og aldrig kommet op med en løsning.

Gå tilbage i arkivet og find klokkeklare årsager til at Estlands valg ikke er at betragte som demokratisk. Din bedstemor bør netop IKKE stole på den og slet ikke de teknokrater som prøver at bilde hende noget andet ind.

Man kan tænke sig hjælp i stemmeboksen til elektronisk optælling, men bortset derfra har vi mig bekendt ingen teoretiske modeller til demokratiske e-valg. Og selvom vi kan meget kontraintuitivt, så tvivler jeg på at vi får det.

I denne forbindelse glædes vi endnu engang over at på dette område har Indenrigsministeriet vist en usædvanlig integritet i forhold til hvad vi ellers ser i offentlig forvaltning omkring digitalisering.

At være misundelig på Estland er som at ønske demokratiet væk.

  • more_vert
    • insert_linkKopier link
5
Peter Mogensen
8. juni 2009 kl. 10:23

ARRRGGHHHH!!!!

Svaret på dit spørgsmål findes i de utallige tidligere tråde hvor det har været diskuteret.

  • more_vert
    • insert_linkKopier link
6
Jens Lund
8. juni 2009 kl. 10:50

Det handler, for mig, om noget så simpelt som tillid til valghandlingen.

Jeg har absolut ingen måde at kontrolere et elektronisk valg på. Som det er nu, er det meget gennemskueligt og og det er muligt at se stemmesedlerne og selv tælle efter. Alt det vil forsvinde og dermed min tillid til systemet.

Demokratiet er for vigtigt at overlade til programmører.

  • more_vert
    • insert_linkKopier link
7
Eskild Nielsen
8. juni 2009 kl. 11:11

Dedt er da muligt at andre borgere ikke kan snoope afstemningen, men staten ved med sikerhed hvad hver enkelt borger endte med at stemme.

Derfra er der ikke ret langt til at beslutte hvad de skulle have stemt og stemme for dem.

Hvis det er for besværligt med traditionelle valg, så afgør da resultatet med lodtrækning i stedet

  • more_vert
    • insert_linkKopier link