Høringssvar og kommentarer til:
"Forslag til Lov om ændring af lov om valg til Folketinget,
lov om valg af danske medlemmer til Europa-Parlamentet og
lov om kommunale og regionale valg (Digital stemmeafgivning
og stemmeoptælling)"
1. Spild af penge
Jeg har gjort mig en ihærdig anstrengelse for at finde ud af hvad
omkostningerne ved folkevalg er for samfundet.
Det bedste tal jeg er kommet frem til, er at det koster ca. 10
kroner per borger per år, at afholde noget der ligner et folkvalg
hvert andet år i gennemsnit.
Jeg er overbevist om, at der er borgere i rigtig mange lande der
hjertens gerne ville give det dobbelte, 20kr om året, for at få
valg af en lige så høj kvalitet og integritet som de danske.
En samlet offentlig investering i eValg, (herunder udgifterne til
vedtagelsen af dette lovforslag, udbud og indkøb af udstyr osv osv.)
vil efter al sandsynlighed fordyre folkevalgene ganske betragteligt.
Hvis der på landsplan bruges blot 30 mio kroner, afskrevet over fem
år, har eValg fordyret vores valghandlinger med 10%.
I absolutte penge er 30 mio muligvis småpenge på landsplan, men
hvis ikke denne 10% fordyrelse gør valgene mindst 10% bedre,
er det en rigtig dårlig investering.
Der er bestemt nogle mørke hjørner af vores valghandlinger hvor der
kan opnås fordele, f.eks ved sikre at flere handikappede får adgang
til hemmelige valg.
En forbedring på et sådant punkt er helt klart i pagt med selve
valgets hensigt og bør fremmes med teknologisk udvikling, hvis det
er den bedste måde.
I den anden ende fremføres f.eks argumentet om at eValg kan
fremskaffe resultatet fra optælling af personlige stemmer hurtigere.
Det vil i mine øjne være direkte skadeligt for vores demokrati.
For det første vil det fratage vores aviser og nyhedsmedier noget
meget tiltrængt stof i dagene efter et valg, stof der ofte giver
anledning til gode pædagogiske artikler der forklarer i detaljer
hvorledes valgene faktisk optælles og mandaterne fordeles.
For det andet tvivler jeg alvorligt på at der er nogen gavnlig
effekt i, at kandidater der har spist og sovet alt for uregelmæssig
og for alt lidt under valgkampen, allerede samme aften, overtrætte
og udmattede, skal kastes ud i for landet/regionen/kommunen alvorlige
forhandlinger og politiske studehandler.
Lad dem feste igennem eller drikke gravøl på valgaftenen og lad dem
så få et par gode nætters søvn, inden fintællingen foreligger.
Der er ingen grund til at indrette valgsystemet så det ligefrem
opfordrer folkevalgte til at begå deres første politiske brølere i
en valgbrandet.
Hvis vores folkevalg skal blive X% dyrere, må det være et minimumkrav
at befolkningen, de egentlige ejere af og dem der betaler for valget,
også opfatter valget som X% bedre.
Den bevisbyrde har ingen kommune endnu formået at løfte og derfor
er lovforslaget unødvendigt: "If it aint broken, don't fix it."
2. Problemet med Grundloven
Det er ikke ofte at lovforslag i Danmark har brug for at komme under
Grundlovens skarpe lys, men dette lovforslag er et sådant, idet
Folketingsvalgenes integritet er fundamentet under Grundloven.
Det siger derfor sig selv, at der bør være en helt særlig skepsis
overfor et lovforslag der roder dermed.
Som i mange andre tilfælde er Grundloven imidlertid forbavsende
kortfattet og indforstået:
§31 stk 1 Folketingets medlemmer vælges ved almindelige,
direkte og hemmelige valg.
Hvad mange har en tendens til at overse i denne forbindelse, er at
§33 er en særlig relevans:
§ 33 Folketinget afgør selv gyldigheden af sine medlemmers
valg samt spørgsmål om, hvorvidt et medlem har mistet sin
valgbarhed.
Groft sagt er situationen, at hvis der med held manipuleres med et
Folketingsvalg, er det de derved uberettiget valgte, der godkender
valgets ugyldige resultat som gyldigt.
I modsætning hertil står valg til de lavere instanser, regioner,
byråd, menighedsråd og EU-parlamentet, hvor statsapparatet, herunder
indenrigsministeriet, politiet og domstolene, alle har ret, pligt
og mulighed for at forhindre at manipuleret valgresultat I at
blive ratificeret.
Jeg vil derfor kraftigt anbefale at de dele af lovforslaget der
vedrører Folketingsvalg fjernes i denne omgang og at deres eventuelle
gennemførsel tidligst tages op til vurdering når erfaringerne fra
3-4 forskellige valghandlinger med eValg er indsamlet og taget
stilling til.
3. Hundeædeprincippet
Dette er et gammelt, formodentlig et af de ældste, principper
indenfor kvalitetssikring, vi ved f.eks at Cæsar brugte det:
Selvfølgelig er kokken den første der spiser af maden.
I forhold til eValg har det relevans derhen, at presset for at få
eValg kommer fra kommunalt niveau.
Derfor vil jeg foreslå at lovforslaget tilføjes en generel regel
der siger, at en kommune tidligst må anvende en given eValg-teknologi
til andre folkevalg, når den har brugt teknologien på to på hinanden
følgende kommunalvalg.
Det giver, i pagt med hundeædeprincippet, kommunerne et konkret
encitament til at gøre sig umage, mod til gengæld at være de første
der får de fordele og ulemper som eValgs teknologi måtte bringe.
Men frem for alt giver det de kommunale vælgere en chance for at
reagere i stemmeboksen til et kommunalvalg, hvis eValg ikke har
opbakning befolkningen.
4. Lov og bemærkninger
Der står utroligt mange fornuftige ting i bemærkningerne til lovforslaget,
man efterlades med et klart indtryk af at de der har udformet disse
bemærkninger udviser stor respekt for folkestyrets krumtap.
Nogle af disse ting er imidlertid af en så central betydning, at
jeg mener de bør løftes fra bemærkningerne op i lovforslaget og
dermed til de bagvedliggende Valglove.
Således står der indledningsvist i bemærkningerne at vælgernes
tillid til valgenes integritet "ikke må sættes over styr."
Det kan alle formodentlig hurtigt blive enige om, men der det
ikke for vigtigt en hensyn, til blot at være en bemærkning ?
Så vidt jeg kan se er der ikke noget sted i dansk lovgivning slået
fast, at vælgerne har en ret til at kunne forstå valget mekanik og
ved selvsyn forsikre sig om valgets integritet.
Hidtil har der ikke været brug for en sådan lovfæstet ret: Blyanter,
stemmeseddler og valgurner er valgteknologi som alle kan forstå.
Men i det øjeblik man begynder at erstatte disse for alle forståelige
teknologer, med så uigennemskuelige teknologier som computere og
så tunge matematiske discipliner som kryptografi, bør disse
hidtil underforståede vælgerrettigheder lovsikres.
Jeg vil derfor opfordre til at lovforslaget ændres således, at alle
valglovene tilføjes et afsnit, der klart slår fast hvilke rettigheder
vælgerne har i forhold til valgets gennemførelse og resultat, således
at folkets tillid til valghandlingen gøres til et hovedelement
i valglovenes formål.
Blandt vælgernes rettigheder bør man overveje sådanne ting som ret
til at afgive stemme på papir&blyant, underskriftsindsamlinger til
gennemførsel af manuel fintælling og overværelse af optælling mv.
5. Computer hardware
Et helt centralt punkt for opretholdelsen af tilliden til en
valghandling med eValg, er at integriteten af de computere og
programmer der indgår ikke kan drages i tvivl.
Dette er den altoverskyggende udfordring ved anvendelse af
computer-teknologi i folkevalg.
Man kunne f.eks sagtens forestille sig at kommuner ville finde det
økonomisk fordelagtigt, eller bare praktisk bekvemt, at leje et
antal computere for et par uger omkring valghandlingen.
Men herved åbner man en sand Pandoras æske om hvad eller hvem der
måtte have gjort eller installeret hvad i disse computeres software,
firmware eller hardware.
Jeg vil derfor foreslå, at lovforslaget tilføjes et lovkrav om at
computere der skal anvendes til valghandlinger skal være 100% ejet
af kommunen og at det er et uafravigeligt krav, fra hvilket der
aldrig kan dispenseres, at
a) Disse computere bruges alene til valghandlinger og aldrig til
andre formål.
eller
b) Inden klargøring til brug ved valghandlinger og efter valgets
godkendelse, skal computerne "steriliseres" efter offentligjorte
retningsliner, udarbejdet af statens specialister (bla. FET,
Udenrigsministeriet har relevant expertise) og godkendt af
Datatilsynet.
6. Computer software
Softwaren på computere der indgår i selve valghandlingen udgør en
helt særlig og meget dyb problematik, der kan deles i to overordnede
aspekter:
6.1 Softwarens hensigt og korrekte implementering
For dette aspekt er dagslys i rigelige mængder det eneste
desinfektionsmiddel der findes.
Lovforslaget bør derfor indeholde et krav om, at den fulde og
komplette kildetekst til al den software der skal anvendes til
valghandlingen, er er offentligt tilgængeligt for alle at inspicere.
Dette krav forhindrer ikke at kildeteksten kan være ophavsretsligt
beskyttet af rettighedshaveren.
I den forbindelse vil jeg gerne understrege, at når jeg som IT
specialist skriver "al software", så mener jeg hver evig eneste
forbandede bit, herunder også kildetekst til indlejret firmware som
f.eks PC-computers "BIOS" og mikrokode på I/O controllere, idet der
også disse steder kan "gemmes" programfunktionalitet, der vil kunne
gribe ind i valgets resultat og integritet.
Derudover bør den præcise version af softwaren, der skal bruges til
et givet folkevalg, sendes igennem en formel offentlig høring af
ikke under 3 måneders varighed, for at give vælgere med den nødvendige
expertise en chance for at kommunikere deres vurdering af kvaliteten
og troværdigheden, til kommuner, pressen og andre vælgere, samt for
kommuner og leverandører til at reagere på disse høringssvar.
Det siger sig selv at Datatilsynet eller en anden kompetent offentlig
myndighed også skal give tilladelse til anvendelse af softwaren.
De datafiler der konfigurerer "stemmeseddlen" i computerne skal
på samme vis som stemmeseddlernes layout og indhold kunne gøres
til genstand for accept eller indsigelse af kandidater og partier.
6.2 Softwarens bevislige anvendelse
Uanset de ovenfor nævnte tiltag for at sikre tillid til at softwaren
gør hvad der forventes af den og kun det, udestår den tungeste byrde
at løfte:
At bevise at computerne faktisk kører den software som har været i
offentlig høring og at de faktisk er konfigureret med den af
kandidater og partier godkendte konfigurationsfil.
Dette problem har bevisligt ingen teknisk løsning og bliver nogle
gange omtalt som "Der er skilpadder hele vejen ned problemet".
Brian Kernighans Turing-pris takketale "Reflections On Trusting
Trust", anbefales til læsning og eftertanke.
En maksimalt forsimplet hardwareplatform er det første trin til
at besværliggøre fusk og lette verificering, f.eks kunne man
stille det krav at der kun må vere en programmerbar hukommelse
i computeren, men sådanne tekniske krav hører næppe hjemme i
dette lovforslag.
Lovforslaget bør dog ikke forbigå denne helt centrale problematik
og bør derfor overveje at tilføje et tungt strafansvar for de
valg-ansvarlige, uanset årsagen til diskrepans. Det vil fokusere
opmærksomheden om problemet hvor der er brug for det.
7. Samlet anbefaling
Lovforslaget bør ikke vedtages.
Der er både forfatningsmæssige, vælgertillids og teknologiske
problematikker, en meget giftig cocktail, og de eneste mulige
gevinster er i bedste fald meget spekulative og økonomisk
uforholdsmæssigt dyre.
Jeg vil foreslå, at man i stedet fokuserer på at det mindretal af
allerede udsatte vælgere, der idag ikke har mulighed for hemmelig
stemmeafgivelse.
Det er et område hvor man formodentlig relativt nemt kunne opnå en
stor positiv forskel med billige teknologiske hjælpmiddler, uden
på nogen måde at rejse tvivl om vores folkevalgs høje kvalitet og
uden at brænde en masse penge af til ingen nytte.
Med venlig hilsen,
Poul-Henning Kamp
Om afsenderen:
Poul-Henning Kamp er selvstændig systemprogrammør og internationalt
anerkendt indenfor IT området, fordi han har fået computere til at
gøre ting i over 30 år.
Han har bla. designet, kodet installeret Europa Parlamentets anden
generation af kontornetværk i 1989, skrevet den kode der beskyttede
stort set alle passwords på internettet i de seneste 18 år, været
involveret i flere sikkerheds-aktiviteter af IT installationer end
han kan huske, leveret den centrale tids-synkronisering til
Flyvesikringens CASIMO (2004) og den danske del af internettet
(DIX), forsket i disk-krypteringssoftware og filsystemer for USAs
forsvar (DARPA-CHATS)
For tiden skriver han "Varnish", et Open Source Program der bruges
af rigtig mange store websites, herunder Twitter, Google, Facebook,
Whitehouse.gov, gov.uk, New York Times, VG.no, Politiken, weblager.dk
(kommunernes digitaliserede byggesager), The Economist osv.
Derudover er han ved at lægge sidste hånd på en prototype på det
ESO selv har kaldt "The hearth of the ELT telescope": Computer
clusteret der skal regne justeringer til den adaptive optik ud i
real tid, i verdens største astronomiske teleskop.
Poul-Henning er fast tilknyttet Mediehuset Ingeniøren hvor han
blogger på ing.dk og version2.dk og han har en fast klumme i
Association of Computing Machinery (acm.org)'s publikationer.

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.