Stemmesedler versus stemmemaskiner
Der er igen en historie om usikre stememmaskiner. Det er en alvorlig sag, for et demokrati fungerer ikke, hvis man ikke kan stole på resultatet af en afstemning.
Generelt skal en stemmeproces have disse egenskaber:
En stemme skal være anonym. Det skal ikke efterfølgende være muligt for nogen -- ikke engang vælgeren selv at se, hvor krydset er sat.
En stemme afgivet af en vælger skal tælles med præcis en gang i det samlede resultat.
Kun afgivne stemmer skal tælles med.
Stemmeafgivningsprocessen skal være gennemskuelig og ukompliceret, så den ikke udelukker et større antal mennesker fra at stemme uden assistance.
De gammeldags papirstemmesedler håndterer anonymiteten fint. Alle stemmesedler er ens, og når først en seddel er udleveret til en identificeret borger, kan det ikke efterfølgende spores, hvem der fik den udleveret -- i hvert fald ikke på et tættere niveau end en kasse med et stort antal stemmesedler. Gennemskueligheden er også nogenlunde i orden -- der kræves ikke specielt udstyr til at læse eller udfylde en stemmeseddel, og man kan efterfølgende kontrollere, at krydset er sat rigtigt, og hvis man laver en fejl, kan man gå tilbage og bede om en ny stemmeseddel, mod udlevering af den fejludfyldte.
Det er ikke umulig for et hold valgforordnede at arbejde sammen om at hindre, at stemmer bliver talt med. De kan aftale at "forkerte" stemmer bliver erklæret ugyldige (ved f.eks. at en valgforordnet sætter et ekstra ×). Det kræver dog samarbejde mellem flere personer, der i princippet er udvalgt for at være neutrale og uafhængige. Tilsvarende kan valgforordnede, efter et valgsted lukker, "stemme" for personer, der ikke har deltaget i afstemningen. Igen kræver det samarbejde hos alle på et valgsted. Jeg mindes ikke sager i Danmark, hvor dette er sket, men i mindre demokratiske lande er det udbredt, og grunden til at internationale valgobservatører gerne er massivt til stede. De kan dog ikke altid hindre, at kasser med stemmesedler forsvinder under transport eller at ekstra kasser dukker op ud af intet.
Hvordan står det til med elektroniske valgmaskiner?
Grunden til, at man gerne vil have elektroniske valgmaskiner er, at optællingen kan ske hurtigere og med færre fejl. Men ulempen er, at processen er langt mindre gennemskuelig, da der er skjult elektronik og programmel, som man ikke som vælger kan gennemskue eller kontrollere. Selv om diagrammer og kode er offentliggjort, så er det svært at kontrollere, at elektronik og kode ikke er modificeret i forhold til de offentliggjorte udgaver. Men kan maskiner løse nogen af de problemer, der er med papirafstemninger?
Hvis en afgivet stemme øjeblikkeligt bliver kommunikeret (i krypteret form) til flere uafhængige optællingssteder (inklusive i andre lande), er det meget svært for valgforordnede at snyde med stemmerne, selv om et større antal arbejder sammen. For eksempel kan stemmer, der er afgivet efter at et valgsted lukker (eller før det åbner), frasorteres. Dette kræver dog, at der er netforbindelse hele tiden. Evt. kan man bruge en kombination af mobilnet og kablet net for at sikre bedre forbindelse. Hvis pakker nummereres, kan det ses om en pakke mangler, og modtageren kan bede om af få den gensendt.
Det store problem er dog, at man skal stole på en "black box". En mulig løsning på dette er, at man ikke behøver at verificere hele maskinen, men blot det, den producerer. Det vil sige, at der skal laves et menneskelæsbart "paper trail", som efterfølgende kan kontrolleres. Når en person har afgivet sin stemme, vises et stykke papirstrimmel, hvor den afgivne stemme er angivet som tekst, samt den kode, der er sendt over nettet. Når vælgeren trykker "o.k", spoles strimlen videre, så den næste vælger ikke kan se teksten. Efterfølgende (på ethvert tidspunkt i fremtiden) kan strimlen læses af en maskine, der kontrollerer, at koden er modtaget på valgdagen, og at kodens indhold stemmer overens med den menneskelæsbare tekst. Det største problem er, hvis en sådan strimmel "bliver væk". Så må man enten stole på det sendte data eller ugyldiggøre de tilsvarende stemmer. Problemet er dog ikke større end hvis en kasse stemmesedler bliver væk.
En helt tredje mulighed er afstemning over Internettet. Vi har i Danmark NemID, som trods det lidt misvisende navn giver mulighed for at lave Internetbaserede afstemninger. NemID er ikke specielt anonym, så man skal bruge et system, hvor registreringen af hvem, der har stemt, holdes uafhængig af, hvad de har stemt. Og man skal stol på, at softwaren rent faktisk gør det rigtige, så den skal offentliggøres, og det skal kontrolleres, at det er den version, der kører under afstemningen (ved at sammenligne kryptografisk stærke checksummer). Det er dog umuligt at kontrollere, at en vælger ikke laver sin afstemning under opsyn af en anden, der kan påvirke afstemningen. Så den mulighed er ikke ideel heller.
I konklusion er der ingen valgprocedurer der 100% sikrer de fire ovennævnte ønskede egenskaber. Det er muligt at bruge maskiner til at forbedre nogle af egenskaberne, men det er med risiko for at andre egenskaber forringes. I praksis er den bedste løsning nok massivt opsyn med valgprocessen, uanset hvilken metode, der bruges.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.