I dette holdningsstof udtrykker forfatteren sin personlige holdning om emnet.

Vi skal ikke have e-valg i Danmark – papirvalg er den bedste løsning

Af Tine Tuxen Løvstrand og Thomas Kristmar22. august kl. 10:0030
Vi skal ikke have e-valg i Danmark – papirvalg er den bedste løsning
Illustration: TM Grafik.
Med et snart forestående folketingsvalg, må man antage at debatten om digitale versus papirvalg blusser op på ny. Fagrådet for Informationssikkerhed mener, at papirvalg fortsat er den rigtige vej at gå.
Artiklen er ældre end 30 dage

Senest 5. juni 2023 skal vi have folketingsvalg i Danmark, og skal man tro de politiske signaler på Christiansborg, kan det meget vel allerede blive her i efteråret 2022. I forbindelse med nye valg vækkes debatten om papirvalg versus e-valg/digitale valg som regel til live igen. Her hører vi i Fagrådet for informationssikkerhed i Dansk it mange argumenter. Det er lige fra »Vi er et gennemdigitaliseret land, så derfor bør vi også kunne håndtere e-valg« til »Der er noget hyggeligt ved at mødes i den lokale hal og stemme med naboerne«.

Inden vi ser nærmere på fordele og ulemper ved e-valg, er det nyttigt at træde et skridt tilbage og se på, hvad formålet er med valghandlingen, og hvilke egenskaber en eventuel teknologisk løsning vil skulle have.

Formålet er let nok.  Det er at kunne stemme på en person eller et parti eller tage stilling til et ja/nej spørgsmål ved en folkeafstemning. Teknologisk set er det en simpel opgave – men hvilke egenskaber følger med valghandlingen? 

  1. Anonymitet: Det må ikke være muligt efterfølgende at spore, hvem der har stemt på hvad.
  2. Én person, én stemme: Vi skal sikre, at det ikke er muligt at sælge sin stemme eller stemme på vegne af andre.
  3. Robusthed: Selve systemet skal være robust og kunne fungere, selvom der er strømafbrydelse eller anden forstyrrelse.
  4. Transparens: Med transparens sikres tilliden til, at valget går rigtigt for sig, og at resultatet af valget er korrekt.
  5. Tillid til valghandlingen: At det hele går rigtigt for sig.

Et e-valg er en dårlig idé

De første to punkter kan rimeligvis løses teknologisk. Det er muligt at designe et login f.eks. med NemID eller MitID, som sikrer, at der kun stemmes én gang, og med noget avanceret matematik at få udstedt et elektronisk bevis, som gør, at der kan vises en stemmeseddel, uden det kan spores, hvem der afgiver stemmen via NemID eller MitID. Punkt tre om robusthed kan måske løses om ikke andet ved, at der er mulighed for papirbaseret stemmeafgivelse som backup.

Artiklen fortsætter efter annoncen

I forhold til de sidste to punkter - transparens omkring valghandlingen og tillid til valghandlingen - bliver det vanskeligt at finde en teknologisk løsning. Helt lavpraktisk: Hvem er i stand til at gennemskue, om det førnævnte elektroniske bevis er udstedt korrekt, og om optællingsmekanismen fungerer uden fejl? Hvordan kan de valgansvarlige vise og overbevise vælgerne om, at valghandlingen er intakt og korrekt?

Papirvalget er bedst til opgaven

Alle ovenstående punkter er til gengæld sikret med det nuværende papirbaserede system.

Anonymitet og én stemme per person: Når der er valg, går vi alle ned til vores stemmested og afleverer vores valgkort. Herefter får vi en stemmeseddel, som vi går ind i stemmeboksen og udfylder. Det er på ingen måde muligt at koble valgkort og stemmesedler sammen og efterfølgende spore, hvem der har stemt på det ene eller andet parti.

Samtidig må kun den person, der skal stemme, gå ind i stemmeboksen, og det er ikke engang tilladt at tage et billede af sin udfyldte stemmeseddel og poste på de sociale medier. Teoretisk kunne vi stjæle naboens, genboens og bagboens valgkort, men mon ikke der vil være en valgtilforordnet eller to, der vil undre sig, hvis den samme person kommer og vil stemme flere gange i løbet af dagen på samme valgsted?

Robusthed: Du kan ikke hacke en blyant, og du kan reelt gennemføre et valg med det nuværende system i stearinlysenes skær eller i telte opsat midlertidigt på en mark.

Transparens: Fra valget går i gang, er der fuld transparens. De valgtilforordnede (som er almindelige borgere) beder de fremmødte om at tjekke stemmeurnerne, som efterfølgende lukkes og plomberes. Når valgstederne lukkes, tælles alle stemmerne op.

Tillid: Hele forløbet kan hurtigt forklares til både børn og voksne og er nemt at forstå. Alle forstår hurtigt, hvordan det foregår. Prøv at forklare en ikke-IT-kyndig person, hvordan en computer virker - det er ikke nogen nem opgave.

Selvfølgelig kan vi ikke afvise, at det er muligt at manipulere en lille del af stemmerne ved et valg i Danmark, men det vil være en forsvindende lille del. Da alt er decentraliseret, er det ikke muligt at manipulere valget i større omfang.

E-valg vil betyde en meromkostning

Sidst, men ikke mindst, har vi i Danmark et forholdsvist billigt system. Det er blevet beregnet, at det koster i retning af 120 mio. kr. at gennemføre et valg. Med det kompleksitetsniveau et elektronisk valgsystem måtte have, har vi svært ved at forestille os at få udviklet og efterfølgende driftet et IT-system for det samme beløb. Hertil kommer, at selvom det kunne lade sig gøre, ville det stadig ikke være en god løsning til at beskytte tilliden til valghandlingen.

Sårbarhed og risiko i forbindelse med et valg har mange ansigter. Du behøver ikke engang hacke selve valghandlingen - det er nok, hvis du kan hacke tilliden til selve valghandlingen og så tvivl om, hvorvidt valgresultatet er korrekt. Så er skaden allerede sket. 

Selve tilliden til valghandlingen er det helt grundlæggende fundament for vores demokrati. Uden tillid – intet demokrati. I Fagrådet for informationssikkerhed i Dansk IT mener vi, at tillid til valghandlingen vejer langt tungere end en teknologisk løsning, og derfor er vi fortalere for en fortsat analog og transparent valghandling.

Dansk IT udgav tilbage 2017 et debatpapir om hvorvidt valghandlingen skulle digitaliseres. Dette debatpapir er stadig aktuelt, og kan læses her (PDF).

Thomas Kristmar er medlem af Dansk IT's fagråd for informationssikkerhed. Thomas er til daglig Director i PwC og er bl.a. tidligere policychef i Center for Cybersikkerhed. Thomas er også medlem af Cybersikkerhedsrådet. 

Tine Tuxen Løvstrand er medlem af Dansk IT's fagråd for informationssikkerhed. Tine har i en årrække arbejdet med it-sikkerhed i forskellige virksomheder, bl.a. NNE og Tryg, og er i dag selvstændig med Tinetuxen ApS.

Vil du bidrage til debatten med et synspunkt? Så skriv til vores PRO debatredaktion på pro-sekretariat@ing.dk

30 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
29
27. august kl. 12:57

Men hvis jeg kan stemme hjemmefra, hvordan skal det så sikres at det ER mig og at jeg ikke har solgt min stemme eller bliver tvunget til at stemme?

Det ved jeg ikke. Det er også én af grundene til at jeg er imod e-valg.

Jeg prøvede bare at opliste og prioritere argumenterne fra dem, som synes det må være en god ide, sådan at vi kan prøve at håndtere det, som er vigtigst for dem.

27
25. august kl. 11:06

Jeg er enig i indlægget og jeg vil referere bekendte herhen næste gang, jeg hører nogen mumle om e-valg.

Men lad os lige være konstruktive en gang. Hvad er det "vi" gerne vil opnå med e-valg?

  1. Det er convenience for vælgerne. De kan slippe for at lette måsen og tage hen på valgstedet. Ikke noget tungt argument. Det er en lille pris for et godt system.

  2. Vi kan få flere beslutninger lagt direkte ud til borgerne. Yeah right. Vores repræsentanter kommer helt sikkert til at afgive magt, når først det er teknisk muligt. Nej, det ligger ikke i vores tradition at ligge ting ud til folkeafstemning, med mindre det er absolut nødvendigt. Ellers ville vi se det allerede idag ved folketings- og kommunalvalg.

  3. Hurtig optælling og gyldigt resultat. Et valg er den vigtigste dag for enhver politiker. De vil virkeligt gerne have resultatet hurtigt. Og det helt ned på mandatniveau. Allerhelst kl. 20:05. Tænk at gå i spænding om din fremtid for de næste fire år i op til flere dage. Politikerne behøver ikke andre argumenter. Og da det er baseret i følelser, er det svært at hamle op med vha. rationelle argumenter.

Så hvordan får vi et hurtigere resultat uden at ødelægge den eksisterende valghandling?

Jeg ville foreslå maskiner til hjælp med optællingen. Man behøver ikke engang lave andre valgsedler. "kunstig intelligens" aka machine vision kan sagtens læse et kryds på en stemmeseddel. Så en scanner med en arkføder og en computer kan sådan set gøre det. Den spytter et hurtigt resultat ud, som er mindst 99,9% korrekt. De valgtilforordnede tæller efterfølgende stemmerne på traditionel vis. Den gyldne løsning er samme scanner kombineret med en "robot" der sorterer stemmerne ud i bunker efter hvor krydset er sat. Herefter kontrolleres, tælles og fintælles stemmerne af de tilforordnede. Hurtigt, manuelt og sikkert.

Jovist det koster kroner at udvikle sådan en maskine og indkøbe 1400 af dem. Men der er ikke brug for den store sikkerhed, da alt alligevel kontrolleres af de valgtilforordnede. Så det er såmænd nok billigere end det store certificerede e-valggssystem med årlige revisor-påtegnelser.

Giv politikerne et alternativ, som hjælper dem med det de faktisk synes er problemet med de nuværende valg.

30
27. august kl. 20:47

Så en scanner med en arkføder og en computer kan sådan set gøre det. Den spytter et hurtigt resultat ud, som er mindst 99,9% korrekt. De valgtilforordnede tæller efterfølgende stemmerne på traditionel vis. Den gyldne løsning er samme scanner kombineret med en "robot" der sorterer stemmerne ud i bunker efter hvor krydset er sat. Herefter kontrolleres, tælles og fintælles stemmerne af de tilforordnede. Hurtigt, manuelt og sikkert.

Du har tydeligt aldrig været tilfordnet ved et valg. ;-) Den første store opgave er at håndtere de folde stemmesedler, rette dem ud, og de kan være ganske store (helt op til en avisside eller større - eks. regionsvalg i hovedstaden) eller lange (eks. folketingsvalg) og dernæst så er variationen af "godkendte" kryds stor. Så "madning" af scanner bliver en "træls" omgang og aflæsningen noget usikker.

28
27. august kl. 02:07

Det er convenience for vælgerne. De kan slippe for at lette måsen og tage hen på valgstedet. Ikke noget tungt argument. Det er en lille pris for et godt system.

Men hvis jeg kan stemme hjemmefra, hvordan skal det så sikres at det ER mig og at jeg ikke har solgt min stemme eller bliver tvunget til at stemme?

26
23. august kl. 20:54

[geshifilter-]Samtidig må kun den person, der skal stemme, gå ind i stemmeboksen, og det er ikke engang tilladt at tage et billede af sin udfyldte stemmeseddel og poste på de sociale medier. Teoretisk kunne vi stjæle naboens, genboens og bagboens valgkort, men mon ikke der vil være en valgtilforordnet eller to, der vil undre sig, hvis den samme person kommer og vil stemme flere gange i løbet af dagen på samme valgsted?[/geshifilter-]

Man kan med andre ord snyde med papir-valget hvilket vi også ser steder som fx. Rusland. Forskellen er blot at hvor der skal ganske få personer til at snyde ved et e-valg, så skal der rigtigt mange for at snyde til et papir-valg der er skruet ordentligt sammen.

Jo flere mennesker der er med i konspirationen, jo større sandsynlighed for at den bliver opdaget. I praksis ved folk i Rusland godt at det er svindel ... de accepterer det blot og det er der ingen teknik eller process der kan fikse.

25
23. august kl. 20:14

Så skal jeg nok være imod. Det forudsætter jo at man overhovedet kan hoppe på idéen om det repræsentative demokrati (og at det er væsentligt anderledes end hvis kronprins Frederik sad ved roret). Det gør folk selvfølgelig med samme naturlighed, som de gik i kirke om søndagen for 200 år siden, respekterede og drog i krig for den. Men man kan heldigvis undlade at bidrage til vanvidet, ved at frablive sig festlighederne ved stemmeboksen. Så har man jo også retten til at kritisere tåbelighederne (det er lidt svære hvis man selv har deltaget og bidraget til slagsmålet).

E-valg ville åbne døren for flere folkeafstemninger og dermed ud af hænderne på jeres politikere. Derfor kommer det med sikkerhed heller aldrig til at ske. ;)

14
22. august kl. 21:34

Jeg er enig i, at papir-valg stadig er den bedste og mest robuste løsning, til trods for alle de nye tekniske muligheder. Et kerne punkt er jo, at en stemme skal være individuel, uafviselig OG (såvidt muligt) ikke-påvirket/afpresset. Dette opnår man lettest, ved at hver person (uafviseligt identificeret) får udleveret en stemmeseddel, går hen i et aflukke og afgiver stemme, afleverer sammenfoldet stemmeseddel i en sikret kasse, osv. Og som slet ikke kan aflyttes eller beskadiges undervejs... Der er, såvidt jeg ved, stadigvæk intet digitaliseret alternativ, som opfylder alle disse basale bestemmelser i henhold til lovgivningen og sådan er dét bare. Det har givetvis været flere forsøg på at tilvejebringe efterlevelse af valgloven med elektroniske systemer, men det ser vist ikke ud til, at der er eftervist nogen 'endlösung'. . . ;-)

13
22. august kl. 20:30

"noget avanceret matematik" - derfra kunne jeg ikke tage resten af indlægget seriøst. Og at de udelader andre egenskaber så som at man skal kunne dokumentere, at der ikke er manipuleret med de optalte stemmer.

at få udstedt et elektronisk bevis, som gør, at der kan vises en stemmeseddel, uden det kan spores, hvem der afgiver stemmen via NemID eller MitID.

Hvordan overdrager man så et elektronisk bevis til nogen anonymt samtidig med at man skal registrere, at det er blevet brugt?

Teoretisk kunne vi stjæle naboens, genboens og bagboens valgkort, men mon ikke der vil være en valgtilforordnet eller to, der vil undre sig, hvis den samme person kommer og vil stemme flere gange i løbet af dagen på samme valgsted?

Hold nu op for en argumentation. Hvad med at tænke, at man teoretisk kunne stjæle valgkort alle andre steder end der, man selv stemmer?

Hvis det her skal være et talerør for at stoppe e-valgs-tanken, skal der strammes op for argumenterne. Tak for kaffe.

17
23. august kl. 08:02

Ja selvfølgelig kan du stjæle alle valgkort i hele Danmark hvis det var det, du ville. det ændrer dog ikke på at selv med mange valgkort fra mange steder er det svært at manipulere det nuværende system, da det er decentraliseret. Med evalg skal du udelukkende manipulere et enkelt sted og det er ofte nok bare at flytte få procent af stemmerne, da det ofte er få procent, der afgør om sejren går til den ene eller anden side.

23
23. august kl. 13:02

det er ofte nok bare at flytte få procent af stemmerne

Helt enig i, at e-valg savner gode argumenter, samt er for usikkert, uanset tilført IT-sovs. Men, i øvrigt er det yderst sjælden nok bare at flytte få procent af stemmerne. Dette skulle så i praksis ske på nøje udvalgte valgsteder, hvor et meget tæt resultat afhænger af enkeltstemmer - men disse kendes ofte først efter fintællingerne. For de flestes valg er forskellen markant nok til, at eventuel svindel derfor må gøres tilsvarende stor - hvorved den nemt bliver mistænkelig, og ville kunne afsløres.

24
23. august kl. 13:29

Enig, jeg kan se, jeg manglede at tilføje at det i forhold til elektronisk valg jeg omtalte at det var muligt bare at flytte få procentog dermed påvirke det endelige resultat

22
23. august kl. 10:13

Jeg er på ingen måde uenig i, at evalg ville være en katastrofe, derfor har argumenterne imod bare at være så skarpe, at selv straksresultats- og digitaliseringsfokuserede politikere forstår det. Og at bruge formuleringer som at "mon ikke der er en valgforordnet eller to" er vand på møllen for at fjerne en usikkerhed med en digital løsning, hvor decentral, den usikkerhed end måtte være.

10
22. august kl. 16:06

Nu vi er i gang med at se på det optimale valg, bør man forbyde offentliggørelse af meningsmålinger og exit polls før valgstederne lukker.

Begge dele kan forfalskes og offentliggøres uden juridiske konsekvenser, har potentiale til at påvirke valget og resulterer i tomgangs-TV, hvor journalister interviewer hinanden om bogstavskombinationer.

9
22. august kl. 15:52

Hvad skal vi med straks-resultater? På en almindelig valgdag har man en 99%-sikker prognose, når man går til køjs og valget er helt afgjort, når man står op. Hvad skal vi bruge hurtigere resultater til? Hvor skal stemme-maskinerne opbevares i de mellemliggende 4 år? Hvem skal checke, at der ikke er pillet ved dem og hvordan? If it aint broke, don't fix it...

11
22. august kl. 16:15

Hvad skal vi med straks-resultater? På en almindelig valgdag har man en 99%-sikker prognose, når man går til køjs og valget er helt afgjort, når man står op. Hvad skal vi bruge hurtigere resultater til?

Helt enig - for så vidt man ser på det repræsentative demokrati, som det ser ud i dag.

En use case for e-valg kunne være at udskifte det repræsentative demokrati med et mere direkte demokrati, hvor borgerne i langt større grad bliver involveret i stort og småt - noget, der ikke er praktisk gennemførligt med analoge valg.

Om man så synes, det er en god idé, handler nok primært om ens tillid til sine medborgere...

12
22. august kl. 16:52

noget, der ikke er praktisk gennemførligt med analoge valg.

Hvad med borgerting, som James Fishkin har eksperimenteret med i årevis, hvilket kan gennemføres med og uden digitalisering? Forskellen er at lægmænd får et mere oplyst grundlag at tage stilling ud fra - de kan være udvalgt gennem en kombination af lodtrækning og valg. Brug af lægmænd hos den dømmende magt har jo været en succeshistorie. De valgte/udtrukne skulle så have kompensation for tabt arbejdsfortjeneste og adgang til fageksperter. Filologen og demokratiforskeren Mogens Herman Hansen udtrykker det meget fint: tillid til medborgerne - ja, hvis de har fået tilvejebragt et oplyst grundlag, ellers ikke.

7
22. august kl. 14:51

Jeg mener at vi skal have hybrid valg. Man går ind og stemmer, får en stemmeseddel ud, som puttes i en maskine der læser den, og gemmer den i valg-urnen. Så har man straks-resultater. Ligeledes skal der så ske en stikprøvevis manuel optælling, så man kan fange om/hvis der er fejl i softwaren. Papirsedlen er verificeret af vælger, og må være det gældende. Alternativt en anden for for maskinlæsbar stemmeseddel.

Men klart, intet valg uden papir-spor til manuel kontrol.

15
23. august kl. 07:11

Hvorfor skal vi have straks-resultater? Til hvilken pris? Risikoen for mistillid til valghandlingen er større end nul, og derfor meget dyr, når den opstår (der vil altid være trolle, der vil forsøge at skabe mistillid).

8
22. august kl. 15:11

straks-resultater

kan bruges til hvad? Uden en optælling af papirsedlerne er det ikke verificeret, og kan derfor ikke garanteres. Hvad hvis maskinen læser forkert og giver 90 mandater til en blok som et her og nu resultat, og den efterfølgende optælling viser at den talte forkert.

Ramaskrig garanteres

18
23. august kl. 08:05

Det med at få et hurtigt resultat er et af de argumenter, fortalere for evalg ofte bruger, men er det virkelig så vigtigt at få et resultat efter kort tid? Kam vi virkelig ikke vente de par dage, der normalt går før det endelige resultat er klart?

21
23. august kl. 08:15

Enig. Der er jo heller ingen garanti for, at det endelige resultat foreligger straks ved e-valg, snarere tvært imod. Vi behøver bare at se til USA, hvor det endelige resultat ustandseligt forhales med anklager om fusk med elektronikken.

Papir-valg fungerer stort set perfekt, så hvorfor skaffe os selv problemer, som vi kan undgå. Sporene fra de andre store IT-projekter skræmmer da i den grad - og med mindre man hører til dem, som bare længes efter, at vi alle flytter permanent over i Meta, så skal der jo være noget analogt tilbage, for at vi overhovedet ved, at vi er mennesker i en virkelig verden.

5
22. august kl. 13:04

At det ikke er et problem vi kan løse lige nu, betyder ikke, at det aldrig vil kunne løses. Man kan også forestille sig at IT-elementer kan bruges til at forbedre andre ting i processen end selve optællingen. F.eks. at måle graden af korrekthed after valget. Eller hjælpe handicappede i stemmeboksen. Forbedre overvågning af oprællingen etc.

16
23. august kl. 07:54

F.eks. at måle graden af korrekthed after valget. Eller hjælpe handicappede i stemmeboksen. Forbedre overvågning af oprællingen etc.

Burde kunne gøres, uden at digitalisere selve valghandlingen - hvis altså viljen er der.

Og Danmark har - så vidt jeg ved - nogle af verdens sikreste valg. Man skal ikke reparere noget, som ikke er i stykker.

3
22. august kl. 11:33

Det er spændende at se dynamikken i debatten om e-valg. Jo mere en person ved om hvordan IT virker, jo mindre er sandsynligheden for, at personen ser e-valg som en god løsning og alligevel presset der mere og mere på, særligt fra politikkerne, for at få indført e-valg.

6
22. august kl. 14:04

Det bekræfter mig bare i, at begge ender af Dunning-Kruger-skalaen passer i denne virkelighed.

2
22. august kl. 10:49

Jeg har meget svært ved at se, hvordan man kan garantere anonymitet. Tænk på en indvandrer-eller etnisk dansk kvinde med en dominerende ægtemand, der insisterer på at kigge over skulderen, når konen sætter sit kryds.

Næste trin er så når vælgeren står i stemmeboksen, om det skal være en terminal med touchscreen/tastatur eller papir og blyant. Jeg er ikke sikker på, at en sikkerheds-og prissammenligning vil falde ud til førstnævntes fordel.

19
23. august kl. 08:06

Det er også et af argumenterne i indlægget. Med det nuværende system sikrer vi imod at man kan sælge sin stemme eller blive presset til at sætte sit kryds et bestemt sted.

1
22. august kl. 10:43

Samme melodi synes at være nynnet herinde flere gange tidligere. Tror ikke I får meget modstand mod holdningen i artiklen. Jeg selv er også helt enig. Men batter det noget at vi sidder i dette forum og er åh så enige?

20
23. august kl. 08:08

Ja, debatten har været oppe mange gange før. Dog er den i min optik så vigtig, at vi skal blive ved med at tage den. Vi forsøgte også at indsende debatindlægget til en af se store aviser, men vi havde ikke lyst til at optage det desværre.