Senest 5. juni 2023 skal vi have folketingsvalg i Danmark, og skal man tro de politiske signaler på Christiansborg, kan det meget vel allerede blive her i efteråret 2022. I forbindelse med nye valg vækkes debatten om papirvalg versus e-valg/digitale valg som regel til live igen. Her hører vi i Fagrådet for informationssikkerhed i Dansk it mange argumenter. Det er lige fra »Vi er et gennemdigitaliseret land, så derfor bør vi også kunne håndtere e-valg« til »Der er noget hyggeligt ved at mødes i den lokale hal og stemme med naboerne«.
Inden vi ser nærmere på fordele og ulemper ved e-valg, er det nyttigt at træde et skridt tilbage og se på, hvad formålet er med valghandlingen, og hvilke egenskaber en eventuel teknologisk løsning vil skulle have.
Formålet er let nok. Det er at kunne stemme på en person eller et parti eller tage stilling til et ja/nej spørgsmål ved en folkeafstemning. Teknologisk set er det en simpel opgave – men hvilke egenskaber følger med valghandlingen?
- Anonymitet: Det må ikke være muligt efterfølgende at spore, hvem der har stemt på hvad.
- Én person, én stemme: Vi skal sikre, at det ikke er muligt at sælge sin stemme eller stemme på vegne af andre.
- Robusthed: Selve systemet skal være robust og kunne fungere, selvom der er strømafbrydelse eller anden forstyrrelse.
- Transparens: Med transparens sikres tilliden til, at valget går rigtigt for sig, og at resultatet af valget er korrekt.
- Tillid til valghandlingen: At det hele går rigtigt for sig.
Et e-valg er en dårlig idé
De første to punkter kan rimeligvis løses teknologisk. Det er muligt at designe et login f.eks. med NemID eller MitID, som sikrer, at der kun stemmes én gang, og med noget avanceret matematik at få udstedt et elektronisk bevis, som gør, at der kan vises en stemmeseddel, uden det kan spores, hvem der afgiver stemmen via NemID eller MitID. Punkt tre om robusthed kan måske løses om ikke andet ved, at der er mulighed for papirbaseret stemmeafgivelse som backup.
I forhold til de sidste to punkter - transparens omkring valghandlingen og tillid til valghandlingen - bliver det vanskeligt at finde en teknologisk løsning. Helt lavpraktisk: Hvem er i stand til at gennemskue, om det førnævnte elektroniske bevis er udstedt korrekt, og om optællingsmekanismen fungerer uden fejl? Hvordan kan de valgansvarlige vise og overbevise vælgerne om, at valghandlingen er intakt og korrekt?
Papirvalget er bedst til opgaven
Alle ovenstående punkter er til gengæld sikret med det nuværende papirbaserede system.
Anonymitet og én stemme per person: Når der er valg, går vi alle ned til vores stemmested og afleverer vores valgkort. Herefter får vi en stemmeseddel, som vi går ind i stemmeboksen og udfylder. Det er på ingen måde muligt at koble valgkort og stemmesedler sammen og efterfølgende spore, hvem der har stemt på det ene eller andet parti.
Samtidig må kun den person, der skal stemme, gå ind i stemmeboksen, og det er ikke engang tilladt at tage et billede af sin udfyldte stemmeseddel og poste på de sociale medier. Teoretisk kunne vi stjæle naboens, genboens og bagboens valgkort, men mon ikke der vil være en valgtilforordnet eller to, der vil undre sig, hvis den samme person kommer og vil stemme flere gange i løbet af dagen på samme valgsted?
Robusthed: Du kan ikke hacke en blyant, og du kan reelt gennemføre et valg med det nuværende system i stearinlysenes skær eller i telte opsat midlertidigt på en mark.
Transparens: Fra valget går i gang, er der fuld transparens. De valgtilforordnede (som er almindelige borgere) beder de fremmødte om at tjekke stemmeurnerne, som efterfølgende lukkes og plomberes. Når valgstederne lukkes, tælles alle stemmerne op.
Tillid: Hele forløbet kan hurtigt forklares til både børn og voksne og er nemt at forstå. Alle forstår hurtigt, hvordan det foregår. Prøv at forklare en ikke-IT-kyndig person, hvordan en computer virker - det er ikke nogen nem opgave.
Selvfølgelig kan vi ikke afvise, at det er muligt at manipulere en lille del af stemmerne ved et valg i Danmark, men det vil være en forsvindende lille del. Da alt er decentraliseret, er det ikke muligt at manipulere valget i større omfang.
E-valg vil betyde en meromkostning
Sidst, men ikke mindst, har vi i Danmark et forholdsvist billigt system. Det er blevet beregnet, at det koster i retning af 120 mio. kr. at gennemføre et valg. Med det kompleksitetsniveau et elektronisk valgsystem måtte have, har vi svært ved at forestille os at få udviklet og efterfølgende driftet et IT-system for det samme beløb. Hertil kommer, at selvom det kunne lade sig gøre, ville det stadig ikke være en god løsning til at beskytte tilliden til valghandlingen.
Sårbarhed og risiko i forbindelse med et valg har mange ansigter. Du behøver ikke engang hacke selve valghandlingen - det er nok, hvis du kan hacke tilliden til selve valghandlingen og så tvivl om, hvorvidt valgresultatet er korrekt. Så er skaden allerede sket.
Selve tilliden til valghandlingen er det helt grundlæggende fundament for vores demokrati. Uden tillid – intet demokrati. I Fagrådet for informationssikkerhed i Dansk IT mener vi, at tillid til valghandlingen vejer langt tungere end en teknologisk løsning, og derfor er vi fortalere for en fortsat analog og transparent valghandling.
Dansk IT udgav tilbage 2017 et debatpapir om hvorvidt valghandlingen skulle digitaliseres. Dette debatpapir er stadig aktuelt, og kan læses her (PDF).
Thomas Kristmar er medlem af Dansk IT's fagråd for informationssikkerhed. Thomas er til daglig Director i PwC og er bl.a. tidligere policychef i Center for Cybersikkerhed. Thomas er også medlem af Cybersikkerhedsrådet.
Tine Tuxen Løvstrand er medlem af Dansk IT's fagråd for informationssikkerhed. Tine har i en årrække arbejdet med it-sikkerhed i forskellige virksomheder, bl.a. NNE og Tryg, og er i dag selvstændig med Tinetuxen ApS.
Vil du bidrage til debatten med et synspunkt? Så skriv til vores debatredaktion på debat@ing.dk
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
