tirsdag 23. august 2011

På ville elektroniske valgveier

Vi er i gang med en prøveordning med elektronisk stemmegivning, om direktedemokrati. 10 kommuner (Bodø, Bremanger, Hammerfest, Mandal, Radøy, Re, Sandnes, Tynset, Vefsn og Ålesund ) skal gjøre forsøk med internettvalg hjemmefra, omtrent slik man i dag håndterer nettbanken.

Nesten aldri har jeg sett et dårligere begrunnet forslag fra en norsk regjering. Det kom i 2009, men debatten har vært påfallende taus helt til nå. Også denne tanken har «det gode» som utgangspunkt: for å få opp valgdeltakelsen gjøres det lettere å avgi stemme. Men dette frontkolliderer med prinsippet hemmelig stemmegivning. Påvirkning av ektefelle og andre familiemedlemmer er en åpenbart en mulighet der kontroll og dominans er sterk. Direkte kjøp av stemmer er en annen. Tanken om en undergrunnsindustri for betalt påvirkning av valgresultater som det ikke vil være mulig å ligge i forkant av, ligger snublende nær.

Demokrati og valg må bety at samfunnsrepresentanter skal kunne føre et visst tilsyn med stemmegivning for å hindre juks, samt å sikre hemmelig valg. Når man stemmer, skal man ikke kommunisere med andre eller la seg påvirke. Jeg har vært valgkontrollør. Det er ikke sjelden å se forsøk på at noen for å hjelpe eller ”hjelpe”/kontrollere vil følge en velger inn i stemmeboksen.

I et stemmelokale er det mye enklere å verifisere at du er den personen du utgir deg for å være, og du kan stemme alene og i et avlukke. Stemmer man via internett, blir en slik offentlig kontroll håpløs å gjennomføre. Å avgi stemme, å være aktiv deltaker i et demokrati, er noe annet enn å sitte hjemme og overføre 200 kroner for kjøp av etiske julegaver fra Kirkens Nødhjelp. Det bør være et seriøst preg ved det å stemme, all privatisering er ikke like god.

Mange av de siste dagers elektronikk-frelste vil juble over ytterligere anvendelsesmuligheter. Noen som har prøvd, gjør det ikke.: «Det overrasker mange, men selv vi som elsker teknologi er skeptiske til en slik teknisk valgløsning», understreket Deviant Ollan, spesialist innen fysisk sikkerhet og nettverkssikkerhet, på et seminar i Oslo for et par år siden . Der deltok en gruppe amerikanske hackere som i praksis hadde vist hvordan det var mulig å påvirke et valg (i Ohio).

Essensen i det de fortalte er at fordi slike valgsystemer er så komplekse, blir de sårbare. Jo flere elementer, jo flere muligheter å utnytte. Hele veien fra server til klient til kommunikasjonen mellom, helt ned på routernivå.
Det er som Unge Venstre-leder Sveinung Rotevatn sier: «Når kvisete fjortisar klarer å bryte seg inn i databasane til CIA og VISA, er det liten grunn til å tru serverane til Kommunaldepartementet skal vere noko tryggare.»

Sikkerhetsforsker Guy Martin pekte på at storparten av bredbåndsbrukere, slik det er mange av i Norge, ikke en gang har byttet standardpassord på sine modem. Også på nettlesernivå, på krypteringsnivå og til og med helt ned på hardwarenivå kan det ligge sikkerhetsbomber på lur. Kort fortalt alle nivåer. Intet er sikkert.
"If it's not broke, then don't fix it” sa en spionasje- og sikkerhetskonsulent.

I forbindelse med at Finland prøvde elektronisk stemmegivning ved lokalvalg, uttalte Electronic Frontier Finland: “The voting results may be affected by multiple components of the e-voting system, and observing the counting process of ballots is impossible in the traditional sense. The results may be affected by a small group of people, either involuntarily through programming errors, or with malicious intent. The inspections and audits of the system presently only apply to parts of the system, and even in these cases, citizens must trust specialists as major parts of the system software are considered to be trade secrets.
In addition, the audit of the system found that it may be possible to find out how an individual has voted, if an attacker would get access to the electronic ballot box and certain encryption keys, both of which are planned to be archived for several years”.

Endelig: Hvordan skal dette evalueres? Ved å se på valgdeltakelsen? Da vil neppe et valg halvannen måned etter 22.07 være den mest pålitelige testen. Kan det kanskje også være slik at i en prøvekommune føler man stolthet over å få manges øyne rettet mot seg at det gjøres ekstra anstrengelser for å få et godt resultat? Faktoren er ikke helt ukjent.

Ny teknikk. Ny ønsker, nye krav. Utvikling. Noe haster. Vi trenger utviklingsoptimisme. Men vi trenger også djevelens advokater. Elektroniske valg er et utslag av en holdning om at alt skal være så enkelt. Men demokrati er ikke en enkel sak.. Kostnader og effektivitet er ikke viktigere enn hemmelige valg..
Kjør langsomt – thi vi kommer tidsnok frem” (Bjørnson).
If it's not broke, then don't fix it.






Blogglisten

2 kommentarer:

  1. Helt stille har det ikke vært. Høyre har fremmet forslag om å stanse forsøket med stemmegivning utenfor valglokale.

    Se http://www.stortinget.no/no/Saker-og-publikasjoner/Publikasjoner/Representantforslag/2009-2010/dok8-200910-128/

    Vedlagt forslaget ligger en veldig god utredning av Eivind Smith for Høyres stortingsgruppe om saken.

    Forslag ble (rutinemessig) stemt ned av de rødgrønne, men av debatten fremkom det at dette er et forsøk som ikke vil bli gjentatt.

    Lars Øy

    SvarSlett
  2. Selv er jeg såpass gammeldags at jeg mener om man ikke gidder å dra til et valglokale hvert annet år for å bruke 20-30 min av sitt liv for å stemme, så kan det like være så godt. Gamlinger som så vidt kan komme seg bortover med rulatoren sin har dolla seg opp og kjemper seg inn i stemmelokalet. Da kan friske unge og voksne også klare det.

    SvarSlett