fredag 30. april 2010

Galskap med internett-valg

"Det er ren galskap og en tragedie at det blir åpnet for elektronisk valg og internettstemming i Norge", sier en opprørt professor ved Institutt for sammenliknende politikk ved Universitetet i Bergen til Stavanger Aftenblad, i forbindelse med at Sandnes - Norges 8.største by - skal være en av deltakerne i en prøve med dataavstemming fra sofakroken neste høst.

Jeg istemmer Aarebrots karakteristikk. Jeg tror aldri jeg har sett et dårligere begrunnet forslag fra en norsk regjering, et opplegg som ikke kan evalueres på annen måte enn rent teknisk. Og det er neimen ikke det som er viktig i denen saken, selv om de siste dagers elektronikk-frelste vil juble over ytterligere anvendelsesmuligheter

Regjeringen inviterer til forsøk med internettvalg hjemmefra i 2011, omtrent slik man i dag håndterer nettbanken.
Dette skal ”sikre en rask valggjennomføring med effektiv ressursbruk i kommunene samt legge til rette for utøvelse av direktedemokrati. Dagens høye troverdighet til valggjennomføring basert på prinsipp om hemmelig valg skal opprettholdes”. Vil erfaringene være positive - alle mulige feilkilder eliminert, antar jeg - skal alle ha mulighet til å stemme elektronisk ved stortingsvalget i 2017.

Man behøver ikke være teknologifiendtlig for å stille spørsmålstegn ved en slik ordning. Demokrati og valg må bety at samfunnsrepresentanter skal kunne føre et visst tilsyn med stemmegivning for å hindre juks, samt å sikre hemmelig valg. Stemmer man elektronisk, f.eks. via internett, blir en slik offentlig kontroll mye vanskeligere å gjennomføre.

Jeg har vært valgkontrollør. Det er ikke sjelden å se forsøk på at noen for å hjelpe eller ”hjelpe”/kontrollere vil følge en velger inn i stemmeboksen.
Det er muligens gammeldags å hevde at når man stemmer, skal man i ingen tilfeller kommunisere med andre eller la seg påvirke (gjensidig) på noen måte. Jeg kan ikke se at elektronisk stemmegivning fremmer dette. I et stemmelokale er det mye enklere å verifisere at du er den personen du utgir deg for å være, og du kan stemme alene og i et avlukke.

Å avgi stemme, å være aktiv deltaker i et demokrati, er noe annet enn å sitte hjemme og overføre 200 kroner for kjøp av etiske julegaver fra Kirkens Nødhjelp. Det bør være et seriøst preg ved det å stemme, all privatisering er ikke like god.
Prinsippet om hemmelige valg er særlig vanskelig å ivareta i forbindelse med stemmegivning utenfor godkjent valglokale. Elektronisk stemmegivning i ukontrollerte omgivelser på valgdagen, kommer i strid med prinsippet om å gi alle velgere mulighet for hemmelig stemmegivning. Påvirkning av ektefelle og barn er åpenbart en mulighet.

Aarebrot mener det vil være en smal sak å kjøpe stemmer og påvirke stemmegivningen når valget ikke skjer i kontrollerte former i valglokalet:
"Tenk deg at jeg sleper en narkoman inn på en internettkafé og får ham til å stemme det jeg vil mot at jeg betaler ham et skudd. Departementet sier han bare kan møte opp i stemmelokalet og avgi en papirstemme som overstyrer den elektroniske stemmen på internett. Men jeg er rimelig sikker på at han ikke går og stemmer på valgdagen. I hvert fall ikke hvis jeg også gir ham et skudd om morgenen den dagen også.

Deviant Ollan, spesialist innen fysisk sikkerhet og nettverkssikkerhet, sa i fjor på et seminar i Oslo:”Det overrasker mange, men selv vi som elsker teknologi er skeptiske til en slik teknisk valgløsning", understreket På seminaret deltok en gruppe amerikanske hackere som i praksis hadde vist hvordan det var mulig å påvirke et valg (i Ohio).

Essensen i det de fortalte er at fordi slike valgsystemer er så komplekse, blir de sårbare. Jo flere elementer, jo flere muligheter å utnytte. Hele veien fra server til klient til kommunikasjonen mellom, helt ned på routernivå.

Sikkerhetsforsker Guy Martin pekte på at storparten av bredbåndsbrukere, slik det er mange av i Norge, ikke en gang har byttet standardpassord på sine modem. Også på nettlesernivå, på krypteringsnivå og til og med helt ned på hardwarenivå kan det ligge sikkerhetsbomber på lur. Kort fortalt alle nivåer. Intet er sikkert.
”If it's not broke, then don't fix it”, sa en spionasje- og sikkerhetskonsulent.

Jeg er redd for at det vil oppstå en undergrunnsindustri for betalt påvirkning av valgresultater som det ikke vil være mulig å ligge i forkant av.

Elektronisk valg fra et valglokale? Åpenbart sikrere. Men sikkert nok? Hva med enkelte erfaringer fra USA? Og hvordan vil man teste ut at dette virkelig fungerer?
I forbindelse med at Finland prøvde elektronisk stemmegivning ved lokalvalg i 2008, uttalte Electronic Frontier Finland: “The voting results may be affected by multiple components of the e-voting system, and observing the counting process of ballots is impossible in the traditional sense. The results may be affected by a small group of people, either involuntarily through programming errors, or with malicious intent. The inspections and audits of the system presently only apply to parts of the system, and even in these cases, citizens must trust specialists as major parts of the system software are considered to be trade secrets.
In addition, the audit of the system found that it may be possible to find out how an individual has voted, if an attacker would get access to the electronic ballot box and certain encryption keys, both of which are planned to be archived for several years”.


Ordføreren i Sandnes er opptatt å ville være "en fremtidsby".Hun burde heller ta eksempel fra Dramnmen, en by som i konkret gjerning har vist at den er en fremtidsby: Polituikerne der har sagt nei til prøve med intgernett-valg.

Ny teknikk. Ny ønsker, nye krav. Utvikling. Noe trenger virkelig å endres, bli bedre for flere. Noe haster. Vi trenger utviklingsoptimisme.
If it's not broke, then don't fix it.

(Dette er en oppdatert blogg fra i fjor høst)
Blogglisten

Ingen kommentarer:

Legg inn en kommentar