Monday, May 03, 2010

I rettferdighetens navn


Som en uavhengig referansegruppe i regi av Den Norske Dataforeningen, observerer vi en aktiv diskusjon rundt stemmegiving over Internett og E-valg 2011-prosjektet. Kritikken viser at det er til dels manglende kunnskap om sikkerhet i elektroniske løsninger, og en blind tro på at dagens papirvalg er sikkert.

Det viktigste først: Ingen kan tilby garantert sikkerhet -- det vil alltid være en avveining mellom gevinster og ulemper i forskjellige løsninger. Dette blir derfor en vurdering av hva man i fellesskap til enhver tid vurderer som "sikkert nok". En høyst subjektiv vurdering for den enkelte, og en vurdering som stadig vekk endres avhengig av en lang rekke faktorer i vårt samfunn. Det er da også vist i en rekke tilfeller at det finnes til dels store gap mellom hva man tror, og hva som faktisk er de reelle forhold innen sikkerhet.

Vi ser på vår oppgave som å stille kritiske spørsmål til de løsninger som er valgt, og de som etter hvert ferdigstilles for bruk i E-valg 2011. Vi har ikke på noen måte tatt standpunkt til om vi er for eller i mot E-valg som et alternativ til det tradisjonelle papirvalget. Vårt ønske er å bidra til å få best mulig sikkerhet innenfor fornuftige rammer.

Alle fortjener en mulighet, også E-valg prosjektet. Det vil være feil å kansellere prosjektet på grunnlag av frykt som i stor grad ikke er dokumentert. Frykten for tvang tilknyttet stemmeavgivning i de tusen hjem, kjøp og salg av stemmer, tyveri og misbruk/salg av stemmer i stor skala gjennom større elektroniske angrep og andre varianter må settes inn i en sammenheng. I mangel av noe annet, bør det foreslåtte elektroniske valget vurderes opp mot dagens papirvalg.

Dagens papirvalg er ikke sikkert, dersom målet er absolutt sikkerhet. Fyrstikker kan være nok til å angripe både tilgjengelighet og integritet i valget. Brann i et valglokale eller andre steder vil kunne ødelegge stemmesedler og manntallslister. Miniatyrkamera med batteri og radiosender vil kunne avsløre hvem som stemmer hva. Utplassering av egenproduserte stemmesedler med "magisk blekk" på papiret vil kunne manipulere resultater. Noen av disse angrepene vil enkelt kunne oppdages, andre er verre. Med tanke på den store spredningen i antall og opplæring av personell til å betjene valglokaler, så er det hevet over enhver tvil at angrep mot papirvalget vil kunne lykkes.

Spørsmålet er om slike angrep vil kunne påvirke et valg reelt sett, om det er til kommune eller til stat. Gjenvalg er en mulighet, en annen er å simpelthen å forkaste stemmer pga mulige brudd på integritet, og forholde seg til de stemmer man mener er korrekt avgitt og opptalt. Det er hevet over enhver tvil at det rent flertall til et lite parti alene uansett vil danne grunnlag for nærmere undersøkelser, dersom det ikke ellers skulle eksistere tegn til manipulering eller kompromittering på noen måte.

E-valget trenger kritikk. De løsninger som skal benyttes skal definitivt utsettes for grundige kontroller frem til valget i 2011, det gjenstår fortsatt utvikling og testing av løsningene. Skulle det dukke opp tegn på angrep mot tilgjengelighet (du får ikke til å stemme elektronisk), konfidensialitet (innsyn i hva du stemmer) eller integritet (endring av din stemme), så vil det være fullt mulig å stanse E-valget og gå over til rent papirvalg.

Enhver påstand om at papirvalget ikke kan angripes bør falle på sin egen urimelighet, det er nok av eksempler som beviser det motsatte. For å kunne definere hva vi mener som "sikkert nok", mener vi at prosjektet må utvikles ferdig og forsøkes før man kan gjøre en endelig vurdering om risiko ved elektronisk stemmegivning utveier fordelene. For at E-Valg 2011 skal ha verdi, er det imidlertid viktig at det planlagte prøvevalget blir gjennomført så likt som et ordinært papirvalg som mulig.

Inntil vi faktisk har testet og gjennomført prosjektet i 2011 så har vi ikke noe grunnlag til å vurdere det som mindre sikkert enn dagens papirvalg - om ikke motsatt.

--
På vegne av referansegruppen,
Per Thorsheim

2 comments:

  1. Jeg er prinsippielt for e-valg, selv om jeg med dagens sikkerhetsløsninger mener at det er noen år frem i tid før det bør gjennomføres.

    Mitt ståsted er at vi må få et nytt system for fødselsnummer først, samt at vi må få på plass en biometrisk identifisering som ikke lagres sentralt.

    Jeg har sett komponentene som tilsammen vil kunne gi en god nok sikkerhet til å etablere den nødvendige tillit, men det tar nok 10+ år, og det forutsetter at arbeidet snart startes.

    Hvorvidt e-valg 2011 forsøket bør gjennomføres er jeg fortsatt litt usikker på, men jeg heller fortsatt i retning av ja. Spørsmålet er hvor stort omganget bør være.

    Mvh
    Anders Brenna
    Medieutvikler
    http://blogg.abrenna.com

    ReplyDelete
  2. Dette var et godt innlegg.

    Dessuten: Dersom målet er å ha et sikkert valg uten fare for kjøp og salg av stemmer, så burde også dagens forhåndsstemming bli avviklet.

    ReplyDelete

All comments will be moderated, primarily for spam. You are welcome to disagree with my posts of course.