Foto: Voting by internet av European Parliament • CC-BY-NC-ND 2.0
Norge arbeider med å innføre elektronisk stemmeavgivning over internett, kalt e-valg. I denne anledning reiser det seg en lang rekke tekniske og ideologiske problemstillinger. Jeg vil i denne artikkelen ta opp noen problemer, svarene prosjektgruppen for e-valg har til dem og reflektere litt rundt dem.
For kyndige er ikke løsningen i seg selv spesielt vanskelig å forstå, selv om kryptografien er kompleks. Derimot er det særdeles vanskelig å forklare løsningens virkemåte til mennesker uten tilstrekkelig IT-kompetanse. Dagens eksisterende valgløsning baserer seg på et system alle forstår; papirbaserte stemmer som kan spores og kontrolleres etter valget.
Et representativt demokrati, som vi har i Norge, baserer seg på tillit til et system som igjen bygger på demokratiske valg. For å ha tillit til et system må man forstå systemet. Øker man kompleksiteten i systemet reduserer man samtidig tilliten til det. Dette må på ingen måte undervurderes og det er viktig at det utføres et grundig informasjonsarbeid om hvordan valgsystemet fungerer, at det er sikkert nok og at etterprøvbarheten er til stede.
Nei. Imidlertid vil all kildekode være gjenstand for innsyn, slik at hvem som helst når som helst skal kunne se kildekoden i løsningen. Det skal videre være mulig å verifisere at kildekoden man selv ser er den samme som er i bruk i løsningen, ved bruk av sjekksummer.
Argumentet for at det ikke er fri programvare er at prosjektet antok at det ville redusere hvor attraktivt prosjektet var for potensielle leverandører. Det er mye som kan sies om en slik beslutning, men jeg er uenig. Det skal i hvert fall legges til at staten står som eier av prosjektet og løsningen, noe som er svært viktig. Dessuten bygger løsningen på fri programvare tvers igjennom.
Dette er meget viktige spørsmål som er særdeles sentrale for demokratiet.
Kortversjonen er at e-valg ikke reduserer risikoen for noen av problemene jeg her nevner, sammenliknet med papirbasert stemmegivning, slik jeg ser det.
Ved hjelp av forskjellige autentiseringsmekanismer, koder og tilbakemeldinger via kanaler som SMS skal man redusere risikoen for at det er andre enn Martin Bekkelund som benytter hans stemme. Redusere risikoen. Ikke fjerne den. Med dagens papirbaserte valgordning er det marginal risiko for at andre enn Martin Bekkelund kan møte opp i valglokalet og avgi stemme i hans navn. Med e-valg øker man denne risikoen.
Forestill deg et hjem der et par lever i et forhold hvor den ene misbruker sin makt over den andre. Det kan være misbruk av makt til å se den fjernsynskanalen vedkommende vil se, til å få middagsretten som ønsket eller i det hele tatt driver hjemmet ved hjelp av for eksempel fysisk maktmisbruk og tvang.
I et slikt parforhold vil den som misbruker makt ikke ha muligheten til å misbruke makten med dagens papirbaserte valgordning. I det den undertrykte parten går inn i stemmelokalet må stemmeavgivningen skje alene. Maktmisbrukeren kan på forhånd gi ordre til den andre parten om å stemme på et gitt parti, men får aldri verifisert om det faktisk skjer.
Med e-valg vil maktmisbrukeren hjemmefra kunne tvinge den andre parten til å avgi stemme til et gitt parti, og samtidig få muligheten til å verifisere at stemmen er avgitt til «riktig» parti.
For å redusere risikoen for utilbørlig press er det lagt inn noen sikkerhetsmekanismer i systemet. Det vil være mulig å avgi stemme flere ganger, og det vil alltid være den siste stemmen som gjelder. Opplever den ene parten å være utsatt for utilbørlig press kan man stemme på nytt senere, når maktmisbrukeren ikke er til stede. Videre vil det være mulig å stemme på den tradisjonelle måten, ved å møte opp i et valglokale og avgi stemme på papir. Det vil da være papirstemmen som gjelder, og den overstyrer elektroniske stemmer.
Det snakkes tidvis også om salg av stemmer. At det for deg angivelig er mulig å betale meg en sum penger for å stemme på et gitt parti. Det har angivelig forekommet i Drammen. Å forsøke å kjøpe stemmer er alvorlig nok i seg selv, men det vil for kjøper aldri være mulig å verifisere at jeg stemmer riktig. Idet jeg entrer valglokalet er det jeg og bare jeg som vet hvilken stemme jeg slipper ned i urnen. At dette er en stemme til det partiet du betaler meg for må du bare stole på, men det kan aldri bevises.
Uansett vil problemet fortsatt hvile på individet. Opplever jeg utilbørlig press er det opp til meg å gjøre noe med det, enten ved å stemme på nytt senere eller ved å oppsøke et stemmelokale for å stemme på papir. Dagens papirbaserte system er lagt opp slik at det ikke er opp til individet å sikre sin demokratiske stemme, det er overlatt til systemet. Slik mener jeg også et elektronisk valgsystem må være. Og per i dag er det ikke elektronisk mulig å sikre akkurat dette.
Avsluttende argument er for meg det mest utslagsgivende. Jeg arbeider i IT-bransjen og er teknologioptimist. Jeg tror at IT kan og bør effektivisere en lang rekke statlige oppgaver og prosesser. IT er et verktøy for å løse noen oppgaver og ivareta noen behov. I dette tilfellet skal våre grunnleggende, demokratiske rettigheter og behov ivaretas. De kan vi ikke overlate til tilfeldigheter eller veie opp mot andre fordeler e-valg gir. Våre demokratiske verdier skal aldri være gjenstand for tvil og usikkerhet, eller gi rom for misbruk. Det er derfor jeg mener at e-valg ikke bør innføres på nåværende tidspunkt.
Jeg vil for ordens skyld gjøre oppmerksom på at meninger ytret i denne artikkelen er mine personlige og at de ikke er representative for min arbeidsgiver.
Som leser kan du gi et bidrag til produksjonen, til driften og til å skaffe utstyr til testing for å sikre regelmessige, uavhengige artikler, tester og vurderinger av høy kvalitet.
Husk å abonnere på nyhetsbrevet, det er gratis og du får alle artikler rett i innboksen.
Enda flere artikler? Besøk arkivet.
Dette er Martin Koksrud Bekkelund sitt private nettsted, hvor han skriver om forbrukerteknologi, teknologiledelse og hvordan teknologi, samfunn og politikk påvirker hverandre. Martin er innehaver av konsulentselskapet Nivlheim. Les mer...
© 1995-2024 Martin Koksrud Bekkelund
Opphavsrett • RSS og abonnement • Arkivet • Personvern og informasjonskapsler