Forsker om elektroniske valg: Rasende dyre og fulde af problemer

De elektroniske valg, som Kommunernes Landsforening søger om lov til at forsøge sig med om fire år, er kun et udstillingsvindue, som skal fremvise handlekraftige lokalpolitikere. Det er højst usandsynligt, at elektroniske valg vil spare penge. Det vil snarere blive rasende dyrt.

Den vurdering kommer fra lektor Erik Frøkjær, Institut for Datalogi ved Københavns Universitet.

»At udvikle noget, der bliver bare tilnærmelsesvis så godt som stemmesedler på papir, bliver meget, meget kostbart, og vi skal holde det op imod, hvor meget det koster at afholde valget i dag,« siger han.

Svært at rekonstruere fejl

Erik Frøkjær henviser til de problemer, der har været med valg i udlandet. Det samme gjorde indenrigsminister Karen Ellemann (V), da hun for en måned siden afviste et ønske fra syv kommuner, der med Frederiksberg i spidsen havde søgt om at holde forsøg med elektroniske valg i dag.

Det mest kendte eksempel på koks i de elektroniske valgmaskiner stammer fra USA, hvor Florida i 2000 afgjorde, at George Bush genvandt magten over Det Hvide Hus. Al Gore stod som taber, selv om han på landsplan fik flest stemmer. I Volusia County i Florida opstod der tvivl, om en elektronisk stemmemaskine havde fungeret korrekt.

»Det kan være meget svært at rekonstruere, hvad der er foregået inde i de her maskiner. Det er ikke så håndfast, som når man i Nr. Snede eller Afghanistan kan tage fat i papirerne og se, om der er fuppet med noget,« påpeger Erik Frøkjær.

Sådan en rekonstruktion skal vel at mærke ikke være forbeholdt nogle få teknikere, som har udviklet systemet. Hele demokratiet hviler, hvis vi går over til elektroniske valg, på, at også politikere og befolkning kan stole på, at der ikke er sket fejl.

»Sådan et system kan på en eller anden måde hackes. Det skal være mindst lige så sikkert som vores betalingssystemer, og det er ekstremt kostbart at lave dem, så ingen data kan slettes,« fremhæver Erik Frøkjær.

Det offentlige mangler effektiv it mange andre steder

Han tilføjer, at der også kan være problemer med, om borgerne har forstået det korrekt og entydigt, når de afgiver deres stemme.

Ifølge Erik Frøkjær er der masser af andre steder, hvor it-systemerne kan og skal forbedres til gavn på både borgerne og det offentliges økonomi. Da han bliver bedt om at give et eksempel, peger han på sygtehusene.

»Deres it-systemer mangler at spille ordentligt sammen. Der er investeret meget store beløb i elektroniske patientjournaler med meget ringe resultater,« siger datalogilektoren.

Han har selv prøvet at være valgtilforordnet og tælle stemmer på valgaftenen. Han mener, at der er en demokratisk funktion i den proces.

»Der, hvor mennesker kan lave ansvarlige processor sammen, skal man ikke ændre det,« siger Erik Frøkjær.

sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først

det er tåbelig aktivisme. Det kan slet ikke betale sig i Danmark, hvor stemmesedlerne er relativt enkle og lette at tælle op (og erklære gyldige eller ej). USA har et andet problem som maskinerne skulle løse: et valg er ikke kun et valg men en masse valg på en gang (præsident, sherif, guvernør, dommer...). Dermed kommer papirstemmesedler til at ligne en søndagsavis og her kunne man argumentere for at bruge maskiner i stedet.

Bent.

  • 0
  • 0

...vi endelig skulle have computere ind i valghandlingen, så skulle det kun være for at gøre vælgernes intentioner 100% klare. Man går ind og vælger sit parti eller kandidat på en skærm, stikker stemmesedlen ind og får den ud igen med kryds det rigtige sted.

  • 0
  • 0

Med afkrydsning ud for parti og kryds ud for et nummereret felt for kandidat, hvis løbenummer kan aflæses i stemmerummet, kan valgresultatet være klart meget hurtigt. Kortene skal kun ordnes i stabler som aflæses maskinelt. Resultatet kan altid efterkontrolleres, hvilket bliver aktuelt - hvor der er nærkamp. Ved kryds med for lille kontrast, skal der foretages gammeldags aflæsning, men det vil være et lille antal. Maskinen koster max 50.000 Kr.

  • 0
  • 0

Det var ikke ved genvalget at Bush fuskede med stemmerne i florida, da var da han stillede op første gang. Ved genvalget var det så vidt jeg husker Ohio, der havde store problemer med at tælle alle demokratiske stemmer med...

  • 0
  • 0

"Al Gore stod som taber, selv om han på landsplan fik flest stemmer. I Volusia County i Florida opstod der tvivl, om en elektronisk stemmemaskine havde fungeret korrekt."

De to ting havde intet med hinanden at gøre. Selv efter genoptællingen stod Gore med ½mio flere stemmer end Bush. Bush vandt alligevel, pga. den måde valgmands-systemet fungerer.

  • 0
  • 0

Problemet er ikke større end at det er muligt at løse opgaven.

Der er et meget relevant spørgsmål at stille først: Er der en opgave at løse ?

Jeg kan ikke få øje på den.

Ideen i at købe nogle specielle computere, der ikke engang bruges en gang om året, til at erstatte en "analog" process som selv 3.kl elever kan gennemskue er retfærdig og virker, er ikke engang dum, den er torskedum.

Hvis de kan fremlægge en business-case, der over en levetid på ikke under 10 år sparer mindst 50% på omkostningerne ved at afholde en folkeafstemning, så er jeg villig til at læse deres forslag.

Indtil da kan de få en tom stemmeurne at trampe rundt i.

Poul-Henning

  • 0
  • 0

Det er interessant at der henvises til Florida 2000. De problemer de havde var med et ”punch card” system, hvor der ikke blev prikket hul hele vejen igennem stemmesedlen. Det havde altså ikke meget med stemme terminaler at gøre. Ud over det er det naturligvis korrekt at der er mange lorte systemer på markedet hvor ingen har adgang til kildekoden. Der er et projekt i Norge hvor Stemmesystemernes kode skal være open source.

»Det kan være meget svært at rekonstruere, hvad der er foregået inde i de her maskiner. Det er ikke så håndfast, som når man i Nr. Snede eller Afghanistan kan tage fat i papirerne og se, om der er fuppet med noget,« påpeger Erik Frøkjær.”

Det er jo latterligt at sige eftersom der blev fuppet mega meget med det afghanske valg og næsten alle andre valg med stemmeseddel. Papir valg har tit problemer og det sker ofte, at man nogle uger efter et valg finder tusinde vis af stemmesedler, som aldrig blev talt med fordi der er så mange tusinde mennesker involverede i at håndtere dem samt optælle dem.

Desuden er der flere systemer med paper trail. Så kan man optælle 5-10% af papir stemmerne og dermed plausibitets-verificere at det elektroniske resultat er korrekt.

At Poul-Henning ikke kan gennemskue nytten er nok hæftet til det faktum, at man sandelig ikke har brug for et sådan system i lille Danmark, hvor alt allerede er perfekt. Ingen grund til at ændre det der virkede da han var ung. Lad os da blot udregne skatten med kugleramme. Det virkede også før.

Måske går man ikke til valg oftere fordi det netop er så omfattende. Hvad nu hvis dette gav muligheden for mere direkte demokrati i nærområdet?

Tænk nyt.

  • 0
  • 0

Til at starte med kunne man afholde alle valg samtidig, udskrives der valg i utide, gælder det så også for regions- og kommunevalg. Om det kan betale sig at gøre det digitalt, kan jeg ikke regne ud, men hvis jeg kunne stemme digitalt er der ingen tvivl om at jeg gjorde det.

Hvordan sådan et system skulle blive så forfærdeligt dyrt, forstår jeg heller ikke, enhver netbank har systemmer der er fine nok, om man indsætter en stemme eller en krone kan vel være bedøvende ligegyldigt, staten kunne simpelthen have en konto i hver netbank. Man kunne feks. indsætte én øre for første kandidat, 2 for næste o.s.v. "Å" bliver så dyrest - hæhæ., men pengene kunne automatisk blive tilbageført efter optællingen, dette kan også bruges som en kontrol. Denne løsning vil både være billigere og give hurtigere resultater, kun brevstemmerne skal jo tælles op manuelt.

At det så også er underordnet om man stemmer på det ene eller det andet parti, er en anden sag..

  • 0
  • 0

Hvordan sådan et system skulle blive så forfærdeligt dyrt, forstår jeg heller ikke [...]

Der er et meget vigtigt princip i Demokratiet der hedder "hemmelig afstemning".

Idag implementeres det med dine skridt fra bordet hvor du får din stemmeseddel til stemmeurnen tømmes ud på bordet efter dagens valghandling.

Det skal være muligt for alle at stemme hvad de vil, uden at andre ved, eller kan kontrollere krydset.

Det dyreste ved det nuværende system er faktisk portoen til valgkortene...

Poul-Henning

  • 0
  • 0

"Det dyreste ved det nuværende system er faktisk portoen til valgkortene..." Den påstand skal vist følges op af lidt fakta!

Jeg kan oplyse at ansatte i KBH's kommune får 1200 kroner + forplejning for at komme fra kl 19 og hjælpe med at tælle stemmer op. Og 1800 kr, hvis man kommer før og hjælper med at stille borde osv op og derefter bliver og tæller stemmer. Ikke-kommunalt ansatte får vist 600-800 kr.

Så der bliver altså langet nogle pæne time-lønne over disken for et arbejde, som uproblematisk kan automatiseres (jævnfør idéen med en scanner som tæller papir-sedlerne).

  • 0
  • 0

Der er et meget vigtigt princip i Demokratiet der hedder "hemmelig afstemning".

Idag implementeres det med dine skridt fra bordet hvor du får din stemmeseddel til stemmeurnen tømmes ud på bordet efter dagens valghandling.

Det skal være muligt for alle at stemme hvad de vil, uden at andre ved, eller kan kontrollere krydset.

Det dyreste ved det nuværende system er faktisk portoen til valgkortene...

Poul-Henning

Ja, det kan selvfølgelig være et problem, men man vil jo stadig kunne brevstemme og rent personligt er jeg fuldstændig ligeglad med om nogen ved hvem jeg stemmer på.

  • 0
  • 0

Ja, det kan selvfølgelig være et problem, men man vil jo stadig kunne brevstemme og rent personligt er jeg fuldstændig ligeglad med om nogen ved hvem jeg stemmer på.

Godt for dig.

Det er der f.eks invandrerkvinder og -døtre der ikke er.

Poul-Henning

  • 0
  • 0

Ja, det kan selvfølgelig være et problem, men man vil jo stadig kunne brevstemme og rent personligt er jeg fuldstændig ligeglad med om nogen ved hvem jeg stemmer på.

Det forsimpler selvfølgelig problemstillingen en hel del.

Er du også ligeglad med om din bank stemmer for dig?

  • 0
  • 0

Det forsimpler selvfølgelig problemstillingen en hel del.

Er du også ligeglad med om din bank stemmer for dig?

Selvfølgelig er jeg ikke det, men problemmet burde være ret nemt at løse alligevel, om ikke andet kunne Nationalbanken samle stemmerne sammen :P i et eller andet simpelt system lignende netbank.

  • 0
  • 0

Kan du ikke bare bruge det der nationale folkeskoletestsystem? Det har jo bevist sit værd flere gange. Og resultaterne var så længe om at komme at det må kunne overholde de fleste krav til hemmelige valg.

  • 0
  • 0

... problemmet burde være ret nemt at løse alligevel, om ikke andet kunne Nationalbanken samle stemmerne sammen :P i et eller andet simpelt system lignende netbank.

Suk Kom med et forslag, som sikrer at

  • stemmeafgivningen er anonym
  • stemmehandlingen foregår uovervåget
  • stemmesedlen ikke kan manipuleres efterfølgende
  • er gennemskueligt og dermed troværdigt
  • resultatet kan verificeres
  • kun stemmeberettigede kan stemme
  • stemmen ikke kan sælges

Det er ikke så let som du tror.

  • 0
  • 0

Skal vi udvikle elektroniske stemmemaskiner, skal sandsynligvis også laves en lovgivning, så producenten, og dens ansatte, kan holdes strafmæssigt ansvarligt for at maskinen ikke kan levere et forkert afstemningsresultat. Præcis, som hvis der svindles indenfor økonomi på papir, skal det kunne føre til lange fængselsstraffe, at tælle forkert sammen - og ikke mindst, når det gøres dobbelt, at udføre samme fejl flere gange ved at bruge samme software, eller bruge samme programmører til dobbeltudregningen. Og naturligvis, bør det også give lange straffe, at helt "spare" revidering, og dobbeltudregning bort.

Idag har vi ikke lovmæssigt ansvar for producenter af software. Dette medfører per defination, at software ikke kan anvendes på kritiske steder. Naturligvis kan man lave maskiner som tæller korrekt sammen, men det er ikke muligt at kunne stå inde for at dette er muligt, med mindre der laves lovgivning som sikrer at der gives fængsel til forkert sammentælling, eller til at undlade dobbeltudregning og revidering, hvilket naturligvis er et krav, ligesom indenfor økonomiystemer.

Imidlertid, er det ikke kun et spørgsmål om, at kunne sikre en maskine tæller korrekt sammen. Når afstemningen foregår elektronisk, er også vigtigt at befolkningen har mulighed for at være overbeviste - de skal altså være istand til at validere deres stemme er angivet ved det korrekte parti og dermed registreret korrekt, og de skal kunne validere, at alle stemmerne er korrekt sammentællet.

Dertil kommer problemerne med anonymiteten, som er dem der oftest overses i forbindelse med elektroniske valg. I langt de fleste tilfælde der fortælles om elektroniske valg, er det noget med at det er 100% sikkert, fordi der anvendes digitalt signatur, og at man først logger på helt sikkert...

Århusmodellen, med skrabelodder, var her et positivt pust i den sammenhæng, trods der vist blev vist at det var et stort sikkerhedshul at registrere stemmekort elektronisk, specielt hvis man som nu, skal bruge en bestemt boks for hvert valgbord, og at der er kort vej mellem den elektroniske registrering af valgkortet samt boks.

  • 0
  • 0

[quote] Ja, det kan selvfølgelig være et problem, men man vil jo stadig kunne brevstemme og rent personligt er jeg fuldstændig ligeglad med om nogen ved hvem jeg stemmer på.

Det forsimpler selvfølgelig problemstillingen en hel del.

Er du også ligeglad med om din bank stemmer for dig?[/quote]

Jojo, men det er ikke det, der er problemet. Så længe afstemningen er hemmelig, er det meget sværere at sælge sin stemme, fordi køberen ikke har mulighed for at kontrollere, om vedkommende fik noget for sine penge. Den hemmelige afstemning er en foranstaltning mod korruption og snyd.

  • 0
  • 0

Suk Kom med et forslag, som sikrer at

  • stemmeafgivningen er anonym
  • stemmehandlingen foregår uovervåget
  • stemmesedlen ikke kan manipuleres efterfølgende
  • er gennemskueligt og dermed troværdigt
  • resultatet kan verificeres
  • kun stemmeberettigede kan stemme
  • stemmen ikke kan sælges

Det er ikke så let som du tror.

Enig. Mange mennesker kommer med alle mulige løse idéer og mener så at "det da må være let at få det til at fungere rent teknisk" uden at have gennemtænkt konsekvenserne.

  • 0
  • 0

For mig er det idag komplet ligegyldigt, jeg kan stadig finde rundt på stemmesedlerne.

Men for folk der lider af forskellelige handikap eller bare almindelig forvirring (mange bliver idag snotforvirrede af den navneliste som de får stukket ud) kan det være med til at maksimere blyantens træfsikkerhed og samtidigt opretholde en vigtig parameter nemlig at det skal være en anonym afstemning (Det er nemlig ikke forbeholdt for alle idag).

Men vi kunne jo eventuelt vente og se hvad de finder ud af i Norge før vi kategorisk udelukker denne mulighed - selvom det jo i øjeblikket er at betragte som udansk drage nytte af erfaringer fra andre lande.

  • 0
  • 0

Meningsmålingen her på ing.dk viser at ved 1080 stemmer, er der 54% der går ind for, at næste kommunevalg gøres digitalt - meddens kun 41% ikke mener, det skal gøres digitalt. 5% ved ikke.

Det undrer mig lidt. Er ingeniører for godtroende? Kan man være godtroende, og samtidigt udvikle sikre systemer? Burde ingeniører ikke være skeptiske af natur, og stå inde for såvel den sikkerhed som de selv kan levere, samt den andre kan levere, forudsat den er leveret under tilstrækkelig omhu og redundans?

Når vi tænker på alt det software som ikke fungerer, og alt den svindel der sker i verden omkring os - så kunne vi måske have behov for, at ingeniører var lidt mere paranoide typer, der forstår at bruge deres "sygdom" positivt.

  • 0
  • 0

Men for folk der lider af forskellelige handikap eller bare almindelig forvirring (mange bliver idag snotforvirrede af den navneliste som de får stukket ud) kan det være med til at maksimere blyantens træfsikkerhed og samtidigt opretholde

Peter,

Vil den slags mennesker ikke blive lige så forvirrede i en stemmebox med et tastatur?

Desuden giver de nævnte fejlkilder næppe anledning til betydeligs fejl i slutresultatet. - I hvert fald ikke, med mindre du tror, at dit eget parti hovedsageligt består af landsbytosser. :-)

  • Søren
  • 0
  • 0

Jeg er selv sofavælger og var alt for doven til at smutte hen til stemmeboksen, som iøvrigt var en regnvåd/blæsende/kold dag. Det er iøvrigt dyrt for mig at tage bilen/bussen til stemmeboksen.

Hvis man indførte en elektronisk valg, så kunne Danmark få rekord i antallet af vælgere, fordi at de fleste dovne sofavælger ville stemme via nettet.

JA TAK TIL E-VOTE :)

  • 0
  • 0

Hvis man indførte en elektronisk valg, så kunne Danmark få rekord i antallet af vælgere, fordi at de fleste dovne sofavælger ville stemme via nettet.

Men hvordan vil du sikre anonymitet? Og hvordan vil du sikre, at softwaren har talt korrekt sammen? Kan du stå inde for, at en person ikke kan "trues" til at stemme et bestemt sted, hvis de sidder ved deres computer, eller ved deres mobiltelefon og stemmer?

I forhold, til et system, hvor nogle programmører måske kan "få magt" over stemmerne, så er mere sikkert, at forblive sofavælger, og holde fast ved vores papirbaserede system. Sikkerheden er ikke større, end det svageste led.

  • 0
  • 0

statoil har lige skiftet en stander i viborg. den gamle virkede fint og læste alle kort.. den nye var rodet i opsætning og kunne ikke læse et nyt kort og jeg brugte 10 min og kørte et andet sted hen og tanke.. Måske jeg skulle blive ingeniør da jeg er ekstremt skeptisk over alt nyt som skal gøre det nemmere eller mere miljøvenlig.. hvad med computeren? papirforbruget steg vel med 300%? og synes der mange problemstillinger med internet båret system, hvordan er det med netbanker for eks? alt edb kan hackes... det svært med papir sedler..

  • 0
  • 0

Men hvordan vil du sikre anonymitet? Og hvordan vil du sikre, at softwaren har talt korrekt sammen? Kan du stå inde for, at en person ikke kan "trues" til at stemme et bestemt sted, hvis de sidder ved deres computer, eller ved deres mobiltelefon og stemmer?

I forhold, til et system, hvor nogle programmører måske kan "få magt" over stemmerne, så er mere sikkert, at forblive sofavælger, og holde fast ved vores papirbaserede system. Sikkerheden er ikke større, end det svageste led.

Ej nu må du lige tage dig sammen. Er du bange for nye forandringer? Eller er du i gang med at male fanden på væggen? Nu er jeg ikke selv IT-ingeniør, men er sikker på at en IT-ing vil finde en løsning på de tekniske problemer.

Mht trues, det kan også ske under en none-E-vote. Min nabo kan true mig med kidnappe min computer hvis jeg ikke stemmer på DF. Med andre ord, at bruge trussel som argument er en gang værre pjat. Det kan godt ske at folk kan trues til at stemme på en bestemt parti, men mon ikke at det bliver en ekstrem sjældent fænomen?

  • 0
  • 0

Mht trues, det kan også ske under en none-E-vote. Min nabo kan true mig med kidnappe min computer hvis jeg ikke stemmer på DF.

Hvordan det? Han kan jo ikke se hvad du stemmer i boksen? Du kan til ethvert tidspunkt hævde du har stemt på DF overfor ham. Hvor du stemmer, bestemmer du selv.

Problemet er netop, som det også burde fremgå af denne debat, at det ikke er ligetil at lave sikre elektroniske afstemninger.

Skal afstemningen ske hjemme, så er en af de sikreste, at man får en anonym mobiltelefon udleveret ved en højtidelig handling, hvor mobiltelefonens anonymitet sikres. Men der er langt fra denne sikkerhed, og til et normalt papirbaseret valg. Blandt andet kan telefonen stjæles, du kan i højere grad tvinges til at stemme på et bestemt parti, fordi det er muligt at overvåge at du gør det, der kan gå handel i telefoner, osv. Derfor er metoden ikke egnet til valg.

  • 0
  • 0

Se eventuelt debatten på: http://www.version2.dk/artikel/12762-digit...

Århusmetoden, er på nogle måder blandt de bedste. Men den har mange fejl: Valgkortet scannes elektronisk. Dette må ikke ske. Køen mellem valgkortets scanning, og stemmeboksen, er i rækkefølge. Der er ikke flere stemmebokse at vælge frit imellem. Sammentælningen, foregår på éen producents valgmaskine, og med samme software, lavet af samme programmører, på alle maskinerne. Der er ikke mulighed for dobbelttjek, og fintælning. Det kan sammenlignes med, at du sætter DF til at tælle alle stemmer, uden mulighed for fintælning af andre, eller dobbelttjek. Ialt, lever selv århus metoden langt fra op til sikkerheden ved et normalt papirvalg. Det er et absolut krav, at sammentælningen gøres af flere uafhængige parter, sm kontrolerer hinanden. At sige, at det giver stor frustration, fordi at det ikke giver samme resultat, og derfor at foreslå en elektronisk sammentælning, hvor dobbeltkontrollen er fjernet, er ikke væsentligt bedre, end at blot beslutte en tilfældig af de gjorte optælninger er korrekt. Elektronik, udgør endog en langt større fare, end en forkert optælning, fordi programmer med fejl ofte har statistiske tendenser, hvilket ikke forekommer i så høj grad, ved manuel optælning, såfremt den foretages af forskellige personer på de forskellige valgsteder, og som tilhører forskellige partier.

  • 0
  • 0

Hvordan det? Han kan jo ikke se hvad du stemmer i boksen? Du kan til ethvert tidspunkt hævde du har stemt på DF overfor ham. Hvor du stemmer, bestemmer du selv.

Skulle jeg droppe netbank fordi at een person kan true mig til at hæve beløb fra min konto fra min egen computer? Netbank virker fint, derfor må e-vote teknologi virke ligeså godt i den nærmeste fremtid. At du bruger trussel som modargument er altså tyndt. Du kan heller ikke undgå at folk sælger deres stemmer, det gælder både ved manuelt og via netter.

Der er som sagt flere fordele ved e-vote og disse er:

1: Sofavælgerne reduceres voldsomt. 2: Borgere som tager på forretningsrejser eller på ferie, kan stemme via nettet. 3: Ældre, handicappede, gangbesværede, syge og andre kan bekvemt og nemt stemme via nettet. Om de skal have instruktion eller hjælp til det, er en anden sag. 4: Folk behøver IKKE at stemme at hjemmefra, det kan ske overalt, om det så er på arbejdet, skolen, biblioteket, hospitalet, daginstitution osv. 5: Måske kunne man få udlandsdanskere til at stemme i forbindelse med folketingsvalg. Udlandsdanskere som lige er flyttet til udlandet såsom Tyskland eller Sverige, har 2 års stemmeret i dk, efter 2 år miste de retten til at stemme. I øvrigt er Danmark eet af de få lande som ikke tillader alle Danske statsborgere ( udlandsdanskere ) til at stemme. I USA eller Brazilien har de ikke en sådan regel mht stemmeret, alle deres udlandsborgere kan stemme uanset hvor længe de har boet i udlandet og uanset om du har dobbelt statsborgerskab.

  • 0
  • 0

En ting er helt sikker - hvis jeg skulle stemme via nettet, og først logge mig på med min digitale signatur, så vil jeg ikke stemme. Og jeg tror ikke at jeg er alene. Så de få ekstra sofavælgere du får op i stolen, kompenseres mange gange, af alle os, der ikke vil acceptere ikke anonyme valg. Og det kan netop ikke være anonymt, når du starter med at logge på med din digitale signatur. Dertil tror jeg ikke et hak på at programmører kan sammentælle. Jeg har set mange analfabeter blandt programmører, der hverken har kunnet lave opslag i alfabetisk sorterede lister, i telefonbøger, eller finde ud af hvordan de skal notere data ned, for at kunne slå dem op igen, indenfor rum-tid. Programmører, er meget tæt på at have det laveste IQ, du kan opnå, indenfor intelligens.

Ingen af de elektroniske valgsystemer, har beroet på software, der dobbelttjekkes. Det betyder, at en vilkårlig programmør kan ændre et valgresultat - og ofte er koden hemmelig, så det ikke kan ses. Præcis som når du regner almindelige valg ud, skal du have flere systemer, der arbejder samtidigt, og skrives af uafhængige personer, og hvor at man regner samme resultat ud, af software som er gjort af forskellige programmører. Dette er dog langtfra nok, til at sikre mod fejl. Selvom det ene system baserer sig på Windows, og det andet på Linux, er sandsynligt at begge kan hackes, og påvirkes ens.

Se eventuelt debatten på version2. Skal vi have elektroniske valg, hvor vi kan side hjemme, tror jeg at en anonym udleveret mobiltelefon, er bedste løsning. Du kan ikke bruge din egen mobiltelefon, for deri er der en skjult tyverikode, der afslører hvem du er, uanset du skifter SIM kortet. Hele telefonen, skal være anonym, uden kendskab til navn, for at kunne bruges. Ellers er meget stort sandsynlighed for, at man komprimenterer sin anonymitet, ved at sætte et normalt SIM kort i, og eventuelt ringe til venner og bekendte på denne. En engangs mobiltelefon, der ikke kan bruges som normal telefon - måske dog som nødtelefon - er derfor eneste mulighed, hvis det skal være mobiltelefonbaseret. Det er dog hellerikke en dyr løsning. Som nævnt koster en engangsmobiltelefonen idag ca. 50 kroner, med engangsbatterier.

Men mobiltelefoner, er alligevel langtfra så sikre som normale valg. Som er pointeret på flere på version2.dk, så kræves at stemmen gøres i en boks, og uovervåget, hvis det skal være sikker. Dertil kommer problemet med sikkerhed for mobiltelefonen, og for at den ikke skal stjæles.

Så er der århus-løsningen, hvor valget sker med skrabekort, der sikrer anonymiteten. Bortset fra de åbenlyse fejl, som metoden har i den nuværende udgave, er idéen meget god. Men, igen, er der bunker af problemer. Som nævnt, er det samme maskine, med software fra samme programmører, der laver både sammentælling og fintælling. Uanset, der er mulighed for udskrift på papir, så det kan foregå manuelt, er det ikke garanti for, at alle stemmer står på papiret, og at de er noteret korrekt.

Dem der har lavet metoderne, har simpelthen ikke den fjerneste kendskab til sikkerhed. Skal du sikre noget mod softwarefejl, skal det som minimum kodes af flere uafhængige kilder, og der skal ske såvel afstemning mellem disse, som automatisk udelukkelse, og fejlene skal detekteres, analyseres, kulegraves, og hvis der er noget der kunne tyde på bevidst snyderi eller terror i koden, naturligvis også retsforfølges.

Selvom det er kodet af forskellige programmører, på uafhængige maskiner, med uafhængigt hardware og forskellige operativsystemer, så skal systemet analysers for, om der kan være mulighed for ens påvirkning af de forskellige maskiner, således de tæller forkert. Det er typisk hacking, men det kan også være meget andet, der medfører ens påvirkninger.

Vi har allerede set, at der er sket eksempler på hacking af stemmecomputere, hvor resultaterne er manipuleres, mellem stemmecomputer og valgcomputer. Udover de enkelte computere på valgstederne skal være sikre, så skal naturligvis også den centrale computer, der foretager sammentælningen fra de enkelte valgsteder. Her kan man måske anvende papirudskrifter som backup, og så lægge tallene sammen manuelt.

Jeg synes der var mange gode, og kritiske kommentarer, i version2's debat, både med hensyn til mobiltelefonforslaget, og med hensyn til Århus skrabekortet. Men i deres nuværende form, kan de langtfra stå som erstatning til et papirbaseret valg. Og de vil sandsynligvis aldrigt kunne det. Det er meget svært - og dyrt - at skulle programmere alt dobbelt, at tjekke systemerne ikke har noget kode fælles, at eventuelt muliggøre at vælgeren kan overbevise sig om at stemmen er sat korrekt, og medtaget korrekt i sammenlægningen osv. At sammenligne med PBS er ikke dumt, men det er faktisk værre: PBS er langtfra et sikkert system, og det beror ikke på forskellige leverandører. Så jeg gætter på mindst 2-3 gange prisen for PBS. Det skyldes, det skal bestå af flere uafhængige systemer, sikres det er kodet af programmører med forskellige politiske holdninger, sikres at der ikke er dele der er fælles - hellerikke tjek systemerne, der validerer om systemerne tæller ens - og det hele skal være redundant, dobbelt, kodet af programmører med forskellige holdninger, fra skærm til resultat.

Det er ikke så simpelt som det lyder - bare det at bruge en touch screen, giver voldsomme problemer. Hvem skal skrive teksten på skærmen? Hvad der står, er jo afgørende for hvor der trykkes, og hvor der stemmes. Er denne del ikke kodet af personer, fra forskellige partier, så er det som at lade DF afgøre valget.

Jeg vil ikke sige, at det er helt umuligt at opnå noget der er bare lidt sikkert. Men med de valgsystemer vi har set indtil nu, har der aldrigt været gjort et reelt forsøg. Århus metoden, er vist første gang, at man bare tilnærmelsesvis har tænkt en smule over anonymitetsproblemet. Og ingen valgmaskiner i hele verden, er til dato lavet, så de overholder foreskrifterne til, at stemmerne detekteres, og sammentælles af to uafhængige parter. Stemmerne afgives på kun éen computer, og den registerer præcist hvad den ønsker.

Problemet er identisk med mange andre store softwareprojekter. Dem der styrer projekterne hælder vand ud af ørerne, og kalder det redundant, sikkert, 100% sikkert, virussikker osv. Og alligevel, så består redundansen af flere maskiner, der kommer fra samme fabrikat, anvender samme processor, bruger samme software, har samme fejl, og er kodet 100% ens. En kodefejl, på den ene computer, medfører også fejl på den anden. Dette sælges livligt og gladeligt, som redundans. Og så forstår kunden ikke hvorfor at det kan gå galt, når der står 10 computere, og er redundante. Men det er de samme der har leveret det, opstillet det, sat det sammen, udviklet softwaren, og fejlene er kopieret fra system til system.

Skal du lave noget som fungerer - specielt et stemmesystem - skal du antage, at der er en, eller endog flere terrorister, blandt koderne. Disse har til formål, at overtage kontrollen over landet. Terroristerne kan have kontakter med hinanden, og i modsætning til ærlige programmører, blive enige om kode og fejl. Det betyder, at du allerede ved ansættelsesprocessen, ikke kan tage folk ind, til at programmere, og give dem den opgave de gerne selv vil - for så muliggør du, at eventuelle terrorister placerer sig i samme kritiske dele, og det derved ikke mere er redundant. Der er virkeligt meget du skal tænke på, og du skal også have systemer, så du kan spore terroristen, hvis der kodes noget forkert. Du har, ved et redundant system, hvor der ikke må bruges samme kode, langt bedre mulighed for at konkludere at det er tale om terror, og ikke programmørfejl. Men der er mange metoder og principper, der skal fungere, for at du kan det. Selv den editor der bruges til programmeringen, skal være "terrorsikret" så du kan følge terroristens fingeraftryk, og hvor de kopierer noget fra, fra tast til resultat. Og det skal være videoovervåget, så du har mulighed for at se, at det faktisk er teroristen der har trykket på det fatale bogstav.

Det er altså ikke bare ligetil at lave ting sikkert.

Fra starten, kan vi sagtens konkludere at det er dyrt. Og sættes opgaven i licitation, så vil udbyderne også vide dette, og tilbyde en løsning til høje priser. Men, det er ikke garanti for, at alle sikkerheder er overholdt, på ethvert niveau, så man i princippet kan tage en given kodelinie og med så godt som 100% sikkerhed, spore terroristen (programmøren) der er bag. Eller at systemerne er opfyldte, til at opdage terroristen, og at kunne bevise det er tale om terror grundet destruktivt samarbejde imellem flere programmører.

  • 0
  • 0

For god ordens skyld så vælter begge jeres indlæg med banale fejl. Diskuter endelig løs, men det eneste I opnår er at udveksle fælles uvidenhed.

Kasper Hvis du er for doven til at rejse dig fra sofaen, så bliv endelig siddende. For så er du også for doven til at ane eller forstå vigtigheden af hvad du stemmer om. Det sidste vi skal gøre er at underminere velgets legitimitet for at tilgodese dem som ikke gider.

Demokrati bygger på kritisk masse og respekt for mindretal - legitimiteten øges ikke fordi flere stemmer.

Jens Vi skal ikke have noget som ligner et udbud førend nogen har bevist at de har et system som KAN bruges til at legitimt valg. Det eksisterer pt. ikke. Et udbud ville bare fungere som falsk legitimering.

Men fortsæt endelig tågesnakken.

  • 0
  • 0

Jens Vi skal ikke have noget som ligner et udbud førend nogen har bevist at de har et system som KAN bruges til at legitimt valg. Det eksisterer pt. ikke. Et udbud ville bare fungere som falsk legitimering.

Men fortsæt endelig tågesnakken.

Langt større statshoveder end den danske, er idag blevet valgt på baggrund af resultatet fra fuldautomatiske stemmemaskiner. Stemmemaskiner, er ikke "hokus-pokus", men er maskiner, der kan købes nu og her. Naturligvis er sikkerheden optimal, og lever op til nutidens "de-facto" standard.

Bemærk, at jeg intet forkert har skrevet i ovenstående, og at det nemt vil kunne overbevise de fleste, om stemmemaskinernes fortræffelighed. Alene ord som "optimal", "de-facto standard" osv. får de fleste til at hoppe på den. Der findes sandsynligvis også mange positiv ord, der kan klistres på, til at sælge produktet.

Ordet "optimal", kræver dog måske lidt ekstra forklaring. Optimal kan forstås på flere måder - men normalt, som her, skal det forstås, udfra det som er opnået idag indenfor elektroniske stemmemaskiner.

  • 0
  • 0

Langt større statshoveder end den danske, er idag blevet valgt på baggrund af resultatet fra fuldautomatiske stemmemaskiner.

Korrekt - vi har set mange farcer og parodier på demokrati. Og det er næppe slut.

  • 0
  • 0

Jeg kan, som IT ingeniør, skrive under på at der er meget stor forskel på at udvikle et system der kan klare en "best case" stemmeoptælling hvor alle eksterne faktorer opfører sig pænt og forudsigeligt, og så et system der kan klare alle tænkelige fejlsituationer og kan garantere dette.

At lave et system der kan tælle stemmer koster 0,5% af et system der kan tælle stemmer og garantere at det gør det korrekt. Og det er endda et optimistisk estimat.

  • 0
  • 0

Hvis vi så til Sverige, hvor man har et system der sikrer mod jordskredsvalg og systemskifte ved at hvert parti har sin egen stemmeseddel, kunne vi lade den bagatel ligge der er i at vort nuværende system sikrer fuldstændig anonymitet.

  • 0
  • 0

@Jens, jeg har ikke læst dit indlæg, det er simpelhent for langt. Det kunne du have gjort kortere.

For god ordens skyld så vælter begge jeres indlæg med banale fejl. Diskuter endelig løs, men det eneste I opnår er at udveksle fælles uvidenhed.

Kasper Hvis du er for doven til at rejse dig fra sofaen, så bliv endelig siddende. For så er du også for doven til at ane eller forstå vigtigheden af hvad du stemmer om. Det sidste vi skal gøre er at underminere velgets legitimitet for at tilgodese dem som ikke gider.

Tågesnak? Kommunalvalget 2009 havde det laveste antal af valgdeltager i 35 år med kun ca 65 % deltagelse. Er jeg for doven? Det er de 35 % af befolkningen også. http://www.berlingske.dk/kommunalvalg-2009...

Mon ikke at en internet baseret stemmeboks kunne reducere antallet af sofavælgere?

Sæt dig lige ind i tingene før at du overhovedet udtaler dig om noget som helst. Lev du bare i en tåget verden.

  • 0
  • 0

Opsummeret, jeg er enig i at man ikke skal digitaliserer for enhver pris, omvendt bør man vel ikke blive ved med at bruge hestevogn til øl-transport, hvis en lastbil er muligt?

Så hvis jeg skulle se på årsagen til at droppe papirvalget... hvilke argumenter er der så for en digitalisering, hvis nogen...?

Papirløsningen - på minus siden:
  1. Papir/tryksværte = dårligt for miljøet (måske endda CO-2 besparelse i et skifte?)
  2. Spild af porto ved udsendelse af valgkort
  3. Manuel optælingstid...
  4. Spild af TV-tid/medier med at "nu har vi den og den EXIT POLL / prognose".... pladderjournalistik!
  5. Massere af lokaler som skal lukkes af og lejes ud til dagen.
  6. Folk skal vandre til og fra valgstederne, og helst i biler... = mere CO2 spild...?
Papirløsningen - på plus siden:
  1. Demokrati - alle kan stemme anonymt
  2. Det "har altid virket"... øhm... tjooo... er man sikker på at der aldrig er blevet fusket?
  3. Det er hyggeligt at se valgaften på TV... øhm... not!
  4. Det er noget godt slik de har i skålen ved valgbordet... :-)
  5. Det er et godt argument at det er dyrt af afholde, så man slipper for at afholde så mange valg
Digitalløsningen - på minus siden:
  1. Sikkerheden ved IT systemer der fejler/giver falske resultater
  2. Dansk historik mht. offentlige fiasko-systemer ("det kommer aldrig til at fungerer")
  3. Anonymiteten kan blive svær at bevarer, dog kunne det måske laves nogenlunde sikkert, hvis man tænkte lidt "out of the box".
  4. Mindre spildtid med optælling = hvad skal de så lave valgaften om?
  5. Tante Olga på 85 år kan måske ikke finde ud af at stemme ved at trykke på en skærm/tastaturet derhjemme eller hendes mobil, så hun vil have sværere ved at afgive hendes stemme.
Digitalløsningen - på plus siden:
  1. Optællingen ville være færdig få minutter efter valget er afsluttet.
  2. Lokaler og miljø er sparet væk, da de ikke længere er nødvendige.
  3. Omvalg, i tilfælde af "valgfusk/mistanke" vil være økonomisk muligt
  4. Effektive valg kunne afholdes oftere, måske for at tage stikprøver på "folkets røst" lidt oftere. Systemet kunne måske evt. kombineres med andre interaktive "stikprøve" systemer som vi nok kommer til at se mere til i fremtiden.

Som det nok fremgår er jeg absolut tilhænger af en digitalisering af dette gammeldagssystem. Ikke fordi det kan lade sig gøre, men fordi jeg ser nogle besparelser og effektiviserings potentialer i at gøre det. Hvem ved, vi kan måske endda eksporterer løsningen til USA bagefter :-) ("YES WE CAN"...)

Stemmeret uden computer/internet

Det kan godt være der stadigvæk ville være behov for en papir/personlig stemmemulighed. Men så kunne man måske opstille nogle få maskiner nogle centrale steder til disse formål, så det ikke er et krav at man har en computer med bredbånd for at få lov til at stemme i Danmark.

Anonymitet/salg af min stemme

Som løsningsforslag til det anonyme, men sikrevalg, mener jeg ikke vi kan sikre os imod at nogen "sælger" deres stemme. Det sker sgu nok også allerede til de som er ligeglade - og hvis de render rundt og giver røderoser og slikposer ud inden valget, er det så ikke også valgfusk? jeg mener, det er vel et spørgsmål om du selv ved hvad du vil stemme eller ej.

Digitaltvalgkort

Hvis man nedsatte et "offentligt organ" som har til formål at genererer lister med "valgkort" elektronisk, så kunne disse også varetage anonymiseringen af disse "elektroniske nøgler". Man kunne lave det så hver nøgle kun virkede EEN gang og denne kunne evt. fremsendes ala PINKODEN/NØGLEKORT til ens netbank - dvs. lidt porto udgift får vi måske også med en digitalløsning, hvis vi ikke alle skal rende rundt med en "elektronisk dims" som en nøglering eller mobiltelefon der modtager koden pr. SMS.

Min tanke var så at dette offentlige "mellemled" holder styr på hvilke kort der er benyttet, så de kun benyttes 1 gang, disse informationer bevares imens valget køre og ligger måske krypteret i et par timer efter. Herefter bliver de slettet efter afsluttet valg er optalt (uden menneskelig indblanding... noget burde kunne automatiseres og evt. udvikles samlet i en slags OpenSource så alle kan se hvad der foregår og evt. hjælpe med at påpege sikkerhedsbrister)

Alt i alt, syntes jeg det virker som om der er en modstand imod forandring af systemer man "er vant til"... det er nok ikke så underligt, set med vores historik for offentligesystemer. Men det kunne da være spændende at indgå i et lønnet arbejdsforum hvor man sammen drøftede disse tanker med henblik på at se om man kunne opbygge en holdbar løsning.

Jeg har da ikke lyst til at fortælle "naboen" hvad jeg stemmer, heller ikke digitalt, men hvis CPR nummeret ikke er nøglen i en kæmpe centraldatabase, så tror jeg også at det KAN gøres svært at få så meget ud igen. Jeg er selv pessimist når jeg udvikler software og jeg forestiller mig altid at "nogen vil mig noget ondt" når jeg ser på sikkerheden, så for mig er det ikke ukendt at tro det værste.

Nb. UNDSKYLD det lange indlæg. Måske skulle vi starte en BLOG om dette emne? :o)

  • 0
  • 0

Valgautomater, er det første sted, terrorister vil søge at angribe, for at få kontrol over landet. Det gælder alt softwaren som skrives. I nogle tilfælde, har terrorister stater bag sig - og det vil sige nogen af de bedste hoveder i verden. I modsætning, til en uskyldig programmør, så er en terrorist ikke bare éen programmør: Det er en programmør, bakket op af hundreder af andre enormt dygtige programmører, der arbejder alene for at nedbryde systemet. Antages de bedste, antages terrorister. De kan også have falske legimentationer, og falsk historie osv. - det er intet problem, hvis stater står bag.

Så derfor er det ikke bare at ansætte folk, til at skrive kode. Dem du ansætter, kan meget vel være terrorister. Der kan være huller i systemet - og hvis det er open source - så er det en foræring til terroristerne. De kan måske finde fejl, og bruge dem, før andre opdager dem. Det kan ske, at de via huller til operativsystemet - fordi de kender koden - har mulighed for at manipulere den i ram. Ingen ved hvad der sker, eller hvem som gør det.

Det er ikke så nemt med computere. Operativsystemerne er allerede for længst skrevet af terrorsiter. Din computers "hjerte" er lavet af terrorister. Store stater står bag, at indsmugle terrorister, i såvel open source, som i købeoperativsystemer. Det kan ikke undgås. Og ingen ved hvem det er - kun fejlene kan man se. Og man har ikke udviklet systemer, der kan spore "manden bag". Fordi, at terroristerne har forplumret dette, og hvor der gøres forsøg, ødelægger de systemerne således det går ud over uskyldige i stedet. Skrives sådanne systemer, er de hellerikke sikre.

Vi har en branche, der er styret og ledet af terrorister. Det er softwarebranchen. Derfor, er det muligt at hacke en computer, og give den computervirus. Det er fordi, at hele udviklingen er styret, og kontroleret, af nogle af de bedste terrorister der findes i verden. Og de har stater bag sig.

Hvis vi lader software bestemme valget, kan vil ligeså godt afslutte demokratiet. Det vil være som at lægge det hele i terroristers hænder.

Ellers, er der ingen vej udenom. Softwaren skal terrorsikres, således at vi udfra matematiske principper, og statistik, er i stand til at både kunne opdage sandsynlige terrorister, og bevise udfra statistik, at de er terrorister, og ikke blot har gjort en fejl. Dette vil typisk ske, fordi at terrorister samarbejder om at gøre fejl - og dermed er i stand til at koordinere dem med hinanden. Det er ikke terrorister ikke, specielt ikke hvis de ved de ikke må. Og ellers, ved de at de betragtes som terrorist. Hvis man samtidigt sikrer, at der skal være flere til, for at begå en forbrydelse, og sikrer at denne skal ske koordineret, så er muligt at bevise terror.

Det er mere sikkert, at bare holde fast i papirvalget, fremfor at skulle til at udvikle terrorsikret software. Dertil kommer, at det sandsynligvis vil være forbudt, hvis vi gør det. Sædvanligvis er det forbudt, at udvikle sikkert software. Worst case, er at man kan bevise ikke eksisterende sammenhænge, og ikke eksisterende teknologi, ved brug af sådanne metoder. Det er forbudt.

  • 0
  • 0

Langt større statshoveder end den danske, er idag blevet valgt på baggrund af resultatet fra fuldautomatiske

"I demand a re-count!" Og hvis vi aligevel skal tælle op manuelt, hvorfor skal vi så ha' maskiner til det i første forsøg?

  • 0
  • 0

Jeg er selv sofavælger og var alt for doven til at smutte hen til stemmeboksen, som iøvrigt var en regnvåd/blæsende/kold dag. Det er iøvrigt dyrt for mig at tage bilen/bussen til stemmeboksen.

Hvis man indførte en elektronisk valg, så kunne Danmark få rekord i antallet af vælgere, fordi at de fleste dovne sofavælger ville stemme via nettet.

Hermed har du meget præcist argumenteret for hvorfor det ikke skal være muligt at stemme hjemmefra, dovenkrop! Folk der - fordi det regner eller bare fordi det er tirsdag - ikke kan svinge sig op til at bruge deres stemme skal heller ikke have indflydelse!

At du dermed også rammer den egentlige årsag til at elektroniske valg ikke allerede er indført er dybt ironisk. Alle de teknikaliteter der kan opfindes som forhindringer er kun grus på vejen i forhold til den kampesten det er, at et elektronisk valg vil medføre en enorm usikkerhed om valgresultatet. Jacob Haugaard vil ikke længere være et kuriosum; et par kendte silikonep..... i fri dressur dagen før eller på selve valgdagen vil kunne hive rekord mange stemmer hjem fordi alt det ros som ikke stemmer ved fysiske valg kan nås elektronisk.

Behold papirstemmesedlerne for enhver pris!

(Selvom jeg medgiver, at i min kommune var det svært at finde personer på sedlen der kunne argumentere for at trodse vejret ;-))

  • 0
  • 0

@Jens, jeg har ikke læst dit indlæg, det er simpelhent for langt. Det kunne du have gjort kortere. ... Sæt dig lige ind i tingene før at du overhovedet udtaler dig om noget som helst. Lev du bare i en tåget verden.

Synes du ikke selv at der tegner sig et billede... Du er for doven til at stemme, bliver sur over at nogen påtaler det og alligevel for doven til at læse indlægget i sin helhed.

Fsva. de 35% dovenkroppe, så er deres mobilisering overhovedet ikke et argument for at ændre valgsystem - tværtimod er de alletiders bedste argument for at beholde det nuværende system. Andre steder i verden trodser mennesker overhængende fare for liv og lemmer for at stemme - de forjener indflydelse. Topkomfortable curlingbørn fortjener den ikke.

  • 0
  • 0

Kasper Jensen repræsenterer 54% af dem der har stemt på meningsmålingen her på ing.dk - meddens modstanderne af digitale valg, tilsammen kun repræsenterer 39% af stemmerne...

Hvis man nedsatte et "offentligt organ" som har til formål at genererer lister med "valgkort" elektronisk, så kunne disse også varetage anonymiseringen af disse "elektroniske nøgler". Man kunne lave det så hver nøgle kun virkede EEN gang og denne kunne evt. fremsendes ala PINKODEN/NØGLEKORT til ens netbank - dvs. lidt porto udgift får vi måske også med en digitalløsning, hvis vi ikke alle skal rende rundt med en "elektronisk dims" som en nøglering eller mobiltelefon der modtager koden pr. SMS.

Det er meget vigtigt, at en sådan anonym kode gives på en overskuelig måde, således det kan overvåges af repræsentanter fra partierne, og at de sammen med matematikkere/statikkere, kan stå inde for sikkerheden.

I princippet, kan vi forestille os, at vi laver skrabekort - ligesom ved Århus metoden - og blander disse, hvorefter de puttes i konvolutter, og sendes i stedet for valgkortet. Imidlertid, har vi her et sikkerhedsproblem, hvis valgkortet (skrabekortet) skulle forsvinde med posten.

Vi kunne forestille os, at skrabekortet laves perforeret, således den består af to numre, og overrives og sendes i to halvdele. Dem, der ikke får den første halvdel, skal så inden 14 dage henvende sig, og så vil 2. halvdel ikke blive sendt, men nummeret inddraget.

Sikkerheden for anonymitet, kan naturligvis også diskuteres i ovenstående system. Derfor, er nødvendigt, at nogle vi tror på - de såkaldte politikkere - overvåger systemet. Blandingen af numrene mv. skal altså ske så overskueligt, og tilfældigt, at politikkerne kan stå inde herfor. Naturligvis skal eksperter også kunne sige god for metoden. Der er muligt at lave meget snyd, med usynlige bogstaver, indscanninger osv. men det burde være synligt, og kunne opnås stor sikkerhed. Det kræver dog, at såvel eksperter, som repræsentanter for de politiske partier, og eventuelt eksperter som de politiske partier vælger, er i stand til at sige god for anonymiteten.

Selvom vi, måske nu teoretisk, til dels har løst anonymitetsproblemet, er der mange andre problemer. Hvordan skal man nu kunne stemme med den pågældende anonyme kode? Hvordan skal vi være sikker på, at sammentælningen foregår korrekt? Hvordan skal vi kunne verificere vores stemme? Hvordan skal vi kunne ændre den, hvis vi gør forkert?

En anonymisering, der "måske" kan godkendes af politikkerne, er kun en meget lille del af problemet. At sammentælningen sker korrekt, og ikke kan styres af nogle få programmører, der får tillusket sig adgang - enten via hacking, eller ved at blive eller have været ansat i de virksomheder der udvikler softwaren, er et andet problem.

Og endeligt, skal vi gerne kunne overbevise befolkningen om valgets sikkerhed. Hvordan skal den enkelte have bevis for, at deres stemme er noteret korrekt? Hvordan skal de have bevis for, at der ikke er sket snyd, og at deres stemme ikke er anonym? Skal vi give vælgerne mulighed for at eventuelt kunne "bevise" hvis der er snyd, f.eks. ved at udskrive kvitteringer, og dermed give dem mulighed for at få valget til at gå om, måske med krav om papirafstemning? Og vil disse kvitteringer, bare give nye problemer, med at kunne bruges som dokumentation, og til "bevis" for at man har stemt et sted, man er blevet nærmst tvungen til, at stemme.

Uanset hvordan vi løser opgaven, løber vi ud i masser af vanskeligheder og problemer. Er vi meget heldige, kan vi måske sandsynliggøre at systemet er anonymt, og har talt korrekt sammen. Men indtil nu, er der ingen i verden, der har nået til dette punkt.

Jeg tror derfor, at elektroniske valg, simpelthen er umulige.

  • 0
  • 0

hehe skrabekort, den simple løsning ligger ofte lige foran næsen. Selvfølgelig kan et sådant program hackes, det kan alle programmer, kombinerede man det med en digital signatur ville sikkerheden være endnu større og selv om postomdeleren huggede begge dele af kortet kunne han alligevel ikke bruge det til noget.

Måske kunne skrabekortet endda indeholde et felt så man kunne skrabe sig til hvem der skal have stemmen, det er jo ligegyldigt hvem man stemmer på i Danmark, de er alle ens.

  • 0
  • 0

hehe skrabekort, den simple løsning ligger ofte lige foran næsen. Selvfølgelig kan et sådant program hackes, det kan alle programmer, kombinerede man det med en digital signatur ville sikkerheden være endnu større og selv om postomdeleren huggede begge dele af kortet kunne han alligevel ikke bruge det til noget.

Nej, det er ikke helt så enkelt. Digital signatur, ødelægger jo anonymiteten. Og det er ikke korrekt, at alle programmer kan hackes. Alle programmer, hvor der har været terrorister med i udviklingen, kan ofte hackes. Men genneralt, så kan et program ikke hackes. Et operativssystem kan hellerikke hackes, med mindre hele designet bag, eller koden bag, er udviklet med henblik på at det skal kunne. Så det er faktisk ikke så enkelt. Problemet er, at der er investeret flere resourcer i terror, end i ærlighed. Og det kan vist ikke undre nogen. Men at konkludere, at det ikke er muligt at lave et ærligt program, er dog at gå et skridt for vidt. Det er muligt.

Men da verden er smækfyldt af terrorister - hvoraf mange faktisk selv ikke ved det (dem der er nedderst i hirakiet, ved det som regel ikke - ligesom kommunisterne ikke ved de styres fra Kreml, og samme med fredsbevægelsen. De er idioter, som arbejder for terrorister, og tror det er en god sag).

F.eks. er der dem, der siger at det ikke er muligt at lave et program, der ikke kan hackes. I nogle tilfælde, medfører deres påstand, at der hellerikke sættes resourcer i dette. De ved ikke selv, at de i virkeligheden arbejder for terrorister, med en sådan påstand. Dem, der går ind for digitale valg, men som ikke mener, at det er nødvendigt at gøre det sikkert, er af samme type. De er nyttige for terroristerne - men terroristerne betragter dem selv som nyttige idioter. Når de kommer til, kan de teknisk set aflives. Så har man ikke brug for dem mere. Andre, gør det for penge. Vi kan spare 25 øre her og nu, er deres påstand. Eller måske sikre sig sin pension.

  • 0
  • 0

Hmm, kan man hexkoderne er det da altid muligt at se hvordan programmet egentlig er sat sammen. Man kan så skære det overflødige væk og have en fuldstændig sourcekode, selvfølgelig vil de fleste hackere anvende én af de mange disassemblere der er på markedet og gå ud fra deres resultater. At det så vil tage lang tid og ikke rigtigt kan bruges til noget er så noget andet. Ville man f.eks. hacke windows kan det selvfølgelig også lade sig gøre, selv om det ville tage lang tid. Det vil derimod straks være sværere at hacke sig ind i et allerede kørende system, alligevel udsender Microsoft utallige sikkerheds opdateringer, så jeg ved ikke noget hackning må man jo kunne lave alligevel, om der så har været terroister med i udviklingen dér, skal jeg ikke kunne sige, men hvem ved om ikke CIA har fået indsat nogle genveje af forskellig art, muligheden foreligger jo :( Nu er det ikke noget jeg leger med, men for en del år siden lavede jeg selv nogle programmer, f.eks. et til at formatere disketter med, så der kunne være mere på dem end normalt og som kunne formatere 2.88MB disketter (i DOS 3.1). Hvordan Bootrecorden var sat sammen, fandt jeg simpelthen ud af ved at disassemple format.com, hvorefter jeg havde den del af programmet og selv kunne lave resten, så som interface med menu så det ikke var en kommandolinie der skulle skrives til, der var ganske vist nogle få ting jeg måtte gætte mig til, men det kom da til at virke. Bortset fra det, kan du godt have ret i det med den digitale signatur..

  • 0
  • 0

Jeg har også i sin tid disassembled dos programmer, og dos drivers. Men vil du have kode ud, som er korrekt - så er det ret svært. Alene det, at finde ud af hvad der er kode, og data, kan være et problem. Det afhænger meget af programmet. Dengang, lavede jeg nogle tools, der steppede programmerne igennem, for at analysere hvad der var kode og data, men ofte var der lagt ting i softwaren der gjorde det umuligt. Meget normalt, var at have branches, der gik ud i garbedge kode, så data så ud som om de var kode. Og i nogle tilfælde, kunne hoppes ind midt i indstruktioner, således samme indstruktion havde flere betydninger, afhængigt af hvor der blev hoppet ind. Det var meget almindeligt, at bruge stakken - og udregne værdier, som blev push'et, hvorefter en return eller return far indstruktion hoppede til de gemte data. Visse programmer, som var skrevet i højniveausprog, var dengang forholdsvis simple at analysere og disassemblere, men det er blevet værre, efter de er blevet objektorienterede. Dels fylder OOP programmer meget mere, men de er også sværre at analysere, fordi jumpaddresser er gemt sammen med data.

Det største program, som jeg har disassembleret, var en driver, på ca. 24 kilobyte. Det tog lang tid - flere uger. Idag fylder programmer meget nemt mange megabytes, så det er ikke helt så enkelt at disassemblere i maskinkode.

I nogle tilfælde, kan man - specielt hvis man har source koden - finde de bestemte steder i koden hvor noget bestemt source er, og så f.eks. lave om i maskinkoden her. På den anden side, er det jo nemmere at bare genoversætte.

Grunden til, at vi ser alle disse vira mv. er at operativsystemerne ikke er udviklet til at være sikre. Hele deres grundstruktur, er designet med henblik på hacking. I gymnasiet diskuterede vi forskellige muligheder for operativssystemer, og vi kom til den måde som Microsoft har gjort, hvis det vi ønskede, var at lave et operativsystem, der skjulte kriminalitet så godt som muligt. Vi fik også dengang idéerne med at sende programmer i post, der automatisk kunne åbne sig selv, og lægge virus på computerne. Man skulle tro, at en af mine gamle bekendte, har været ansat hos Microsoft. Vores teori den gang, var at programmører var mere intelligente end normale politikkere, og hvis verden blev styret af programmører, så vil den være meget bedre... Siden er jeg blevet lidt i tvivl. Der findes simpelthen efterhånden så mange dårlige programmører.

  • 0
  • 0

Jeg kan oplyse at ansatte i KBH's kommune får 1200 kroner + forplejning for at komme fra kl 19 og hjælpe med at tælle stemmer op. Og 1800 kr, hvis man kommer før og hjælper med at stille borde osv op og derefter bliver og tæller stemmer. Ikke-kommunalt ansatte får vist 600-800 kr.

Så der bliver altså langet nogle pæne time-lønne over disken for et arbejde, som uproblematisk kan automatiseres (jævnfør idéen med en scanner som tæller papir-sedlerne).

Så høj en timeløn bliver det vel heller ikke til, hvis man midler over de udkommanderede ansatte og de af borgerligt ombud forpligtede ikke-kommunalt ansatte. Sidstnævnte er der vel rundt regnet 15 timer for deres 6-800 kr, og får mig bekendt ikke engang forplejning i alle kommuner.

/Kim

  • 0
  • 0

Hele deres grundstruktur, er designet med henblik på hacking.

Det er vel ikke designet direkte med henblik på hackning.. Og ja, hvis man skulle disassemble f.eks. hele Windows, uanset hvilken version, ville det kræve en hel hær af meget dygtige programmører, det ville nok være hurtigere at skrive et helt nyt OS. Disassemblerne er heller ikke perfekte, så man skulle jo nok stare med at lave en ny, der heller ikke ville være perfekt, bl.a. fordi der kommer nye CPUer med udvidede instruktionssæt, selv om jeg faktisk ikke har sat mig ind i hvor meget MS egentlig udnytter dette, noget må de vel udnytte det, siden de kan lave 64-bit systemer, jeg tvivler dog på at dette omfatter alle dele af Windows.

  • 0
  • 0

Hvordan man kan udvikle et system der kan sikre anonymiteten, vil jeg lade IT-ingeniører eller forskerer om. De skal nok få udviklet et stensikkert system.

På en måde kan jeg godt lide din holdning. Vi ser at personer der har grundigt kendskab til et emne, kun ser på problemerne snæversynet i forhold til hvad de umiddelbart selv er i stand til at løse. Og, at en uden selv at have kendskab til området, derfor kan tage mere fremtidsrettede og langsigtede beslutninger, der løsriver sig fra hvad det er teknisk muligt her og nu. Ofte, skal man forske, for at nå videre. Og det opnås netop, ved at gå videre, end det som er nu og her opnåeligt.

I forbindelse med elektroniske valg, ser jeg dog ikke sådan på det. Jeg mener, vi er forpligtet til, at tilbyde et system, der er sikkert - og hvor sikkerheden er så indlysende, at såvel politikkere, som vælgere kan gennemskue systemet, og stå inde for sikkerheden. Dette er netop det, som er muligt ved det papirbaserede system. Jeg kan sagtens lave et elektronisk valgsystem, hvor JEG står inde for sikkerheden. Og hvis nogen spørger, hvordan jeg kan være så sikker, så er svaret ganske enkelt, at jeg kender mine medarbejdere, og kan stå 100% inde for dem... Og det tvivler jeg ikke spor på. Det er altså teknisk muligt.

Men jeg mener desvære ikke, at det er nok i alle tilfælde. Det kan være nok, ved mange særdeles ligegyldige problemstillinger. Men når det drejer sig, om styring af landet, så skal vi gå langt videre end til at have et system der beror på tillid til vore medarbejdere og deres troskab. Vi skal også kunne overbevise andre om, at det er sikkert. Og lader de sig overbevise så enkelt, som ved at stole på mig (uanset jeg måske havde været politikker, og kunne få 60% af befolkningen til at mene jeg lød troværdig, eller haft doktorgrad i troværdighed), så er det ikke nok.

Valgmaskiner, er et så ømt punkt, at vi må forvente terrorister, og måske endog terrorister der har store stater bag sig, forsøger at få magt over systemet. Selvom vi måske kender vore medarbejdere, kender vi dem måske ikke godt nok. Måske tilhører de de nyttige terrorister, der er terrorister fordi de er idioter, og gør det fordi at de lige bliver tilbudt enten penge, eller en nem løsning. Måske får de lige noget de kan downloade. Eller et godt tilbud. Det medfører, at de ikke selv har lavet koden, og den måske ikke er sikker nok. Selvom jeg tror jeg ved hvem der har lavet det, har de måske stjålden kode på nettet. Det kan også være operativsystemer, compilere, og masser af hjælpesoftware - endog hardware - der er huller i. Og tro er ikke nok. Selv, at man kender medarbejderne er ikke nok.

Typisk, vil de fleste erhvervsledere hellerikke løbe den store risiko, hvis der viser sig, at deres tro ikke var nok. De har fået ordren i hus, fået penge til virksomheden, og vælger måske at gå - efter at de udover at have hævet deres gage, også får en ekstra bonus. Så som vælgere, kan vi hellerikke være godtroende overfor erhvervslederes forsikringer. Viser forsikringen sig at ikke holde, så bliver det samfundet som betaler. Og lederen, kan gå direkte fra et vellønnet job, til næste, og alligevel have taget sit ansvar, ved at sige op (skifte job). Måske bliver næste job af samme art: Få ordren i hus, og tag ansvaret og skift job, når regningen løber op i det mangedobbelte for kunden, og har givet store gevindster til virksomheden.

Der skal mere end tro til. Skal vi have et nyt system, så skal det være så godt, at selv vælgeren kan vurdere det, og stå inde for det. Det gælder for det papirbaserede system. At gå bort fra dette system, vil være at gå bort fra demokratiet.

På den anden side, er der naturligvis DF'ere som mener, at vi skal have elektroniske valg nu, hvis vi skal sikre landet imod, at blive et islamsk regeret terrordiktatur, om kun 100 år. Men denne risiko, eksisterer jo for det meste af verden. Jeg tror dog ikke, at løsningen til at sikre verden imod diktatur, er at lave en maskine som tæller til demokratiets fordel.

  • 0
  • 0

...der er vist hovedsageligt tale om problemer der er løst: http://en.wikipedia.org/wiki/End-to-end_au...

Problemet er ikke større end at det er muligt at løse opgaven.

Hej Rune

»Sådan et system kan på en eller anden måde hackes. Det skal være mindst lige så sikkert som vores betalingssystemer, og det er ekstremt kostbart at lave dem, så ingen data kan slettes,« fremhæver Erik Frøkjær.

Perspektivering:

.16. april 2015, Elektroniske stemmebokse brugte 'admin' som kodeord. Maskiner brugt i flere amerikanske valg siden 2002 har vist sig at have brugt standardkodeord og ikke have opdateret Windows-styresystemet siden 2004. http://www.version2.dk/artikel/elektronisk...

.

15 April 2015, Voting machine password hacks as easy as 'abcde', details Virginia state report. AVS WinVote machines used in three presidential elections in state ‘would get an F-minus’ in security, said computer scientist who pushed for decertification: http://www.theguardian.com/us-news/2015/ap... Citat: "... Anyone within a half mile could have modified every vote, undetected, Epstein said in a blog post. “I got to question a guy by the name of Brit Williams, who’d certified them, and I said, ‘How did you do a penetration test?’” Epstein told the Guardian, “and he said, ‘I don’t know how to do something like that’.” ... Bypassing the encrypted WEP wireless system also proved easy. The password turned out to be “ABCDE”, according to the state’s security assessment – and getting the password “would take a few minutes and after that you don’t need any tools at all”, said Epstein. ... “There are no logs kept in the systems,” Epstein said. “I’ve examined them.” In order to determine anything about the machines’ histories, in fact, a very high level of technical sophistication would be required, on a level with the FBI looking at images of deleted files on a suspect’s hard drive.

“Bottom line is that if no Virginia elections were ever hacked (and we have no way of knowing if it happened), it’s because no one with even a modicum of skill tried,” Epstein wrote on his blog. ..."

  • 0
  • 0
Bidrag med din viden – log ind og deltag i debatten