NemID lukker IDA-medlemmer ind i den digitale stemmeboks

Det er slut med at rode efter valgkoden, når man skal stemme til IDAs repræsentantskabsvalg, som begyndte i går. Lige som ved det seneste valg i 2013 foregår stemmeafgivelsen elektronisk, men i år med den ændring, at IDA-medlemmerne ikke modtager en valgkode. I stedet skal de logge ind i med NemID.

Aion Assembly Voting, der har udviklet og står for driften af IDAs valgsite, kan nemlig dokumentere så gode erfaringer med brug af NemID til valg i en stor organisation, at valgudvalget anså det for sikkert, forklarer Ellen Fænøe, formand for IDAs valgudvalg:

»Vi har en formodning om, at det bliver nemmere for medlemmerne at gå ind via NemID, fordi de ikke skal ind og finde en valgkode for at kunne stemme. Derved kan de stemme, hvor og hvornår de vil uden at skulle bruge en kode til at dokumentere, hvem de er,« siger hun.

Læs også: Se, om du kan finde en IDA-liste, der passer dig

Allerede i går morges testede valgudvalgets formand det nye system, da hun afgav sin stemme. Det var en positiv oplevelse, som måske kan reducere antallet af sofavælgere:

»Du er jo lynhurtigt inde, hvor du skal stemme. Det er nemt at gå til og ser ud til at fungere godt. Vi tror, det kan få flere til at stemme,« siger hun.

Mikkel Svenstrup, IT direktør og partner i Aion Assembly Voting, mener også, at det fjerner en væsentlig forhindring, at man ikke skal finde en elektronisk valgkode frem for at stemme:

»Man skal ikke til at lede efter sit valgkort i indbakken eller på opslagstavlen, når trangen til at deltage i medlemsdemokratiet melder sig,« som han siger.

Han mener heller ikke, at der er sikkerhedsproblemer forbundet med brugen af NemID, og peger på, at det er det offentlige universal logon i Danmark

»Stoler du på NemID, når du logger på din Netbank, kan du også stole på det her. NemID anvendes i flere større organisationer til validering af stemmeret, og passer også til IDAs behov. Selvfølgelig kan man skrue op for alle mulige sikkerhedsparametre, men man skal finde en balance mellem brugervenlighed og sikkerhed. Med det anvendte sikkerhedssystem og de tilknyttede procedurer for datahåndtering har man høj sikkerhed for anonymitet og validitet i valghandlingen,« understreger han.

Læs også: »Vi håber, medlemmerne kan se, det giver mening at stemme«

Gjaldt det et folketingsvalg, stiller sagen sig dog anderledes, mener han. For det første fordi 'almindelige vælgere' ikke kan holde kontrol med hele valgprocessen, mens den kontrolopgave ved digitale valg som IDA-valget varetages af uvildige revisionshuse eller ekspertudvalg. For det andet dur det ikke til folketingsvalg, fordi det er vanskeligt at sikre mod stemmepres:

»Stemmer du hjemme til folketingsvalget, kunne nogen i princippet true dig til at stemme på en bestemt kandidat. Det er meget svært at sikre stemmefrihed i et rum, hvor du ikke er alene. Det kan man til gengæld, når du står ind i stemmeboksen i idrætshallen. Derfor er en fuld digital valgløsning endnu ikke egnet til et folketingvalg, men til valg i foreninger som IDA er digital stemmeafgivelse en tilstrækkelig sikker valgmetode,« fastslår Mikkel Svendstrup.

IDA-valget begyndte i går, og i løbet af de første timer henvendte fem-ti medlemmer sig til den tilknyttede hotline. Men bortset fra det forløbet valget problemfrit, fortæller Mikkel Svendstrup:

»Hvis man kigger på hotlines generelt, er langt hovedparten af henvendelserne en ’fejl 40’, så når folk henvender sig, er det normalt nemt at løse deres problemer,« siger han.

IDA-medlemmer, der ikke har NemID, kan ringe til hotlinen, og få adgang til at stemme.

Ingeniørens valgdækning er sponseret af IDA

IDA-valg

IDA-valg 2013 Bliv klogere på, hvad der adskiller de politiske lister i IDA, hvilken retning de hver især ønsker for foreningen, og følg panelet af IDA-ignoranter, som løbende kommenterer valgkampen. Se hele Ingeniørens dækning af IDA-valget.

sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først

For det første er det svært at se at man stemmer anonymt For det andet har jeg, der Nemid på Hardware slet ikke lov at stemme, da løsningen kræver OCES. Du godeste.

  • 5
  • 1

Nu er der ikke tale om valg til en lovgivende forsamling. Her er næppe problemer med tvang, salg af stemmer o.lign. (hvis nogen tilbyder at købe stemmer vil det ret hurtigt blive afsløret - dertil er ingeniører for hæderlige :-) Problemet med anonymitet er ikke større end da der blev sendt valgkoder ud, så lad være med at blive forblændet af jeres (vores) modvilje mod NemID.

Syntes Mikkel Svendstrup skal have ros for at gentage nogle af problematikkerne vedr. ideen om digitale valg til folketinget (de kan ikke gentages for mange gange.... den ide er en ekstrem dårlig ide i.m.h.o.)

  • 3
  • 0

Min pointe er at den gamle valgkode-løsning er mindst ligeså dårlig som NemID-løsningen mht. anonymitet (og validitet).

Ingen af de to løsninger er perfekte. Den løsning som kommer tættest på perfekt er den vi bruger til folketingsvalg, men hvem gider tage ind til IDA for at gå i stemmeboksen og sætte et kryds med en blød blyant?

  • 0
  • 0

Han mener heller ikke, at der er sikkerhedsproblemer forbundet med brugen af NemID, og peger på, at det er det offentlige universal logon i Danmark

Ah, et "alle bruger det, så må det være sikkert" argument. En klassisk logisk fejlslutning: Argumentum ad populum

»Stoler du på NemID, når du logger på din Netbank, kan du også stole på det her. NemID anvendes i flere større organisationer til validering af stemmeret

At jeg bruger NemID i min netbank betyder ikke at jeg stoler på NemID. Det betyder at jeg ikke har noget valg om brug af NemID. Den logiske fejlslutning her er falsk forudsætning.

NemID er basalt fejldesignet, og er genske enkelt ikke bygget på en kryptologisk garanti. Bør derfor ikke bruges til seriøse formål. Et citat fra mit blogenlæg "NemID er ikke kryptologisk sikker":

Jeg har fremlagt dette for professor Lars R. Knudsen, som er en internationalt anerkendt kryptolog og leder af DTU's kryptologi-gruppe. Knudsen er enig i at NemID har et reelt sikkerhedshul, som ikke findes i andre browser-baserede single sign-on systemer, såsom Google's, og han ”finder det besynderligt at Nets ignorerer dette problem”.

At forstå at NemID er fejldesignet og ikke er kryptologisk sikker burde være ganske simpelt at forstå, så simpelt at jeg vil mene at ingen kompetent IT-person kan være i tvivl. Hvordan IT direktør Mikkel Svenstrup ikke kan forstå dette er mig et mysterium.

  • 6
  • 0

Tro mig, når først Ingeniørforeningen accepterer internet-valg, så vil der meget snart være nogle politikere, der bruger det som argumentation for, at "det kan vi da også bruge til folketingsvalg - de teknisk kyndige bruger det jo selv".

  • 1
  • 0

For det første er det svært at se at man stemmer anonymt

Ofte har man valg i foreninger, hvor det bare foregår ved håndsoprækning. Det er ikke anonymt, og alle er tilfredse med det.

I nogle foreninger kan blot ét medlem kræve hemmelige valg, hvilket vedkomne forhåbentligvis gør fordi at han mener, at der er nogen der ellers bliver presset.

Så IDA har ikke denne mulighed for at holde hemmelige valg, som andre foreninger. Sådan er det bare. Medlemmerne har bestemt, at det skal være sådan.

En ting skal altså lige slås helt fast: Elektroniske valg er ikke hemmelige.

  • 3
  • 0

Jeg vil ikke kompromitere min sikkerhed ved at bruge en fælleslogin. Heldigvis er IDAs leverandør mere kundeorienteret end IDAs valgudvalget og jeg kunne stemme uden nemID. Tak Aion!

Jeg stoler ikke på nemID og jeg bruger ikke nemID til netbank. Jeg forstår ikke hvorfor vil min fagforening gerne tvinge mig til at bruge noget jeg ikke har tillid til.

  • 0
  • 0

Var det ikke fordi det var "pisseligegyldigt" hvem der vandt ville jeg måske være mere irriteret over afstemningsformen. Men 2 ting er sikkert: 1) Jeg stoler ikke på at afstemningen er gået korrekt for sig. Det kunne måske hjælpe hvis stemmedata blev offentliggjort allerhelst med navn, og vedkommendes stemme. Det medfører så at jeg nægter at acceptere at vinderne er valgt af medlemmerne. De vil i min verden altid være valgt af computeren. Og derfor anerkender jeg ikke at de repræsenterer hverken mig eller medlemmerne. 2) jeg stoler ikke på at det er anonymt. Så I kan da godt få at vide at jeg stemte på dimitendlisten.

Heldigvis er det "pisseligegyldigt" hvem der vinder.

  • 0
  • 0
Bidrag med din viden – log ind og deltag i debatten