1 Title: Elektronisk stemmegiving over Internet og datalagringsdirektivet
2 Tags: norsk, personvern, valg, dld
5 <p>I dag slo det meg hvordan Datalagringsdirektivet vil kunne gjøre
6 det enklere å vite hvem som har stemt hva med elektronisk stemmegiving
7 slik den planlegges gjennomført i Norge i høst.</p>
9 <p>Litt bakgrunnsinformasjon er kanskje nødvendig. Siden før 2006 har
10 <a href="http://www.regjeringen.no/nb/dep/krd/prosjekter/E-valg-2011-prosjektet.html">staten
11 jobbet med å få på plass elektronisk stemmegiving</a> i Norge, der
12 borgerne kan stemme via en datamaskin i et stemmelokale eller via en
13 nettleser over Internet. Slike valg
14 <a href="http://www.nuug.no/dokumenter/valg-horing-2006-09.pdf">er
15 mindre demokratiske</a> enn de valgene vi har hatt i Norge de siste
16 årene. En kan anta at for hver stemme som blir registrert i et slikt
17 system vil det notert tidspunktet stemmen ble registrert.</p>
19 <p>I mars i år vedtok stortinget å innføre
20 <a href="http://bsdly.blogspot.com/2010/12/ikke-styrket-personvern-men-brev-og.html">elektronisk
21 brev- og besøkskontroll av hele Norges befolkning</a>, da en vedtok at
22 EUs datalagringsdirektiv skulle innlemmes i det norske lovverket.
23 Denne kommunikasjonskontrollen innebærer blant annet at oppkoblinger
24 med nettleser blir registert. Det som ble vedtatt i mars innebærer
25 ikke at det blir registrert hvilken nettside en besøkte, men det vil
26 bli registrert en forbindelse mellom datamaskinene som er involvert.
27 Dvs. når en besøker http://www.nuug.no/aktiviteter/20110809-forgerock/
28 fra sin maskin med adressen cm-84.208.83.178.getinternet.no (tilfeldig
29 valgt adresse for Get-kunde), så vil tidspunktet, og adressene
30 www.nuug.no og cm-84.208.83.178.getinternet.no bli registrert. En kan
31 bruke adressen cm-*.getinternet.no til å identifisere
34 <p>Gitt at elektronisk stemmegiving via nettleser over Internet vil
35 koble seg opp til datamaskinen som samler inn stemmer, så vil en altså
36 ha et register over hver enkelt stemme knyttet mot tidspunkt, og et
37 annet register som viser når kunder/husstander koblet seg opp mot
38 datamaskinen som samler inn stemmer. Ved å koble disse registrene ved
39 hjelp av tidspunktet registrert i begge vil det ofte være mulig å
40 finne ut hva kunder/husstander har stemt, uten å måtte knekke
41 kryptering involvert i selve stemmesankingsystemet. Det vil være
42 mindre treffsikkert hvis flere stemmer blir registrert på samme
43 tidspunkt, hvis stemmene er gitt til forskjellige partier, men en vil
44 ha en viss ide hvilke partier det må ha vært ved å se hvilke partier
45 som fikk stemmer på det aktuelle tidspunktet.</p>
47 <p>Hvordan kan en vite at dette ikke blir gjort i dag? Det vil være
48 umulig for en borger å kontrollere hva som skjer på datamaskinen som
49 samler inn stemmer. De som står bak den norske elektroniske
50 stemmegivingsløsningen har gitt ut kildekode som hevdes å være
51 identisk med den som brukes til innsamling av stemmer, men det er ikke
52 mulig for innbyggerne i Norge å kontrollere at den kildekoden er brukt
53 til å lage programmene som brukes. Det vil f.eks. være trivielt for
54 de som kontrollerer denne datamaskinen å legge inn ekstra kode som
55 sender kopi av alle stemmer til en annen database utenfor valgstyrenes
56 kontroll. Det påstås fra USA at det ble gjort med noen av de
57 elektroniske stemmegivingsboksene der. Kanskje det påstås at
58 stemmetellings-systemet ikke vil notere tidspunkt for hver enkelt
59 stemme, men også dette vil det være umulig for oss innbyggerne å
60 egenhendig kontrollere. Jeg vil ha valgsystemer som hver enkelt
61 innbygger kan kontrollere, ikke et der vi må stole på påstander om
62 systemet som ikke kan kontrolleres av hver enkelt innbygger.</p>
projects / homepage.git / blob