[homepage.git] / blog / tags / valg / index.html

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN"
          "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" dir="ltr">
  <head>
    <meta http-equiv="Content-Type" content="text/html;charset=utf-8" />
    <title>Petter Reinholdtsen: Entries Tagged valg</title>
    <link rel="stylesheet" type="text/css" media="screen" href="http://people.skolelinux.org/pere/blog/style.css" />
    <link rel="stylesheet" type="text/css" media="screen" href="http://people.skolelinux.org/pere/blog/vim.css" />
    <link rel="alternate" title="RSS Feed" href="valg.rss" type="application/rss+xml" />
  </head>
  <body>
    <div class="title">
 <h1>
     <a href="http://people.skolelinux.org/pere/blog/">Petter Reinholdtsen</a>
     
 </h1>
 
</div>


    <h3>Entries tagged "valg".</h3>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/E_valg__fortsatt_en_d_rlig_id___evaluering_legges_frem_i_Oslo_.html">E-valg, fortsatt en dårlig idé (evaluering legges frem i Oslo)</a>
      </div>
      <div class="date">
        11th September 2012
      </div>
      <div class="body">
        <p>I 2006 var forslaget om å gjennomføre politiske valg over Internet
ute på høring, og
<a href="http://www.nuug.no/dokumenter/valg-horing-2006-09.pdf">NUUG
skrev en høringsuttalelse</a> (som EFN endte opp med å støtte), som
fortsatt er like aktuell.  Jeg ble minnet på om den da jeg leste et
innlegg i Bergens Tidende med tittelen
<a href="http://blogg.bt.no/preik/2012/09/11/e-valg/">En dårlig idé</a>
som poengterer hvor viktig det er å holde fast ved at vi skal ha
hemmelige valg i Norge, og at det nødvendigvis fører til at vi ikke
kan ha valg over Internet.</p>

<p>Innlegget i BT forteller at det skal være et seminar om
evalueringen av e-valgforsøket ved Litteraturhuset i morgen 2012-09-12
9-11:45.  Jeg hadde ikke fått med meg dette før nå, og kommer meg nok
dessverre ikke innom, men håper det møter mange som fortsatt kan bidra
til å få skutt ned e-valgsgalskapen.</p>

<p>Det er lenge siden 2006, og jeg regner med at de fleste av mine
lesere har glemt eller ikke har lest høringsuttalelsen fra NUUG.  Jeg
gjengir det derfor her i sin helhet.</p>

<blockquote>
<p><strong>Høringsuttalelse fra NUUG og EFN om elektronisk
stemmegivning</strong></p>

<p>Petter Reinholdtsen
<br>Leder i foreningen NUUG
<br>2006-09-30</p>

<p>Foreningene NUUG og EFN er glade for å ha blitt invitert til å
kommentere utredningen om elektronisk stemmegivning, og håper våre
innspill kan komme til nytte. Denne uttalelsen er ført i pennen av
NUUGs leder Petter Reinholdtsen med innspill fra Tore Audun Høie, Erik
Naggum og Håvard Fosseng.</p>

<p>Når en vurderer elektronisk stemmegivning, så tror vi det er viktig
å ha prinsippene for gode valg i bakhodet. Vi har tatt utgangspunkt i
listen fra Cranor, L.F. og Cytron, R.K. i "Design and Implementation
of a Security-Conscious Electronic Polling System", som oppsummerer
hvilke egenskaper som er viktige:</p>

<ul>

<li>Nøyaktig - et system er nøyaktig hvis det ikke er mulig å endre en
stemme, det ikke er mulig å fjerne en gyldig stemme fra den endelige
opptellingen og det ikke er mulig for en ugyldig stemme å bli talt med
i den endelige opptellingen. Fullstendig nøyaktige systemer sikrer at
den endelige opptellingen er perfekt, enten ved sikre at
unøyaktigheter ikke kan bli introdusert eller kan oppdages og
korrigert for. Delvis nøyaktige systemer kan oppdage men ikke
nødvendigvis korrigere unøyaktigheter.</li>

<li>Demokratisk - et system er demokratisk hvis kun de som har lov til
å stemme kan stemme, og det sikrer at hver av dem kun kan stemme en
gang.</li>

<li>Hemmelig - et system er hemmelig hvis ingen, hverken de som
arrangerer valget eller noen andre kan knytte en stemmeseddel til den
som avga den, og ingen stemmegiver kan bevise at han eller hun stemte
på en bestemt måte. Dette er spesielt viktig for å hindre kjøp og salg
av stemmer og at personer kan tvinges til å stemme på en bestemt
måte.</li>

<li>Etterprøvbart - et system er etterprøvbart hvis hvem som helst
uavhengig kan kontrollere at opptellingen er korrekt.</li>

</ul>

<p>Et demokratisk valg må sikre at disse punktene er oppfylt. Det er
med den bakgrunn vi vurderer elektronisk stemmegivning.</p>

<p>Nøyaktig opptelling kan kun oppnås hvis alle steg i
opptellingsprosessen kan kontrolleres og verifiseres. Det må ikke må
være mulig å fjerne eller endre avgitte stemmer, og heller ikke mulig
å legge inn flere stemmer enn det som faktisk er avgitt. Elektronisk
lagring av avgitte stemmer kan gjør det svært enkelt å endre på
avgitte stemmer uten at det er mulig å oppdage det i
ettertid. Elektronisk lagring vil også gjøre det mulig å lagre en
annen stemme enn det som er blitt avgitt, selv om det så korrekt ut
for den som avga stemmen. Vi mener derfor det er viktig at elektronisk
stemmegivning gjøres via papir eller tilsvarende, slik at de som
stemmer kan kontrollere at den stemmen de har avgitt er den som blir
talt opp. I Australia brukes det et system der de som stemmer gjør
sitt valg på en skjerm, og stemmen så skrives ut på en papirrull som
sjekkes av den som stemmer før papirrullen leses inn av
opptellingssystemet. En sikrer slik at hver enkelt stemme kan
kontrolleres på nytt.</p>

<p>Etterprøvbarhet kan kun oppnås hvis hver enkelt stemmegiver kan
kontrollere hele systemet som brukes for stemmegivning. For at dette
skal være mulig er en nødvendig betingelse at en har innsyn i hvordan
systemene er satt sammen, og hvordan de brukes. Selv om de aller
fleste ikke selv vil kunne gjennomføre en slik kontroll, er det viktig
at flere uavhengige eksperter kan sjekke systemet. Velgerne bør kunne
velge hvilke eksperter de vil stole på. Dette forutsetter blant annet
tilgang til kildekoden og informasjon om hvordan de ulike delene av
det totale stemmegivingssystemet er koblet. Lukkede systemer der
kildekoden ikke er tilgjengelig og en ikke kan kontrollere systemene
som brukes under selve valgene, er sårbare for trojanere (programvare
som gjør noe annet og/eller mer enn det leverandøren sier den skal,
f.eks. endre sluttresulatet av en opptelling) og påvirkning fra
leverandøren. Det er påstander om slikt i USA på maskiner fra Diebold
og Siebel allerede. Det finnes i dag flere tilgjengelige fri
programvaresystemer for elektronisk stemmegiving og opptelling. Fri
programvare sikrer brukeren kontroll over datasystemene. Slike
systemer er tilgjengelig fra OpenSourceVoting og ACTs elektroniske
valgsystem som ble brukt i det australske parlamentvalget 2001 og
2004. For å sikre at det er mulig å gjennomføre omtellinger må hver
enkelt stemme lagres på ikke-elektronisk format (f.eks. papir), og et
slikt papirspor må sikres slik at de ikke kan endres i ettertid.

<p><strong>Vellykkede elektroniske valgsystemer</strong></p>

<p>I Venezuela fungerte avstemmingsmaskinene slik at de som stemte
markerte det de stemte på en skjerm, og valgene ble skrevet på en
papirrull som den som stemmer så de kunne sjekke for å kontrollere at
de valgene som ble gjort kom med på papirrullen. Deretter ble
voteringstallene sendt elektronisk fra hver maskin til tre uavhengige
opptellingsgrupper (hvorav en av dem var Carter-senteret), som talte
opp stemmene. Alle måtte være enige for å godkjenne resultatet. Hvis
det var avvik så kunne en gå helt ned på papirrull-nivå for å sjekke
resultatet. Det har dog blitt hevdet at oppbevaringen av papirrullene
ble overlatt til regimet, slik at kontrollmuligheten ble fjernet. Det
er likevel mulig å organisere seg slik at det blir vanskelig å
forfalske valgresultatet ved å bytte ut eller endre rullene.</p>

<p>India har et elektronisk voteringssystem som ble tatt i bruk i
1989. Det består av to ulike enheter, en opptellingsenhet og en
avstemmingsenhet. Systemet sikrer hemmelig valg, er vanskelig å
påvirke, men mangler oppbevaring av hver enkelt stemme på et
ikke-elektronisk format, noe som gjør omtelling umulig.</p>

<p><strong>Mindre vellykkede elektroniske valgsystemer</strong></p>

<p>I USA finnes en rekke ulike leverandører av elektroniske
valgsystemer, og det er dokumentert svakheter med flere av
dem. F.eks. har forskerne Ariel J. Feldman, J. Alex Halderman, og
Edward W. Felten ved Universitetet i Princeton dokumentert hvordan
systemet fra Diebold kan manipuleres til gi uriktig
avstemmingsresultat. Det er også indikasjoner på at noen av systemene
kan påvirkes av leverandøren via telelinjer. Robert F. Kennedy Jr. har
nylig i en artikkel fortalt om flere avvik fra valget i 2004. Norge
bør unngå systemer som kan manipuleres slik det rapporteres om fra
USA.</p>

<p>Universitetet i Oslo skal denne høsten gjennomføre elektronisk valg
på Dekan ved Det teologiske fakultet. Universitetsstyret har godkjent
et valgsystem der de som arrangerer valget har mulighet til å se hvem
som har stemt hva, samt hver deltager i valget kan endre sin stemme i
ettertid (ikke-hemmelig), de som administrerer datasystemet kan
påvirke valgresultatet ved å endre, trekke fra eller legge til stemmer
(ikke-nøyaktig), og det ikke nødvendigvis er mulig å oppdage at slik
påvirkning har funnet sted (ikkeetterprøvbart). Webbaserte
valgsystemer uten spesiell klientprogramvare vil ha flere av disse
problemene.</p>

<p><strong>Konkrete kommentarer til rapporten</strong></p>

<p>Rapporten nevner ikke muligheten for å påvirke valgresultatet via
trojansk type kode. Siebel blir beskyldt for dette i USA. Vi advarer
mot bruk av lukket kildekode, fordi dette i prinsippet innebærer å
stole blindt på leverandøren. Det bør ikke vere begrenset hvem som kan
kontrollere at systemet gjør det det skal, og dette tilsier bruk av
fri programvare.</p>

<p>Rapporten anbefaler lukket kode fordi kjeltringer kan finne ut
sikkerhetsmekanismene ved å lese kode. Det er ikke en god idé å basere
seg på at sikkerhetsmekanismene er beskyttet pga. at ingen kjenner til
hvordan de fungerer. Som eksempelet fra USA viser, kan man godt
mistenke leverandøren for å jukse med systemet. Selve det at en slik
mistanke eksisterer, og ikke kan fjernes/reduseres ved uavhengig
inspeksjon, er et problem for demokratiet. Et sikkert system må være
sikkert selv om noen med uærlige hensikter kjenner til hvordan det
fungerer. Australia har allerede gjennomført vellykkede valg basert på
et fri programvaresystem.</p>

<p>Driften av totalsystemet blir ofret liten oppmerksomhet i
rapporten. I et driftopplegg ligger mange sikkerhetsutfordringer som
bør vurderes nøye.</p>

<p>Definisjonen av brannmur i rapporten er feil, for eksempel sies at
"brannmuren er selv immun mot inntrengning". Dette er ikke riktig. Det
er fullt mulig å ha brannmurer med sikkerhetsproblemer som utnyttes
til å trenge inn i dem. I tillegg antar man at all trafikk går gjennom
brannmuren. I store applikasjoner, som et valgsystem vil være, kreves
et system av brannmurer og andre tiltak som vi kaller
sikkerhetsarkitektur. Rapporten burde komme inn på behovet for en
sikkerhetsarkitektur.. Selv med en gjennomarbeidet
sikkerhetsarkitektur kan det være at man overser muligheter for å
unngå brannmurene. Rapporten snakker om brannmur i entall, mens det
nok er nødvendig å sikre et valgsystem med flere lag av
sikringstiltak, og dermed vil være behov for flere brannmurer. En
brannmur kan være bygd basert på visse antagelser og standarder. En
annen brannmur kan bygge på et annet sett antagelser, og stoppe
trafikk som den første ikke tar høyde for.

<p>Rapporten indikerer dårlige kunnskaper om brannmur, og dette igjen
antyder dårlige kunnskaper om datasikkerhet generelt, og dette bør
forbedres. For eksempel er driften ansvarlig for operativ
sikkerhetsarkitektur, og vi har hatt adskillige diskusjoner i NUUG om
hvor vanskelig dette er. Hva hjelper en brannmur hvis den er feil
konfigurert eller ikke oppdatert?</p>

<p>Muligheten for sikkerhetsovervåkning kan vi ikke se er nevnt i
rapporten. Dette er vanskelig og dyrt, men bør vurderes for å kunne
oppdage systemavvik under valget. Sikkerhetsovervåkning kan inngå som
ledd i sikkerhetsarkitekturen.</p>

<p>Det har blitt rapportert i pressen at USA ikke bør kjøpe
Lenovo-maskiner etter at selskapet som lager dem ble solgt fra IBM til
et kinesisk selskap. I Norge kan vi ikke trekke tingene like langt da
vi mangler nødvendig dataindustri, men vi bør satse på at
applikasjoner viktige for rikets sikkerhet i størst mulig utstrekning
kjører programvare der vi har innsyn i hvordan den er satt sammen. Det
er viktig at vi sikrer at programvare viktige for rikets sikkerhet kan
sjekkes/verifiseres av eksperter vi selv velger. Når det gjelder
valgsystemer må «vi» være velgerne, ikke bare myndighetsapparatet. I
tilfelle en ikke kan bruke fri programvare, bør en ivareta en sunn
kritisk sans med hensyn til hvorfra og av hvem vi kjøper. På grunn av
tendenser i USA til å i uheldig stor grad fokusere på
kontrollmekanismer som eksempelvis Echelon og Palladium kan det hevdes
at det hefter betenkeligheter ved innkjøp herfra.</p>

<p><strong>Referanser</strong></p>

<ul>

<li>Cranor, L.F. og Cytron, R.K., "Design and Implementation of a
Security-Conscious Electronic Polling System" Washington University
Computer Science Technical Report WUCS-96-02. February 1996
http://www.cs.wustl.edu/cs/techreports/1996/wucs-96-02.ps.Z</li>

<li>Det australske valgsystemet, inkludert kildekoden tilgjengelig som
fri programvare http://www.elections.act.gov.au/Elecvote.html</li>

<li>Smartmatics SAES voting system used in venesuela 2004
http://www.smartmatic.com/solutions_03-1.htm</li>

<li>Blackboxvoting, interessegruppe i USA med fokus på valgfusk
vha. elektroniske valgsystemer http://www.blackboxvoting.org/</li>

<li>VerifiedVoting, interessegruppe i USA med fokus på at også
elektroniske valgsystemer må være
etterprøvbare. http://www.verifiedvoting.org/</li>

<li>Blue Screen Democracy - fri programvareprosjekt som har utviklet
elektronisk stemmegivingssystem
http://bluescreen.sourceforge.net/</li>

<li>Indias elektroniske avstemmingssystem (Wikipedia)
http://en.wikipedia.org/wiki/Indian_voting_machines</li>

<li>Security Analysis of the Diebold AccuVote-TS Voting Machine av
Ariel J. Feldman, J. Alex Halderman, og Edward
W. Felten. http://itpolicy.princeton.edu/voting/
http://coblitz.codeen.org:3125/itpolicy.princeton.edu/voting/videos/ts-voting.wmv</li>

<li>Was the 2004 Election Stolen? av Robert F. Kennedy
Jr. http://www.rollingstone.com/news/story/10432334/was_the_2004_election_stolen</li>

<li>Styreframlegg om elektronisk votering ved
UiO. http://www.admin.uio.no/kollegiet/moter/kart_prot2006/5/protokoll.xml
http://www.admin.uio.no/kollegiet/moter/kart_prot2006/5/vsak-14.pdf
http://www.admin.uio.no/kollegiet/moter/kart_prot2006/5/vsak-14-vedlegg.pdf</li>

<li>Elektroniske valg - muligheter, problemer og noen løsninger
Semesteroppgave i STV620 - Demokratiske valg
http://www.afin.uio.no/forskning/notater/4_01.html</li>

<li>NUUG - Norwegian Unix User Group http://www.nuug.no/</li>

<li>EFN - Elektronisk forpost Norge http://www.efn.no/</li>

</ul>
</blockquote>

<p>Som alltid med valg er det ikke viktigst hva folk stemmer på, men
hvem som teller opp stemmene...  Hvis du er interessert i temaet
e-valg, så har NUUG siden 2006 oppdatert
<a href="http://wiki.nuug.no/uttalelser/2006-elektronisk-stemmegiving">NUUGs
wikiside om høringen</a> med aktuelle og interessante referanser og
artikler.  Ta en titt der hvis du vil lese mer. :)</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/nuug">nuug</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/valg">valg</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/Kommunevalget_m__visst_kontrollregnes_p_.html">Kommunevalget må visst kontrollregnes på</a>
      </div>
      <div class="date">
        14th September 2011
      </div>
      <div class="body">
        <p>En artikkel i aftenbladet påstår at valgsystemet til EDB Ergogroup
<a href="http://www.aftenbladet.no/innenriks/politikk/valg/De-Grnne-regner-seg-inn-i-bystyret-2864487.html">ikke
regner riktig mandatfordeling</a> i Stavanger.  Det høres for meg ut
som om innbyggerne i Norge er nødt til å kontrollregne på
mandatfordelingen for å sikre at valget går riktig for seg.  Det tar
jeg som nok et argument for nøyere kontroll av det norske
valgsystemet.</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/valg">valg</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/Noen_problemer_rundt_unikt_nummererte_stemmesedler_i_norske_valg.html">Noen problemer rundt unikt nummererte stemmesedler i norske valg</a>
      </div>
      <div class="date">
        13th September 2011
      </div>
      <div class="body">
        <p>I digi.no forklarer Ergo Group at gårdagens problemer med
opptelling av stemmesedler ved kommunevalget var at
<a href="http://www.digi.no/877938/ikke-programmeringsshy%3Bfeil-i-valgshy%3Bsystemet">noen
stemmesedler ikke hadde unike løpenummer</a>, og at programvaren som
ble brukt til telling ikke var laget for å håndtere dette.  Jeg ble
svært overrasket over å lese at norske stemmesedler har unike
løpenummer, da min forståelse er at det går på bekostning av kravet om
hemmelige valg.</p>

<p>Jeg har ikke god oversikt over hvilke problemer dette kan skape for
hemmelig valg, men her er noen scenarier som virker problematiske for
meg:</p>

<p>(1) Jomar og Bertil avtaler at Bertil skal stemme på Lurepartiet
med stemmeseddelen som Bertil får utlevert fra Jomar, og belønnes for
dette.  Stemmeseddelen har et unikt løpenummer, og ved opptellingen
sjekker Jomar at stemmeseddelen til Lurepartiet det unike løpenummeret
er med i stemmesedlene som ble talt opp før Bertil får sin belønning.
Unike løpenummer legger så vidt jeg kan forstå opp til kjøp og salg av
stemmer.</p>

<p>(2) Jomar har også jobb som valgobservatør, og har gått igjennom
avlukkene og notert parti og løpenummer for alle stemmesedlene i
avlukkene.  Har er i tillegg jevnlig innom og sjekker hvilke
løpenummer som er igjen i avlukkene (lar seg ganske raskt og enkelt
gjøre med en mobiltelefon med kamera som kan ta bilder av alle
løpenumrene).  Når en person han vil vite hva stemmer kommer innom,
sammenligner han stemmesedler i avlukkene før og etter at vedkommende
har vært innom, og sjekker så om løpenummeret som var på stemmeseddel
(eller sedlene) som forsvant fra avlukket dukker opp under
opptellingen.  Det kan på den måten være mulig å finne ut hva en
person stemte.  Hvis personen tar med seg en stemmeseddel fra alle
partiene vil det fortsatt være mulig å finne ut hvilken av disse som
ble talt opp, slik at en ikke kan beskytte seg på det viset.</p>

<p>Jeg er ikke sikker på hvor realistiske disse scenariene er i dag,
dvs. hvilke andre prosedyrer som finnes i det norske valget for å
hindre dette.</p>

<p>Det er dog ingen tvil om at det er lurt å nummerere stemmesedler
ved opptelling for å sikre at ingen forsvinner i prosessen med å telle
opp stemmer, men det må gjøres når stemmeurnene åpnes og ikke før
innbyggerne avgir sin stemme.</p>

<p>Under Go Open 2009 presenterte Mitch Trachtenberg fra Humboldt
County, California hvordan
<a href="http://goopen2009.friprog.no/program/48-freevalg">de laget et
system som kontrolltalte stemmene</a> der ved hjelp av en scanner med
arkmater og fri programvare.  Der ble stemmesedlene unikt nummerert
før scanning, og det er laget en CD med bilder av alle stemmesedler
slik at enhver kan kontrolltelle stemmene selv hvis de ønsker det.
Kanskje en ide også for Norge?  Programvaren er så vidt jeg vet fri
programvare, og tilgjengelig fra
<a href="http://www.tevsystems.com/">hans nettsted</a></p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/valg">valg</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/Elektronisk_stemmegiving_over_Internet_og_datalagringsdirektivet.html">Elektronisk stemmegiving over Internet og datalagringsdirektivet</a>
      </div>
      <div class="date">
         7th August 2011
      </div>
      <div class="body">
        <p>I dag slo det meg hvordan Datalagringsdirektivet vil kunne gjøre
det enklere å vite hvem som har stemt hva med elektronisk stemmegiving
slik den planlegges gjennomført i Norge i høst.</p>

<p>Litt bakgrunnsinformasjon er kanskje nødvendig.  Siden før 2006 har
<a href="http://www.regjeringen.no/nb/dep/krd/prosjekter/E-valg-2011-prosjektet.html">staten
jobbet med å få på plass elektronisk stemmegiving</a> i Norge, der
borgerne kan stemme via en datamaskin i et stemmelokale eller via en
nettleser over Internet.  Slike valg
<a href="http://www.nuug.no/dokumenter/valg-horing-2006-09.pdf">er
mindre demokratiske</a> enn de valgene vi har hatt i Norge de siste
årene.  En kan anta at for hver stemme som blir registrert i et slikt
system vil det notert tidspunktet stemmen ble registrert.</p>

<p>I mars i år vedtok stortinget å innføre
<a href="http://bsdly.blogspot.com/2010/12/ikke-styrket-personvern-men-brev-og.html">elektronisk
brev- og besøkskontroll av hele Norges befolkning</a>, da en vedtok at
EUs datalagringsdirektiv skulle innlemmes i det norske lovverket.
Denne kommunikasjonskontrollen innebærer blant annet at oppkoblinger
med nettleser blir registert.  Det som ble vedtatt i mars innebærer
ikke at det blir registrert hvilken nettside en besøkte, men det vil
bli registrert en forbindelse mellom datamaskinene som er involvert.
Dvs. når en besøker http://www.nuug.no/aktiviteter/20110809-forgerock/
fra sin maskin med adressen cm-84.208.83.178.getinternet.no (tilfeldig
valgt adresse for Get-kunde), så vil tidspunktet, og adressene
www.nuug.no og cm-84.208.83.178.getinternet.no bli registrert.  En kan
bruke adressen cm-*.getinternet.no til å identifisere
kunde/husstand.</p>

<p>Gitt at elektronisk stemmegiving via nettleser over Internet vil
koble seg opp til datamaskinen som samler inn stemmer, så vil en altså
ha et register over hver enkelt stemme knyttet mot tidspunkt, og et
annet register som viser når kunder/husstander koblet seg opp mot
datamaskinen som samler inn stemmer.  Ved å koble disse registrene ved
hjelp av tidspunktet registrert i begge vil det ofte være mulig å
finne ut hva kunder/husstander har stemt, uten å måtte knekke
kryptering involvert i selve stemmesankingsystemet.  Det vil være
mindre treffsikkert hvis flere stemmer blir registrert på samme
tidspunkt, hvis stemmene er gitt til forskjellige partier, men en vil
ha en viss ide hvilke partier det må ha vært ved å se hvilke partier
som fikk stemmer på det aktuelle tidspunktet.</p>

<p>Hvordan kan en vite at dette ikke blir gjort i dag?  Det vil være
umulig for en borger å kontrollere hva som skjer på datamaskinen som
samler inn stemmer.  De som står bak den norske elektroniske
stemmegivingsløsningen har gitt ut kildekode som hevdes å være
identisk med den som brukes til innsamling av stemmer, men det er ikke
mulig for innbyggerne i Norge å kontrollere at den kildekoden er brukt
til å lage programmene som brukes.  Det vil f.eks. være trivielt for
de som kontrollerer denne datamaskinen å legge inn ekstra kode som
sender kopi av alle stemmer til en annen database utenfor valgstyrenes
kontroll.  Det påstås fra USA at det ble gjort med noen av de
elektroniske stemmegivingsboksene der.  Kanskje det påstås at
stemmetellings-systemet ikke vil notere tidspunkt for hver enkelt
stemme, men også dette vil det være umulig for oss innbyggerne å
egenhendig kontrollere.  Jeg vil ha valgsystemer som hver enkelt
innbygger kan kontrollere, ikke et der vi må stole på påstander om
systemet som ikke kan kontrolleres av hver enkelt innbygger.</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/valg">valg</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/Forslag_i_stortinget_om___stoppe_elektronisk_stemmegiving_i_Norge.html">Forslag i stortinget om å stoppe elektronisk stemmegiving i Norge</a>
      </div>
      <div class="date">
        31st August 2010
      </div>
      <div class="body">
        <p>Ble tipset i dag om at et forslag om å stoppe forsøkene med
elektronisk stemmegiving utenfor valglokaler er
<a href="http://www.stortinget.no/no/Saker-og-publikasjoner/Saker/Sak/?p=46616">til
behandling</a> i Stortinget.
<a href="http://www.stortinget.no/Global/pdf/Representantforslag/2009-2010/dok8-200910-128.pdf">Forslaget</a>
er fremmet av Erna Solberg, Michael Tetzschner og Trond Helleland.</p>

<p>Håper det får flertall.</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/nuug">nuug</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>, <a href="http://people.skolelinux.org/pere/blog/tags/valg">valg</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/Elektronisk_stemmegiving_er_ikke_til___stole_p____heller_ikke_i_Norge.html">Elektronisk stemmegiving er ikke til å stole på - heller ikke i Norge</a>
      </div>
      <div class="date">
        23rd August 2010
      </div>
      <div class="body">
        <p>I Norge pågår en prosess for å
<a href="http://www.e-valg.dep.no/">innføre elektronisk
stemmegiving</a> ved kommune- og stortingsvalg.  Dette skal
introduseres i 2011.  Det er all grunn til å tro at valg i Norge ikke
vil være til å stole på hvis dette blir gjennomført.  Da det hele var
oppe til høring i 2006 forfattet jeg
<a href="http://www.nuug.no/dokumenter/valg-horing-2006-09.pdf">en
høringsuttalelse fra NUUG</a> (og EFN som hengte seg på) som skisserte
hvilke punkter som må oppfylles for at en skal kunne stole på et valg,
og elektronisk stemmegiving mangler flere av disse.  Elektronisk
stemmegiving er for alle praktiske formål å putte ens stemme i en sort
boks under andres kontroll, og satse på at de som har kontroll med
boksen er til å stole på - uten at en har mulighet til å verifisere
dette selv.  Det er ikke slik en gjennomfører demokratiske valg.</p>

<p>Da problemet er fundamentalt med hvordan elektronisk stemmegiving
må fungere for at også ikke-krypografer skal kunne delta, har det vært
mange rapporter om hvordan elektronisk stemmegiving har sviktet i land
etter land.  En
<a href="http://wiki.nuug.no/uttalelser/2006-elektronisk-stemmegiving">liten
samling referanser</a> finnes på NUUGs wiki.  Den siste er fra India,
der valgkomisjonen har valgt
<a href="http://www.freedom-to-tinker.com/blog/jhalderm/electronic-voting-researcher-arrested-over-anonymous-source">å
pusse politiet på en forsker</a> som har dokumentert svakheter i
valgsystemet.</p>

<p>Her i Norge har en valgt en annen tilnærming, der en forsøker seg
med teknobabbel for å få befolkningen til å tro at dette skal bli
sikkert.  Husk, elektronisk stemmegiving underminerer de demokratiske
valgene i Norge, og bør ikke innføres.</p>

<p>Den offentlige diskusjonen blir litt vanskelig av at media har
valgt å kalle dette "evalg", som kan sies å både gjelde elektronisk
opptelling av valget som Norge har gjort siden 60-tallet og som er en
svært god ide, og elektronisk opptelling som er en svært dårlig ide.
Diskusjonen gir ikke mening hvis en skal diskutere om en er for eller
mot "evalg", og jeg forsøker derfor å være klar på at jeg snakker om
elektronisk stemmegiving og unngå begrepet "evalg".</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/nuug">nuug</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>, <a href="http://people.skolelinux.org/pere/blog/tags/valg">valg</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/Litt_om_valgfusk_og_problemet_med_elektronisk_stemmegiving.html">Litt om valgfusk og problemet med elektronisk stemmegiving</a>
      </div>
      <div class="date">
        17th June 2009
      </div>
      <div class="body">
        <p><a href="http://www.aftenposten.no/nyheter/uriks/article3127058.ece">Aftenposten
melder</a> at det kan se ut til at Iran ikke har lært av USA når det
gjelder valgfusk.  En bør endre tallene før de publiseres, slik at en
kandidat aldri får færre stemmer under opptellingen, ellers blir det
veldig tydelig at tallene ikke er til å stole på.  I USA er det
derimot <a href="http://www.blackboxvoting.org/">rapporter om at
tallene har vært endret</a> på tur mot opptellingen, ikke etter at
tallene er publiserte (i tillegg til en rekke andre irregulariteter).
En ting Iran åpenbart har forstått, er verdien av å kunne
kontrolltelle stemmer.  Det ligger an til kontrolltelling i hvert fall
i noen områder.  Hvorvidt det har verdi, kommer an på hvordan
stemmene har vært oppbevart.</p>

<p><a href="http://universitas.no/kronikk/48334/kan-vi-stole-pa-universitetets-elektroniske-valgsystem-/">Universitetet
i Oslo derimot</a>, har ikke forstått verdien av å kunne
kontrolltelle.  Her har en valgt å ta i bruk elektronisk stemmegiving
over Internet, med et system som ikke kan kontrolltelles hvis det
kommer anklager om juks med stemmene.  Systemet har flere kjente
problemer og er i mine øyne ikke bedre enn en spørreundersøkelse, og
jeg har derfor latt være å stemme ved valg på UiO siden det ble
innført.</p>

<p>Universitet i Bergen derimot har klart det kunststykket å aktivt gå
inn for å gjøre det kjent at det elektroniske stemmegivingssystemet
over Internet <a href="http://nyheter.uib.no/?modus=vis_nyhet&id=43404">kan
spore hvem som stemmer hva</a> (det kan en forøvrig også ved UiO), og tatt
kontakt med stemmegivere for å spørre hvorfor de stemte som de gjorde.
Hemmelige valg står for fall.  Mon tro hva stemmesedlenne hadde
inneholdt i Iran hvis de ikke hadde hemmelige valg?</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/nuug">nuug</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>, <a href="http://people.skolelinux.org/pere/blog/tags/valg">valg</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <p style="text-align: right;"><a href="valg.rss"><img src="http://people.skolelinux.org/pere/blog/xml.gif" alt="RSS Feed" width="36" height="14" /></a></p>
    <div id="sidebar">
      


<h2>Archive</h2>
<ul>

<li>2012
<ul>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2012/01/">January (7)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2012/02/">February (10)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2012/03/">March (17)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2012/04/">April (12)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2012/05/">May (12)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2012/06/">June (20)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2012/07/">July (17)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2012/08/">August (6)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2012/09/">September (2)</a></li>

</ul></li>

<li>2011
<ul>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2011/01/">January (16)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2011/02/">February (6)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2011/03/">March (6)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2011/04/">April (7)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2011/05/">May (3)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2011/06/">June (2)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2011/07/">July (7)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2011/08/">August (6)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2011/09/">September (4)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2011/10/">October (2)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2011/11/">November (3)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2011/12/">December (1)</a></li>

</ul></li>

<li>2010
<ul>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2010/01/">January (2)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2010/02/">February (1)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2010/03/">March (3)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2010/04/">April (3)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2010/05/">May (9)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2010/06/">June (14)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2010/07/">July (12)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2010/08/">August (13)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2010/09/">September (7)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2010/10/">October (9)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2010/11/">November (13)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2010/12/">December (12)</a></li>

</ul></li>

<li>2009
<ul>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2009/01/">January (8)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2009/02/">February (8)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2009/03/">March (12)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2009/04/">April (10)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2009/05/">May (9)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2009/06/">June (3)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2009/07/">July (4)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2009/08/">August (3)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2009/09/">September (1)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2009/10/">October (2)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2009/11/">November (3)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2009/12/">December (3)</a></li>

</ul></li>

<li>2008
<ul>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2008/11/">November (5)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2008/12/">December (7)</a></li>

</ul></li>

</ul>



<h2>Tags</h2>
<ul>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/3d-printer">3d-printer (13)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/amiga">amiga (1)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/aros">aros (1)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/bitcoin">bitcoin (2)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/bootsystem">bootsystem (12)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/bsa">bsa (2)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/debian">debian (57)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/debian edu">debian edu (111)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/digistan">digistan (9)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/docbook">docbook (6)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/drivstoffpriser">drivstoffpriser (4)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/english">english (148)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/fiksgatami">fiksgatami (17)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/fildeling">fildeling (12)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/freeculture">freeculture (7)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/frikanalen">frikanalen (6)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/intervju">intervju (30)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/kart">kart (16)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/ldap">ldap (8)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/lenker">lenker (4)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/ltsp">ltsp (1)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/multimedia">multimedia (23)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk (194)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/nuug">nuug (143)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/offentlig innsyn">offentlig innsyn (4)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/open311">open311 (2)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/opphavsrett">opphavsrett (35)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern (49)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/raid">raid (1)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/reprap">reprap (11)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/rfid">rfid (2)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/robot">robot (4)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/rss">rss (1)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/ruter">ruter (4)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/scraperwiki">scraperwiki (2)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet (23)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/sitesummary">sitesummary (4)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/skepsis">skepsis (1)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/standard">standard (37)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/stavekontroll">stavekontroll (1)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/stortinget">stortinget (4)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/surveillance">surveillance (10)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/valg">valg (7)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/video">video (32)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/vitenskap">vitenskap (1)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/web">web (25)</a></li>

</ul>


    </div>
    <p style="text-align: right">
 Created by <a href="http://steve.org.uk/Software/chronicle">Chronicle v4.4</a>
</p>

  </body>
</html>