]> pere.pagekite.me Git - homepage.git/blob - blog/data/2011-08-07-dld-valg.txt
bd111891bcbfb07cbaf0f617ce0c2df9bfa42769
[homepage.git] / blog / data / 2011-08-07-dld-valg.txt
1 Title: Elektronisk stemmegiving over Internet og datalagringsdirektivet
2 Tags: norsk, personvern
3 Date: 2011-08-07 10:00
4
5 <p>I dag slo det meg hvordan Datalagringsdirektivet vil kunne gjøre
6 det enklere å vite hvem som har stemt hva med elektronisk stemmegiving
7 slik den planlegges gjennomført i Norge i høst.</p>
8
9 <p>Litt bakgrunnsinformasjon er kanskje nødvendig. Siden før 2006 har
10 <a href="http://www.regjeringen.no/nb/dep/krd/prosjekter/E-valg-2011-prosjektet.html">staten
11 jobbet med å få på plass elektronisk stemmegiving</a> i Norge, der
12 borgerne kan stemme via en datamaskin i et stemmelokale eller via en
13 nettleser over Internet. Slike valg
14 <a href="http://www.nuug.no/dokumenter/valg-horing-2006-09.pdf">er
15 mindre demokratiske</a> enn de valgene vi har hatt i Norge de siste
16 årene. En kan anta at for hver stemme som blir registrert i et slikt
17 system vil det notert tidspunktet stemmen ble registrert.</p>
18
19 <p>I mars i år vedtok stortinget å innføre elektronisk besøks og
20 kommunikasjonskontroll av hele Norges befolkning, da en vedtok at EUs
21 datalagringsdirektiv skulle innlemmes i det norske lovverket. Denne
22 kommunikasjonskontrollen innebærer blant annet at oppkoblinger med
23 nettleser blir registert. Det som ble vedtatt i mars innebærer ikke
24 at det blir registrert hvilken nettside en besøkte, men det vil bli
25 registrert en forbindelse mellom datamaskinene som er involvert.
26 Dvs. når en besøker http://www.nuug.no/aktiviteter/20110809-forgerock/
27 fra sin maskin med adressen cm-84.208.83.178.getinternet.no (tilfeldig
28 valgt adresse for Get-kunde), så vil tidspunktet, og adressene
29 www.nuug.no og cm-84.208.83.178.getinternet.no bli registrert. En kan
30 bruke adressen cm-*.getinternet.no til å identifisere
31 kunde/husstand.</p>
32
33 <p>Gitt at elektronisk stemmegiving via nettleser over Internet vil
34 koble seg opp til datamaskinen som samler inn stemmer, så vil en altså
35 ha et register over hver enkelt stemme knyttet mot tidspunkt, og et
36 annet register som viser når kunder/husstander koblet seg opp mot
37 datamaskinen som samler inn stemmer. Ved å koble disse registrene ved
38 hjelp av tidspunktet registrert i begge vil det ofte være mulig å
39 finne ut hva kunder/husstander har stemt, uten å måtte knekke
40 kryptering involvert i selve stemmesankingsystemet. Det vil være
41 mindre treffsikkert hvis flere stemmer blir registrert på samme
42 tidspunkt, hvis stemmene er gitt til forskjellige partier, men en vil
43 ha en viss ide hvilke partier det må ha vært ved å se hvilke partier
44 som fikk stemmer på det aktuelle tidspunktet.</p>
45
46 <p>Hvordan kan en vite at dette ikke blir gjort i dag? Det vil være
47 umulig for en borger å kontrollere hva som skjer på datamaskinen som
48 samler inn stemmer. De som står bak den norske elektroniske
49 stemmegivingsløsningen har gitt ut kildekode som hevdes å være
50 identisk med den som brukes til innsamling av stemmer, men det er ikke
51 mulig for innbyggerne i Norge å kontrollere at den kildekoden er brukt
52 til å lage programmene som brukes. Det vil f.eks. være trivielt for
53 de som kontrollerer denne datamaskinen å legge inn ekstra kode som
54 sender kopi av alle stemmer til en annen database utenfor valgstyrenes
55 kontroll. Det påstås fra USA at det ble gjort med noen av de
56 elektroniske stemmegivingsboksene der. Kanskje det påstås at
57 stemmetellings-systemet ikke vil notere tidspunkt for hver enkelt
58 stemme, men også dette vil det være umulig for oss innbyggerne å
59 egenhendig kontrollere. Jeg vil ha valgsystemer som hver enkelt
60 innbygger kan kontrollere, ikke et der vi må stole på påstander om
61 systemet som ikke kan kontrolleres av hver enkelt innbygger.</p>