1 <?xml version=
"1.0" encoding=
"utf-8"?>
2 <rss version='
2.0' xmlns:lj='http://www.livejournal.org/rss/lj/
1.0/'
>
4 <title>Petter Reinholdtsen - Entries tagged valg
</title>
5 <description>Entries tagged valg
</description>
6 <link>http://people.skolelinux.org/pere/blog/
</link>
10 <title>E-valg, fortsatt en dårlig idé (evaluering legges frem i Oslo)
</title>
11 <link>http://people.skolelinux.org/pere/blog/E_valg__fortsatt_en_d_rlig_id___evaluering_legges_frem_i_Oslo_.html
</link>
12 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/E_valg__fortsatt_en_d_rlig_id___evaluering_legges_frem_i_Oslo_.html
</guid>
13 <pubDate>Tue,
11 Sep
2012 10:
30:
00 +
0200</pubDate>
14 <description><p
>I
2006 var forslaget om å gjennomføre politiske valg over Internet
16 <a href=
"http://www.nuug.no/dokumenter/valg-horing-
2006-
09.pdf
">NUUG
17 skrev en høringsuttalelse
</a
> (som EFN endte opp med å støtte), som
18 fortsatt er like aktuell. Jeg ble minnet på om den da jeg leste et
19 innlegg i Bergens Tidende med tittelen
20 <a href=
"http://blogg.bt.no/preik/
2012/
09/
11/e-valg/
">En dårlig idé
</a
>
21 som poengterer hvor viktig det er å holde fast ved at vi skal ha
22 hemmelige valg i Norge, og at det nødvendigvis fører til at vi ikke
23 kan ha valg over Internet.
</p
>
25 <p
>Innlegget i BT forteller at det skal være et
26 <a href=
"http://www.samfunnsforskning.no/ISF-intern/ISF-Agenda/E-valg-i-et-demokratisk-perspektiv
">seminar
27 om evalueringen av e-valgforsøket
</a
> på Litteraturhuset i morgen
28 2012-
09-
12 9-
11:
45. Jeg hadde ikke fått med meg dette før nå, og
29 kommer meg nok dessverre ikke innom, men håper det møter mange som
30 fortsatt kan bidra til å få skutt ned e-valgsgalskapen.
</p
>
32 <p
>Det er lenge siden
2006, og jeg regner med at de fleste av mine
33 lesere har glemt eller ikke har lest høringsuttalelsen fra NUUG. Jeg
34 gjengir den derfor her i sin helhet.
</p
>
37 <p
><strong
>Høringsuttalelse fra NUUG og EFN om elektronisk
38 stemmegivning
</strong
></p
>
40 <p
>Petter Reinholdtsen
41 <br
>Leder i foreningen NUUG
42 <br
>2006-
09-
30</p
>
44 <p
>Foreningene NUUG og EFN er glade for å ha blitt invitert til å
45 kommentere utredningen om elektronisk stemmegivning, og håper våre
46 innspill kan komme til nytte. Denne uttalelsen er ført i pennen av
47 NUUGs leder Petter Reinholdtsen med innspill fra Tore Audun Høie, Erik
48 Naggum og Håvard Fosseng.
</p
>
50 <p
>Når en vurderer elektronisk stemmegivning, så tror vi det er viktig
51 å ha prinsippene for gode valg i bakhodet. Vi har tatt utgangspunkt i
52 listen fra Cranor, L.F. og Cytron, R.K. i
"Design and Implementation
53 of a Security-Conscious Electronic Polling System
", som oppsummerer
54 hvilke egenskaper som er viktige:
</p
>
58 <li
>Nøyaktig - et system er nøyaktig hvis det ikke er mulig å endre en
59 stemme, det ikke er mulig å fjerne en gyldig stemme fra den endelige
60 opptellingen og det ikke er mulig for en ugyldig stemme å bli talt med
61 i den endelige opptellingen. Fullstendig nøyaktige systemer sikrer at
62 den endelige opptellingen er perfekt, enten ved sikre at
63 unøyaktigheter ikke kan bli introdusert eller kan oppdages og
64 korrigert for. Delvis nøyaktige systemer kan oppdage men ikke
65 nødvendigvis korrigere unøyaktigheter.
</li
>
67 <li
>Demokratisk - et system er demokratisk hvis kun de som har lov til
68 å stemme kan stemme, og det sikrer at hver av dem kun kan stemme en
71 <li
>Hemmelig - et system er hemmelig hvis ingen, hverken de som
72 arrangerer valget eller noen andre kan knytte en stemmeseddel til den
73 som avga den, og ingen stemmegiver kan bevise at han eller hun stemte
74 på en bestemt måte. Dette er spesielt viktig for å hindre kjøp og salg
75 av stemmer og at personer kan tvinges til å stemme på en bestemt
78 <li
>Etterprøvbart - et system er etterprøvbart hvis hvem som helst
79 uavhengig kan kontrollere at opptellingen er korrekt.
</li
>
83 <p
>Et demokratisk valg må sikre at disse punktene er oppfylt. Det er
84 med den bakgrunn vi vurderer elektronisk stemmegivning.
</p
>
86 <p
>Nøyaktig opptelling kan kun oppnås hvis alle steg i
87 opptellingsprosessen kan kontrolleres og verifiseres. Det må ikke må
88 være mulig å fjerne eller endre avgitte stemmer, og heller ikke mulig
89 å legge inn flere stemmer enn det som faktisk er avgitt. Elektronisk
90 lagring av avgitte stemmer kan gjør det svært enkelt å endre på
91 avgitte stemmer uten at det er mulig å oppdage det i
92 ettertid. Elektronisk lagring vil også gjøre det mulig å lagre en
93 annen stemme enn det som er blitt avgitt, selv om det så korrekt ut
94 for den som avga stemmen. Vi mener derfor det er viktig at elektronisk
95 stemmegivning gjøres via papir eller tilsvarende, slik at de som
96 stemmer kan kontrollere at den stemmen de har avgitt er den som blir
97 talt opp. I Australia brukes det et system der de som stemmer gjør
98 sitt valg på en skjerm, og stemmen så skrives ut på en papirrull som
99 sjekkes av den som stemmer før papirrullen leses inn av
100 opptellingssystemet. En sikrer slik at hver enkelt stemme kan
101 kontrolleres på nytt.
</p
>
103 <p
>Etterprøvbarhet kan kun oppnås hvis hver enkelt stemmegiver kan
104 kontrollere hele systemet som brukes for stemmegivning. For at dette
105 skal være mulig er en nødvendig betingelse at en har innsyn i hvordan
106 systemene er satt sammen, og hvordan de brukes. Selv om de aller
107 fleste ikke selv vil kunne gjennomføre en slik kontroll, er det viktig
108 at flere uavhengige eksperter kan sjekke systemet. Velgerne bør kunne
109 velge hvilke eksperter de vil stole på. Dette forutsetter blant annet
110 tilgang til kildekoden og informasjon om hvordan de ulike delene av
111 det totale stemmegivingssystemet er koblet. Lukkede systemer der
112 kildekoden ikke er tilgjengelig og en ikke kan kontrollere systemene
113 som brukes under selve valgene, er sårbare for trojanere (programvare
114 som gjør noe annet og/eller mer enn det leverandøren sier den skal,
115 f.eks. endre sluttresulatet av en opptelling) og påvirkning fra
116 leverandøren. Det er påstander om slikt i USA på maskiner fra Diebold
117 og Siebel allerede. Det finnes i dag flere tilgjengelige fri
118 programvaresystemer for elektronisk stemmegiving og opptelling. Fri
119 programvare sikrer brukeren kontroll over datasystemene. Slike
120 systemer er tilgjengelig fra OpenSourceVoting og ACTs elektroniske
121 valgsystem som ble brukt i det australske parlamentvalget
2001 og
122 2004. For å sikre at det er mulig å gjennomføre omtellinger må hver
123 enkelt stemme lagres på ikke-elektronisk format (f.eks. papir), og et
124 slikt papirspor må sikres slik at de ikke kan endres i ettertid.
126 <p
><strong
>Vellykkede elektroniske valgsystemer
</strong
></p
>
128 <p
>I Venezuela fungerte avstemmingsmaskinene slik at de som stemte
129 markerte det de stemte på en skjerm, og valgene ble skrevet på en
130 papirrull som den som stemmer så de kunne sjekke for å kontrollere at
131 de valgene som ble gjort kom med på papirrullen. Deretter ble
132 voteringstallene sendt elektronisk fra hver maskin til tre uavhengige
133 opptellingsgrupper (hvorav en av dem var Carter-senteret), som talte
134 opp stemmene. Alle måtte være enige for å godkjenne resultatet. Hvis
135 det var avvik så kunne en gå helt ned på papirrull-nivå for å sjekke
136 resultatet. Det har dog blitt hevdet at oppbevaringen av papirrullene
137 ble overlatt til regimet, slik at kontrollmuligheten ble fjernet. Det
138 er likevel mulig å organisere seg slik at det blir vanskelig å
139 forfalske valgresultatet ved å bytte ut eller endre rullene.
</p
>
141 <p
>India har et elektronisk voteringssystem som ble tatt i bruk i
142 1989. Det består av to ulike enheter, en opptellingsenhet og en
143 avstemmingsenhet. Systemet sikrer hemmelig valg, er vanskelig å
144 påvirke, men mangler oppbevaring av hver enkelt stemme på et
145 ikke-elektronisk format, noe som gjør omtelling umulig.
</p
>
147 <p
><strong
>Mindre vellykkede elektroniske valgsystemer
</strong
></p
>
149 <p
>I USA finnes en rekke ulike leverandører av elektroniske
150 valgsystemer, og det er dokumentert svakheter med flere av
151 dem. F.eks. har forskerne Ariel J. Feldman, J. Alex Halderman, og
152 Edward W. Felten ved Universitetet i Princeton dokumentert hvordan
153 systemet fra Diebold kan manipuleres til gi uriktig
154 avstemmingsresultat. Det er også indikasjoner på at noen av systemene
155 kan påvirkes av leverandøren via telelinjer. Robert F. Kennedy Jr. har
156 nylig i en artikkel fortalt om flere avvik fra valget i
2004. Norge
157 bør unngå systemer som kan manipuleres slik det rapporteres om fra
160 <p
>Universitetet i Oslo skal denne høsten gjennomføre elektronisk valg
161 på Dekan ved Det teologiske fakultet. Universitetsstyret har godkjent
162 et valgsystem der de som arrangerer valget har mulighet til å se hvem
163 som har stemt hva, samt hver deltager i valget kan endre sin stemme i
164 ettertid (ikke-hemmelig), de som administrerer datasystemet kan
165 påvirke valgresultatet ved å endre, trekke fra eller legge til stemmer
166 (ikke-nøyaktig), og det ikke nødvendigvis er mulig å oppdage at slik
167 påvirkning har funnet sted (ikkeetterprøvbart). Webbaserte
168 valgsystemer uten spesiell klientprogramvare vil ha flere av disse
169 problemene.
</p
>
171 <p
><strong
>Konkrete kommentarer til rapporten
</strong
></p
>
173 <p
>Rapporten nevner ikke muligheten for å påvirke valgresultatet via
174 trojansk type kode. Siebel blir beskyldt for dette i USA. Vi advarer
175 mot bruk av lukket kildekode, fordi dette i prinsippet innebærer å
176 stole blindt på leverandøren. Det bør ikke vere begrenset hvem som kan
177 kontrollere at systemet gjør det det skal, og dette tilsier bruk av
178 fri programvare.
</p
>
180 <p
>Rapporten anbefaler lukket kode fordi kjeltringer kan finne ut
181 sikkerhetsmekanismene ved å lese kode. Det er ikke en god idé å basere
182 seg på at sikkerhetsmekanismene er beskyttet pga. at ingen kjenner til
183 hvordan de fungerer. Som eksempelet fra USA viser, kan man godt
184 mistenke leverandøren for å jukse med systemet. Selve det at en slik
185 mistanke eksisterer, og ikke kan fjernes/reduseres ved uavhengig
186 inspeksjon, er et problem for demokratiet. Et sikkert system må være
187 sikkert selv om noen med uærlige hensikter kjenner til hvordan det
188 fungerer. Australia har allerede gjennomført vellykkede valg basert på
189 et fri programvaresystem.
</p
>
191 <p
>Driften av totalsystemet blir ofret liten oppmerksomhet i
192 rapporten. I et driftopplegg ligger mange sikkerhetsutfordringer som
193 bør vurderes nøye.
</p
>
195 <p
>Definisjonen av brannmur i rapporten er feil, for eksempel sies at
196 "brannmuren er selv immun mot inntrengning
". Dette er ikke riktig. Det
197 er fullt mulig å ha brannmurer med sikkerhetsproblemer som utnyttes
198 til å trenge inn i dem. I tillegg antar man at all trafikk går gjennom
199 brannmuren. I store applikasjoner, som et valgsystem vil være, kreves
200 et system av brannmurer og andre tiltak som vi kaller
201 sikkerhetsarkitektur. Rapporten burde komme inn på behovet for en
202 sikkerhetsarkitektur.. Selv med en gjennomarbeidet
203 sikkerhetsarkitektur kan det være at man overser muligheter for å
204 unngå brannmurene. Rapporten snakker om brannmur i entall, mens det
205 nok er nødvendig å sikre et valgsystem med flere lag av
206 sikringstiltak, og dermed vil være behov for flere brannmurer. En
207 brannmur kan være bygd basert på visse antagelser og standarder. En
208 annen brannmur kan bygge på et annet sett antagelser, og stoppe
209 trafikk som den første ikke tar høyde for.
211 <p
>Rapporten indikerer dårlige kunnskaper om brannmur, og dette igjen
212 antyder dårlige kunnskaper om datasikkerhet generelt, og dette bør
213 forbedres. For eksempel er driften ansvarlig for operativ
214 sikkerhetsarkitektur, og vi har hatt adskillige diskusjoner i NUUG om
215 hvor vanskelig dette er. Hva hjelper en brannmur hvis den er feil
216 konfigurert eller ikke oppdatert?
</p
>
218 <p
>Muligheten for sikkerhetsovervåkning kan vi ikke se er nevnt i
219 rapporten. Dette er vanskelig og dyrt, men bør vurderes for å kunne
220 oppdage systemavvik under valget. Sikkerhetsovervåkning kan inngå som
221 ledd i sikkerhetsarkitekturen.
</p
>
223 <p
>Det har blitt rapportert i pressen at USA ikke bør kjøpe
224 Lenovo-maskiner etter at selskapet som lager dem ble solgt fra IBM til
225 et kinesisk selskap. I Norge kan vi ikke trekke tingene like langt da
226 vi mangler nødvendig dataindustri, men vi bør satse på at
227 applikasjoner viktige for rikets sikkerhet i størst mulig utstrekning
228 kjører programvare der vi har innsyn i hvordan den er satt sammen. Det
229 er viktig at vi sikrer at programvare viktige for rikets sikkerhet kan
230 sjekkes/verifiseres av eksperter vi selv velger. Når det gjelder
231 valgsystemer må «vi» være velgerne, ikke bare myndighetsapparatet. I
232 tilfelle en ikke kan bruke fri programvare, bør en ivareta en sunn
233 kritisk sans med hensyn til hvorfra og av hvem vi kjøper. På grunn av
234 tendenser i USA til å i uheldig stor grad fokusere på
235 kontrollmekanismer som eksempelvis Echelon og Palladium kan det hevdes
236 at det hefter betenkeligheter ved innkjøp herfra.
</p
>
238 <p
><strong
>Referanser
</strong
></p
>
242 <li
>Cranor, L.F. og Cytron, R.K.,
"Design and Implementation of a
243 Security-Conscious Electronic Polling System
" Washington University
244 Computer Science Technical Report WUCS-
96-
02. February
1996
245 http://www.cs.wustl.edu/cs/techreports/
1996/wucs-
96-
02.ps.Z
</li
>
247 <li
>Det australske valgsystemet, inkludert kildekoden tilgjengelig som
248 fri programvare http://www.elections.act.gov.au/Elecvote.html
</li
>
250 <li
>Smartmatics SAES voting system used in venesuela
2004
251 http://www.smartmatic.com/solutions_03-
1.htm
</li
>
253 <li
>Blackboxvoting, interessegruppe i USA med fokus på valgfusk
254 vha. elektroniske valgsystemer http://www.blackboxvoting.org/
</li
>
256 <li
>VerifiedVoting, interessegruppe i USA med fokus på at også
257 elektroniske valgsystemer må være
258 etterprøvbare. http://www.verifiedvoting.org/
</li
>
260 <li
>Blue Screen Democracy - fri programvareprosjekt som har utviklet
261 elektronisk stemmegivingssystem
262 http://bluescreen.sourceforge.net/
</li
>
264 <li
>Indias elektroniske avstemmingssystem (Wikipedia)
265 http://en.wikipedia.org/wiki/Indian_voting_machines
</li
>
267 <li
>Security Analysis of the Diebold AccuVote-TS Voting Machine av
268 Ariel J. Feldman, J. Alex Halderman, og Edward
269 W. Felten. http://itpolicy.princeton.edu/voting/
270 http://coblitz.codeen.org:
3125/itpolicy.princeton.edu/voting/videos/ts-voting.wmv
</li
>
272 <li
>Was the
2004 Election Stolen? av Robert F. Kennedy
273 Jr. http://www.rollingstone.com/news/story/
10432334/was_the_2004_election_stolen
</li
>
275 <li
>Styreframlegg om elektronisk votering ved
276 UiO. http://www.admin.uio.no/kollegiet/moter/kart_prot2006/
5/protokoll.xml
277 http://www.admin.uio.no/kollegiet/moter/kart_prot2006/
5/vsak-
14.pdf
278 http://www.admin.uio.no/kollegiet/moter/kart_prot2006/
5/vsak-
14-vedlegg.pdf
</li
>
280 <li
>Elektroniske valg - muligheter, problemer og noen løsninger
281 Semesteroppgave i STV620 - Demokratiske valg
282 http://www.afin.uio.no/forskning/notater/
4_01.html
</li
>
284 <li
>NUUG - Norwegian Unix User Group http://www.nuug.no/
</li
>
286 <li
>EFN - Elektronisk forpost Norge http://www.efn.no/
</li
>
291 <p
>Som alltid med valg er det ikke viktigst hva folk stemmer på, men
292 hvem som teller opp stemmene... Hvis du er interessert i temaet
293 e-valg, så har NUUG siden
2006 oppdatert
294 <a href=
"http://wiki.nuug.no/uttalelser/
2006-elektronisk-stemmegiving
">NUUGs
295 wikiside om høringen
</a
> med aktuelle og interessante referanser og
296 artikler. Ta en titt der hvis du vil lese mer. :)
</p
>
301 <title>Kommunevalget må visst kontrollregnes på
</title>
302 <link>http://people.skolelinux.org/pere/blog/Kommunevalget_m__visst_kontrollregnes_p_.html
</link>
303 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Kommunevalget_m__visst_kontrollregnes_p_.html
</guid>
304 <pubDate>Wed,
14 Sep
2011 10:
35:
00 +
0200</pubDate>
305 <description><p
>En artikkel i aftenbladet påstår at valgsystemet til EDB Ergogroup
306 <a href=
"http://www.aftenbladet.no/innenriks/politikk/valg/De-Grnne-regner-seg-inn-i-bystyret-
2864487.html
">ikke
307 regner riktig mandatfordeling
</a
> i Stavanger. Det høres for meg ut
308 som om innbyggerne i Norge er nødt til å kontrollregne på
309 mandatfordelingen for å sikre at valget går riktig for seg. Det tar
310 jeg som nok et argument for nøyere kontroll av det norske
311 valgsystemet.
</p
>
316 <title>Noen problemer rundt unikt nummererte stemmesedler i norske valg
</title>
317 <link>http://people.skolelinux.org/pere/blog/Noen_problemer_rundt_unikt_nummererte_stemmesedler_i_norske_valg.html
</link>
318 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Noen_problemer_rundt_unikt_nummererte_stemmesedler_i_norske_valg.html
</guid>
319 <pubDate>Tue,
13 Sep
2011 16:
00:
00 +
0200</pubDate>
320 <description><p
>I digi.no forklarer Ergo Group at gårdagens problemer med
321 opptelling av stemmesedler ved kommunevalget var at
322 <a href=
"http://www.digi.no/
877938/ikke-programmeringsshy%
3Bfeil-i-valgshy%
3Bsystemet
">noen
323 stemmesedler ikke hadde unike løpenummer
</a
>, og at programvaren som
324 ble brukt til telling ikke var laget for å håndtere dette. Jeg ble
325 svært overrasket over å lese at norske stemmesedler har unike
326 løpenummer, da min forståelse er at det går på bekostning av kravet om
327 hemmelige valg.
</p
>
329 <p
>Jeg har ikke god oversikt over hvilke problemer dette kan skape for
330 hemmelig valg, men her er noen scenarier som virker problematiske for
333 <p
>(
1) Jomar og Bertil avtaler at Bertil skal stemme på Lurepartiet
334 med stemmeseddelen som Bertil får utlevert fra Jomar, og belønnes for
335 dette. Stemmeseddelen har et unikt løpenummer, og ved opptellingen
336 sjekker Jomar at stemmeseddelen til Lurepartiet det unike løpenummeret
337 er med i stemmesedlene som ble talt opp før Bertil får sin belønning.
338 Unike løpenummer legger så vidt jeg kan forstå opp til kjøp og salg av
341 <p
>(
2) Jomar har også jobb som valgobservatør, og har gått igjennom
342 avlukkene og notert parti og løpenummer for alle stemmesedlene i
343 avlukkene. Har er i tillegg jevnlig innom og sjekker hvilke
344 løpenummer som er igjen i avlukkene (lar seg ganske raskt og enkelt
345 gjøre med en mobiltelefon med kamera som kan ta bilder av alle
346 løpenumrene). Når en person han vil vite hva stemmer kommer innom,
347 sammenligner han stemmesedler i avlukkene før og etter at vedkommende
348 har vært innom, og sjekker så om løpenummeret som var på stemmeseddel
349 (eller sedlene) som forsvant fra avlukket dukker opp under
350 opptellingen. Det kan på den måten være mulig å finne ut hva en
351 person stemte. Hvis personen tar med seg en stemmeseddel fra alle
352 partiene vil det fortsatt være mulig å finne ut hvilken av disse som
353 ble talt opp, slik at en ikke kan beskytte seg på det viset.
</p
>
355 <p
>Jeg er ikke sikker på hvor realistiske disse scenariene er i dag,
356 dvs. hvilke andre prosedyrer som finnes i det norske valget for å
357 hindre dette.
</p
>
359 <p
>Det er dog ingen tvil om at det er lurt å nummerere stemmesedler
360 ved opptelling for å sikre at ingen forsvinner i prosessen med å telle
361 opp stemmer, men det må gjøres når stemmeurnene åpnes og ikke før
362 innbyggerne avgir sin stemme.
</p
>
364 <p
>Under Go Open
2009 presenterte Mitch Trachtenberg fra Humboldt
365 County, California hvordan
366 <a href=
"http://goopen2009.friprog.no/program/
48-freevalg
">de laget et
367 system som kontrolltalte stemmene
</a
> der ved hjelp av en scanner med
368 arkmater og fri programvare. Der ble stemmesedlene unikt nummerert
369 før scanning, og det er laget en CD med bilder av alle stemmesedler
370 slik at enhver kan kontrolltelle stemmene selv hvis de ønsker det.
371 Kanskje en ide også for Norge? Programvaren er så vidt jeg vet fri
372 programvare, og tilgjengelig fra
373 <a href=
"http://www.tevsystems.com/
">hans nettsted
</a
></p
>
378 <title>Elektronisk stemmegiving over Internet og datalagringsdirektivet
</title>
379 <link>http://people.skolelinux.org/pere/blog/Elektronisk_stemmegiving_over_Internet_og_datalagringsdirektivet.html
</link>
380 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Elektronisk_stemmegiving_over_Internet_og_datalagringsdirektivet.html
</guid>
381 <pubDate>Sun,
7 Aug
2011 10:
00:
00 +
0200</pubDate>
382 <description><p
>I dag slo det meg hvordan Datalagringsdirektivet vil kunne gjøre
383 det enklere å vite hvem som har stemt hva med elektronisk stemmegiving
384 slik den planlegges gjennomført i Norge i høst.
</p
>
386 <p
>Litt bakgrunnsinformasjon er kanskje nødvendig. Siden før
2006 har
387 <a href=
"http://www.regjeringen.no/nb/dep/krd/prosjekter/E-valg-
2011-prosjektet.html
">staten
388 jobbet med å få på plass elektronisk stemmegiving
</a
> i Norge, der
389 borgerne kan stemme via en datamaskin i et stemmelokale eller via en
390 nettleser over Internet. Slike valg
391 <a href=
"http://www.nuug.no/dokumenter/valg-horing-
2006-
09.pdf
">er
392 mindre demokratiske
</a
> enn de valgene vi har hatt i Norge de siste
393 årene. En kan anta at for hver stemme som blir registrert i et slikt
394 system vil det notert tidspunktet stemmen ble registrert.
</p
>
396 <p
>I mars i år vedtok stortinget å innføre
397 <a href=
"http://bsdly.blogspot.com/
2010/
12/ikke-styrket-personvern-men-brev-og.html
">elektronisk
398 brev- og besøkskontroll av hele Norges befolkning
</a
>, da en vedtok at
399 EUs datalagringsdirektiv skulle innlemmes i det norske lovverket.
400 Denne kommunikasjonskontrollen innebærer blant annet at oppkoblinger
401 med nettleser blir registert. Det som ble vedtatt i mars innebærer
402 ikke at det blir registrert hvilken nettside en besøkte, men det vil
403 bli registrert en forbindelse mellom datamaskinene som er involvert.
404 Dvs. når en besøker http://www.nuug.no/aktiviteter/
20110809-forgerock/
405 fra sin maskin med adressen cm-
84.208.83.178.getinternet.no (tilfeldig
406 valgt adresse for Get-kunde), så vil tidspunktet, og adressene
407 www.nuug.no og cm-
84.208.83.178.getinternet.no bli registrert. En kan
408 bruke adressen cm-*.getinternet.no til å identifisere
409 kunde/husstand.
</p
>
411 <p
>Gitt at elektronisk stemmegiving via nettleser over Internet vil
412 koble seg opp til datamaskinen som samler inn stemmer, så vil en altså
413 ha et register over hver enkelt stemme knyttet mot tidspunkt, og et
414 annet register som viser når kunder/husstander koblet seg opp mot
415 datamaskinen som samler inn stemmer. Ved å koble disse registrene ved
416 hjelp av tidspunktet registrert i begge vil det ofte være mulig å
417 finne ut hva kunder/husstander har stemt, uten å måtte knekke
418 kryptering involvert i selve stemmesankingsystemet. Det vil være
419 mindre treffsikkert hvis flere stemmer blir registrert på samme
420 tidspunkt, hvis stemmene er gitt til forskjellige partier, men en vil
421 ha en viss ide hvilke partier det må ha vært ved å se hvilke partier
422 som fikk stemmer på det aktuelle tidspunktet.
</p
>
424 <p
>Hvordan kan en vite at dette ikke blir gjort i dag? Det vil være
425 umulig for en borger å kontrollere hva som skjer på datamaskinen som
426 samler inn stemmer. De som står bak den norske elektroniske
427 stemmegivingsløsningen har gitt ut kildekode som hevdes å være
428 identisk med den som brukes til innsamling av stemmer, men det er ikke
429 mulig for innbyggerne i Norge å kontrollere at den kildekoden er brukt
430 til å lage programmene som brukes. Det vil f.eks. være trivielt for
431 de som kontrollerer denne datamaskinen å legge inn ekstra kode som
432 sender kopi av alle stemmer til en annen database utenfor valgstyrenes
433 kontroll. Det påstås fra USA at det ble gjort med noen av de
434 elektroniske stemmegivingsboksene der. Kanskje det påstås at
435 stemmetellings-systemet ikke vil notere tidspunkt for hver enkelt
436 stemme, men også dette vil det være umulig for oss innbyggerne å
437 egenhendig kontrollere. Jeg vil ha valgsystemer som hver enkelt
438 innbygger kan kontrollere, ikke et der vi må stole på påstander om
439 systemet som ikke kan kontrolleres av hver enkelt innbygger.
</p
>
444 <title>Forslag i stortinget om å stoppe elektronisk stemmegiving i Norge
</title>
445 <link>http://people.skolelinux.org/pere/blog/Forslag_i_stortinget_om___stoppe_elektronisk_stemmegiving_i_Norge.html
</link>
446 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Forslag_i_stortinget_om___stoppe_elektronisk_stemmegiving_i_Norge.html
</guid>
447 <pubDate>Tue,
31 Aug
2010 21:
00:
00 +
0200</pubDate>
448 <description><p
>Ble tipset i dag om at et forslag om å stoppe forsøkene med
449 elektronisk stemmegiving utenfor valglokaler er
450 <a href=
"http://www.stortinget.no/no/Saker-og-publikasjoner/Saker/Sak/?p=
46616">til
451 behandling
</a
> i Stortinget.
452 <a href=
"http://www.stortinget.no/Global/pdf/Representantforslag/
2009-
2010/dok8-
200910-
128.pdf
">Forslaget
</a
>
453 er fremmet av Erna Solberg, Michael Tetzschner og Trond Helleland.
</p
>
455 <p
>Håper det får flertall.
</p
>
460 <title>Elektronisk stemmegiving er ikke til å stole på - heller ikke i Norge
</title>
461 <link>http://people.skolelinux.org/pere/blog/Elektronisk_stemmegiving_er_ikke_til___stole_p____heller_ikke_i_Norge.html
</link>
462 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Elektronisk_stemmegiving_er_ikke_til___stole_p____heller_ikke_i_Norge.html
</guid>
463 <pubDate>Mon,
23 Aug
2010 19:
30:
00 +
0200</pubDate>
464 <description><p
>I Norge pågår en prosess for å
465 <a href=
"http://www.e-valg.dep.no/
">innføre elektronisk
466 stemmegiving
</a
> ved kommune- og stortingsvalg. Dette skal
467 introduseres i
2011. Det er all grunn til å tro at valg i Norge ikke
468 vil være til å stole på hvis dette blir gjennomført. Da det hele var
469 oppe til høring i
2006 forfattet jeg
470 <a href=
"http://www.nuug.no/dokumenter/valg-horing-
2006-
09.pdf
">en
471 høringsuttalelse fra NUUG
</a
> (og EFN som hengte seg på) som skisserte
472 hvilke punkter som må oppfylles for at en skal kunne stole på et valg,
473 og elektronisk stemmegiving mangler flere av disse. Elektronisk
474 stemmegiving er for alle praktiske formål å putte ens stemme i en sort
475 boks under andres kontroll, og satse på at de som har kontroll med
476 boksen er til å stole på - uten at en har mulighet til å verifisere
477 dette selv. Det er ikke slik en gjennomfører demokratiske valg.
</p
>
479 <p
>Da problemet er fundamentalt med hvordan elektronisk stemmegiving
480 må fungere for at også ikke-krypografer skal kunne delta, har det vært
481 mange rapporter om hvordan elektronisk stemmegiving har sviktet i land
483 <a href=
"http://wiki.nuug.no/uttalelser/
2006-elektronisk-stemmegiving
">liten
484 samling referanser
</a
> finnes på NUUGs wiki. Den siste er fra India,
485 der valgkomisjonen har valgt
486 <a href=
"http://www.freedom-to-tinker.com/blog/jhalderm/electronic-voting-researcher-arrested-over-anonymous-source
">å
487 pusse politiet på en forsker
</a
> som har dokumentert svakheter i
488 valgsystemet.
</p
>
490 <p
>Her i Norge har en valgt en annen tilnærming, der en forsøker seg
491 med teknobabbel for å få befolkningen til å tro at dette skal bli
492 sikkert. Husk, elektronisk stemmegiving underminerer de demokratiske
493 valgene i Norge, og bør ikke innføres.
</p
>
495 <p
>Den offentlige diskusjonen blir litt vanskelig av at media har
496 valgt å kalle dette
"evalg
", som kan sies å både gjelde elektronisk
497 opptelling av valget som Norge har gjort siden
60-tallet og som er en
498 svært god ide, og elektronisk opptelling som er en svært dårlig ide.
499 Diskusjonen gir ikke mening hvis en skal diskutere om en er for eller
500 mot
"evalg
", og jeg forsøker derfor å være klar på at jeg snakker om
501 elektronisk stemmegiving og unngå begrepet
"evalg
".
</p
>
506 <title>Litt om valgfusk og problemet med elektronisk stemmegiving
</title>
507 <link>http://people.skolelinux.org/pere/blog/Litt_om_valgfusk_og_problemet_med_elektronisk_stemmegiving.html
</link>
508 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Litt_om_valgfusk_og_problemet_med_elektronisk_stemmegiving.html
</guid>
509 <pubDate>Wed,
17 Jun
2009 14:
20:
00 +
0200</pubDate>
510 <description><p
><a href=
"http://www.aftenposten.no/nyheter/uriks/article3127058.ece
">Aftenposten
511 melder
</a
> at det kan se ut til at Iran ikke har lært av USA når det
512 gjelder valgfusk. En bør endre tallene før de publiseres, slik at en
513 kandidat aldri får færre stemmer under opptellingen, ellers blir det
514 veldig tydelig at tallene ikke er til å stole på. I USA er det
515 derimot
<a href=
"http://www.blackboxvoting.org/
">rapporter om at
516 tallene har vært endret
</a
> på tur mot opptellingen, ikke etter at
517 tallene er publiserte (i tillegg til en rekke andre irregulariteter).
518 En ting Iran åpenbart har forstått, er verdien av å kunne
519 kontrolltelle stemmer. Det ligger an til kontrolltelling i hvert fall
520 i noen områder. Hvorvidt det har verdi, kommer an på hvordan
521 stemmene har vært oppbevart.
</p
>
523 <p
><a href=
"http://universitas.no/kronikk/
48334/kan-vi-stole-pa-universitetets-elektroniske-valgsystem-/
">Universitetet
524 i Oslo derimot
</a
>, har ikke forstått verdien av å kunne
525 kontrolltelle. Her har en valgt å ta i bruk elektronisk stemmegiving
526 over Internet, med et system som ikke kan kontrolltelles hvis det
527 kommer anklager om juks med stemmene. Systemet har flere kjente
528 problemer og er i mine øyne ikke bedre enn en spørreundersøkelse, og
529 jeg har derfor latt være å stemme ved valg på UiO siden det ble
532 <p
>Universitet i Bergen derimot har klart det kunststykket å aktivt gå
533 inn for å gjøre det kjent at det elektroniske stemmegivingssystemet
534 over Internet
<a href=
"http://nyheter.uib.no/?modus=vis_nyhet
&id=
43404">kan
535 spore hvem som stemmer hva
</a
> (det kan en forøvrig også ved UiO), og tatt
536 kontakt med stemmegivere for å spørre hvorfor de stemte som de gjorde.
537 Hemmelige valg står for fall. Mon tro hva stemmesedlenne hadde
538 inneholdt i Iran hvis de ikke hadde hemmelige valg?
</p
>
projects / homepage.git / blob