- <title>Hvor samles det inn bensinpriser for Norge?</title>
- <link>http://people.skolelinux.org/pere/blog/Hvor_samles_det_inn_bensinpriser_for_Norge_.html</link>
- <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Hvor_samles_det_inn_bensinpriser_for_Norge_.html</guid>
- <pubDate>Thu, 31 May 2012 13:30:00 +0200</pubDate>
- <description><p>Det finnes i følge de som har talt ca. 1600 bensinstasjoner i
-Norge. Daglig innsamling av informasjon fra alle disse vil antagelig
-kreve noen tusen frivillige. Dugnadsbasert innsamling av bensinpriser
-for å gjøre det enklere å sammenligne priser og dermed bedre
-konkurransen i bensinmarkedet er en idé som mange har gjennomført de
-siste årene. Her er et forsøk på en oversikt over de som finnes i
-dag.</p>
-
-<dl>
-
-<dt>Dinside.no nettside</dt>
-
-<dd>Nettavisen dinside startet for noen år siden en dugnad for å
-<a href="http://www.dinside.no/1931/her-faar-du-billigst-bensin-diesel">samle
-inn drivstoffpriser</a>. Tjenesten samler inn med et nettsideskjema
-der en må registrere seg for å delta. En SMS-tjeneste har visst
-eksistert tidligere, men er ute av drift 2012-05-31. Listen over
-bensinstasjoner er kun tilgjengelig for registrerte brukere, og
-mangler geografiske koordinater for fremvisning på kart. Listen over
-innsamlede bensinpriser er tilgjengelig som nettside i litt over 24
-timer etter registrering. Antall innsamlede priser pr. dag ligger i
-området 10-35, og jeg har startet på
-<a href="https://scraperwiki.com/scrapers/dinside-bensinpriser/">en
-database over de publiserte prisene</a> hos Scraperwiki.</dd>
-
-<dt>Bitfactorys mobilapp</dt>
-
-<dd>I fjor lanserte
-<a href="http://www.bitfactory.no/bensinpris.html">selskapet Bitfactory
-sin landsdekkende mobilapp</a> (først for iphone, siden også for
-Android) for å samle inn drivstoffpriser og gjøre det enkelt å finne
-billigste stasjon i nærområdet ved hjelp av smarttelefon. Den
-innsamlede informasjonen er ikke publisert på web, men dagens priser
-kan hentes ut ved hjelp av et
-<a href="http://people.skolelinux.org/pere/blog/Litt_informasjon_om_Bitfactorys_Bensinpris_API.html">web-API
-som jeg har dokumentert med reversutvikling</a>. Stasjonslisten
-inneholder geografiske koordinater for fremvisning på kart. Antall
-innsamlede priser pr. dag ser ut til å ligge rundt 200.</dd>
-
-
-
-<dt>NAF Bergens nettside og iphone-app</dt>
-
-<dd>I år lanserte NAF Bergen <a href="http://www.drivstoffpriser.no/">en
-landsdekkende iphone-app</a> koblet til NAF Bergens tjeneste for å
-samle inn og varsle brukerne om bensinpriser. Nettstedet har
-publisert listen over bensinstasjoner, men ikke en komplett oversikt
-over innsamlede priser. De har interessant statistikk over
-prisutviklingen som går tilbake til 2009.
-
-<dt>bensinpris.net</dt>
-
-<dd>Nettside med prisinformasjon for Trondheimsområdet. Informasjonen
-registreres via web og SMS, og krever ikke registrering. Nettsiden
-viser de tre siste prisene registret for bensin og disel. Har liste
-over kjente stasjoner tilgjengelig. Svært lite oppdatert for
-tiden.</dd>
-
-</dl>
-
-<p>I tillegg er jeg kjent med drivstoffguiden.no som ser ut til å være
-nedlagt, og at SSB som del av beregningen av konsumprisindeksen samler
-inn driftstoffpriser hver måned og
-<a href="http://www.ssb.no/petroleumsalg/">legger dem ut i
-PDF-format</a>.</p>
-
-<p>Det jeg ikke forstår er hvorfor det stadig opprettes nye nett- og
-mobiltjenester for å samle inn bensinpriser, i stedet for å samarbeide
-med de eksisterende løsninger for å gjøre de gode nok til nye
-bruksområder. Jobben med å samle inn priser er formidabel, og hvis
-målet er bedre konkurranse på bensinmarkedet ville jeg tro det beste
-var om kundene samlet seg om _ett_ nettsted og samlet alle prisene
-der, i stedet for å spre innsatsen på mange nettsteder. Jeg mistenker
-årsaken ligger i at de aktørene som har satt opp tjenester så langt
-ikke har lagt opp til deling og samarbeid på like vilkår med andre
-aktører, og dermed gjort det vanskelig å legge til funksjonalitet som
-presentasjon på kart, statistisk analyse eller kvalitetssikring av
-bensinstasjonslisten og prisinformasjonen.</p>
-
-<table>
-
-<tr>
-<th>Tjeneste</th>
-<th>Offentlig stasjons-liste</th>
-<th>Publisert stasjons-geopunkt</th>
-<th>Publisert API for inn-legging</th>
-<th>Publisert API for ut-henting</th>
-<th>Publisert alle priser</th>
-<th>Publisert database</th>
-<th>Lands-dekkende</th>
-</tr>
-
-<tr>
-<td>Dinside</td>
-<td>(ja)</td>
-<td>nei</td>
-<td>nei</td>
-<td>nei</td>
-<td>ja</td>
-<td>(ja)</td>
-<td>ja</td>
-</tr>
-
-<tr>
-<td>Bitfactorys mobilapp</td>
-<td>nei</td>
-<td>ja</td>
-<td>(ja)</td>
-<td>(ja)</td>
-<td>nei</td>
-<td>nei</td>
-<td>ja</td>
-</tr>
-
-<tr>
-<td>drivstoffpriser.no</td>
-<td>ja</td>
-<td>ja</td>
-<td>nei</td>
-<td>nei</td>
-<td>nei</td>
-<td>nei</td>
-<td>ja</td>
-</tr>
-
-<tr>
-<td>bensinpris.net</td>
-<td>ja</td>
-<td>nei</td>
-<td>nei</td>
-<td>nei</td>
-<td>nei</td>
-<td>nei</td>
-<td>nei</td>
-</tr>
-
-</table>
-
-<p>Dinside mangler dugnadsbasert kvalitetssikring av stasjonslista,
-georeferert informasjon og API for innlegging og uthenting av
-informasjon. Bitfactory mangler publisering av all innsamlet
-informasjon, dugnadsbasert kvalitetssikring av stasjonslista og
-dokumentert API for innlegging og uthenting av informasjon. NAFs
-løsning mangler publisering av all innsamlet informasjon og API for
-innlegging og uthenting av informasjon.</p>
-
-<p>Jeg har nylig spurt folkene bak dinside.nos oversikt og
-drivstoffpriser.no om de er villige til å gi ut sine innsamlede data
-uten bruksbegresninger og tilby et dokumentert og publisert API for å
-legge inn og hente ut informasjon. Så får vi se hva de sier.</p>
-</description>
- </item>
-
- <item>
- <title>Database over bensinpriser fra dinside.no</title>
- <link>http://people.skolelinux.org/pere/blog/Database_over_bensinpriser_fra_dinside_no.html</link>
- <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Database_over_bensinpriser_fra_dinside_no.html</guid>
- <pubDate>Wed, 30 May 2012 14:30:00 +0200</pubDate>
- <description><p>En god og offentlig kilde til bensinpriser i Norge er
-<a href="http://www.dinside.no/1931/her-faar-du-billigst-bensin-diesel">dinside.no
-sin prisoversikt</a> samlet inn på dugnad fra frivillige over hele
-landet. Den har ikke like mange priser rapportert inn som Bitfactorys
-mobil-app, men informasjonen som samles inn er enkelt offentlig
-tilgjengelig på web. Dessverre forsvinner prisene fra web etter noen
-dager, så for å kunne lage analyser og se trender må en lage en
-database ved å hente ut informasjon fra dinside.no sine nettsider over
-en lengre periode. Jeg startet for litt over en uke siden en
-innsamlingstjeneste som gjør nettopp dette. Jeg har de siste ukene
-lært meg å bruke <a href="http://www.scraperwiki.com/">Scraperwiki</a>,
-et nytt og nyttig verktøy for å hente ut og strukturere informasjon
-tilgjengelig fra nettsider, PDF-er og andre kilder og som trenger
-strukturering. Hvis du vil se hvordan prisene har utviklet seg, ta en
-titt på
-<a href="https://scraperwiki.com/scrapers/dinside-bensinpriser/">scraperwiki-siden
-med databasen</a> over bensinpriser. Den henter ned priser fra
-dinside.no hver time. Hvis du vil bidra til å bedre oversikt over
-bensinprisene i Norge
-<a href="http://www.dinside.no/php/int/vis_endre.php?ny=1">registrer
-deg</a> hos dinside.no og legg inn prisene fra dine lokale
-bensinstasjoner.</p>
-
-<p>Jeg har kun gjort dette med informasjonen fra dinside.no og ikke
-informasjonen fra Bitfactory pga. bekymring rundt opphavsrettslige
-problemstillinger. Faktainformasjonen samlet inn av brukerene av
-dinside.no nettsider er åpenbart publisert offentlig, mens jeg
-mistenker det er en juridisk gråsone om det samme gjelder
-informasjonen samlet inn av brukerne av bitfactorys mobilapp. Derfor
-bidrar jeg med å samle inn priser hos dinside.no, og anbefaler andre å
-gjøre det samme. Jeg prioriterer å bidra hos de som forstår verdien
-av å dele informasjon med andre uten bruksbegresninger.</p>
-</description>
- </item>
-
- <item>
- <title>Litt informasjon om Bitfactorys Bensinpris-API</title>
- <link>http://people.skolelinux.org/pere/blog/Litt_informasjon_om_Bitfactorys_Bensinpris_API.html</link>
- <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Litt_informasjon_om_Bitfactorys_Bensinpris_API.html</guid>
- <pubDate>Mon, 28 May 2012 23:55:00 +0200</pubDate>
- <description><p>I fjor lanserte Bitfactory en
-<a href="http://www.bitfactory.no/bensinpris.html">mobilapp for å få
-tilgang til bensinpriser</a> på landets bensinstasjoner ved å samle
-inn prisene på dugnad ved hjelp av mobilapp-ens brukere.
-Informasjonen app-ens brukere har samlet inn har så langt kun vært
-tilgjengelig for brukerne av app-ene, og API for å hente ut
-informasjonen fra andre plattformer har ikke vært publisert. Da
-løsningen kom spurte jeg utviklerne om de kunne publisere
-API-dokumentasjon og de skulle se på saken, men det har ikke skjedd så
-langt. Jeg antar de har vært for travelt opptatt til å publisere
-API-dokumentasjon.</p>
-
-<p>Utrolig nok er det i følge
-<a href="http://www.dn.no/energi/article2194526.ece">Dagens
-Næringsliv</a> og
-<a href="http://www.finnmarkdagblad.no/nyheter/article5323140.ece">Finnmark
-Dagblad</a> bensinstasjoner som nekter å oppgi prisene sine på
-telefon, slik at det ikke finnes en fornuftig måte å få tak i prisene
-på uten å samle dem inn på stedet. Flere har dugnader på gang for å
-samle inn prisinformasjon om bensin, men så vidt jeg kan se er det kun
-<a href="http://www.dinside.no/php/oko/bensin/vis_prisliste.php">dinside.no</a>
-og Bitfactorys App som får regelmessige oppdateringer. Dinsides
-oversikt er tilgjengelig på web for de som vil følge med, mens
-bitfactorys informasjon ikke er like enkelt tilgjengelig.<p>
-
-<p>Jeg tok meg derfor litt tid for å revers-utvikle protokollen for
-Bitfactorys mobilapp for å gjøre den innsamlede informasjonen mer
-tilgjengelig for flere. Protokollen bruker HTTP og normal
-forms-notasjon for POST. Jeg lot en telefon koble seg til mitt
-trådløsnett, og satte opp tcpdump til å samle all trafikken mot
-www.bitfactory.no, og deretter tittet på alle HTTP-kallene ved hjelp
-av wireshark. Her er API-kallene jeg har identifisert så langt.</p>
-
-<p><b>stasjonsDatabaseUpdateStamp</b></p>
-
-<p><tt>GET http://www.bitfactory.no/Bensin/ver1.1.stasjonsDatabaseUpdateStamp</tt></p>
-
-<p>Vet ikke helt hva dette API-kallet gjør, men navnet gjør at jeg
-tror den rapporterer når listen over stasjoner sist ble endret.
-Returverdien er et tall som pr. 2011-12-09 er 1319145491 og
-pr. 2012-05-28 er 1336420693. Mitt gjett er at dette er sekunder
-siden 1. januar 1970 ala det en finner på Linux, som kan konverteres
-til en leselig dato med <tt>perl -e 'print
-scalar(localtime(1319145491)), "\n"'</tt>. Den første verdien
-konverterer da til "Thu Oct 20 23:18:11 2011", mens den andre
-konverteres til "Mon May 7 21:58:13 2012".</p>
-
-<p><b>GetXMLDatabase</b></p>
-
-<p><tt>echo password=XYZXYZXYZXYZX | POST http://www.bitfactory.no/Bensin/GetXMLDatabase.php</tt></p>
-
-<p>Henter ned listen med stasjoner på XML-format. Argumentet er
-password som muligens følger med i programpakken og eventuelt
-genereres av app-en. Nedlasting med samme passord flere ganger ser
-ikke ut til å fungere. Innholdet er ca. 1600 stasjoner, men manglet
-bensinstasjonen i min hjemkommune Ballangen da jeg sjekket, så den er
-ikke komplett. Formatet på selve listen ser slik ut (klippet):</p>
-
-<p><pre>
-&lt;?xml version="1.0" encoding="UTF-8"?&gt;
-&lt;STASJONSDATABASE&gt;
-&lt;STASJON&gt;
-&lt;NAME&gt;&lt;/NAME&gt;
-&lt;ADDRESS&gt;&lt;/ADDRESS&gt;
-&lt;ID&gt;0&lt;/ID&gt;
-&lt;LATITUDE&gt;0.000000&lt;/LATITUDE&gt;
-&lt;LONGITUDE&gt;0.000000&lt;/LONGITUDE&gt;
-&lt;COMPANY&gt;&lt;/COMPANY&gt;
-&lt;/STASJON&gt;
-&lt;STASJON&gt;
-&lt;NAME&gt;Statoil Best Eidsvoll Verk&lt;/NAME&gt;
-&lt;ADDRESS&gt;Gamle Trondheimsvei 339 2074 Eidsvoll Verk&lt;/ADDRESS&gt;
-&lt;ID&gt;1&lt;/ID&gt;
-&lt;LATITUDE&gt;60.303902&lt;/LATITUDE&gt;
-&lt;LONGITUDE&gt;11.168100&lt;/LONGITUDE&gt;
-&lt;COMPANY&gt;Best&lt;/COMPANY&gt;
-&lt;/STASJON&gt;
-[...]
-&lt;STASJON&gt;
-&lt;NAME&gt;Esso Andenes&lt;/NAME&gt;
-&lt;ADDRESS&gt;Falcksgate 9, 8480 Andenes&lt;/ADDRESS&gt;
-&lt;ID&gt;1822&lt;/ID&gt;
-&lt;LATITUDE&gt;69.320999&lt;/LATITUDE&gt;
-&lt;LONGITUDE&gt;16.118700&lt;/LONGITUDE&gt;
-&lt;COMPANY&gt;Esso&lt;/COMPANY&gt;
-&lt;/STASJON&gt;
-&lt;/STASJONSDATABASE&gt;
-</pre></p>
-
-<p><b>GetBanStatus</b></p>
-
-<p><tt>echo UDID=Android-123456789012345 | POST http://www.bitfactory.no/Bensin/ver1.1.GetBanStatus.php</tt></p>
-
-<p>Vet heller ikke helt hva dette API-kallet gjør. Navnet gjør at jeg
-tror den rapporterer om telefonen med UDID oppgitt som argument er
-bannlyst fra tjenesten. Bannlysning gjør antagelig at telefonen ikke
-kan brukes til å registrere bensinpriser, men det er også mulig det
-blokkerer for å se på priser. Eneste POST-argument er UDID, som ser
-ut til å være den unike ID-en til en mobil-enhet. Returnverdi er 'NO'
-for alle UDID-verdier jeg har testet. Gjetter på at alternativ
-returverdi er 'YES', men har ikke sett en slik verdi så langt.</p>
-
-<p><b>PriserVedStasjoner</b></p>
-
-<p><tt>echo 'stasjoner=810,364&day=0' | POST http://www.bitfactory.no/Bensin/ver1.1.PriserVedStasjoner.php</tt></p>
-
-<p>Dette kallet henter ut priser registrert på en eller flere
-bensinstasjoner. Den tar to POST-argumenter, "stasjoner" som er
-kommaseparert liste over stasjons-IDer (numeriske), og "day" som bør
-settes til "0" for å få ut informasjon om priser. Usikker på hva
-day-tallet betyr, men mistenker det har med hvor langt tilbake i tid
-det skal hentes ut informasjon.</p>
-
-<p>Resultatet som kommer tilbake er en kommaseparert liste for hver
-enkelt stasjon, med &lt;br&gt; som skillemarkør mellom hver stasjon.
-Ikke helt sikker på hva alle feltene er. Her er mine gjett:</p>
-
-<p><table>
-<tr><ht>Felt</ht><ht>Beskrivelse</ht></tr>
-<tr><td>1</td><td>Bensinstasjons-ID</td></tr>
-<tr><td>2</td><td>Pris for blyfri 95 oktan, flyttall med punktum som desimalskille.</td></tr>
-<tr><td>3</td><td>Klokkeslett da prisen ble oppdatert, format HH:MM. </td></tr>
-<tr><td>4</td><td>Telefon-ID på formen Android-123456789012345 eller hex-kodet streng/MD5-sum</td></tr>
-<tr><td>5</td><td>tall, uviss betydning. muligens relatert til day-verdien. <b>Oppdatering 2012-06-02: Denne verdien er antall bekreftelser en gitt pris har fått.</td></tr>
-<tr><td>6</td><td>Pris for blyfri 98-oktan?</td></tr>
-<tr><td>7</td><td>samme som felt 3</td></tr>
-<tr><td>8</td><td>samme som felt 4</td></tr>
-<tr><td>9</td><td>samme som felt 5</td></tr>
-<tr><td>10</td><td>Pris for disel</td></tr>
-<tr><td>11</td><td>Samme som felt 3</td></tr>
-<tr><td>12</td><td>Samme som felt 4</td></tr>
-<tr><td>13</td><td>Samme som felt 5</td></tr>
-</table></p>
-
-<p>En stasjonsoppføring består dermed av av bensinstasjons-ID og
-deretter tre blokker for 95-oktan bensin, 98-oktan bensin og
-disel.</p>
-
-<p><b>PriserVedStasjon</b></p>
-
-<p><tt>echo 'id=736&day=0' | POST http://www.bitfactory.no/Bensin/ver1.1.PriserVedStasjon.php</tt></p>
-
-<p>Ser ut til å returnere informasjon for en enkelt bensinstasjon.
-Formatet er dato på formen "08_12_2011" for 2011-12-08, og noe som ser
-ut som samme format som fra PriserVedStasjoner. For stasjoner der
-intet er registrert returnerer den "NO RESULTS".</p>
-
-<p><b>AllePriser</b></p>
-
-<p><tt>echo day=0 | POST http://www.bitfactory.no/Bensin/ver1.1.AllePriser.php</tt></p>
-
-<p>Returnere liste med av alle stasjoner det er registrert oppdaterte
-priser på siste 24 timer (eller er det fra ca. midnatt dagen før?).
-Returnerer "NO RESULTS" når listen er tom. Ellers returnerer den en
-dato på formen "Thursday_09_12_2011" fulgt av &lt;br&gt; og deretter
-en liste med stasjoner på samme format som PriserVedStasjoner.</p>
+ <title>E-valg, fortsatt en dårlig idé (evaluering legges frem i Oslo)</title>
+ <link>http://people.skolelinux.org/pere/blog/E_valg__fortsatt_en_d_rlig_id___evaluering_legges_frem_i_Oslo_.html</link>
+ <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/E_valg__fortsatt_en_d_rlig_id___evaluering_legges_frem_i_Oslo_.html</guid>
+ <pubDate>Tue, 11 Sep 2012 10:30:00 +0200</pubDate>
+ <description><p>I 2006 var forslaget om å gjennomføre politiske valg over Internet
+ute på høring, og
+<a href="http://www.nuug.no/dokumenter/valg-horing-2006-09.pdf">NUUG
+skrev en høringsuttalelse</a> (som EFN endte opp med å støtte), som
+fortsatt er like aktuell. Jeg ble minnet på om den da jeg leste et
+innlegg i Bergens Tidende med tittelen
+<a href="http://blogg.bt.no/preik/2012/09/11/e-valg/">En dårlig idé</a>
+som poengterer hvor viktig det er å holde fast ved at vi skal ha
+hemmelige valg i Norge, og at det nødvendigvis fører til at vi ikke
+kan ha valg over Internet.</p>
+
+<p>Innlegget i BT forteller at det skal være et
+<a href="http://www.samfunnsforskning.no/ISF-intern/ISF-Agenda/E-valg-i-et-demokratisk-perspektiv">seminar
+om evalueringen av e-valgforsøket</a> på Litteraturhuset i morgen
+2012-09-12 9-11:45. Jeg hadde ikke fått med meg dette før nå, og
+kommer meg nok dessverre ikke innom, men håper det møter mange som
+fortsatt kan bidra til å få skutt ned e-valgsgalskapen.</p>
+
+<p>Det er lenge siden 2006, og jeg regner med at de fleste av mine
+lesere har glemt eller ikke har lest høringsuttalelsen fra NUUG. Jeg
+gjengir den derfor her i sin helhet.</p>
+
+<blockquote>
+<p><strong>Høringsuttalelse fra NUUG og EFN om elektronisk
+stemmegivning</strong></p>
+
+<p>Petter Reinholdtsen
+<br>Leder i foreningen NUUG
+<br>2006-09-30</p>
+
+<p>Foreningene NUUG og EFN er glade for å ha blitt invitert til å
+kommentere utredningen om elektronisk stemmegivning, og håper våre
+innspill kan komme til nytte. Denne uttalelsen er ført i pennen av
+NUUGs leder Petter Reinholdtsen med innspill fra Tore Audun Høie, Erik
+Naggum og Håvard Fosseng.</p>
+
+<p>Når en vurderer elektronisk stemmegivning, så tror vi det er viktig
+å ha prinsippene for gode valg i bakhodet. Vi har tatt utgangspunkt i
+listen fra Cranor, L.F. og Cytron, R.K. i "Design and Implementation
+of a Security-Conscious Electronic Polling System", som oppsummerer
+hvilke egenskaper som er viktige:</p>
+
+<ul>
+
+<li>Nøyaktig - et system er nøyaktig hvis det ikke er mulig å endre en
+stemme, det ikke er mulig å fjerne en gyldig stemme fra den endelige
+opptellingen og det ikke er mulig for en ugyldig stemme å bli talt med
+i den endelige opptellingen. Fullstendig nøyaktige systemer sikrer at
+den endelige opptellingen er perfekt, enten ved sikre at
+unøyaktigheter ikke kan bli introdusert eller kan oppdages og
+korrigert for. Delvis nøyaktige systemer kan oppdage men ikke
+nødvendigvis korrigere unøyaktigheter.</li>
+
+<li>Demokratisk - et system er demokratisk hvis kun de som har lov til
+å stemme kan stemme, og det sikrer at hver av dem kun kan stemme en
+gang.</li>
+
+<li>Hemmelig - et system er hemmelig hvis ingen, hverken de som
+arrangerer valget eller noen andre kan knytte en stemmeseddel til den
+som avga den, og ingen stemmegiver kan bevise at han eller hun stemte
+på en bestemt måte. Dette er spesielt viktig for å hindre kjøp og salg
+av stemmer og at personer kan tvinges til å stemme på en bestemt
+måte.</li>
+
+<li>Etterprøvbart - et system er etterprøvbart hvis hvem som helst
+uavhengig kan kontrollere at opptellingen er korrekt.</li>
+
+</ul>
+
+<p>Et demokratisk valg må sikre at disse punktene er oppfylt. Det er
+med den bakgrunn vi vurderer elektronisk stemmegivning.</p>
+
+<p>Nøyaktig opptelling kan kun oppnås hvis alle steg i
+opptellingsprosessen kan kontrolleres og verifiseres. Det må ikke må
+være mulig å fjerne eller endre avgitte stemmer, og heller ikke mulig
+å legge inn flere stemmer enn det som faktisk er avgitt. Elektronisk
+lagring av avgitte stemmer kan gjør det svært enkelt å endre på
+avgitte stemmer uten at det er mulig å oppdage det i
+ettertid. Elektronisk lagring vil også gjøre det mulig å lagre en
+annen stemme enn det som er blitt avgitt, selv om det så korrekt ut
+for den som avga stemmen. Vi mener derfor det er viktig at elektronisk
+stemmegivning gjøres via papir eller tilsvarende, slik at de som
+stemmer kan kontrollere at den stemmen de har avgitt er den som blir
+talt opp. I Australia brukes det et system der de som stemmer gjør
+sitt valg på en skjerm, og stemmen så skrives ut på en papirrull som
+sjekkes av den som stemmer før papirrullen leses inn av
+opptellingssystemet. En sikrer slik at hver enkelt stemme kan
+kontrolleres på nytt.</p>
+
+<p>Etterprøvbarhet kan kun oppnås hvis hver enkelt stemmegiver kan
+kontrollere hele systemet som brukes for stemmegivning. For at dette
+skal være mulig er en nødvendig betingelse at en har innsyn i hvordan
+systemene er satt sammen, og hvordan de brukes. Selv om de aller
+fleste ikke selv vil kunne gjennomføre en slik kontroll, er det viktig
+at flere uavhengige eksperter kan sjekke systemet. Velgerne bør kunne
+velge hvilke eksperter de vil stole på. Dette forutsetter blant annet
+tilgang til kildekoden og informasjon om hvordan de ulike delene av
+det totale stemmegivingssystemet er koblet. Lukkede systemer der
+kildekoden ikke er tilgjengelig og en ikke kan kontrollere systemene
+som brukes under selve valgene, er sårbare for trojanere (programvare
+som gjør noe annet og/eller mer enn det leverandøren sier den skal,
+f.eks. endre sluttresulatet av en opptelling) og påvirkning fra
+leverandøren. Det er påstander om slikt i USA på maskiner fra Diebold
+og Siebel allerede. Det finnes i dag flere tilgjengelige fri
+programvaresystemer for elektronisk stemmegiving og opptelling. Fri
+programvare sikrer brukeren kontroll over datasystemene. Slike
+systemer er tilgjengelig fra OpenSourceVoting og ACTs elektroniske
+valgsystem som ble brukt i det australske parlamentvalget 2001 og
+2004. For å sikre at det er mulig å gjennomføre omtellinger må hver
+enkelt stemme lagres på ikke-elektronisk format (f.eks. papir), og et
+slikt papirspor må sikres slik at de ikke kan endres i ettertid.
+
+<p><strong>Vellykkede elektroniske valgsystemer</strong></p>
+
+<p>I Venezuela fungerte avstemmingsmaskinene slik at de som stemte
+markerte det de stemte på en skjerm, og valgene ble skrevet på en
+papirrull som den som stemmer så de kunne sjekke for å kontrollere at
+de valgene som ble gjort kom med på papirrullen. Deretter ble
+voteringstallene sendt elektronisk fra hver maskin til tre uavhengige
+opptellingsgrupper (hvorav en av dem var Carter-senteret), som talte
+opp stemmene. Alle måtte være enige for å godkjenne resultatet. Hvis
+det var avvik så kunne en gå helt ned på papirrull-nivå for å sjekke
+resultatet. Det har dog blitt hevdet at oppbevaringen av papirrullene
+ble overlatt til regimet, slik at kontrollmuligheten ble fjernet. Det
+er likevel mulig å organisere seg slik at det blir vanskelig å
+forfalske valgresultatet ved å bytte ut eller endre rullene.</p>
+
+<p>India har et elektronisk voteringssystem som ble tatt i bruk i
+1989. Det består av to ulike enheter, en opptellingsenhet og en
+avstemmingsenhet. Systemet sikrer hemmelig valg, er vanskelig å
+påvirke, men mangler oppbevaring av hver enkelt stemme på et
+ikke-elektronisk format, noe som gjør omtelling umulig.</p>
+
+<p><strong>Mindre vellykkede elektroniske valgsystemer</strong></p>
+
+<p>I USA finnes en rekke ulike leverandører av elektroniske
+valgsystemer, og det er dokumentert svakheter med flere av
+dem. F.eks. har forskerne Ariel J. Feldman, J. Alex Halderman, og
+Edward W. Felten ved Universitetet i Princeton dokumentert hvordan
+systemet fra Diebold kan manipuleres til gi uriktig
+avstemmingsresultat. Det er også indikasjoner på at noen av systemene
+kan påvirkes av leverandøren via telelinjer. Robert F. Kennedy Jr. har
+nylig i en artikkel fortalt om flere avvik fra valget i 2004. Norge
+bør unngå systemer som kan manipuleres slik det rapporteres om fra
+USA.</p>
+
+<p>Universitetet i Oslo skal denne høsten gjennomføre elektronisk valg
+på Dekan ved Det teologiske fakultet. Universitetsstyret har godkjent
+et valgsystem der de som arrangerer valget har mulighet til å se hvem
+som har stemt hva, samt hver deltager i valget kan endre sin stemme i
+ettertid (ikke-hemmelig), de som administrerer datasystemet kan
+påvirke valgresultatet ved å endre, trekke fra eller legge til stemmer
+(ikke-nøyaktig), og det ikke nødvendigvis er mulig å oppdage at slik
+påvirkning har funnet sted (ikke etterprøvbart). Webbaserte
+valgsystemer uten spesiell klientprogramvare vil ha flere av disse
+problemene.</p>
+
+<p><strong>Konkrete kommentarer til rapporten</strong></p>
+
+<p>Rapporten nevner ikke muligheten for å påvirke valgresultatet via
+trojansk type kode. Siebel blir beskyldt for dette i USA. Vi advarer
+mot bruk av lukket kildekode, fordi dette i prinsippet innebærer å
+stole blindt på leverandøren. Det bør ikke vere begrenset hvem som kan
+kontrollere at systemet gjør det det skal, og dette tilsier bruk av
+fri programvare.</p>
+
+<p>Rapporten anbefaler lukket kode fordi kjeltringer kan finne ut
+sikkerhetsmekanismene ved å lese kode. Det er ikke en god idé å basere
+seg på at sikkerhetsmekanismene er beskyttet pga. at ingen kjenner til
+hvordan de fungerer. Som eksempelet fra USA viser, kan man godt
+mistenke leverandøren for å jukse med systemet. Selve det at en slik
+mistanke eksisterer, og ikke kan fjernes/reduseres ved uavhengig
+inspeksjon, er et problem for demokratiet. Et sikkert system må være
+sikkert selv om noen med uærlige hensikter kjenner til hvordan det
+fungerer. Australia har allerede gjennomført vellykkede valg basert på
+et fri programvaresystem.</p>
+
+<p>Driften av totalsystemet blir ofret liten oppmerksomhet i
+rapporten. I et driftopplegg ligger mange sikkerhetsutfordringer som
+bør vurderes nøye.</p>
+
+<p>Definisjonen av brannmur i rapporten er feil, for eksempel sies at
+"brannmuren er selv immun mot inntrengning". Dette er ikke riktig. Det
+er fullt mulig å ha brannmurer med sikkerhetsproblemer som utnyttes
+til å trenge inn i dem. I tillegg antar man at all trafikk går gjennom
+brannmuren. I store applikasjoner, som et valgsystem vil være, kreves
+et system av brannmurer og andre tiltak som vi kaller
+sikkerhetsarkitektur. Rapporten burde komme inn på behovet for en
+sikkerhetsarkitektur.. Selv med en gjennomarbeidet
+sikkerhetsarkitektur kan det være at man overser muligheter for å
+unngå brannmurene. Rapporten snakker om brannmur i entall, mens det
+nok er nødvendig å sikre et valgsystem med flere lag av
+sikringstiltak, og dermed vil være behov for flere brannmurer. En
+brannmur kan være bygd basert på visse antagelser og standarder. En
+annen brannmur kan bygge på et annet sett antagelser, og stoppe
+trafikk som den første ikke tar høyde for.
+
+<p>Rapporten indikerer dårlige kunnskaper om brannmur, og dette igjen
+antyder dårlige kunnskaper om datasikkerhet generelt, og dette bør
+forbedres. For eksempel er driften ansvarlig for operativ
+sikkerhetsarkitektur, og vi har hatt adskillige diskusjoner i NUUG om
+hvor vanskelig dette er. Hva hjelper en brannmur hvis den er feil
+konfigurert eller ikke oppdatert?</p>
+
+<p>Muligheten for sikkerhetsovervåkning kan vi ikke se er nevnt i
+rapporten. Dette er vanskelig og dyrt, men bør vurderes for å kunne
+oppdage systemavvik under valget. Sikkerhetsovervåkning kan inngå som
+ledd i sikkerhetsarkitekturen.</p>
+
+<p>Det har blitt rapportert i pressen at USA ikke bør kjøpe
+Lenovo-maskiner etter at selskapet som lager dem ble solgt fra IBM til
+et kinesisk selskap. I Norge kan vi ikke trekke tingene like langt da
+vi mangler nødvendig dataindustri, men vi bør satse på at
+applikasjoner viktige for rikets sikkerhet i størst mulig utstrekning
+kjører programvare der vi har innsyn i hvordan den er satt sammen. Det
+er viktig at vi sikrer at programvare viktige for rikets sikkerhet kan
+sjekkes/verifiseres av eksperter vi selv velger. Når det gjelder
+valgsystemer må «vi» være velgerne, ikke bare myndighetsapparatet. I
+tilfelle en ikke kan bruke fri programvare, bør en ivareta en sunn
+kritisk sans med hensyn til hvorfra og av hvem vi kjøper. På grunn av
+tendenser i USA til å i uheldig stor grad fokusere på
+kontrollmekanismer som eksempelvis Echelon og Palladium kan det hevdes
+at det hefter betenkeligheter ved innkjøp herfra.</p>
+
+<p><strong>Referanser</strong></p>
+
+<ul>
+
+<li>Cranor, L.F. og Cytron, R.K., "Design and Implementation of a
+Security-Conscious Electronic Polling System" Washington University
+Computer Science Technical Report WUCS-96-02. February 1996
+http://www.cs.wustl.edu/cs/techreports/1996/wucs-96-02.ps.Z</li>
+
+<li>Det australske valgsystemet, inkludert kildekoden tilgjengelig som
+fri programvare http://www.elections.act.gov.au/Elecvote.html</li>
+
+<li>Smartmatics SAES voting system used in venesuela 2004
+http://www.smartmatic.com/solutions_03-1.htm</li>
+
+<li>Blackboxvoting, interessegruppe i USA med fokus på valgfusk
+vha. elektroniske valgsystemer http://www.blackboxvoting.org/</li>
+
+<li>VerifiedVoting, interessegruppe i USA med fokus på at også
+elektroniske valgsystemer må være
+etterprøvbare. http://www.verifiedvoting.org/</li>
+
+<li>Blue Screen Democracy - fri programvareprosjekt som har utviklet
+elektronisk stemmegivingssystem
+http://bluescreen.sourceforge.net/</li>
+
+<li>Indias elektroniske avstemmingssystem (Wikipedia)
+http://en.wikipedia.org/wiki/Indian_voting_machines</li>
+
+<li>Security Analysis of the Diebold AccuVote-TS Voting Machine av
+Ariel J. Feldman, J. Alex Halderman, og Edward
+W. Felten. http://itpolicy.princeton.edu/voting/
+http://coblitz.codeen.org:3125/itpolicy.princeton.edu/voting/videos/ts-voting.wmv</li>
+
+<li>Was the 2004 Election Stolen? av Robert F. Kennedy
+Jr. http://www.rollingstone.com/news/story/10432334/was_the_2004_election_stolen</li>
+
+<li>Styreframlegg om elektronisk votering ved
+UiO. http://www.admin.uio.no/kollegiet/moter/kart_prot2006/5/protokoll.xml
+http://www.admin.uio.no/kollegiet/moter/kart_prot2006/5/vsak-14.pdf
+http://www.admin.uio.no/kollegiet/moter/kart_prot2006/5/vsak-14-vedlegg.pdf</li>
+
+<li>Elektroniske valg - muligheter, problemer og noen løsninger
+Semesteroppgave i STV620 - Demokratiske valg
+http://www.afin.uio.no/forskning/notater/4_01.html</li>
+
+<li>NUUG - Norwegian Unix User Group http://www.nuug.no/</li>
+
+<li>EFN - Elektronisk forpost Norge http://www.efn.no/</li>
+
+</ul>
+</blockquote>
+
+<p>Som alltid med valg er det ikke viktigst hva folk stemmer på, men
+hvem som teller opp stemmene... Hvis du er interessert i temaet
+e-valg, så har NUUG siden 2006 oppdatert
+<a href="http://wiki.nuug.no/uttalelser/2006-elektronisk-stemmegiving">NUUGs
+wikiside om høringen</a> med aktuelle og interessante referanser og
+artikler. Ta en titt der hvis du vil lese mer. :)</p>
projects / homepage.git / blobdiff