I dag slo det meg hvordan Datalagringsdirektivet vil kunne gjøre +det enklere å vite hvem som har stemt hva med elektronisk stemmegiving +slik den planlegges gjennomført i Norge i høst.
+ +Litt bakgrunnsinformasjon er kanskje nødvendig. Siden før 2006 har +staten +jobbet med å få på plass elektronisk stemmegiving i Norge, der +borgerne kan stemme via en datamaskin i et stemmelokale eller via en +nettleser over Internet. Slike valg +er +mindre demokratiske enn de valgene vi har hatt i Norge de siste +årene. En kan anta at for hver stemme som blir registrert i et slikt +system vil det notert tidspunktet stemmen ble registrert.
+ +I mars i år vedtok stortinget å innføre elektronisk besøks og +kommunikasjonskontroll av hele Norges befolkning, da en vedtok at EUs +datalagringsdirektiv skulle innlemmes i det norske lovverket. Denne +kommunikasjonskontrollen innebærer blant annet at oppkoblinger med +nettleser blir registert. Det som ble vedtatt i mars innebærer ikke +at det blir registrert hvilken nettside en besøkte, men det vil bli +registrert en forbindelse mellom datamaskinene som er involvert. +Dvs. når en besøker http://www.nuug.no/aktiviteter/20110809-forgerock/ +fra sin maskin med adressen cm-84.208.83.178.getinternet.no (tilfeldig +valgt adresse for Get-kunde), så vil tidspunktet, og adressene +www.nuug.no og cm-84.208.83.178.getinternet.no bli registrert. En kan +bruke adressen cm-*.getinternet.no kan brukes til å identifisere +kunde/husstand.
+ +Gitt at elektronisk stemmegiving via nettleser over Internet vil +koble seg opp til datamaskinen som samler inn stemmer, så vil en altså +ha et register over hver enkelt stemme knyttet mot tidspunkt, og et +annet register som viser når kunder/husstander koblet seg opp mot +datamaskinen som samler inn stemmer. Ved å koble disse registrene vil +det ofte være mulig å finne ut hva kunder/husstander har stemt, uten å +måtte knekke kryptering involvert i selve stemmesankingsystemet. Det +vil være mindre treffsikkert hvis flere stemmer blir registrert på +samme tidspunkt, hvis stemmene er gitt til forskjellige partier, men +en vil ha en viss ide hvilke partier det må ha vært ved å se hvilke +partier som fikk stemmer på det aktuelle tidspunktet.
+ +Hvordan kan en vite at dette ikke blir gjort i dag? Det vil være +umulig for en borger å kontrollere hva som skjer på datamaskinen som +samler inn stemmer. De som står bak den norske elektroniske +stemmegivingsløsningen har gitt ut kildekode som hevdes å være +identisk med den som brukes til innsamling av stemmer, men det er ikke +mulig for innbyggerne i Norge å kontrollere at den kildekoden er brukt +til å lage programmene som brukes. Det vil f.eks. være trivielt for +de som kontrollerer denne datamaskinen å legge inn ekstra kode som +sender kopi av alle stemmer til en annen database utenfor valgstyrenes +kontroll. Det påstås fra USA at det ble gjort med noen av de +elektroniske stemmegivingsboksene der. Kanskje det påstås at +stemmetellings-systemet ikke vil notere tidspunkt for hver enkelt +stemme, men også dette vil det være umulig for oss innbyggerne å +egenhendig kontrollere. Jeg vil ha valgsystemer som hver enkelt +innbygger kan kontrollere, ikke et der vi må stole på påstander om +systemet som ikke kan kontrolleres av hver enkelt innbygger.
+