torsdag den 24. marts 2011

E-Valg: Hvordan Danmark fortsat har til hensigt at sakke agterud i den digitale udvikling



Teknologirådets længe ventede rapport om 'e-Valg – en udfordring for demokratiet?' blev lanceret ved et møde den 21.3, hvor arbejdsgruppen under ledelse af Christian Werner-Tougaard, Rådet for større IT-sikkerhed, fremlagde rapporten for 2 politiker-paneler, først Indenrigs- og Sundhedsminister Bertel Haarder flankeret af Københavns overborgmester, tidligere Teknologiminister Frank Jensen, og i anden runder for Frederiksbergs Borgmester Jørgen Glenthøj og Socialdemokratiets IT-ordfører Yldiz Ardogan. Fremmødet var usædvanligt talrigt, og en række kommunale, indenrigsministerielle specialister var til stede sammen med IT-folk, journalister m.v.

Baggrunden for rapporten var bl.a. den tidligere videnskabsminister Sanders og økonomiminister Bendt Bendtsens begejstring for det estiske on-line valg i 2007 (Og igen i 2011) og det første forsøg på e-valg, som Bertel Haarder faktisk gennemførte til menighedsrådsvalget i efteråret 2008.

Som tidligere omtalt har Teknologirådet afhoildt 2 arbejdsmøder, som jeg havde fornøjelsen at deltage i, og med færdiggørelsen af rapporten skulle vejen nu være banet for at man i Danmark kan begynde at arbejde med digitale valg. De 2 borgmestre fra København og Frederiksberg var begge ivrige for at komme i gang, og rådets anbefaling om at gennemføre e-Valg til kommunalvalget i 2013 i mindst 3 kommuner, ser ikke ud til at mangle villige kommuner.

Men hvad er det så, teknologirådet anbefaler? I udfaldsrummet mellem særligt udstyr i lukkede, kontrollerede miljøer og en helt åben on line afstemning fra enhver PC (eller mobiltelefon, iPad etc), har man valgt at anbefale en løsning baseret på PC'er, der ikke er opkoblet, og som installeres enten i et valglokale eller i en valgbus, hvor man kan stemme på digitale valglister, så man f.eks. også kan stemme på kandidater i andre kommuner, end der hvor valgbussen holder.

For at styre dette stiller man følgende krav til 'valgbox-PC'en': (Citat fra rapporten)

Den digitale valgboks klargøres i kommunerne med en programpakke leveret fra en central myndighed. For at sikre, at der er kontrol med pc’en, må der ikke være installeret anden software på den under valget. Programpakken indeholder et standard styresystem, et valgprogram og et sikkerhedsprogram. Pc’en skal være “hærdet” – det vil sige, at man ikke skal kunne forandre terminalen, når denne først er klargjort. Ligeledes skal ekstern tilgang blokeres (USB, CD/DVD-drev etc. skal digitalt afblændes).

De digitale valgbokse skal hele tiden befinde sig i et kontrolleret miljø – enten i form af sikret opbeva

ring, en bemandet valgbus eller et valglokale.

Der foretages en permanent opkobling til det centrale e-valgsystem eller ved hver stemmeafgivning. Pc’en kan kobles trådløst på internettet og kommunikerer via en VPN-linje (Virtuel Private Network), hvor data bliver krypteret, og der er sikkerhed for, at stemmer modtages fra en autoriseret valgboks. Ved stemmeafgivningen printes ligeledes en papirstemmeseddel.”

Årsagen til at man har valgt denne tunge og arbejdsintensive løsning er, at man især har hæftet sig ved, at enhver usikkerhed om afstemningsmetoden vil have en negativ effekt på tiltroen til demokratiet, og ved ydermere at 'nøjes' med at kalde dette for 'en udvidet brevstemme-model', er det håbet, at man gradvist vil kunne bevæge sig mod mere sofistikere løsningsmodeller i takt med befolkningens digitale modenhed og – fristes man til at sige – kommende krav om en moderne

valghandling fra post-facebook generationen.

De grunlæggende principper for e-Valg som Rådets arbejdsgruppe har opstillet som ufravigelige, er:

  • e-Valg skal have central styring og ansvarsplacering

  • Der skal nedsætes et uafhængigt organ med rådgivnings- og revisionsfunktion

  • De økonomiske konsekvenser af e-Valg bør afklares

  • Der bør skabes en valgmodel med mobile valgsteder med internetopkobling til forsøgsprojekt

  • Valget bør baseres på fleksible (læs: Elektroniske) valglister og stemmesedler

  • Der bør gennemføres et forsøgsprojekt med mindst 3 kommuner i 2013

  • Effekterne af forsøg med digitale valg skal evalueres systematisk

  • Tag borgerne med på råd

Hvorfor er det så ikke godt nok? Alle tilstedeværende var enige om, at det var en meget fornuftigt løsning, der ikke vil indebære nogen risici, og kommunerepræsentanterne syntes, at det var en overkommelig og praktisk løsning. Yldiz Ardogan, der er tilfordordnet valgstedet på Tingbjerg, syntes især om 'bussen', så man måske kunne få flere indvandrere og efterkommere til stemmeurnerne.

Men efter at have deltaget i Danmark 3.0 møderækken og efter at have set hvad andre lande gør, må jeg sige, at jeg er skuffet over den mangel på initiativ og fremsyn, som både arbejdsgruppen og politikerne udviser. Estlands valg i 2005 og igen i 2011 er baseret på en solid identifikationsmodel for den enkelte borger, og indebærer både sporbarhed, anonymitet overfor selve den foretagne afstemning samt ikke mindst muligheden for konstant at omgøre sin stemme indtil valget lukker, hvilket skulle forhindre familiemæssig eller anden form for stemmepression. 25% af esterne stemte ved sidste valg. At kontrollen virker, fremgår af at det var lykkedes én person at hacke sig ind i systemet, så vedkommende stemte 500 gange. Det blev noteret og slettet.

I Norge gennemfører man i år on line afstemninger i 11 kommuner. Ligesom i Estland med den mulighed, at man kan møde op på valgstedet og omgøre sin elektroniske stemme.

Når man ikke har turdet foreslå den åbne afstemningsform er det efter min mening først og fremmest fordi vores personidentifikationssystem er så rudimentært, at det ville se komplet fjollet ud, hvis man på et valgsted skulle identificere sig selv ved hjælp af et papkort. Hvis Danmark virkelig VIL noget i den digitale Verden er det på høje tid at udskifte vores identifikationssystem med et langt mere robust og differentieret system, som f.eks. det tyske ID-system. Nu har vi så efter eet års forsinkelse fået valgt et meget begrænset system til biometriske pas, hvor muligheden for eksempel for revokering i tilfælde af misbrug eller ønske om anonymisering, godkendt af en domstol, tilsyneladende slet ikke er tænkt ind. Der sker ingen fremskridt på området, før pas, sygesikringskort, ID-kort, kørekort f.eks. tænkes ind i samme løsning. Det bliver ikke i 2013, og det er tvivlsomt om vi kan nå at få egentlige e-Valg inden 2020 med de lave ambitioner på den danske befolknings vegne, som her er demonstreret så klart. At Århus kommune i 2011 forsøger at demonstrere en anden model, rykker måske ikke så meget.

I stedet får vi så en løsning, der kommer til at indebære en masse diskussion og udbud om udvikling af specielt dansk afstemningssoftware, særlige databaser til opbevaring af valglister, uendeligt arbejde med at installere og kontrollere standard PC'er, der skal konfigureres og boltes fast.

Det bliver dyrt, det kommer ikke til at holde mere end én valgperiode, og det ville have været klædeligt, hvis man havde erkendt, at det kun er ved standardiserede sikkerhedsløsninger, man får en bedre fremtid på nettet.

Som effekt anfører man desuden bl.a.:

Den tekniske løsning er fleksibel

Løsningen vurderes at have en fornuftig økonomi

Udvikling og afprøvning af denne løsning åbner mulighed for systemeksport

Den tekniske løsning er ikke fleksibel, hvis man ikke kan bruge f.eks. smartphones, og selv om den SW man udvikler, skal gøres til Open Source, er det ikke det samme som at den automatisk følger med den tekniske udvikling uden en løbende indsats.

Den fornuftige økonomi er for mig et meget stort spørgsmålstegn, da arbejdsindsatsen for at installere, vedligeholde og overvåge løsningen er meget stor i forhold til en generel ID-Management model med tillæg af selve afstemningsprogrammet.

Systemeksport?? De vil grine højt af os – i hvertfald i Estland og i Norge. Næ, hvem vil købe en brugt NemID-løsning om 3 år?