I løsningen for elektronisk stemmegivning skal du som velger kunne kontrollere at stemmen din har kommet frem uendret. Dette er viktig fordi din hjemmedatamaskin i teorien kan være infisert med programvare som endrer stemmen uten at du kan oppdage det.

Om du ikke kunne kontrollere at stemmen kom frem riktig, ville dette kunne åpne for systematisk manipulasjon av store mengder stemmer uten det kan oppdages. Det er helt uakseptabelt.

Samtidig som vi altså ønsker å kunne fortelle deg at vi har mottatt riktig stemme, så må vi sikre at myndighetene ikke på noe som helst tidspunkt får vite hva du har stemt. Det skal heller ikke være mulig for valgmedarbeidere eller andre som jobber med e-valgsystemet å manipulere eller å se stemmer.

Kort oppsummert – vi ønsker å bevise for deg som velger at vi har mottatt stemmen din, men uten at vi blir kjent med innholdet.

Førsteamanuensis ved NTNU Kristian Gjøsteen (http://www.math.ntnu.no/~kristiag/ ) har derfor i samarbeid med e-valg 2011-prosjektet og ErgoGroups underleverandør, Scytl Secure Electronic Voting, utarbeidet en kryptografisk protokoll som gjør dette mulig. Et dokument som beskriver deler av protokollen er nå publisert på vår hjemmeside, se http://bit.ly/acsDGx.  Riktignok er ikke denne informasjonen enkel å forstå, men vi jobber med en enklere fremstilling. 

Rent praktisk er dette løst ved at vi før valget sender ut et kodekort til velgerne – på samme måte som man i dag får et valgkort. På dette kortet står det hvilke koder vi kommer til å sende tilbake til deg avhengig av hva du har stemt. Deretter ødelegger vi denne informasjonen, slik at bare du som velger vet hva kodene betyr.

Når du da sender inn din krypterte stemme over Internett, så sørger denne protokollen for at vi kan regne oss frem til kodene på kodekortet, men ikke hva kodene betyr.

Kodene vi regner oss frem til avslører altså ingenting om hvem du har stemt på.

Koden kan vi så sende tilbake til deg på SMS, slik at du som velger kan kontrollere at stemmen kom frem riktig. Du kan stemme på nytt igjen så mange ganger du vil, og du kan avgi stemme i valglokalet som vil kansellere alle Internett-stemmer. Derfor vil ikke denne koden fungere som noen kvittering til en som vil kjøpe stemmer, eller som noe bevis overfor en som prøver å tvinge deg til å stemme noe du ikke vil.

Noen vil sikkert stille spørsmål om hvordan de kan vite at vi ikke tar vare på kodeinformasjonen på valgkortet som gjør at vi kan finne ut av hva du har stemt. Svaret på det er at vi vil etablere betryggende rutiner på dette området, som på øvrige områder i valggjennomføringen. Rutinene skal sikre kontroll med at opplysninger ikke kommer på avveie på noe stadium i prosessen, og at denne kontrollen foretas av flere personer samtidig. De som kontrollerer skal se at systemet er transparent og at det er sikkert.

Twitter Facebook

I 2003 deltok jeg i en arbeidsgruppe i regi av Europarådet som hadde i oppdrag å utforme standarder for elektronisk stemmegivning. Det ble utarbeidet både juridiske, tekniske og funksjonelle regler. Under arbeidet med rekommandasjonen, ble selvsagt prinsipper for hemmelig valg diskutert grundig.

Problemstillingen er ikke ny, samme utfordring har vi ved såkalt brevstemmegivning. Spørsmålet ble forelagt Venezia-kommisjonen, som er et lovtolkingsorgan for Europårådet. Problemstillingen kommisjonen tok stilling til var om det å avgi stemme over Internett (i  ukontrollerte omgivelser) strider mot den europeiske menneskerettighetskonvensjonen (EMK).

EMK (artikkel 3 – tilleggsprotokoll) sier at europeiske stater: ”… forplikter seg til å holde frie valg med rimelige mellomrom ved hemmelig avstemning, under forhold som sikrer at folket fritt får uttrykke sin mening ved valget av den lovgivende forsamling.” Tilsvarende formulering finnes i FN sin konvensjon om sivile og politiske rettigheter artikkel 25.

I sin uttalelse konkluderer Venezia-kommisjonen med at elektronisk stemmegivning hjemmefra ikke er i strid med EMK, forutsatt at visse forebyggende tiltak iverksettes. De sier også at slik stemmegivning bare kan aksepteres dersom den er sikker og pålitelig. Systemet skal være transparent. Dersom disse kravene er oppfylt, er elektronisk stemmegivning hjemmefra altså ikke i strid med verken artikkel 3 eller europeiske standarder på valgområdet.

Uttalelsen kom før arbeidsgruppen fastsatte endelige standarder og kravene ble selvsagt innarbeidet. Våre forslag til standarder for elektronisk stemmegivning i form av en rekommandasjon, ble vedtatt av Europarådet i november 2004.

I e-valg2011-prosjektet legger vi selvsagt til grunn slike internasjonale standarder og krav, og vi sørger for at systemet er ”sikkert og pålitelig”. Når du stemmer elektronisk skal du kunne stemme på nytt så mange ganger du vil. En som tvinger noen kan aldri være sikker på at denne stemmen blir den tellende. Du kan enten stemme på nytt via Internett eller du kan stemme på nytt i et valglokale.

Sikkerhet og anonymitet ivaretas gjennom solide, kryptografiske løsninger. Kristian Gjøsteen fra NTNU i Trondheim har beskrevet hvordan den kryptografiske protokollen fungerer, se http://bit.ly/d8FyKM   

Det å avgi stemme hjemmefra reiser samme spørsmål om hvordan unngå tvang og utilbørlig påvirkning som når velger kan avgi stemme via brev, noe også Venezia-kommisjonen var opptatt av. Visste du at norske velgere bosatt i utlandet kan sende sin stemme hjem til valgstyret i Norge via posten? Og visste du at i Sveits er det bare ca 6 prosent av velgerne som møter opp i et valglokale for å stemme? I Sveits stemmer over 90 prosent av velgerne enten ved brevstemmegivning eller via Internett. Også i flere andre europeiske land er brevstemmegivning vanlig.

Grunnen til at vi også i Norge åpnet for at velgere utenlands kan stemme via posten, er at det øker tilgjengeligheten. Enkelte velgere har rett og slett ikke mulighet til å oppsøke en norsk utenriksstasjon for å stemme. Det er den samme begrunnelsen for å åpne opp for stemmegivning over Internett. Vi gir velgerne økt tilgjengelighet. Alt i alt er dette vurderinger  av fordeler og ulemper og en vurdering av hva som skal vektes mest. For oss er det viktig å øke tilgjengeligheten til valg samtidig som vi mener at angreretten sikrer at du får stemt på det du ønsker.

Helt til slutt har jeg lyst til å minne om at det er straffbart å tvinge eller påvirke noen til å stemme på et parti mot sin vilje. Dette står i straffeloven, og vi er selvsagt hver enkelt av oss ansvarlig for å overholde disse bestemmelsene, på lik linje med andre straffebestemmelser.

 (Du finner både den engelske og norske utgaven av rekommandasjonen på departementets nettside, se http://bit.ly/b5FZyR. Vil du lese Venezia-kommisjonenes uttalelse finnes den her: http://www.venice.coe.int/docs/2004/CDL-AD(2004)012-e.asp )

Twitter Facebook

I ethvert valgsystem, uansett om det er basert på papir eller det er elektronisk, så er tillit avgjørende. Derfor er det viktig at alle som ønsker det, kan få innsyn i hvordan systemet virker.

For å ivareta dette innsynet vil kildekoden til e-valgsystemet være åpen og tilgjengelig, slik at hvem som helst kan laste den ned og undersøke den.

Kildekoden er de menneskelesbare instruksjonene til datamaskinen som blir til det endelige datamaskinprogrammet. Disse instruksjonene kan ikke leses av hvem som helst, men personer som er trenet i programmering kan lese dem og dermed forstå hva datamaskinen kommer til å gjøre. Åpen kildekode betyr ikke at den som leser kildekoden kan se hva velgerne har stemt. Leseren av kildekoden får ikke se noen av de opplysningene som ligger i systemet – bare hva systemet kommer til å gjøre med opplysningene.

Kryptografi i e-valgsystemet sikrer at velgernes stemmer blir holdt hemmelige. I all kryptografi gjelder det som er kjent som Kerckhoffs’ prisnipp – et kryptosystem skal være sikkert selv om hele systemet, med unntak av nøkkelen, er allment kjent.

Vi tror nok ikke at på langt nær alle kommer til å kontrollere den åpne kildekoden – på samme måte som det er et fåtall av velgerne som i dag faktisk kontrollerer at tellingen foregår riktig ved papirvalg. Forskjellen er selvfølgelig at alle kan telle papirstemmer dersom de ønsker det. Likevel tror vi at uavhengige eksperter kommer til å ville kontrollere systemet. En av de store fordelene med åpen kildekode er at interesserte kan kontrollere valggjennomføringen uavhengig av tid og sted.

Når vi bruker begrepet ”åpen kildekode”, mener vi ikke at løsningen i sin helhet er det som kalles ”fri programvare”, altså programvare du kan laste ned, undersøke, endre og bruke som du vil. Alle i hele verden kan laste ned og undersøke kildekoden, men det er kun tillatt å bruke den til gjennomføring av norske valg. Løsningen skal imidlertid kunne forskes på, og man står derfor fritt til å videreutvikle systemet til akademiske formål.

Sikkerhet og åpen kildekode er et tema som ofte diskuteres. Noen mener at åpen kildekode gir større sikkerhetsrisiko. Det vi kan slå fast er at åpen kildekode ikke er garanti for at sikkerhetshull blir oppdaget, men det finnes heller ingen indikasjoner på at åpne systemer er mer sårbare enn lukkede. Vi er uansett overbevist om at hva enn vi måtte hatt å vinne på ”sikkerhet gjennom hemmelighold” ikke på noen måte står i forhold til tapet av tillit som følge av å holde kildekoden hemmelig. Åpen kildekode bidrar til bedre åpenhet og kontroll av systemet. For oss var det derfor ikke vanskelig å ta avgjørelsen om å bruke åpen kildekode.  Hva mener du?

Twitter Facebook

Lekmannskontrollen er eit grunnleggjande demokratisk prinsipp i valordninga vår. Dette tyder at kven som helst kan kontrollere at valresultatet er rett og at det er dei politikarane folket vil ha som faktisk får politiske verv.

Dette er i prinsippet enkelt når me røystar på papir. Då kan kven som helst telje røyster om att og sikre seg at teljinga og resultatet er rett, sjølv om dette i røynda ikkje skjer.
Me får ei større utfordring når me no skal ha ei forsøksordning med elektronisk røysting over Internett. Då er det ikkje lenger meg og deg som kan telje bunkar med papirrøystesetlar og sjekke resultata. No er me avhengige av ekspertar som kan sjekke at systemet fungerer slik det skal og at røystene blir telte opp rett.

Som overordna ansvarleg myndigheit for valgjennomføringa her i landet, er det departementet som skal sikre og kontrollere at systemet for elektronisk røysting registrerer og tel alle røystene slik det skal.

Me har over 3000 vallokale i landet på valdagen. I desse lokala blir det handtert over to millionar røystesetlar. Mange personar er med på å kontrollere at teljinga går riktig føre seg. Papirsetlar blir kontrollert for om dei kan godkjennast etter lova eller ikkje, og dei blir talte minst tre gonger. I røynda har lekmannskontrollen lenge blitt supplert med at profesjonelle valmedarbeidarar tek del i kontrollen òg ved papirval.

Me nyttar allereie i dag mykje datateknologi ved gjennomføring av val. Dei fleste av kommunane nyttar administrative valdatasystem. Ein del av desse har òg skannarar som tel røystesetlane elektronisk. Maskinell teljing av røystesetlar har redusert feil i oppteljinga dei seinare åra. Slike system skriv òg ut valkort, registrerer alle røystesetlane og gjennomfører valoppgjer. Valmyndigheitene har i dag lite innsyn i eller kontroll med disse systema. Det meiner eg er eit problem.

Ved elektronisk røystegjeving via Internett, vil kontrollen skje ved at uavhengige ekspertar med kunnskap om datateknologi og vallovgjevinga kontrollerer at systemet fungerer slik det skal. Kontrollen finn stad på førehand, undervegs og etter valet. Det er ein føresetnad for meg at det nye administrative valsystemet som blir utvikla, inklusive løysinga for elektronisk røystegjeving, skal gje fullt innsyn i heile systemet.

Bruk av datateknologi ved gjennomføring av val er heilt nødvendig. Men kor langt skal og bør vi gå? God tilgjenge for fleire er ein svært viktig grunn for meg når eg går inn for eit forsøk med elektronisk røystegjeving over Internett.  Då må vi kanskje akseptere at vi kan ta vare på nokre av dei demokratiske prinsippa på ein annen måte enn tidlegare? Kva meiner du?

Twitter Facebook

Det er flere hensyn som tilsier at vi bør ha mulighet til å stemme elektronisk via Internett i Norge ved framtidige valg. Bedre tilgjengelighet for flere velgergrupper til å stemme er et viktig hensyn.

I dag tilrettelegger kommunene valglokalene så godt det lar seg gjøre, men for enkelte grupper kan det være praktiske hindringer som ikke lar seg løse så lett. For mange funksjonshemmede kan det å komme seg til valglokalet eller stemme uten hjelp være et problem. Ved elektronisk stemmegivning via Internett vil flere funksjonshemmede få bedre mulighet til å stemme uten hjelp.

For de som oppholder seg utenlands kan det også være en utfordring å komme seg til et valglokale for å stemme.

Et annet hensyn er at mange – både ungdommer og andre velgere – har forventninger til bruk av elektroniske løsninger. En stadig økende del av ungdommen kjenner ikke til en verden uten Internett. Samfunnet endrer seg og vi må endre oss med det. Vi lever i en dataverden og bruker daglig raske datatekniske løsninger på ulike områder. Og vi forventer å kunne kommunisere og utføre tjenester på en rask og enkel måte. Dette må vi ta inn over oss også når det gjelder valg.

Vi tror at valgdeltakelsen vil kunne øke blant enkelte velgergrupper når de får lov til å stemme via Internett. Men vi tror at valgdeltakelsen er avhengig av mange flere faktorer enn tilgjengelighet og stemmegivning via Internett. Som for eksempel hvor relevant, viktig og spennende politikken er for ulike velgere.

I 2011 skal vi gjennomføre et forsøk med stemmegivning via Internett i 11 forsøkskommuner. Det er viktig å huske på at velgerne i disse kommunene selv kan bestemme om de vil stemme via Internett eller på vanlig måte med papirstemmeseddel i valglokalet.

Twitter Facebook

Den norske valordninga er i dag i stor grad basert på tillit frå veljarane. Denne tilliten skal vi ta vare på og oppretthalde når vi no skal la veljarane i 11 kommunar få røyste elektronisk ved neste kommunestyre- og fylkestingsval. Forsøket skal gje Stortinget eit  grunnlag for å vurdere om Noreg skal opne for elektronisk røystegjeving for alle.

Dei demokratiske prinsippa våre er viktige for det norske demokratiet anten ein røyster med papirrøystesetel eller elektronisk. Eg er svært oppteken av at vi må ta vare på desse prinsippa. Derfor skal staten sitte i førarsetet i utviklinga av nye system for gjennomføring av elektroniske val. USA innførte e-val på valautomatar i vallokale etter skandalen med oppteljing ved presidentvalet i 2000. Dette skjedde utan sentral styring og marknaden styrte. Det resulterte i fleire skandalar. I Noreg lar vi ikkje kommersielle føretak styre prosessen.

Vi skal skunde oss langsamt når vi skal utvikle nye verktøy for gjennomføring av val. Og vi skal tenkje oss godt om. Veljarane skal ha tillit til valordninga vår og viktige prinsipp må liggje til grunn.

Til dømes skal veljarane røyste åleine og usett og utan utilbørleg påverknad frå andre. Vi må òg hindre kjøp og sal av røyster. For å ta vare på desse viktige demokratiske prinsippa, vil derfor veljarar som røyster via Internett, alltid kunne angre seg og røyste på nytt, enten elektronisk eller på papir i vallokalet. Ei slik ordning vil òg sikre oss mot kjøp og sal av elektroniske røyster fordi ein potensiell kjøpar aldri kan vere sikker på at ei elektronisk røyst faktisk vert teljande.

E-val 2011-prosjektet legg til rette for stor openheit om systemet som vert utvikla for e-val. Det gir høve til at alle som ønskjer det kan kontrollere systemet på førehand, undervegs og i ettertid.

Vurderinga av om dei demokratiske prinsippa er godt nok tekne vare på, må vegast opp mot fordelar som at ulike veljargrupper får betre tilgjenge til å røyste. Ungdom krev moderne løysingar.

Eg meiner at ordninga med angrerett og høve til å røyste fleire gonger er god nok til at forsøket skal gjennomførast i 2011. Vi treng sunn og framtidsretta debatt om valordninga vår. Kva meiner du?

Twitter Facebook

Velkomen til e-val 2011-prosjektets e-valblogg! Denne bloggen vil vi bruke til å få opp ein diskusjon om e-val. Vi vil kommunisere om kva som går føre seg i prosjektet og kva for e-valløysing som skal utviklast. Val er ein viktig del av demokratiet, difor vil vi ha flest mogleg med i debatten om e-val som framtidas røysteform.

Regjeringa har vedteke at kommunane Bodø, Bremanger, Drammen, Hammerfest, Mandal, Radøy, Re, Tynset, Vefsn, Ålesund og ein bydel i Oslo skal delta i forsøk med elektronisk røystegjeving ved kommunestyre- og fylkestingsvalet i 2011. Dei skal teste ut eit nytt sentralt valadministrativt datasystem som òg vil innehalde ei løysing for elektronisk røystegjeving via Internett. Dette inneber at veljarane i desse kommunane vil få høve til å røyste via Internett ved neste lokalval, men dei vil òg ha høve til å møte opp i vallokalet og røyste med vanleg papirrøystesetel om dei vil ha det. Dei kan altså sjølve bestemme om dei vil røyste elektronisk eller på vanleg måte. Eg håpar sjølvsagt at flest mogleg vil røyste elektronisk.

Les meir i pressemelding.

Forsøket skal evaluerast av eksterne forskingsmiljø. Erfaringane frå forsøket skal gje Stortinget eit godt grunnlag for å vurdere om det skal leggjast til rette for elektronisk røystegjeving i alle landets kommunar og eventuelt tidsperspektiv for dette.

For meg er den viktigaste grunnen til å prøve ut elektronisk røystegiving at det kan gje ulike grupper som funksjonshemma og veljarar som oppheld seg i utlandet, betre tilgang til å røyste. I tillegg trur eg mange unge i dag ønskjer slike løysingar. Og kan e-val gje høgare valdeltaking?

Kva meiner du?

Twitter Facebook