Bred debatt ønskes: «Vi etterlyser en bred debatt hvor juridiske og sikkerhetsmessige utfordringer holdes opp mot mulighetene», skriver kronikkforfatterne. På bildet stemmer Estlands statsminister Andrus Ansip på nett ved lokalvalget i 2005. Estland var det første landet som innførte e-valg.

Foto: NIPA/AP/Scanpix
Bred debatt ønskes: «Vi etterlyser en bred debatt hvor juridiske og sikkerhetsmessige utfordringer holdes opp mot mulighetene», skriver kronikkforfatterne. På bildet stemmer Estlands statsminister Andrus Ansip på nett ved lokalvalget i 2005. Estland var det første landet som innførte e-valg. Foto: NIPA/AP/ScanpixVis mer

Farene ved e-valg

Vi trenger bedre beslutningsgrunnlag før Stortinget avgjør om internettvalg skal innføres permanent.

Stortinget skal til neste år avgjøre om prøveordningen med elektronisk valg (e-valg) over internett skal fortsette. Fordi endringer i valggjennomføringen kan påvirke valgresultatet, bør Stortingets beslutning være et resultat av en bred debatt basert på informasjon fra flere ulike fagområder.

Konklusjoner bare basert på kunnskap fra ett fagfelt er utilstrekkelig. Det er ønskelig at jurister, valgforskere, samfunnsvitere, eksperter innen datasikkerhet og andre frambringer et bredt faktagrunnlag til bruk for Stortinget.

Vi etterlyser en bred debatt hvor juridiske og sikkerhetsmessige utfordringer holdes opp mot mulighetene for enklere stemmegivning hjemmefra, potensielt større valgdeltakelse, økt utøvelse av direkte demokrati og raskere og mer presis opptelling av stemmene.

Fordi ingen systemer er helt sikre, bør risikoer ved det nye e-valgsystemet analyseres. Hvor store risikoer skal velgerne tåle? Vi kan ikke svare på dette spørsmålet alene, men vi kan bidra med informasjon om sikkerhetsmekanismer i e-valgsystemet og påpeke noen potensielt alvorlige risikoer.

Tidligere har Kristian Gjøsteen evaluert og forbedret e-valgsystemets kryptografiske egenskaper. Han er i dag medlem av styringsgruppen til e-valgprosjektet. Kjell J. Hole har deltatt i en faglig referansegruppe. Han har sammen med blant andre Lars H. Nestås studert sikkerhetsaspekter ved systemet. Thomas Tjøstheim og Nestås har deltatt i en gruppe i regi av Den norske dataforening som på eget initiativ har evaluert systemets sikkerhet.

Svært mange velgere er bekymret for manglende sikkerhet ved e-valg. Bekymringen skyldes delvis tidligere problemer med lett manipulerbare elektroniske stemmemaskiner i USA og Europa. Det er også svakheter i eldre systemer for internettvalg som muliggjør endringer av avgitte stemmer. E-valgprosjektet kjenner problemene og har lagt vekt på å utvikle et sikkert e-valgsystem. Infrastrukturen som tar imot stemmene over internett er delt i tre. Hver del er drevet av forskjellige organisasjoner. Delene overvåker hverandre og passer på at det ikke skjer noe juks på infrastrukturen.

Avanserte kryptografiske teknikker er med på å oppdage juks. Det kan bevises matematisk at infrastrukturen fungerer korrekt. Bevisene kan kontrolleres av en uavhengig tredjepart. Dermed er det mulig å oppdage om infrastrukturen teller feil.

En spesiell frykt mange har, er at programvaren på velgernes PC-er skal bli angrepet av ondsinnet programvare, såkalte virus, og at virus skal endre på avlagte stemmer. E-valg systemet er laget slik at velgeren selv kan oppdage om feil stemme blir registrert på den sentrale infrastrukturen. Rett etter at velgeren har stemt får han eller hun en returkode tilsendt via SMS. Hvis gal stemme er registrert blir returkoden feil. Om returkoden er rett eller gal sjekker man med en tabell fra valgkortet.

Erfaringene så langt indikerer at mange velgere sjekker om returkoden er riktig. Det betyr at virus som endrer mange stemmer vil bli oppdaget.

Imidlertid kan virusangrep som endrer stemmer fremdeles hindre en rekke velgere å avlegge korrekt stemme selv om de prøver mange ganger. Virus på velgernes PC-er kan også bryte det strenge kravet til hemmelighold av stemmer ved å vise velgernes identitet og stemmeinnhold på internett. Et virusangrep som publiserer fødselsnummeret og partistemme til noen få hundre velgere er trolig nok til å redusere tilliten til e-valgsystemet så mye at det vil bli slått av. Det er derfor nødvendig med en risikoanalyse etterfulgt av en bred diskusjon for å avgjøre om risikoen for virusangrep er akseptabel.

Noen debattanter er bekymret for at innføring av nasjonale internettvalg skal medføre at mange apolitiske velgere vil selge sine stemmer for mindre pengebeløp. Det antas at stemmeselgerne ikke vil stemme på nytt etter at de har mottatt bestikkelser fordi de er uinteressert i politikk.

Andre debattanter hevder at mange velgere vil bli utsatt for tvang dersom alle kan stemme hjemmefra. Noen politikere har sågar krevd at alt videre arbeid med e-valg må avlyses fordi risikoen for utilbørlig påvirkning er for stor.

I dag er det lite informasjon som underbygger påstanden om at tvang og kjøp av stemmer vil bli et stort problem dersom vi innfører internettvalg for alle. Andre institusjoner enn våre skal imidlertid, etter oppdrag fra Kommunal- og regionaldepartementet, evaluere risikoene med stemmekjøp og tvang.

Vi ser frem til resultatene av dette arbeidet. I mellomtida oppfordrer vi også andre fagmiljøer til å analysere risikoer ved e-valgsystemet. E-valgprosjektet har lagt forholdene til rette for eksterne analyser ved å publisert tekniske beskrivelser av systemet på internett. Alle som ønsker kan også laste ned systemets programvare.

Til nå har debatten rundt e-valg hovedsakelig vært av juridisk karakter. Valgforsker Frank Aarebrot har fastslått at e-valg over internett er brudd på Den europeiske menneskerettighetskonvensjonen (EMK) fordi staten har plikt til å påse at alle stemmer hemmelig. Mange politikere har godtatt denne konklusjonen og avviser muligheten for internettvalg.

Vi oppfordrer politikere og andre til å trekke sine konklusjoner først etter at det nylig ferdigstilte e-valget er analysert. Det framgår av valgrådgiver Kåre Vollans innlegg 26. april i bloggen til e-valg 2011-prosjektet, at Aarebrots syn ikke deles av alle.

Ifølge et innlegg 9. april, 2010, av fagdirektør for valg, Marianne Riise, har Europarådets lovtolkningsorgan konkludert med at internettvalg ikke strider mot EMK dersom e-valgsystemet er sikkert, pålitelig og transparent. En omfattende risikoanalyse er nødvendig for å avgjøre i hvilken grad Norges e-valgsystem oppfyller disse kravene.

Kan bli avleggs: Stortinget skal til neste år avgjøre om prøveordningen med elektronisk valg over internett skal fortsette. Illustrasjonsfoto: Jarl Erichsen/Scanpix
Kan bli avleggs: Stortinget skal til neste år avgjøre om prøveordningen med elektronisk valg over internett skal fortsette. Illustrasjonsfoto: Jarl Erichsen/Scanpix Vis mer