Petter Reinholdtsen

Aftenposten melder at det kan se ut til at Iran ikke har lært av USA når det gjelder valgfusk. En bør endre tallene før de publiseres, slik at en kandidat aldri får færre stemmer under opptellingen, ellers blir det veldig tydelig at tallene ikke er til å stole på. I USA er det derimot rapporter om at tallene har vært endret på tur mot opptellingen, ikke etter at tallene er publiserte (i tillegg til en rekke andre irregulariteter). En ting Iran åpenbart har forstått, er verdien av å kunne kontrolltelle stemmer. Det ligger an til kontrolltelling i hvert fall i noen områder. Hvorvidt det har verdi, kommer an på hvordan stemmene har vært oppbevart.

Universitetet i Oslo derimot, har ikke forstått verdien av å kunne kontrolltelle. Her har en valgt å ta i bruk elektronisk stemmegiving over Internet, med et system som ikke kan kontrolltelles hvis det kommer anklager om juks med stemmene. Systemet har flere kjente problemer og er i mine øyne ikke bedre enn en spørreundersøkelse, og jeg har derfor latt være å stemme ved valg på UiO siden det ble innført.

Universitet i Bergen derimot har klart det kunststykket å aktivt gå inn for å gjøre det kjent at det elektroniske stemmegivingssystemet over Internet kan spore hvem som stemmer hva (det kan en forøvrig også ved UiO), og tatt kontakt med stemmegivere for å spørre hvorfor de stemte som de gjorde. Hemmelige valg står for fall. Mon tro hva stemmesedlenne hadde inneholdt i Iran hvis de ikke hadde hemmelige valg?

I Norge pågår en prosess for å innføre elektronisk stemmegiving ved kommune- og stortingsvalg. Dette skal introduseres i 2011. Det er all grunn til å tro at valg i Norge ikke vil være til å stole på hvis dette blir gjennomført. Da det hele var oppe til høring i 2006 forfattet jeg en høringsuttalelse fra NUUG (og EFN som hengte seg på) som skisserte hvilke punkter som må oppfylles for at en skal kunne stole på et valg, og elektronisk stemmegiving mangler flere av disse. Elektronisk stemmegiving er for alle praktiske formål å putte ens stemme i en sort boks under andres kontroll, og satse på at de som har kontroll med boksen er til å stole på - uten at en har mulighet til å verifisere dette selv. Det er ikke slik en gjennomfører demokratiske valg.

Da problemet er fundamentalt med hvordan elektronisk stemmegiving må fungere for at også ikke-krypografer skal kunne delta, har det vært mange rapporter om hvordan elektronisk stemmegiving har sviktet i land etter land. En liten samling referanser finnes på NUUGs wiki. Den siste er fra India, der valgkomisjonen har valgt å pusse politiet på en forsker som har dokumentert svakheter i valgsystemet.

Her i Norge har en valgt en annen tilnærming, der en forsøker seg med teknobabbel for å få befolkningen til å tro at dette skal bli sikkert. Husk, elektronisk stemmegiving underminerer de demokratiske valgene i Norge, og bør ikke innføres.

Den offentlige diskusjonen blir litt vanskelig av at media har valgt å kalle dette "evalg", som kan sies å både gjelde elektronisk opptelling av valget som Norge har gjort siden 60-tallet og som er en svært god ide, og elektronisk opptelling som er en svært dårlig ide. Diskusjonen gir ikke mening hvis en skal diskutere om en er for eller mot "evalg", og jeg forsøker derfor å være klar på at jeg snakker om elektronisk stemmegiving og unngå begrepet "evalg".

Ble tipset i dag om at et forslag om å stoppe forsøkene med elektronisk stemmegiving utenfor valglokaler er til behandling i Stortinget. Forslaget er fremmet av Erna Solberg, Michael Tetzschner og Trond Helleland.

Håper det får flertall.

I dag slo det meg hvordan Datalagringsdirektivet vil kunne gjøre det enklere å vite hvem som har stemt hva med elektronisk stemmegiving slik den planlegges gjennomført i Norge i høst.

Litt bakgrunnsinformasjon er kanskje nødvendig. Siden før 2006 har staten jobbet med å få på plass elektronisk stemmegiving i Norge, der borgerne kan stemme via en datamaskin i et stemmelokale eller via en nettleser over Internet. Slike valg er mindre demokratiske enn de valgene vi har hatt i Norge de siste årene. En kan anta at for hver stemme som blir registrert i et slikt system vil det notert tidspunktet stemmen ble registrert.

I mars i år vedtok stortinget å innføre elektronisk brev- og besøkskontroll av hele Norges befolkning, da en vedtok at EUs datalagringsdirektiv skulle innlemmes i det norske lovverket. Denne kommunikasjonskontrollen innebærer blant annet at oppkoblinger med nettleser blir registert. Det som ble vedtatt i mars innebærer ikke at det blir registrert hvilken nettside en besøkte, men det vil bli registrert en forbindelse mellom datamaskinene som er involvert. Dvs. når en besøker http://www.nuug.no/aktiviteter/20110809-forgerock/ fra sin maskin med adressen cm-84.208.83.178.getinternet.no (tilfeldig valgt adresse for Get-kunde), så vil tidspunktet, og adressene www.nuug.no og cm-84.208.83.178.getinternet.no bli registrert. En kan bruke adressen cm-*.getinternet.no til å identifisere kunde/husstand.

Gitt at elektronisk stemmegiving via nettleser over Internet vil koble seg opp til datamaskinen som samler inn stemmer, så vil en altså ha et register over hver enkelt stemme knyttet mot tidspunkt, og et annet register som viser når kunder/husstander koblet seg opp mot datamaskinen som samler inn stemmer. Ved å koble disse registrene ved hjelp av tidspunktet registrert i begge vil det ofte være mulig å finne ut hva kunder/husstander har stemt, uten å måtte knekke kryptering involvert i selve stemmesankingsystemet. Det vil være mindre treffsikkert hvis flere stemmer blir registrert på samme tidspunkt, hvis stemmene er gitt til forskjellige partier, men en vil ha en viss ide hvilke partier det må ha vært ved å se hvilke partier som fikk stemmer på det aktuelle tidspunktet.

Hvordan kan en vite at dette ikke blir gjort i dag? Det vil være umulig for en borger å kontrollere hva som skjer på datamaskinen som samler inn stemmer. De som står bak den norske elektroniske stemmegivingsløsningen har gitt ut kildekode som hevdes å være identisk med den som brukes til innsamling av stemmer, men det er ikke mulig for innbyggerne i Norge å kontrollere at den kildekoden er brukt til å lage programmene som brukes. Det vil f.eks. være trivielt for de som kontrollerer denne datamaskinen å legge inn ekstra kode som sender kopi av alle stemmer til en annen database utenfor valgstyrenes kontroll. Det påstås fra USA at det ble gjort med noen av de elektroniske stemmegivingsboksene der. Kanskje det påstås at stemmetellings-systemet ikke vil notere tidspunkt for hver enkelt stemme, men også dette vil det være umulig for oss innbyggerne å egenhendig kontrollere. Jeg vil ha valgsystemer som hver enkelt innbygger kan kontrollere, ikke et der vi må stole på påstander om systemet som ikke kan kontrolleres av hver enkelt innbygger.

I digi.no forklarer Ergo Group at gårdagens problemer med opptelling av stemmesedler ved kommunevalget var at noen stemmesedler ikke hadde unike løpenummer, og at programvaren som ble brukt til telling ikke var laget for å håndtere dette. Jeg ble svært overrasket over å lese at norske stemmesedler har unike løpenummer, da min forståelse er at det går på bekostning av kravet om hemmelige valg.

Jeg har ikke god oversikt over hvilke problemer dette kan skape for hemmelig valg, men her er noen scenarier som virker problematiske for meg:

(1) Jomar og Bertil avtaler at Bertil skal stemme på Lurepartiet med stemmeseddelen som Bertil får utlevert fra Jomar, og belønnes for dette. Stemmeseddelen har et unikt løpenummer, og ved opptellingen sjekker Jomar at stemmeseddelen til Lurepartiet det unike løpenummeret er med i stemmesedlene som ble talt opp før Bertil får sin belønning. Unike løpenummer legger så vidt jeg kan forstå opp til kjøp og salg av stemmer.

(2) Jomar har også jobb som valgobservatør, og har gått igjennom avlukkene og notert parti og løpenummer for alle stemmesedlene i avlukkene. Har er i tillegg jevnlig innom og sjekker hvilke løpenummer som er igjen i avlukkene (lar seg ganske raskt og enkelt gjøre med en mobiltelefon med kamera som kan ta bilder av alle løpenumrene). Når en person han vil vite hva stemmer kommer innom, sammenligner han stemmesedler i avlukkene før og etter at vedkommende har vært innom, og sjekker så om løpenummeret som var på stemmeseddel (eller sedlene) som forsvant fra avlukket dukker opp under opptellingen. Det kan på den måten være mulig å finne ut hva en person stemte. Hvis personen tar med seg en stemmeseddel fra alle partiene vil det fortsatt være mulig å finne ut hvilken av disse som ble talt opp, slik at en ikke kan beskytte seg på det viset.

Jeg er ikke sikker på hvor realistiske disse scenariene er i dag, dvs. hvilke andre prosedyrer som finnes i det norske valget for å hindre dette.

Det er dog ingen tvil om at det er lurt å nummerere stemmesedler ved opptelling for å sikre at ingen forsvinner i prosessen med å telle opp stemmer, men det må gjøres når stemmeurnene åpnes og ikke før innbyggerne avgir sin stemme.

Under Go Open 2009 presenterte Mitch Trachtenberg fra Humboldt County, California hvordan de laget et system som kontrolltalte stemmene der ved hjelp av en scanner med arkmater og fri programvare. Der ble stemmesedlene unikt nummerert før scanning, og det er laget en CD med bilder av alle stemmesedler slik at enhver kan kontrolltelle stemmene selv hvis de ønsker det. Kanskje en ide også for Norge? Programvaren er så vidt jeg vet fri programvare, og tilgjengelig fra hans nettsted

En artikkel i aftenbladet påstår at valgsystemet til EDB Ergogroup ikke regner riktig mandatfordeling i Stavanger. Det høres for meg ut som om innbyggerne i Norge er nødt til å kontrollregne på mandatfordelingen for å sikre at valget går riktig for seg. Det tar jeg som nok et argument for nøyere kontroll av det norske valgsystemet.