Vi har nöjet att publicera ett gästinlägg av datalogen Jesper Larsson om svårigheterna med att kvalitetssäkra systemen för elektronisk röstning, idag aktualiserat av att den svenska vallagskommittén överlämnat sitt slutbetänkande om e-röstning.
”Maskinstormarnas seger” var den ironiska rubriken i dagstidningen Information på nyheten att regeringsförslaget om att tillåta e-röstning i Danmark inte skulle gå igenom i Folketinget. Utbildningsministern kommenterade nederlaget på Twitter med att raljera om att motståndarna var ynkliga och rädda för it. Men han verkar ha missat något väsentligt. Det var, som Information skriver, inte de it-rädda, utan it-experter, som stoppade förslaget. ”De huvudlöst it-begeistrade är inte hackare och experter, utan snarare DJØF:are och teknokrater.” Några av de största motståndarna till e-röstning är knutna till Demtech, ett forskningsprojekt om demokrati och teknik, med ambitionen att ta fram säkra datorsystem för val, vid IT-universitetet i Köpenhamn (där jag själv arbetar).
Att experter tillhör de försiktiga är i själva verket inget ovanligt. Förstår man tekniken har man underlag för att vara kritisk. Beslutsfattare förstår ofta inte vad de inte förstår, och konsulterar de experter finns en stor risk att det blir sådana som själva har något att vinna på att en viss del av it-sektorn växer.
Vad är det då experter vet, men aningslösa politiker inte inser? Dels finns pragmatiska problem som borde vara lösbara, men som vi just nu inte har säkra lösningar på. Dels finns principiellt olösbara problem. Låt oss börja med det principiella.
”Vi anförtror ju våra bankaffärer åt it”, fnyser e-röstningsivrarna, ”så varför inte också röstning?” Det finns ett par grundläggande skillnader mellan banksäkerhet och valsäkerhet. Om du misstänker att banken har gjort något fel, slarvat bort dina pengar t.ex., så går det att följa upp. Banken är skyldig att logga alla transaktioner, och man kan gå igenom loggarna för att kolla vilka pengar som hamnat var. I ett demokratiskt val vore det ett problem om det fanns sådana loggar, eftersom det då skulle gå att spåra vad du röstat på. Den möjligheten får man inte ha.
Det där kanske skulle gå att lösa med kryptoteknik, så att bara du själv kan kontrollera din röst. Men då springer man på ett kanske mindre uppenbart problem: det bör faktiskt inte finnas något sätt att kontrollera var just din röst har hamnat. För vem tittar över din axel när du kontrollerar det? Kan du kontrollera din röst kan du också bevisa vem du har röstat på. Låt säga att din arbetsgivare, ditt familjeöverhuvud, eller någon annan du är i beroendeställning till, kräver att du röstar på ett visst sätt, och sedan bevisar att du gjort det. Den möjligheten får inte finnas. Valbåsen är utformade som de är därför att ingen, ingen! säkert ska kunna veta vilken valsedel du stoppat i kuvertet.
Slutsatsen är att systemet måste vara omöjligt att kontrollera. Kan vi då inte göra det så säkert att vi litar på det, utan kontroll? Tja. Säkerheten i existerande valsystem är åtminstone inte så imponerade. Det är omöjligt att veta vad maskinerna egentligen gör, eftersom man inte tillåts granska källkoden till programmen. Om det basala kravet på granskningsmöjlighet skulle uppfyllas följer problemet att veta att den kod som kör verkligen är den man granskat. Sådan certifiering har inte lösts tillfredsställande. Och hur kan man veta att systemet är säkert mot intrång? När forskare har fått prova, har system som använts visat sig skrämmande lätta att knäcka, och hur man ska verifiera att systemet inte komprometterats är ett problem de inte ens försökt lösa.
Illustration från XKCD.
Betänk också att ett valsystem bara kör under realistiska förhållanden vart fjärde år. Fyra år är lååång tid för it-system. Det är mycket som ska säkras, systemtester blir svåra och resurskrävande. Vad ska man göra om det inte visar sig fungera på valdagen? Ta om valet en annan dag?
Även icke-elektroniska valsystem kan ibland hackas, t.ex. röster göras identifierbara. Vid det senaste valet lyckades Sydsvenskan knäcka valhemligheten för Stefan Möller i Staffanstorp med hjälp av handskriftsanalys. En annan möjlighet är vad valforskare kallar italienskt angrepp: att röster görs identifierbara för den som ska kontrollera dem, genom att man väljer ut udda kombinationer av kryss på mindre viktiga kandidater. Allt det som vi lärt oss hantera i val med pappersvalsedlar (det svenska systemet står t.ex. emot italienskt angrepp genom att bara tillåta ett kryss) kan dyka upp i nya obskyra former i e-val.
Självklart går mycket av detta att fixa på ett acceptabelt sätt om man är beredd att avsätta stora resurser, på samma sätt som det bör gå att bygga ett hus på sand och undvika att det rasar om man har tillräckligt sofistikerad byggteknik. Men man kan fråga sig på vilket problem e-röstning egentligen är lösningen. Röstning för funktionshindrade etc. löses traditionellt på enklare sätt, och forskning visar att e-röstning inte ökar valdeltagandet, samtidigt som det ger en rad negativa effekter.
Det som fick danska politiker att ändra sig, och förslaget att falla, lär ha varit den kritik experter framförde vid konsultationen om e-val i Folketinget tidigt i mars. Att det faktiskt lyckades att kullkasta förslaget måste betraktas som något av en bragd. Det är tveksamt om det går att mobilisera motsvarande expertis i Sverige. Idag överlämnade svenska vallagskommittén sitt slutbetänkande om e-röstning.
/Jesper Larsson
Problemet som ska lösas är ett av den representativa parlamentarismens klassiska problem, nämligen att de valda personerna inte står för de saker som de blivit framröstade för. Eller vänligare uttryckt: våra politikers åsikter avspeglar inte väljarnas.
Vi bör skilja på sak och person i politiken för att kunna fatta bra beslut. En bra metod för den sortens beslutsfattande är att låta väljarna säga sin mening genom många och frekvent återkommande val i adekvata frågor.
Här visar E-demokrati verkligen potential. Det går att genomföra omfattande, snabba och billiga omröstningar via Internet.
Vi skapar en mer direkt demokrati genom att inte välja mellan partier (eller personer) vars program ska representera väljarens åsikter, utan istället genomföra val där väljaren får lägga sin röst i specifika frågor, vilket mycket mer motsvarar verkligheten: människor av idag engagerar sig inte i partier, utan i enskilda frågor.
Tänk inte heller så binärt som att det är fråga om allt eller intet nu genast...
Vi slår in på vägen mot mera e-demokrati genom att genomföra mindre betydelsefulla omröstningar i mindre frågor och allteftersom kan vi förbättra och förfina systemen, så att vi får allt bättre system som inger oss allt större förtroende. Med tiden kan vi nog implementera system där både valhemlighet och röstmanipulation kan anses vara eliminerade.
Tänk på att våra nuvarande system utformades inte över en natt och det finns ingen anledning att tro att vi ska skapa ett perfekt system genast. Att det inte blir perfekt från första början är absolut ingen anledning att inte redan idag inleda en utökning och breddning av demokratin genom att använda Internet. Tänk om vi kan ta steget från Internets yttrandefrihetsexplosion av idag till att i morgon ta tillvara de möjligheter som finns att röra oss från anekdoternas mörka gränder till dataaggregeringens upplysta avenyer.
Och om vi kan avgöra så livsviktiga tävlingar som ESC mha telefonröstningar så kan vi väl rösta om Slussens ombyggnad via Internet och e-legitimation?
Posted by: Henrik Sundström | 17 april 2013 at 22:04
Henrik: diskussionen om it-stödd direktdemokrati är intressant, men det är en helt annan diskussion. Här handlar det om e-röstning till de gamla vanliga valen: riksdag, landsting, kommun. /Jesper
Posted by: ctail | 17 april 2013 at 22:23
Jesper: klockan är mycket, men jag ser det inte som en helt annan diskussion. Vad frågan i grunden handlar om är att använda teknik för att göra världen bättre. Om inte detta, så är frågan fel ställd ;-)
Posted by: Henrik Sundström | 17 april 2013 at 22:39
Det danska lagförslaget liksom vallagskommitténs betänkande handlar om de nuvarande valen. Det är allt jag kommenterat här. Vad gäller direktvalsdiskussionen är förstås de tekniska svårigheterna desamma, men där finns det större frågor att avhandla innan man kommer ner på den här om hur röstningen ska gå till rent praktiskt. /Jesper
Posted by: ctail | 17 april 2013 at 22:45
En på dygnet sen och därför kort kommentar: Jag delar Jespers farhågor, men vill också påpeka att det finns helt otekniska, djupt symboliska och därför viktiga, skäl till att en stor del av medborgarna kroppsligen går och röstar (och kroppsligen även göra annat politiskt). En "elektroniserad" demokrati fruktar jag snabbt kommer att kunna urarta i trivialiserande riktning.
Jag får här en association till min recension av "Det nätpolitiska manifestet":
http://infontology.typepad.com/infontology/2010/10/kommentarer-till-det-n%C3%A4tpolitiska-manifestet.html
Posted by: Per | 17 april 2013 at 23:01
Tekniken skall vara där för att göra "världen bättre" och frågan som Jesper ställde är skall vi ha e-röstning i demokratiska val när det finns Problemen med e-röstning i demokratiska val.
Men det finns ju faktiskt skillnad på demokratiska val. Riksdags val är inte det samma som en vägledande folkomröstning om vänstertrafik eller slussens utformande. Det finns ju också skillnad på hur vi röstar, jag ser till exempel liknade brister mellan post-röstning och e-röstning.
Så faktum är att tekniken finns och den löser vissa problem men inte andra. Använd försiktighets principen använd e-röstning när fördelarna överväger annars inte.
Låt min ge ett par exempel
Exempel 1. tillämpa den på mindre vägledande folkomröstning där enkel, snabbhet och pris intressant. Dessa är ju egentligen bara en glorifierade opinionsundersökningar så den demokratiska aspekten är ju ändå dunkel.
Ex 2. Använd inte e-röstning som ett marknadsförings experiment för att få unga att rösta. Bryr man sig så lite om vad man röstar på att man inte pallar masa sig iväg och rösta så ska man rösta med fötterna och visa sitt ointresse genom att dyka i statiken som soffliggare.
Ex 3. utlandsröstande kanske skall få göra en e-Röst, men det kanske inte skall vara enklare än att poströsta.
Men det kan bara bättre, säkrare och med ett bättre integritetsskyddet.
Posted by: Sven | 21 april 2013 at 09:05
Sven: det ligger återigen lite utanför vad jag ville prata om, även om de tekniska svårigheterna naturligtvis är desamma oavsett vad man röstar om. Men vad gäller ditt exempel 2 visar som sagt de erfarenheter som finns från andra länder att e-röstning inte ökar valdeltagandet. Det tycks inte som att det avgörande skälet att inte rösta är att ansträngningen att släpa sig till vallokalen. Såvitt jag förstått gäller det även unga. /Jesper
Posted by: ctail | 21 april 2013 at 17:15
Får väl bara säga att jag håller med dig i ditt resonemang till fullo. Varken valmaskiner eller E-röstning löser några problem utan skapar bara fler frågetecken och mindre förstålse av systemet.
Och med exempel 2 ville jag bara understryka att även om det hade ökat deltagandet så hade de gjort det av fel anledning.
Posted by: Sven | 26 april 2013 at 07:32