lørdag den 26. januar 2013

eValg - Lad os få en plan B!!


På baggrund af en konference i maj 2012 har Indenrigs- og Økonomiministeren i november 2012 fremsat et lovforslag, der skal gøre det muligt at afprøve elektronisk stemmeafgivning på forsøgsbasis. På baggrund af de forventede lange planlægningstid bliver det tidligst aktuelt ved valget til Europa-parlamentet i 2014.

Ikke desto mindre har der fra forskellig side været rejst voldsom kritik af forslaget og dets konsekvenser. Version 2 havde således i december en artikel, hvor man refererede et antal indvendinger mod planerne, herunder bl.a. fra IT politisk forening, der i deres høringssvar til lovforslaget anfører:

 'IT politisk forening vil anbefale Folketingets medlemmer at forkaste dette lovforslag. .. Fordelene ved e-vakg er beskedne og nærmest ikke-eksisterende, mens der er en lang række risici. I værste fald kan dette lovforslag spille hasard med vores langvarige demokratiske traditioner og mindske befolkningens tillid til valghandlingen."
Poul-Henning Kamp fra Ingeniøren havde allerede efter konferencen i maj 2012 dannet sig sine egne konklusioner, som fokuserede på det manglende økonomiske rationale i at gennemføre elektroniske afstemninger. (Se http://ing.dk/artikel/129276-evalg-de-var-ikke-klaedt-paa)
Samme Poul-Henning Kamp henviser også til en kommende gæsteforelæsning af en DTU-forsker, som vil holde forelæsning i starten af februar, hvor forskeren også advarer mod indførelse af digitale afstemninger: ( Se http://www.version2.dk/blog/evalg-lyt-til-en-expert-49983 )

Hvad eer op og ned i denne diskussion -. og ikke mindst: hvordan kunne man foreslå en alternativ tilgang til afprøvning af elektroniske afstemninger?

Diskussionen og debatten udspringer i flere rapporter fra Teknologirådet, der afholdt 2 omfattende workshops om emnet i 2010.
Efterfølgende udarbejdede arbejdsgruppen under Teknologirådet en anbefaling til hvordan man kunne afprøve mulighederne for eValg i Danmark. Begge Workshops og anbefalingerne tog naturligvis afsæt i Europarådets anbefalinger, der sigter mod at opretholde og forbedre de demokratiske grundprincipper - frie valg, stemmehemmelighed,transparens, revision, folkelig kontrol - og selvfølgelig også persondataloven, krav til driftssikkerhed og et grundliggende krav om en rimelig omkostning sammenlignet med traditionelle valg

Hovedanbefalingerne fra marts 2011 var:
1. De grunlæggende principper for digitale valg skal efterleves
2. E-Valg skal have central styring og ansvarsplacering
3. Der skal nedsættes et uafhængigt organ med rådgivnings- og revisionsfunktion
4. De økonomiske konsekvenser af digitale valg bør afklares
5. Der bør skabes en valgmodel med mobile valgsteder med internetopkobling til forsøgsprojekt
6. Valg bør baseres på fleksible valglister og fleksible stemmesedler
7. Der bør gennemføres et forsøgsprojekt med mindst 3 kommuner i 2013
8. Effekterne med forsøg af digitale valg skal evalueres systematisk
9. Tag borgerne med på råd

Om 'den digitale valgboks' sagde man: 'Det skal være en almindelig pc med visse minimumskrav. Det betyder at det er muligt at anvende allerede indkøbte PC'er og efter valget anvende pc'erne til andet formål' - eller med andre ord: Der forventes installeret en programpakke på de PC'ere, der opstilles i valglokalerne, hvilket også forklarer behovet for en central styring, revision af koden og assistance.

Men måske skal vi starte længere tilbage og spørge, hvorfor det overhovedet er interessant at tale om digitale valg?
Der er i princippet 2 synspunkter: Dels det demokratiske synspunkt, hvor man ønsker at bruge teknologien aktivt til større borgerinddragelse (eDemocracy) og inddragelse af udsatte grupper (eInclusion) - og dels de traditionelle synspunkter for eGovernment, effektivisering og omkostningsreduktion.
Anbefalingerne fra Teknologirådet havde begge synspunkter for øje, og vurderede 3 forskellige scenarier: Fjernvalg (internetbaseret eValg), mobile valgsteder (Ligeledes internet) og elektroniske valgsteder. Man endte med at anbefale de 2 sidste som genstand for et forsøg, og begrundelsen var her, at befolkningen ville føle sig usikre ved fjernvalg, at stemmehemmeligheden ikke kunne garanteres og at det derfor ville være muligt at manipulere svage vælgere.
Ud fra et økonomisk synspunkt ville fjernvalg derimod være billigere, mens usikkerheden om økonomien naturligvis ville være større ved de sidste 2 alternativer, hvorfor man anbefalede en nøje vurdering og en afgrænsning til 3 kommuner.

Det nu fremførte forslag går imidlertid på anvendelse udelukkende ved faste valgsteder, og med en yderligere stramning af kravene til de dedikerede, ikke-opkoblede PC'er og ikke mindst kav til parallel produktion af papirafstemninger til brug for en parallel, efterfølgende kontroloptælling er det nok ret oplagt for enhver, at der ikke er nogen besparelse at hente, og deri har kritikerne jo ret.

Det forhindrer ikke, at Poul-Henning Kamps synspunkter eller den nye DTU-professor nødvendigvis skal stå uimodsagt hvad angår selve spørgsmålet om sikkerhed og pålidelighed i eValg-systemer; Siden 2011 har ITU været vært for et stort europæisk forskningsprojekt DEMTECH, der fokuserer på hvordan teknologi kan bidrage til demokratiet.
Men da forsøgene nu definitivt er udskudt til 2013 - på trods af de store forventninger i sommeren 2012 så har vi nu en chance for at tænke problemet om igen. For hvorfor var det egentligt, at arbejdsgruppen fravalgte at teste Fjernvalg, d.v.s. internetbaseret afstemning?

Der findes nemlig et glimrende eksempel på en anden form for strategi ved indførelse af digital afstemning nemlig den måde, som man i Estland har indført eValg. Estland var et af de første lande i Europa der gennemførte et egentligt borgeridentitetsprogram baseret på smart cards. Dette projekt startede i 2001, og det kræver at borgerne, der ønsker at benytte dette smart card fra deres egen PC må investere i en smart card reader. Dette smart card anvendes både af den offentlige sektor og af finanssektoren, og anvendes også som gyldigt rejsedokument i EU. Det dækker naturligvis også sygesikring.
Da Estland åbnede for muligheden for digital afstemning via nettet var det samtidigt med den mulighed, at man kunne stemme om lige så tosset man ville, og om fornødent troppe op på (det traditionelle) valgstedet på valgdagen og annulere tidligere digitale afstemninger.
Ved seneste valg er Estland kommet på en dækning over 30% af de afgivne stemmer, og tallet stiger stille og roligt.
Den estiske model understøtter også den generelle eGovernment strategi, og flere og flere services bliver tilgængelige via borgerID-kortet. Det har den fordel, at borgerne gradvist vænner sig til systemet - uden tvang - og derved beholder eller styrker tilliden til at digitale løsninger er sikre.

Da arbejdsgruppen vurderede, at det ville blive for dyrt at indføre smart card readers til alle, og da den danske NemID jo ikke dækker hele spektret - på trods af at løsningen gradvist udbygges - så ville det måske være for meget.

Men hvis vi alligevel allerede er i 2014 før nogen test løber af stablen, og vi allerede nu er i voldsom tvivl om hvorvidt NemID skal kodes om for at undgå flere Java-problemer, hvorfor så ikke tænke så langsigtet, at vi får gennemført et udvidet borger ID-kort, der kan bruges på samme måde som det estiske - til sygesikring, kørekort, rejsedokument?

(Denne blog er en fortsættelse af det jeg skrev i sommers: http://sorenduus.blogspot.dk/2012/06/evalg-igen-igen-men-hvornar-far-vi-et.html