Valgdirektoratet lovet full åpenhet etter 2017-valget, men så langt kan kommunikasjonsstrategien deres best beskrives som radiostillhet, mener Torgeir Waterhouse i IKT-Norge.
I oppkjøringen til stortingsvalget 2017 oppsto det en debatt om sikkerheten i Norges valgsystemer.
Patricia Aas, en programvareutvikler med interesse for IT-sikkerhet, startet å stille spørsmål på Twitter og i en kronikk i VG.
Den «letteste» måten å manipulere et valg er å gå etter datamaskinene, programvaren og utviklerne som lager dem.
Patricia Aas i VG, 29. juni 2017
Hun mente at Valgdirektoratet (som ble etablert i 2016) ikke viste nok åpenhet i hvordan valget ble gjennomført. Spesielt reagerte hun på at noen stemmer kun ville bli talt av maskiner, som i verste fall kunne utnyttes av ondsinnede aktører til å vippe valget.
Frem mot valgdagen ble ulike potensielle sårbarheter omtalt av NRK og andre medier. Til slutt bestemte Kommunal- og moderniseringsdepartementet at alle stemmer skulle telles av et menneske i hvert fall én gang.
NRKbeta har på forespørsel fått tall fra Valgdirektoratet som viser at:
- Omtrent 950 000 stemmer i kommunevalget 2015 ble kun talt av maskiner. Dette er 40% av stemmene ved valget.
- Omtrent én million stemmer i stortingsvalget 2017 kunne kun blitt talt av maskiner, noe som tilsvarer hver tredje stemme.
Direktør for direktoratet, Bjørn Berg, sier til NRKbeta at de har «ingen indikasjon eller grunnlag for å si at det har vært forsøk på eller vellykkede angrep» i 2017-valget eller tidligere.
Kritisk til kun maskintelling
Ved gjennomføring av valg regnes det som god praksis å håndtere stemmer på papir og å gjøre kontrolltellinger mot fysiske stemmesedler sjekket av mennesker minst én gang.
I Norge har man regler for å telle stemmer i to omganger for å sikre at alle stemmer telles korrekt.
Torgeir Waterhouse i IKT-Norge forklarer problemet med å telle to ganger med maskiner slik:
– Det fine med en datamaskin er at om den først gjør en feil, gjør den gjerne samme feil på nytt.
Slik kan en feil, tilfeldig eller ikke, i verste fall føre til en systematisk skjevhet i enkeltpersoners eller partiers favør.
Ifølge Waterhouse er «ikke problemet at man bruker en maskin, men hvilke kontrollmekanismer man har», og før stortingsvalget i 2017 var han bekymret for at de ikke var gode nok.
– Utilsiktet praksis
Kommunal- og moderniseringsdepartementet har nå ute på høring en endring av valgforskriften. Der foreslår departementet at det i fremtidige valg skal kreves at alle stemmer skal telles av et menneske minst én gang.
– Det er en vurdering fra oss og departementet at det er en utilsiktet praksis som vi ønsker å korrigere gjennom en forskriftsendring, sier Berg.
Er du overrasket over at det var et så høyt tall som kun skulle telles maskinelt, siden du beskriver det som en utilsiktet praksis?
– Altså, forskriften har ikke tatt høyde for det. Det har ikke blitt fokusert på som en potensiell risiko. Vi fjerner nå en sårbarhet som vi anser det er lite sannsynlig at man skal bli utsatt for, men det er likevel viktig å korrigere den for å opprettholde tillit.
Valgdirektoratet oppgir at de ikke var kjent med at et betydelig andel stemmer kun ble talt av maskiner før forberedelsesfasen til valget i 2017.
- Maskinell stemmetelling går ut på at stemmesedlene scannes og at stemmetallet føres opp i et digitalt register.
- Ved stortingsvalget i 2017 omtalte VG og NRK enkelte sikkerhetsutfordringer. Det førte til at det ble påbudt å manuelt telle stemmer kort tid før valget.
- Kommunal- og moderniseringsdepartementet har nå et forslag ute på høring hvor hver stemme må telles at et menneske minst en gang.
- Elektronisk valgadministrasjonssystem (EVA) er det sentrale IT-systemet som brukes av kommuner og fylkeskommuner i forberedelse og gjennomføring av valg.
- EVA består av tre moduler. Kildekoden og systemdokumentasjon til disse skal publiseres løpende i 2019 – EVA Admin (januar 2019), EVA Skanning (april 2019), EVA Resultat (juni 2019).
«Radiostillhet» fra Valgdirektoratet
Torgeir Waterhouse beskriver Valgdirektoratets kommunikasjon i etterkant av 2017-valget med ordet «radiostillhet».
– Jeg hadde forventet mer åpenhet fra dem. Gitt det som skjedde i 2017 og det som ble sagt om åpenhet, er det bemerkelsesverdig.
Patricia Aas sier i dag at:
– Det går ikke an å få dem i prat om de ikke står på TV.
Hun sikter til en debatt hun hadde med Bjørn Berg 28. august. Der sier Berg blant annet:
– Du kan gjerne komme og se kildekoden på hele denne softwaren. Den er fullt åpen og tilgjengelig. Ved tidligere valg er kildekoden på disse systemene offentlig tilgjengeliggjort.
Kildekode er reglene en datamaskin jobber etter, og noe senere følger han opp:
– Dette er ikke noe hemmelighold rundt denne koden. Det er full åpenhet rundt det. Alle kan få det.
Valgdirektoratet har så langt ikke publisert den omtalte kildekoden, noe de har fått kritikk for av uavhengige valgobservatører.
Organisasjonen for sikkerhet og samarbeid i Europa (OSSE) påpeker i sin rapport om det norske valget at:
«Motstridende med internasjonale standarder og god praksis, var kildekoder ikke tilgjengelig for offentlig granskning før dette valget.»
Hva er deres kommentar til valgobservatør-rapporten der det påpekes at dere bryter med anbefalinger fra FN og Europarådet?
– Norge har helt siden 2009 invitert OSSE til å sende observatører til Norge. Rapportene blir behandlet grundig og ved flere anledninger har regelverket blitt endret som en del av dette. Anbefalingen om kildekoden følges opp nå, sier Berg.
Automatisert nyhetsbrev fra NRKbeta
Få et ping i postkassa hver gang vi publiserer noe interessant om teknologi eller medier!
Valgdirektoratet opplyser at systemet skal publiseres i tre faser, den første allerede i januar. I andre kvartal 2019 skal valgsystemet i sin helhet testes av uavhengige eksperter, og ifølge Berg skal det offentliggjøres en rapport fra testen.
I kjølvannet av valget har direktoratet også fått et eksternt selskap til å gjennomføre en full revisjon av kildekoden i valgsystemet. Berg ønsker på nåværende tidspunkt å ikke gå i detalj om funnene for å unngå å skape «unødvendig usikkerhet»:
– Hovedkonklusjonen er at vi har veldig sikre og gode systemer. Så er det avdekket enkelte områder hvor vi har et forbedringspotensial som vi nå ivaretar gjennom ulike tiltak. Det er ingen kritiske eller alvorlige forhold som vi mener kan ha påvirket resultatet i tidligere valg.
Berg sier også at de vil vurdere å publisere kildekoden fra 2017-valget samtidig med tilhørende kode for 2019-valget.