1.3.2007 | 13:05
Rafrænar kosningar í Eistlandi
Í Morgunblaðinu í dag er frétt um kosningar í Eistlandi þar sem kjósendum gefst kostur á að nota Internetið til að kjósa. Fyrirkomulagið er einfalt og er því lýst á eftirfarandi hátt í fréttinni:
"Netkjósendurnir þurfa að nota rafrænt auðkenniskort sem yfirvöld gefa út. Kortinu er stungið í rafrænan lesara, sem settur er í samband við tölvu, og kjósandinn þarf að færa inn lykilorð. Lesarinn kostar 95 eistneskar krónur, sem svarar rúmum 500 íslenskum krónum.
Rafræna atkvæðagreiðslan hófst á mánudaginn var og henni lauk í gær. Þeir sem greiddu atkvæði á netinu geta ógilt það með því að mæta á kjörstað á sunnudag og kjósa aftur."
Umræðan um notkun tölvusamskipta við kosningar til Alþingis og sveitarstjórn hefur oftar en einu sinni komið upp hér á landi. Efasemdarmenn hafa hafnað þessari aðferð sem ómögulegri, þar sem þeir treysta ekki tækninni. Síðast liðið haust kom það til tals hjá Samfylkingarfélaginu í Reykjavík að gefa kjósendum í prófkjöri flokksins fyrir Alþingiskosningar kost á að kjós yfir Internetið. Að sjálfsögðu komu upp efasemdir um öryggi þessarar aðferðar og var ég því beðinn, sem sérfræðingur í stjórnun upplýsingaöryggis, að skoða kosningakerfið sem átti að nota og gefa skoðun mína á aðferðinni. Án þess að ég rjúfi neinn trúnað við Samfylkinguna, þá var það mitt álit að áhættan af því að kjósa yfir Internetið um öruggar samskiptaleiðir (þ.e. kóðaðar) væri að flestu leiti sambærileg við hefðbundnar aðferðir. Stærsti áhættuþátturinn væri mannlegi þátturinn, ekki sá tæknilegi.
Skoðum nánar hvaða atriði þarf að hafa í huga í rafrænum kosninum:
- Tryggja eins og kostur er að sá sem skráir sig inn sem kjósandi sé í reynd sá sem hann segist vera.
- Tryggja að kjósandi geti valið hvern þann lista/frambjóðanda sem er í framboði.
- Tryggja að kosningakerfið skrái að réttur kjósandi hafi kosið og komi þannig í veg fyrir að hann geti kosið aftur eða að merkt sé ranglega að annar kjósandi hafi kosið.
- Tryggja að atkvæði komist til skila, skráist í kosningagagnagrunn eins og það var greitt og breytist ekki eftir það.
- Tryggja að ekki sé hægt að rekja hver greiddi tiltekið atkvæði, en skrái þó að kjósandi hafi kosið.
- Tryggja að kosningakerfið geti tekið við þeim fjölda kjósenda sem vilja kjósa hverju sinni án óeðlilegra tafa.
- Tryggja að kosningakerfið haldist gangandi meðan kjörfundur er opinn og þar til að úrslit hafa verið birt.
- Tryggja að ekki hafi aðrir aðgang að gagnagrunni með kosningagögnum en þeir sem til þess hafa heimild og ekki sé hægt að breyta niðurstöðum sem þar eru vistaðar án þess að það sjáist.
- Tryggja að ekki sé hægt að fylgjast með breytingu á atkvæðamagni bakvið hvern frambjóðanda meðan kjörfundur er opinn.
Berum þetta nú saman við hefðbundnar kosningar. Þar þarf að:
- Tryggja eins og kostur er að sá sem fær kjörseðil sé í reynd sá sem hann segist vera.
- Tryggja að kjósandi geti valið hvern þann lista/frambjóðanda sem er í framboði.
- Tryggja að merkt sé við að réttur kjósandi hafi kosið og komi þannig í veg fyrir að hann geti kosið aftur eða að merkt sé ranglega að annar kjósandi hafi kosið.
- Tryggja að atkvæði komist til skila í kjörkassa, sé talið eins og það var greitt og breytist ekki eftir það.
- Tryggja að ekki sé hægt að rekja hver greiddi tiltekið atkvæði.
- Tryggja að kosningafyrirkomulagið geti tekið við þeim fjölda kjósenda sem vilja kjósa hverju sinni án óeðlilegra tafa.
- Tryggja að kjörstaður sé aðgengilegur kjósendum meðan kjörfundur er opinn.
- Tryggja að ekki hafi aðrir aðgang að kjörgögnum en þeir sem til þess hafa heimild og ekki sé hægt að breyta niðurstöðum án þess að það sjáist.
- Tryggja að ekki sé hægt að fylgjast með breytingu á atkvæðamagni bakvið hvern frambjóðanda meðan kjörfundur er opinn.
Vissulega eru einhver önnur atriði sem koma til greina, en þetta eru þau sem ég skoðaði. Og niðurstaða mín var að veikasti hlekkurinn í þessu öllu er atriði 1. Þ.e. að í rafrænum kosningum er auðkenning kjósandans stærsta vandamálið. Það skiptir ekki máli hvað við látum kjósandann fá í hendur til að auðkenna sig, við getum aldrei verið viss um að kjósandinn sé í reynd sá sem hann segist vera. Málið er að þetta á líka við um kosningu á hefðbundnum kjörstað. Í hverjum einustu kosningum koma upp vandamál, þar sem merkt hefur verið við rangan aðila eða jafnvel að einstaklingur hefur kosið í nafni annars. Ástæðurnar geta verið margar, en bara sem dæmi þá týnir fólk skilríkjum sínum og lítill vandi er fyrir finnandann að misnota sér slíkt. Í reynd er heldur ekkert sem kemur í veg fyrir að fólk biðji aðila af sama kyni að fara fyrir sig á kjörstað og kjósi fyrir sig. Myndir í skilríkjum eru oft óskýrar, einstaklingar svipaðir í útliti og síðan hefur fólk breyst frá því að mynd var tekin. Svo má ekki útiloka fölsun skilríkja. Vandamálið er nefnilega að fyrir utan vegabréf, þá innihalda skilríki ekki nægar upplýsingar til að hægt sé að taka af öll tvímæli um að handhafi skilríkisins sé sá sem skilríkið vísar til. Nú þó svo að skilríkin innihéldu slíkar upplýsingar, þá er útilokað að hægt sé að búa alla kjörstaði réttum tækjabúnaði til að lesa upplýsingarnar eða þjálfa starfsmenn á kjörstað í notkun búnaðarins.
Hvað sem þessu öllu líður, þá var það niðurstaða mín að vissulega væru nokkur áhyggjuefni sem vert væri að hafa í huga. Það var líka mín niðurstaða að kosningakerfið girti fyrir þessi atriði á viðunandi hátt miðað við þá áhættuþætti sem fylgdu notkun þess við prófkjörið. Nú eins og margir vita, þá var kerfið notað og veit ég ekki til þess að neitt hafi komið upp á sem skyggt hafi á áreiðanleika þess.
Ég spái því að boðið verði upp á rafræn kosningakerfi við sveitarstjórnarkosningarnar árið 2010. Til þess að það verði hægt þarf að taka ákvörðun um það fljótlega.
Meginflokkur: Stjórnmál og samfélag | Aukaflokkar: Tölvur og tækni, Upplýsingaöryggi | Breytt 14.12.2007 kl. 14:31 | Facebook
Heimsóknir
Flettingar
- Í dag (26.12.): 1
- Sl. sólarhring: 8
- Sl. viku: 411
- Frá upphafi: 1680825
Annað
- Innlit í dag: 1
- Innlit sl. viku: 34
- Gestir í dag: 1
- IP-tölur í dag: 1
Uppfært á 3 mín. fresti.
Skýringar
Eldri færslur
2018
2017
2016
2015
2014
2013
2012
2011
2010
2009
2008
2007
Tenglar
Upplýsingaöryggi og persónuvernd
- Betri ákvörðun ráðgjafarþjónusta Marinós G. Njálssonar
- CISA, CISM, COBIT, Val IT
- Staðlaráð Íslands
- Heimasíða Persónuverndar
Hagsmunabarátta
- Hagsmunasamtök heimilanna
- Hugmyndir að úrræðum fyrir almenning
- Færa þarf höfuðstól lánanna niður
- Fólk þarf leið út úr fjárhagsvandanum
- Innlegg í naflaskoðun og endurreisn
- Er raunhæft að afnema verðtrygginguna eða setja henni skorður?
- Aðgerðaráætlun fyrir Ísland
- Hinn almenni borgari á að blæða
- Leið ríkisstjórnarinnar er röng
- Innantómar aðgerðir til stuðnings heimilunum
- Tillögur talsmanns neytenda
- Á hverju munu Íslendingar lifa?
- Verðbólga sem hefði geta orðið
- Aðgerða þörf strax - Tillaga að aðgerðahópum
- Mikilvægast að varðveita störfin
- Hvar setjum við varnarlínuna?
- 385 milljarða til bankanna og reikningurinn til heimilanna
- 2009 gengið í garð, ár endurreisnar, en hvernig endurreisn viljum við?
- Jöklabréf, erlend lán og vaxtaskiptasamningar
Færsluflokkar
- Áhættustjórnun
- Bloggar
- Dægurmál
- Efnahagsmál
- Endurreisn
- Ferðalög
- Ferðaþjónusta
- Heimspeki
- HRUNIÐ
- Icesave
- Íbúðalánasjóður
- Íþróttir
- Lánamál
- Leiðsögn
- Lífeyrissjóðir
- Lífspeki
- Menning og listir
- Menntun og skóli
- Neytendavernd
- Persónuvernd
- Skuldamál heimilanna
- Snjóhengjur
- Stjórnmál og samfélag
- Trúmál og siðferði
- Tölvur og tækni
- Umhverfismál
- Upplýsingaöryggi
- Utanríkismál/alþjóðamál
- Viðskipti og fjármál
- Vinir og fjölskylda
- Vísindi og fræði
Bæta við athugasemd [Innskráning]
Ekki er lengur hægt að skrifa athugasemdir við færsluna, þar sem tímamörk á athugasemdir eru liðin.