Elektroniska val dras med fundamentala problem

I USA, där man använder elektronisk röstning i många delstater, förutsätts att en kopia av varje röst skrivs ut på papper och läggs i en fysisk valurna, för att man med kontrollräkning skall kunna avslöja eventuella oegentligheter.

17.03.2021 19:05
Idén om elektroniska val har igen kastats fram nu och då, senast av Jan Sundberg (HBL Debatt 10.3). Ofta tycker förslagsställarna att då stora summor kan överföras elektroniskt mellan banker borde också röster kunna hanteras säkert. De glömmer då en fundamental skillnad: valhemligheten. Ett av de stora problemen med elektronisk röstning är just frågan hur man skall kunna anonymisera en röst efter att den getts och ändå göra det möjligt att kontrollera att rösten räknas just på det sätt väljaren avsett – och inte ersätts med en annan röst.
Vårt förra försök med elektronisk röstning i Fastlandsfinland (hösten 2008) föll på problem i användargränssnittet. Tyvärr tog medierna inte upp betydligt större problem som den expertgrupp som auditerade planerna på det tekniska genomförandet tog upp i sin slutrapport (https://vaalit.fi/documents/5430845/7278629/Auditointiraportti_sahkoisen_aanestyksen_pilotista.pdf). Valhemligheten var ett av dem. Den tillfälliga lagen förutsatte uttryckligen att röst och personbeteckning skulle krypteras så att de inte skulle kunna kopplas ihop. Trots det lagrades de så att den som hade de nycklar som behövdes för rösträkningen i princip hade möjlighet att också se hur var och en röstat.
Ett annat fundamentalt problem med elektronisk röstning är att systemet är mycket svårt att kontrollera. Vid vanliga finska val är alla valfunktionärer i en vallokal med från att rösterna tas ur valurnan tills de räknats och röstfördelningen noterats. Storskaligt valfusk skulle förutsätta att rösterna i valurnan byts ut, i många vallokaler. Då vi numera endast har en valdag borde det ske under dagen, med valfunktionärer från flera partier närvarande.
Med ett elektroniskt system är vi helt beroende av att programvaran fungerar som avsett. Och av att den programvara som används faktiskt är den som kontrollerats och godkänts. Få av oss har sakkunskap att bedöma kodens kvalitet också om vi såg den och den förklarades för oss, eller sakkunskap att bedöma vilka chanser det finns att ändra i koden och oupptäckt få sin egen version installerad. I USA, där man använder elektronisk röstning i många delstater, förutsätts att en kopia av varje röst skrivs ut på papper och läggs i en fysisk valurna, för att man med kontrollräkning skall kunna avslöja eventuella oegentligheter.
I det finska systemet hade vi inga pappersröster, utan den som kom åt att manipulera den elektroniska valurnan kunde fritt ändra i rösterna. Expertgruppen som auditerade de föreslagna arrangemangen hade inte tillgång till tillräcklig information för att bedöma hur många sammansvurna som hade behövts. Om inga säkerhetsåtgärder utöver de redovisade vidtagits hade det kunnat räcka med någon central anställd på det anlitade företaget.
Med papperskopior av rösterna kan man avslöja fel i hur rösterna redovisats elektroniskt. De skyddar ändå inte valhemligheten. Det är lätt för den maskin som hanterar själva röstningen att spara en logg över klockslag och avgivna röster. Om någon kan manipulera programkoden, läsa av loggen och vet när någon röstat (och man kan inte hindra en valfunktionär att notera det för enskilda personer) kan man räkna ut hur personen röstat.
Valhemligheten är viktig för att man inte skall kunna köpa röster eller tvinga väljare att rösta på visst sätt. Det senare är särskilt viktigt i kristider – kanske inte under pandemier, men om demokratin är hotad, såsom också under senare år i många länder. Vi bör ha ett valsystem som kunde fungera som modell också för Erdoğans Turkiet eller Lukasjenkos Belarus, inte ett som fungerar då alla parter följer spelreglerna, vilket var auditeringsgruppens omdöme om arrangemangen 2008.
Det är också viktigt att allmänheten har förtroende för valproceduren. Om alla förstår hur valen ordnas, eller detta går att förklara på ett begripligt sätt, kan förtroendet mycket lättare upprätthållas än om man är tvungen att lita på att datorprogrammen som används inte har bakdörrar som kan utnyttjas av valmyndigheterna eller av personal på anlitade företag, eller svagheter som möjliggör manipulation efter dataintrång.

Lajos Parkatti,

Åbo

ANDRA LÄSER