Elektroniske valg

I Danmark foregår valg og afstemninger på den gammeldags måde, vi har kendt i mange år: Med stemmesedler af papir og manuel optælling. Det betyder, at et valgresultat ofte først foreligger hen ad midnat og at en afstemning er ganske ressourcekrævende.

Regeringen har derfor meget logisk tænkt: Ud med det det gamle skidt og lad os indføre en elektronisk, computerbaseret afstemning. Men er det nu også noget gammelt skidt?

Karakteristisk for et valg i Danmark er, at det er meget svært at fuske med afstemningsresultatet. For repræsentanter for de konkurrerende partier overvåger valghandlingen og hinanden. Og bagefter skriver de under på, at alt er foregået korrekt. Der har været enkelte små sager med snyd, men de synes at være blevet opdaget. En repræsentant for parti A kan ikke bare give sit parti 5000 ekstra stemmer, uden at de andre partier vil opdage det og anmelde forholdet. Og de først fremmødte vælgere får lov selv at se, at valgurnerne er tomme fra starten. Stemmeresultaterne offentliggøres i pressen, så de tilforordnede vælgere kan kontrollere, at det også er, hvad de fik det til aftenen i forvejen og man kan tælle hele landet sammen til yderligere kontrol. Tillid er godt, men kontrol er bedre.

Anderledes er et elektronisk valg, hvor registrering og optælling af stemmerne sker usynligt i en eller flere computere. Ingen kan her i praksis på valgstedet kontrollere, at alt foregår korrekt. Jeg vil som gammel programmør påstå, at det er ret let at svindle med et elektronisk valg. Ikke mere kompliceret end at manipulere en meget omtalt skattesag. Efter det berygtede amerikanske præsidentvalg i 2000, det hvor Al Gore ”tabte”, gik der vedholdende rygter om, at elektroniske stemmemaskiner var blevet manipuleret af producenten. Beskyldninger der ikke kunne opklares. Eller blev søgt opklaret.

Selvfølgelig kan man offentliggøre optællingsprogrammernes kildekode, så computerkyndige folk kan kontrollere, at der ikke foregår noget skummelt. Men i praksis er det umuligt at sikre sig, at den offentliggjorte programkode nu også svarer til det program, der faktisk kører på stemmemaskinerne. Selvfølgelig kan man lave kontroller baseret på checksummer og så et system til at verificere checksummerne. Men hvem skal kontrollere dette kontrolsystem og hvordan? Man ender altid med det gamle romerske spørgsmål: Hvem skal vogte vogterne selv? Quis custodiet ipsos custodes? Det kan ikke underlægges offentlig/demokratisk kontrol. Tvivlen vil altid være der.

I begyndelsen vil man nok lave en eller anden form for papiraftryk af de afgivne stemmer, f.eks. i form af en udprintet ”stemmeseddel”, der så lægges i en gammeldags valgurne. Sedlerne kan så stikprøvevis tælles op på enkelte valgsteder, og man får derved en kontrol af valgmaskinerne. Men det bliver man næppe ved med at gøre, og så er systemet pludselig mere sårbart for svindel.

Man vil naturligvis beholde de tilforordnede, men de vil blot kunne sidde og stirre ud i luften. De kan på ingen måde kontrollere, at der ikke fuskes. Ingen kan se ind i en computer. (Til en vis grad kan en ekspert, ikke en normal tilforordnet, gøre noget med en debugger.) Ingen kan bagefter undersøge, hvad maskinen faktisk lavede. De tilforordnede kunne erstattes med mannequindukker! Og så har vi slet ikke snakket om muligheden for hackning, for man etablerer naturligvis ikke et lukket net til valg.

I forvejen er ethvert valg ”skævt”, idet nogle har meget større midler at føre valgkamp for end andre. Se blot på EU-afstemningerne. Så hvis Firma B står for valgmaskinerne og samme firma har forbindelser med Parti A (som det var tilfældet i USA) – noget der i øvrigt ikke kan forhindres, så brænder lokum – måske! Var det i stedet et statsligt firma, der stod for maskinerne, ville man mistænke det/de statsbærende parti(er) for fusk. Lige som i skattelækagesagen (og meget andet).

Så synes jeg hellere, vi skal fortsætte med den gammeldags metode, som det (i Danmark på grund af de tilforordnede vælgere) er næsten umuligt at svindle med.