Elektronisk röstning: verklighet eller science fiction?

e-vote-2

Går det att bygga ett valsystem så att alla kan rösta i samtliga politiska frågor? Det är visionen, eller utopin, för de som förespråkar direktdemokrati. I takt med att allt fler blir uppkopplade via internet ökar möjligheterna för att de flesta ska kunna rösta elektroniskt. Om det går att bygga ett säkert system för elektronisk röstning, som de flesta medborgare har tillgång till, kan valmyndigheten arrangera återkommande folkomröstningar. Med frekventa folkomröstningar släpps den kollektiva intelligensen fri och resultatet av dessa omröstningar sedan kan återspeglas direkt i riksdagen i en flytande demokrati. Världen över har det har gjorts ett antal försök med elektronisk röstning – med varierande och ibland förvånande resultat. Kan elektronisk röstning bli verklighet i Sverige inom en nära framtid, eller är det bara science fiction?

Sedan flera år har det funnits system för elektronisk röstning i en kontrollerad miljö. Det bygger på att varje väljare får lägga sin röst via en dator i en vallokal. Detta system har använts av miljontals väljare i flera länder världen över. Fördelen med denna modell är att man undviker det avslöjande momentet med att väljarna måste plocka på sig valsedlar inför en nyfiken publik i vallokalen. En del väljare undviker därmed att ta valsedlar för stigmatiserade partier som Sverigedemokraterna, vilket i sin tur kan påverka valresultatet. Det svenska primitiva systemet med öppna valsedlar har fått internationell kritik eftersom det missgynnar partier som kan uppfattas som kontroversiella. E-röstning i en sluten miljö förutsätter dock att väljarna måste ta sig till en vallokal med funktionärer, skärmar och all datorutrustning som krävs, så det är i praktiken bara ett tekniskt komplement till traditionella val.

För att ta klivet fullt ut i ett direktdemokratiskt elektroniskt system måste röstningsförfarandet ske online, via internet eller mobilnät. Ett primitivt system för online-röstning är SMS-röstningen i Melodifestivalen där miljontals tittare kan rösta på Molly Sandén, Samir & Viktor eller Ace Wilder. Detta system är inte på något sätt säkert och har drabbats av såväl bedrägerier som tekniska missöden. Likväl kan det sätta fantasin i rörelse i riktning mot ett riktigt system för online-röstning.

Finns det då några säkra system för elektronisk röstning online? Låt oss börja med att titta på kraven som ställs på ett säkert system för online-röstning:

  • Ingen ska kunna störa eller avbryta en omröstning.
  • Varje väljare ska bara kunna rösta en gång och göra sitt val frivilligt och på egen hand.
  • Varje röst måste kunna räknas in i valresultatet.
  • Ingen utomstående ska kunna veta vem som har lagt vilken röst.
  • En registrerad väljare ska kunna använda valsystem utan tekniska missöden.
  • Ingen ska kunna veta om valresultatet innan den redovisas.
  • Varje väljare ska kunna kontrollera att rösten har räknats in i valresultatet.

Det är med andra ord ganska hårda krav som ska uppfyllas. De senaste åren har dock forskare inom datalogi och kryptografi gjort stora framsteg och har kunnat designa (teoretiska) system som uppfyller kraven på säker online-röstning.

En fundamental byggsten i ett system för online-röstning är kryptografi. Med kryptografiska protokoll kan alla väljares röster autentiseras, signeras, krypteras och anonymiseras. Infrastrukturen för sådan asymmetrisk kryptografi kallas Public Key Infrastructure (PKI), vilken bygger på att varje användare har en privat nyckel och en publik nyckel. Den publika nyckeln ligger i ett elektroniskt certifikat som bevisar användarens identitet, medan den privata nyckeln är skyddad och bara kan användas av ägaren. I Sverige kallas elektroniska certifikat och tillhörande privata nycklar för E-Legitimation, vilka ställs ut av BankID och Telia. Cirka tre miljoner svenskar har tillgång till E-Legitimation, som kan användas vid online-ärenden på Internet-banker, Försäkringskassan, Skatteverket och så vidare. Med andra ord har cirka 40% av väljarkåren tillgång till E-Legitimation – så det finns i högsta grad en infrastruktur för att bygga ett system för online-röstning.

Om en användare krypterar ett meddelande med sin privata nyckel skapas en elektronisk signatur som skyddar meddelandets integritet och bevisar ägarens identitet. Vem som helst kan kontrollera att signaturen är korrekt genom att dekryptera signaturen med användarens publika nyckel. Den här tekniken används när man signerar en banktransaktion eller sin e-deklaration med sin E-Legitimation. På motsvarande sätt kan en användare kryptera ett meddelande med en annan persons publika nyckel; då kan bara mottagaren dekryptera meddelandet.

Hur kan man då bygga ett system för online-röstning baserat på asymmetrisk kryptografi? Nedan visas en schematisk bild över ett sådant system.

E-röstning

  1. Till att börja med lägger väljaren sin röst via sin dator, läsplatta eller smartphone – i det här sammanhanget kallad en valklient. Väljaren signerar rösten med sin E-Legitimation och sedan krypteras rösten med röstlagringsserverns publika nyckel. I det här läget är rösten krypterad men väljarens identitet är öppen.
  2. Rösten skickas till en autentiseringsserver som verifierar att användaren är behörig att rösta. Autentiseringen kan exempelvis utföras med användarnamn/lösenord, klientcertifikat eller baserat på röstens signatur. I detta läge kontrolleras dessutom om användaren har röstat tidigare; om så är fallet kan den tidigare rösten ersättas. Slutligen registreras användaren som en behörig väljare som har lagt en giltig röst. Autentiseringsservern kan däremot inte veta vad användaren har röstat på eftersom rösten är krypterad.
  3. Nästa steg i kedjan är en anonymiseringsserver som filtrerar bort alla spår av användarens nätverksadresser, autentiseringsdata och så vidare. Därefter krypteras användarens identitet (signatur) med användarens publika nyckel. I det här läget är såväl rösten som väljarens identitet krypterade.
  4. Den signerade och dubbelt krypterade rösten skickas vidare till en röstlagringsserver. Röstlagringsservern dekrypterar rösten med sin privata nyckel. I det här skedet är alltså rösten publik, men användarens identitet är fortfarande krypterad.
  5. Användaren har i det här steget möjlighet att kontrollera att rösten har registrerats och är korrekt. Det kan göras genom att användaren dekrypterar identiteten på rösten med sin privata nyckel. Användaren kan därefter verifiera signaturen med sin publika nyckel och slutligen kontrollera röstens äkthet. Endast den behörige användaren kan göra detta. Det här steget är en förbättring jämfört med traditionella val, då man som väljare inte vet om ens röst har registrerats eller glömts bort i en postsäck.
  6. Rösten skickas vidare för att lagras i en röstdatabas. I det här läget är rösten publik, men användaren är anonym eftersom identiteten fortfarande är krypterad.
  7. När det är dags att räkna rösterna skickas dessa till en rösträkningsserver.  Denna servern räknar alla röster och registrerar hur rösterna har fördelats.
  8. Slutligen lagras valresultatet i en valresultatdatabas som allmänheten har tillgång till. Här kan väljare, journalister, statistiker, statsvetare med flera granska valresultatet. Om valresultatet behöver användas vid en folkomröstning i en flytande demokrati kan de direktdemokratiska ledamöterna få tillgång till resultatet i realtid och rösta i proportion till detta i riksdagen.

Systemet ovan är en teoretisk modell för e-röstning. I praktiken krävs en mycket mer komplicerad infrastruktur med ett kluster av servrar och databaser som kopplas samman i en distribuerad miljö. Då blir systemet mer skalbart, redundant och robust om det ska användas vid stora folkomröstningar. Dessutom ställs det höga krav på datasäkerheten: systemen måste skyddas bakom ett brandväggskomplex, alla förbindelser ska krypteras och autentiseras, det måste finnas skydd mot överbelastningsattacker, och så vidare.

Det största problemet med online-röstning är dock inte tekniskt, utan socialt. Det finns nämligen en risk att väljare utsätts för påtryckningar eller hot i sin hemmamiljö. Eftersom väljaren inte kan smyga in bakom sin skärm och lägga sin röst går det inte att veta hur många som har röstat av egen fri vilja ute bland stugorna. Det mest pragmatiska sättet att lösa detta problem är att tillåta en väljare att rösta flera gånger. Då kan väljaren först låtsas rösta på ett parti under påtryckningar från en odemokratisk anhörig, för att därefter dra sig undan och rösta igen på ett annat parti i hemlighet. Man kan även tillåta omröstningar i en vanlig vallokal så att väljarna kan få möjlighet att korrigera sina val. Ett annat alternativ är att utdöma hårda straff för antidemokratiska påtryckningar. Om straffet för att hota någon att rösta är tillräckligt kännbart kan det möjligtvis avhålla några från detta.

Finns det då några erfarenheter av riktiga system för online-röstning? Svaret är ja: online-röstning har använts vid val i Estland och Schweiz samt på försök i Norge och Finland. De elektroniska valen i Estland och Norge är väldokumenterade, så dessa resultat kan med fördel granskas närmare.

Estland är det enda land i världen som tillämpar online-röstning i full skala. Ett skäl till att Estland ligger i framkant är att de har rullat ut ett nationellt elektroniskt ID-kort till alla medborgare. Sedan 2006 har det därmed varit möjligt att förtidsrösta online i Estland. Det elektroniska röstsystemet användes av ungefär 25% av befolkningen i valet 2013. En grupp oberoende datasäkerhetsexperter granskade år 2014 Estlands system för online-röstning och hittade ett flertal brister.

Till att börja med är Estlands säkerhetsarkitektur gammalmodig och därmed sårbar för överbelastningsattacker. Det senaste decenniet har allt fler länder flyttat fram sina positioner inom cyberkrigföring och kan rikta attacker mot andra staters datasystem. Några exempel på sådana sofistiskerade överbelastningsattacker är Kina mot amerikanska företag, USA mot Iran och Storbritannien mot europeiska telekomföretag. Just Estland har drabbats en överbelastningsattack från Ryssland år 2007. Experterna konstaterade att främmande makt kan ändra röster, äventyra den slutna omröstningen eller på andra sätt störa det estländska e-valet. Tekniken har dock gått framåt och det är numera möjligt att uppgradera det estländska systemet så att det kan stå emot en överbelastningsattack från främmande makt.

Ett annat säkerhetsproblem som identifierades med Estlands system för e-röstning var att en trojan på användarens dator kan fånga upp lösenordet och använda det för att skicka en falsk röst. Det här problemet har redan åtgärdats i en förbättrad klientprogramvara, då användaren måste bekräfta sin röst genom att konfirmera den med sin mobiltelefon.

Det tredje problemet med Estlands online-röstning var bristande dokumentation och rutiner för de programmerare och administratörer som utvecklar och underhåller systemet. Bland annat öppnar dessa brister upp för risker som att obehöriga personer kan installera skadlig kod som kan modifiera rösterna innan de räknas. Dessa problem är dock mest av administrativ och operativ karaktär och kan åtgärdas med förbättrade processer och kontroller.

Expertgruppens slutsats blev att det estländska systemet för e-röstning hade så stora säkerhetsbrister att det borde stängas ner med omedelbar verkan. Att uppgradera hela systemet beräknas dröja till nästa decennium, då det eventuellt kan sättas i drift på nytt.

Även i Norge har system för elektronisk röstning använts. Det första försöket skedde redan 2003 då väljarna fick rösta via datorer i utvalda vallokaler, det vill säga i en skyddad miljö. Försöket föll väl ut och nästa steg var att låta väljarna i tio kommuner förtidsrösta via Internet år 2011. En grupp experter analyserade resultaten från detta val och täppte till de säkerhetsluckor som hade upptäckts. Två år senare hade det norska online-systemet uppgraderats och bedömdes vara tillräckligt säkert inför valet till Stortinget i september 2013. En kvarts miljon väljare i elva kommuner fick möjligheten att rösta via internet i detta val. Till skillnad mot systemet i Estland kunde norrmännen även rösta elektroniskt på själva valdagen.

Institutet för samfundsforskning (ISF) fick i uppdrag att utvärdera den norska e-röstningen. I synnerhet skulle de granska valdeltagande, valbeteende, tillgänglighet, väljarnas attityder samt valhemlighetens bevarande. I juni 2014 presenterade de sina slutsatser i en rapport. Väljarna var i allmänhet positiva till online-röstningen. Andelen som fick möjlighet att rösta via Internet förtidsröstade dessutom i större utsträckning än övriga väljare; med andra ord ökade valdeltagandet. De som hade röstat online var dessutom mer positiva till röstning via Internet än övriga väljare. Sist men inte minst avslöjade undersökningen ett intressant resultat: de som röstade online kände sig inte mer utsatta för påtryckningar än andra väljare. Endast 0,75% utnyttjade möjligheten att ersätta den elektroniska rösten med en pappersröst på valdagen. Av dessa uppgav endast en (!) person sig ha blivit utsatt för antidemokratiska påtryckningar under e-röstningen.

Kort sagt var konklusionerna från online-röstningen i Norge överväldigande positiva: dataexperterna bedömde att systemet var tillräckligt säkert, allmänheten var positiv till e-röstning och en försvinnande liten minoritet ansågs sig ha blivit utsatta för antidemokratiska påtryckningar. Trots detta beslutade politikerna att det norska systemet för e-röstning skulle läggas ner med omedelbar verkan. Vadan detta irrationella beteende?

Svaret till denna paradoxala åtgärd kan sökas i en artikel från BBC. Enligt den norska regeringen avslutades e-röstningen därför att ”väljarna var oroliga för att deras röster kunde offentliggöras”. Detta påstående går dock stick i stäv med resultaten från ISF:s rapport. Vidare påstår BBC att ”det faktum att försöken inte ledde till någon ökning i valdeltagandet resulterade i att experimentet med e-röstning lades ner”. Även detta går på tvärs med rapporten, där det konstaterades att valdeltagandet faktiskt ökade bland de väljare som förtidsröstade online. Vidare är regeringen orolig för att ”väljarna kan utsättas för påtryckningar i hemmet”, trots att det verkliga utfallet visade på att detta inte var något större problem. Slutligen uttrycktes det bestörning över att 0,75% utnyttjade möjligheten att ”rösta dubbelt”, det vill säga att en elektronisk röst helt enligt reglerna ersattes av en pappersröst på valdagen.

Man kan skönja en anstrykning av orwellskt nyspråk och historierevisionism i den norska regeringens beslut. Den verkliga orsaken till beslutet står att finna i denna bisats i BBC-artikeln: ”Politisk kontrovers […] ledde till att försöket avslutades.” Den ”politiska kontroversen” bestod förmodligen i att politikerna inte ville ha ett system för online-röstning. Internet-röstning uppfattas sannolikt som ett hot av de norska politikerna, eftersom det lägger grunden för en direktdemokrati, som i sin kan göra politiker arbetslösa. Med andra ord: allmänheten i Norge är positiv till e-röstning, medan politikerna motarbetar detta system.

I Sverige finns det planer för elektronisk röstning på försök inför valet 2018. Om försöket faller väl ut kan det bli aktuellt med online-röstning i full skala 2022. Risken är överhängande att de svenska försöken med e-röstning kommer att avslutas precis som i Norge. De svenska politikerna, som drev igenom maktkartellen Decemberöverenskommelsen, är betydligt mer antidemokratiskt lagda än sina norska kollegor. Om det svenska politikergarnityret upplever att deras maktposition är hotad kommer de förmodligen också att stänga ner system för demokratisk online-röstning. Samma skäl som i Norge kan anföras: väljarna kan utsättas för påtryckningar i hemmet. I Sverige utsätts dock väljarna redan nu för minst lika stora påtryckningar i vallokalerna, då de helt öppet måste plocka på sig valsedlar inför nyfikna, manipulativa eller rent av hotfulla anhöriga. Möjligtvis kan påtryckningarna i Sverige rent av minska med online-röstning.

Svenska politiker kan förmodligen också vara bekymrade för att de driver en politik går på tvärs med folkviljan. Ett typexempel är invandringspolitiken, då Löfven på ett sektliknande manér länge fortsatte med västvärldens mest extrema invandring trots att en majoritet av väljarna ville minska den drastiskt. Med återkommande elektroniska folkomröstningar hade denna trend blivit tydlig mycket tidigare, och asylkrisen hade kunnat mildras eller rent av undvikas.

Elektronisk röstning främjar direktdemokratin och kan därmed frigöra den kollektiva intelligensen. Tekniken för online-röstningen går framåt och kan vara verklighet i Sverige om några år – bara den politiska viljan finns. Frågan är snarast: vill politikerna egentligen införa ett system som gynnar en förbättrad demokrati?

7 reaktioner på ”Elektronisk röstning: verklighet eller science fiction?”

  1. Kommer aldrig att införas, folkomröstning där FOLKET får bestämma betraktas nog som en styggelse av (eliten) politikerna, som hellre kohandlar bakom lykta portar för å gynna sina egna karriärmöjligheter.

    1. Det är de facto folket självt som bestämmer graden av medbestämmande. Varje riksdagsval har de möjlighet att skapa mer eller mindre direktdemokrati.

      ”Ja till EU” var ett steg bort mot demokrati. Att rösta på partier som är för ett utträde ur det odemokratiska EU är således ett aktivt medverkande för demokrati.

      Att rösta på partier som hamnar under 4%, eftersom de inte valsamverkar, är de facto kontraproduktivt för demokratin.

    1. Japp, jag kommer att rösta på Direktdemokraterna och försöker pusha för deras idéer på min blogg. Direktdemokrati och faktabaserade medier behövs för att vitalisera det polariserade politiska läget i demokraturens Sverige.

Kommentera

E-postadressen publiceras inte. Obligatoriska fält är märkta *