Høringssvar og kommentarer til:

"Forslag til Lov om ændring af lov om valg til Folketinget, lov om valg af danske medlemmer til Europa-Parlamentet og lov om kommunale og regionale valg (Digital stemmeafgivning og stemmeoptælling)"

1. Spild af penge

Jeg har gjort mig en ihærdig anstrengelse for at finde ud af hvad

omkostningerne ved folkevalg er for samfundet.

Det bedste tal jeg er kommet frem til, er at det koster ca. 10

kroner per borger per år, at afholde noget der ligner et folkvalg

hvert andet år i gennemsnit.

Jeg er overbevist om, at der er borgere i rigtig mange lande der

hjertens gerne ville give det dobbelte, 20kr om året, for at få

valg af en lige så høj kvalitet og integritet som de danske.

En samlet offentlig investering i eValg, (herunder udgifterne til

vedtagelsen af dette lovforslag, udbud og indkøb af udstyr osv osv.)

vil efter al sandsynlighed fordyre folkevalgene ganske betragteligt.

Hvis der på landsplan bruges blot 30 mio kroner, afskrevet over fem

år, har eValg fordyret vores valghandlinger med 10%.

I absolutte penge er 30 mio muligvis småpenge på landsplan, men

hvis ikke denne 10% fordyrelse gør valgene mindst 10% bedre,

er det en rigtig dårlig investering.

Der er bestemt nogle mørke hjørner af vores valghandlinger hvor der

kan opnås fordele, f.eks ved sikre at flere handikappede får adgang

til hemmelige valg.

En forbedring på et sådant punkt er helt klart i pagt med selve

valgets hensigt og bør fremmes med teknologisk udvikling, hvis det

er den bedste måde.

I den anden ende fremføres f.eks argumentet om at eValg kan

fremskaffe resultatet fra optælling af personlige stemmer hurtigere.

Det vil i mine øjne være direkte skadeligt for vores demokrati.

For det første vil det fratage vores aviser og nyhedsmedier noget

meget tiltrængt stof i dagene efter et valg, stof der ofte giver

anledning til gode pædagogiske artikler der forklarer i detaljer

hvorledes valgene faktisk optælles og mandaterne fordeles.

For det andet tvivler jeg alvorligt på at der er nogen gavnlig

effekt i, at kandidater der har spist og sovet alt for uregelmæssig

og for alt lidt under valgkampen, allerede samme aften, overtrætte

og udmattede, skal kastes ud i for landet/regionen/kommunen alvorlige

forhandlinger og politiske studehandler.

Lad dem feste igennem eller drikke gravøl på valgaftenen og lad dem

så få et par gode nætters søvn, inden fintællingen foreligger.

Der er ingen grund til at indrette valgsystemet så det ligefrem

opfordrer folkevalgte til at begå deres første politiske brølere i

en valgbrandet.

Hvis vores folkevalg skal blive X% dyrere, må det være et minimumkrav

at befolkningen, de egentlige ejere af og dem der betaler for valget,

også opfatter valget som X% bedre.

Den bevisbyrde har ingen kommune endnu formået at løfte og derfor

er lovforslaget unødvendigt: "If it aint broken, don't fix it."

2. Problemet med Grundloven

Det er ikke ofte at lovforslag i Danmark har brug for at komme under

Grundlovens skarpe lys, men dette lovforslag er et sådant, idet

Folketingsvalgenes integritet er fundamentet under Grundloven.

Det siger derfor sig selv, at der bør være en helt særlig skepsis

overfor et lovforslag der roder dermed.

Som i mange andre tilfælde er Grundloven imidlertid forbavsende

kortfattet og indforstået:

§31 stk 1 Folketingets medlemmer vælges ved almindelige, direkte og hemmelige valg.

Hvad mange har en tendens til at overse i denne forbindelse, er at

§33 er en særlig relevans:

§ 33 Folketinget afgør selv gyldigheden af sine medlemmers valg samt spørgsmål om, hvorvidt et medlem har mistet sin valgbarhed.

Groft sagt er situationen, at hvis der med held manipuleres med et

Folketingsvalg, er det de derved uberettiget valgte, der godkender

valgets ugyldige resultat som gyldigt.

I modsætning hertil står valg til de lavere instanser, regioner,

byråd, menighedsråd og EU-parlamentet, hvor statsapparatet, herunder

indenrigsministeriet, politiet og domstolene, alle har ret, pligt

og mulighed for at forhindre at manipuleret valgresultat I at

blive ratificeret.

Jeg vil derfor kraftigt anbefale at de dele af lovforslaget der

vedrører Folketingsvalg fjernes i denne omgang og at deres eventuelle

gennemførsel tidligst tages op til vurdering når erfaringerne fra

3-4 forskellige valghandlinger med eValg er indsamlet og taget

stilling til.

3. Hundeædeprincippet

Dette er et gammelt, formodentlig et af de ældste, principper

indenfor kvalitetssikring, vi ved f.eks at Cæsar brugte det:

Selvfølgelig er kokken den første der spiser af maden.

I forhold til eValg har det relevans derhen, at presset for at få

eValg kommer fra kommunalt niveau.

Derfor vil jeg foreslå at lovforslaget tilføjes en generel regel

der siger, at en kommune tidligst må anvende en given eValg-teknologi

til andre folkevalg, når den har brugt teknologien på to på hinanden

følgende kommunalvalg.

Det giver, i pagt med hundeædeprincippet, kommunerne et konkret

encitament til at gøre sig umage, mod til gengæld at være de første

der får de fordele og ulemper som eValgs teknologi måtte bringe.

Men frem for alt giver det de kommunale vælgere en chance for at

reagere i stemmeboksen til et kommunalvalg, hvis eValg ikke har

opbakning befolkningen.

4. Lov og bemærkninger

Der står utroligt mange fornuftige ting i bemærkningerne til lovforslaget,

man efterlades med et klart indtryk af at de der har udformet disse

bemærkninger udviser stor respekt for folkestyrets krumtap.

Nogle af disse ting er imidlertid af en så central betydning, at

jeg mener de bør løftes fra bemærkningerne op i lovforslaget og

dermed til de bagvedliggende Valglove.

Således står der indledningsvist i bemærkningerne at vælgernes

tillid til valgenes integritet "ikke må sættes over styr."

Det kan alle formodentlig hurtigt blive enige om, men der det

ikke for vigtigt en hensyn, til blot at være en bemærkning ?

Så vidt jeg kan se er der ikke noget sted i dansk lovgivning slået

fast, at vælgerne har en ret til at kunne forstå valget mekanik og

ved selvsyn forsikre sig om valgets integritet.

Hidtil har der ikke været brug for en sådan lovfæstet ret: Blyanter,

stemmeseddler og valgurner er valgteknologi som alle kan forstå.

Men i det øjeblik man begynder at erstatte disse for alle forståelige

teknologer, med så uigennemskuelige teknologier som computere og

så tunge matematiske discipliner som kryptografi, bør disse

hidtil underforståede vælgerrettigheder lovsikres.

Jeg vil derfor opfordre til at lovforslaget ændres således, at alle

valglovene tilføjes et afsnit, der klart slår fast hvilke rettigheder

vælgerne har i forhold til valgets gennemførelse og resultat, således

at folkets tillid til valghandlingen gøres til et hovedelement

i valglovenes formål.

Blandt vælgernes rettigheder bør man overveje sådanne ting som ret

til at afgive stemme på papir&blyant, underskriftsindsamlinger til

gennemførsel af manuel fintælling og overværelse af optælling mv.

5. Computer hardware

Et helt centralt punkt for opretholdelsen af tilliden til en

valghandling med eValg, er at integriteten af de computere og

programmer der indgår ikke kan drages i tvivl.

Dette er den altoverskyggende udfordring ved anvendelse af

computer-teknologi i folkevalg.

Man kunne f.eks sagtens forestille sig at kommuner ville finde det

økonomisk fordelagtigt, eller bare praktisk bekvemt, at leje et

antal computere for et par uger omkring valghandlingen.

Men herved åbner man en sand Pandoras æske om hvad eller hvem der

måtte have gjort eller installeret hvad i disse computeres software,

firmware eller hardware.

Jeg vil derfor foreslå, at lovforslaget tilføjes et lovkrav om at

computere der skal anvendes til valghandlinger skal være 100% ejet

af kommunen og at det er et uafravigeligt krav, fra hvilket der

aldrig kan dispenseres, at

a) Disse computere bruges alene til valghandlinger og aldrig til

andre formål.

eller

b) Inden klargøring til brug ved valghandlinger og efter valgets

godkendelse, skal computerne "steriliseres" efter offentligjorte

retningsliner, udarbejdet af statens specialister (bla. FET,

Udenrigsministeriet har relevant expertise) og godkendt af

Datatilsynet.

6. Computer software

Softwaren på computere der indgår i selve valghandlingen udgør en

helt særlig og meget dyb problematik, der kan deles i to overordnede

aspekter:

6.1 Softwarens hensigt og korrekte implementering

For dette aspekt er dagslys i rigelige mængder det eneste

desinfektionsmiddel der findes.

Lovforslaget bør derfor indeholde et krav om, at den fulde og

komplette kildetekst til al den software der skal anvendes til

valghandlingen, er er offentligt tilgængeligt for alle at inspicere.

Dette krav forhindrer ikke at kildeteksten kan være ophavsretsligt

beskyttet af rettighedshaveren.

I den forbindelse vil jeg gerne understrege, at når jeg som IT

specialist skriver "al software", så mener jeg hver evig eneste

forbandede bit, herunder også kildetekst til indlejret firmware som

f.eks PC-computers "BIOS" og mikrokode på I/O controllere, idet der

også disse steder kan "gemmes" programfunktionalitet, der vil kunne

gribe ind i valgets resultat og integritet.

Derudover bør den præcise version af softwaren, der skal bruges til

et givet folkevalg, sendes igennem en formel offentlig høring af

ikke under 3 måneders varighed, for at give vælgere med den nødvendige

expertise en chance for at kommunikere deres vurdering af kvaliteten

og troværdigheden, til kommuner, pressen og andre vælgere, samt for

kommuner og leverandører til at reagere på disse høringssvar.

Det siger sig selv at Datatilsynet eller en anden kompetent offentlig

myndighed også skal give tilladelse til anvendelse af softwaren.

De datafiler der konfigurerer "stemmeseddlen" i computerne skal

på samme vis som stemmeseddlernes layout og indhold kunne gøres

til genstand for accept eller indsigelse af kandidater og partier.

6.2 Softwarens bevislige anvendelse

Uanset de ovenfor nævnte tiltag for at sikre tillid til at softwaren

gør hvad der forventes af den og kun det, udestår den tungeste byrde

at løfte:

At bevise at computerne faktisk kører den software som har været i

offentlig høring og at de faktisk er konfigureret med den af

kandidater og partier godkendte konfigurationsfil.

Dette problem har bevisligt ingen teknisk løsning og bliver nogle

gange omtalt som "Der er skilpadder hele vejen ned problemet".

Brian Kernighans Turing-pris takketale "Reflections On Trusting

Trust", anbefales til læsning og eftertanke.

En maksimalt forsimplet hardwareplatform er det første trin til

at besværliggøre fusk og lette verificering, f.eks kunne man

stille det krav at der kun må vere en programmerbar hukommelse

i computeren, men sådanne tekniske krav hører næppe hjemme i

dette lovforslag.

Lovforslaget bør dog ikke forbigå denne helt centrale problematik

og bør derfor overveje at tilføje et tungt strafansvar for de

valg-ansvarlige, uanset årsagen til diskrepans. Det vil fokusere

opmærksomheden om problemet hvor der er brug for det.

7. Samlet anbefaling

Lovforslaget bør ikke vedtages.

Der er både forfatningsmæssige, vælgertillids og teknologiske

problematikker, en meget giftig cocktail, og de eneste mulige

gevinster er i bedste fald meget spekulative og økonomisk

uforholdsmæssigt dyre.

Jeg vil foreslå, at man i stedet fokuserer på at det mindretal af

allerede udsatte vælgere, der idag ikke har mulighed for hemmelig

stemmeafgivelse.

Det er et område hvor man formodentlig relativt nemt kunne opnå en

stor positiv forskel med billige teknologiske hjælpmiddler, uden

på nogen måde at rejse tvivl om vores folkevalgs høje kvalitet og

uden at brænde en masse penge af til ingen nytte.

Med venlig hilsen,

Poul-Henning Kamp

Om afsenderen:

Poul-Henning Kamp er selvstændig systemprogrammør og internationalt

anerkendt indenfor IT området, fordi han har fået computere til at

gøre ting i over 30 år.

Han har bla. designet, kodet installeret Europa Parlamentets anden

generation af kontornetværk i 1989, skrevet den kode der beskyttede

stort set alle passwords på internettet i de seneste 18 år, været

involveret i flere sikkerheds-aktiviteter af IT installationer end

han kan huske, leveret den centrale tids-synkronisering til

Flyvesikringens CASIMO (2004) og den danske del af internettet

(DIX), forsket i disk-krypteringssoftware og filsystemer for USAs

forsvar (DARPA-CHATS)

For tiden skriver han "Varnish", et Open Source Program der bruges

af rigtig mange store websites, herunder Twitter, Google, Facebook,

Whitehouse.gov, gov.uk, New York Times, VG.no, Politiken, weblager.dk

(kommunernes digitaliserede byggesager), The Economist osv.

Derudover er han ved at lægge sidste hånd på en prototype på det

ESO selv har kaldt "The hearth of the ELT telescope": Computer

clusteret der skal regne justeringer til den adaptive optik ud i

real tid, i verdens største astronomiske teleskop.

Poul-Henning er fast tilknyttet Mediehuset Ingeniøren hvor han

blogger på ing.dk og version2.dk og han har en fast klumme i

Association of Computing Machinery (acm.org)'s publikationer.