Elektroniskt val 2022 långt borta

Alla system du räknar upp saknar egenskaper som ett elektroniskt system valsystem behöver.

• Ett elektroniskt valsystem måste låta dig lämna din röst 100% anonymt

• Ett elektroniskt valsystem kommer att administreras av personer som kan ha intresse av att manipulera det

• Valsystemet kommer att stå oanvänt stora delar av tiden.

• Valsystemet behöver kunna nyttjas av alla, alternativt så måste vi veta ifall en person redan röstat med andra metoder (vilket försvårar punkt 1)

• Valsystemet måste kunna förstås av allmänheten. Exakt vad händer när jag klickar på "rösta"?

• Valsystemet måste både vara och upplevas som säkert av allmänheten

• Valsystemet kan inte leva med att acceptera risk genom att sprida kostnaden över en stor mängd användare

Elektronisk röstning har dessutom några ytterligare problem som jag tycker missas i debatten för det mesta. Folk är generellt okunniga om hur datorsystem fungerar, vilket dels öppnar för manipulering men även för att underminera befolkningens förtroende för valet utan "riktig" orsak. Jag kan nu på morgonen tänka mig följande saker som kan orsaka minskat förtroende i processen, både riktiga och falska

• Någon publicerar en video/artikel som felaktigt antyder att något skumt har hänt. Till exempel att personens röst blivit felregistrerad, eller att "din röst var rätt" meddelandet är förfalskat.

• En kritisk säkerhetsbugg i någon ingående mjukvara publiceras 6 månader efter valet (tänk heartbleed eller efail). Är vi säkra på resultatet nu?

• Någon publicerar en artikel om att vissa personen/valdistrikt har fått manipulerad mjukvara laddad när de röstar. Inga bevis finns, men kan vi vara säkra på att bevisen inte raderats? Elektroniska bevis är fullt möjliga att radera/manipulera ifall operativsystemet inte är legit.

• Det krävs experter och massor med tid för att granska mjukvaran. Du behöver lita på dessa experter, och granskades rätt revision?

Det är ett massivt problem, som papper helt enkelt är bättre på. Mer eller mindre alla myndiga är läskunniga, och hela processen sker öppet för dig. Du kan bekräfta att valsedel i lokalen är riktig och du stoppar själv ner den i kuveret, du kan se att det är ditt namn som är på listan och du kan se när valsedeln hamnar i urnan. Det är inte en slump att personalen sitter med tomma bord som du kan se under. Räkningen sker lika öppet, med flertalet personer på plats. Att verifiera 100% att datorsystem inte ljuger för dig är ett skitsvårt problem eftersom du behöver en "mellanhand". Checksummor osv existerar, men ett operativsystem som är kompromissat kan ljuga för dig som ett exempel, och hur kontrollerar du checksumprogrammet?

Utöver det så är inte bankväsendet ett så jättebra exempel. Det är inte precis så att vi aldrig hör om att folk blir lurade, får konton kapade, blir ID kapade etc. Vi lever med det inom bankväsendet på grund av att det går att returnera folks pengar NÄR det upptäcks, och sprida kostnaden på alla i banken. Konsekvensen är trots allt "bara" pengar