– Valg kan aldri bli 100 prosent sikre
Professor Kristian Gjøsteen hadde gjerne sett at valg i Norge foregikk elektronisk – men fraråder det sterkt i land der folk ikke stoler på myndighetene.
– 100 prosent sikker kan man aldri bli. Men valgprosesser må være så trygge at befolkningen har tillit til dem. Det er grunnleggende i et demokrati. Manuelle metoder med stemmesedler og menneskelig opptelling er tungvint, fordelen er at de virker betryggende. Det skal mye til å jukse i noen særlig skala. Også i tvilsomme demokratier og autoritære regimer gir manuelle metoder mer trygghet enn elektroniske, sier Gjøsteen ved Institutt for matematikk ved NTNU.
Han holdt mandag foredrag om elektronisk valgfusk på festivalen The Big Challenge.
Norge kjører manuelt
Gjøsteen er ekspert på datasikkerhet og var involvert i Regjeringens forsøk med elektronisk stemmegivning i ti norske kommuner i 2011 og 2013.
I dag foregår alle kommune- og stortingsvalg i Norge manuelt i tillegg til maskinelt. Illustrasjon: Colourbox
Han har også arbeidet med BankID. I dag foregår alle kommune- og stortingsvalg i Norge manuelt i tillegg til maskinelt. Ved valget i 2017 valg var det lagt opp til at stemmesedlene bare skulle telles av maskiner, men kommunal- og moderniseringsminister Jan Tore Sanner grep inn og bestemte at det skulle telles for hånd etter at NRK hadde avslørt at datafiler fra valgsystemet lå åpent tilgjengelige.
Kristian Gjøsteen mener at vi i Norge er så opptatt av ikke å svekke tilliten til valg at man underslår risikoen som finnes.
- Les også: Sånn forsvarer du deg mot falske nyheter
Ønsker elektronisk
Professoren hadde helst sett at Norge hadde elektroniske valg.
– For noen velgergrupper, blinde og utenlandsboere for eksempel, ville det vært en fordel. I folkeavstemmingen i Finnmark anbefalte vi folk å bruke mobiler eller nettbrett, de har bedre sikkerhet enn PC-er. Sikkerheten i PC-er er blitt bedre, men er fortsatt dårlig. Men jeg ville ikke brukt metoden vi opererte med i 2011 og 2013, siden den gang har IKT-sikkerheten kommet mye lenger.
Eksisterer elektronisk valgjuks i dag?
– Estland har valg på internett og der er det i alle fall demonstrert at det er mulig å jukse. USA har elektroniske maskiner i valglokalene og det er avslørt at valgmedarbeidere har forsøkt å lure velgere til ikke å fullføre stemmegivningen på de lite brukervennlige maskinene. Etter at Trump vant valget med små marginer i stater med dårlige elektroniske stemmemaskiner oppsto det spekulasjoner om juks.
Dårlige maskiner
Bruken av elektroniske stemmemaskiner i USA henger sammen med et krav fra funksjonshemmedes organisasjoner.
Mange stater har dårlige løsninger og leverandørene har vært lite villige til å gi innsyn i teknologien. Fattige kommuner har ikke prioritert å bytte til sikrere maskiner. Noen av maskinene er koblet til internett, og noen maskiner er ved en feil koblet opp til internett.
Maskinene trenger å rapportere til en sentral maskin og kan også ha vært koblet til internett i forkant og blitt tuklet med.
- Les også: En varslers fortelling
Skape usikkerhet
Gjøsteen understreker at en fiendtlig stat ikke nødvendigvis er interessert i å endre valgresultatet med et hackerangrep.
– Drømmescenariet for russerne i 2016 var nok at Trump tapte med liten margin og at det mobiliserte hans lojale tilhengere til å mistro valgprosessen og demokratiet. Legitime valg er avhengig av tillit.
Gjøsteen vedgår at sikkerhetseksperter lett kan bli beskyldt for å være vilt fantasifulle og konspiratoriske når de avarer mot risikoen ved ulike stemmemetoder.
– Men så kom Edward Snowden og bekreftet at det vitenskapsfolk hadde advart mot, var høyst reellt. Etterretningstjenestene er eksperter på dette. Valg er bonanza for folk som vil gjøre noe skummelt.
– Hva med elektroniske valg i de mest folkerike landene?
– India bruker faktisk stemmemaskiner med en knapp for nødstopp etter at de ble utsatt for angrep der banditter tok seg inn stappet maskinene fulle av stemmesedler. Maskinen virker ikke igjen før noen fra valgkontoret, eskortert av soldater, kommer og låser dem opp. Kina kjenner jeg ikke til, men der passer det vel best med maskiner som varsler at du stemmer feil og registrerer korrekt stemme for deg, sier Kristian Gjøsteen – med en dose ironi i stemmen.
Det styrket neppe tilliten til datasikkerhet generelt at virksomheten i Hydro i vinter ble lammet av hackere. Kostnaden er anslått til 300-350 millioner. En nyhet fra sist helg forteller at det er ikke er så lett å forsvare seg for russere heller. USA har angivelig klart å infiltrere den russiske strømforsyningsnettet.
