David Bismark

Jag doktorerar i elektroniska valsystem (eng. ”electronic voting”) vid ett universitet i Storbritannien. Jag skriver nu min avhandling med utsikt att disputera i september 2009. Jag har ett gäng publicerade artiklar inom området.

Varför kan man inte rösta online? Det är ju trots allt 2009?

1. Att rösta hemifrån, per brev eller över nätet, gör det lätt att tvingas rösta på ett visst sätt eller att sälja sin röst. En stark person i hushållet kan se till så att alla röstar på samma sätt. ”Valarbetare” kan gå från hus till hus och utlova belöning om man fyller i sin poströst i deras närvaro – kanske åtar de sig till och med att posta rösten efteråt. Den enda nu kända lösningen på detta är att ha en procedur med ett röstningsbås där man i garanterad ensamhet (”privacy”) kan fylla i sin röst.
2. 10% av elektroniska röster kan ändras på en sekund, 10% av pappersröster är svårare. När vi forskar kring elektroniska valsystem så är vår avsikt att göra dem transparenta och verifierbara. Detta innebär att när resultatet blir känt så finns det bevis inte bara för att rösterna är korrekt räknade utan också för att de faktiskt är riktiga röster. Om man helt enkelt bara sparar rösterna som kommer in i en databas så är det inte bara möjligt för valpersonal och hackare att ändra dessa väldigt snabbt (tänk UPDATE votes SET vote_party = 2 WHERE vote_party = 5 AND RIGHT(vote_id, 1) = ‘0’;), det är också omöjligt att upptäcka att det har hänt och att återfå de ändrade rösterna.
3. Val måste vara hemliga. När du lägger din röst i valurnan i vallokalen så är teorin att den inte går att särskilja från alla andra röster som finns i samma valurna. Det är därför man skakar urnan innan den öppnas. Man kan alltså inte se hur du har röstat, din röst är hemlig. I elektroniska valsystem så måste det finnas någon mekanik för att kontrollera att du har rösträtt och att du bara röstar en enda gång men samtidigt göra det omöjligt att se hur du har röstat. Annars kan du sälja din röst eller bli tvingad att rösta på ett visst sätt. Kring detta forskar vi.
4. Det är inte bankteknologi vi behöver. Vi litar på att vår nätbank fungerar, att kommunikationen är krypterad och så vidare. Men vi litar inte blint på banken utan vi får ett kontoutdrag varje månad med ”bevis” för att banken inte tappat bort våra pengar. Detsamma går inte att göra för elektroniska val utan att öppna dörren för röstförsäljning och rösttvång (eng. ”coercion”). Vi behöver alltså ett mer sofistikerat system och det är kring dessa verifierbara system som vi forskar.

Vad är då framtiden för elektroniska val?

Forskare inom området arbetar huvudsakligen på transparenta, verifierbara system. Detta innebär i stora drag att man använder kryptografi för att matematiskt bevisa olika saker kring valet. Vi vill ge väljare ett kvitto (”receipt”) när de röstar, ett kvitto som innebär att de kan kontrollera att deras röst har räknats korrekt (”voter verifiability”) men som inte innebär att de kan sälja sin röst eller tvingas rösta på ett visst sätt (”coercion resistant”). Efter valet kan varje väljare kontrollera att deras röst är räknad, något som vi idag helt måste förlita oss på systemet för. Eftersom vi får ett kontoutdrag från banken varje månad så litar vi i mycket större utsträckning blint på valapparaten än på banken. Vi lägger vår röst i lådan och litar på att den inte underkänns, tappas bakom ett skåp, förstörs av en valarbetare med onda intentioner och så vidare.

Angående röstning från hemmet så är jag, efter fyra års forskning, helt övertygad om att det är av ondo. Antalet galna saker som hänt bara i Storbritannien där poströster blir allt mer utbrett (vem som helst kan poströsta i alla val utan speciell anledning, såsom sjukdom) med politiska partier som går runt och samlar in poströsterna för att skicka in dem, poströster som kommer fram först efter valets slut och så vidare är bara det nog för mig som forskare inom området att bli uppriktigt orolig för den demokratiska processen. I gengäld är det naturligtvis så att om det är lättare och går snabbare att rösta så blir valdeltagandet större.

Om man bedömer sig kunna leva med riskerna att rösta från hemmet (per post) så är det ganska lätt att konstruera ett säkert system för att ta emot röster över Internet. Jag har själv utvecklat ett sådant system som jag kallar EasiestElection.com och som främst riktar sig till organisationer som vill hålla omröstningar och så vidare. Väljarna får ett krypterat kvitto som innebär att de kan kontrollera att rösten räknats och rösten förs in i databasen i krypterat tillstånd vilket innebär att jag som driver systemet eller organisationen som håller valet inte kan avgöra hur du röstat och inte heller ändra rösten.

En dag kommer val att vara elektroniska och som forskare och systemutvecklare är jag övertygad om att dessa verifierbara system kommer vara mycket bättre än de pappersbaserade system vi har idag. Detta av den enkla anledningen att i våra system kan vem som helst räkna rösterna och kontrollera så att valet är korrekt medan i pappersversionen måste man lita på att många människor gjort exakt rätt.

Det system vår grupp utvecklar heter Prêt à Voter. Andra system jag känner till är Punchscan och Scantegrity (utvecklade av en amerikansk forskargrupp).

Uppdatering 2010-08-29: Jag har försvarat min avhandling med titeln ”End-to-end verifiable voting with Prêt à Voter” under 2009 och har dessutom talat om min forskning vid TEDxStockholm såväl som TED Global i juli 2010. Det senare utkommer enligt ryktet på ted.com i november och i väntan på detta har jag startat en e-votingblogg.