I VG 8. august svarer Bjørn Berg, direktør i Valgdirektoratet, på min kronikk (29. juli, VG). Min kronikk inneholdt en rekke spørsmål rundt IT sikkerheten spesielt rundt telling av stemmer i norske valg. Noen av disse ble til en viss grad besvart av Berg, men det er fortsatt mye som ikke ble besvart og svaret hans reiser også enda flere spørsmål.

Hans beskrivelse av tellingen gir meg følgende inntrykk: PCene hvor “telleprogrammet” kjører er “private” maskiner som ikke er under kontroll av Valgdirektoratet. Brukerne av disse laster ned et “telleprogram” og kobler til en skanner.

Svaret fra Berg gir ikke noe inntrykk av hva slags operativsystem disse PCene kjører, heller ikke om disse er koblet til Internett eller har vært det tidligere. Videre gir ikke han svar på hvordan evt sikkerhetsoppdateringer til disse PCene håndteres. Og han sier heller ikke noe om evt penetrasjonstesting av disse maskinene, “telleprogrammet”, scanner software, bildeprosseserings software eller overføringen av bilder fra skanner til “telleprogrammet”.

Men kanskje mest alvorlig, gir han ikke noe inntrykk av hvordan man skal kunne oppdage feil ved tellingen eller hvordan slike feil håndteres, hvis man skulle oppdage dem.

Jeg håper Valgdirektoratet går over denne og min tidligere kronikk og prøver å svare betydelig mer utfyllende. Og hvis dette formatet ikke holder som form, at de legger svaret ut på nett.

(Lagt ut på Medium 29. August 2017)