Tillit og Åpenhet
Folk som jobber profesjonelt med valg i norge liker å snakke om tillit og åpenhet. Men et valgsystem er ikke et tillits system, og åpenhet har vi sett lite til.
Først la oss snakke om hva et valgsystem er. Et valgsystem er utrolig stort, det består av blant annet mennesker, maskiner og dataprogrammer. Som velger i stemmelokalet er du faktisk en del av valgsystemet. Valg er et system som har blitt forsøkt manipulert siden demokratiets begynnelse. Derfor er observasjon fra vanlige borgere en sentral del av å sikre et korrekt valg. Så når du ser ting i valglokalet som ikke virker riktig og rapporterer det, da er du en av de mange kontrollmekanismene som det norske valgsystemet har.
Et par ting er viktig å ha klart for seg rundt dette med valgsikkerhet. Først, de aller fleste valg som blir manipulert, blir manipulert av den sittende regjeringen. Dette kan høres veldig drøyt ut i norge, hvor vi har en tendens til å stole veldig mye på staten, men det er sannheten. Et valgsystem kan ikke basere seg på tillit til staten, det trenger kontrollmekanismer som kan revideres av vanlige folk. Selv om du stoler på staten i dag, så betyr ikke det at du vil gjøre det om 10 år, valgsystemet må designes for at det kan bestå og levere selv om den sittende regjeringen kanskje vil det annerledes. I mange land manipuleres valg, der hvor valg er manuelle, så vet alle at de er manipulerte, for de har sett det selv, gjerne i valglokalet. I et datastyrt valgsystem er det mye enklere å endre resultatet uten at det synes.
Tradisjonelt har valg blitt gjennomført ved at vanlige folk har telt stemmene, resultatene blir så sendt til et sentralt sted og sammenstilt, men folk ute i kommuner og valglokaler har i de siste tiårene kunnet sjekke på TV at deres lokale telling har blitt korrekt rapportert. Det er rart å tenke på at Kjetil og Tove som telte stemmesedler i et valglokale, og nå sitter i sofaen og ser på valgsendingen, er en del av kontrollmekanismene. Men det er de, for hva skjer hvis Kjetil eller Tove ser at resultatene fra deres lokaler er feil?
Slik bygger man et anonymt valgsystem som fortsatt sikrer at det ikke forekommer feil, enten med vilje eller ulykke. Man legger på kontrollmekanismer, som vil oppdage og rapportere hvis noe er feil.
Så var det dette med datamaskiner og programvare. Vi databransjen har greid å overbevise den generelle befolkningen om at datamaskiner er mer til å stole på enn mennesker. Men vi har ikke fortalt dere at datamaskiner og programvare kan også lyve helt perfekt, og at de inneholder feil. Når du har en datamaskin som teller stemmesedler så kan den med vilje eller ulykke telle feil. Man kan komme seg inn i et stemmetellingslokale på mange måter og installere ting som kan manipulere tellingen.
For å kunne oppdage at den maskinelle tellingen ble feil, trenger vi en kontrollmekanisme, sånn som Kjetil og Tove i sofaen. Vi trenger at folk ikke stoler på datamaskinene. At folk sjekker om det faktisk ble rett, ved å telle manuelt.
For ett og et halvt år siden begynte jeg å stille spørsmål rundt hvordan tellingen av stemmesedler foregikk. Man kan sammenlikne dette med rollen man selv har til å sjekke at ting er i orden i valglokalet. Mitt område er programvare og programvaresikkerhet, min rolle ved å stille spørsmål blir da en kontrollmekanisme i valgsystemet.
Jevnt over er det masse lover som krever åpenhet for allmennheten rundt valg. Men ingen rundt IT systemene som er i bruk, og foreløpig ingen rundt kontroll av at stemmene blir talt korrekt (et forslag er ute på høring nå). Jeg har slitt med å få selv enkle svar fra både Valgdirektoratet og Kommunal- og Moderniseringsdepartementet. Ofte har svarene vært villedende, eller ikke svart på spørsmålene i det hele tatt.
I over ett og et halvt år har de nektet innsyn på innsynsbegjæringer. De svarer gjerne bare hvis media er tilstede. Jeg er nå veileder for en student som skriver masteroppgave om nettopp dette med å oppdage og rette feil i tellingen, og igjen er det utrolig lite konkret informasjon å få. Dette er et demokratisk problem. Vi kan ikke ha det slik at direktoratet som står ansvarlig for programvare-siden av valgsystemet nekter å kommunisere med, eller gir overfladiske bortforklaringer til, velgere og forskere som stiller helt sentrale spørsmål.
For over et år siden lovte direktøren for Valgdirektoratet meg, direkte i valgsendingen på NRK, at kildekoden til programvaren til vårt valgsystem skulle åpnes. Dette er ennå ikke gjort. Nå er det på tide å endre kulturen i toppledelsen i Valgdirektoratet og styringen fra KMD. Dette er ikke et IT problem, dette er et demokrati problem. La forskere sette opp en testlab på universitetet for å undersøke systemet, gi forskere fullstendig tilgang til kode og dokumentasjon. Et valgsystem skal ikke bygges på tillit, tillit er en svakhet som kan utnyttes i et valgsystem. Et valgsystem bygges på revisjon og kontroller gjort av vanlige folk. Det krever åpenhet. Uten det, er ikke systemet til å stole på.