Upublisert Kronikk, Valg kan hackes
Den 13. desember 2018 går høringsfristen ut for et forslag om å endre valgforskriften, dette forslaget inneholder en viktig endring, man skal kreve manuell foreløpig opptelling. Grunnen til dette er at det viste seg ved stortingsvalget i 2017 at nærmere 2 millioner stemmer skulle kun telles med maskiner, uten noen manuell kontroll. Det ble gjort en midlertidig regulering for stortingsvalget som gjorde at disse også måtte forhåndstelles manuelt. Det betydde at man gjorde en manuell partifordeling før man ba maskinene gjøre den endelige. Det manuelle resultatet kunne da sjekkes opp mot det som kom fra maskinene, og ga mulighet til å se om maskinene faktisk telte riktig.
Men hvorfor er dette viktig? Å introdusere en sort boks, i form av disse maskinene, i valgsystemet vårt har introdusert en sårbarhet, en som kan utnyttes for å endre et valgresultat til det man selv ønsker, uten at dette kan oppdages.
Valg kan “hackes”. Det er århundrer med historie om riggede valg. Hvordan man gjør det er ganske likt. Man prøver å endre stemmene slik at det går i ens favør. I et desentralisert tellesystem prøver man ofte å gjøre det lokalt, men juks har også forekommet under sammenstillingen av tallene fra hele landet. Juks i valg er ikke nytt. Det er faktisk ganske vanlig. Også i dag.
Nettopp på grunn av at juks er så vanlig, er valgsystemer blitt forsiktig modifisert gjennom århundrer. Ikke for å forhindre juks, man antar faktisk at folk vil prøve seg, men for å kunne oppdage juks.
I Norge har vi sakte men sikkert fjernet sikkerhetsmekanismer for å oppdage valgjuks. Vi har gjort det under begreper som “tillit” og “stole på”. Ved å fjerne disse mekanismene har man gjort det vanskelig å oppdage juks. Og et system som ikke oppdager juks, blir sårbart, ikke bare for juks, men mest av alt, for juks man ikke oppdager.
Så lenge juks blir oppdaget har vi mange muligheter for å rette det opp, alt fra omtellinger til omvalg. Dette er sikkerhetsmekanismer som sikrer at de som ser ut til å vinne, faktisk vant, men de krever at jukset oppdages.
Databasert opptelling av stemmer i Norge er sårbart for hacking på veldig mange måter. Dette er helt vanlige Windows PCer som utrolig mange mennesker har tilgang til. Hvis man kommer til, enten fysisk eller over nett, så er det utallige angrepsmuligheter.
Sannheten er at stortingsvalg i Norge er utmerkede mål for manipulasjon, fordi det skal så utrolig lite til for å flippe en regjering til en annen. Begge utfall er sannsynlig, og alt som skal til er ofte å få et lite parti over sperregrensen.
Siden sommeren 2017 har jeg prøvd å finne ut om sikkerheten rundt telling av stemmesedler i Norge, og om og om igjen har Valgdirektoratet satt seg på bakbena. De har nektet å gi ut informasjon og selv om de lovet (før valget i 2017) å gi ut koden som ble brukt under stortingsvalget, så har de ennå ikke gjort det. De har nektet en mastergradsstudent å undersøke softwaren fra 2017 i en lab på universitetet. De nekter å gi ut dokumentasjonen fra 2017.
Siden jeg begynte dette har de endret flere ting basert på min input, de har fremmet et forslag om at man skal ha minst en manuell telling av hver stemmeseddel, de har gått bort fra et bibliotek for å tyde tekst som nå er eid av et kinesisk selskap og de hevder at sikkerheten ved valget i 2019 vil være betydelig bedre. Alt dette tyder på at sikkerhet blir bedre når man gir sikkerhets researchere tilgang.
Et Valgdirektorat som motarbeider sikkerhetsforskning er en risiko, en sårbarhet. Valgsikkerhet er helt sentralt for å sikre korrekte valg. Det innebærer at man åpner opp. Valgdirektoratet hevder at de vil endre seg fra og med 2019 valget, samtidig nekter de å gi informasjon om 2017 valget og har nektet nå i 1,5 år. Selv etter å ha lovet på direktesendt TV før valget i 2017 om at dette ville bli åpnet opp.
Valg er sårbare for juks, for å oppdage juks så må man ha mulighet til å undersøke om ting foregikk som de skulle. Det er i dag ikke mulig. En kultur som nekter andre å se seg i kortene er ikke en kultur som kan forvalte valg i Norge. Valg kan hackes, via datamaskiner eller mennesker, de blir forsøkt hacket hele tiden.