- Trygge norske e-valg i 2011

- Trygge norske e-valg i 2011

LESERINNLEGG: Amerikanske hackere slakter norsk evalg-system, men hvilket?

I går skrev Computerworld om en amerikansk hackergruppe som mener den norske evalg-løsningen som skal driftssettes i 2011 ikke holder mål. Prosjektleder for e-valg 2011-prosjektet, Henrik Nore, svarer på vegne av Kommunal- og regionaldepartementet:

Jeg var også tilsted på Hackcon og hørte med stor interesse på innlegget til Clark om sikkerhetsrisikoen ved e-valg. Hun peker på mange relevante problemstillinger knyttet til e-valg generelt. Alle er ikke like relevante når det kommer til e-valgforsøket vi skal gjennomføre i Norge.

Clark peker i sitt innlegg primært på problemene med valgomater brukt ved valget i USA. Dette er problemstillinger vi også er klar over. Vi planlegger ikke å benytte valgomater ved valget i Norge i 2011.

Clark slakter norsk system, men hvilket?

Når Clark ”slakter” det planlagte norske systemet, tar hun utgangspunkt i en forprosjektrapport utarbeidet i 2005/6. Hun er negativ frontend-siden av løsningen. Beslutningen og å starte E-valg 2011 prosjektet er basert på denne rapporten er ikke en spesifikasjon på det som skal innføres i 2011.

E-valg 2011-prosjektet har ikke valgt løsning. Prosjektet lyste 23. februar ut en anskaffelse e-valgsløsning. Den anskaffelsen følger prosedyren konkurransepreget dialog, som inkluderer dialog med potensielle leverandører om hvilke løsninger som finnes på markedet og om hva som må utvikles for å tilfredsstille våre krav, både til sikkerhet og funksjonalitet. Vi vil i løpet av 2009 velge løsning.

Jeg vil gjerne invitere Clark til å gå gjennom dette forslaget til løsning når det foreligger, eventuelt også bidra underveis. Vi legger opp til full åpenhet, både i prosjektgjennomføring og på løsning.

Anbefalinger

Jeg spurte Clark etter hennes innlegg på Hackcon hva hun vil anbefale for Norge.

Hun svarte tre ting:

  • Bruk åpen kildekode! Det planlegger vi å gjøre.
  • Gå forsiktig frem! Vi planlegger en gradvis utprøving, ikke fullskala e-valg i 2011.
  • Ikke bruk internett før det er sikrere! Vi legger planer som inkluderer å bruke Internett, men hvis vi ikke finner løsninger som tilfredsstiller våre sikkerhetskrav vil vi prøve ut løsningen i kontrollerte stemmelokaler.

Regjeringen er meget tydelig på at velgernes og politikernes tillit til et nytt e-valgssystem skal ivaretas. Det understrekes at det ikke vil bli mulig å stemme på internett i 2011 om vi ikke klarer å vinne denne tilliten før valget i 2011. E-valgsløsningen vil benytte samme autentiseringsmekanisme som den øvrige norske forvaltning bygger for helse og trygdeopplysninger og i Altinn II Dette er e-id på sikkerhetsnivånivå 4 (det høyeste), og forøvrig ha et sterkt fokus på konfidensialitet og integritet i løsningen. Prosjektet er i aller høyeste grad sitt ansvar bevisst når det gjelder ivaretakelsen av de prinsipper vårt demokrati bygger på.

Hvorfor e-valg?

Hvorfor skal vi vurdere e-valg? ”If it ain't broke, dont fix it”

Saken fortsetter. Les videre på neste side.

Les om: