2009-01-02

Ytterligare ett argument mot FRA

(S)-bloggaren Björn Andersson tar upp Demokratiutredningens förslag om att man skall kunna rösta via internet i framtiden – och ställer frågan hur det går ihop med FRA-avlyssningen. För det gör det ju inte, i vart fall inte med mindre än att valhemligheten avskaffas.

Länk»

10 kommentarer:

  1. Kul att se att flera tänker på samma saker som jag gör, fast med lite andra vinklar!

    SvaraRadera
  2. Då får väl FRA ta ledigt de dagarna, ge stadsministern en huvudströmbrytare.

    SvaraRadera
  3. ...FRA kan ta ledigt öht, vi behöver inget svenskt CIA som skapar mer problem än de löser!

    SvaraRadera
  4. FRA-lagen är skrämmande på många sätt, men just det här problemet tror jag inte är så mycket att oroa sig för.

    Förbindelsen mellan den som röstar och röstningssajten kommer med största sannolikhet att vara krypterad (med HTTPS). FRA kommer att ha svårt att ta del av den information som skickas till röstningssajten.

    Däremot kommer avlyssnarna att i viss mån kunna hålla reda på vilka som inte röstar. Men troligtvis kommer det att vara möjligt, för den som vill, att dölja att han inte röstar genom att ansluta till sajten utan att lägga någon röst.

    SvaraRadera
  5. Jag instämmer med Daniel Eriksson att FRA:s avlyssning faktiskt är ett icke-problem när det gäller just deltagandet i allmänna val via Internet. Precis som vi använder slutna kuvert när vi röstar i vallokal, så är det en självklarhet att förbindelsen skall krypteras när man röstar elektroniskt över ett allmänt kommunikationsnät. Man poströstar (brevröstar) ju inte heller med ett oförseglat vykort.

    Sedan stämmer det också att FRA oavsett eventuell kryptering kan spåra trafiken och se vem som kommunicerar med vem, även om innehållet i meddelandet är otillgängligt. Detta är dock främst ett problem när enskilda kommunicerar med varandra, inbegripet kommunikation med läkare, advokater och journalister, men inte när man kommunicerar med en myndighet (såsom Valmyndigheten).

    Det är inte möjligt att rösta anonymt i allmänna val, har aldrig varit det och kommer rimligen aldrig att bli det. För att få rösta måste man identifiera sig och bli avprickad i röstlängden, så att man inte kan rösta två gånger (eller bussas in från något främmande land trots att man inte har rösträtt i Sverige). Röstlängderna utgör dessutom allmän och offentlig handling, så att vem som helst kan kontrollera vilka som har röstat (respektive inte gjort det). Det är även tillåtet att övervaka röstningsproceduren i vallokalen för att kontrollera att allt går rätt till, och på plats för att göra just det finns statens agenter, nämligen valförrättarna. Det enda som är hemligt är vad man röstar på och vem man personkryssar.

    Röstning i allmänna val via Internet är alltså inget argument alls mot FRA. Stryk det. Staten vet redan vilka som har röstat, och behöver inte några nya avlyssningsbefogenheter för att ta reda på det. Detsamma gäller i stort sett alla andra kontakter som en enskild person har med någon statlig eller kommunal myndighet. Dessutom gäller oftast att det allmänna då även har tillgång till innehållet i meddelandet; låt vara att sekretessen ibland hindrar olika myndigheter från att hej vilt utbyta information med varandra.

    Vad som däremot kan bli ett problem är att säkerställa att Valmyndigheten (om det nu är den som skall sköta den elektroniska röstmottagningen) inte behåller några spår av vem som har röstat på vad. Kanske går det att konstruera något system med dubbla krypteringar, ungefär som när man iordningställer en valsedelsförsändelse med både valkuvert och ytterkuvert, och röstmottagaren separerar rösten från "röstkortet" innan den inre krypteringen bryts och rösterna räknas.

    Det är just den tekniska svårigheten att åstadkomma ett transparent röstningsförfarande utan att röja den enskildes valhemlighet som gör att jag är allmänt skeptisk till elektroniska röstningsprocedurer. Allmänheten måste kunna känna förtroende för att proceduren inte manipuleras, men hur många hyser samma förtroende för en massa blinkenlights och hexadecimal binärkod som för ett igenklistrat kuvert i valförrättarens hand?

    SvaraRadera
  6. Som vanligt så diskuterades
    detta redan på hax blog...
    :o)

    innan? efter? samma datum?

    https://www.blogger.com/comment.g?blogID=13416814&postID=6779532414371481656


    Dan

    SvaraRadera
  7. nu missade iof
    han som svarade att kommunikationen jag prate om inte var
    bara den kommunikationen som sker mellan mig samt den som tar emot min röst utan i alla led.
    Om systemet är korrekt konstruerat så ska det inte gå att återskapa vem som röstade vad, men jag kunde inte bekräfta det. fick heller inget svar som helt? bekräftade detta.


    -Dan

    SvaraRadera
  8. Ett problem som inte alls har med FRA att göra men som är ett problem vid internetröstning är hur man ska kunna garantera valhemligheten. Att man skall kunna rösta utan att någon annan vet vem man röstar på eller kan påverka vem man röstar på. Vad hindrar att någon står brevid när man röstar och ser till att man röstar "rätt"? Det är ett mycket större problem med röstning via internet.

    SvaraRadera
  9. Med risk för att verka foliehattig vill jag ändå inte helt bortse från den eventuella problematiken.

    Historiskt sett så har krypteringar alltid knäckts förr eller senare, och när det händer så är det underrättelsetjänster i stil med FRA som gör det först - långt innan kunskapen blir allmänt känd.

    Det går inte att bortse från möjligheten att FRA, eller någon organisation de utbyter information med, kanske besitter de nödvändiga kunskaperna för att knäcka befintliga krypteringstekniker redan idag. Och om så inte är fallet så är det ingen vild gissning att det bara är en tidsfråga innan det blir verklighet. Det är ju trots allt deras jobb.

    Jag har visserligen svårt att se hur det skulle gå till, åtminstone med de mer effektiva krypteringsmetoderna som finns idag, men jag har å andra sidan inte samma resurser som en statlig underrättelseverksamhet för att försöka klura ut det heller.

    SvaraRadera
  10. Jag håller med några andra här, FRA:s avlyssning är inget hot mot valhemligheten om valproceduren sköts korrekt. Det enda de kan se är att en viss dator har kommunicerat med valförättaren (och de kan eventuellt dra slutsatsen att någon som använder datorn har röstat)

    Det finns kryptografiskt säkra röstningsprotokoll. Jag har för mig att det finns beskrivet i Trappe och Washington, Introduction to cryptography och/eller i Schneier, Applied cryptography.
    Jag hittade en del genom att söka på "voting protocol" på google.com och scholar.google.com.
    Det finns också en artikel på wikipedia som beskriver End-to-end voting systems.

    Det är fullt möjligt att bygga ett system som både klarar av att bara låta rätt personer rösta en gång och skydda det de röstade på. Det förutsätter att man kan lita på att den som tar emot rösterna inte fuskar genom att spara eller analysera information som den inte ska. Men det är inte ens i närheten av så enkelt som att sätta upp en https-sida med inloggning och "aftonbladet-röstning" det kräver ordentlig kompetens inom området och någonstans där tror jag att det hela fallerar när valmyndigheten ska leka internet-röstning...

    Enda sättet för att man ska kunna lita på att valförrättaren sköter det korrekt är dels att hela systemet är öppet för granskning och dels att man har stränga straff för fusk, och där tror jag också att systemet kommer att fallera.

    FRA är inget argument, däremot så är förväntad kompetens, kontrollsystem och möjliga incitament för att göra rätt starka argument emot, IMnsHO.

    SvaraRadera

Håll en hyfsad ton. Kommentarer bör vara intressanta, fyndiga eller på annat sätt tillföra något - för att slippa igenom nålsögat.