Säkerheten kan påverkas positivt
Söndagen 14 september äger riksdagsvalet rum i Sverige. Även om många numera förtidsröstar så är det fortfarande då som valet avgörs. Men tänk om du istället skulle kunna rösta via en app i din mobil? IT-säkerheten är ett av flera avgörande perspektiv.
Douglas Wikström är universitetslektor vid KTH och expert på kryptografi. Han är samtidigt mycket engagerad i frågan om elektroniska valsystem och har tidigare studerat och hittat brister i såväl amerikanska som norska valsystem.
Vilka problem och möjligheter ger elektroniska val?
– Det är enklare att organisera val och omröstningar i enskilda frågor. Resultatet fås också nästan ögonblickligen och billigare än idag. Det finns därför potential att öka det demokratiska inflytandet från medborgarna. I de val som genomförts med olika internetbaserade system – oavsett om de är säkra eller inte – verkar däremot valdeltagandet inte öka, säger Douglas Wikström.
Även säkerheten kan påverkas positivt, enligt Douglas Wikström. Till skillnad från dagens system kan ett elektroniskt valsystem vara verifierbart. Det betyder att en körning av hela eller åtminstone delar av systemet kan verifieras av en utomstående med relativt blygsamma kunskaper i kryptografi.
Det "analoga" valsystem som vi använder idag är inte optimalt.
– Rösterna räknas för hand och det är inte ovanligt att antalet räknade röstsedlar inte överensstämmer med antalet röstkuvert. Vidare hittas nästan alltid en uppsättning valsedlar som av olika skäl inte är korrekta. Till exempel kan den röstande av misstag stoppa ner två valsedlar för samma parti i sitt röstkuvert. Enligt vallagen ska ett sådant kuvert placeras i en särskild hög och granskas innan det räknas som en röst på det valda partiet, säger Douglas Wikström.
Rösthemligheten kan stärkas
När det gäller röstande med särskilda krav, som äldre eller personer med funktionshinder, kan ett elektroniskt system med särskilda användargränssnitt potentiellt göra det lättare att rösta utan hjälp från till exempel en assistent. Därmed stärks rösthemligheten.
– En intressant fråga för statsvetare är huruvida ett elektroniskt valsystem skulle ändra vilka som röstar. Det kan ha politiska konsekvenser och påverka vilka partier som önskar införa ett elektroniskt valsystem, säger Douglas Wikström.
Rent säkerhetsmässigt krävs av ett elektroniskt valsystem först och främst att systemet är beskrivet i abstrakt matematisk form med fullständiga säkerhetsbevis för en given säkerhetsmodell och att dessa bevis granskas av internationella forskare inom kryptologi. Idag finns inget system i bruk som uppfyller detta krav.
– Om inte dessa grundläggande krav är uppfyllda vet man inte om systemen är säkra. De attacker vi på KTH har upptäckt mot ett tio år gammalt system som konstruerats av framstående forskare i USA, bland annat på MIT, visar att även när ett system utan en fullständig analys verkar vara lätt att förstå kan det finnas katastrofala svagheter, säger Douglas Wikström.
Han tillägger att i det senaste valet i Norge byttes en komponent ut mot ett system som implementerats av Verificatum AB, i ett spinoff-företag från KTH. Det var resultatet av att han och några andra forskare upptäckte svagheter i det ursprungliga systemet.
– I det fallet var svagheterna inte katastrofala, men en grundläggande princip inom kryptografin är att inga svagheter accepteras eftersom allvarligare svagheter då kan misstänkas, säger Douglas Wikström.
Blygsamma tekniska krav
Givet ett system som är beskrivet i detalj och analyserats matematiskt kvarstår problemet att säkra de servrar som är inblandade för att säkerställa rösthemligheten. För att lösa detta problem krävs att experter på just intrångsskydd av servrar är inblandade.
– Självklart måste implementationen av systemet granskas, även om det är verifierbart, eftersom rösthemligheten bygger på att varje server som inte är korrumperad kör korrekt kod. För att det ska vara möjligt är det viktigt att programkoden är ovanligt välstrukturerad och lättläst.
– I det senaste valet i Norge fanns det exempelvis en bugg i klienten under tiden några tusen röstande lade sin röst. Rösthemligheten var därmed obefintlig för detta röstande gentemot valmyndigheten, berättar Douglas Wikström.
Vidare måste systemet skyddas mot DOS-attacker av olika slag.
– Sammanfattningsvis kan man säga att det krävs en grupp av experter inom flera områden för att ta fram ett säkert system, säger Douglas Wikström.
Vad krävs rent tekniskt för ett elektroniskt riksdagsval ska kunna ske?
– De tekniska kraven är relativt blygsamma. Det krävs egentligen inga kraftfulla servrar, vilken modern dator som helst kan användas som server och vilken dator, mobiltelefon, etcetera kan användas som klient, säger Douglas Wikström.
Är elektroniska riksdagsval möjliga redan idag?
– Personligen anser jag att det går att skapa ett system med rimlig säkerhetsnivå, säger Douglas Wikström.
”Sikta på valet 2018”
Han återkommer till hur dagens system ser ut. Att de inte heller är helt säkra.
– När man diskuterar säkerhet är det viktigt att komma ihåg att även dagens system är en kompromiss mellan olika egenskaper, säger Douglas Wikström.
När är det realistiskt att vi kan ha elektroniska riksdagsval i Sverige? Utifrån säkerhetsperspektivet alltså.
– Jag tycker att man ska sikta på valet 2018 och innan dess genomföra några mindre val som pilotstudier. Projektet måste startas snarast om det ska bli klart i tid. Jag ser hellre att ett ordentligt projekt sjösätts och slutförs i god tid till nästa val än att ett system tas fram under hård tidspress.
– Om ett system köps i en offentlig upphandling hoppas jag att en förstudie genomförs som involverar experter inom flera områden så att kravspecifikationen täcker alla viktiga egenskaper, säger Douglas Wikström.
Kommer möjligheten att rösta elektroniskt att förändra demokratin?
– Det skulle vara enklare att närma sig ett politiskt system med mer direktdemokrati som till exempel det schweiziska där medborgare kan samla underskrifter och tvinga fram bindande omröstningar i enskilda frågor. Det finns idéer om hur man kan överföra sin rösträtt inom enskilda frågor; exempelvis skulle man kunna låna ut sin röst till Miljöpartiet för miljöfrågor och låna ut sin röst till Socialdemokraterna för skolfrågor.
– Personligen tycker jag att det kan vara bra i begränsad utsträckning, men politiker måste fortfarande kunna driva en sammanhängande politik och väga olika politiska beslut mot varandra utan att riskera att ett enskilt beslut ändras genom en omröstning, säger Douglas Wikström.
Vilken forsknings- eller utbildningsfråga tycker du är viktigast i valet?
– En mycket viktig fråga för högskolevärlden är hur de nya internetbaserade kurserna som ges av flera stora utländska universitet kan användas i svenska universitetsutbildningar. Risken är att politiker ser det som ett sätt att spara pengar, men det har potential att få fler ungdomar intresserade av utbildning och frigöra resurser och förbättra kvaliteten på undervisningen, särskilt på mindre universitet. I bästa fall frigörs även resurser för forskning.
Text: Peter Larsson
För mer information, kontakta Douglas Wikström på 073 - 687 00 60 eller dog@csc.kth.se.