Här är ett svar jag nyligen skrev till en person som frågade om säkerhet i röstningar:
1. Hur kan man garantera att röstningen inte sker under påtryckningar från en tredje part, då röstningen sker på distans och inte i statligt eller politiskt kontrollerade vallokaler?
http://aktivdemokrati.se/faq/2010/rostkop-och-rosttvang/Jag är dock inte så säker på attrappkonton.
Men det är även så att du fram tills deadline kan gå in och ändra din röst, få bekräftelse när du röstat, och verifiera att rösten är korrekt.
Så om någon står jämte dig när du röstar, kan du själv gå in igen och ändra rösten efteråt.
Röstningen är också anonym, så ingen annan ska kunna se hur du röstat och du ska heller inte ha någon möjlighet att kunna bevisa för någon hur du röstat.
Verifierbarhet och anonymitet går att kombinera. Dock siktar vi till att börja med bara en anonymitet motsvarande exempelvis internetbank. Så om någon annan kommer över ditt elektroniska id så är din röst inte längre hemlig. Dock så kommer du få notifieringar när du röstat så personen kan inte ändra rösten utan din kännedom.
Andra psykologiska effekter av grupptryck är nog större än just tvång.
2. Hur kan man garantera att rösten inte påverkas av skadlig programvara ifrån den personliga datorn där röstningen sker?
Verifierbarhet innebär att alla ska kunna ladda ned resultatet från omröstningen, kontrollräkna resultatet, verifiera röstlängden och se att din egen röst är oförändrad. Resultetet är samtidigt anonymt på så vis att du bara har möjlighet att verifiera att din egen röst inte har ändrats.
En variant av detta är implementerat i GOV som vi använder nu för demonstration och omröstninger internt i Aktiv Demokrati.
3. Hur kan man garantera att rösten inte påverkas av internetleverantören eller av en hacker som tagit sig in i röstarens trådlösa nätverk, och då ändrar rösten utan att den som röstar eller partiet/staten känner till det?
Samma som för 2. Verifierbarhet.
4. Hur kan man garantera att servern inte utsätts för sabotage, antingen fysiskt eller genom cyberattacker (t.ex. DDOS-attacker).
Samma som för 2. Verifierbarhet.
Sen finns det även andra som jobbar på hur ett sådant här system kan göras både distribuerat och verifierbart. En enklare variant på detta är att några större ideologiskt skilda grupper har sin egen server och att alla bidrar med sin egen nyckel så att ett röstresultat bara kan fås när alla gör det de ska.
Säkerheten läggs på verifierbarhet snarare än specifik programvara. Dock så kommer så mycket som möjligt vara implementerat med öppen programvara så att alla delar kan inspekteras och testas.
Här är ett svar jag nyligen skrev till en person som frågade om säkerhet i röstningar:
[quote]1. Hur kan man garantera att röstningen inte sker under påtryckningar från en tredje part, då röstningen sker på distans och inte i statligt eller politiskt kontrollerade vallokaler?[/quote]
http://aktivdemokrati.se/faq/2010/rostkop-och-rosttvang/
Jag är dock inte så säker på attrappkonton.
Men det är även så att du fram tills deadline kan gå in och ändra din röst, få bekräftelse när du röstat, och verifiera att rösten är korrekt.
Så om någon står jämte dig när du röstar, kan du själv gå in igen och ändra rösten efteråt.
Röstningen är också anonym, så ingen annan ska kunna se hur du röstat och du ska heller inte ha någon möjlighet att kunna bevisa för någon hur du röstat.
Verifierbarhet och anonymitet går att kombinera. Dock siktar vi till att börja med bara en anonymitet motsvarande exempelvis internetbank. Så om någon annan kommer över ditt elektroniska id så är din röst inte längre hemlig. Dock så kommer du få notifieringar när du röstat så personen kan inte ändra rösten utan din kännedom.
Andra psykologiska effekter av grupptryck är nog större än just tvång.
[quote]2. Hur kan man garantera att rösten inte påverkas av skadlig programvara ifrån den personliga datorn där röstningen sker?[/quote]
Verifierbarhet innebär att alla ska kunna ladda ned resultatet från omröstningen, kontrollräkna resultatet, verifiera röstlängden och se att din egen röst är oförändrad. Resultetet är samtidigt anonymt på så vis att du bara har möjlighet att verifiera att din egen röst inte har ändrats.
En variant av detta är implementerat i GOV som vi använder nu för demonstration och omröstninger internt i Aktiv Demokrati.
[quote]3. Hur kan man garantera att rösten inte påverkas av internetleverantören eller av en hacker som tagit sig in i röstarens trådlösa nätverk, och då ändrar rösten utan att den som röstar eller partiet/staten känner till det?[/quote]
Samma som för 2. Verifierbarhet.
[quote]4. Hur kan man garantera att servern inte utsätts för sabotage, antingen fysiskt eller genom cyberattacker (t.ex. DDOS-attacker).[/quote]
Samma som för 2. Verifierbarhet.
Sen finns det även andra som jobbar på hur ett sådant här system kan göras både distribuerat och verifierbart. En enklare variant på detta är att några större ideologiskt skilda grupper har sin egen server och att alla bidrar med sin egen nyckel så att ett röstresultat bara kan fås när alla gör det de ska.
Säkerheten läggs på verifierbarhet snarare än specifik programvara. Dock så kommer så mycket som möjligt vara implementerat med öppen programvara så att alla delar kan inspekteras och testas.