11

Klikk for å redigere undertittelstil i malen

Christian Bull, SikkerhetsansvarligHenrik Nore, prosjektleder

Åpenhet i demokratiets navnGoOpen 19042010

2

Hva skal vi snakke om

• Om e-valg 2011 prosjektet (Henrik)• Hvorfor er åpen kildekode viktig

(Christian)• Hvilke utfordringer hadde vi for å få

åpen kildekode (Henrik)

3

prosjektomfang e-valg2011

• Anskaffer og tar i bruk løsning for internettstemmegivning hjemmefra (Ikke valgdagen)

• Anskaffe og innføre ny full valgadministrativ løsning

• Innføre elektronisk avkryssing i manntall i alle valglokaler

• Muliggjøre e-stemmegivning i valglokaler (internett teknologi) men kun forhåndsstemmelokaler i 2011

• Hvis dette går bra skal Stortinget i 2012 beslutte om det blir full innføring av e-valg

4

Hvilke spesielle utfordringer har vi?

• Politiske diskusjoner om dette er en god ide

• Må følge tidsplanen (4 år til neste mulighet)

• Ingen rom for feil (må kåre riktig valgvinner)

• Black-box problematikk(innsyn vs. hemmelig valg)

• Få suksesshistorier(e-valg har gått dårlig i mange land)

5

Hvordan e-valg fikk dårlig rykte• Presidentvalget i Florida 2000

Bush vs Gore• Papirstemmene - tolke velgerens

hensikt• Førte til føderal lovgivning

(HAVA), påla kommunenen e-valg

• Overlot til markedet, ingen fødrale retningslinjer (Pengemangel)

• Katastrofer (negative stemmer)

6

Hvorfor er det viktig med åpen kildekode

• Demokratiet må være gjennomsiktig

• Hvordan vinne tillit hvis systemet er hemmelig?

• Økt sikkerhet for korrekthet• Vi skal ikke ha hemmelighold som

sovepute– Vi forsvarer oss ikke mot reverse

engineering– Shannons maksime: ”fienden

kjenner systemet”

7

Schneier:

• Kerckhoffs' principle applies beyond codes and ciphers to security systems in general: every secret creates a potential failure point. Secrecy, in other words, is a prime cause of brittleness—and therefore something likely to make a system prone to catastrophic collapse. Conversely, openness provides ductility.

8

Hvordan fikk vi til åpen kildekode ?

• Til nå har alle e-valgsystemer vært lukket kildekode

• Ingen trodde det var mulig å få med alle leverandører på åpen kildekode

• Vårt dilemma: Ønsket om åpenhet mot kravet om tilstrekkelig sikker løsning

• Det viste seg til slutt at kun to leverandører kunne levere tilstrekkelig sikker løsning (Krypto er ikke enkelt)

9

Spillet om lisensene

• Konkurranse preget dialog var riktig anskaffelsesprosedyre

• Spill-teori-Hvis vi klarte å få til åpen kildekode vil alle land i fremtiden kreve dette

• Styreromsbeslutningene vi håpet på-det eneste var tap av mulighet å konkurrere om vår kontrakt

10

Er systemet egentlig fri programvare?• Det er i det minste ikke noe

spørsmål om kildekoden blir fritt tilgjengelig for nedlastning

• Men det er en begrensning på hva man kan bruke den til– Kan ikke brukes til å

gjennomføre valg utenfor Norge– Noen vil derfor mene at systemet

ikke ”fortjener” betegnelsen ”åpen kildekode”

11

Spørsmål?

• Finn oss på:– E-valgbloggen.no– E-valg.dep.no– Twitter– Facebook