Historisk arkiv

Sikkerhet

Historisk arkiv

Publisert under: Regjeringen Stoltenberg II

Utgiver: Kommunal- og regionaldepartementet

E-valgforsøket

Sikkerhet ved elektronisk stemmegivning via Internett er viktig. I tillegg til de best tilgjengelige sikkerhetsmekanismer, ble avansert kryptografi brukt i mange ledd i e-valgløsningen.

Departementet samarbeidet med ledende uavhengige sikkerhetsmiljøer ved NTNU og Universitetet i Bergen om sikkerhetsløsningen. Blant annet utviklet departementet, i samarbeid med førsteamanuensis Kristian Gjøsteen ved NTNU og Scytl Secure Electronic Voting, en kryptografisk protokoll til bruk i e-valgløsningen. Protokollen ble testet og vurdert av ulike student- og tekniske miljøer.

Kryptografi ble brukt i mange ledd i e-valgløsningen. Ved hjelp av kryptografi var det blant annet mulig for velgerne å kontrollere at stemmen hadde kommet riktig fram til valgmyndighetenes lagringsserver. Dette skjedde uten at myndighetene fikk tilgang til denne informasjonen. Alt dette sikret også at departementet ville oppdage eventuelle forsøk på systematisk manipulasjon. Samtidig sikret andre kryptografiske teknikker og rutiner at stemmen ikke på noe tidspunkt kunne spores tilbake til velgeren.

E-valgløsningen var basert på åpen kildekode. Åpen kildekode betyr at kildekoden til et dataprogram er gjort tilgjengelig for alle. Enkelt forklart er kildekoden til et program de instruksjonene som en datamaskin trenger for å kjøre programmet. Bruk av åpen kildekode i e-valgløsningen bidro til å sikre full åpenhet om systemet for elektronisk stemmegivning, og det ga alle som ønsket mulighet til å kontrollere systemet på forhånd, underveis og i ettertid. E-valgløsningens kildekode ble publisert på Internett.

På samme måte som for det ordinære papirbaserte valget, ble det etablert betryggende rutiner rundt den elektroniske valggjennomføringen. Rutinene skulle sikre kontroll med at opplysninger ikke kom på avveie på noe stadium i prosessen, og at denne kontrollen ble foretatt av flere personer samtidig. De som kontrollerte skulle se at systemet var transparent og sikkert.

Velgere som ville stemme via Internett måtte identifisere seg ved å benytte en e-ID (elektronisk ID). Ved hjelp av e-ID holder systemet rede på hvem som har stemt og hvilke stemmer som skal telles.

Les om sikkerhetsmål og beskrivelse av kryptografisk protokoll.