L 132 - 2012-13 - Endeligt svar på spørgsmål 2: Spm. om, hvad der ligger i, at systemet, som skal understøtte e-valg, skal være sikkert, til økonomi- og indenrigsministeren

Folketingets Kommunaludvalg har d. 8. februar 2013 stillet følgende spørgsmål nr. 2(L 132) til økonomi- og indenrigsministeren, som hermed besvares. Spørgsmålet erstillet efter ønske fra Dennis Flydtkjær (DF).Spørgsmål nr. 2:”Vil ministeren beskrive, hvad der ligger i, at systemet, som skal understøtte e-valg,skal være sikkert, og hvilke kriterier der fastlægger, om et kommende system er sik-kert?”Svar:Teknologirådet gennemførte i 2010-11 et projekt om e-valg , hvor en arbejdsgruppebestående af personer med tilknytning til bl.a. Rådet for Større IT-Sikkerhed, Datalo-gisk Institut ved Københavns Universitet, DI ITEK (et branchefællesskab inden for DIfor virksomheder inden for IT, tele, elektronik og kommunikation), Institut for Stats-kundskab ved Syddansk Universitet, DUF (Dansk Ungdoms Fællesråd) m.fl. på bag-grund af bl.a. diskussioner på to workshops for eksperter og interessenter på e-valgområdet udfærdigede en rapport med en række anbefalinger, herunder nogle budpå grundlæggende principper for digitale valg.Arbejdsgruppen anbefalede følgende principper for et e-valgsystem, hvoraf de med *markerede er særligt relevante for sikkerheden:E-valgsystemet skal:være letforståeligt og enkelt at bruge,understøtte stemmehemmeligheden,*opretholde frie valg,*forhindre manipulation af stemmeresultatet,*sikre en nøjagtig stemmeoptælling,*indeholde revision og dokumentation,*give mulighed for omtælling,*opretholde den folkelige kontrol,være driftsikkert,*opfylde persondataloven, herunder sikkerhedsbestemmelserne,*opretholde den demokratiske kultur ved valg,have en rimelig omkostning.1

Teknologirådets principper er beskrevet noget nærmere i lovforslagets almindeligebemærkninger, hvor der bl.a. er anført følgende om de krav, der skal stilles til e-valgsystemets sikkerhed:”4.1.Anonymitet, stemmehemmelighed og frie valgDigital stemmeafgivning og digital stemmeoptælling skal opfylde de samme krav omanonymitet, stemmehemmelighed og frie valg (dvs. den beskyttelse mod utilbørlig på-virkning og stemmesalg, der ligger i, at stemmeafgivningen sker hemmeligt og underkontrollerede former). Der vil bl.a. blive stillet krav om, at der ikke kan foretages en kob-ling mellem den enkelte vælger og dennes stemmeafgivning, så stemmehemmelighedenbevares. Systemet må ikke afsløre den enkelte vælgers stemmeafgivning, og systemetmå heller ikke kunne optælle de afgivne stemmer, førend alle stemmer er afgivet, og op-tællingssystemet på autoriseret vis er blevet aktiveret. Det vil i den videre udmøntning afkravene blive sikret, at bl.a. grundlovens krav til stemmehemmelighed overholdes.4.2. Høje krav til sikkerhedenDer vil blive stillet høje krav til sikkerheden i den eller de digitale løsninger, som skal un-derstøtte en digital stemmeafgivning og/eller digital stemmeoptælling. Løsningen skalvære pålidelig og egnet til i ethvert tilfælde, hvor løsningen benyttes, at foretage en kor-rekt registrering af den anonymt afgivne stemme og/eller foretage en korrekt stemmeop-tælling. Der vil blive stillet krav til løsningens driftssikkerhed og sikring imod systemned-brud m.v. Løsningen skal være robust og dermed sikret imod manipulation af løsningenbåde fra løsningens brugere og udefra. Løsningen skal være beskyttet imod uautoriseretbrugeradgang. Løsningen skal kunne dokumentere de handlinger, der er foretaget i sy-stemet, og i tilfælde af nedbrud så vidt muligt identificere, hvori fejlen består, samt væreegnet til at lade sig undergive de fornødne forudgående tests og efterfølgende revisio-ner. Systemets autencitet og integritet skal være sikret. Løsningen skal rumme de funk-tionaliteter, som vil være egnede til at fremme disse mål. (…)”

Ministeriet vil i arbejdet med et kommende udbud om et eller flere systemer til digitalstemmeafgivning og/eller digital stemmeoptælling i Danmark udarbejde en kravspeci-fikation, der fastlægger nogle detaljerede krav til systemet, herunder mindstekrav tilbl.a. sikkerhed. I arbejdet hermed vil ministeriet inddrage relevant teknisk og it-fagligassistance, forskere med ekspertise inden for valg og it-sikkerhed samt særlige bru-gergrupper som f.eks. handicaporganisationerne. Endvidere vil anbefalingerne fraTeknologirådets nævnte projekt, Europarådets anbefalinger om juridiske, operationelleog tekniske standarder for e-valg (RecommendationRec(2004)11), anbefalinger fraforskere på e-valgområdet m.fl. samt internationale standarder for e-valgudstyr m.v.blive overvejet nærmere og inddraget i relevant omfang i arbejdet med kravspecifikati-onen.Kravspecifikationen vil som nævnt i bl.a. lovforslagets almindelige bemærkninger,afsnit 5.4., og i høringsnotatet afsnit 4.1. blive sendt i høring.