L 132 - 2012-13 - Endeligt svar på spørgsmål 22: MFU spm. om det vil være muligt for uafhængige at teste et e-valgsystems sikkerhed uden at blive retsforfulgt, til økonomi- og indenrigsministeren

”Vil det være muligt for uafhængige at teste et e-valgsystems sikkerhed uden at blive rets-forfulgt, f.eks. ved at kunne melde sig som tester af systemet, eller vil uafhængige på an-den måde få mulighed for at forsøge at bryde/kompromittere systemet med henblik på atteste sikkerheden?”Svar:Som anført i bl.a. lovforslagets almindelige bemærkninger, afsnit 4.2., og i ministerietshøringsnotat (L 132 – bilag 1), afsnit 8.1., vil kvalitetssikringen af et e-valgsystem blivegennemført som en kombination af blandt andet følgende initiativer:Egenkontrol,hvor systemleverandøren selv gennemfører og dokumentererkvalitetssikring, inden systemet leveres til kommunen. Herigennem sikres det,at leverandøren arbejder professionelt med kvalitet, og at eventuelle fejl rettestidligt i forløbet.Uvildig kontrolaf en professionel tredjepart,som udpeges af ministeriet. Dettekan f.eks. være sikkerhedsreview og sikkerhedstest. Herigennem sikres det,at der foretages en uvildig gennemgang af alle dele af systemet, før systemettages i brug.Kontrol ved en følgegruppe.Udviklingen af den relevante løsning vil blive fulgtaf en uafhængig følgegruppe nedsat af ministeriet med udvalgte sagkyndige,forskere, repræsentanter for relevante brugergrupper, herunder personer medhandicap m.v. Herigennem sikres en bredere folkelig kontrol med systemet,og at systemet bliver udformet, så det er egnet til at imødekomme særligt dekrav om brugervenlighed og sikkerhed, som vil blive stillet i forbindelse medudbuddet.Offentlighedens kontrol.Ministeriet vil overveje, hvilke krav der skal stilles iforhold til en åben kontrol med hard- og softwaren samt med kildekode m.v.