NRK Meny
Normal

– E-val er ikkje trygt nok

Professor Kai A. Olsen fryktar at elektronisk stemmegiving via internett enkelt kan verte manipulert.

Kai. A. Olsen

Professor Kai A. Olsen ved Høgskolen i Molde meiner at e-val ikkje er sikkert nok

Foto: Omar Sejnæs / NRK

Kai A. Olsen ved Høgskulen i Molde viser til at dei har utvikla eit virus som enkelt avslører kva folk har stemt og samstundes kan endre stemmegivinga.

Ålesund er ein av ti kommunar som har tilbod om å stemme elektronisk.

– Eg og veldig mange IT-folk med meg er veldig skeptiske. Vi meiner at det er mange sikkerheitsmessige hol ved e-val, at eg synest vi skal gå tilbake til å bruke det gamle systemet med stemmeseddel på papir. Du kan verte overvaka, det kan vere virus og virus kan endre på stemma som er gitt, seier professoren.

Video E-VALG HACKING

VIDEO: 160 andre testpersonar oppdaga aldri at dei vart lurt av eit virus på eigen PC.

Virus lurer stemmegivaren

Allereie i haust har 10 kommunar tilbod om såkalla e-val over internett. Men eit virus som vart utvikla og testa bak lukka dører viser at det ikkje skal mykje til å verte lurt dersom du vel å stemme elektronisk.

– Viruset lurer brukaren til å oppgi partikoden, den koden som ein finn på baksida av valkortet. Ideen er at den koden skal vere hemmeleg, den skal ligge berre på valkortet, og du skal bruke den heilt til slutt når du får kvitteringa frå departementet på kva du har stemt på, seier Olsen.

- Viruset spør etter koden, og det er så naturleg å berre taste inn koden i eitt eller anna felt i ei datamaskin. Når viruset har koden, er heile sikkerheitssystemet til departementet brote.

Ikkje overraska

Under testen oppdaga verken han eller 160 andre testpersonar at dei oppga nummeret som kan gi eit virus moglegheit til å endre partistemmene i etterkant.

Olsen er ikkje overraska over at det er svært lett å la seg lure.

- I banksystemet har vi rutinar, som vi ofte bruker. Då vert vi veldig mistenksame dersom vi får spørsmål om heilt andre ting. Men med eit slikt valsystem som i beste fall vert brukt annankvart år, vert vi styrte av programmet.

Kommunaldepartementet seier at som eit laboratorieforsøk er dette mogleg i prinsippet, men at det i praksis vert både for vanskeleg og kostbart for ein angripar å få dette viruset ut til veljarane sine datamaskiner.