Dokumenter fra Valgdirektoratet som ble kjent denne uka viser hvordan en rekke kommuner og fylker har innført maskinell opptelling av stemmene ved norske valg.
Systemene som skanner stemmesedlene, tolker dem og teller opp hvor mange som har stemt på de ulike partiene, er alle sammen tilkoblet internett.
Disse opplysningene har fått flere i it-miljøet i Norge til å reagere.
Programvareutvikler Patricia Aas har i en tid hatt interesse for å undersøke hva som egentlig styrer systemene bak de norske valgene, og skrev i slutten av juli en kronikk om farene ved maskintelling.
Etter dette har hun forsøkt å få ut informasjon og svar fra de ansvarlige i Valgdirektoratet.
– I gamledager med manuell telling var det lett å forsikre seg om at alt foregikk på en ordentlig måte. Nå har vi tydeligvis lite dokumentasjon på hvordan dette virker. Dette burde være tilgjengelig informasjon, og jeg forventer at en velger får svar når man stiller spørsmål om valgprosessen, sier hun til NRK.
Det hun til slutt fant, beroliget ikke:
Koblet på internett
Dokumentene som beskriver den maskinelle tellingen, med programvaren EVA Skanning, forteller hvordan hvert enkelt opptellingssted i kommuner landet rundt er satt opp:
- Vanlige Windows-datamaskiner er tilkoblet en dokumentskanner
- Dette systemet er så tilkoblet en database-server i samme lokale som gjør tellingen
- Etter endt opptelling sendes resultatet inn – kryptografisk signert til det sentrale valgdatasystemet
I en tid med stor frykt for hacking av valgprosesser kommer fort spørsmålene når valg og datasystemer er involvert.
USA har etter valget i november i fjor slått fast at Russland forsøkte å påvirke presidentvalget.
Også her i Norge har Nasjonal Sikkerhetsmyndighet varslet at norske politikere har grunn til å frykte innblanding fra hackere i høstens valg
Valgdirektoratet bekrefter til NRK at disse skannesystemene er tilkoblet internett.
Direktør Bjørn Berg i Valgdirektoratet mener folk kan stole på valgsystemene og resultatet.
Foto: Valgdirektoratet– Ja, de har internett-tilkobling, det har de. Men de er sikret gjennom sertifikater og tilgangskontroll som absolutt er forsvarlig, og erfaringsmessig fungerer godt, sier direktør Bjørn Berg i Valgdirektoratet til NRK, og understreker at nettene også overvåkes.
Direktøren forteller at alle de maskinelle tellesystemene settes opp helt på nytt på egne maskiner, har strenge sikkerhetskrav og ikke skal kunne starte telling om maskinen ikke er oppdatert med de siste sikkerhetsoppdateringene.
Ingen manuell kontroll
Han sier også at det etter valgloven er krav om at alle stemmer skal telles minst to ganger, men det betyr ikke at de trenger å bli talt manuelt av mennesker.
– Hvordan dette løses beslutter kommunene selv. Og om de da har manuelle tellinger, eller maskinelle, vil i stor grad avhenge om har mange stemmeberettigede. De store vil selvsagt har god gevinst av å benytte de maskinelle skanningssytemene, sier Berg.
– Det er ingen krav til at noe skal være manuelt?
– Det er ingen krav til det, svarer valgdirektøren.
I dag er det ingen krav om manuell kontrolltelling eller stikkprøver for å avdekke eventuelle feil med tellemaskinene.
Foto: Heiko Junge / NTB scanpixDet betyr at kontrolltellingene også kan bli gjort med tellemaskiner.
I en del tilfeller brukes den samme tellemaskinen på nytt når kommunen teller stemmene for andre gang.
Torgeir Waterhouse i IKT-Norge frykter at kontrolltelling på samme maskin kan føre til at man ikke oppdager feil.
– Om man skal gjøre kontrolltellinger, må man gjøre det med forskjellige maskiner. Hvis de ikke gjør det, risikerer de at de bare gjentar feilen, sier Waterhouse til NRK.
I tillegg til at kommunen skal telle stemmene to ganger, sendes alle stemmer inn til fylkesvalgstyrene for mulig kontroll. Dette skjer ofte i dagene etter valgnatta.
Men en gjennomgang NRK har gjort viser at også her kan den samme tellemaskinen bli brukt igjen. Dette kan gjelde minst ni kommuner, viser NRKs gjennomgang, og det er ofte store kommuner som stiller sine tellesystemer til rådighet for fylkesvalgstyret.
Dermed kan man risikere at stemmer bare har vært talt av én maskin, uten annen uavhengig kontroll.
– Det er kommuner som har manuell kontrolltelling, men en del har også bygget opp nok tillit til systemet slik at de stoler på den maskinelle tellingen, sier valgdirektør Berg.
IKT-Norge: Grunn til å diskutere sikkerheten
Akkurat mangelen på uavhengig kontrolltelling er noe av det IT-ekspertene reagerer mest på.
Torgeir Waterhouse i IKT-Norge mener at det i verste fall kan snike seg inn manipulering som ikke blir oppdaget.
Foto: Arild Sandsvik / NRKOm noen går inn for å hacke og manipulere det norske valget, kunne de dermed rent teoretisk ha angrepet skannesystemet. Og det er ikke nødvendigvis sikkert at noen ville oppdaget det.
– Om noen har infisert et system slik at hver femte stemme til et parti registreres til et annet parti, vil den feilen bare gjentas i kontrolltellingen om det er samme maskin som teller, sier Waterhouse i IKT-Norge.
Direktøren for internett og nye medier i interesseorganisasjonen mener at dokumentene om valgsystemet viser manglende fokus på sikkerhet.
– En av utfordringene vi ser i dokumentene er at direktoratet tar ansvar for programvaren de leverer, men samtidig blir hver enkelt kommune sittende igjen med det tekniske ansvaret for hvordan de installerer og drifter løsningen lokalt, sier Waterhouse.
Han stusser over at det er valgfritt for den enkelte kommune om man skal ta backup av telleinformasjonen, og at det er for lite fokus på sikkerhet gjennom hele kjeden av programvare og maskinvare som skal styre noe så viktig som våre demokratiske valg.
– Det er grunn til å diskutere om ikke hele valgsystemet teknisk burde vært under kontroll av én aktør som kan ta total kontroll for hele sikkerhetsløsningen, sier han.
IKT-Norge-direktøren mener at det er svært viktig at alle kan stole på at valgene gjennomføres riktig. Han trekker fram at mandatet til Valgdirektoratet er å bidra til et korrekt valg, men også et valg som befolkningen har tillit til.
I det lyset skulle han ønske de kunne vise fram bedre sikkerhetskontroll.
– Man burde vært tydeligere på sikkerhetskravene, og at det var åpenhet i større grad slik at man tydeligere kunne se at alle leddene var ivaretatt, sier Waterhouse.
IKT-Norge mener det fortsatt er mye som er uklart rundt sikkerheten i skannesystemene. Mye av informasjon om dette i dokumentene fra Valgdirektoratet er sladdet.
Foto: ValgdirektoratetValgdirektoratet: – Folk kan stole på valgresultatet
I Valgdirektoratet mener de at alle har god grunn til å stole på valgresultatet, og ha tillit til gjennomføringen av stortingsvalget nå i høst.
– Det norske folk kan stole på at de valgresultatene vi presenterer er korrekte, og at de representerer de stemmene velgerne har avgitt i stemmeavlukkene, sier Bjørn Berg i direktoratet.
Direktøren trekker frem at det gjøres kvalitetssikring i flere ledd, både teknisk, menneskelig og med gode prosedyrer.
– Det telles i valglokalene, det telles i kommunene, og det telles også i fylkene. Så sendes det inn til oss, sier Berg.
– Hvordan oppdager dere feil med telling på slike maskiner?
– Her er det strenge regler som ligger inne i systemene. I tillegg avdekker vi feil i systemene ved å kjøre omfattende tester i forkant av valget. Vi foretar fullstendige opptellinger manuelt og kjører maskinelt opp mot disse opptellingene, og vi har foretatt to prøvevalg nå før valget, sier Berg.
Valgdirektoratets direktør er derfor ikke bekymret for tellemaskinene som skal brukes i høst.
– Når vi kommer til valgdagen er vi trygge på at disse systemene gir oss de resultatene vi skal ha, sier direktøren.
