Borde vi ha elektronisk röstning med EVM i Sverige?
Postat: 2018-08-29 22:28:21
Jag satt och kolla lite på YT videos, och hittade ett förbannat säkert valsystem, som används i Indien.
Här kommer en beskrivning av systemet. Diskutionsunderlaget är: Borde vi ha detta i sverige?
Jag kommer beskriva hur systemet fungerar i Indien idag, och hur vi kan anpassa systemet för svenskt valsystem (med partier + personröst).
EVM är altså säker röstning med maskin i vallokal. EVM-maskinerna går inte att hacka (förutsatt att de plomberats på korrekt sätt).
-----
Visserligen använder Indien en äldre form av vaxplomberingar som med rätt verktyg skulle gå att kringgå, men tänk er att man använder riktiga "government-rated seals" så ska du få se på (omöjligt-att-valfuska)^3
Här är en training video på hela enhetens användning i ett val:
https://www.youtube.com/watch?v=Z9gdacMoeHM
Den första uppsättningen, inlägg av valdeltagare (altså valbara alternativ) görs av motsvarigheten till "valmyndigheten".
Då testar man ett slumpvalt utvalda enheter med 1000 röster, samtidigt som alla enheter kontrolleras både för elektrisk och mekanisk funktion.
Dessutom:
Då låses CU (kontrollenheten) till antal valdeltagare - detta för att man inte ska kunna manipulera enheten genom att ansluta en annan BU (valsedelsenhet) till den. Detta görs med Candidate Select-knappen, som man sedan plomberar bakom en lucka. När CS-knappen är plomberad, så plomberar man även batteriluckan. Varje skruv har också sin plombering. Låsningen görs genom att koppla upp allt, trycka Candidate Select och sedan trycka på den sist valbara valdeltagaren.
BU (valsedelsenheten) har en inre plombering som hindrar att man öppnar skyddsglaset till valsedelspapperet. Därefter en yttre plombering som hindrar att man öppnar själva BU-enheten och ändrar inställningar, Dessutom en extra plomberingsstrips som går runt hela BU. Inuti BU kan man även låsa knappar från att tryckas ner, och det finns en switch som talar om vilken valsedelsenhet den är i en kedja på flera valsedelsenheter, så att man inte kan manipulera genom att ta bort eller lägga till valsedelsenheter.
Kommunikationen mellan BU och CU är krypterad med rullande koder. Tidigare användes bara en paralellöverföring rakt av men numera är den krypterad, vilket jag hörde om i en annan video.
När CU och BU är plomberad på RO-level ("valmyndighetsnivå") så randomiseras varje enhet. Det fungerar genom att två datorer kör varsitt "shuffle" vilken vallokal enheten ska skickas till. Genom att ha 2 datorer där varje dator påverkar resultatet men kan inte avgöra slutresultatet så förhindrar man att enheter manipuleras.
(Tänk dig att jag blandar en kortlek, och sedan ger den till dig och du får blanda den - fast du kan inte på något sätt ta reda på hur korten ligger - då blir det omöjligt för dig att fuska om inte vi två samarbetar)
Tänk såhär: Om du har 100 valsystem (1 valsystem = 1 CU + lämpligt antal BU) och du ska skicka detta till 100 vallokaler.
I den första datorn så ger du varje valsystem ett tal mellan 1 till 100 slumpvis. (varje tal kan bara tilldelas en valsystem).
I den andra datorn så ger du varje vallokal-adress ett tal mellan 1 till 100 slumpvis.
Systemet med serienummer X som fick talet Y, skickas till den adress som fick talet Y. Enkelt och manipuleringssäkert.
Nu till det mest spännande.
När enheten kommer till vallokalen, 1 timme innan vallokalen öppnar så kör man en "mockpoll". Helt enkelt, man kör igång ett "låtsasval" som får pågå i en timme, där några deltagare får rösta på låtsas. Detta för att kontrollera att enheten inte är "riggad".
Man använder också slumpvisa mockpollar för att inte enheten ska kunna "räkna" sig fram när ett riktigt val görs.
När mockpoll är över, så plomberar vallokalen enheten. Det sker genom att enheten rensas, sedan plomberas resultat & clear-luckorna med en plombering, och sedan plomberas även den ytterluckan med ytterligare en "vanlig plombering", plomberingsstrips i papper som täcker för hålen för resultatet, + ytterligare plomberingsband.
Att resultatet plomberas är för att garantera valhemligheten. Man "öppnar altså inte valurnan" förrens valet är över.
Rösterna i Indien räknas bara på valmyndighetsnivå ("RO officer level") men i Sverige kan man lätt räkna i vallokal också.
Eftersom då trycker man bara på result-knappen (vilket leder till att result-knappens plombering bryts - men det påverkar ju inte valet om det görs efter att valet är avslutat). Sålänge som alla andra plomberingar är intakta kan ju valenhetens resultat även räknas hos länsstyrelsen/valmyndigheten.
Under valet trycker valförättaren på "Ballot", detta "låser upp" valsedelsenheten (som är bakom båset) för en enda röst. "Total" visar bara totalt antalet lagda röster, syftet med den är för att man ska löpande kunna stämma av att antalet i vallängden stämmer med total, för att kunna visa när vallokalen öppnar, att enheten är tom på röster (precis som när man visar valurnan tom). "Close" under gummiluckan låser enheten för fler val. Detta görs när vallokalen stänger, men också ifall någon med våld eller hot försöker ta över vallokalen. Då kan man också "nödstänga" med Close så att valet sedan inte kan manipuleras.
Enheten är gjord för att kunna filmas med kamera, den visar tydligt datum, tid, serienummer, och alla uppgifter, med tydliga "END" och liknande, för att man ska kunna se att valet gått rätt till.
Enheten är dessutom baserad på ett ROM så att programvaran i enheten kan inte manipuleras. Det går altså inte att trycka i ett minneskort eller liknande och på något sätt rigga enheten. För att rigga enheten måste enheten fysiskt öppnas och manipuleras, och då bryter man en hel del plomberingar.
Alla enheter där skruvplomberingarna brutits hamnar i "defective"-högen och skickas till tillverkaren på kontroll.
Indiens EVM Model 3 är dessutom totalt omöjlig att manipulera då den har en elektronisk plombering som gör att enheten spärrar sig om man öppnar skalet på den.
-----
I Indien röstar man bara på parti så att säga. Här har vi också personröster, men detta skulle kunna ordnas genom att byta ut valsedelpapperet mot en display.
Då skulle allt kunna läggas in i CU - och därmed kan BU vara plomberad 100% av tiden. För valfri röst kan man använda likt deras "NOTA" men att en lampa tänds på CU när "NOTA" väljs, och då får man skriva sin röst på ett papper som sedan läggs i en valurna. Detta papper får då INTE vara en röst på ett parti som redan finns med i BU. Antalet röster på NOTA ska då matcha antalet papperslappar i valurnan.
Vad säger ni? Något att ha i sverige? Hade ju varit 1000 gånger enklare att räkna rösterna. Samtidigt som man också skulle kunna ha en IR-diod som blinkar ut resultatet så att man kan läsa ut mängder med enheter per timme.
Vad säger ni? Något för Sverige, omöjligt att manipulera och bombsäkert elektroniskt val?
En fördel är också att för de som inte kan ta sig till vallokal så kan man ha en EVM som ambuleras ut till ålderdomshem, fängelser, sjukhus och liknande, och därmed behöver man inte ha bud/poströster utan istället "kommer vallokalen till en" istället.
I det fallet skulle man också kunna ha en specialbyggd EVM som är gjord för portabelt bruk, där BU och CU är i samma enhet, men man kan bara rösta efter att valförättaren använt en nyckel i enheten till exempel.
Vilket också borgar för att post&bud röster inte görs på felaktigt sätt eller manipuleras.
------------------------------------------
En annan funktion vi i Sverige skulle kunna ha är att EVMen spelar upp DTMF-toner med röstmängderna med en elektronisk signatur, så att valförättarna kan rapportera in via telefon genom att hålla luren mot apparaten och trycka på en "Results" knapp, så att vi kan få ett preliminärresultat i teve typ 1 minut efter att vallokalen stänger.
På samma sätt kan räkningen i länsstyrelsen göras, då kan typ 50 apparater "räknas" och sammanställas samtidigt, samtidigt som allmänheten ser på. (Apparaten är gjord för att kunna filmas och sådant för att kunna avslöja ev valfusk)
Här är indiens FAQ på säkerheten i systemet:
https://www.eci.nic.in/eci_main1/curren ... 012017.pdf
De beskriver tydligt att systemet är totalt ohackbart.
Här är en annan FAQ Indien har:
https://www.eci.nic.in/eci_main1/evm.aspx
Här är manualen:
https://eci.nic.in/eci_main/ElectoralLa ... ual_M3.pdf
Här kommer en beskrivning av systemet. Diskutionsunderlaget är: Borde vi ha detta i sverige?
Jag kommer beskriva hur systemet fungerar i Indien idag, och hur vi kan anpassa systemet för svenskt valsystem (med partier + personröst).
EVM är altså säker röstning med maskin i vallokal. EVM-maskinerna går inte att hacka (förutsatt att de plomberats på korrekt sätt).
-----
Visserligen använder Indien en äldre form av vaxplomberingar som med rätt verktyg skulle gå att kringgå, men tänk er att man använder riktiga "government-rated seals" så ska du få se på (omöjligt-att-valfuska)^3
Här är en training video på hela enhetens användning i ett val:
https://www.youtube.com/watch?v=Z9gdacMoeHM
Den första uppsättningen, inlägg av valdeltagare (altså valbara alternativ) görs av motsvarigheten till "valmyndigheten".
Då testar man ett slumpvalt utvalda enheter med 1000 röster, samtidigt som alla enheter kontrolleras både för elektrisk och mekanisk funktion.
Dessutom:
Då låses CU (kontrollenheten) till antal valdeltagare - detta för att man inte ska kunna manipulera enheten genom att ansluta en annan BU (valsedelsenhet) till den. Detta görs med Candidate Select-knappen, som man sedan plomberar bakom en lucka. När CS-knappen är plomberad, så plomberar man även batteriluckan. Varje skruv har också sin plombering. Låsningen görs genom att koppla upp allt, trycka Candidate Select och sedan trycka på den sist valbara valdeltagaren.
BU (valsedelsenheten) har en inre plombering som hindrar att man öppnar skyddsglaset till valsedelspapperet. Därefter en yttre plombering som hindrar att man öppnar själva BU-enheten och ändrar inställningar, Dessutom en extra plomberingsstrips som går runt hela BU. Inuti BU kan man även låsa knappar från att tryckas ner, och det finns en switch som talar om vilken valsedelsenhet den är i en kedja på flera valsedelsenheter, så att man inte kan manipulera genom att ta bort eller lägga till valsedelsenheter.
Kommunikationen mellan BU och CU är krypterad med rullande koder. Tidigare användes bara en paralellöverföring rakt av men numera är den krypterad, vilket jag hörde om i en annan video.
När CU och BU är plomberad på RO-level ("valmyndighetsnivå") så randomiseras varje enhet. Det fungerar genom att två datorer kör varsitt "shuffle" vilken vallokal enheten ska skickas till. Genom att ha 2 datorer där varje dator påverkar resultatet men kan inte avgöra slutresultatet så förhindrar man att enheter manipuleras.
(Tänk dig att jag blandar en kortlek, och sedan ger den till dig och du får blanda den - fast du kan inte på något sätt ta reda på hur korten ligger - då blir det omöjligt för dig att fuska om inte vi två samarbetar)
Tänk såhär: Om du har 100 valsystem (1 valsystem = 1 CU + lämpligt antal BU) och du ska skicka detta till 100 vallokaler.
I den första datorn så ger du varje valsystem ett tal mellan 1 till 100 slumpvis. (varje tal kan bara tilldelas en valsystem).
I den andra datorn så ger du varje vallokal-adress ett tal mellan 1 till 100 slumpvis.
Systemet med serienummer X som fick talet Y, skickas till den adress som fick talet Y. Enkelt och manipuleringssäkert.
Nu till det mest spännande.
När enheten kommer till vallokalen, 1 timme innan vallokalen öppnar så kör man en "mockpoll". Helt enkelt, man kör igång ett "låtsasval" som får pågå i en timme, där några deltagare får rösta på låtsas. Detta för att kontrollera att enheten inte är "riggad".
Man använder också slumpvisa mockpollar för att inte enheten ska kunna "räkna" sig fram när ett riktigt val görs.
När mockpoll är över, så plomberar vallokalen enheten. Det sker genom att enheten rensas, sedan plomberas resultat & clear-luckorna med en plombering, och sedan plomberas även den ytterluckan med ytterligare en "vanlig plombering", plomberingsstrips i papper som täcker för hålen för resultatet, + ytterligare plomberingsband.
Att resultatet plomberas är för att garantera valhemligheten. Man "öppnar altså inte valurnan" förrens valet är över.
Rösterna i Indien räknas bara på valmyndighetsnivå ("RO officer level") men i Sverige kan man lätt räkna i vallokal också.
Eftersom då trycker man bara på result-knappen (vilket leder till att result-knappens plombering bryts - men det påverkar ju inte valet om det görs efter att valet är avslutat). Sålänge som alla andra plomberingar är intakta kan ju valenhetens resultat även räknas hos länsstyrelsen/valmyndigheten.
Under valet trycker valförättaren på "Ballot", detta "låser upp" valsedelsenheten (som är bakom båset) för en enda röst. "Total" visar bara totalt antalet lagda röster, syftet med den är för att man ska löpande kunna stämma av att antalet i vallängden stämmer med total, för att kunna visa när vallokalen öppnar, att enheten är tom på röster (precis som när man visar valurnan tom). "Close" under gummiluckan låser enheten för fler val. Detta görs när vallokalen stänger, men också ifall någon med våld eller hot försöker ta över vallokalen. Då kan man också "nödstänga" med Close så att valet sedan inte kan manipuleras.
Enheten är gjord för att kunna filmas med kamera, den visar tydligt datum, tid, serienummer, och alla uppgifter, med tydliga "END" och liknande, för att man ska kunna se att valet gått rätt till.
Enheten är dessutom baserad på ett ROM så att programvaran i enheten kan inte manipuleras. Det går altså inte att trycka i ett minneskort eller liknande och på något sätt rigga enheten. För att rigga enheten måste enheten fysiskt öppnas och manipuleras, och då bryter man en hel del plomberingar.
Alla enheter där skruvplomberingarna brutits hamnar i "defective"-högen och skickas till tillverkaren på kontroll.
Indiens EVM Model 3 är dessutom totalt omöjlig att manipulera då den har en elektronisk plombering som gör att enheten spärrar sig om man öppnar skalet på den.
-----
I Indien röstar man bara på parti så att säga. Här har vi också personröster, men detta skulle kunna ordnas genom att byta ut valsedelpapperet mot en display.
Då skulle allt kunna läggas in i CU - och därmed kan BU vara plomberad 100% av tiden. För valfri röst kan man använda likt deras "NOTA" men att en lampa tänds på CU när "NOTA" väljs, och då får man skriva sin röst på ett papper som sedan läggs i en valurna. Detta papper får då INTE vara en röst på ett parti som redan finns med i BU. Antalet röster på NOTA ska då matcha antalet papperslappar i valurnan.
Vad säger ni? Något att ha i sverige? Hade ju varit 1000 gånger enklare att räkna rösterna. Samtidigt som man också skulle kunna ha en IR-diod som blinkar ut resultatet så att man kan läsa ut mängder med enheter per timme.
Vad säger ni? Något för Sverige, omöjligt att manipulera och bombsäkert elektroniskt val?
En fördel är också att för de som inte kan ta sig till vallokal så kan man ha en EVM som ambuleras ut till ålderdomshem, fängelser, sjukhus och liknande, och därmed behöver man inte ha bud/poströster utan istället "kommer vallokalen till en" istället.
I det fallet skulle man också kunna ha en specialbyggd EVM som är gjord för portabelt bruk, där BU och CU är i samma enhet, men man kan bara rösta efter att valförättaren använt en nyckel i enheten till exempel.
Vilket också borgar för att post&bud röster inte görs på felaktigt sätt eller manipuleras.
------------------------------------------
En annan funktion vi i Sverige skulle kunna ha är att EVMen spelar upp DTMF-toner med röstmängderna med en elektronisk signatur, så att valförättarna kan rapportera in via telefon genom att hålla luren mot apparaten och trycka på en "Results" knapp, så att vi kan få ett preliminärresultat i teve typ 1 minut efter att vallokalen stänger.
På samma sätt kan räkningen i länsstyrelsen göras, då kan typ 50 apparater "räknas" och sammanställas samtidigt, samtidigt som allmänheten ser på. (Apparaten är gjord för att kunna filmas och sådant för att kunna avslöja ev valfusk)
Här är indiens FAQ på säkerheten i systemet:
https://www.eci.nic.in/eci_main1/curren ... 012017.pdf
De beskriver tydligt att systemet är totalt ohackbart.
Här är en annan FAQ Indien har:
https://www.eci.nic.in/eci_main1/evm.aspx
Här är manualen:
https://eci.nic.in/eci_main/ElectoralLa ... ual_M3.pdf