1. Åpenhet i demokratiets navn
GoOpen 19042010
Klikk for å redigere undertittelstil i malen
Christian Bull, Sikkerhetsansvarlig
Henrik Nore, prosjektleder
1
2. Hva skal vi snakke om
•
Om e-valg 2011 prosjektet (Henrik)
•
Hvorfor er åpen kildekode viktig
(Christian)
•
Hvilke utfordringer hadde vi for å få
åpen kildekode (Henrik)
2
3. prosjektomfang e-valg2011
•
Anskaffer og tar i bruk løsning for
internettstemmegivning hjemmefra (Ikke
valgdagen)
•
Anskaffe og innføre ny full valgadministrativ
løsning
•
Innføre elektronisk avkryssing i manntall i alle
valglokaler
•
Muliggjøre e-stemmegivning i valglokaler
(internett teknologi) men kun
forhåndsstemmelokaler i 2011
•
Hvis dette går bra skal Stortinget i 2012
beslutte om det blir full innføring av e-valg
3
4. Hvilke spesielle
utfordringer har vi?
•
Politiske diskusjoner om dette er en
god ide
•
Må følge tidsplanen
(4 år til neste mulighet)
•
Ingen rom for feil
(må kåre riktig valgvinner)
•
Black-box problematikk
(innsyn vs. hemmelig valg)
•
Få suksesshistorier
(e-valg har gått dårlig i mange
land)
4
5. Hvordan e-valg fikk dårlig rykte
•
Presidentvalget i Florida 2000
Bush vs Gore
•
Papirstemmene - tolke velgerens
hensikt
•
Førte til føderal lovgivning
(HAVA), påla kommunenen e-
valg
•
Overlot til markedet, ingen
fødrale retningslinjer
(Pengemangel)
•
Katastrofer
(negative stemmer)
5
6. Hvorfor er det viktig med åpen kildekode
•
Demokratiet må være
gjennomsiktig
•
Hvordan vinne tillit hvis systemet
er hemmelig?
•
Økt sikkerhet for korrekthet
•
Vi skal ikke ha hemmelighold som
sovepute
–
Vi forsvarer oss ikke mot reverse
engineering
–
Shannons maksime: ”fienden
kjenner systemet”
6
7. Schneier:
•
Kerckhoffs' principle applies beyond
codes and ciphers to security
systems in general: every secret
creates a potential failure point.
Secrecy, in other words, is a prime
cause of brittleness—and therefore
something likely to make a system
prone to catastrophic collapse.
Conversely, openness provides
ductility.
7
8. Hvordan fikk vi til åpen kildekode ?
•
Til nå har alle e-valgsystemer vært
lukket kildekode
•
Ingen trodde det var mulig å få
med alle leverandører på åpen
kildekode
•
Vårt dilemma: Ønsket om åpenhet
mot kravet om tilstrekkelig sikker
løsning
•
Det viste seg til slutt at kun to
leverandører kunne levere
tilstrekkelig sikker løsning (Krypto
er ikke enkelt)
8
9. Spillet om lisensene
•
Konkurranse preget dialog var
riktig anskaffelsesprosedyre
•
Spill-teori
-Hvis vi klarte å få til åpen
kildekode vil alle land i fremtiden
kreve dette
•
Styreromsbeslutningene vi håpet
på
-det eneste var tap av mulighet å
konkurrere om vår kontrakt
9
10. Er systemet egentlig fri
programvare?
•
Det er i det minste ikke noe
spørsmål om kildekoden blir fritt
tilgjengelig for nedlastning
•
Men det er en begrensning på hva
man kan bruke den til
–
Kan ikke brukes til å
gjennomføre valg utenfor Norge
–
Noen vil derfor mene at systemet
ikke ”fortjener” betegnelsen
”åpen kildekode”
10