Digitalisering

”Största hotet ligger utanför valsystemet”

Så e-röstade norrmänen. Grafik: Jonas Askergren, fakta: Mats Lewan. Foto: Jörgen Appelgren

Det norska e-valsprojektet identifierade en rad tänkbara säkerhetshot mot ett system för elektronisk röstning.Men den största utmaningen bedöms ligga utanför systemet.

Publicerad

I en rapport över tänkbara säkerhetshot mot det norska e-valet listas allt från interna aktörer, som legitima användare och systemutvecklare, till externa som hackare, utländsk underrättelsetjänst, terrorister och protestgrupper.

Bland motiven nämns ekonomisk vinning och personlig tillfredsställelse, medan metoderna spänner över dataintrång, skadlig kod och överbelastningsattacker. Till det kommer skada genom misstag, haveri eller naturkatastrof.

En särskilt besvärlig attack skulle kunna bestå i att en stor grupp personer aktivt ljuger om den personliga bekräftelsen på en avgiven röst, som skickas ut via sms (se grafik), och hävdar att de inte röstat så. Trovärdigheten för valet skulle då hotas, eftersom ingen kan hävda motsatsen.

I praktiken gick dock valet lugnt till. Enligt Christian Bull på kommun- och regionaldepartementet, ansvarig för säkerheten vid e-valet, observerades inga attacker som krävde uppföljning.

Han anser att den största utmaningen när det gäller säkerheten ligger utanför själva e-valet – ett system för autentisering med elektroniskt id som står emot försök med så kallad phishing, alltså att någon försöker lura av användare information för att logga in och rösta.

– För närvarande har vi inte det i Norge, och utan detta kan vi inte ta oss förbi försöksstadiet, säger Christian Bull.

Den höga säkerheten ledde till en särskild svårighet, då vissa spärrar bara tillät skarp drift av systemet på valdagen och flera funktioner kunde därför inte testas i förväg.

I en extern utvärdering av e-valet konstaterades att väljarna var positiva till röstning via internet, att 70 procent av alla förhandsröstare använde möjligheten, med en liten övervikt för yngre väljare, men att valdeltagandet inte ökade som en konsekvens av e-röstningen.

- - -

Läs mer: Datavetare oeniga om ifall kraven på elektroniska val kan uppfyllas.