Rafrænar þjóðaratkvæðagreiðslur

Í KJÖLFAR bankahrunsins svonefnda urðu raddir þeirra er vilja endurskoða fulltrúalýðræðið og stjórnarskrána áberandi í þjóðfélagsumræðunni og síðar hafa margir málsmetandi menn komist að þeirri niðurstöðu að efla beri beint lýðræði og þátttöku almennings við ákvörðun mikilvægra þjóðfélagsmála. Umræðan um Icesave tók mestan tíma Alþingis á síðasta ári, enda hafa margir sagt þetta eitt mikilvægasta þingmál í sögu lýðveldisins. Fjölmargir vildu leyfa þjóðinni að tjá sig um ábyrgð ríkisins á skuldum föllnu bankanna og meðal annars stóð InDefence hópurinn fyrir undirskriftasöfnun á netinu, þar sem forsetinn var hvattur til að synja lögunum staðfestingar. Við ofangreindar aðstæður fæddist hugmyndin að kerfinu ÍslendingaVal, þ.e. að nýta netið og almenna upplýsingatækni til þess að leyfa öllum þeim sem hafa aðgang að einkabanka að tjá sig á einfaldan, hraðvirkan og öruggan hátt. Vefmiðillinn Eyjan varð fyrst til að nýta sér ÍslendingaVal og stóð fyrir „Þjóðarkosningu“ um Icesave lögin. Öllum kjörgengum Íslendingum var sendur aðgangskóði að ÍslendingaVali í heimabankann og búist var við því að þátttakan endurspeglaði áhuga þjóðarinnar á beinu lýðræði. Þegar upp var staðið skráðu 62.000 manns sig á lista InDefence en þátttakendur í kosningu Eyjunnar voru tæplega 7.500. Í ljósi þess verður þessi frumraun beinna netkosninga að teljast vonbrigði. Í kjölfar þess að forseti Íslands synjaði lögunum og vísaði til þjóðarinnar þykir mér ástæða til að fjalla um möguleikann á rafrænum þjóðaratkvæðagreiðslum. Þó svo að Alþingi hafi sett sérstök lög um komandi þjóðaratkvæðagreiðslu er ljóst að setja þarf almenn lög um þjóðaratkvæðagreiðslur, hvort sem stjórnarskránni verður breytt eður ei.

Hér verður sjónum beint að framkvæmd netkosninga og rafrænna undirskriftasafnana. Við margumrædda undirskriftasöfnun á vefsíðu InDefence var engin krafa gerð til auðkenningar þátttakenda enda ku Mikki Mús hafa tekið þátt í henni! Þar var því greinilega minni krafa um trúverðuleika en í sambærilegum undirskriftasöfnunum þar sem stuðst er við eiginhandaráritanir á pappír, þó svo að í raun séu þær líklegast aldrei skoðaðar til að sannreyna þátttöku. Í netkosningu Reykjavíkurborgar um forgangsröðun verkefna í hverfum borgarinnar var sömuleiðis ekki farið fram á auðkenningu kjósenda og kjósendum í sjálfsvald sett að gefa upp rétta kennitölu og ákveða hversu oft þeir kysu. Þessum málum hefur þó verið betur háttað í einstaka útfærslum, t.d. í prófkjörum stjórnmálaflokkanna og hjá sumum stéttarfélögum þar sem auðkennum hefur t.d. verið dreift í gegnum heimabanka. Án þess að reyna að gera heildarúttekt á útfærslum íslenskra netkosninga, leyfi ég mér að fullyrða að í flestum tilfellum standist frágangur þeirra ekki formlega öryggisúttekt á nafnleynd og áreiðanleika. Oftar en ekki er svonefndum kerfisstjórum treyst fyrir rekstri kerfanna og erfitt er fyrir utanaðkomandi að sannreyna vinnubrögð þeirra eða öllu heldur frávik frá vinnuferlum þeirra.

Í kosningunni um staðsetningu Reykjavíkurflugvallar var notast við blandaða lausn, þ.e. auðkenning kjósenda var með hefðbundnum hætti en þeim var úthlutað sérstöku kjörkorti til þess að tryggja nafnleynd við talningu atkvæða sem framkvæmd var á rafrænan hátt. Undirrituðum hefur ekki tekist að afla sér upplýsinga um það hvernig staðið var að öryggismálum við talningu atkvæða eða hversu gagnsætt öryggið var.

Við uppsetningu á kosningu Eyjunnar, sem framkvæmd var í gegnum ÍslendingaVal, var hugað sérstaklega að öryggismálum og gagnsæi kerfisins. Vefþjónn ÍslendingaVals sér um auðkenningu þátttakenda fyrir sjálfstæðan kosningarvef, þar sem atkvæði eru skráð. Nafnleyndin er hins vegar útfærð með sérstöku nafnleyndarkerfi, svipuðu því sem Íslensk erfðagreining hefur keyrt samfellt í yfir 10 ár fyrir nafnleyndarvinnuferli sitt. Nafnleyndarkerfið er sett upp með þeim hætti að enginn stakur maður getur haft áhrif á virkni þess. Til þess þarf samsæri fjölda einstaklinga. Kerfið sér um að útbúa nafnlausa kjörseðla sem veita kjósanda heimild til að greiða atkvæði á viðkomandi kosningarvef. Þannig tryggir kerfið ekki einungis nafnleynd kjósandans heldur einnig að hver einstaklingur geti aðeins kosið einu sinni þar sem að kerfið varðveitir á öruggan hátt nokkurs konar nafnlausa kjörskrá. Fjöldi atkvæða sem skráð eru á kosningarvefnum verður að stemma við fjölda útgefinna kjörseðla í nafnlausu kjörskránni og engir kerfisstjórar geta haft áhrif á þá afstemmingu. Þetta er fullkomlega sambærilegt við afstemmingu á atkvæðaseðlum og kjörskrám í núverandi fyrirkomulagi Alþingiskosninga. Rafrænu aðferðina tekur hins vegar aðeins augnablik að framkvæma á meðan hefðbundna leiðin er bæði mannfrek og tímafrek. Einn mikilvægasti kostur ÍslendingaVals er að kerfið getur með einni uppsetningu á nafnleyndarkerfinu afgreitt fjölda kosninga á ólíkum kosningarvefþjónum. Í kosningu Eyjunnar var einnig sú leið farin að afhenda kjósendum rafræna kvittun með atkvæðinu sínu. Þegar kosningu var lokað gátu kjósendur sjálfir skoðað öll greidd atkvæði og staðfest að atkvæði með þeirra svarlykli væri rétt skráð. Auðvelt er að sýna fram á að ef t.d. einungis 1% atkvæða er breytt, þá þarf ekki nema um 300 einstaklinga til að sannreyna atkvæði sitt til þess að um 95% líkur séu á því að upp komist um slíkt kosningarsvindl. Svona tölfræðimat tekur hins vegar aðeins til réttilega greiddra atkvæða og nær ekki að koma í veg fyrir ólögmæt viðbótaratkvæði.

Í seinni hluta þessarar greinar verður sýnt hvernig sníða má ofangreinda hnökra af rafrænum netkosningum, þær bornar saman við hefðbundnar þingkosningar og fjallað um það hvernig nýta megi netkosningar við þjóðaratkvæðagreiðslur.