Ég fór í Smáralindina að kjósa utankjörfundar um daginn. Ég var bara með símann á mér og ætlaði að nýta mér nýtt rafrænt ökuskírteini sem skilríki. En mér var vísað frá þar sem ég var ekki með nein önnur skilríki. Úr því varð lítil frétt.

Ég fór í Smáralindina að kjósa utankjörfundar um daginn. Ég var bara með símann á mér og ætlaði að nýta mér nýtt rafrænt ökuskírteini sem skilríki. En mér var vísað frá þar sem ég var ekki með nein önnur skilríki. Úr því varð lítil frétt. Í kjölfarið höfðu fjölmiðlar samband við dómsmálaráðuneytið sem lýsti því yfir að rafræn ökuskírteini bæri að taka gild sem skilríki þegar fólk kæmi að kjósa í alþingiskosningum. Ég fór því í gær og gerði nákvæmlega það.

Frábært, ekki satt?

Ekki alveg. Í fyrradag birti tölvuöryggisfyrirtækið Syndis úttekt á innleiðingu rafrænna ökuskírteina á Íslandi og fjallaði meðal annars um fýluferð mína á utankjörfund. Úttektin er ítarleg útlistun á því hvernig Stafrænt Ísland, átaksverkefni fjármálaráðuneytisins í innleiðingu á rafrænum lausnum í opinberri stjórnsýslu, hefði klúðrað grundvallaröryggismálum við gerð rafrænna ökuskírteina. Tölvulæs einstaklingur gæti komist framhjá svokallaðri rafrænni undirskrift forritsins, breytt hverjum þeim upplýsingum sem hann vill og birt rafrænt ökuskírteini í síma sínum með þeim. Nær ómögulegt er að greina fölsuð ökuskírteini frá raunverulegum. Það tók starfsfólk Syndis um fimmtán mínútur að búa til ökuskírteini sem aðeins færustu sérfræðingar gætu greint sem falsað. Eigandi þess ökuskírteinis er Mikael Mús Walterson.

Það er þó til einföld lausn til að koma í veg fyrir þessar tegundir falsana, eins og stjórnvöldum hefur margoft verið bent á. Hún er sú að taka aðeins við rafrænum ökuskírteinum ef hægt er að skanna strikamerki ökuskírteinisins og bera saman við gagnagrunna hins opinbera. Heyrst hefur að Stafrænt Ísland sé með slíkt kerfi í burðarliðnum, en það er ekki tilbúið enn og var klárlega ekki til staðar þegar ég fór í gær og kaus.

Þrátt fyrir þessa augljósu galla á að hleypa fólki að kjörborðinu eftir að hafa veifað rafræna ökuskírteininu. Það er öllum ljóst að með því að leyfa skilríki sem hægt er að breyta fyrirvaralaust eru dómsmálaráðuneytið, Stafrænt Ísland og kjörstjórnir að bjóða upp á algjörlega nýja, einfalda og endurnýtanlega aðferð til kosningasvika. Stafrænu Íslandi er fullkunnugt um þessa galla og ég ætla að gera ráð fyrir að þær upplýsingar hafi komist til skila til dómsmálaráðuneytisins.

Stafrænt Ísland er löngu tímabært verkefni og ber að styðja hið opinbera í því að losa okkur öll við eyðublöð, biðtíma á skrifstofum ríkisins, ruglandi fyrirmæli og óþarfa símtöl. En það gildir það sama um rafræn ökuskírteini eins og aðgang að sjúkraskrám, upplýsingakerfum lögreglu, Auðkenni og kjörskrám. Öryggið verður að vera í fyrsta sæti. Falleg hönnun og þægilegt notendaviðmót skiptir engu ef notendur, jafnt einstaklingar sem stofnanir, geta ekki treyst gögnunum sem að baki þeim liggja.

bjornlevi@althingi.is

Höfundur er þingmaður Pírata.

Höf.: Björn Leví Gunnarsson