NYTT: Christian Bull er delprosjektleder med ansvar for tekniske løsninger og sikkerhet i E-valgprosjektet. Han satser på en total omskriving av koden i løsningen hvis forsøkene med e-valg fortsetter. (Bilde: Espen Zachariassen)

E-VALG 2013

Hele koden for e-valg skrives på nytt

I dag er siste frist for å deg som deltar i forsøket med e-valg over internett.

Prosjektledelsen i staten har derimot begynt å planlegge for de neste valgene, allerede.

Tidligere i uken ble det hektisk, da det ble avdekket svakheter i krypteringen, og den innleide kryptologen anbefalte å slette alle e-stemmene tre dager før prøveprosjektet skulle avsluttes.

Ny kode

Hvis det blir politisk vilje til å fortsette e-valgforsøkene etter stortingsvalget, kommer hele programkoden til å bli skrevet på nytt.

Løsningen fra den spanske leverandøren Scytl har tidligere fått sterk kritikk fra eksperter ved Norsk Regnesentral om at koden er så uoversiktlig at det kan gå på sikkerheten løs.

Prosjektledelsen i Kommunaldepartementet var delvis enig i kritikken av det generelle nivået på kvaliteten, men anså ikke svakhetene som så store at det ville være uforsvarlig å bruke systemet til pilotformål.

Ingen dramatikk

Nå ønsker teknisk ansvarlig for prosjektet Christian Bull en grundig gjennomgang og mere til.

– Det var begrenset hva vi kunne gjøre i denne omgang, siden den politiske avklaringen om å teste løsningen i det pågående stortingsvalget kom såpass sent, sier Bull til Teknisk Ukeblad.

Han ser ingen dramatikk i at hele koden kan bli skrevet på nytt.

– Dette er et utviklingsprosjekt, og koden bærer preg av det. Vi har jo funnet opp noe genuint nytt. Hvis vi skal gå videre med prosjektet, forutsetter vi en full omskriving. Det er ikke uvanlig i et slikt prosjekt, sier delprosjektlederen.

Han understreker at det ikke er snakk om å kaste ut alt man har gjort, men å ta lærdom av arbeidet.

Se video: Utviklet digitale krisekart på fritiden

Spagetti

Kritikken fra seniorforsker Bjarte M. Østvold ved Norsk Regnesentral går blant annet på såkalt "spagettiprogrammering" eller formelt "nøstet programlogikk" - en metode som skaper uoversiktlighet fordi man ikke klarer å følge trådene:

Logikken i programmet blir innfløkt fordi programmereren i for stor grad nøster kode inn i annen kode. Det blir så uoversiktlig at selv utvikleren kan få problemer med å forstå koden. Og det blir vanskelig å teste eller bygge videre på den.

Midt på treet

I tiden opp mot den elektroniske stemmegivingen rapporterte Scytl hver uke på at de benyttet avtalte verktøy for kvalitetssikring av koden. I tillegg har ekstern ekspertise kjørt en gjennomgang.

– Konklusjonen fra denne gjennomgangen var at koden er ganske gjennomsnittlig for et slikt prosjekt, sier Bull.

Kontrollen avdekket ikke svakheter i den grad at det ikke var forsvarlig å avholde e-valget.

– Men det betyr ikke at det ikke er avdekket forbedringspotensial. Hvis det blir aktuelt med en permanent e-valgløsning, skal vi jobbe mer langsiktig enn det har vært anledning til nå. Og da er det ønskelig med en kode som ligger godt over et gjennomsnittlig nivå på kvaliteten, påpeker Christian Bull.

Les også: Snart skal du kunne programmere selv

Smertefritt

Gjennomføringen av forhåndsstemmegiving over internett har teknisk gått ganske smertefritt siden starten i august.

Interessen er stor, og langt fler prøver e-valget nå enn under kommunevalget i 2011.

Opptellingen frem til torsdag ettermiddag viser at 51.840 velgere har logget seg inn og avlagt stemme.

Det gir en foreløpig andel på drøyt 20 prosent av 250.000 stemmeberettigede i de 12 forsøkskommunene.

Andelen ventes å øke nærmere fristen i dag fredag 6. september kl. 23.59.

Under forsøket i 2011 endte e-valgandelen på 26 prosent av de som avga stemme.

Se oppdatert oversikt over deltakelsen her.

Bortsett fra krypteringsproblemet, har e-valgsystemet fungert som planlagt.

– Systemet har mer enn kapasitet nok til å ta unna trafikken. Vi har hatt noen episoder der enkeltvelgere har ringt fordi de ikke har forstått hvordan de skulle sjekke returkoden, sier Bull.

Han regner med opp mot 2000 stemmer i timen når trafikken topper seg, mens systemet under testing har taklet 800 stemmer i minuttet.

Les også:

Feil i krypteringen av e-stemmer

Telenor gir opp sin strømmetjeneste