SKJERPES: Sikkerheten rundt e-valget er skjerpet etter feil i krypteringen. (Bilde: Espen Zachariassen)

E-VALG 2013

Feil i krypteringen av e-stemmer

Kryptolog ville forkaste alle stemmene. Departementet skjerper sikkerheten.

Kommunaldepartementet meldte torsdag at det har vært en feil i krypteringen av stemmer som er avgitt ved forhåndsstemmegivningen over internett.

Les mer: Stortingsvalget på internett

Svakheten i krypteringen ble oppdaget tirsdag kveld av it-selskapet Computas, som er hyret inn av internettvalgstyret til å kontrollere systemet. Formelt korrekt verifiserer de matematisk at systemet ikke jukser med valgresultatet.

Dårlige tall

Teknisk prosjektleder Christian Bull i departementet forklarer feilen som mangel på «gode tall»:

- Når du skal kryptere, må du ha tilgang på gode tilfeldige tall. Kontrollen avdekket at de tilfeldige tallene hjemme på folks pc-er slett ikke var så gode. De var tvert imot svært forutsigbare, sier Bull.

Feilen ble oppdaget ved 18-tiden tirsdag og utbedret kl. 21.30. Det var den spanske leverandøren Scytl som begikk tabben og som rettet den opp.

Rammet alle

- Krypteringen var dermed svak i hele prøvevalgperioden. Men våre rutiner innebærer at vi behandler stemmene som om de ikke er kryptert. Derfor har ingen fått innsyn i hva folk har stemt, sier Bull.

Inntil feilen ble oppdaget, var altså krypteringen svekket for alle som hadde avlagt e-stemme siden forhåndsstemmegivingen over internett startet 12. august. Det omfatter rundt 44.000 stemmer.

Bull betegner saken som «utvilsomt svært kjedelig, men ingen katastrofe».

- Det kan vi si fordi vi behandler stemmedatabasen som om dette kunne skje, sier Bull.

All aktivitet i systemet logges, og loggene viser at det ikke har skjedd noen uregelmessigheter med de berørte stemmene, heter det i den offisielle meldingen fra departementet.

Her heter det også at feilen er rettet, at den ikke får betydning for valgresultatet, at alle internettstemmer er korrekt avgitt og vil bli korrekt talt opp.

Departementet bestiller nå en ekstern gjennomgang av loggene for å verifisere disse.

Mer om sikringen av systemet finner du her.

Ville forkaste stemmene

Feilen ble rapportert til Internettvalgstyret, som består av blant annet folkevalgte og en kryptolog.

Dette styret har myndighet til å stanse forsøket med e-valg.

Kryptolog Håvard Raddum ved Simula i Bergen anbefalte styret å slette stemmene som var avlagt så langt i prøveperioden, men flertallet sa nei.

- Det var ikke stor fare for innsyn, men e-valget er så sårbart for mistillit at jeg mente det var den mest forsvarlige løsningen å be de aktuelle velgerne om å stemme på nytt, sier Raddum til Teknisk Ukeblad. Han legger til at han har forståelse for styrets beslutning.

Leder av Internettvalgstyret, fylkesordfører Jon Aasen i Møre og Romsdal, har ikke vært tilgjengelig for kommentar.

Christian Bull ønsker ikke å spekulere i hvilke konsekvenser det ville ha fått for verdien av prøveprosjektet hvis stemmene hadde blitt forkastet.

Fysisk sikring

Som et ekstra tiltak er den fysiske sikkerheten rundt serverne til e-valgsystemet skjerpet ved at færre personer har tilgang til dem.

Tidligere var det mellom 10 og 12 personer med tilgang. Nå er det redusert til 2 eller 3. Disse må kvittere ut nøkkel hos vaktpersonell og har ikke adgang alene.

Les også:

Snart kan det bli slutt på telefonnummer  

Derfor blir værmeldingene feil  

Utviklet digitale krisekart på fritiden