ÍslendingaVal er um margt skemmtilega útfært. Það er í raun ekki kosningakerfi, heldur auðkenningarþjónusta fyrir þá sem vilja halda netkosningu. Kerfið geymir því engar niðurstöður, einungis hverjir hafa kosið og hvaða kjörlykli þeim var úthlutað. Þessar upplýsingar eru svo dulkóðaðar og tvo starfsmenn frá Íslenskri erfðagreiningu auk tveggja starfsmanna Reiknistofnunnar Háskóla Íslands þarf til að afkóða gögnin. Frekari upplýsingar um öryggishögun má finna á heimasíðu ÍslendingaVals.

Það má færa rök fyrir því að Íslensk erfðagreining og Reiknistofnun Háskóla Íslands séu vel til þess fallin að sjá um nafnleyndarkerfi sem þetta. Í framhaldi má svo velta því fyrir sér hver skuli halda utan um kosningavefinn sjálfan, þar sem atkvæðum er safnað. Ýmsar kröfur mætti gera til slíkra aðila, svo sem að viðkomandi sé hlutlaus, hafi ekki sérstakan hag af kosningunni sjálfri né með því að fylgjast með framvindu hennar. Þetta er sérstaklega mikilvægt ef taka á ákvarðanir sem byggja á niðurstöðunum, s.s. við söfnun undirskrifta til forseta að beita neitunarvaldi eða við raunverulegan kjörfund.

Umsjónaraðili kosninga fær ákveðnar upplýsingar um kjósanda frá ÍslendingaVali, svo sem aldursbil, kyn og kjördæmi. Atkvæðið er svo skráð í gagnagrunn. Hér er ýmislegt að athuga. Fyrst má nefna að umsjónaraðili hefur ekki einungis yfirlit yfir hversu margir hafa kosið, heldur einnig hvernig atkvæði hafa fallið. Þessar upplýsingar geta haft áhrif á fréttaflutning og hug þeirra sem eftir eiga að kjósa, komist þær á kreik. Hægt væri að hugsa sér orðróm eins og „tekur því ekki að kasta atkvæði í Hreyfinguna, þeir eru langt frá því að koma inn manni“ eða „vantar bara herslumuninn upp á að Sjálfstæðisflokkurinn nái meirihluta í Reykjavík“.

Ýmsu þarf að gefa gaum í rafrænum kosningum og nafnleysi ber þar oft á góma. Umsjónaraðili fær hvorki nafn né kennitölu frá ÍslendingaVali, en hefur samt ýmis (misgóð) tækifæri til að tengja atkvæði við einstaklinga. Á þriðjudaginn, frá því klukkan 8:12 til 14:12, kusu um 720 manns um Icesave á Eyjan.is, eða um 2 á mínútu. Með hversu mikilli vissu ætli umsjónaraðili gæti áætlað atkvæði Gunnu, 21 árs stúlku á Höfuðborgarsvæðinu, sem setur „Var að kjósa um Icesave!“ sem stöðuna sína á Facebook klukkan 12:34? Þetta er kannski kjánalegt dæmi, en kjarninn er enn að umsjónaraðila þarf að treysta.

Umsjónaraðilar geta svo haft úr ýmsum öðrum gögnum að moða. Eyjan.is, sem dæmi, er nokkuð stór frétta- og samfélagsvefur þar sem allmargir koma fram undir nafni, til dæmis með því að blogga eða skrifa athugasemdir. Umferð um Eyjuna er svo skráð eftir IP tölum, rétt eins og umferð um kosningakerfið. Atkvæði Jóns Jónssonar má því tengja við IP töluna hans, rétt eins og aðgerðir hans á Eyjunni. Noti Eyjan kökur (cookies) til að auðkenna notendur milli heimsókna þyrfti Jón ekki að gera annað en að fara á forsíðu Eyjunnar, og þá væri komið tækifæri til að finna atkvæðið hans. [0]

ÍslendingaVal gerir þá kröfu til umsjónaraðila að hægt sé að nálgast alla kjörlykla og atkvæði þeirra. Svona geta áhugasamir sannreynt samtölu kosninganna og þátttakendur að atkvæði sitt hafi verið rétt talið. Þetta gerir það að verkum að erfitt er fyrir umsjónaraðila að breyta niðurstöðunum án þess að það komist upp. Gefum okkur til dæmis að 3% atkvæða sé breytt. Ef 300 þátttakendur (um 4% kjósenda í þessu tilviki) sannreyna atkvæði sitt, þá eru 99,99% líkur á að kosningasvindlið komist upp (1 – 0,97³⁰⁰ = 99,99%).

Staða atkvæða þriðjudaginn 15. desember. Upplýsingar fengnar með því að sækja kjörlykla af kosningasíðunni á tveggja tíma fresti

En það er ekki sama hvernig þessar niðurstöður eru birtar. Fram á þriðjudagseftirmiðdag var til að mynda hægt að nálgast lista yfir kjörlykla á kosningasíðu Eyjunnar. Þannig var hægt að safna saman öllum kjörlyklum, skoða fallin atkvæði, stöðu kosningarinnar og meta tímastimpil hvers atkvæðis. Fyrir utan að greina fallin atkvæði mætti nota þessar upplýsingar til að tengja atkvæði við menn. Ef Óli sér að Guðmundur bekkjarbróðir sinn er um það bil að fara að kjósa getur hann snöggvast sótt alla lykla, beðið eftir því að Guðmundur ljúki kosningu, sótt alla lykla á ný og skoðað atkvæði þess lykils sem bættist við. Málið flækist ef margir kjósa milli þess sem Óli tók stöðu, en möguleikinn er fyrir hendi.

Þessi pistill er ekki skrifaður sem gagnrýni á þá sem að umræddri kosningu standa. Það er erfitt að gera óbrigðult kosningakerfi og hverju skrefi í rétta átt skal fagnað. Íslensk erfðagreining og Eyjan.is eiga hrós skilið fyrir sitt framlag. Hinsvegar eru á þessu ákveðnir annmarkar sem mætti skoða betur áður en kerfi í líkingu við þetta verður notað í annað en skoðanakannanir.

Björn Swift

[0]: Það væri hægt að skrifa grein sérstaklega um hvernig megi fara að því að halda utan um notendur milli heimsókna og samkeyra þær upplýsingar um atkvæði. Svo væri hægt að skrifa aðra grein um hvernig notendur geta varið sig gegn slíku. En eftir stendur, að þetta er hægt.