Det er ikke tilstrækkeligt sikkert at bruge NemID til et e-valg på internettet.
Det mener Carsten Schürmann, der har forsket i e-valg på IT-Universitetet i København og på det amerikanske universitet Yale.
"Der er en grund til, at der meget sjældent bliver foretaget valg over internettet. Det er fordi, der ikke er en klar løsning på, hvordan det skal gøres på en sikker og troværdig måde," siger Carsten Schürmann.
Ifølge ITU-forskeren er den største udfordring at sikre vælgernes anonymitet.
Ved et almindeligt valg er du sikker på, at din stemmeafgivelse er hemmelig, fordi du identificerer dig selv uden for stemmeboksen. Derfor er din stemme skarpt adskilt fra de informationer, der kan identificere dig.
Men ved et e-valg har du som vælger ikke den samme garanti for, at din stemmeafgivelse er hemmelig, fortæller Carsten Schürmann.
Et spørgsmål om tillid
Til menighedsrådsvalget i 2012 vil det sandsynligvis blive muligt at stemme på nettet med NemID, ligesom det var tilfældet ved menighedsrådsvalget i 2008, hvor der blev brugt Digital Signatur.
Kirkeministeriets it-chef, Torben Stærgaard, har tidligere fortalt Computerworld, at der ved menighedsrådsvalget i 2008 netop blev lagt stor vægt på, at det ikke efterfølgende var muligt at identificere, hvem den enkelte vælger havde stemt på.
Men ifølge Carsten Schürmann er det i høj grad et tillidsspørgsmål for vælgerne.
"Når du stemmer på internettet, skal du identificere dig selv, så der er sikkerhed for, at du er stemmeberettiget og ikke har stemt flere gange. Derfor kræver det, at du som vælger har stor tiltro til, at de informationer, der kan identificere dig, bliver adskilt fra oplysninger om, hvad du har stemt," siger han.
Han mener dog, at NemID på mange måder er en forbedring af sikkerheden i forhold til den Digitale Signatur.
I modsætning til den Digitale Signatur skal du med NemID ikke anvende et certifikat, der bliver installeret på din computer.
Til gengæld får du udleveret en række engangskoder, der ikke kan genbruges. Engangskoderne anvendes i kombination med et brugernavn og et fast password, som brugeren selv vælger.
Netop fordi der bliver brugt engangskoder, er NemID-brugerne ifølge Carsten Schürmann i mindre risiko for at blive udsat for såkaldt phishing- og keylogging-angreb, der er hackerangreb, hvor brugerne bliver narret til at aflevere sine koder.
Myndigheder er klar til e-valg
Den sikkerhedsløsning, som NemID bruger, har gennem længere tid været brugt af blandet andet Sydbank og Jyske Banks netbanker, og når NemID bliver indført fra 1. juli, vil alle danske bankkunder få mulighed for at logge på deres netbank via NemID.
Carsten Schürmann gør dog opmærksom på, at der er en væsentlig forskel på at bruge NemID til sin netbank og så til en valghandling.
"Hvis der eksempelvis er nogen, der stjæler 100.000 kroner fra din konto, så vil du sandsynligvis opdage det. Men du kan ikke gå tilbage og tjekke, om din stemme rent faktisk er blevet afgivet, som du har valgt at gøre det," siger han.
Carsten Schürmann påpeger, at du naturligvis vil opdage det, hvis nogen stjæler dit password og afgiver en stemme i dit navn. Hvis det sker, vil du selv efterfølgende blive forhindret i at stemme.
Tvivler ikke på sikkerheden
IT- og Telestyrelsen, der har ansvaret for indførelsen af NemID, mener dog ikke, at der vil være nogen sikkerhedsrisiko forbundet med at bruge NemID til en valghandling.
"Jeg kan ikke umiddelbart se, hvorfor sikkerheden ikke skulle være tilstrækkelig. Men det kræver naturligvis, at der bliver foretaget en grundig sikkerhedsvurdering," siger Palle H. Sørensen, der er leder af center for Digital Signatur hos IT- og Telestyrelsen.
Han understreger dog, at den endelig beslutning om at indføre e-valg ved folketingsvalg og kommunalvalg i Danmark ligger hos Indenrigsministeriet, der tidligere har afvist otte danske kommuner, der ønsker at afholde e-valg.
Derfor tvivler IT- og Telestyrelsen på, at det vil blive aktuelt inden for de kommende år.
Men Palle H. Sørensen forestiller sig, at der i de kommende år vil blive gjort forsøg med elektroniske valgmaskiner i stemmelokalerne. Her ser han mulighed for, at NemID eksempelvis kan erstatte det traditionelle valgkort, når vælgeren skal identificeres.
Heller ikke Kirkeministeriet, der planlægger at afvikle menighedsrådsvalget i 2012 med NemID, ser nogen større sikkerhedsrisiko ved elektroniske valg.
Indenrigsministeriet har blandt andet advaret mod, at der ved e-valg ikke er sikkerhed for, at det rent faktisk er den stemmeberettigede selv, der afgiver stemmen. Esempelvis kan en vælger blive udsat for tvang af sin ægtefælle.
Men den frygt deler Kirkeministeriet ikke.
"Hvad tror du selv, at risikoen er for, at du eller din samlever vil blive udsat for tvang i forbindelse med valghandlingen. Vi mener, at risikoen, for at den slags sker i vores samfund, er meget lille. Og risikoen, for at det vil være et problem ved et menighedsrådsvalg, er sandsynligvis endnu mindre," sagde Kirkeministeriets it-chef Torben Stærgaard til Computerworld forleden.
