Spurt og svarað um kosningakerfið

Af hverju var spænska fyrirtækið valið sem samstarfsaðili?

  • Fyrirtækið hefur yfirburðastöðu á sviði rafrænna kosninga og hefur mikla reynslu á þessu sviði. Norðmenn völdu það eftir ítarlega greiningu og hafa notað kosningakerfi þeirra í nokkur ár. Þeir mæltu eindregið með kerfinu hvað varðar gæði og öryggi. Auk þess er norsk kosningalöggjöf keimlík þeirri íslensku og kerfi Scytl hefur að miklu leyti verið aðlagað að henni. Með þessu kosningakerfi fá Íslendingar kerfi sem er í fremstu röð á heimsvísu og eru á vagni með öðrum þjóðum sem gera gríðarlegar kröfur um öryggi og njóta þess án aukakostnaðar.

Var ekki hægt að finna innlend fyrirtæki sem eru fær um að þróa svona kerfi?

  • Kerfi af þessu tagi er ekki til reiðu á Íslandi og til að framkvæma tilraunakosningar hratt og örugglega er vænlegra að treysta á þrautreyndan hugbúnað sem búið er að nota í mörgum löndum. Innlend fyrirtæki eru fræðilega séð fær um að búa til svona kerfi, en þá þyrfti að fara í gegnum margt af því sem Scytl hefur farið í gegnum á undanförnum árum og það væri óhemju dýrt og fáir til að bera kostnaðinn. Á bak við Scytl er 300 manna starfslið og reynsla af kosningum  í 18 löndum.

Hver á kosningakerfið og hverjir hafa aðgang að því?

  • Þjóðskrá Íslands hefur samið um aðlögun á kerfinu og afnotarétt af því í tvennum tilraunakosningum. Allur kóði verður aðgengilegur til skoðunar og prófana. Rætt hefur verið um mikilvægi þess að kóði kosningakerfisins sé aðgengilegur til rýni, m.a. með það að markmiði að stuðla að gagnsæi og auka traust. Í samningi Þjóðskrár Íslands um notkun á kosningakerfi Scytl í tvennum tilraunakosningum er Þjóðskrá Íslands veittur aðgangur að frumkóða kerfisins ásamt heimild til að afhenda óháðum úttektaraðilum frumkóða til rýni. Í þeim tilraunakosningum sem framundan eru rýnir óháður íslenskur úttektaraðili frumkóðann og tekur út lykilþætti kerfisins.

Hvar er kosningkerfið hýst?

  • Kerfið verður hýst hjá Þjóðskrá Íslands. Þjóðskrá Íslands er með vottun upplýsingaöryggis sem er byggð á ISO 27001/2013.

Hvernig er staðið að breytingum og þróun á kerfinu?

  • Kerfið er í stöðugri þróun hjá Scytl og gjarnan eru byggðar inn í kerfið lausnir sem hafa upphaflega verið smíðaðar fyrir kröfuharða viðskiptavini. Þær lausnir nýtast þá öðrum án viðbótarkostnaðar. Ef um uppfærslur verður að ræða á prófunartímanum, t.d. vegna öryggisatvika, þá fær Þjóðskrá Ísland þær án endurgjalds. Scytl er með gæðavottun ISO 9001:2008.

Hverjir hafa aðgang að breytingum meðan á kosningu stendur?

  • Kerfið er læst fyrir breytingum meðan á kosningu stendur, en þurfi af einhverjum ástæðum bráðnauðsynlega að gera breytingar, þá þurfa fleiri en einn aðili að koma að því og þurfa þeir að fylgja  fyrirfram ákveðnum öryggisreglum.

Hvernig er fylgst með þeim sem hafa aðgang og tryggt að þeir geta ekki breytt atkvæðum?

  • Enginn einn getur gert breytingar. Ekki er hægt að breyta atkvæðum í grunni, þar sem þau eru dulkóðuð og rafrænt undirrituð. Til að greiða atkvæði þarf rafræn skilríki eða styrktan Íslykil.

Hvernig er tryggð leynd við kosningu?

  • Kennitölur eru dulkóðaðar og atkvæði eru dulkóðuð. Áður en afkóðun atkvæða fer fram eru dulkóðaðar kennitölur aðskildar frá dulkóðuðum atkvæðum og röð þeirra ruglað og öll tengsl þar á milli þannig rofin.

Hvað kostar verkefnið?

  • Samningsupphæðir eru  trúnaðarmál en verkefnið í heild sinni er fjármagnað með verkefnafé tengt verkefnum upplýsingasamfélagsins á árinu 2013 og 2014. Kosningakerfið sjálft frá Scytl er einungis hluti verkefnisins.

Til hve langs tíma er verkefnið?

  • Verkefnið er til eins og hálfs árs, en möguleikar eru á nýtingu kerfisins áfram gegn greiðslu þjónustugjalds fyrir hverjar kosningar. Engar skuldbindingar eru þó um slíkt í samningnum, hvorki af hálfu Þjóðskrár Íslands né af hálfu Scytl.

Hvað kostar að nota kerfið?

  • Tvennar tilraunakosningar eru innifaldar í samningnum, en að þeim loknum stendur sveitarfélögum til boða að nýta kerfið áfram gegn gjaldi.

Hvernig verða kjósendur fullvissaðir um öryggi kerfisins?

  • Kerfið hefur verið tekið út af færustu sérfræðingum, því notendur þess, eins og til dæmis Norðmenn, eru mjög kröfuharðir. Uppsetning kerfisins hér verður einnig tekin út af færustu öryggissérfræðingum Íslands.

Verður kerfið notað í almennum kosningum?

  • Það er ekki tímabært að ákveða það. Verkefnið snýst eingöngu um tilraunir með tvennar íbúakosningar. Að loknu tilraunum verður staðan metin. Ef vel tekst til þá er það löggjafans að ákveða hvort kerfið verður nýtt við fleiri tegundir kosninga en ljóst er að þá þarf að gera ýmsar breytingar á almennum kosningalögum.

Hvernig eru kjósendur auðkenndir inn í kerfið?

  • Kjósendur nýta sér innskráningarþjónustu Ísland.is og nota annað hvort rafræn skilríki eða styrktan Íslykil (Íslykill + SMS)

Hverjir votta það að kosningar hafi gengið eðlilega fyrir sig?

  • Ráðgjafanefnd um framkvæmd rafrænna íbúakosninga hefur staðfest val á kosningakerfinu og þeirra hlutverk er að fylgjast með rafrænum íbúakosningum og draga lærdóm af.

Er kosningin leynileg?

  • Lengi vel var bent á að rafrænar kosningar uppfylli ekki almenna kröfu um að kosningar séu leynilegar, t.d. er það í höndum kjósenda að tryggja að hann greiði atkvæði rafrænt í einrúmi. Einnig hefur verið bent á að auðvelt sé að taka afrit (ljósmynd/skjámynd) af rafrænum kjörseðlum og birta opinberlega*. Sú leið sem önnur lönd hafa farið í þessum efnum er í raun sáraeinföld. Tryggja þarf að kjósendur geti greitt atkvæði oftar en einu sinni á því tímabili sem kosningin stendur yfir, það atkvæði sem svo gildir í talningu er síðasta greidda atkvæði kjósandans. 
  • Með þessu móti er óvíst hvort myndir eða afrit af rafrænum kjörseðlum verði endanleg atkvæði. Einnig leysir þetta ýmislegt sem tengist leynd á kjörstað, ef einhver er við hlið kjósanda þegar hann greiðir atkvæði getur sá hinn sami ekki með neinu móti verið viss um að atkvæði kjósandans sé það síðasta, þar sem kjósandi getur breytt atkvæði sínu eða kosið aftur svo lengi sem kosningin stendur yfir. Að lokum má benda á að ekkert stöðvar kjósendur að taka mynd af atkvæðaseðlum sínum þegar greidd eru atkvæði á hefðbundin hátt.

       * Í 85. gr. kosningalaga (lög um kosningar til Alþingis nr. 24/2000) segir að kjósandi skuli gæta þess            að enginn geti séð hvernig hann greiddi atkvæði og í kaflanum um refsiákvæði (XXV. kafli) varðar það        sektum ef kjósandi sýnir af ásettu ráði hvernig hann kýs eða hefur kosið (d-liður 125. gr.).

Opna rafrænar kosningar á kaup/sölu atkvæða?

  • Það er tiltölulega auðvelt að lágmarka hvata til kosningasvika sem tengjast kaupum og sölu á atkvæðum. Kaup/sala atkvæða er vel framkvæmanleg í rafrænum kosningum ef ekki væri fyrir að hvati fyrir slíkum kosningasvikum verður því sem næst enginn þar sem kjósendur geta greitt atkvæði oftar en einu sinni á því tímabili sem kosningin stendur yfir. Með þessu móti getur "kaupandi" atkvæða ekki fengið nægjanlega fullvissu frá "seljanda" að hann greiði atkvæði eftir vilja annarra. Kjósandinn getur ætíð komið aftur og greitt atkvæði, breytt því eða gert það ógilt. Það atkvæði sem svo gildir í kosningunum er síðasta greidda atkvæði kjósandans.