IT-sikkerhed. Brugen af stemmesedler, papir og pen er et effektivt værn mod hackeres forsøg på at påvirke udfaldet af danske folketingsvalg, men der er stadig en risiko for, at et cyberangreb vil kunne lamme dele af valgprocessen.
Frygten for hackeres indblanding i den demokratiske proces i Danmark fik næring, da regeringen 7. september fremlagde en handleplan, som skal sikre det kommende folketingsvalg mod fremmede magters påvirkning. Godt nok fokuserer planen primært på spredningen af misinformation, men to af de 11 punkter i planen omhandler selve valgprocessen, det vil sige vælgerregistrering, stemmeafgivning, optælling af stemmer og så videre. Det betyder velsagtens, at de tre ministre, som præsenterede planen, opfatter fremmede magters hackerangreb som en reel trussel mod hjertet af det danske demokrati, nemlig folketingsvalget.
Fra den gennemsnitlige vælgers perspektiv kan den politiske bekymring for cyberangreb måske undre, eftersom selve stemmeafgivelsen er ganske analog. For nogle virker den ligefrem irriterende gammeldags. Flere rapporter har peget i retning af, at et flertal af danskerne ønsker at digitalisere stemmeafgivelsen, og i en spørgeundersøgelse bestilt af KMD Analyse fra 2017 svarede hele 70 procent af de adspurgte danskere således, at de ville være trygge ved at stemme digitalt over internettet, hvis det foregik via NemID-login. Og det er der måske ikke noget at sige til. For i en tid, hvor vi finder vores partnere online, bliver skilt online og ordner vores bankforretninger online, kan det virke gumpetungt, at vi skal besvære os ned til et valgsted og stå i kø, når vi stemmer.
Selv om store dele af den offentlige administration er blevet digitaliseret i de seneste årtier, er Folketingets politikere imidlertid blevet ved med at gå mod strømmen, når det kommer til at tillade forsøg med stemmemaskiner og internetvalg, senest i 2012, hvor Margrethe Vestagers forslag om at tillade udvalgte kommuner at udføre forsøg med digital stemmeafgivning blev nedstemt af Folketinget. Argumenterne for og imod en digitalisering af valghandlingen har været mange og forskelligartede. Fortalerne har typisk hævdet, at digitale valg er hurtigere, billigere og mere korrekte, mens modstanderne har frygtet, at vælgernes tillid til den demokratiske proces vil blive sat over styr, hvis et digitalt valgsystem bliver angrebet, eller hvis der opstår en utilsigtet teknisk fejl.
En af de vigtigste forskelle på digitale og analoge stemmeafgivninger er, at vi, når vi stemmer med stemmeseddel og pen, kan gemme de fysiske stemmesedler og verificere valgresultatet ved genoptællinger og stikprøvekontroller, hvis der skulle opstå tvivl om, hvorvidt det afspejler vælgernes stemmer. Da alle politiske fløje samtidig deltager i håndteringen af stemmerne, er det svært at forestille sig, at et parti, en fremmed magt eller en enkelt person skulle kunne gøre det onde ved den del af valgprocessen i en grad, så det får reel betydning for valgresultatet. Sådan forholder det sig ikke med digital stemmeafgivning (medmindre vi taler stemmemaskiner, som printer fysiske kvitteringer ud).
I princippet skal man regne med, at alt digitalt udstyr kan hackes og manipuleres. Hvis vi skal vurdere risikoen for, at et cyberangreb lammer valgprocessen, giver det derfor mere mening at se på de dele af valgprocessen, som i hel eller nogen udstrækning er blevet digitaliseret, eksempelvis vælgerregistreringen og stemmeoptællingen. Et oplagt angreb på vælgerregistreringen kunne for eksempel bestå i at forsøge at gøre det muligt at stemme flere gange eller i at hindre, at vælgere, som endnu ikke har afgivet deres stemme, kan stemme. I forhold til stemmeoptællingen kan man forestille sig et APT-angreb (Advanced Persistent Threat), hvor sårbarheder i en organisations eller virksomheds software lynhurtigt udnyttes til at få adgang til servere. Et APT-angreb vil måske ikke kunne bruges til at manipulere valgresultatet, da vi vil kunne genoptælle de fysiske stemmesedler, men det vil kunne gøre stor skade på optællingsprocessen, kommunikationen af valgresultatet og regeringsdannelsen og dermed påvirke vælgernes tillid til valgprocessen.
Derudover skal de ansvarlige forholde sig til risikoen for angreb, som lukker og slukker for samfundet. Vi har tidligere set denne type angreb, blandt andet i Ukraine i 2017, hvor den ondsindede softwarevirus NotPetya nedlagde hospitaler, lufthavne, banker, elforsyningsvirksomheder og de digitale betalingssystemer i forretningerne. Ifølge magasinet Wired udtalte den ukrainske minister for infrastruktur, Volodymyr Omelyan, efterfølgende, at »staten var død.« Flere vestlige regningsledere har beskyldt russerne for at stå bag NotPetya-angrebene, som også lammede Mærsk fra halsen og ned. Et lignende angreb under et dansk folketingsvalg vil naturligvis få store konsekvenser. Det vil ikke blot lamme de digitale valgsystemer, men også påvirke vælgernes mulighed for komme til og fra valgstederne, lys og varme på nogle af valgstederne vil måske blive sat ud af drift, og hvad gør man egentlig så? Hvor meget skal der til, før man vil lave et omvalg?
Selvfølgelig er det vigtigt at værne sig mod sådanne angreb. Det bør prioriteres højt, og regeringen har da også sat flere skibe i søen i form af National strategi for cyber- og informationssikkerhed og førnævnte handleplan. Men det er lige så afgørende, at vi indser, at vores it-systemer aldrig – heller ikke når det kommer til folketingsvalg – bliver usårlige. Derfor må der foreligge en solid beredskabsplan for, hvad der skal ske, hvis Danmark går i sort under et folketingsvalg.
Ydermere betyder risikoen for cyberangreb, at Økonomi- og Indenrigsministeriet, som er ansvarlige for folketingsvalget, skal ruste sig mod de såkaldte alleged attacks (påståede angreb). Disse angreb er i bund og grund kommunikationskampagner, som spreder budskab om vellykkede cyberangreb, der aldrig har fundet sted, ud til millioner af mennesker. Formålet er at sprede mistillid, og i forhold til demokratiske valg kan et påstået angreb forvolde stor skade, fordi vælgernes tillid til, at valgprocessen forløber som foreskrevet, er en af grundpillerne i ethvert demokrati. Derfor bør de ansvarlige kigge alle dele af valgprocessen efter i sømmene, så de er helt sikre på, at de kan bevise, at valgprocessen er forløbet efter hensigten.
Ovenstående betyder, at vi bør tage risikoen for cyberangreb alvorligt, selv om vi i form af stemmesedler og pen har et godt værn mod valgsnyd. I bund og grund handler det om at sikre vælgernes tillid til en »ren« valgproces. Internationalt set har de danske folketingsvalg en tårnhøj valgdeltagelse, hvilket kan ses som et udtryk for, at vælgerne stoler på, at deres stemmer tæller på lige fod med deres naboers. Det er imidlertid et åbent spørgsmål, hvor meget der skal til for at rokke denne tillid, og det er nok de færreste, som har lyst til at finde ud af det. Derfor kræver et godt forsvar mod cyberangreb rettet mod danske folketingsvalg ikke blot, at softwaren er opdateret, og adgangsprocedurerne til serverne er fejlfrie. Det er lige så vigtigt, at alle, som er involverede i valgprocessen, er uddannede til at varetage deres opgaver, og at de er stand til at redegøre for dem, således at vi alle kan finde det bevist, at valgresultatet afspejler vælgernes vilje.
Jari Kickbusch er forskningskommunikatør på IT-Universitetet. Carsten Schürmann er lektor og cybersecurity-forsker.
