21. juni 2024
Forskere på Aarhus Universitet og Lars Seier Christensens Concordium har for første gang i historien bevist sikkerheden af blockchain-software, som kan bruges til at afholde sikre valghandlinger online. Nu handler det om at skabe tillid til teknologien.
Foto: Institut for Datalogi, Aarhus Universitet. Fra venstre: Bas Spitters, Benjamin Salling Hvass, Lasse Letager Hansen, Eske Hoy Nielsen
2024 er et valgår af historiske dimensioner. Halvdelen af verdens befolkning afgiver deres stemme til politiske valg. Men i en tid med geopolitiske spændinger og højteknologiske landvindinger er der grund til bekymring for, om stemmer optælles korrekt, og om magten fordeles uden indblanding af udefrakommende kræfter.
Så hvordan sikrer man sig, at vigtige valg bliver så sikre som muligt. Hvad enten det gælder valget af formanden for skakklubben eller præsidenten i USA? Og kan det gøres online?
Ved valghandlinger er der brug for en database. En blockchain er en meget sikker database baseret på kryptografi, så den kan være en central del af svaret. Derfor modtog Aarhus Universitet og Alexandra Instituttet i 2023 1,8 millioner kroner af DIREC til projektet Verified Voting Protocols and Blockchains. Projektet skulle gennemteste de krypterede protokoller, som i fremtiden skal være rygraden i krypterede valghandlinger, så sikre online-valg kan blive en realitet.
Bas Spitters, lektor på Aarhus Universitet og leder af Concordium Blockchain Research Center ved Aarhus Universitet (CoBRA), leder projektet, som snart nærmer sig sin afslutning. Sammen med Ph.D-studerende Lasse Letager Hansen og Eske Hoy Nielsen kan han bevise matematisk, at blockchain-protokollen OpenVoteNetwork er korrekt implementeret og krypteret i en sådan grad, at den kan bruges ved valghandlinger. Det er første gang, at en blockchain-protokol og dens implementering i software er blevet matematisk sikret og kontrolleret.
”Vi bruger alle best-practices inden for kryptografi og programmeringsprog til at bevise, at protokollen er sikker. Derfor kan vi nu sige, at protokollens sikkerhed er fuldstændig matematisk bevist,” siger Bas Spitters.
I en tid, hvor digital selvbetjening er blevet normal praksis i det offentlige, står fysiske stemmesedler stadig tilbage som en urokkelig monolit. Men i de senere år er der opstået stor interesse for internetbaseret afstemning blandt valgkommissioner over hele verden.
Lande som Schweiz, Estland, Brasilien og Indien eksperimenterer alle med parlamentsvalg online. Men løsningen er også højst relevant ved valg i kommuner, virksomheder eller på universiteter, som i dag sjældent kan prale af et højt sikkerhedsniveau online.
Problemet er, at mange internetafstemninger i dag er fejlbehæftede, fordi sikkerheden ikke kan bevises. Derfor er de sårbare over udefrakommende indblanding – og vælgerne har ingen anelse om, om deres stemme er blevet talt med. Det samme gælder eksempelvis ved brevafstemninger, som bl.a. Frankrig eksperimenterer med at kunne afholde online.
“Hvis du skal brevstemme, skal du stemme lang tid i forvejen, og derfor mister du en stor del af den politiske debat. Du er også afhængig af sikkerheden i posttjenesten og alle de efterfølgende led. Men med en sikker online protokol, der lever op til de højeste standarder, kan du stemme på dagen via internettet og ovenikøbet få et bevis for, at din stemme er talt med,” siger Bas Spitters.
Projektet Verified Voting Protocols and Blockchains er et samarbejde mellem Aarhus Universitet og Alexandra Instituttet, men projektet vækker også interesse i industrien.
Den schweiziske blockchain-virksomhed Concordium – med danske Lars Seier Christensen som stifter og bestyrelsesformand – er industripartner på projektet og ønsker selv at benytte protokollen til afstemninger internt i virksomheden. Sammen med AU og Benjamin Salling Hvass fra Alexandra Instituttet har forskerne integreret et verificeret kryptografisk bibliotek i Microsofts valg-software ElectionGuard, som nu kan bruges af Concordium.
Med det matematiske bevis i hus kan softwaren hurtigt tilpasses andre valgsituationer end den hos Concordium. Hvorvidt den brede offentlighed kommer til at stemme på deres politiske kandidater online, er kun et spørgsmål om tillid, forklarer Daniel Tschudi, Senior Researcher hos Concordium:
“Stemmesedler er nemme at stole på, fordi vi tror på, at embedsmændene og valgvagterne varetager sikkerheden. Det er sværere at stole på ny teknologi, selvom det er matematisk bevist, at det er sikkert. Når alt kommer til alt, er det et spørgsmål om at opbygge tillid til teknologien og til de standarder for sikkerhed, som forskere har udviklet og testet.”
Det er håbet, at projektet kan påvirke minimumskravene til sikkerheden ved online-afstemninger. Og Daniel Tschudi er ikke i tvivl om, at forskernes bedrift vil sprede sig som ringe i vandet:
“Når protokollen er korrekt verificeret og certificeret til de højeste standarder, kan den bruges til valghandlinger overalt i samfundet,” slutter han.
Projektet Verified Voting Protocols and Blockchains afsluttes i 2025. Læs mere om projektet her.
Denne nyhed blev bragt i ITWatch den 18. juni 2024