Søg
Close this search box.
Kategorier
Nyheder

Forskere har skabt sikre digitale stemmebokse – men vil vælgerne stole på blockchain?

21. juni 2024

Forskere har skabt sikre digitale stemmebokse – men vil vælgerne stole på blockchain?

Forskere på Aarhus Universitet og Lars Seier Christensens Concordium har for første gang i historien bevist sikkerheden af blockchain-software, som kan bruges til at afholde sikre valghandlinger online. Nu handler det om at skabe tillid til teknologien.

Foto: Institut for Datalogi, Aarhus Universitet. Fra venstre: Bas Spitters, Benjamin Salling Hvass, Lasse Letager Hansen, Eske Hoy Nielsen

2024 er et valgår af historiske dimensioner. Halvdelen af verdens befolkning afgiver deres stemme til politiske valg. Men i en tid med geopolitiske spændinger og højteknologiske landvindinger er der grund til bekymring for, om stemmer optælles korrekt, og om magten fordeles uden indblanding af udefrakommende kræfter.

Så hvordan sikrer man sig, at vigtige valg bliver så sikre som muligt. Hvad enten det gælder valget af formanden for skakklubben eller præsidenten i USA? Og kan det gøres online?

Ved valghandlinger er der brug for en database. En blockchain er en meget sikker database baseret på kryptografi, så den kan være en central del af svaret. Derfor modtog Aarhus Universitet og Alexandra Instituttet i 2023 1,8 millioner kroner af DIREC til projektet Verified Voting Protocols and Blockchains. Projektet skulle gennemteste de krypterede protokoller, som i fremtiden skal være rygraden i krypterede valghandlinger, så sikre online-valg kan blive en realitet.

Bas Spitters, lektor på Aarhus Universitet og leder af Concordium Blockchain Research Center ved Aarhus Universitet (CoBRA), leder projektet, som snart nærmer sig sin afslutning. Sammen med Ph.D-studerende Lasse Letager Hansen og Eske Hoy Nielsen kan han bevise matematisk, at blockchain-protokollen OpenVoteNetwork er korrekt implementeret og krypteret i en sådan grad, at den kan bruges ved valghandlinger. Det er første gang, at en blockchain-protokol og dens implementering i software er blevet matematisk sikret og kontrolleret.

”Vi bruger alle best-practices inden for kryptografi og programmeringsprog til at bevise, at protokollen er sikker. Derfor kan vi nu sige, at protokollens sikkerhed er fuldstændig matematisk bevist,” siger Bas Spitters.

Kan højne valgsikkerhed i alle dele af samfundet

I en tid, hvor digital selvbetjening er blevet normal praksis i det offentlige, står fysiske stemmesedler stadig tilbage som en urokkelig monolit. Men i de senere år er der opstået stor interesse for internetbaseret afstemning blandt valgkommissioner over hele verden.

Lande som Schweiz, Estland, Brasilien og Indien eksperimenterer alle med parlamentsvalg online. Men løsningen er også højst relevant ved valg i kommuner, virksomheder eller på universiteter, som i dag sjældent kan prale af et højt sikkerhedsniveau online.

Problemet er, at mange internetafstemninger i dag er fejlbehæftede, fordi sikkerheden ikke kan bevises. Derfor er de sårbare over udefrakommende indblanding – og vælgerne har ingen anelse om, om deres stemme er blevet talt med. Det samme gælder eksempelvis ved brevafstemninger, som bl.a. Frankrig eksperimenterer med at kunne afholde online.

“Hvis du skal brevstemme, skal du stemme lang tid i forvejen, og derfor mister du en stor del af den politiske debat. Du er også afhængig af sikkerheden i posttjenesten og alle de efterfølgende led. Men med en sikker online protokol, der lever op til de højeste standarder, kan du stemme på dagen via internettet og ovenikøbet få et bevis for, at din stemme er talt med,” siger Bas Spitters.

Tillid fra industrien

Projektet Verified Voting Protocols and Blockchains er et samarbejde mellem Aarhus Universitet og Alexandra Instituttet, men projektet vækker også interesse i industrien.

Den schweiziske blockchain-virksomhed Concordium – med danske Lars Seier Christensen som stifter og bestyrelsesformand – er industripartner på projektet og ønsker selv at benytte protokollen til afstemninger internt i virksomheden. Sammen med AU og Benjamin Salling Hvass fra Alexandra Instituttet har forskerne integreret et verificeret kryptografisk bibliotek i Microsofts valg-software ElectionGuard, som nu kan bruges af Concordium.

Med det matematiske bevis i hus kan softwaren hurtigt tilpasses andre valgsituationer end den hos Concordium. Hvorvidt den brede offentlighed kommer til at stemme på deres politiske kandidater online, er kun et spørgsmål om tillid, forklarer Daniel Tschudi, Senior Researcher hos Concordium:

“Stemmesedler er nemme at stole på, fordi vi tror på, at embedsmændene og valgvagterne varetager sikkerheden. Det er sværere at stole på ny teknologi, selvom det er matematisk bevist, at det er sikkert. Når alt kommer til alt, er det et spørgsmål om at opbygge tillid til teknologien og til de standarder for sikkerhed, som forskere har udviklet og testet.”

Det er håbet, at projektet kan påvirke minimumskravene til sikkerheden ved online-afstemninger. Og Daniel Tschudi er ikke i tvivl om, at forskernes bedrift vil sprede sig som ringe i vandet:

“Når protokollen er korrekt verificeret og certificeret til de højeste standarder, kan den bruges til valghandlinger overalt i samfundet,” slutter han.
Projektet Verified Voting Protocols and Blockchains afsluttes i 2025. Læs mere om projektet her.

Denne nyhed blev bragt i ITWatch den 18. juni 2024

Kategorier
Nyheder

Forskere og virksomheder undersøger mulighederne for afstemninger baseret på blockchain-teknologi

22. DECEMBER 2022

Forskere og virksomheder undersøger mulighederne for afstemninger baseret på blockchain-teknologi

Aarhus Universitet og Alexandra Instituttet har fået tildelt 1,8 millioner kroner af Digital Research Centre Denmark (DIREC) til at undersøge sikker software og protokoller til afstemninger og blockchain-styring. Concordium Blockchain er industripartner i dette projekt.

Der er stor interesse for internetbaseret afstemning blandt valgkommissioner over hele verden. Samtidig er der behov for sådanne internetafstemninger inden for blockchain-styring. Dog er det svært at opbygge sådanne afstemningssystemer: designet af kryptografiske protokoller og deres implementering er fejlbehæftet. Schweiz, der fører an inden for internetafstemning, pålægger nu meget høje standarder for sådanne protokoller: det kræver kryptografiske beviser for sikkerhed.

Kun en meget udvalgt gruppe blockchain-projekter udvikler allerede protokoller på en så stringent måde. Et af dem, Concordium, har allerede implementeret sådanne sikre kryptografiske protokoller. De blev designet på COBRA, Concordium Blockchain Research Center ved Aarhus Universitet. Derfor sigter projektet mod at bygge videre på denne erfaring og fremme state-of-the-art inden for høj-sikkerhed kryptografisk software, især til internetafstemningssystemer og blockchain-styring.

DIREC, et samarbejde mellem de datalogiske institutter på otte danske universiteter og Alexandra Instituttet, har netop bevilget 1,8 millioner kroner til projektet: Verified Voting Protocols and Blockchains. Concordium Blockchain er industripartner i dette projekt.

Bas Spitters, lektor på Aarhus Universitet og leder af Concordium Blockchain Research Center ved Aarhus Universitet (CoBRA), leder projektet. Han er internationalt anerkendt for sin forskning inden for verifikation af blockchain-teknologier og ser stor potentiale for projektet:

“Alle elektroniske afstemningsprotokoller bruger på en eller anden måde en opslagstavle. Blockchains er sikre opslagstavler. De bruges allerede i mindre valg for at sikre, at vælgerne kan kontrollere, at deres stemmer er blevet registreret korrekt. I dette projekt vil vi undersøge, om det også kan bruges i større valg. Vi sigter især mod at verificere, at protokollerne, der bruges til at verificere stemmerne, er private og sikre.”

Kåre Kjelstrøm, CTO hos Concordium, siger: “Der er naturligvis mange fordele ved en online-afstemning, men mistillid og manglende reguleringsklare og sikre løsninger har forhindret de fleste lande i at gå videre. Fra Concordium, en videnskabsbaseret decentraliseret blockchain med identitet på protokolniveau, ønsker vi at deltage og løse potentielle problemer ved at opbygge online-afstemninger på vores kæde. Concordium planlægger at designe en afstemningsordning, der skal bruges til decentral styring af blockchain. Afstemningsordningen vil give fællesskabets medlemmer mulighed for at stemme om foreslåede funktioner og vælge medlemmer af Governance-komiteen.”

Gert Læssøe Mikkelsen, leder af Security Lab på Alexandra Instituttet, siger: “Dette projekt giver en god mulighed for at teste nye teknologier i løsninger for kritisk digital infrastruktur, hvor meget høj sikkerhed er påkrævet. Vi vil teste og deltage i implementeringen af løsningerne udviklet i projektet, og vi ønsker at lade flere brancher drage fordel af erfaringerne med at arbejde med blockchain, digital identitet og høj sikkerhed, f.eks. offentlige forsyningsvirksomheder og finanssektoren.”

Læs mere om projektet

Endelig vil projektet samarbejde med et andet DIREC-projekt kaldet “Trust Through Software Independence and Program Verification”, ledet af Carsten Schürmann fra ITU, om yderligere udvikling af værktøjer til at sikre kvaliteten af afstemningsprotokoller og deres implementering.