 Sist jeg stemte gikk jeg ned på den lokale barneskolen som fungerte som valglokale. Jeg ble avkrevd ID, i dette tilfellet førerkort, navn og personnummer ble sjekket mot en liste og jeg fikk så gå for å stemme. Foreløpig ikke noe digital flate å hacke. Det har vært gjort forsøk med internettbasert stemmegivning, men det er ikke tilgjengelig i år.
Skal selve valget hackes, må du bryne deg på EVA. EVA står for Elektronisk ValgAdministrasjon og er et datasystem som brukes ved valget. I dette systemet registreres alt fra partier til hvilke kandidater som stiller, valgsteder og mye mer. I dette systemet telles også stemmene, enten via maskinell telling (skanning) eller via manuell telling. Det er et begrenset antall mennesker som har tilgang til dette systemet. Les mer her. Kan EVA hackes? Ja så klart, på lik linje med alle andre datasystemer. Er det vanskelig? Ja, det får vi virkelig håpe. I følge Valgdirektoratet er det liten grunn til bekymring rundt dette. Sikkerhetsbransjen stiller seg mer tvilsomme til om sikkerheten rundt stemmetelling er tilstrekkelig. Nettverk av datamaskiner som snakker sammen utgjør alltid en risiko. Når maskinene i tillegg snakker med hverandre over internett, blir risikoen så avgjort ikke mindre. Spørsmålet er hva man ønsker å oppnå. Å hacke EVA vil først og fremst skape en mistillit til valgdirektoratet og myndighetene. Det er lite trolig at man klarer å smyge inn et gitt antall stemmer under stemmetelling, så diskret at det faktisk får en uttelling. Hvis man ønsker å påvirke valgresultatet finnes det, som vi så på i del 2, et utbud av muligheter for å gjøre det. Hvis man først skal hacke noe, er det som regel et endemål forknippet med selve hackingen. Man kan ønske å stjele data for å få innblikk i noe som er hemmelig, man kan tenkes å manipulere data for å skade noen eller man kan ønske å holde informasjon som gissel. Det siste har vi sett stadig flere eksempler på gjennom utstrakt bruk av ransomware. Så klart kan det foreligge et utall grunner for hvorfor noen ønsker å hacke en privatperson, en bedrift eller en offentlig aktør. Saken er bare den at når vi kommer opp på statsnivå, kreves det som oftest litt mer enn gutterom-talent for å trenge seg gjennom ymse lag av sikkerhetsforordninger. Den digitale trusselen er reell, men den kommer neppe i form av hacking av EVA. I del 4 skal vi se litt på hvordan en reelt angrep kunne ha sett ut, dersom man virkelig ønsket å påvirke hvem som styrer det norske folk.
0 Comments
 I min verden er ting enten rett eller galt. Det er få gråsoner mellom ettall og nuller. Du har lite slingringsmonn i en programkode. I min bransje derimot, er det mange gråsoner og tilsynelatende uendelig med slingringsmonn. Det er ofte et stort gapende hull mellom hva som loves og hva som leveres. Dette er mulig fordi kunder og brukere sjeldent har teknisk kunnskap til å vurdere kvaliteten på arbeidet som ligger bak en applikasjon.
Det endrer forsåvidt ikke det faktum at rammer og regler er ufravikelige i et gitt programmeringsspråk, eller at applikasjoner har et gitt sett med muligheter og begrensninger. Det dreier seg om forventningsavklaring og etterrettelighet. Det er valg i Norge. Du kan ikke ha åpnet en avis, logget deg på sosiale medier, eller beveget deg ute blant mennesker, uten å få med deg det. Partiene kjemper om velgernes gunst for å få en plass ved bordet der avgjørelser blir tatt og som vanlig snakkes det med store bokstaver og utestemme i det offentlige rom. Ideologibasert retorikk med klar polarisering, det er oss mot dem, det er vi mot de. Det har aldri vært lettere enn i dag å hente inn enorme mengder data og la maskiner uten ideologisk bias, eller partipolitisk agenda hente fram uomtvistelige sannheter basert på datasett. Det har tilsynelatende heller aldri vært vanskeligere å gjøre nettopp dette. Alternative fakta, kreative vinklinger og følelsesladet polemikk trives godt i et klima der virkelige fakta har karrige kår. For meg er det ganske enkelt. Enten har arbeidsledigheten gått opp, eller så har den gått ned. Den kan umulig ha gjort begge deler med mindre det hersker full forvirring om hva arbeidsledighet er og hvem som er arbeidsledig. Med mindre man er uenige om selve begrepet arbeidsledighet og hvem som kan defineres som arbeidsledige, eller ikke, må det altså finnes en fasit på om det har vært en oppgang, eller en nedgang i arbeidsledigheten. Samme er det med sykehuskøen. Enten får man behandling raskere og det er færre mennesker i kø, eller så stemmer ikke dette. Eller hva med fraværsgrensa? Enten så fungerer den og elever har mindre fravær, eller så fungerer den ikke og elever har like høyt, eller mer fravær. Det kan da umulig være så vanskelig å finne en fasit på dette? Problemet er at i et samfunn der vi opererer med flere fasiter, alternative fakta og kreative vinklinger, mister sannheten sin kraft. I stedet for å kunne ta opplyste og informerte valg, henvises vi til å fatte beslutninger basert på følelser. Når det virker som en umulig oppgave å få fakta på bordet, får synsing og føleri ta førersetet. Politikere, mediene og offentlige instanser sliter stadig oftere med å fremstå som troverdige, nettopp fordi følelser og fakta ofte har vanskelig for å gå hånd i hånd. Det agiteres, debatteres og kveruleres på gater og torg, i pauserom på arbeidsplassen, i skolekantina, i mediene og på sosiale medier. For hver gang det presenteres alternative fakta, eller debatteres uten forankring i den virkeligheten jeg ser hver dag, blir det vanskeligere å fatte et informert valg. For hver artikkel der fakta får vike for føleri, mister jeg litt mer tro på partienes gjennomføringsevne. For stadig oftere fremstår det som om de som uttaler seg har beina solid plantet i løse lufta og et økende problem med å huske hva de sa sist. Nå finnes det lyspunkt. Det finnes politikere som fremstår som om de er opptatt av å finne sannheten, komme til bunns i saker og belyse et problem fra flere hold. Jeg har så avgjort ikke mistet troen på demokratiet til den grad at jeg kommer til å holde meg borte fra stemmeurnene i år heller og i morgen, i morgen kommer del 3 av “Å hacke et valg” og det kan jeg love at er fakta.  I del I av “ Å hacke et valg” hevder jeg at “ Å hacke et valg må bety at noen bevisst velger å angripe et datasystem, ment for å registrere, eller telle stemmer.” Alt annet enn dette er altså ikke hacking av valget, men snarere forsøk på å manipulere, eller påvirke velgerne. I utgangspunktet handler all valgkamp om å påvirke velgere. Partiene ønsker å påvirke velgerne til å stemme på dem, eller i det minste påvirke dem fra å stemme på en mektig motstander. Hva i denne påvirkningsprosessen anses for å være innenfor og utenfor? Når går påvirkning over i manipulering? Dreier det seg om etikk og moral, eller er det lommebok og innflytelse som avgjør? Grensene blir ikke mindre uklare av at valgkampen flyttes til cyberspace. Vi skal se på noen fenomener derfra. Begrepet “Like farm” beskriver en tjeneste der du kan bestille “likes” på din egen side, eller på poster. Hva er poenget med det? I bunn og grunn dreier det seg om to ting. Det ene er at mennesker er flokkdyr og ofte liker det andre har likt før. Et annet aspekt er at sider eller poster som oppnår “likes” raskt, har en tendens til å gå virale. Dette er en rimelig form for å fremstå som mer populær, bedre likt og mer relevant enn konkurrenter. Det er ikke ulovlig å benytte seg av denne typen tjenester og få muligheter til å validere ektheten av et “like”. Bedrifter, lag og organisasjoner benytter seg av dette, og det er ingen grunn til å betvile at også politiske partier kan la seg friste. En “Like farm” består ofte av mye teknologi og få mennesker. Man bruker automatiserte script, eller bot’er for å levere “likes” Man kan også bestille anmeldelser av en virksomhet med det for øyet å dra ned tilfredshetsmålinger på feks Facebook. Har konkurrenten din tatt for stor andel av markedet, kan du altså kjøpe en tjeneste der bot’er går inn og drar ned antall stjerner markant. Har du litt ekstra penger å bruke kan du også kjøpe deg ganske troverdige historier fra “virkeligheten” for å gi nedgangen i omdømme mer troverdighet. Dette kan være ulovlig, men er vanskelig å bevise og krever mye resurser for å etterforskes.  Sockpuppets i digital sammenheng, dreier seg om at en person har flere fiktive personligheter til bruk online. En og samme person kan bygge opp flere titalls troverdige karakterer som kan brukes aktivt i debatter, til deling, til kommentarer og mye mer. Sockpuppets har eksistert omtrent like lenge som internett, men er i dag satt i system på et helt annet nivå. En liten armé av sockpuppets kan fint blande seg inn i en debatt på en troverdig måte, eller spre falske nyheter, uten at dette kan spores tilbake til oppdragsgiver. Det er åpenbart hvorfor det kan være et strategisk verktøy hvis du ønsker å påvirke velgere. Lovligheten her er igjen mer et spørsmål om det som formidles er straffbart, eller ikke. Det er i og for seg ikke ulovlig å late som man er noen annen enn den man er, eller for den saks skyld ha flere meninger.
Det er relativt enkelt å sette sammen digitale svertekampanjer mot partier, eller enkeltpolitikere. Særlig med tanke på at dette gjøres og har blitt gjort og fortsatt gjøres blant annet gjennom tradisjonelle medier. Det er ofte man kan se at journalister og redaktører har en klar politisk agenda i hvordan politikere fremstilles og omtales. Forskjellen mellom tradisjonelle medier og digitale flater, er at sporbarhet er enklere og at det finnes noen som er ansvarlig for påstandene som fremsettes. Det er allikevel alt for ofte at fake news dukker opp som et resultat av dårlig kildekritikk og faktasjekking også hos de tradisjonelle mediene. Når mediene i tillegg deler dette i digitale flater, kan skaden være like stor for den som sitter i feil ende av omtalen. I del 3 skal vi se på det hacking av valg der hacking faktisk inngår i prosessen.  Det er valgår og mediene pumper på i kjent stil med valgrelatert stoff. Dette lovte de, dette har de holdt, dette har de ikke holdt. Nedganger og oppganger måles, synsing, meninger og blandes avsløringer og oppklaringer. Det er i og for seg ikke noe nytt i det, men 2017 har brakt med seg et nytt parameter, valg-hacking. Hva betyr det å hacke et valg? Begrepet brukes skjødesløst og som oftest uten grunn. Å hacke et valg må bety at noen bevisst velger å angripe et datasystem, ment for å registrere, eller telle stemmer. Hacking av e-poster, bruk av gode strategier i sosiale medier, eller massive kjøp og bruk av apper, eller digital reklame har altså ingenting med valg-hacking å gjøre. Dersom noen hacker et partis, eller en kandidats epost, med det formål å skade partiet eller kandidaten, er dette så klart ulovlig. Kan det påvirke valget? Ja til en viss grad, dersom partiet, eller kandidaten har gjort noe dumt. Er det valg-hacking? Nei, det er hacking rettet mot et parti eller en kandidat. Så hva med sosiale medier? Det skrives side opp og ned om mørke poster, poster der man benytter seg av målrettet reklame for å treffe velgere. Er dette valg-hacking? Nei, det er smart bruk av tilgjengelig teknologi og kunnskap for å nå ut til velgerne. Kan det påvirke valget? Ja så klart, akkurat som ved bruk av andre medier tidligere. Hva med apper da, eller skreddersøm av digital reklame? Nei, det er heller ikke hacking, i noen form eller farge. Det dreier seg om at man anerkjenner påvirkningskraften som denne typen kanaler gir.  Bildet er en skjermdump fra https://www.medier24.no/ Forskjellene mellom digital kommunikasjon og bruk av tradisjonelle kanaler er mange. Det er rimeligere, man kan måle effekt umiddelbart, det er enklere å finne gode målgrupper for budskap og ja, man kan velge å skjule deler av kommunikasjonen for andre enn de man kommuniserer med .
Partiet rødt mener dette er svært farlig og pressesekretær Aastebøl sier: “– Facebook er en skitten slagmark når det gjelder åpenhet. Man kan skjule hvem man retter annonser mot. Og reklame kan få virke en uke før motstanderen får med seg kritikken” Du kan lese hele artikkelen her. Det konkluderes med at alle partier bør fremlegge annonseregistrere med oversikt over alt som postes i sosiale medier, både offentlige poste og såkalt mørke poster. Skal man da også fremlegge lydlogger fra telefonsamtaler og besøk ved dørbank? Skal eposter som går til medlemmer, styringsgrupper eller mennesker med verv legges frem også? Skal all politisk kommunikasjon innad i partiet og mellom parti og potensielle velgere offentliggjøres? Hvor setter vi grensene for kontroll og ikke minst, hvem skal kontrollere? I del 2 av “Å hacke et valg” skal vi se nærmere på fenomener som digitale svertekampanjer, sock puppets og like farms. Godt Valg! |
AuthorLars Ludwig Sandell har bred erfaring fra internasjonalt arbeid innen IKT og medier. I 2010 ble Sandell kontrakert som ekspertrådgiver innen medier og interaktive medier for EACEA Archives
April 2020
Categories
All
|
RSS Feed