Nyudnævnt professor: Tillid er afgørende for it-sikkerhed
Tillid og it-sikkerhed hænger uløseligt sammen, siger den nyudnævnte professor ved IT-Universitetet Carsten Schürmann. Hvis befolkningen ikke stoler på valgresultatet, er det underordnet, om det er korrekt eller ej.
Skrevet 19. november 2019 07:45
Carsten Schürmann er udnævnt til professor på IT-Universitetet i København fra 1. oktober 2019. Han forsker i it-sikkerhed.
Antallet af amerikanske valgmaskiner på hans kontor vidner om en anden del af Carsten Schürmanns forskning: E-valg og valgteknologi. Valgmaskinerne har alle været udsat for hackerangreb af Carsten Schürmann og hans studerende. Formålet har ikke været at påvirke amerikanske valg, men derimod at finde svar på et vigtigt spørgsmål: Hvordan designer man teknologi, vi kan have tillid til?
Hvis befolkningen ikke har tillid til resultatet, er det underordnet, om det er korrekt eller ej.
Carsten Schürmann, professor på ITU..
”Når man introducerer ny teknologi til valg, er man nødt til at forstå, hvilke risici der er involveret. Det er nødvendigt at sikre sit system mod angreb, men det er ikke nok. At lave systemer, vi kan have tillid til, er endnu sværere end at sikre dem, ” siger Carsten Schürmann.
Grundlaget for vores samfund
Tillid og tiltro til systemet er de vigtigste elementer i valgprocessen, siger Carsten Schürmann. De er grundpillerne i demokratiet.
”Hvis befolkningen ikke har tillid til resultatet, er det underordnet, om det er korrekt eller ej,” siger han. I den yderste konsekvens kan manglende tillid til systemet have voldsomme konsekvenser, hvor borgere mister livet.
Det et derfor en trussel mod selve fundamentet i demokratiet, hvis tilliden til valgresultatet eller afstemningsprocessen forsvinder, siger Carsten Schürmann. Bliver valgresultatet ikke anerkendt, vil befolkningen over tid lade være med at stemme, og taberne vil ikke anerkende nederlaget, hvilket Carsten Schürmann kalder en glidebane
Skaber tillid
I sin forskning har Carsten Schürmann påvist adskillige sikkerhedshuller i elektroniske valgsystemer blandt andet ved at hacke den amerikanske WinVote-valgmaskine. Formålet er at demonstrere, hvor let det lader sig gøre.
”Vores primære bekymring er, at vi ikke kan have tillid til valgmaskiner, der ikke producerer en form for kvittering til vælgeren. Efter valget skal man lave en revision af resultatet, hvor stikprøver af kvitteringerne og valgresultatet sammenlignes og verificeres, ” siger han.
Mens det er let at udvikle et sikkert system i et laboratoriemiljø, er det langt mere kompliceret at skabe et system i den virkelige verden, som vælgerne har tillid til, uanset hvordan valget falder ud, forklarer Carsten Schürmann. Derfor er han stolt af at have stået i spidsen for det første pilotprojekt udenfor USA's grænser, Risk-Limiting Audit, der skal minimere risikoen for fejl i e-valg ved at lave stikprøvekontrol.
I sin tiltrædelsesforelæsning ’From Truth to Trust – Securing Digital Democracy’ vil den nyudnævnte professor udforske sammenhængende mellem matematik, teknologi og den sociale kontrakt, digitale demokratier beror på.
Carsten Schürmann, lektor, email carsten@itu.dk
Anna Lohmann Ahlbom, presserådgiver, telefon +45 25 55 04 47, email aahl@itu.dk