tisdag, februari 16, 2010

Valfusk i Piratpartiet

Nu har det hänt.
Första fallet av valfusk inom piratpartiet har upptäckts.

Kort synopsis: fusket har gått ut på att en medlem har skapat fiktiva medlemmar som sedan har använts för att rösta i interna val.

Detta upptäcktes därför att alla medlemmarna registrerades från samma IP-nummer

Styrelsen har reagerat snabbt och gjort en bra utredning men många frågor kvarstår.

1) Finns det fler liknande fall men bättre dolda ?
Det borde inte vara några problem för en lite mer bedräglig person att utnyttja öppna trådlösa nätverk för att under en längre tid (2-3 månader) bygga upp en liten skara av "röstboskap" som kan användas i interna val. Detta är i princip omöjligt att detektera (om man använder samma spridningsprincip då man röstar. eller röstar ifrån IP som servar stora mängder personer som från tex Dreamhack)

2) Exakt vilken skada har detta orsakat i röstningen till riksdagslistorna ? Här har vi ett större problem och kommer troligtvis aldrig veta exakt så vi av säkerhetsskäl inte registrerar tillräcklig info. vi har kunnat Identifiera ett antal röster där majoriteten av dem är falska men mer exakt blir svårt att säga. vi får se vad våra kluriga matematiker får ut av rådatan.

3)Hur hindrar detta i framtiden ? Som vi ser så är vårt förfarande för nya medlemmar sårbart för en mer utstuderad attack av samma sort som den vi nyss upptäckt. så vi behöver bättre verifiering av våra medlemmar. E-postverifiering räcker inte för man kan enkelt skapa 200 hotmailkonton. så mitt förslag är att sikta in sig på telefonnumret. Det finns idag i princip ingen som inte har tillgång till telefon. (Hemma,mobil,jobb osv.) Men väldigt få har tilgång till många telefonnummer (Testare på sonnyericsson är de jag vet som har flest men det är ändå bara en 6-8 st). Så en lösning där man inom ett vist antal dagar måste ringa till partiet och knappa in sitt medlemsnummer borde kraftigt minska möjligheterna till fusk. (Den som fortfarande vill fuska måste då köpa ett kontantkort/medlem vilket snabbt blir dyrt.) Systemet behöver inte vara perfekt det räcker att höja ribban så mycket att det är lättare att få andra att rösta på en jämfört med att skapa en fejkad röst.
Edit: visade sig att man kan få tag på kontantkort för 20SEK/st. vilket skulle göra det ekonomiskt överkomligt att ta sig runt detta problemet. Så det höjer inte ribban så mycket som jag vill.



Då det gäller val till riksdagslistan så anser jag att detta är ett bra argument för att hålla rösterna inom distrikten. då begränsas skadan vid fusk till ett distrikt och det blir dessutom lättare att identifiera valfusk. Det har argumenterats mot detta med motivationen att det är mindre demokratiskt men dels så håller jag inte med (Jag anser att det är odemokratiskt att folk i tex Skåne skall bestämma hur Norrlands listor skall se ut, det bryter mot subsidiaritetsprincipen) Och även med det argumentet så får man bedöma fördelar mot nackdelar och här väger säkerheten mot röstfusk kraftigt över.

Det täckte upp de flesta av mina tankar om denna händelse. vi får se om jag har anledning att återkomma till ämnet.

mer i ämnet: Mark Klamberg, locrian, Jacob, Anna
Läs även andra bloggares åsikter om , , ,
Mer bloggar på Intresant.se

7 kommentarer:

Erik sa...

Det finns en rutin att kontrollera att nya medlemmar i partiet är verkliga personer. Jag har ofta hört att den rutinen inbegriper ett telefonsamtal. Som medlem själv kan jag dock säga att ingen från Piratpartiet har någonsin ringt mig för att säkerställa att allt var i sin ordning.

Varför den rutinen inte fungerat som den ska blir en fråga partiet måste fundera över.

Josef Boberg sa...

"Lite spill får man alltid räkna med" - men jag hoppas på att PP blir ett riksdagsparti efter valet i alla fall - hälsar Josef B.

Jonatan Gonte Kindh sa...

@Erik: Rutinen har fungerat precis som den ska, det var så problemet upptäcktes. Däremot kunde rutinerna nog varit effektivare och snabbare.

Anonym sa...

Erik, nu var det nog snart ett år sen jag själv gjorde det sist, men märker man som lokal kontaktperson att något verkar skumt så kan man alltså ringa personen och dubbelkolla. Men det görs verkligen inte med varje medlem utan mest med Sven Svensson, på Svenshögsvägen 666 i Svenstad.

Ibland stryker vi även medlemmar direkt, som när någon anmält Piraten Pontén. Mest kreativt jobbig var nog den som anmälde Gudrun Schyman och hade alla personuppgifterna rätt inklusive mailaddressen.

Det vanligaste problemet annars är helt enkelt felstavade hotmail-addressen ;-)

Jonatan Gonte Kindh sa...

Delvis som anders precis sa, därtill kontrollerar vi i medlemsservice löpande.

Personer som är bidragsgrundande medlemmar i Ung Pirat kontrolleras dessutom i stickprovskontroller av en revisionsfirma för att uppfylla ungdomsstyrelsens krav för statsbidrag.

Jonas B. sa...

Först, IP-adress är vad du menar. IP-nummer leder snarare tankarna till något helt annat nämligen protokollnumret. Om Dreamhack (varför just Dreamhack?) har för få adresser så är det i alla fall inget jag hört om och något som går att åtgärda.

Sen, få har tillgång till många telefonnummer? En vanlig Svensson har väl ofta fyra nummer (fast och mobil hemma och på jobbet) plus alla telefonkiosker, föreningslokaler etc. man har tillgång till. Och hur gör man med alla hemliga och olistade nummerserier?

På mitt jobb har vi 200 telefonnummer som jag i princip har tillgång till eftersom jag har tillgång till växeln. Ett storföretag har kanske 10 000 och där är det ett helt gäng som har samma tillgång.

Lösningen måste vara en annan.

Om man nu behöver en lösning. Själv skulle jag hellre välja ett annat problem att lösa. Jag ogillar av princip alla röstförfaranden som åsidosätter valhemligheten, vilket inkluderar de flesta internetbaserade omröstningar.

Det räcker med möjligheten att någon annan ska ha köpt röster för att illegitimera hela valet i mina ögon.

Jonatan Gonte Kindh sa...

@Jonas B: Nu blandar du dock två olika frågor. Åh ena sidan frågan om hur man bör kontrollera att inte samma person röstar flera gånger, åh andra sidan frågan om valhemlighet.

Med det upplägg som hittills använts så identifierar vi vilka medlemmar som röstar, men har ingen koppling mellan vem som röstar och hur personen röstar.