Brukerveiledning for den elektroniske valgløsningen Den elektroniske valgløsningen som Universitetet i Stavanger benytter, er utviklet av og for Universitetet i Oslo, men brukes også av andre institusjoner (bl.a. UiT). Vi har valgt å legge ut et utdrag av den opprinnelige brukerveiledningen fra UiO. Illustrasjonene nedenfor vil derfor avvike noe fra de reelle skjermbildene ved UiS. En av forutsetningene for å kunne avgi stemme, er at man har en IT bruker ved UiS. ----- Nedenfor følger en innføring i hvordan systemet fungerer og en trinnvis veiledning for hvordan man avgir stemmer i det. Valgportalen Innlogging Innloggingssiden Ved å starte applikasjonen blir du transportert til FEIDE innloggingssiden. FEIDE er et rammeverk for autentisering i UoH sektoren i Norge, og du skal bruke ditt vanlige brukernavn og passord her. For mer informasjon om FEIDE, se http://www.feide.no.
På denne siden skal man angi sitt vanlige brukernavn med tilhørende passord for institusjonen som er oppgitt under tilhørighet. Pass på at disse stemmer overens. Valgapplikasjonen vil, hvis innloggingen gikk bra, få ditt fødselsnummer og e postadresse fra FEIDE. Merk: Feide-innlogging fungerer ikke med NoScript slått på. Lokalisering av valg Forsiden. Velg valg med knapp i venstre kolonne. Etter vellykket innlogging blir man transportert til førstesiden av selve valgapplikasjonen. Denne er også tilgjengelig med program-lenken øverst på siden. Det man skal gjennomføre på denne siden er å velge hvilket valg man ønsker å avgi en stemme i. Valgene er organisert i fire tabeller: (1) De valgene man har stemmerett i, (2) de valgene man ikke har stemmerett i, (3) fremtidige valg og (4) avsluttede valg.
Valgene du har stemmerett i kommer først, og tabellen viser hvilket manntall du er lagt inn i; dette vises i høyre kolonne. For å stemme, bruk knappen i venstre kolonne. Du kan endre din stemme frem til valget avsluttes. Du har anledning til å avgi stemme i valg du ikke har stemmerett i. Valgstyret vil da se på saken, og stemmen blir godkjent om det er gjort en feil. Preferansevalg Rangeringen av kandidater kan gjøres slik. (Rekkefølgen er tilfeldig valgt) Når man skal avgi stemme i et preferansevalg, gjøres dette ved å rangere kandidater fra én og oppover. Man behøver ikke rangere flere enn én kandidat, men man kan rangere alle om man skulle foretrekke det. Rangering av en kandidat foregår ved å angi en rang i boksen «Nr.» på den raden der den aktuelle kandidaten er oppført. Rangen 1 (én) er best, 2 (to) nest best etc. Man kan kun angi en rang med heltall.
Flertallsvalg Flertallsvalg med to kandidater. Når man skal avgi stemme i et flertallsvalg, gjøres dette ved å gi en stemme til så mange kandidater man ønsker, begrenset av et oppgitt antall. De kandidatene med flest stemmer vinner.
Kontroll av stemmeseddel før levering Stemmeseddelen legges frem for kontroll. Klikk på «Avgi stemme» stemme for å godkjenne. Til slutt får man et bilde av sin stemmeseddel slik den ser ut etter eventuelle endringer. Ønsker man å levere denne, trykker man på knappen «Avgi stemme». Ønsker man å endre noe, trykker man på knappen «Tilbake». Ved avgivelse av stemme sendes det en kvittering til din epostkonto. Denne inneholder informasjon om at du har stemt og når dette skjedde. Om du skulle motta en slik kvittering uten at du har stemt, kan det være en indikator på at din brukerkonto er kompromittert. Du bør da ta kontakt med ditt valgstyre. Hvis du ikke står i manntallet begrunnelse for stemmegivning Dersom du ikke står i manntallet, må du begrunne din stemmegivning før stemmen registreres. Skriv en melding om hvorfor du mener du bør kunne stemme. Meldingen og personalia (men ikke stemmeseddelen) kan sees av valgstyret, som kan ta hensyn til saken før valget telles opp. Du skal ikke skrive hva du har stemt.
Noen egenskaper ved valgsystemet Avgivelse av stemmer - stemming innenfor og utenfor manntall Det er ikke sannsynlig at et manntall produsert for et valg ved UiO vil være i overensstemmelse med ethvert UiO tilknyttet individs oppfatning av hvem som er stemmeberettiget i et konkret valg. Forbedrede rutiner, erfaring og opprydning i kildesystemer vil alle sammen forhåpentligvis bidra til å minimere eventuell diskrepans mellom et produsert manntall og ideelt manntall. I et konkret tilfelle hvor det reises spørsmål om stemmerett er det imidlertid valgstyret som skal foreta en vurdering og saksbehandling, ikke en elektronisk valgapplikasjon. Av denne grunn er det lagt inn en mulighet for individer som ikke befinner seg i manntallet å allikevel avgi stemme i et valg. Denne stemmen (dog ikke innholdet i den) blir da sendt til valgstyret for saksbehandling. Andre steder (UiT) legger ut manntallslistene innen valget begynner. Det er også mulig å bruke systemet, vha. listen over kommende valg, til å la brukerne kontrollere om de er korrekt registrert i manntallet. Anledning til å stemme gjentatte ganger IT-infrastrukturen tilbyr ingen total sikkerhet på individnivå. Erfaringsmessig er særlig det at enkeltbrukere selv kan komme til å kompromittere sin konto ved å oppbevare passord tilgjengelig, et problem. Det kan heller ikke utelukkes at andre årsaker, f.eks. kompromittering av infrastruktur eller misbruk av rettigheter fra systempersonale, kan forårsake at en eller flere brukerkonti blir kompromittert. Om en konto blir kompromittert vil det teoretisk sett vedkommende som har kompromittert den være i stand til å avgi en stemme på vegne av vedkommende. Fordi muligheten for at dette kan skje er til stede, må valgsystemet inneholde noen egenskaper for å takle dette. For det første er det klart at om et individ nekter for å ha avgitt en stemme, er det ikke sikkert at man kan imøtegå dette. Hvis denne stemme da er avgitt og man ikke kan kansellere den har man et problem. Konsekvensen av dette er at man i et elektronisk valgsystem enten må ha så rigid sikkerhet rundt tilgangskontrollen av hvem som får avgi stemmer at man kan operere med en ikke benektelsespolicy rundt det å avgi stemmer, eller at man rent teknisk må kunne nå stemmen i etterkant for å kansellere den. UiO har ikke en IT-infrastruktur som kan sikre god nok kontroll i forkant via et webbasert system for stemmeavgivelse. Av denne grunn har man i stedet valgt en løsning hvor alle stemmeberettigede som avgir en stemme (eller om noen kompromitterer deres konto og gjør det på vegne av dem, eller de hevder dette), når som helst kan avgi en ny stemme i samme valg frem til valget stenges. Den gamle stemmen blir da kansellert.
Kvittering for avgitt stemme Når valgsystemet mottar en stemme sendes en kvittering for at en stemme er avgitt (dog ikke hva det er stemt på) til vedkommende stemmeberettiget sin e postadresse. Ved mottak av slik e post uten at en har avgitt stemme i det aktuelle valget bør en straks bytte passord og deretter avgi ny stemme. Koblingen mellom identiteten til stemmegiverne og innholdet i stemmen Når en stemme blir avgitt, skjer det to ting. For det første genereres det et unikt løpenummer som blir lagret sammen med informasjon om hvem som har avgitt stemmen i en database. Et helt annet sted blir innholdet i stemmen (altså hva man har stemt på) lagret sammen med løpenummeret. Denne siste er kryptert og dermed ikke leselig uten en nøkkel, som oppbevares på en separat maskin. For opptellingen lastes stemmene ned til maskinen som har nøkkelen. Men i prosessen blir løpenumrene endret, slik at det ikke er mulig å sammenligne løpenumrene med databasen. Valgstyret kan avgi stemmer for individer Fordi det i et valg med mange stemmeberettigede er sannsynlig at minst en av disse av ulike årsaker ikke kan anvende den elektroniske valgløsningen, og fordi man selvsagt ikke kan utelukke disse fra å utøve sin stemmerett, kan valgstyret levere stemmer på vegne av individer. Slik avgivelse av stemmer vil nødvendigvis avsløre hva vedkommende stemmer på til det konkrete medlemmet av valgstyret som vil assistere med stemmeavgivelsen. Når slik stemming på vegne av andre forekommer, vil det fremgå av valgprotokollen. Sikkerheten i valgsystemet er ikke absolutt Sikkerheten i både et elektronisk og et analogt valgsystem er aldri absolutt. Som i det analoge valgsystemet er det alltid en risiko for at integriteten til valget eller anonymiteten til de som avgir de enkelte stemmer, blir kompromittert. En viktig årsak til dette er at det er umulig å lage et system hvor man ikke må stole på noen. Hvor det i et analogt valg primært var valgstyret og tellekorpset som kunne påvirke et resultat, er det i dette systemet valgstyret og visse systemteknikere på USIT som fyller denne rollen. Valg ved UiO har ikke samme behov for sikkerhet som f.eks. Stortingsvalg, og USIT vil ikke anbefale systemet for Stortingsvalg. Valg ved UiO har imidlertid helst andre problemer, slik som svært lav valgdeltakelse, særlig blant studenter. Av denne grunn er et elektronisk nettbasert valgsystem, som kanskje ikke er egnet for et stortingsvalg, funnet å være velegnet for et valg ved UiO.