Unødvendigpersonregistreringinytdigitaltsystemtilindsamlingafvælgererklæringer17.marts2014ResuméMedetaktueltlovforslagfraØkonomi‐ogIndenrigsministeriet(L124)planlæggerregeringenatetablereetelektronisksystemtilregistreringafvælgererklæringeriforbindelsemedopstillingafpolitiskepartiertilfolketinget.Somlovforslageterudformet,vilderfremoverelektroniskbliveregistreretoplysningervedrørendeborgerespolitiskeforhold.Dererilovforslagetlagtoptildispensationfrapersondatalovenvedrørenderegistreringafpersonhenførbareoplysninger,selvomdettekanundgåsvedanvendelseafeksisterendeprivatlivs‐sikrendeteknologi.RådetforDigitalSikkerhedvurderer,atvalgetafteknologivilhavebetydningforvælgernestryghediforholdtil,hvordanregistreringafoplysningeromderespolitiskeforholdkananvendes.AnbefalingRådetforDigitalsikkerhedanbefalerat:‐Detdigitalesystemtilregistreringafvælgererklæringeropbygges,såderikkeskerregistreringafpersonhenførbareoplysningerompolitiskeforhold.

BaggrundFolketingetbehandlerimarts2014etlovforslag(L124)omdigitaliseringafprocedurenforindsamlingafvælgererklæringermv.Vælgererklæringeranvendes,nåretnytpartiønskeratstilleoptilFolketingsvalgellervalgtilEuropaparlamentet.LovforslageterfremsatafØkonomi‐ogIndenrigsministerMargretheVestager.Detfremgårafbemærkningerne,atder,idetdigitalesystemsomØkonomi‐ogIndenrigsministerietvilstilletilrådighedforindsamlingafdigitalevælgererklæringer,vilskeenregistreringafborgernespolitiskeforhold.EnsådanregistreringvilværeistridmedPersondatalovens§7,stk.8,somfastslår,atderikkefordenoffentligeforvaltningmåføresedb‐registremedoplysningerompolitiskeforhold,somikkeeroffentligttilgængelige.DetfremgåraflovforslagetsbemærkningeratderderforadministrativtvilblivefastsathjemmeltilenundtagelsefraPersondataloven,jfr.dennelovs§2,stk.1.Dethedderibemærkningernetillovforslaget,at”deternødvendigtatfravigepersondatalovens§7,stk.8foratmuliggøreindsamlingenafvælgererklæringervedanvendelseafetdigitaltsystem,somØkonomi‐ogIndenrigsministerietskalværeoverordnetansvarligfor”ogbegrundelsenforatfravigeanføressom”tungtvejende”.RådetforDigitalSikkerhedvilmeddenneInformationogAnbefalingeroplyse,atdetermuligtvedhjælpafkendtteknologiatopbyggedetdigitalesystem,såderikkeskerenregistreringafpersonerspolitiskeforhold.RådetforDigitalSikkerhed,Toldbodgade12,1253KøbenhavnK,Danmark‐CVR‐nr.:34757488Web:www.digitalsikkerhed.dkMail:[email protected]

InformationogvurderingerGennemdesenesteårerdersketenrivendeudviklingianvendelseafkrypteringsteknologier.Enretningindenfordenneudviklingerdesåkaldteprivatlivs‐sikrendeteknologier,somgivermulighederforatkunnearbejdemedidentiteter,udenatdissebliverkendt.Anvendelseafsådanneprivatlivs‐sikrendeteknologieråbnermulighederforatundgåregistreringafpersondata,hvordetikkeernødvendigt.VælgererklæringerkanefterRådetsvurderingdigitaliseres,såordningenskaberbådenødvendigsikkerhedogindsigthosforvaltningenoggiverbeskyttelseafborgernesdata.Detkanskevedanvendelseafdennævntetypeteknologi.Behovetforregistreringknyttersigalenetiloptællingafantalletafgyldigevælgererklæringer.Derudoverbestårderetkontrolbehoviforholdtilatsikre,atdevælgere,derharafgiveterklæringererberettigedetildet.Etdigitaltsystemtilindsamlingogoptællingafvælgererklæringerskalsåledeskunne:skabesikkerhedforatenvælgererklæringerafgivetafenborger,somerberettigethertil,optællehvormangevælgererklæringer,dererafgivet,sikreanonymitetfordeborgere,derharafgivetvælgererklæringen,såderespolitiskeforholdikkeregistreres.

Lovforslagetindeholdernoglesupplerendekrav,somnaturligvisskalmedtagesiopbygningenafdetdigitalesystem.Enklassiskløsning(ogdendererlagtoptilfraministeriet)vilværeatopbevareafgivnevælgererklæringerienkrypteretdatabaseogdekrypteredissedata,nårdeskalbruges,f.eks.nårantalletafvælgererklæringerskalvalideresogoptælles.Dererflereproblemerveddenneløsning.Borgerneharblandtandetingengarantifor,atdataikkebliverdekrypteretiandretilfældeendvedselveoptællingen/valideringen,ogdatakanlækkesunderellerefterdenneoptælling/validering.Detfindesalleredeidagløsninger,somvilkunnerealiseredigitalevælgererklæringerudendisseproblemer.Deterteknologier,derleveroptildenkommendepersondataforordningfraEUpåområdersom”privacybydesign”.RådetforDigitalSikkerhedkanisamarbejdemedAlexandraInstituttetumiddelbartskitseretoforslagtilmetoder,derbeggevilkunneimplementeressomenservice,hvorborgerenloggerindmedNemIDogiétflowgenerererogafgiverenvælgererklæring,udenatoplysningerom,hvilkenborgerderertaleom,sidenvilkunneafkodes.BrugafpseudonymviatokenDennemetodeerkendtundernavnetprivacyAttributeBasedCredentials(pABC),ogdenfungerersomenspecielanonymiseretversionafdigitalesignaturer.MetodenkendesblandtandetfraMicrosoftU‐ProveogIBMIdentityMixer.HvisderbrugespABC,vilborgeren,nårhan/hunvilstøtteetparti,skulleloggepåenservicemedNemIDoggenerereetpseudonymiseretdigitalttoken.Detkansammenlignesmedenanonym’billet’,hvisægthedkanverificeresafen’kontrollør’.Dettetokenvilafborgeren(viavedkommendescomputer)blivesendttildatabasenovervælgererklæringer,hvordetvilblivevalideretanonymt,atborgerenikkehargivetvælgererklæringfør,ogatborgerenikkehartrukketsinerklæringtilbage(hvismulighedfortilbagetrækningaferklæringerønskes).SikkervalideringviaflereparterEnandenmuligtmetodeerkendtundernavnetsikreflerpartsberegninger(MultiPartyComputation,MPC).Dennemetodeerbaseretpåberegningerpåkrypterededata,udenatdeunderliggendedatakanafkodes.Løsningerafdennetypeerkommercieltibrugidag,blandtandetudbudtafetantaldanskevirksomheder.IensådanløsningvilborgerenogsåloggeindpåenservicevedhjælpafNemID.Borgerengenerererendigitalvælgererklæring,sombliverkrypteretogsendttilbådeIndenrigsministerietogdetopstillendepartipåenmåde,såingenafRådetforDigitalSikkerhed,Toldbodgade12,1253KøbenhavnK,Danmark‐CVR‐nr.:34757488Web:www.digitalsikkerhed.dkMail:[email protected]

detoparterkandekryptereoplysningomhvilkenborgerderharafgiveterklæringen.TilgengældkanbådeIndenrigsministerietogpartietvedhjælpafsoftware,derkaninstallerespåenalmindeligcomputer,udføreenberegningpådekrypterededata.Denneberegningvilidettetilfældeværeenoptælling/valideringaferklæringerne,foretagetsådanatpersondataaldrigbliverdekrypteret,hverkenfør,underellerefteroptællingen.Detenestederbliverdekryptereterresultatet,altsåhvormangevalideerklæringerpartietharmodtaget.Beggeteknologiervilkunnebenyttestildetnyesystemforelektroniskindsamlingafvælgererklæringer,ogfordenalmindeligeborgervildetikkeværetydeligt,hvilkendererbrugt.Rådetvilikkepånuværendetidspunktanbefaledeneneløsningfremfordenanden.Viharbeskrevetbeggeteknologierforatvise,atderfindesforskelligeeksisterendeløsninger,somkansikreatoplysningeromborgernespolitiskeforholdholdeshemmelige.DeterRådetsvurdering,atdigitaliseringenafvælgererklæringerereneksemplariskopgaveiforholdtilanvendelseafprivatlivs‐sikrendeteknologi,dadenervelafgrænsetogharetoverskueligtomfangidrift.Endviderevildeforeslåedeløsningeropfyldekraveneom’privacybydesign’idenkommendeEU‐forordningomdatabeskyttelse.DererefterRådetsvurderingingentvivlom,atetdigitaltsystembaseretpådeovenforbeskrevneprivatlivs‐sikrendeteknologivilværeenadministrativforenklingogsamtidigogsågiveenlettereopstillingsprocedurefornypartier.Anvendelseafdebeskrevneteknologierkanderudoverrealiseresietsystem,somerbrugervenligtforborgerne.RådetvurderersåledesatdetikkeernødvendigtatfravigePersondatalovens§7,stk.8’sforbudmodedb‐registreringafpolitiskeforhold.DettevurdererRådetisigselvsomenselvstændigtilstrækkeligbegrundelseforopbygningafetdigitaltsystemmedanvendelseafprivatlivs‐sikrendeteknologi.Rådetkandermedikketilsluttesig,atderskulleværetaleomen’tungtvejende’grundtilatfravigePersondatalovensgældendebestemmelser.Rådetvurdererogså,atenprivatlivs‐sikrendeteknologivilreducererisikoenfor,atnoglevælgereundladeratafgiveenvælgererklæringtilstøtteforopstillingafetnytpartipågrundafutryghediforholdtil,hvordanregistreringenafoplysningeromderespolitiskeforholdkanopbevaresoganvendes.EndeliganserRådetdetforvigtigtatderidenhastigedigitaliseringafborgerneskontaktmedoffentligemyndighederogandredigitalesystemererstoropmærksomhedpå,athensynettilborgernesprivatlivogit‐sikkerhedintegreresiit‐systemertilhåndteringafdataomborgerne.EtdigitaltsystemforindsamlingogoptællingafvælgererklæringererefterRådetsopfattelseetgodteksempelpå,hvordanentilgængeligløsningkanfremmeborgernesprivatlivsbeskyttelseudenatforringekvalitetenogsikkerhedenafdedata,somernødvendigeforatsikrekontrolmedafgivnevælgererklæringer.

OmRådetforDigitalSikkerhed

Medmereend45medlemsorganisationerarbejderRådetforDigitalSikkerhedforatskabefokuspåtrygdigitalisering.Vibidragermedvidenoganalyser,somkanværemedtilatsætteretningenforfremtidensdigitalevelfærdssamfund.Rådetarbejderforatit‐sikkerhedogprivatlivsbeskyttelseblivernaturligtintegreretisystemerogsamfund.Rådetvilunderstøttelæringogsundadfærdidendigitaleverdensamtinnovativudnyttelseafteknologiensmuligheder.Yderligereinformation:www.digitalsikkerhed.dk