NOU 2020: 6

Frie og hemmelige valg — Ny valglov

Til innholdsfortegnelse

6 Sikkerheten i demokratiske prosesser i Norge

Utredning – valgprosessen

Anne-Kari Valdal,1 Hermann S. Wiencke,2 Chris Dale,3 Svein Tuastad,4 Trine Holo,5 Willy Røed,6 og Bjørg Sandal.7 Proactima AS

6.1 Sammendrag

Regjeringen oppnevnte i juni 2017 et valglovutvalg som skal komme med forslag til ny valglov, og vurdere valgordningen. For å styrke kunnskapsgrunnlaget om sikkerheten i de demokratiske prosessene i Norge, og styrke arbeidet med å tilrettelegge for en valglov som også sikrer høy tillit i befolkningen, har Proactima AS gjennomført en utredning på oppdrag fra valglovutvalget. Utredningen fokuserer på trusler mot demokratiske prosesser både knyttet til politiske påvirkningskampanjer og faktisk gjennomføring av valg, sårbarheter i den digitale verdikjeden, konsekvenser ved bruk av teknologi i valggjennomføringen, forholdet til regelverk og regulering, og på tiltak som kan bidra til å øke sikkerheten.

Utredningen har en systematisk tilnærming bygget på metodikk for risiko- og sårbarhetsanalyse på et overordnet nivå. I tillegg til erfaringsbaserte vurderinger har det blitt gjennomført gjennomgang av litteratur, artikler og nyheter, samt arbeidsmøter og intervjuer med Kommunal- og moderniseringsdepartementet, Valgdirektoratet, valglovutvalget, valgmedarbeidere i et utvalg kommuner og med Microsoft.

Det er gjort en overordnet vurdering av trusler og trusselaktører og valgt ut 20 fenomener/hendelser som grunnlag for å vurdere behov for sikkerhetstiltak av ulik form. For hver av disse er det sett på sannsynlighet for hendelsen gjennom vurderinger av trusler og virkemidler, og av barrierer og sårbarheter. Konsekvenser er vurdert opp imot fem krav til demokratiske valg som er definert i utredningen:

  • Fri deltagelse – At alle kandidater til valget, og velgere, har og får tilgang til å delta ved at det oppleves trygt og mulig – og at valget er hemmelig

  • Opplyst og informert – At velgere får nok informasjon, riktig informasjon og balansert informasjon – til at de kan gjøre et «informert valg» (stemme)

  • Korrekt – At de stemmer som er avgitt faktisk utgjør resultatet. Riktig manntall, riktig registrering, riktig antall stemmer

  • Gjennomført i tråd med plan – At man faktisk får avholdt valget (og ikke hindres av sabotasje, naturhendelser, systemfeil eller organiseringsmangler)

  • Tillit – At tilliten til den demokratiske valgprosessen opprettholdes i befolkningen (herunder at etterprøvbarhet og åpenhet er ivaretatt)

I tillegg har dimensjonene kunnskapsstyrke, det vil si kunnskap om fenomenet, og endringshastighet, i forhold til endringer i fremtiden, blitt vurdert med tanke på påvirkning på risiko.

Vurderingene viser at den største risikoen knyttet til den demokratiske valgprosessen er relatert til påvirkning av kandidater og velgere i forkant av valggjennomføringen. Karakteristisk for mange av fenomenene innen disse områdene er at man har begrenset kunnskap om fenomen og effekter av disse. I tillegg er endringshastigheten høy. Dette er et uttrykk for rask teknologisk og kulturell utvikling, særlig innen dataanalyse og kommunikasjon, men også for et trusselbilde i stadig endring nasjonalt og internasjonalt.

Et fenomen som utmerker seg med stort risikobidrag er mikromålretting av informasjon. Bruk av analyse ved algoritmer, maskinlæring og kunstig intelligens tilgjengeliggjør svært sensitiv informasjon om velgerne. Denne informasjonen kan brukes til å målrette informasjon i den hensikt å påvirke velgere i den retningen en (trussel)aktør ønsker, uten at velgeren selv er klar over det.

Hendelser av mer teknisk art og relatert til den digitale verdikjeden er gjennomgående vurdert å gi et mindre risikobidrag enn påvirkningshendelser. Til tross for omfattende og robust sikring av eksempelvis valgadministrasjonssystemet (EVA), foreligger det sårbarheter i den digitale verdikjeden knyttet til teknologiske endringer, kompleksitet, utfordringer med kompetanse og lange verdikjeder. Hovedårsaken til at risikoen samlet sett likevel vurderes som begrenset på dette området, er at det fortsatt er betydelige innslag av manuelle prosesser i valggjennomføringen, som sikrer kontroll og redundans. Dette gjelder for eksempel identifisering av velgeren og avlegging av stemme og den pålagte manuelle tellingen av stemmer.

Utredningen viser også at redusert tillit til valg, myndigheter og demokrati er den dominerende konsekvensen av hendelsene. Nesten samtlige fenomener/hendelser vil påvirke tillitsdimensjonen negativt. Karakteristisk for tillit er også at en ikke nødvendigvis trenger å lykkes med et angrep for at den skal svekkes. Videre fremkommer at de økende truslene og risikoen knyttet til påvirkning, spesielt gjennom bruk av digitale verktøy og sosiale medier, kan gi store konsekvenser for hvor opplyst og informert velgerne er (grunnlaget for reelle valg) og den frie deltakelsen for både kandidater og velgere.

Minst påvirket i dag blir korrektheten i valget, igjen på grunn av de manuelle prosessene i valggjennomføringen. Dette er imidlertid et område som kan kreve innføring av betydelige sikkerhetstiltak i fremtiden, for å hindre økt risiko dersom også dagens manuelle prosesser digitaliseres.

For å ivareta sikkerheten i de demokratiske prosessene knyttet til valg, også i fremtiden, anbefales det at følgende regulatoriske tiltak vurderes:

  • Regulering av sikkerhetskrav til valggjennomføringen for regionale og lokale aktører

  • Etablering av hjemmel for tilsyn med sikkerhetsreguleringen for valg

  • Vurdere sikkerhetslovens relevans for valgprosessen

  • Vurdere og avklare endringer i roller og ansvar/myndighet mellom lokale og sentrale aktører i valggjennomføringen for å ivareta kravstilling og kontroll dersom sikkerhetskrav reguleres og det etableres hjemme for tilsyn

  • Lovfeste krav om at myndigheter på alle nivåer i valggjennomføring skal benytte digital infrastruktur og programvare fra sentrale valgmyndigheter (EVA)

  • Etablere en beredskapshjemmel i valglovgivningen

  • Videreføre regulatorisk krav om to uavhengige tellinger av stemmene etter valg

  • Utrede behov for regulering av bruk av mikromålretting som verktøy i valgkamp

  • Etablere/tydeliggjøre hjemmel for å sanksjonere hacking, og forsøk på hacking, av valgsystemer

I tillegg gir utredningen innspill til andre mulige tiltak, eksempelvis rettet mot videre utredninger, støtteordninger til partier og redaktørstyrte medier, teknologiske tiltak og barrierer og bygging av kunnskap og robusthet i samfunnet.

6.2 Beskrivelse av oppdraget

6.2.1 Bakgrunn

Regjeringen oppnevnte i juni 2017 et valglovutvalg som skal komme med forslag til ny valglov, og vurdere valgordningen. Utvalget har et bredt mandat og skal se på alle sider av valggjennomføringen (Regjeringen, 2017). Mandatet beskriver at utvalgets arbeid skal tilrettelegge for «fortsatt høy tillit til valgordningen og gjennomføringen av valg i årene fremover».

Mandatet understreker videre at «Utvalget skal basere arbeidet sitt på forskning og empirisk kunnskap, og bidra til økt forståelse av demokrati og valg.», og at «Utvalget kan be om særskilte orienteringer og/eller utredninger på enkeltområder».

Valglovutvalget ved sekretariatet valgte å be om en utredning av «sikkerheten i demokratiske prosesser i Norge» høsten 2018. Utredningen ble tildelt Proactima AS, med støtte fra underleverandører Netsecurity AS og Aeger Group AS.

Valglovutvalget har bedt om en rapport som utreder ulike trusler mot demokratiske prosesser i tilknytning til gjennomføring av valg i Norge. Cybersikkerhet og risikoer forbundet med økt bruk av teknologi i valggjennomføringen skal inngå som en sentral del av analysen. Valglovutvalget ba også om at utredningen skal beskrive hvilke konsekvenser truslene og risikoene kan få for tilliten til valgsystemet, og gi råd om hvordan sentrale og lokale valgmyndigheter best kan ivareta disse utfordringene på en forsvarlig måte.

Valglovutvalget understreker at det er avgjørende for legitimiteten til demokratiet at de som velges representerer folkets vilje, og at valget foregår korrekt og på en tillitsvekkende måte.

Som bakgrunn for oppdraget beskriver valglovutvalget blant annet:

I dag benyttes teknologi i stor grad i valggjennomføringen. Det sikrer en effektiv gjennomføring, men har også konsekvenser for sikkerheten og kan påvirke tilliten til valget. Bruk av teknologi fører med seg risiko knyttet til de digitale verdikjedene. På noen området vil dette kunne være enkelt å håndtere og risikoen kan tolereres, på andre områder vil det måtte stilles høyere krav til sikkerhet. En særlig utfordring på området er at det ikke bare er et reelt brudd på sikkerheten som vil kunne føre til lavere tillit. Dersom noen klarer å sannsynliggjøre at de kan (eller har fått) tilgang til systemet på en uautorisert måte, kan det være nok for å ødelegge tilliten.
Bruk av digital teknologi i valggjennomføring varierer mellom ulike land. Mens mange land er svært konservative og bruker manuelle løsninger, finnes det andre land som har digitalisert mye av valgprosessen og gjennomfører valg over internett. Estland er eksempel på det siste. I Norge bruker vi et digitalt valgadministrasjonssystem, EVA, for å understøtte valg til kommunestyre, fylkesting og Storting, men stemmegivningen foregår fremdeles manuelt. Forsøk på e-valg ble gjennomført i 2011 og 2013, men ble ikke videreført som ordning etter at forsøket ble avsluttet.
Det har vært mye oppmerksomhet knyttet til cybersikkerhet og påvirkningsoperasjoner knyttet til valg de senere år, blant annet i USA, Frankrike og Sverige. Kombinert med private firmaers bidrag i påvirkningskampanjer, eksemplifisert ved Cambridge Analytica-skandalen og hacking av servere, viser dette at tillit til rettferdige og transparente demokratiske prosesser og valg i digitaliserte samfunn utfordres. Også her til lands er digitale sårbarheter og cyberangrep som politisk pressmiddel ansett som en reell trussel. Dette bekreftes av etterretningstjenesten som, i sin rapport Fokus 2018, beskriver en vedvarende etterretningsaktivitet mot Norge, opptrapping av russisk påvirkningsaktivitet mot demokratiske prosesser og offentlig opinion. De peker også på fortsatt utvikling av kapasiteter for digital sabotasje.
Åpenhet har vært en viktig bærebjelke i valggjennomføringen i Norge, og en viktig forutsetning for den høye tilliten. I Norge er mye av ansvaret for valggjennomføringen desentralisert. Kommunene har det største ansvaret for den praktiske gjennomføringen, ettersom mesteparten av dette gjøres av valgstyret i kommunen. Alle valgstyrets møter er åpne, også møter der opptellingen av stemmer skjer. Det legger til rette for god kontroll på lokalt nivå, fra både lokale medier og befolkningen. Det lokale ansvaret medfører også at digitale løsninger må tilpasses ulike lokale behov.

6.2.2 Formål

Formålet med utredningen er å belyse sikkerhetsrelaterte spørsmål knyttet til valg, og som er relevante for de vurderinger valglovutvalget skal gjøre sitt arbeid. Videre beskriver valglovutvalget at:

Et viktig formål med undersøkelsen er å styrke kunnskapsgrunnlaget om sikkerheten i de demokratiske prosessene i Norge. Både knyttet til politiske påvirkningskampanjer og til den faktiske gjennomføringen av valget. Dette vil kunne gi valglovutvalget nødvendig kunnskap og forståelse for dagens situasjon, og bidra til å styrke arbeidet med å legge til rette for en valglov som sikrer en demokratisk, sikker og etterrettelig valgordning nå og i fremtiden. Oppdraget skal også bidra til økt innsikt og forståelse for hvordan behovet for sikkerhets- og beredskapstiltak påvirker åpenheten, ansvarsdelingen og regelverksutformingen.

Utredningen skal belyse aspekter ved sikkerheten i de demokratiske prosessene i Norge i tilknytning til gjennomføring av valg. Den skal bidra til å styrke arbeidet med å tilrettelegge for en valglov som også sikrer høy tillit i befolkningen.

I utredningen skal det identifiseres og vurderes trusler, sårbarheter og risiko knyttet til valggjennomføring, også i forkant av valg; og det skal anbefales tiltak og aktiviteter som kan møte den identifiserte risikoen og sikre de demokratiske prosessene.

Oppdragsbeskrivelsen summerer opp fire forskningsspørsmål som skal besvares gjennom utredningen:

  • 1. Hva er truslene mot demokratiske prosesser i tilknytning til gjennomføring av valg i Norge? Dette inkluderer politiske prosesser og opinionspåvirkning i forkant av valg, samt selve den praktiske gjennomføring av valget. Både mulighet for angrep av ulike art, og uintenderte hendelser som kan få betydning for gjennomføringen må belyses. Truslene må beskrives både opp mot sannsynlighet og opp mot konsekvens, og evt. virkning på tillit til demokratiet.

  • 2. Hvordan fordeler sårbarheter seg langs den digitale verdikjeden i valggjennomføringen? Av hensyn til oppdragets omfang må denne delen av oppdraget begrenses til en mer overordnet oversikt. Det vil være hensiktsmessig å vise ulike aktørers ansvar for de ulike delene av kjeden, samt deres mulighet til å kontrollere om reglene følges og til å sikre overholdelse.

  • 3. Hvilke samfunnsmessige konsekvenser har bruken av teknologi i valggjennomføringen? Tilbyder bes belyse og drøfte hvilke konsekvenser teknologi og sikring av de digitale verdikjedene har for ansvarsfordeling mellom ulike nivåer. Nå legger staten føringer i utformingen av systemet, men har i liten grad mulighet til å stille tekniske krav. Videre bes det om en vurdering av forholdet til regelverk og regulering. Til slutt bes det også om en vurdering rundt åpenhet og hvordan dette sikres på en god måte, samtidig som krav til sikkerhet ivaretas.

  • 4. Hvilke skadeforebyggende og skadebøtende tiltak bør iverksettes for å beskytte demokratiske prosesser til tilknytning til gjennomføring av valg i Norge? Tilbyder bes om å gi innspill til mulige tiltak som kan bidra til å øke sikkerheten i den demokratiske prosessen i Norge.

6.2.3 Avgrensninger

Utredningen er gjennomført i perioden november 2018 til mars 2019 og er en grovstudie som skal tjene som et underlag for valglovutvalgets arbeid knyttet til sikkerhet i demokratiske prosesser. Hensikten er å peke på områder som det er viktig at valglovutvalget tar i betraktning i det videre arbeidet. Utredningen fokuserer på sikkerhetselementer relevante for å ivareta demokratiske prosesserer og dekker således ikke alle aspekter ved å ivareta demokratiske verdier og prinsipper i samfunnet, eller i tilknytning til valg.

I overenskomst med oppdragsgiver har utredningen avgrenset fokuset til aktiviteter knyttet til stortingsvalg. Dette valget anses å dekke mange av de mest relevante elementene, og vurderingen vil i all hovedsak også være gyldige for valgprosesser i Norge generelt. Videre ble det avtalt fokus på perioden i direkte tilknytning til gjennomføring av valg, og ikke på periodene mellom valg.

I utredningen er metodikk for risikovurdering benyttet for å sikre en systematisk og strukturert gjennomgang av relevante områder. Gjennom vurderingene fremkommer og belyses områder som vurderes å ha høy risiko og høy viktighet for sikker gjennomføring av valg i Norge. Det anbefales områder som bør tas i betraktning av valglovutvalget innenfor deres mandat, og også enkelte tiltak som bør gjennomføres og/eller vurderes av myndighetene i et videre perspektiv. Utredningen tar imidlertid ikke stilling til om risikoen kan aksepteres, og hvorvidt anbefalte tiltak eller regulering skal gjennomføres. Dette vil være myndighetenes ansvar å vurdere og beslutte.

Konklusjoner og anbefalinger vil innbefatte viktige elementer som Proactima mener bør ligge til grunn for og hensyntas ved regelverksutforming, regelverksendring og fordeling av roller og ansvar i prosessene. Utredningen vil imidlertid ikke gå inn på anbefalinger om konkrete regelverkskrav eller juridiske vurderinger rundt regelverksutviklingen.

Systembeskrivelser og beskrivelse av sårbarheter, spesielt i den digitale verdikjeden, er holdt på et overordnet nivå. Dette er både basert på en vurdering av hensiktsmessighet for valglovutvalgets arbeid og begrensninger i utredningens tid og omfang; men også for å sikre forutsetningen om at utredningen skal kunne benyttes offentlig og ikke inneholde gradert eller skjermingsverdig informasjon.

6.3 Systemet som utredes

6.3.1 Demokrati og demokratiske verdier

Demokrati må skilles fra andre ønskverdige samfunnsmål som fred, menneskerettigheter, religionsfrihet, stabilitet og eiendomsrettigheter. Noen menneskerettigheter er nødvendige for å kunne ha demokrati, som ytringsfrihet og organisasjons- og forsamlingsfrihet, men de definerer ikke demokratiet (Berghagen, 2009). Andre samfunnsmål kan ofte følge av velordnede demokratier, som fred og likere fordeling, men det er likevel snakk om andre fenomener enn det vi strengt tatt definerer som demokrati.

En bredt forankret forståelse av hva demokrati som styreform er, er at demokratiet fastsetter regler for fordeling av byrder og goder i samfunnet, og at de som er satt til å fatte beslutningene er valgt ut av, kan regelmessig skiftes ut av og står ansvarlig ovenfor samfunnsmedlemmene (Rose, 2009). I en slik forståelse har valgene en helt essensiell rolle i å ivareta demokratiet.

En av de store, nyere demokratiteoretikerne, Robert A. Dahl, identifiserte fem nøkkelkriterier som standarder for et ideelt demokrati. I praksis vil det være vanskelig å leve opp til hvert av kriteriene fullt ut. Men de representerer ideelle fordringer, og i den grad de er mer eller mindre fraværende, vil demokratiet kunne sies å være mangelfullt:

  • 1. Lik stemmevekt

  • 2. Kontroll over dagsordenen

  • 3. Opplyst forståelse

  • 4. Reell mulighet for deltakelse og påvirkning

  • 5. Alle medlemmer inkludert

Kriteriene 1 og 5 reflekterer krav om at alle kompetente medlemmer er potensielle deltakere hvor de står på lik fot. Ideelt sett har ingen person i kraft av nedarvet status, utdannelse eller inntekt krav på mer innflytelse enn den jevne mann og kvinne.

Kontrollen over dagsorden innebærer at det ikke er noen som står over den demokratiske forsamlingen og filtrerer hva som passer seg for demokratiet; også dette skal være en del av den demokratiske selvbestemmelsen – maktbinding skal være selvpålagt.

Det tredje og fjerde kriteriet innebærer i realiteten ganske strenge krav til samfunnsordenen når det gjelder å sette borgerne i stand til å være fullverdige medlemmer av demokratiet. Opplyst forståelse krever utdannelse og kompetanse til å forstå hva de ulike alternativene i et valg innebærer mens reell deltakelse på likefot forutsetter en samfunnsmessig infrastruktur der tilgang til felles kommunikasjonsplattformer er åpen, og der det er mulig å kommunisere ens meninger til de andre medlemmene i demokratiet. Den sterke formuleringen i Grunnlovens ytringsparagraf (§100, 6. ledd), «Det påligger statens myndigheter å legge forholdene til rette for en åpen og opplyst offentlig samtale», kan ses på bakgrunn av denne siste grunnleggende demokratiske forutsetningen.

Velfungerende samfunnssystemer med relativt stor sosialøkonomisk likhet, høy institusjonell tillit og der borgerånden er høy, har klart bedre forutsetninger for å forsvare og videreutvikle en demokratisk samfunnsform (Kymlicka, 2001; Galston 1991; Pogge, 2008). På disse områdene ligger Norge sammen med de andre skandinaviske landene godt an. Tilliten til medborgerne og til de politiske institusjonene er komparativt svært høy (Den Europeiske Union, 2018; Wollebæk, 2011); det samme er den sosialøkonomiske likheten. Disse samfunnsforutsetningene er kanskje det viktigste vernet mot de identifiserte demokrati-truslene fordi de innebærer at anslag og forsøk på nedbrytende virksomhet ikke bare vil møte institusjonell motstand, men også en forventet, utstrakt borgermotstand. Den amerikanske historiekjenneren Timothy Snyder hevder det siste er den viktigste demokratiske beholdningen for å motvirke tyranni (Snyder, 2017).

Demokratiske modeller

Ut fra den utstrakte fellesforståelsen av hva demokrati består av, springer det ulike tradisjoner som vektlegger ulikt hvilke hensyn som de viktigste i demokratiet. Særlig er tre tradisjoner toneangivende i diskusjoner om hvordan demokratiet best bevares, styrkes og videreutvikles: a) konkurransedemokratiet; b) deltakerdemokratiet og c) det deliberative demokratiet (Shorten, 2015; Rasch, 2007).

  • a. Konkurransedemokratiet, som også betegnes som den aggregative eller liberale demokratimodellen, ser for seg samfunnet som bestående av konkurrerende eliter som mer eller mindre holder hverandre i sjakk (Schumpeter, 1952). Demokratiet handler i grunnen om å skifte ut en elitegruppering når de ikke lenger har vist seg tilliten verdig. I denne tradisjonen er kunnskap en viktig forutsetning for velfungerende demokrati, og fordi man observerer at vanlig folk ofte mangler oppdatert kunnskap om mange samfunnsspørsmål, er ikke denne tradisjonen like opptatt av å øke deltakelsen til velgerne i høy grad i mellom valgene sammenlignet med de andre tradisjonene. Mange spørsmål er det i grunnen best at blir overlatt til de som kan mest om det, er tankegangen (jf. Brennan, 2016). Man har historisk innenfor denne tradisjonen hatt et klart blikk på hvordan institusjonelle løsninger sikrer maktdeling, og det demokratiske elementet som altoverveiende gis prioritet, er å sikre selve valgene.

  • b. Deltakerdemokratiet, som også omtales som en republikansk demokratimodell, har et videre blikk på hva som er viktig i demokratiet (Pettit, 2014; Skinner, 1978; Pateman 1970). Demokrati innebærer langt mer enn selve valghandlingen; det handler om at borgerne bryr seg om og deltar i utformingen av samfunnet i sine daglige liv. Demokratiet får et innslag av livsstil, og det å kunne ha frihet i ens liv, forutsetter også – i dette perspektivet – at man bruker sin politiske frihet til å være med i utformingen av samfunnsbetingelsene. Hvis man ikke gjør det, vil det være andre som i praksis bestemmer over en, og ens frihet blir dermed innsnevret (Taylor, 1991). Fellesskap og kollektiv orientering utgjør en premiss for denne tenkingen, men uten at det innebærer at man begrepsmessig innenfor tradisjonen hører til på høyre eller, kanskje særlig, på venstre side i politikken.

  • c. Det deliberative demokratiet konsentrerer seg om hvordan de demokratiske beslutningene fattes slik at de blir fornuftige og en følge av en argumenterende rådslaging hvor berørte parter har kommet til orde (Habermas, 1996; Gutmann and Thompson, 2004). I den tyske sosiologen og filosofen Jürgen Habermas sin pregende forståelse handler det om kraften i det beste argument (Habermas, 1996). Demokratiske beslutninger må i dette perspektivet ikke bare være uttrykk for en flertallsvilje, men for en flertallsvilje som så å si er kvalitetssikret gjennom en forutgående debatt. I debatten har de ulike meningsalternativene blitt prøvd ved at argumentene har måttet tåle et kritisk lys. Det følger av denne demokratiforståelsen at offentligheten, eller den offentlige sfære, spiller en viktig rolle ved at sentrale spørsmål kommer opp til debatt og at debatten påvirker beslutningstakerne. I offentligheten finner demokratiets felles samtale sted. Foraene hvor beslutninger fattes, viljesdannelsen i Habermas sin terminologi, må slik være koplet til denne felles samtalen. Med andre ord bør sfæren for viljesdannelse (beslutningsnivået) ha kanaler ikke bare til berørte parter, men også til miljøer som kan bringe til torgs vektige argument. Media får en nøkkelrolle som formidler mellom sfærene for menings- og viljesdannelse.

I praksis vil et hvert demokrati ha elementer av alle disse tre forståelsene eller modellene, og i grensesnittet mellom dem blir forberedelse, gjennomføring og oppfølging av valg en svært viktig del av å sikre de demokratiske verdiene. Valglovens formål er å legge til rette for «frie, direkte og hemmelige valg». I oppdraget til denne utredningen understreker også valglovutvalget at «At de som velges representerer folkets vilje, og at valget foregår korrekt og på en tillitsvekkende måte, er avgjørende for legitimiteten til demokratiet». Sikkerheten i valggjennomføringen er viktig for å ivareta flere av de demokratiske prinsippene (men ikke alle). I utredningen er det valgt å fokusere på fem kvaliteter ved valggjennomføringen som er viktige for å ivareta demokratiske prinsippene – og som kan rammes av trusler dersom sikkerheten ved valget ikke er tilstrekkelig.

  • Fri deltagelse – At alle kandidater til valget, og velgere, har og får tilgang til å delta ved at det oppleves trygt og mulig – og at valget er hemmelig

  • Opplyst og informert – At velgere får nok informasjon, riktig informasjon og balansert informasjon – til at de kan gjøre et «informert valg» (stemme)

  • Korrekt – At de stemmer som er avgitt faktisk utgjør resultatet. Riktig manntall, riktig registrering, riktig antall stemmer

  • Gjennomført i tråd med plan – At man faktisk får avholdt valget (og ikke hindres av sabotasje, naturhendelser, systemfeil eller organiseringsmangler)

  • Tillit – At tilliten til den demokratiske valgprosessen opprettholdes i befolkningen (herunder at etterprøvbarhet og åpenhet er ivaretatt)

6.3.2 Overordnet systembeskrivelse – valg

Figur 6.1 viser en forenklet fremstilling av systemet som vurderes i denne utredningen. Hensikten er å gi en prinsipiell fremstilling av relevante faser, trusler, aktører og systemer/elementer i valggjennomføringen, og som er betraktet og vurdert i dette arbeidet. Prinsippskissen er overordnet lagt til grunn for betraktningene i utredningen og har dannet grunnlag for å kartlegge og vurdere risiko.

Figur 6.1 Overordnet prinsippskisse – system

Figur 6.1 Overordnet prinsippskisse – system

Prinsippskissen er delt inn i tre hovedfaser; 1) før valget, 2) gjennomføringen av stemmegivingen, og 3) opptelling/valgoppgjør og publisering av resultatet. Hver av disse fasene inneholder flere aktører, elementer og aktiviteter, som for eksempel:

Før valget:

  • Partiene og kandidatene stiller (lister)

  • Velgerne bestemmer seg for hvem de skal stemme på

  • Manntallet kontrolleres og hentes

  • Systemer og materiell settes opp og forberedes

Under valget:

  • Mottak av tidligstemmer og forhåndsstemmer

  • Kontroll mot manntall

  • Kontroll og stemmegiving i valglokaler på valgdagen(-e)

  • Forberedelse til telling

Etter valget:

  • Forhåndstelling, endelig telling og kontrolltelling av stemmer (manuelt og eventuelt elektronisk)

  • Valgoppgjør

  • Offentliggjøring av resultat

  • Godkjenning av valg

De ulike elementene er beskrevet i større detalj gjennom utredningen.

For hver av fasene finnes det ulike trusler og trusselaktører. Enkelte trusler er tilsiktede, det vil si at det finnes en trusselaktør som prøver å «angripe» valget med vilje. Det kan for eksempel være ved å påvirke velgerne til å stemme annerledes enn de ellers ville gjort. Her kan en skille mellom legitim og ikke-legitim påvirkning: At et politisk parti prøver å overbevise velgerne om å stemme på deres parti gjennom åpen debatt, er et eksempel på legitim påvirkning. Dersom noen derimot i det skjulte prøver å påvirke velgerne for eksempel gjennom målrettede mer eller mindre sanne budskap, vil ikke påvirkningen ha en slik legitimitet. Å prøve å påvirke opptellingen slik at resultatet ikke blir korrekt, er utvilsomt illegitimt. Andre trusler mot valget er utilsiktede, altså ikke gjort med vilje. Eksempler er at en valgmedarbeider taster feil på datamaskinen eller at velgere ikke får delta i valget på grunn av værforhold eller brann.

De ulike truslene vil true ulike elementer og deler av systemet som er beskrevet i figuren. Elementene kan være prosesser og sentrale eller lokale aktører, det kan rette seg direkte mot kandidater eller velgere eller fokusere på digitale systemer eller valglokaler.

Utredningen fokuserer på det som vurderes som de mest relevante truslene mot sikkerheten i valgprosessen, hvordan de kan true verdier som er viktige for å sikre valg, og på hvilken måte. Barrierer og sårbarheter relatert til disse verdiene, samt effekter på ulike områder dersom truslene realiseres blir vurdert. Slik fremkommer hvor kritisk (konsekvenser og tilhørende sannsynlighet) ulike fenomener og hendelser er for de demokratiske valgprosessene.

6.3.3 Valgprosessen

Den norske valgordningen er basert på prinsipper om direkte valg og forholdsvalg i flermannskretser, der både politiske partier og andre grupper kan stille liste ved valgene.

Ved stortingsvalg er landet delt inn i valgdistrikter som tilsvarer fylkene, inkludert Oslo kommune som er eget fylke. Representanter til kommunestyre og fylkesting velges ved kommune- og fylkestingsvalg, der hver av kommunene og hvert fylke utgjør en valgkrets. For alle disse valgene er valgperioden fire år, der kommune- og fylkesvalg avholdes samtidig midt mellom to stortingsvalg. Valgdagen settes til en mandag i løpet av de to første ukene i september i valgåret.

Krav til gjennomføring av valg stilles i valgloven (Kommunal- og moderniseringsdepartementet, 2002), samt i ytterligere bestemmelser gitt gjennom forskrifter. Valglovens formål er å «å legge forholdene til rette slik at borgerne ved frie, direkte og hemmelige valg skal kunne velge sine representanter til Stortinget, fylkesting og kommunestyrer». En rekke andre lover og forskrifter gjelder også for valg herunder forvaltningsloven, offentleglova, straffeloven, alkoholloven og forskrift om offisielle flaggdager.

I figur 6.2 summerer Valgdirektoratet opp hovedansvar og oppgaver i valggjennomføringen:

Figur 6.2 Roller i valggjennomføringen

Figur 6.2 Roller i valggjennomføringen

Kilde: Valgdirektoratet – gjengitt med tillatelse

I tillegg har Stortinget en rolle både som lovgiver, og som godkjenner av valget.

Hovedansvaret for gjennomføring av valg ligger hos de enkelte kommunene. Valgdirektoratet gir veiledning og opplæring i valggjennomføring, bruk av valgsystemene (EVA) og til valgansvarlige i kommunene. Bruk av valgsystemene (EVA) er ikke lovpålagt. Kommunene og fylkeskommunene konfigurerer og sikrer datamiljøene de lokale systemene (EVA Skanning) kjører i, og kommunene er selv ansvarlige for opplæring av sine valgmedarbeidere.

Selve valggjennomføringen deles grovt inn i fire faser; forberedelse, stemmegivning, opptelling og valgoppgjør. Stemmegiving dekker tidligstemmeperioden 1. juli – 9. august, forhåndsstemmeperioden 10. august – fredag før valgdagen (6. september i 2019) og valgdagen(-e) i september.

Utleggingsmanntall i kommunene legges ut i papirform i løpet av juni i valgåret slik at egne opplysninger kan kontrolleres av borgerne selv.

Ved avstemming krysses den enkelte av i elektronisk manntall eller på papirmanntall – avhengig av hva kommunen benytter. Stemmer avlegges på papir og stemmene legges i urne i valglokalet.

Når valglokalet stenger kontrollerer stemmestyret at innholdet i urnene er riktig ved å kontrollere at antall stemmesedler stemmer med antall avkrysninger i manntallet, og ved å sortere mellom ordinære stemmesedler og de som må gjennom ekstra behandling senere.

Valgstyret har ansvar for foreløpig og endelig telling i kommunene. Foreløpig telling gjennomføres manuelt i alle kommuner. Når foreløpig opptelling er godkjent, kan den endelige opptellingen gjennomføres. Valgstyret er også ansvarlige for denne. Endelig opptelling kan enten utføres manuelt, som for den foreløpige, eller maskinelt ved bruk av skannere.

Fylkesvalgstyret har ansvaret for å kontrollere alle stemmesedler og kontrollere møtebøker fra alle kommunene i fylkeskommunen. Fylkesvalgstyret kontrollteller alle stemmesedler på nytt og sammenligner resultatet med valgstyrenes resultater.

Ved stortingsvalg er det Stortingets fullmaktskomite som gjennomgår alle protokoller og møtebøker til slutt, og vurderer valgets gyldighet (godkjenner valget).

6.3.4 Den digitale verdikjeden

I Norge benyttes det digitale valgadministrasjonssystemet EVA, for å understøtte valg til kommunestyre, fylkesting og Storting, mens stemmegivningen fremdeles foregår manuelt. EVA utvikles, driftes og sikres av Valgdirektoratet, mens datamiljøene de lokale tilknyttede systemene kjører i, konfigureres og sikres av kommunene og fylkeskommunene. For gjennomføring av valg i kommuner og fylkeskommuner støtter EVA administrativt gjennom alle de fire nevnte fasene, se figur 6.3.

Figur 6.3 Valggjennomføring med EVA

Figur 6.3 Valggjennomføring med EVA

Kilde: Valgdirektoratet – gjengitt med tillatelse

EVA består av tre hovedapplikasjoner; EVA Admin, EVA Skanning og EVA Resultat. EVA Admin er en standard webapplikasjon som driftes og forvaltes sentralt av Valgdirektoratet, og gjøres tilgjengelig gjennom nettleser på kommuner eller fylkeskommuners PCer. EVA Skanning er en lokalt installert applikasjon som driftes av kommuner og fylkeskommuner. Applikasjonen er utviklet av Valgdirektoratet, og installasjonsfilene gjøres tilgjengelig for kommuner eller fylkeskommuner. EVA Resultat er en intern applikasjon i Valgdirektoratet som sender tall mellom applikasjon og ut til andre interessenter som mediehus. I figur 6.4 fra Valgdirektoratet skisseres flyt av data til og fra applikasjonene.

Figur 6.4 Dataflyt i, til og fra EVA

Figur 6.4 Dataflyt i, til og fra EVA

Kilde: Valgdirektoratet – gjengitt med tillatelse

Gjennom hele den digitale verdikjeden finnes det en rekke aktører og komponenter som både kan fungere som barrierer, og potensielt utgjøre sårbarheter i systemene. Manntallet overføres/innhentes fra Skattedirektoratets baser, der både leverandører av utstyr og programvare, utviklere, driftere og ansatte brukere er en del av kjeden. Tilsvarende gjelder for utstyr og applikasjoner i Valgdirektoratet (EVA).

Kommunene og fylkeskommunene får tilgang til sentrale applikasjoner i EVA og får lokal applikasjon og installasjonsfiler for EVA skanning fra Valgdirektoratet. Det er imidlertid kommuner og fylkeskommuner som selv står for utstyr, sikring, vedlikehold og bruk. Det foreligger veiledninger for bruk og sikring, samt rammeavtale for leverandører av støtte til EVA skanning. Det er imidlertid opp til kommuner og fylkeskommuner om og i hvilken grad de ønsker å følge anbefalingene eller benyttes leverandører med rammeavtale med Valgdirektoratet. Det kan derfor være grensesnitt mot ulike leverandører både av utstyr og programvare og av støttetjenester, i tillegg til egne ansatte som kan sette opp, drifte og vedlikeholde.

6.4 Metodisk tilnærming

Systemet som skal utredes, og oppdragets innhold, er komplekst og krever tverrfaglig kompetanse og en systematisk tilnærming. Samtidig er oppdraget begrenset i tid og omfang, noe som gjør det nødvendig å holde fokus på de mest relevante problemstillingene med tanke på å understøtte arbeidet som skal utføres i valglovutvalget.

For å møte behovet for tverrfaglig kompetanse har arbeidet blitt utført av et sammensatt team som blant annet har dekket:

Valg og valggjennomføring – kunnskap om politikk og demokratiske prosesser, valglov og valgordninger, kunnskap om valgadministrasjonssystemet, erfaring og kunnskap og ulike måter og ordninger for valggjennomføring, aktører, roller og nivåer i valggjennomføring

Teknologikompetanse – Cybersikkerhet/IKT-sikkerhet, digitale verdikjeder, sårbarheter, digital sabotasje, teknologiske muligheter og risiko, digitale aktører og kapasiteter

Trusler – trusselvurderinger, identifisering av aktører og intensjoner, kapasiteter for trusselgjennomføring, angrepsvektorer, nasjonalt risikobilde

Hvordan påvirkes samfunn og velgere – nyheter og medier, kommunikasjon, menneskelige reaksjoner, bruk av digitale medier, påvirkningsvirksomhet, interesseparter

Risiko- og sårbarhetsvurderinger – metode og forskningstilnærming, utredningskompetanse, overordnet risikobilde, prosjektledelse og koordinering, tiltaksvurderinger og tiltakseffekter, regelverksforståelse og regelverksutvikling

Metoder for kvalitativ risikoanalyse kjennetegnes ved å være prosessbaserte, tverrfaglige, systematiske og gi et godt grunnlag for å fokusere tid og ressurser mot de viktigste temaene og fenomenene. Det er derfor valgt å bygge arbeidet på metodikk for risiko- og sårbarhetsanalyse på et overordnet nivå. I store trekk har hovedtrinnene som for eksempel skisseres i den internasjonalt anerkjente standarden ISO 31000 (ISO, 2018) blitt brukt som støtte og hjelp i gjennomføring av utredningen, men tilpasset mål, behov, fokus fra oppdragsgiver og erfaringer i prosjektteamet. En slik systematisk tilnærming sikrer i stor grad at relevante og viktige elementer dekkes, diskuteres og vurderes i løpet av utredningen.

De tre hovedtrinnene som i tilpasset form er gjennomført som et underlag for denne utredningen er:

Omfang, kontekst og kriterier

Gjennom etablering av kontekst har informasjon blitt samlet inn og vurdert for å bygge en bred og felles forståelse av valgprosesser og utfordringer, samt identifisere viktige områder for videre analyse. Etablering av kontekst har dekket:

  • Informasjonsinnhenting/erfaringer nasjonalt og internasjonalt: I tillegg til den samlede erfaringen i det bredt sammensatte prosjektteamet har informasjon og erfaringer med valgsystemer, prosesser, trusler og sårbarheter internasjonalt og i Norge blitt innhentet. Internasjonale erfaringer har blitt høstet ved gjennomgang av litteratur, artikler og nyheter (se referanseliste). På nasjonalt nivå har det i tillegg blitt gjennomført en rekke arbeidsmøter og intervjuer med Kommunal- og moderniseringsdepartementet, Valgdirektoratet, valglovutvalget, Microsoft og med valgmedarbeidere i et utvalg kommuner av ulik størrelse og type

  • Verdivurdering: For å kunne gjøre en hensiktsmessig vurdering av risiko i valggjennomføring, er kriterier for demokrati og kvaliteter som kreves av valggjennomføringen for å ivareta disse prinsippene identifisert. Gjennom utredningen fremkommer ulike verdier som må beskyttes i valggjennomføringen for at kravene skal sikres; eksempelvis i form av digitale systemer, informasjon, lokaler, velgere eller kandidater

  • Trusselvurdering: I tillegg til identifisering og vurdering av uintenderte hendelser som kan påvirke valgprosessene, beskrives aktører som kan ha ønske/intensjon om å påvirke/skade valgprosessen, hvilken kapasitet de har til å gjøre det, og på hvilken måte

Risiko- og sårbarhetsvurdering

Risiko og sårbarhetsvurderingene er gjennomført ved å identifisere og vurdere potensielle hendelser og fenomener som kan forekomme før, under og etter valget. For å sikre en systematisk prosess der alle relevante forhold blir inkludert har denne blitt gjennomført med ulike innfallsvinkler. Det vil si med fokus på mulige fenomener/hendelser i selve valggjennomføringen, i den digitale verdikjeden, i forhold til de ulike kravene som må ivaretas i valget (i forhold til demokratiske prinsipper), og i et generelt faglig perspektiv. Fremgangsmåten som er benyttet for risiko- og sårbarhetsvurderingen tar utgangspunkt i internasjonale standarden ISO 31000 (ISO, 2018).

Eksisterende barrierer mot, og eventuelle sårbarheter i forhold til, de aktuelle hendelsene/fenomenene er vurdert og beskrevet. Konsekvenser som hendelsen eller fenomenet kan ha på de fem kravene til valg som beskrives i kapittel 3.1 (fri deltagelse, opplyst og informert, korrekt, gjennomført i tråd med plan og tillit) – er vurdert – sammen med hvor mye kunnskap vi har om fenomenet, hvor overførbart det er til ulike steder og områder og hvor raskt fenomenet endrer seg.

Til slutt er det gjort en oppsummering/samlet vurdering av hvor viktig/kritisk fenomenet er for sikkerhet i valgprosessen, og hvor stor mulighet samfunnet/myndighetene har til å endre eller påvirke negative konsekvenser.

Risikohåndtering

Risikohåndtering vil innbefatte både å identifisere hensiktsmessige tiltak, beslutte gjennomføring og følge opp gjennomføring og effekt. Denne utredningen fokuserer på å identifisere mulige tiltak knyttet til enkeltfenomener og hendelser (i hendelsesskjemaene vedlagt) – men først og fremst på å anbefale enkelte tiltak på et overordnet nivå som er relevant for valglovutvalgets fokus og arbeid.

Beslutninger om tiltak, gjennomføring og oppfølging ivaretas av norske myndigheter og er ikke en del av omfanget for denne utredningen.

Ytterligere detaljer om risikoanalysemetoden som er benyttet i utredningsarbeidet er vist i Vedlegg 1.8

6.5 Trusler mot demokratiske prosesser i tilknytning til valg i Norge

6.5.1 Trusler mot demokratiet og mot valg?

Basert på de ulike demokratimodellene referert til innledningsvis i denne utredningen, kan demokratiet i det grunnleggende trues av ulike årsaker. Ut ifra perspektivet i konkurransedemokrati-modellen (Schumpeter, 1952), vil teoretisk sett trusler mot demokratiet lett oppstå når det over tid ikke skjer en noenlunde stabil eliteutskifting selv om valg avholdes regelmessig. Eksempler på det siste er de illiberale demokratiene som vi ser utspiller seg i Ungarn, Russland eller Tyrkia. En annen trussel er forstyrrelser i selve valgprosessen, som for eksempel hvis dataangrep fører til feilrapportering eller ødelegger for effektiv gjennomføring. Det siste er i prinsippet alvorlig ikke bare i kraft av selve hendelsene, men også som en trussel mot tillitskapitalen til demokratiet.

Sett fra den republikanske demokrati-modellen (Pettit, 2014; Skinner, 1978; Pateman 1970) vil den samlede demokratiske deltakelsen ikke bare under valgene, men også i periodene mellom valgene, være et essensielt hensyn. Særlig vil rekrutteringen til demokratiske verv og til partiene kunne være et kritisk punkt, og det samme gjelder i hvilken grad samfunnsmedlemmene kjenner og viser borgerånd.

Ut fra den deliberative demokratimodellen (Habermas, 1996; Gutmann and Thompson, 2004) spiller valgkampen og de politiske debattene en nøkkelrolle i demokratiet. Debatten må være opplysende og tendenser til en fragmentering av offentligheten kan virke nedbrytende på læringen i en felles offentlighet. Det samme gjelder en offentlig samtale pervertert av falske nyheter, ekkokammer eller avsondrete demokratiske samtaler i ulike grupperinger som mangler en felles argumentativ meningsbrytning.

Trusler mot de demokratiske prosessene, og trusselaktørene bak, vil altså kunne rette seg mot alle disse områdene for å svekke demokratiet – som oppsummert i systembeskrivelsene innledningsvis gjennom å svekke fri deltakelse, opplyst og informerte valg, korrekte valg, valg gjennomført etter plan og tillit til valg og prosess.

Angrep på, påvirkning av eller «juks» knyttet til valg er ikke noe nytt fenomen. I den vestlige verden er det imidlertid et område som ofte forbindes med ikke-demokratiske stater, og i mindre grad til de vestlige demokratiene. Samfunnet er i endring. Vi ser en økt politisk påvirkningsaktivitet i Europa. Valgprosesser er i økende grad utsatt for påvirkning fra en rekke aktører, også aktører utenfor statens grenser. De siste årene har fokus på trusler mot valg i demokratiene økt betydelig. De store og brede internasjonale diskusjonene og fokuset akselererte betydelig i forbindelse med det amerikanske presidentvalget i 2016 og Brexit-avstemmingen i Storbritannia samme år. Det ble blant annet avdekket at detaljert informasjon om brukere av Facebook ble samlet, analysert, solgt og brukt til å målrette budskap under den amerikanske valgkampen9.

Det har over de siste årene blitt avdekket at statlige aktører, herunder Russland, aktivt har brukt produksjon og spredning av falske nyheter for å påvirke politiske prosesser og valgprosesser i en rekke land (USA, Frankrike, Nederland, Tyskland og Storbritannia). En rekke medier10 refererer i februar 2019 til meldinger om at USA blant annet sørget for å stenge nettilgangen for den russiske trollfabrikken Internet Research Agency i St. Petersburg i forbindelse med mellomvalg i USA høsten 2018. Trollfabrikken skal også ha operert under det amerikanske valget i 2016.

Påstander om manipulering av stemmer via såkalte valgmaskiner (som benyttes til elektronisk stemmegivning), har vært et hett tema de siste årene. I 2018 demonstrerte en gruppe hackere i samlingen DEF CON Voting Village blant annet at amerikanske valgmaskiner kunne hackes remote, og at hacking av maskinen lokalt kunne gjøres ved hjelp av en penn på to minutter (mens en gjennomsnittlig stemmeoperasjon tok 6 minutter).11

Mange faktorer påvirker hvem som blir utsatt for påvirkninger i valg, hvem aktørene er – og hvilke metoder som benyttes. I dette ligger alt fra global politisk utvikling og maktbalanse, samfunnstrender og radikalisering til lokale forhold og den teknologiske utviklingen.

6.5.2 Trusler mot Norge, trusselaktører og virkemidler

Vurderingen av aktører baserer seg på åpne etterretningskilder/trusselvurderinger fra eksempelvis PST og Etterretningstjenesten, og det refereres også fortløpende i teksten til andre informasjonskilder.

Av flere årsaker kan en se for seg at Norge ikke er spesielt attraktivt med tanke på å påvirke valgresultater og valg. Norge er et lite land med begrenset innflytelse og makt på mange internasjonale felter. Utenrikspolitikken er preget av en høy grad av konsensus, slik at det er lite å vinne eller endre ved å endre sammensetningen på Stortinget. Det norske samfunnet er preget av en høy grad av tillit til demokratiet, til prosesser rundt valg og til politikere – noe som gjør det mer krevende å påvirke gjennom eksempelvis falske nyheter. Det er begrenset tilstedeværelse av radikaliserte grupperinger, og det er også stor grad av åpenhet og gjennomsiktighet i et så lite samfunn – noe som også gjør påvirkningskampanjer vanskeligere å gjennomføre (PST, 2019).

Samtidig representerer Norge og Norden noen av spydspissene av liberaldemokratier. Flere stater med helt andre styresett kan ha interesse av å demonstrere hvor uegnet dette er som styreform. Norge er medlem av FN og NATO og er slik del av et internasjonalt engasjement. Det norske engasjementet i Nordområdene og Arktis er av interesse for flere aktører, både av politiske og kommersielle årsaker.12 Et langt på vei gjennomdigitalisert samfunn gir trusselaktører en stor angrepsflate på sosiale medier og i det digitale rom generelt. I kombinasjon med det som ofte beskrives som en lav årvåkenhet i sikkerhetsanliggender («naivitet») kan det gi et potensial for påvirkning som interesserer.

6.5.2.1 Trusselaktører

Trusselpotensialet mot demokratiske valgprosesser kan kategoriseres innenfor tre hovedaktørgrupper: Statlige, ikke-statlige og enkeltaktører.

Eksempler på statlige aktører er typisk Russland og Kina, men herunder kan også nære samarbeidspartnere som USA, Storbritannia og Sverige ligge. Det foregår kontinuerlig legitim (åpen) og fordekt (skjult) påvirkning fra andre stater for å få innflytelse og mulighet til å påvirke norsk standpunkt i store strategiske spørsmål. Russland er en dimensjonerende trusselaktører med tanke på kapasitet og utvist vilje til å angripe13 og er beskrevet og vurdert i større detalj i vedlegg 4 til denne rapporten.

På tross av at kinesisk politikk har endret seg substansielt under nåværende leder Xi Jinping, har Kina tradisjonelt hatt en sterk føring på ingen innblanding i andre staters indre anliggender. Kina har økte interesser i Arktis og nordområdene i forbindelse med sitt One-Belt Initiative, hvor de ønsker å åpne en isfri sjøvei for handel via sjørutene gjennom Arktis. Kina ønsker også tilgang på muligheter for utvinning av naturressurser som mineraler og gass i Arktis. 14

Norge-Kina-relasjonen har over lang tid vært på frysepunktet. Relasjonen er under oppmykning i forhold til økt handel og samarbeid innen forskning og næringsliv. Kina kan utgjøre en trussel for Norge innenfor cyberdomenet, gjennom cyberangrep og spionasje, innenfor flere sektorer av samfunnet. Det har vært gjennomført cyberangrep fra Kina mot Norge, så trusselen fra Kina kan på ingen måte utelukkes, men den vil først og fremst trolig rettes inn mot kritisk infrastruktur, forskning, finans- og næringsliv (Etterretningstjenesten, 2019). Det er lite sannsynlig at Kina vil ha interesse av å påvirke demokratiprosesser og valg i Norge, men heller konsentrere sin politiske påvirkning mot for eksempelvis Australia og Canada og andre land med store kinesiske eksilgrupperinger.

De mest fremtredende ikke-statlige aktørene er nettverk knyttet til ekstrem islamisme og politiske miljøer på den ekstreme høyre- eller venstresiden.

Det har generelt vært få volds- og terrorhendelser mot valg eller valgprosesser fra slike miljøer. På tross av økende høyreekstremisme i Europa, vurderes ikke trusselen fra slike miljø å være spesielt stor i Norge. Det er flere grunner til det, men hovedårsaken er svak organisering og fravær av tydelige lederskikkelser (PST, 2019). Hvis det likevel skulle inntreffe voldelige demonstrasjoner eller annen voldsutøvelse mot valg eller valgprosessen vil den trolig være i begrenset omfang, dårlig organisert og inntreffe i regionalt geografiske områder i Norge hvor enklaver av miljøene allerede har tilhørighet, som for eksempel Trondheim, Kristiansand og enkelte submiljø på Østlandet. Trolig vil eventuell vold fra dette miljøet rettes inn mot sak og enkeltpersoner som de kan ha sterke antipatier mot og ikke nødvendigvis valget som sådan.

Enkeltaktører kan ha sympatier for de overnevnte aktørene, men kan også handle ut fra andre beveggrunner. Typiske eksempler på denne typen aktør er Anders Behring Breivik og radikaliserte islamister.

Det har vært enkelte angrep fra soloaktører mot parlament og politikere fra radikale islamistmiljøer i Nederland, Tyskland og Canada, men så langt ingen spektakulære angrep. Angrep fra islamistmiljøer i Norge mot valg anses som lite sannsynlig.

Andre enkeltaktører som vil kunne påvirke valg og demokratiske prosesser kan være større konsern, tenketanker og enkeltpersoner, som ved meningspåvirkning og/eller pengestøtte til partier eller enkeltpersoner, har som hensikt å påvirke utfall eller retning av valg eller prosess.

Hver av disse kan igjen knytte til seg en rekke underliggende aktører for å oppnå sine mål. De underliggende aktørene kan være rekrutterte, pressede, opportunistiske eller autonome, som illustrert i figur 6.5. Rekrutterte aktører vil av egen vilje handle i henhold til hovedaktørens mål, direkte styrt av hovedaktøren. De pressede aktørene vil mot egen vilje handle i henhold til hovedaktørens mål, direkte styrt av hovedaktøren. De opportunistiske aktørene vil av egen vilje handle i henhold til hovedaktørens mål, men uten styring fra denne. De autonome aktørene vil handle i henhold til hovedaktørens mål uten at hovedaktøren styrer dette, og uten å selv ønske det (men gjennom sin egen agenda).

Figur 6.5 Underliggende aktører

Figur 6.5 Underliggende aktører

6.5.2.2 Analyse av dimensjonerende aktør

Basert på kildene nevnt over og i teksten, er det gjort en mer omfattende analyse av Russland som trusselaktør i vedlegg 4 til rapporten. Russland er en dimensjonerende aktør for Norge både med tanke på vår geografiske beliggenhet, internasjonale interesser og Russlands kapasitet. En analyse er derfor interessant for å forstå mulige intensjoner, virkemidler/metoder og kapasiteter. Analysen er basert på åpne etterretningskilder og kilder det ellers refereres til i teksten.

6.5.3 Påvirkning gjennom nett/sosiale medier

Påvirkninger av samfunn og velgere for å oppnå endring i holdninger eller atferd er, og har vært, en viktig del av samfunnsdebatten og av det å drive valgkamp. Påvirkning er målet med den politiske debatten – for å skaffe flere tilhengere for eget/partiets syn og vinne flertall for å prege samfunnsutviklingen. Det å jobbe for å endre en velgers syn og oppfatning av hva som er riktig og galt, best og dårligst i en slik åpen debatt, er legitimt – og nødvendig for at det politiske systemet skal virke. Intensjonen er kjent og klar.

Et stort fokus både nasjonalt og globalt har spesielt de siste årene imidlertid vært påvirkning og forsøk på påvirkning av valg på en måte som ikke er legitim. Det er lett å se at påvirkning ved å bruke feilaktig/falsk informasjon ikke er ønsket. Når sannheter og usannheter blandes sammen, eller elementer tas ut av sammenheng eller bare deler av en problemstilling belyses, blir det vanskeligere å skille mellom hva som er en ønsket og legitim påvirkning, og hva som er en uønsket og illegitim påvirkning. En uønsket påvirkning kan sies å ha en dårlig intensjon, i motsetningen til den ønskede som har en god intensjon. Utfordringen er å definere hva som er godt og hva som er dårlig. Ulike ståsteder gir gjerne ulike svar. I enkelte stater har en forsøkt å definere uønsket påvirkning av nasjonale valg som en påvirkning som kommer utenfra landets grenser. Erfaringer og saker som er avdekket de siste årene viser imidlertid at også statlige trusselaktører etablerer påvirkningsaktiviteter nasjonalt i den staten de ønsker å påvirke. En annen viktig karakteristikk ved uønsket påvirkning er at den ofte er skjult. I det ligger at det ikke er kjent for den som blir forsøkt påvirket hvem som står bak og hva intensjonen med påvirkningen er (eller det at det faktisk søkes å påvirke).

Dersom nyheter eller påstander settes fram uten å stå i en sammenheng (kontekst) er det vanskeligere å vite om det som sies er rett eller feil. Korte meldinger på nettet er en god arena for nettopp å spre informasjon som tilsynelatende er rett, men som er tatt ut av kontekst. Dersom en nyhet inneholder deler som en velger kjenner seg igjen i og mener er korrekt, er det lett å feste lit til det som leses/høres.

Dersom deler av nyheten er feilaktig, gjør kombinasjonen av riktig og uriktig at det er vanskeligere å avsløre feilen eller usannheten. Det politiske uavhengige amerikanske forskningssenteret Pew Research Centre15 har forsket på folks medievaner og mener at personer under 50 år får halvparten av nyhetene sine gjennom digitale medier. De mener også at folk har lettere for å akseptere informasjon som bekrefter egen overbevisning og at en lettere avviser informasjon som ikke bekrefter eget syn. Stephen Lewandowsky jobber ved University of Bristol og er en av verdens ledende eksperter på det som kalles kontrafaktisk overbevisning. Han sier16 at folk ofte starter med en forutinntatt overbevisning (kognitiv motivasjon) – for deretter å bruke all sin tenking på å støtte opp under oppfatningen.

Dagens digitalisering og omfattende bruk av sosiale plattformer gir trusselaktører en stor angrepsflate der mange velgere kan nås på kort tid. Den raske spredningen og delinger av nyheter setter også press på de redaktørstyrte mediene. Presset om å publisere raskt kan bidra til at det som betegnes som seriøse medier videreformidler uriktig innhold fordi kildene ikke blir sjekket godt nok – eller kanskje ikke i det hele tatt. På den måten bidrar de til å legitimere de uriktige nyhetene. Organisasjonen Freedom House (USA) undersøkte i 2017 ulike lands tilnærming til falske nyheter og viser i sin rapport17 til at minst 30 stater betaler kommentatorer for å lage og videreformidle falske nyheter. En forskningsrapport i Science fra 2018 (Soroush, Deb and Sinan, 2018) beskriver at falske nyheter sprer seg oftere enn ekte. Forskerne brukte seks ulike organisasjoner som jobber med å sjekke fakta – for å avklare om nyhetene var ekte. De mener at det er 70 prosent større sjanse for at falske nyheter blir retvitret framfor ekte.

Stadig mer informasjon om hver enkelt borger er tilgjengelig i det digitale rom i ulike deler og bruddstykker. Når dette kombineres med algoritmer som kan analysere store mengder data, gir det mulighet for å finne ut svært mye om den enkeltes preferanser, syn og interesser. Dette kan brukes til å tilrettelegge hverdagen for den enkelte, men åpner samtidig muligheten for å fore den enkelte med ensrettet informasjon som styrker forutinntatte meninger (motargumenter presenteres ikke). I verste fall kan en trusselaktør finne den enkelte velgers sårbarheter for påvirkning, og uten at velgeren er klar over det, tilpasse informasjon og budskap slik at meninger og oppfatning skyves i den retningen aktøren ønsker.

Når uønsket påvirkning er vanskelig å definere, blir den også vanskelig å hindre. Balansen mellom å fjerne illegitim påvirkning og det å drive sensur og hindre ytringsfriheten, er krevende.

6.5.3.1 Bruk av påvirkning mot valgprosesser

Påvirkning av politikere

Både nasjonalt og internasjonalt har det de siste årene vært fokus på forsøk på (og gjennomføring) av informasjonsinnhenting og påvirkning rettet mot politiske partier og kandidater som stiller til valg. En rekke hendelser og eksempler har kommet fram etter eksempelvis valget i USA i 2016, men også nasjonalt ble det i forkant av stortingsvalget i 2017 bekreftet18 at det var gjennomført et hackerangrep som blant annet omfattet Arbeiderpartiet og Forsvaret. Motivasjonen for slike angrep har flere utgangspunkt. Politikere, politiske og andre statlige organer sitter i beslutningsposisjoner og påvirker politisk retning nasjonalt og internasjonalt. Både det å skaffe seg informasjon om planer, strategier og retninger – og også påvirke disse, er av interesse for statlige og andre store interesseaktører. Både gjennom det at angrep gjennomføres, og ved bruk av tilgang og informasjon som innhentes, kan aktøren påvirke og redusere tilliten til politikere, partier og demokratiske prosesser generelt. I tillegg kan bruk av informasjon gi aktøren mulighet til å både presse og påvirke enkeltindivider og organisasjoner til å skaffe mer informasjon eller bidra til beslutninger som gagner aktøren på noen måte.

En annen måte å ramme partier og kandidater på er ved diskreditering av politikere. Dette kan direkte påvirke på hvem som får mulighet til å delta i det politiske arbeidet. Diskreditering kan medføre at en politiker mister verv og innflytelse over lang tid – og/eller for godt, og dermed potensielt forskyve balansen i det politiske landskapet. Diskreditering av spesielt profilerte politikere mer generelt kan også bidra til å svekke tilliten til systemet og demokratiet (det er ingen vits i å stemme, politikere er ikke til å tro på, det er bare rot osv.). Svertekampanjer eller såkalte «drittpakker» har blitt kjente begreper i det politiske medielandskapet. Vanligvis forstås med dette at det spres informasjon mer eller mindre koordinert i flere ulike kanaler, med det formål å påvirke omdømmet til aktuell politiker, organisasjon eller parti negativt. Karakteristisk er at informasjonen har sannhetselementer i seg – men ofte er tatt ut av sammenheng, eller bare viser deler av sannheten. Informasjonen er gjerne på områder/felter der aktuell politiker må gå ut for å tilbakevise denne eller forsvare seg. I veldig mange tilfeller ender diskrediteringen med at politikerne «fjernes» fra det politiske landskapet, da det de har gjort ikke anses som forenelig med rollen.

Netthets og ytringsklimaet generelt på nett oppleves av mange som et økende problem. Til forskjell fra temaet «diskreditering» vil netthets typisk forhindre politikere eller andre fra å delta i debatten fordi de selv ikke ønsker å ta belastningen det medfører – ikke fordi de mister eller ikke får lov til å ta en posisjon. Netthets handler ofte om negative ytringer og meninger, ikke nødvendigvis om forhold som er sanne eller usanne. Det beskrives stadig i media at ordbruken i det offentlige ordskiftet har hardnet til – og at grensene for det som er «innenfor» stadig blir skjøvet på. Den offentlige samtalen – med respekt for andres synspunkt – presses stadig, og oftere enn tidligere blir ytterliggående synspunkt bifalt. Netthets kan bidra til at enkelte grupper avstår fra å delta i demokratiet og i valg.

Påvirkning av velgere

Falske nyheter har alltid eksistert, men har fått et tiltagende fokus i den offentlige debatten, spesielt etter presidentvalget i USA i 2016. Diskusjoner rundt hvorvidt og hvor mye usannheter, misvisende og feilaktig informasjon og falske nyheter påvirker valg – og hvordan slik påvirkning kan stoppes/reduseres – er utbredt. Å klare å skille fakta og falske nyheter fra meninger og ulike sider av en sak, er en stor utfordring med tanke på å fjerne dette fenomenet fra valgdebatten, uten at det blir stilt spørsmål vedrørende sensur og redusert ytringsfrihet. I mange tilfeller startes falske nyheter på plattformer for sosiale medier og spres videre til mer tradisjonelle medier. Ofte legitimeres de ved å utnytte andre verktøy og fenomener som ekkokamre og avatarnettverk. Falske nyheter knyttet til politikere og valg kan fort få store konsekvenser. Informasjon, kommunikasjon og konsekvenser forløper raskt – og selv om en falsk nyhet avdekkes på et senere tidspunkt, kan skaden og konsekvensen være irreversibel.

Fenomenet «deep fake» er også økende i digitale medier. I dette ligger at AI-teknologi benyttes til å produsere og/eller endre lyd og bilde slik at det presenteres noe som faktisk ikke har skjedd. Utviklingen i teknologi på dette feltet skaper en økende utfordring med å avsløre at slike lyd-/bildemontasjer faktisk er falske. «Deep fake» endrer synet vårt på hva som er et bevis. Nå kan heller ikke levende bilder anses som en sannhet. Å produsere «deep fakes» krever ikke spesiell kunnskap, og kan i stor grad gjøres av hvem som helst.

En voksende industri gjennom flere år har vært muligheten for å, i digitale kanaler, påvirke menneskers oppfatning av hva som er populært, vanlige/riktige meninger og «trendy». Dette gjøres gjennom at både falske profiler (profiler for ikke-eksisterende brukere) og faktiske profiler benyttes til å følge, like og mislike firmaer, nettsteder, innlegg og personer. Den faktiske «klikkingen» kan utføres både av algoritmer som autogenererer for eksempel likes, og av arbeidere ansatt i såkalte «klikkfarmer» der de betales for å klikke på spesifikke nettsteder, innlegg osv. Disse arbeiderne kan også ha opprettet og administrerer et stort antall falske profiler. Bruk av falske profiler er brudd på «terms and services» for eksempel hos Facebook. Falske klikk er ikke regulert, det vil si at en kan reklamere for denne tjenesten på Finn.no. Kjøp av falske klikk og falske følgere brukes i dag av seriøse nettsteder. Dermed er falske klikk et middel i «vanlig» påvirkningsarbeid. Et økende fenomen har også vært store såkalte «avatarnettverk» som er falske profiler (eksisterer kun på nett) som kan benyttes til massiv påvirkning på saker og områder. Slike avatarer kontrolleres av en påvirkningsoperatør og har stor grad av sikkerhet innebygget i seg. For eksempel vil systemet beskytte operatøren mot å bruke IP adresser utenfor den geografiske regionen der den aktuelle avataren befinner seg eller mot å legge ut informasjon som er på et annet språk enn det avataren er oppført med.

I Skandinavia er tilliten til myndigheter og systemer høy, og vi tar som en selvfølge at valgresultatet er korrekt. Imidlertid viser siste valg i Sverige at det ble sådd tvil om også dette19. Nettforbindelsen falt ned en periode under opptellingen. Da nettet kom opp igjen var «stillingen» mellom partiene betydelig endret. Dette førte til mistanker om at resultatene var endret/manipulert, og mistankene spredde seg raskt i ulike medier. Dette kan ha en direkte politisk hensikt, for eksempel for å fremme eget syn eller skape tvil om andres interesser og intensjoner. Imidlertid er dette ikke minst egnet til å svekke tilliten til myndigheter, systemer og demokratiske prosesser, og etablere mistro.

I dagens digitale samfunn er det en økende forretning knyttet til innhenting, analyse og salg av informasjon om brukerne. Algoritmer, maskinlæring og kunstig intelligens benyttes til innsamling av data og analyse av informasjon med en effektivitet vi ikke tidligere har vært i nærheten av. Resultatet blir tilgang til svært detaljert informasjon om nettbrukerne, som i dag langt på vei er de aller fleste av oss. I sin enkleste form kan det dreie seg om isolerte opplysninger om interesser og preferanser for produkter. Ved bruk av algoritmer og kunstig intelligens har det imidlertid vist seg at det er mulig å analysere og identifisere, med forbløffende treffsikkerhet, preferanser og syn politisk og religiøst, etnisk tilhørighet, seksuell legning og andre dype personlighetstrekk hos brukerne. Resultatet blir tilgang til svært sensitiv informasjon som kan benyttes både til helt uskyldige formål og til mer diskutable formål – bevisst eller ubevisst. Ved å bruke den mest detaljerte og sensitive informasjonen som genereres om brukere av nettet, kan informasjon og budskap mikromålrettes mot hver enkelt bruker for å påvirke i den retningen aktøren ønsker. Slik påvirkning kan være rettet direkte mot beslutninger og valg av politisk retning, men også benyttes mer generelt for å polarisere, skape uro, forsterke fordommer og etablere mistillit (og gjerne i kombinasjon med andre fenomener som fake news). Saker som Cambridge Analytica og bruk av sensitiv brukerinformasjon i den amerikanske valgkampen i 2016 har aktualisert temaet20.

6.5.4 Cyberangrep

I et cyberangrep er noen ute etter å avsløre, ødelegge, skade/endre eller utilgjengeliggjøre digitale data og/eller systemer. I en tid med stort fokus på digitalisering har cybersikkerhet blitt et tema som nærmest daglig er representert i nyheter landet rundt. Det pekes stadig på innbrudd i bedrifter, manglende sikkerhet i systemer og bekymringer rundt kunstig intelligens og maskinlæring. Cybersikkerhet har allerede stort fokus knyttet til valgprosesser, selv om elektroniske valg ikke er realisert i Norge per i dag.

Cybersikkerhet preger den Norske mediedekningen, og borgernes bevissthet rundt trusler har blitt en daglig debatt. Personer, og en rekke bedrifter, har selv erfart å få hemmeligheter blottlagt, verdier kryptert og holdt til gissel, eller identitet misbrukt. Vi ser politiske partier sine epostkonti brutt inn i og sensitiv informasjon kommer på avveie21. Bedrifter i Norge har vært på randen av konkurs fordi angripere med liten kompetanse har klart å bryte seg inn i infrastrukturen og deretter kryptere alle servere mot løsepenger. Visma gikk ut offentlig med sitt innbrudd i 2019, der de mener at statlig tilknyttede aktører har klart å bryte seg inn i informasjonssystemene for å stjele bedriftssensitiv informasjon22.

Cybertrusselen er reel, den er progressiv og i rask utvikling. Det eksisterer sårbarheter i de fleste produkter, og selv velbrukte og kjente produkter som Microsoft Windows får månedlig kritiske sikkerhetsoppdateringer. En kritisk sikkerhetsoppdatering er en endring i programvaren som er ment å hindre trusler enkel tilgang til datamaskinen, for eksempel virus som klarer å spre seg på nettverk, uten at brukerne kan noe for det. Dette er helt normalt og er typisk for komplisert og omfattende programkode slik som et operativsystem har. Til tross for dette klarer samfunnet likevel å fortsette mer eller mindre som før. Mye av grunnen ligger i at sikkerheten er bygget i flere lag, gjennom tiltak som brannmurer, antivirus og annen sikkerhetsteknologi. Det er likevel ingen tvil om at programvaren har sårbarheter til enhver tid, og noen ganger klarer ikke teknologien å beskytte oss.

Cyber kriminalitet har blitt «big business». Terrorist/hacking organisasjoner som The Dark Overlords annonserer at de leter etter nye medarbeidere, og tilbyr startlønninger opp i svimlende 500.000 kr i måneden23. Kostnadene som resultat av cyberkriminalitet utgjør milliarder på verdens basis, og i Storbritannia er det estimert årlige kostnadstap på nærmere 320 milliarder norske kroner24. Så tidlig som i 2009 var Symantec ute med en rapport som pekte på at inntektene fra cyberkriminalitet hadde oversteget inntekter fra dopsalg25.

Det er viktig å ikke underkjenne angriperne sine kapasiteter og motivasjon. I 2010 ble det avslørt et virus som klarte å hemme Iran sine uranutvinningsfasiliteter i flere år. Viruset ble blant annet distribuert via USB-brikker på konferanser som omhandlet utvinning av uran. Videre ville forfatterne av viruset at det kun skulle infisere og spre seg til datamaskiner som var av Iransk opprinnelse. Viruset var designet til å ta over datasystemer som var tilkoblet industrikontrollsystemer, men kun av en spesifikk type, den som er i bruk for å styre anlegg for utvinning av uran. Viruset ble deretter brukt til å kamuflere seg i kontrollsystemene, for å gradvis, men målrettet hindre effektiv utvinning av uran26.

Cyberdomenet har blitt et kritisk område også for Norge. Teknologien beveger seg så raskt at vanlige mennesker sliter med å henge med. Det blir også en utfordring at teknologien utvikler seg så raskt at politikere som blant annet skal beslutte rundt forsvarsmekanismer som digitalt grenseforsvar, ikke klarer å følge med på utviklingen.

6.5.4.1 Cyberangrep og valg

Den kanskje viktigste utfordringen med cyberdomenet i tilknytning til valg er at det benyttes som en plattform og et verktøy for å drive påvirkning av ulike samfunnsgrupper. Noen av de mest relevante fenomenene av denne typen er beskrevet grundigere ovenfor.

Sveits hadde i 2018 utviklet og ønsket å rulle ut et trygt og sikkert internettbasert system for elektronisk stemmegiving, planlagt lansert i 2019. I starten av 2019 ble det imidlertid identifisert svakheter i systemet, noe som ville tillatt ett enkelt individ å påvirke valget i en hvilken som helst retning som man måtte ønske27. Det sveitsiske systemet ble hacket, men det var ennå ikke satt i produksjon. Myndighetene testet ut programvaren online, slik at alle som ville kunne prøve å se om de kunne finne feil og sårbarheter, ofte kalt et «bug bounty»-program. Et slikt program lar eksperter og vanlige mennesker prøve å avdekke sårbarheter, i bytte mot en betaling dersom de rapporterer sårbarhetene. I det sveitsiske tilfellet tilbød staten opp til 50 000 sveitsiske franc som betaling dersom sårbarheten lar en bruker manipulere valget uten å bli detektert.

Til tross for betydelige tiltak med innebygd sikkerhet, rutiner, beskyttelse og testing, vil innbrudd i kritisk infrastruktur som valgsystemer, ikke kunne utelukke/forhindres fullstendig. Det må antas at infrastruktur er eller kan bli kompromittert, og at det i tillegg til å forsøke å hindre inntrenging, må etableres verktøy og prosesser som kan oppdage, detektere og hindre skade. Paradigmet har tidligere vært å investere i maksimal beskyttelse og forsøke å tette alle skott. I dag finnes en anerkjennelse av at selv det beste forsvar kan feile. Paradigmet skifter mot et mer deteksjonsorientert IT-miljø, som også fokuserer på deteksjon og håndtering for å hindre skade dersom forsvaret penetreres.

Selv om valgsystemer er blitt kompromittert, for eksempel i form av hacking, så betyr dette ikke at man har tapt «kampen». Trusselaktørene er ute etter å sikre sine mål, som for eksempel å påvirke valget. Dette er ikke gjort uten videre, og dersom de kan detekteres og «kastes ut» igjen før de når sine mål, er faktisk skade forhindret. Samtidig vil også slike angrep, dersom de blir kjent for allmenheten, bidra til å skape uro og redusere tilliten til system og prosesser.

Det er mange muligheter for å angripe IT-miljøer som underbygger valginfrastruktur som Norge innehar i dag. Det kan gjøres via menneskene som opererer infrastrukturen, hos eller via tjenesteleverandører, gjennom feil og sårbarheter i programvare eller i den underliggende maskinvaren som er i bruk.

I Norge har vi (i 2019) 356 kommuner. Den minste kommunen er Utsira med kun et par hundre innbyggere, mens kommuner som Oslo har flere hundre tusen innbyggere, nesten 700.000 per 1. januar 201928.

Drift av IT-systemer er en komplisert oppgave, som de aller fleste private foretak sliter med i dag. Grunnleggende rutiner som programvareoppdateringer, sikkerhetskopiering og segmentering i nettverk blir ofte glemt eller ikke gjort regelmessig nok. Det er ingen grunn til å tro at norske kommuner er annerledes. Skanneutstyr og PCer som benyttes i kommunen er eksponert for hacking, eller kan være forhåndskonfigurert med virus fra leverandørene. En slik kommunal PC benyttes til å aksessere både EVA Scanning og EVA Admin, systemene for å håndtere skanning av stemmesedler og administrering av valgutførelse. Ved et slikt innbrudd vil et plantet virus kunne endre på informasjonen som blir tilført til EVA Admin, på samme måte som en banktrojaner kan få nettleseren din til å endre på beløpene og kontonummer som blir lagt inn i nettbanken. Manglende sikring og overvåking av IT-utstyret, som benyttes, gir mulighet for at virus introduseres. Et kamuflert virus vil være vanskelig å oppdage og stoppe.

Ved maskinell telling av stemmer skannes stemmesedlene med en skanner og fortolkes av programvare som eies og utarbeides av Valgdirektoratet (EVA Skann). Det er imidlertid kommunene som installerer EVA Skann lokalt og som håndterer utstyr, programvare og bruk (med eller uten støtte fra leverandør). I dette systemet ligger flere muligheter for feil/manipulering av stemmeantall gjennom programvaren:

  • Skannere kan vise feil «bilde» (for eksempel kryss flyttes til annet parti konsekvent)

  • Fortolkningsprogrammet, EVA Skann, kan lese noe annet enn det som det skannede bildet viser

  • Feil/manipulering av overføringer mellom skanner og fortolker og mellom EVA Skann og EVA Admin.

Det elektroniske valgadministrasjonssystemet i Norge (EVA) utvikles og driftes av Valgdirektoratet (Vdir) og er også fysisk plassert hos Vdir. Som for utstyr og programvare som driftes av kommunene, vil det være muligheter for «innbrudd» også i EVA som driftes sentralt. Det kan for eksempel dreie seg om sårbarheter i programkode utviklet av Valgdirektoratet, sårbarheter introdusert i hardware, sårbarheter i tredje parts programvare eller at trusselaktørene får tilgang til nettverk der kritisk infrastruktur kjører via andre måter, for eksempel virus på en ansatt sin PC.

Manntallet ligger til grunn for hvem som får stemme i Norge – og overføres til valgadministrasjonssystemet fra Skattedirektoratet. En manipulering av manntallet kan gi «ikke-eksisterende» personer mulighet til å avgi stemmer som påvirker et valg, eller mulighet for å stemme mange ganger med samme identitet. Manntallet kan tenkes manipulert enten ved at Skattedirektoratet hackes fra utsiden, eller ved at selve registeret endres av noen med tilgang. Siden manntallet som legges i valgadministrasjonssystemet periodisk overskrives av oppdatert manntall fra Skattedirektoratet, er det manipulering av grunndata hos Skattedirektoratet som fremstår som mest hensiktsmessig for en trusselaktør. Generelt vil personlig oppmøte med sjekk av identifikasjon være nødvendig for å avlegge stemme i Norge. Dette gjør det svært utfordrende og ikke minst kapasitetskrevende å benytte flere manipulerte stemmer. Ved stemmegiving fra utlandet er det imidlertid mulig å sende poststemmer uten å identifisere seg ved personlig oppmøte.

For det meste av aktuelle cyberangrep mot valg i Norge i dag (foruten det som er knyttet direkte til påvirkning og påvirkningsoperasjoner), vil det største skadepotensialet ligge i tap av tillit i befolkningen og muligheten for at systemer og valggjennomføring saboteres. Siden stemmeavgivningen ikke er digitalisert, og tellingen foregår manuelt parallelt med maskinelt, vil manipulering av valgresultater være vanskelig å oppnå. Ved en overgang til eksempelvis elektronisk stemmegivning og/eller utelukkende maskinell telling, vil sårbarheter på dette området kunne endre seg betydelig.

6.5.5 Utilsiktede hendelser

Sikkerheten til valget kan også trues av utilsiktede hendelser. Eksempler på slike utilsiktede hendelser er:

  • Naturhendelser, for eksempel ekstremvær, flom, skred, pandemi eller andre spesielle naturhendelser som gjør det vanskelig eller ikke mulig å nå valglokalene

  • Ulykkeshendelser, for eksempel brann i valglokale, ødeleggelse av valgmateriell, vannskade i serverrom som gjør at dataservere settes ut av spill og brudd på samfunnskritisk infrastruktur (veier, strømforsyning, internett)

  • Ufrivillige feil ved valggjennomføringen, for eksempel feiltasting på en datamaskin, feiltelling i forbindelse med manuell telling, feil bruk av skanner og ulike former for misforståelser eller forvekslinger som påvirker valggjennomføringen

  • Andre utilsiktede hendelser eller fenomener, for eksempel at algoritmene for nettsøk er utformet slik at en får treff på nettsteder med informasjon som algoritmen «tror» at velgeren er interessert i. Sett i valgsammenheng vil det lett kunne oppstå ekkokamre, der velgere ikke får balansert informasjon før de foretar sine valg, men bare mer informasjon som styrker forutinntatte meninger og oppfatninger

Utilsiktede hendelser er i større grad enn tilsiktede, kartlagt, vurdert og håndtert for dagens valggjennomføring; eksempelvis gjennom beredskapsplaner i kommuner og sentralt – og gjennom Valgdirektoratets prosedyrer og rutiner. I denne utredningen har det derfor ikke blitt lagt betydelig vekt på å identifisere alle tenkelige utilsiktede hendelser som kan tenkes å få betydning for valggjennomføringen.

I tillegg er utilsiktede hendelser i mange tilfeller implisitt tatt med i utredningen selv om slike hendelser ikke eksplisitt er vurdert. Utilsiktede hendelser er i mange tilfeller medvirkende årsaker til andre uønskede hendelser, som er inkludert i analysen. For eksempel kan feil i stemmetelling skyldes både (utilsiktet) uoppmerksomhet og (tilsiktet) manipulering av skannere. Tilsvarende kan mangelfull tilgang til systemer og lokaler skyldes både (utilsiktet) ekstremvær og (tilsiktet) bombetrussel. I mange tilfeller vil det imidlertid være snakk om ulike mekanismer som iverksettes for å håndtere tilsiktede og utilsiktede hendelser, og det vil også i mange tilfeller være forskjeller på sårbarheter relatert til tilsiktede og utilsiktede hendelser. For å ivareta dette er sårbarheter og risikoreduserende tiltak vurdert og foreslått både for utilsiktede og tilsiktede årsaker i tilfeller der begge årsakskategoriene har vært relevante.

6.6 Vurdering av sårbarheter og risiko knyttet til viktige hendelser og fenomener

For å gi bedre grunnlag for å vurdere behov for sikkerhetstiltak av ulik form, er det i utredningen gjennomført en prosess for å identifisere, og velge ut, aktuelle hendelser og fenomener som kan påvirke de fem kravene til valggjennomføring som defineres innledningsvis i kapittel 3.1:

  • Fri deltagelse – At alle kandidater til valget, og velgere, har og får tilgang til å delta ved at det oppleves trygt og mulig – og at valget er hemmelig

  • Opplyst og informert – At velgere får nok informasjon, riktig informasjon og balansert informasjon – til at de kan gjøre et «informert valg» (stemme)

  • Korrekt – At de stemmer som er avgitt faktisk utgjør resultatet. Riktig manntall, riktig registrering, riktig antall stemmer

  • Gjennomført i tråd med plan – At man faktisk får avholdt valget (og ikke hindres av sabotasje, naturhendelser, systemfeil eller organiseringsmangler)

  • Tillit – At tilliten til den demokratiske valgprosessen opprettholdes i befolkningen (herunder at etterprøvbarhet og åpenhet er ivaretatt)

I vedlegg 2 til rapporten her finnes til dels detaljerte beskrivelser, refleksjoner og vurderinger knyttet til de utvalgte fenomenene/hendelsene. Det er viktig å understreke at utstrekning og form for det enkelte fenomen ikke er standardisert, og at et fenomen sjelden vil opptre alene eller uavhengig av de andre. Oppdelingen er således gjort for å kunne belyse farer, sårbarheter og relevante sikkerhetstiltak på en best mulig måte i forhold til målet med utredningen. Sikkerhetstiltak som skal innføres må derfor vurderes opp mot effekt på flere ulike områder – også utover fenomenene beskrevet i vedlegg 2. Dette er vektlagt i anbefalingene som gis i kapittel 8.

Identifisering av relevante fenomener/hendelser er gjort med tanke på å finne sikkerhetsmessige utfordringer ved valggjennomføringen, og ikke alle utfordringer knyttet til å ivareta demokratiske prinsipper (som for eksempel definert av Robert A. Dahl, se kapittel 3.1). Det er valgt å fokusere mer på intenderte handlinger enn på naturhendelser og uintenderte feil og hendelser i valggjennomføringen. Risiko knyttet til naturhendelser og uintenderte feil er i stor grad allerede detaljert adressert i risikovurderinger hos Kommunal- og moderniseringsdepartementet, Valgdirektoratet og kommunene.

20 fenomener/hendelser er valgt ut, basert på relevans med tanke på de fem kravene over – og på trusselvurderingen i kapittel 5. I skjemaene, presentert i vedlegg 2, belyses og vurderes trusselaktørers intensjoner og kapasitet i forhold det konkrete fenomenet, samt barrierer og sårbarheter knyttet til dagens gjennomføring av valg i Norge. Til sammen utgjør disse vurderingene en betraktning av sannsynlighetsaspektet.

For hvert fenomen er det deretter gjort en vurdering av eventuell negativ effekt fenomenet kan ha på de fem kravene til valggjennomføring. Dette ivaretar konsekvensaspektet.

I tillegg er det gjort en vurdering av andre dimensjoner som påvirker risikoen og som er viktige å ta i betraktning når risikoen skal håndteres:

  • Hvor mye kunnskap man har om fenomenet (motsats til usikkerhet – kunnskapsstyrke)

  • Hvor raskt fenomenet endrer seg over tid (eksempelvis i teknologisk utvikling eller samfunnstrender – endringshastighet)

  • Hvor styrbar risikoen relatert til fenomenet er (om det f.eks. kan adresseres med regulatoriske krav – styrbarhet)

I tabell 6.1 nedenfor oppsummeres kort hvilke fenomener/hendelser som er vurdert (skjemaene for det enkelte fenomen finnes i vedlegg 2). Fenomenene er ikke listet opp i prioritert rekkefølge etter risiko, men er til en viss grad sortert etter type fenomen. Som nevnt er det ikke klare skillelinjer mellom fenomenene, men overordnet er «type fenomen» indikert i siste kolonne i tabellen.

Tabell 6.1 Oversikt over fenomener/hendelser som er vurdert spesielt

ID

Hendelse/fenomen

Kort beskrivelse av tema- utgangspunkt for tema som diskuteres

Hovedtype

1

Lokal eller sentral politisk innflytelse på valget

I den norske valgprosessen er de folkevalgtes involvering i gjennomføring av valget relativt stor. Det er også valgstyrene på ulike nivåer – og i siste instans det folkevalgte Stortinget – som godkjenner valget og slik legitimiteten av gjennomføringen. Dette kan reise et spørsmål om politikeres innflytelse på valget. Domstolene har ikke en rolle som klageinstans i den norske ordningen – noe som har høstet kritikk fra blant annet OSSE.

Godkjenning av valg/ klage

2

Ulik mulighet til å delta i valgkampen

Politikken kan påvirkes ved at enkelte partier og organisasjoner får bedre mulighet til å delta i valgkamp gjennom tilføring av eksempelvis økonomisk kapasitet og tilgang i store medier. Videre kan partier som har fått støtte enten bevisst eller ubevisst oppleve at det knytter seg forventninger til fokus og syn på ulike saker når støtte gis.

Påvirkning av kandidater og partier

3

Overvåking/ påvirkning av valgkandidater og politiske partier

Både nasjonalt og internasjonalt har det de siste årene vært mye oppmerksomhet rundt forsøk på (og gjennomføring) av informasjonsinnhenting og påvirkning rettet mot politiske partier og kandidater som stiller til valg. En rekke hendelser og eksempler har kommet fram etter eksempelvis valget i USA i 2016, men også nasjonalt ble det i forkant av stortingsvalget i 2017 blant annet bekreftet at det var gjennomført et hackerangrep som blant annet omfattet Arbeiderpartiet og Forsvaret.

Påvirkning av kandidater og partier

4

Diskreditering av politikere

En bevisst diskreditering av politikere kan være rettet mot enkeltpolitikere og spesifikke partier, og slik ha en direkte påvirkning på hvem som får mulighet til å delta i det politiske arbeidet. Diskreditering kan ofte medføre at en politiker mister verv og innflytelse over lang tid – og/eller for godt; og dermed potensielt forskyve balansen i det politiske landskapet. Diskreditering av spesielt profilerte politikere mer generelt kan også bidra til å svekke tilliten til systemet og demokratiet.

Påvirkning av kandidater og partier

5

Netthets av politikere

Netthets og ytringsklimaet generelt på nett – oppleves av mange som et økende problem. Til forskjell fra temaet «diskreditering» vil netthets typisk forhindre politikere eller andre fra å delta i debatten fordi de selv ikke ønsker å ta belastningen det medfører – ikke fordi de mister eller ikke får lov til å ta en posisjon.

Påvirkning av kandidater og partier

6

Falske nyheter påvirker valget

Falske nyheter har alltid eksistert, men har fått økt oppmerksomhet i den offentlige debatten, spesielt etter presidentvalget i USA i 2016. Diskusjoner rundt hvorvidt og hvor mye usannheter, misvisende og feilaktig informasjon og falske nyheter påvirker valg – og hvordan slik påvirkning kan stoppes/reduseres – er utbredt.

Påvirkning av velgere

7

Klikkfarmer, falske følgere og avatarnettverk

En voksende industri gjennom flere år har vært muligheten for å, i digitale kanaler, påvirke menneskers oppfatning av hva som er populært, vanlige/riktige meninger og «trendy». Virkemidlene er spesielt egnet til å polarisere det politiske landskapet, ved å legitimere radikale synspunkter – og gi inntrykk av at smale strømninger er mer vanlige folkelige oppfatninger. De kan også gi «ekkokammereffekt» ved at personer med radikale synspunkter får bekreftelse i stedet for motstand når synet fremmes.

Påvirkning av velgere

8

Det skapes tvil om riktighet av valgresultatet

Grupper eller enkeltpersoner kan iverksette kampanjer for å så tvil om resultatet etter et valg, og indikere at dette er manipulert eller feil. Dette kan ha en direkte politisk hensikt, for eksempel for å fremme eget syn, eller skape tvil om andres interesser og intensjoner. Imidlertid er dette ikke minst egnet til å svekke tilliten til myndigheter, systemer og demokratiske prosesser, og etablere mistro.

Påvirkning av velgere

9

Trusler fører til at folk ikke våger å avlegge stemme

Trusselaktører kan fremme trusler som fører til at velgere ikke våger å møte opp i valglokalet, eksempelvis om at en bombe vil gå av. Bombetrusler kan ringes inn, eller rykter om angrep kan spres i sosiale medier.

Påvirkning av velgere

10

Mikromålretting av informasjon

I dagens digitale samfunn er det en økende forretning knyttet til innhenting, analyse og salg av informasjon om brukerne. Algoritmer, maskinlæring og kunstig intelligens benyttes til innsamling av data og analyse av informasjon med høy effektivitet. Resultatet blir tilgang til svært detaljert informasjon om nettbrukerne. I sin enkleste form kan det dreie seg om isolerte opplysninger om interesser og preferanser for produkter. Ved bruk av algoritmer og kunstig intelligens har det imidlertid vist seg i nyere tid at det er mulig å analysere og identifisere, med forbløffende treffsikkerhet, preferanser og syn politisk og religiøst, etnisk tilhørighet, seksuell legning og andre dype personlighetstrekk hos brukerne. Resultatet blir tilgang til svært sensitiv informasjon som kan benyttes både til helt uskyldige formål og til å påvirke velgere i en valgsituasjon.

Påvirkning av velgere

11

Subkulturer på nett – et sted for alle

Ved økende bruk av digitale plattformer for informasjon og kommunikasjon, har det oppstått en rekke mer eller mindre lukkede samfunn på nett der informasjon og meninger utveksles. Slike type fora har alltid eksistert, men internett legger til rette for en stor oppblomstring, med lett tilgjengelige grupper og meningsfeller for alle. Mange kommuniserer og henter mye informasjon fra slike grupper på internett, der i mange tilfeller personer med de samme grunnleggende syn på sak eller område er samlet. Her vil det lett kunne oppstå «ekkokamre», der velgeren ikke får balansert informasjon før han foretar sine valg, men bare får mer informasjon som styrker forutinntatte meninger og oppfatninger.

Påvirkning av velgere

12

Manipulert manntall

Manntallet ligger til grunn for hvem som får stemme i Norge – og overføres til valgadministrasjonssystemet fra Skattedirektoratet. En manipulering av manntallet kan gi «ikke-eksisterende» personer mulighet til å avgi stemmer som påvirker et valg, eller gi mulighet for å avlegge flere stemmer med samme identitet.

Teknisk påvirkning

13

Feil ved eller misbruk av IT infrastruktur lokalt

Drift av IT systemer er en komplisert oppgave, som de aller fleste private foretak sliter med i dag. Grunnleggende rutiner som programvareoppdateringer, sikkerhetskopiering og segmentering i nettverk blir ofte glemt eller ikke gjort regelmessig nok. Det kan forventes at mye av det samme er gjeldende i norske kommuner som lokalt skal håndtere utstyr og programvare i valggjennomføringen. Et angrep på og via lokal infrastruktur kan potensielt også påvirke sentrale systemer.

Teknisk påvirkning

14

Feil i stemmetelling

Telling av stemmer er en kritisk del av valgprosessen. Feil i antall stemmer kan forekomme ved at stemmer «forsvinner», legges til eller endres/plasseres feil/telles feil. Prosessen med telling foregår i dag både manuelt og maskinelt.

Teknisk påvirkning

15

Valgsystemet er manipulert – sentralt

Det elektroniske valgadministrasjonssystemet i Norge (EVA) utvikles og driftes av Valgdirektoratet (Vdir), og er også fysisk plassert hos Vdir. Som for utstyr og programvare som driftes av kommunene, vil det være muligheter for «innbrudd» også i EVA, som driftes sentralt. Det kan for eksempel dreie seg om sårbarheter i programkode utviklet av Valgdirektoratet, sårbarheter introdusert i hardware, sårbarheter i tredje parts programvare eller at trussel aktørene får tilgang til nettverk der kritisk infrastruktur kjører via andre måter, f.eks. virus på en ansatt sin PC. Valgadministrasjonssystemet inngår i lange digitale verdikjeder som gir nye sårbarhetsutfordringer

Teknisk påvirkning

16

Resultatet manipuleres

Som beskrevet under «valgsystemet er manipulert – sentralt», vil det alltid finnes muligheter for å «bryte seg inn» i også sentrale valgsystemer. Resultatene kan manipuleres i EVA Admin, EVA Resultat, i overføringen til media og valgresultat.no og også direkte på f.eks. valgresultat.no.

Teknisk påvirkning

17

Mangelfull tilgang til system og lokaler

Det at valglokaler eller kritiske valgsystemer blir utilgjengelige kan hindre at folket får avlagt sin stemme, at stemmene telles eller at resultater kan genereres og formidles.

Teknisk påvirkning

18

Brudd på konfidensialitet

Et viktig prinsipp ved gjennomføring av valg i Norge (ref. valgloven) er at valget skal være hemmelig. Det vil si at alle skal kunne avlegge sin stemme uten at noen vet hva du har stemt. Dette prinsippet håndheves strengt i valglokalene i dag ved at ingen har tilgang til stemmebåsen når velgeren foretar sin avstemming. Også konfidensialitet vedrørende resultater er viktig for gjennomføringen. Hvordan påvirkes konfidensialitet ved mulige fremtidige endringer i valgsystemet?

Teknisk påvirkning

19

Ufrivillige feil ved valggjennomføring

Det foreligger en rekke muligheter for å gjøre feil i forbindelse med gjennomføringen av valg. Dette kan dreie seg om prosessuelle feil knyttet til valglovverket, tekniske feil med en rekke ulike konsekvenser og tilsvarende for menneskelige feil i gjennomføringen. Ikke minst gir rask teknologisk utvikling, lang tid mellom valggjennomføring og varierende eierskap til oppgaver ved valg, utfordringer med tanke på kompetanse.

Andre

20

Lav valgoppslutning

Lav valgoppslutning er et demokratisk problem, i større grad enn en sikkerhetsutfordring. Lav valgoppslutning er derimot ofte en negativ konsekvens av sikkerhetsutfordringer, og et resultat av at tilliten til myndigheter, demokratiske prosesser og valgsystemer svekkes.

Andre

6.6.1 Risiko knyttet til hendelser og fenomener

For hver hendelse/fenomen, har sannsynlighetsaspektene, konsekvensaspektene og de øvrige nevnte dimensjonene som påvirker risiko blitt vurdert på en enkel skala. Høy verdi er et uttrykk for at dimensjonen gir et stort bidrag til risiko. De detaljerte vurderingen finnes i det enkelte skjema i vedlegg 2.

Ved å summere risikobidragene for alle dimensjonene for hver hendelse/fenomen gis en indikasjon på risikobidraget hver enkelt av disse vurderes å gi til sikkerheten i valgprosessen. Figur 6.6 visualiserer de faktorene som bidrar i den totale risikovurderingen for alle de 20 hendelsene/fenomenene.

Figur 6.6 Sammenstilling med summering av dimensjoner som påvirker risiko for alle vurderte fenomener/hendelser

Figur 6.6 Sammenstilling med summering av dimensjoner som påvirker risiko for alle vurderte fenomener/hendelser

Vurderingene viser at den største risikoen knyttet til den demokratiske valgprosessen, er relatert til påvirkning av kandidater og velgere i forkant av valggjennomføringen. Karakteristisk for mange av fenomenene innen disse områdene er at man har begrenset kunnskap om fenomen og effekter av disse. I tillegg er endringshastigheten høy. Høy endringshastighet er et uttrykk for rask teknologisk og kulturell utvikling, særlig innen dataanalyse og kommunikasjon, men også for et trusselbilde i stadig endring nasjonalt og internasjonalt.

Et fenomen som utmerker seg med stort risikobidrag er mikromålretting av informasjon. Samfunnet – og ikke minst det norske – preges av en rask digitalisering. Både i privat og profesjonell sammenheng er en svært stor andel av velgerne aktive brukere av internett og digitale verktøy som samler detaljert informasjon om hver enkelt av oss. Når dette informasjonstilfanget kombineres med bruk av algoritmer, maskinlæring og kunstig intelligens som analyserer informasjonen med stor effektivitet, blir resultatet at det finnes tilgjengelig svært sensitiv informasjon om velgerne knyttet til eksempelvis helse, legning, religiøs overbevisning, politisk syn og andre preferanser. Denne informasjonen kan brukes til å målrette informasjon i den hensikt å påvirke velgere i den retningen en (trussel)aktør ønsker, uten at personen selv er klar over det. Det demonstreres også stadig hvor effektiv slik mikromålretting av informasjon er. Dette fenomenet får en høy samlet risikovurdering, fordi mikromålretting er et effektivt og lett tilgjengelig virkemiddel og vanskelig å beskytte seg mot. Effekten er stor, og i tillegg er kunnskapen om fenomenet begrenset og endringshastigheten stor.

Hendelser av mer teknisk art og relatert til den digitale verdikjeden er gjennomgående vurdert å gi et mindre risikobidrag enn påvirkningshendelsene beskrevet over. Det er gjort og gjøres et omfattende arbeid med å sikre valgadministrasjonssystemet EVA og tilhørende utstyr og komponenter, og sikringen fremstår som robust i dag. Sårbarheter vil likevel foreligge i den digitale verdikjeden, eksempelvis på grunn av raske teknologiske endringer, kompleksitet og utfordringer med kompetanse. Ikke minst vil også valgprosessen og tilhørende systemer og komponenter preges av utfordringene knyttet til lange og komplekse digitale verdikjeder. I disse verdikjedene med tjenester, komponenter, sammenvevde systemer og avhengigheter, kan en hendelse eller utnyttelse av en sårbarhet «langt borte» gi omfattende konsekvenser i sentrale og lokale systemer og komponenter i valgprosessen. Hovedårsaken til at risikoen samlet sett likevel vurderes som begrenset på dette området, er det fortsatt betydelige innslaget av manuelle prosesser som sikrer kontroll og redundans. Dette gjelder for eksempel identifisering av velgeren og avlegging av stemme, og den pålagte manuelle tellingen av stemmer. Disse manuelle prosessene utgjør en betydelig barriere mot at systemutfall skal hindre valggjennomføringen, og mot at en trusselaktør skal kunne manipulere stemmer og resultater. Det vil være svært kapasitetskrevende å samtidig manipulere både elektroniske systemer og manuelle prosesser som utføres av valgmedarbeidere.

Et fenomen som har fått betydelig fokus i etterkant av valget i Sverige i 2018, er kampanjer for å så tvil om valgresultatet er korrekt og indikere at det er begått valgfusk. Å fremsette slike påstander krever liten innsats av en trusselaktør. Ved å utnytte sosiale medier for å spre falsk informasjon og halvsannheter som bygger opp under konspirasjonstanker og lignende, kan dette være et svært effektivt verktøy for å svekke tilliten til styresett, systemer og prosesser. I Norge ligger det en betydelig barriere i den i utgangspunktet høye tilliten til myndigheter og systemer, samtidig som det norske samfunnet i liten grad, også sammenlignet med Sverige, preges av polarisering og aktive radikaliserte grupperinger. Norge er imidlertid mindre modne enn Sverige med tanke på forebyggende tiltak ved informasjons- og medierobusthet, kunnskaps- og kompetansebygging i ulike grupperinger og i samfunnsdebatten rundt denne typen anslag mot demokratiet.

6.6.2 Type konsekvenser av hendelser og fenomener

Som tidligere beskrevet er hendelser og fenomener vurdert med tanke på hvor store, og hvilken type, konsekvenser det har for valget dersom de benyttes/realiseres. For hver av de 20 beskrevne fenomenene er det gjort en verdisetting av konsekvenser for de fem områdene fri deltakelse, opplyst og informert, korrekt, gjennomført i henhold til plan og tillit (se beskrivelse av disse innledningsvis i kapittel 6).

Figur 6.7 illustrerer hvordan de ulike konsekvensdimensjonene påvirkes av de fenomener og hendelser som er vurdert. Som det fremgår av figuren er redusert tillit til valg, myndigheter og demokrati den absolutt dominerende konsekvensen totalt sett. Realisering av nesten samtlige fenomener og hendelser vil påvirke tillitsdimensjonen negativt. Karakteristisk for denne dimensjonen er også at en ikke nødvendigvis trenger å lykkes med å realisere angrepene/hendelsene. Bare det faktum at angrepet er gjennomført, og så en tvil om hvorvidt man lykkes – eller kunne ha lykkes – kan være nok til påvirke tilliten negativt. Tillit er helt grunnleggende for legitimiteten og funksjonen til den demokratiske styreformen. Når det fremkommer hvor sårbar denne dimensjonen er for dagens og fremtidens trusler, understrekes viktigheten av å jobbe for å opprettholde og styrke den høye tilliten til demokratiet som finnes i det norske samfunnet.

Videre fremkommer at de økende truslene og risikoen knyttet til påvirkning, spesielt gjennom bruk av digitale verktøy og sosiale medier, kan gi store konsekvenser for hvor opplyst og informert velgerne er (grunnlaget for reelle valg) og den frie deltakelsen for både kandidater og velgere.

Totalt sett fremstår konsekvenser, og dermed behovet for fokus og tiltak knyttet til de tre ovennevnte dimensjonene, (tillit, opplyst og informert, fri deltagelse) som betydelig mer fremtredende enn for konsekvenser for korrekte valg og evne til å gjennomføre valget. Hovedårsaken til dette er at identifisering av velgere, avstemming, telling og kontroll langt på vei gjennomføres i manuelle prosesser i stedet for, eller i tillegg til, elektroniske prosesser. Siden store deler av trusselbildet er knyttet til det digitale aspektet blir analoge/manuelle aktiviteter en kraftig barriere.

I figur 6.7 synliggjøres både tyngden av ulike konsekvenser totalt – og hvordan ulike konsekvensområder er fordelt for de enkelte hendelsene.

Figur 6.7 Visualisering av hvilke typer konsekvenser som dominerer for den enkelte hendelse/fenomen, gitt at hendelsen skjer

Figur 6.7 Visualisering av hvilke typer konsekvenser som dominerer for den enkelte hendelse/fenomen, gitt at hendelsen skjer

6.7 Risiko knyttet til fremtidige endringer

Oppdraget i denne utredningen har vært å fokusere på risiko forbundet med dagens valggjennomføring og dagens forutsetninger i omgivelsene. Valglovutvalgets – og myndighetenes – fokus, vil imidlertid naturlig nok være på å legge til rette for en valggjennomføring som også er sikker i fremtiden. En endring i forutsetningene som ligger til grunn i vurderingene i denne utredningen og analysen, vil også kunne endre risikoen knyttet til valg i betydelig grad.

Noen av disse endringene er det bare mulig å se konturene av, mens andre kan vi med stor sikkerhet si vil komme. De anbefalte tiltakene søker derfor å også ivareta de mest relevante endringer i forutsetninger. Eksempel på slike er:

  • Politiske endringer, internasjonalt og nasjonalt. Endringer i det internasjonale politiske klima som involverer eksempelvis FN, NATO og Russland, vil kunne gjøre Norge til et mer attraktivt mål og øke trusselen mot demokratiske prosesser.

  • Redusert tillit i befolkningen til politikere og systemer vil kunne øke sårbarheten for påvirkningsoperasjoner og generelt medføre mindre stabilitet

  • Digitalisering av valgrelevante systemer (folkeregisteret, stemmegiving og telling) uten manuelle paralleller vil åpne sårbarheter i forhold til å manipulere resultater av et valg og kreve mer tekniske sikkerhetsbarrierer

  • Rask digitalisering av samfunnet generelt åpner opp for falske nyheter og mikromålretting av informasjon og kan derigjennom true et opplyst og informert samfunn

Figur 6.8 er en illustrasjon og eksempel på hvordan konsekvensbildet kan endre seg for noen utvalgte fenomener/hendelser (feil i stemmetelling, valgsystemet er manipulert – sentralt og resultatet manipuleres) i en tenkt utvikling der manuell telling ikke er påkrevd – samtidig som andre uavhengige tellemetoder ikke er implementert.

Figur 6.8 Illustrasjon på hvordan konsekvensbildet kan endre seg ved en tenkt fremtidig overgang fra manuell og maskinell telling av stemmer, til heldigitalisering av valg

Figur 6.8 Illustrasjon på hvordan konsekvensbildet kan endre seg ved en tenkt fremtidig overgang fra manuell og maskinell telling av stemmer, til heldigitalisering av valg

Et viktig element når det gjelder å sikre et fremtidig mer digitalisert valgsystem (som må forventes) er det paradigmeskiftet man ser innen IT-sikkerhet. Til tross for betydelige tiltak med innebygd sikkerhet, rutiner, beskyttelse og testing, vil man ikke fullt ut kunne beskytte seg mot innbrudd i kritisk infrastruktur som valgsystemer. Det må antas at infrastruktur er, eller vil bli, kompromittert, men at det må etableres verktøy og prosesser som kan oppdage, detektere og hindre skade. Paradigmet har tidligere vært å investere i maksimal beskyttelse, og forsøke å tette alle skott. I dag finnes en anerkjennelse av at selv det beste forsvar trolig vil kunne feile på et eller annet punkt. Paradigmet skifter mot et mer deteksjonsorientert IT-miljø som også fokuserer på deteksjon og håndtering for å hindre skade dersom forsvaret penetreres.

Som påpekt i kapittel 6, vil det imidlertid i dag kunne få store konsekvenser for tilliten til de demokratiske prosessene bare det at et angrep er gjennomført, og at det sås tvil om effekten. Dette understreker viktigheten av at befolkningen også har kunnskap om faktisk risiko knyttet til hendelsen. Når det forventes at systemet kan bli hacket, men det er stor sikkerhet for at ikke at valget påvirkes likevel, er det avgjørende at befolkningen også forstår dette om ikke mistillit skal oppstå. Vi har i 2018 og 2019 sett flere eksempler på at store virksomheter har gått ut med informasjon om at de har blitt angrepet og hacket, men at de har klart å beholde tillit i stor grad ved å vise at de har håndtert hendelsen og vært åpne og transparente om hva som har skjedd. Åpenhet, informasjon, kommunikasjon og bygging av kompetanse hos velgerne og i samfunnet blir derfor svært viktig for sikkerheten i demokratiske prosesser.

6.8 Innspill til mulige tiltak som kan bidra til å øke sikkerheten

Med bakgrunn i vurderinger gjort og beskrevet i utredningen, gis det her innspill til mulige tiltak som kan bidra til å øke sikkerheten. Rasjonale for innspillene ligger i hovedsak i risiko- og sårbarhetsvurderingen i vedlegg 2, og oppsummeres bare kort under. Det understrekes at innspillene er av overordnet art og begrenset til området som defineres som sikkerhet i valgprosesser.

Risiko knyttet til hendelsene/fenomenene som er vurdert vil i varierende grad være styrbar. I denne rapporten har man brukt styrbarhet som et begrep for å beskrive i hvilken grad man kan implementere tiltak som effektivt forebygger eller håndterer en uønsket hendelse. Høy styrbarhet brukes typisk der det kan besluttes effektive tiltak (som reguleringer og beredskap) på et nasjonalt nivå. Lav styrbarhet brukes om fenomener som har internasjonale dimensjoner, eller som eksempelvis krever langsiktige kunnskapsbyggende tiltak.

Figur 6.9 skisserer grovt hvordan de ulike hendelsene plasserer seg med hensyn til risiko (samlet risikobidrag), og mulighet for å gjennomføre effektive tiltak for å redusere risikoen (styrbarhet). Plassering på aksen «samlet risikobidrag» vil tilsvare stolpehøyde/summering av risikobidrag som er visualisert i figur 6.6, og inkludere bidrag både fra sannsynlighetsvurderinger, konsekvensvurderinger og de øvrige definerte dimensjonene som påvirker risiko. En plassering høyt på aksen viser høy risiko. For styrbarhet vil plassering langt til høyre indikere høy styrbarhet for håndtering av risiko. For noen hendelser vil konkrete tiltak og regulatoriske krav være egnet for å redusere risiko. For andre hendelser er mer langsiktige tiltak med fokus på kunnskapsbygging og internasjonalt samarbeid mest hensiktsmessig. Mange av hendelsene vil befinnes seg i grenselandet mellom disse eller kan håndteres gjennom en sum av ulike tiltakstyper. Det er viktig å påpeke at selv om det kan være vanskelig å beskytte seg fullstendig mot enkelte uønskede hendelser, kan risikoen langt på vei reduseres ved å ha gode planer og effektiv beredskap på plass når en hendelse inntrer. Figur 6.9 er en grov illustrasjon for strukturering av tiltaksvurderingene, og ikke en eksakt/korrekt oversikt.

Figur 6.9 Illustrasjon – tiltakstyper egnet for å håndtere ulike typer hendelser/risikoer

Figur 6.9 Illustrasjon – tiltakstyper egnet for å håndtere ulike typer hendelser/risikoer

6.8.1 Innspill til mulige tiltak – regulatoriske

Regulering av valggjennomføring og hjemmel for tilsyn

Verdier og prosesser som er viktige for samfunnet er i Norge i stor grad underlagt sikkerhetskrav og -reguleringer fra myndighetene. Dette kan for eksempel være for å beskytte liv og helse for ansatte eller i samfunn/omgivelser. Det kan være for å beskytte funksjoner som er kritiske for samfunnet som tilførsel av vann og kraft, eller for å beskytte andre verdier vi setter høyt. Ikke minst har det de siste årene vært et økende fokus på – og grad av regulering som er fokusert på beskyttelse mot intenderte trusler (der noen bevisst ønsker å skade).

Gjennomføring av valg er en viktig demokratisk prosess, og et område som både nasjonalt og internasjonalt får mye fokus fordi det oppleves som truet med dagens trusselbilde. Krav til sikkerhet i valggjennomføring er imidlertid i svært begrenset grad regulert i valglov og valgforskrift i dag. Valgdirektoratet har utarbeidet til dels omfattende veiledningsmateriale med anbefalte sikkerhetstiltak fysisk, teknisk og prosessuelt/organisatorisk. Det er imidlertid frivillig for kommuner og fylkeskommuner om de velger å følge anbefalingene, og det foreligger heller ingen hjemmel for å kunne pålegge kommuner og fylkeskommuner å følge dem.

Valgdirektoratet har utarbeidet opplæringsmateriell og tilbyr opplæring til valgansvarlige i kommuner og fylkeskommuner. Å følge opplæringen er imidlertid frivillig; og de lokale aktørene er selv ansvarlige for å vurdere behov og gjennomføre opplæring av øvrige valgmedarbeidere. Det foreligger ikke hjemmel for å pålegge de lokale aktørene opplæringstiltak.

Innspill til mulige tiltak:

  • Regulering av sikkerhetskrav til valggjennomføringen for regionale og lokale aktører. Det foreslås et funksjonsbasert regelverk med fokus på en risikobasert tilnærming. I dette ligger at reguleringen stiller krav til hva som skal oppnås med tiltakene, mens lokale aktører gis handlefrihet med tanke på hvordan. Reguleringen bør dekke områder som teknisk sikkerhet for systemer og komponenter, fysisk sikring av lokaler og utstyr, personellsikring, kompetanse og organisering/rutiner. På flere av disse områdene vil det kunne være hensiktsmessig at spesifikasjoner i veileder fra Valgdirektoratet utgjør alternativ 1 for å oppfylle krav, mens alternativ 2 er at den lokale aktøren etter en risikovurdering finner andre tiltak som gir tilsvarende eller høyere sikkerhetsnivå. Det vil gjøre kravene håndterbare også for kommuner med begrenset kapasitet og kompetanse innen sikkerhet og risikostyring. Funksjonelle krav vil være robuste i forhold til endringer i teknologi og metoder i ulike fremtidsscenarioer (i motsetning til spesifikke krav).

  • Etablering av hjemmel for tilsyn med sikkerhetsreguleringen for valg. Erfaringsmessig er bruk av tilsyn svært viktig for å sikre gjennomføringen av krav. Mulighet til å føre tilsyn med sikkerhetstiltak rundt valggjennomføringen vil være en viktig del både av å kartlegge og redusere risiko og sårbarhet i samfunnet. Hjemmel for tilsyn dekker både kontroll og mulighet for å gi pålegg i tråd med krav. Det understrekes at begrepet tilsyn dekker et spekter av metoder og verktøy for gjennomføring, ikke bare stedlig kontroll før, under og etter valggjennomføring. Det bør utredes hvor tilsynsfunksjonen mest hensiktsmessig bør ligge – og hvorvidt den bør legges på flere nivåer (sentralt – regionalt).

I 8.3 reflekteres det rundt problemstillingen regulering kontra lokalt selvstyre.

Forhold til sikkerhetsloven

Ny sikkerhetslov for Norge trådte i kraft 1. januar 2019 (Justis- og beredskapsdepartementet, 2019). Et overordnet formål med den nye loven er å bidra til å sikre Norges demokratiske styreform. Loven gjelder statlige, fylkeskommunale og kommunale organer og skal adressere «tjenester, produksjon og andre former for virksomhet som er av en slik betydning at et helt eller delvis bortfall av funksjonen vil få konsekvenser for statens evne til å ivareta nasjonale sikkerhetsinteresser» herunder altså den demokratiske styreformen. Det fremstår som naturlig å vurdere om valgprosessen faller inn under en slik definisjon og beskyttelsesbehov. KMD opplyser at en slik vurdering vil igangsettes for valgprosessen som en del av departementets arbeid med å identifisere grunnleggende nasjonale funksjoner. Det fremstår uansett som fornuftig å se på eventuelle overlappende eller tilstøtende områder for regulering for to så samfunnsovergripende lover som sikkerhetsloven og valgloven.

Innspill til mulige tiltak:

  • Vurdere sikkerhetslovens relevans for valgprosessen. Dersom valgprosess, systemer, utstyr og så videre, faller innenfor sikkerhetslovens regulering, kan det potensielt også ivareta de innspilte tiltakene i 1) og 2) med tanke på sikkerhetskrav og tilsyn. At et slikt kontrollansvar tillegges sikkerhetsmyndigheten vil kunne gi en større uavhengighet, eller avstand, til politiske strukturer

Sentrale og lokale aktørers roller og ansvar

Fordeling av roller og ansvar knyttet til valggjennomføring henger tett sammen med kravene som anbefales stilt i punktene over med tanke på regulering og tilsyn. Det ligger implisitt i anbefalingen om regulering og tilsyn at sentrale aktører da vil få større plikt og anledning til å stille krav og kontrollere etterlevelse. Det kan vurderes å tillegge ansvar for kontroll og oppfølging også på regionalt/fylkesnivå (tilsyn med kommuner) og lokalt nivå (internkontroll). Det er imidlertid en utfordring, også på andre reguleringsområder, at det er krevende å følge opp sikkerhetstiltak, trusselbilde, risiko og sårbarhet og digitale systemer på grunn høye kompetansebehov. Det vil derfor kunne være utfordrende å etablere og ivareta gode kontrollfunksjoner på regionalt og lokalt nivå.

Innspill til mulige tiltak:

  • Vurdere og avklare endringer i roller og ansvar/myndighet mellom lokale og sentrale aktører i valggjennomføringen for å ivareta kravstilling og kontroll dersom 1) og 2) besluttes.

Bruk av teknologi i valggjennomføring – obligatorisk bruk av sentralt system

Valgdirektoratet har i dag ansvar for å utvikle og drifte valgadministrasjonssystemet EVA, som tilbys alle fylker og kommuner i valggjennomføringen. Det foreligger ikke hjemmel for å pålegge de regionale og lokale myndighetene å benytte systemet. Med dagens samfunnsutvikling må det forventes økt digitalisering også på områder knyttet til valggjennomføring. Samtidig vil et trusselbilde i stadig endring og en rask teknologisk utvikling øke behovet for også teknisk kompetanse for å utvikle, drifte og sikre digitale plattformer og programvare.

Innspill til mulige tiltak:

  • Lovfeste krav om at myndigheter på alle nivåer i valggjennomføring skal benytte digital infrastruktur og programvare fra sentrale valgmyndigheter (EVA). Økt digitalisering vil stille stadig høyere krav til sikring av digitalt utstyr, programvare og infrastruktur – og til kompetanse for å ivareta sikringstiltak. Mulighet for å velge dette lokalt, kombinert med svært varierende kapasitet og kompetanse i de ulike kommunene, åpner for en stor fremtidig sårbarhet. Et obligatorisk sentralstyrt system reduserer denne sårbarheten ved å øke mulighet for styring og iverksettelse av økte sikringstiltak ved behov, samt lette kommunenes oppgaver

Beredskapshjemmel i valglovgivningen

Med dagens valgordning og regulering finnes det ikke hjemmel for å eksempelvis utsette valget dersom det oppstår forhold som gjør det nødvendig. Valget må gjennomføres – og så eventuelt underkjennes og gjennomføres på nytt. En beredskapshjemmel som gir anledning til å utsette valggjennomføringen i kortere perioder lokalt, regionalt eller sentralt vil gi en økt robusthet for å håndtere uønskede hendelser. Dette kan for eksempel dreie seg om situasjoner der det fremsettes en trussel mot valglokaler i større eller mindre områder, som medfører at velgere ikke våger å ta seg frem for å stemme. Det kan være vær- og klimarelaterte forhold som hindrer oppmøte, eller cyberangrep som setter hele eller deler av nødvendig infrastruktur ut av spill. Med klimatiske forhold som kan øke forekomsten av ekstremvær og mulighet for økt cybertrussel og angrep, som saboterer infrastruktur, bør det legges til rette for en sikrere og mer effektiv beredskap (mulighet for håndtering). Dette vil også kunne redusere risiko ved at en trusselaktør ikke ser det samme potensialet i å gjennomføre angrep. Konsekvensen blir mindre.

Innspill til mulige tiltak:

  • Etablere en beredskapshjemmel i valglovgivningen. Det må nærmere utredes når hjemmelen skal kunne benyttes og av hvem (sentralt og eventuelt regionalt og lokalt), men hjemmelen må gi anledning til å utsette valggjennomføring i nærmere spesifiserte og begrensede perioder lokalt og/eller sentralt

Krav om uavhengige tellinger av stemmer

Det foreligger en rekke større og mindre sårbarheter i den digitale verdikjeden for valggjennomføring, telling av stemmer og valgoppgjør. Per i dag er det imidlertid forskriftsfestet at minst én telling av stemmer avgitt ved valget (foreløpig telling) skal foregå manuelt,; i tillegg til manuelle prosedyrer for verifiseringer og protokollføring. En slik manuell telling reduserer risikoen for å få manipulert resultater fra valget til et absolutt minimum fordi den er uavhengig av den maskinelle tellingen som ellers kan benyttes, og fravær av denne ville gitt betydelig større utfordringer og krav til tekniske sikkerhetstiltak både i dag og for fremtiden.

Innspill til mulige tiltak:

  • Videreføre regulatorisk krav om to uavhengige tellinger av stemmene etter valg. Kravet om manuell telling utgjør i dag en svært sterk barriere mot manipulering av stemmetall og valgresultater. Det bør opprettholdes et krav om uavhengige tellinger også ved eventuell økt digitalisering av valgprosessen (som elektronisk stemmegiving). Det er viktig å sikre at det er reell uavhengighet mellom slike tellinger. For eksempel vil ikke to tellinger foretatt hos to ulike instanser, men i samme elektroniske system/programvare, ha den samme uavhengigheten som manuell og elektronisk telling

Regulering av mikromålretting av informasjon under valgkamp

Kartlegging og analyse av store mengder data om velgere åpner muligheter for politiske partier, og andre, for å (mikro-)målrette informasjon og budskap for eksempel som en del av valgkampen. Det ligger et stort og til dels ukjent potensial i bruken av denne typen informasjon som verktøy i påvirkningsarbeid, og det kan også tenkes at økonomi vil skape et skille mellom politiske aktører som kan benytte verktøyet og de som ikke kan det.

Innspill til mulige tiltak:

  • Utrede behov for regulering av bruk av mikromålretting som verktøy i valgkamp. Områder som for eksempel politisk reklame i tv, er allerede i dag regulert. Potensialet i mikromålretting er trolig mye større

Sanksjoner ved cyberangrep

Hacking har blitt stor business og mange kriminelle aktører selger sine hacketjenester til store og små aktører som ønsker tilgang til informasjon, eller til å påvirke eller ødelegge. Cyberområdet er ennå ikke regulert som resten av samfunnet og det foreligger ikke alltid tydelige definisjoner på hva som er et lovbrudd og hvordan det eventuelt skal straffes. I EU pågår det våren 2019 arbeid med å etablere og tydeliggjøre regelverk med sanksjoner som kan benyttes mot de som hacker eller forsøker å hacke seg inn i for eksempel valgsystemer. Sanksjonene skal kunne anvendes både på individer, organisasjoner og statlige aktører29. Straffelovens §§ 151-154 adresserer allerede påvirkning av stemmer og resultater i stor grad, mens andre former for eksempelvis sabotasje ikke fremkommer like tydelig.

Innspill til mulige tiltak:

  • Etablere/tydeliggjøre hjemmel for å sanksjonere hacking og forsøk på hacking av valgsystemer. Kriterier, omfang, ansvar og myndighet bør utredes ytterligere for hensiktsmessig regulering

6.8.2 Innspill til andre mulige tiltak

I det følgende listes det opp noen tiltak som kan vurderes for å møte sikkerhetsutfordringer knyttet til valg nå og i fremtiden. Det vises til analysene som foreligger i vedlegg 2 for vurderinger, som ligger til grunn for disse, samt for flere mulige tiltak.

  • a. Utredning av alternativ organisering av godkjenning av valg og klageorgan. Noen mulige alternativer er: Nasjonale valg: Ansvar for godkjenning av valget, og for klageordningen, ivaretas av domstol eller et eget dedikert organ. (Dette er vanlig i en rekke andre land, og Norge har blitt kritisert av valgobservatører for den ordningen vi har i dag). Vurdere om valgstyrene kunne vært ledet av representant for administrasjon, domstol eller andre dersom ordningen med «folkevalgte valgstyrer» videreføres. Vurdere å flytte godkjenning av valget bort fra folkevalgte organer

  • b. Videreføre krav om åpenhet om økonomisk støtte til partier, og støtteordninger som sikrer «levemulighet» for en bredde av partier og organisasjoner

  • c. Opprettholde og styrke støtteordninger til bred medieflora, inkludert meningsbærende aviser. Sikre bred informasjon i redaktørstyrte medier – journalistiske krav (motvekt, balanse) – eksempelvis gjennom subsidiering

  • d. Styrke krav til både sentrale og lokale aktører i valgprosessen om å vurdere og håndtere risiko for intenderte trusler.

  • e. Styrke/beskytte kandidater til valg gjennom informasjon og veiledning, etablere og videreføre offentlig-privat samarbeid for forskning, utvikling og implementering av teknologiske beskyttelsestiltak

  • f. Videreføre og utvikle faktasjekkfunksjoner som fakta.no, og informere om falske nyheter som avdekkes

  • g. Støtte og utvikle teknologiske tiltak for å avsløre og merke falske nyheter

    • a. Avdekking av manipulerte bilder, lyd og film

    • b. Identifisering og stenging av falske profiler og nettverk

    • c. Identifisering og merking av pålitelige og ikke-pålitelige kilder til informasjon (direkte på nett)

  • h. Vurdere reguleringer for å kunne straffeforfølge spredning av falsk informasjon (men problematisk å skille bevisst/ubevisst og grad av «falskhet» uten å angripe ytringsfriheten)

  • i. Vurdere reguleringer som hindrer kjøp og salg av falske klikk som legalt påvirkningsverktøy

  • j. Informasjonstiltak for å øke kunnskap om demokratiske prosesser, påvirkning og sikkerhet rettet mot ulike befolkningsgrupper som barn/unge, eldre, innvandringsgrupper m.fl. (folkeopplysning – bygge robusthet)

  • k. Opplæring av kandidater, media og befolkning for å avdekke falske nyheter – spesielt barn/unge

  • l. Opplæring av rekrutteringsgrunnlaget til politiske partier og av kandidater til valg i håndtering av netthets – skape robusthet

  • m. Forberedelse i partiene – planer for håndtering av netthets, og støtteordninger for den som rammes

  • n. Kombinere manuelle prosesser/kompetanse og teknologiske tiltak for å kvalitetssikre nyheter og informasjon

  • o. Fra myndighetssiden planlegge godt for scenarioer som kan komme. Fokus på informasjon og kunnskapsbygging i samfunnet.

  • p. Informere om at angrep eller påstander kan komme og øke kunnskap og bevissthet i ulike folkegrupperinger

    • a. Forsikre om rutiner og sikkerhet før valg gjennom transparent kommunikasjon

    • b. Ha klart materiale som kan publiseres dersom noe hender i valgprosessen (angrep)

    • c. Ha gode beredskapsplaner, med spesielt fokus på informasjon og kommunikasjon

  • q. Holdningskampanjer rettet mot netthets

  • r. Moderering av kommentarfelt o.l.- men med klare spilleregler for å unngå konflikt med ytringsfriheten. Rettslig forfølgelse av alvorlige tilfeller av netthets

  • s. Sikre fokus på ivaretakelse av IKT-sikkerhet og relevans for valg i digitaliseringsprosess for folkeregisteret

  • t. Styrke kontroll med medarbeidere i valgdirektoratet og valgmedarbeidere og leverandører på alle nivåer (hindre at innsidere oppstår/benyttes)

  • u. Online rådgivningsstøtte til valgmedarbeidere 24/7

6.8.3 Tiltakenes effekt på åpenhet, lokalt selvstyre og ytringsfrihet

Innføring av tiltak for å øke sikkerheten ved valg kan potensielt komme i konflikt med ivaretakelse av andre viktige verdier og prinsipper. Under er det kort gjort en betraktning i forhold til dette med utgangspunkt i tiltakene som er anbefalt i denne utredningen.

Sentralt og lokalt ansvar – regulering og lokalt selvstyre

I denne utredningen pekes det på muligheten for en større grad av regulering av valggjennomføringen og også at sentrale aktører gis ansvar og myndighet for kontroll med lokale aktører. Dette kan sies å redusere det lokale selvstyret og den sterke tradisjonen med at det er kommunene som er ansvarlige for valggjennomføringen.

Grunnlovens §49 fikk i 2016 en tilføyelse som sier at «Innbyggjarane har rett til å styre lokale tilhøve gjennom lokale folkevalde organ».

Prinsipielt begrunnes kommunalt selvstyre med to sentrale verdier:

  • lokal frihet / demokratisk selvbestemmelse

  • effektivitet fordi en lokalt vet best hvor skoen trykker lokalt

Dette må balanseres mot to andre verdier:

  • Likhet mellom kommunene i tjenester og kvalitet

  • Effektivitet når saksområdet er slik at standardløsninger passer alle

En generell «formel» for bruk av skjønn kontra felles regulering (Rothstein, 1994) er:

  • Hvis man skal håndheve forutsigbare utfordringer, er det lite behov for lokalt skjønn/autonomi

  • Hvis det er ulike utfordringer i hvert enkelt tilfelle, er det behov for/noe å hente på å gi rom for utstrakt lokalt skjønn

Prinsipielt taler enkelte punkter mot en strengere nasjonal regulering av valgavvikling:

  • Dersom inngrep i selvstyret virker unødvendig

  • Dersom reguleringen truer viktige lokale verdier

  • Dersom inngrepet er stort, men gir liten nytte

  • Dersom det oppstår unødvendig omfattende byråkrati som det ikke er behov for

  • Dersom det foreligger klare grunner til at kommuner kan ha ulike system eller liten sentral regulering

  • Dersom man lokalt har god kompetanse som kjenner trusselbildet godt

  • Dersom det i liten grad gir økt sikkerhet å gi overordnede pålegg/vurderinger

  • Dersom lokal teknisk kompetanse er høy

Mens andre taler for en strengere nasjonal regulering av valgavvikling:

  • Dersom det er behov for spesialisert kunnskap som ikke alle innehar

  • Dersom det er lett å gjøre feil, og det kan få store konsekvenser

  • Dersom selve «regulerings-intervensjonen» er liten fordi den er mer teknisk og ikke berører lokalpolitikk

På grunn av viktigheten av valgprosessen for å ivareta demokratiske verdier, er vurderingen i denne utredningen at en tydeligere regulering er hensiktsmessig for å sikre prosessen. Reguleringen som foreslås er på et funksjonelt nivå, og sikrer at det stilles krav til hva som må ivaretas i prosessen, samtidig som kommunene beholder stor grad av frihet i forhold til å velge hvordan. Dette vurderes derfor å gi minimal inngripen i lokalt selvstyre.

Ytringsfrihet

Tiltak for å håndtere uønsket påvirkning, herunder falske nyheter, netthets o.l., utløser ofte debatt rundt ytringsfrihet – og vil også kunne komme i en konflikt med denne. Et eksempel er krav om moderering av kommentarfelt, leserbrev og andre innlegg på nett – for å unngå hets, krenkelser og falske påstander. Det er selvsagt forskjell mellom moderering som er intern, og moderering som er pålagt. Den første trenger ikke være et problem med tanke på ytringsfrihet, mens det andre opplagt vil være det. Intern moderering av debatt kan nettopp styrke ytringsfrihet ved å forhindre bråk og usakligheter som avsporer debatten. Jamfør at også dagens leserbrevspalter er redigert, alt slipper ikke til. Det ville vært veldig annerledes om lovgiver sa hvordan leserbrevene skulle redigeres. Det same gjelder moderering av kommentarfelt i nettaviser. Redaksjonene bestemmer selv, men bør etablere felles retningslinjer for å følge allmenne saklighetsregler og slipper til gode innlegg uavhengig av om innholdet er kontroversielt, men tar ut trusler og sjikane.

Videre vil tiltak som handler om å avsløre informasjon som er direkte falsk i liten grad komme i konflikt med ytringsfriheten (forfalskede videoer, bilder og fakta), og bør styrkes. I mange tilfeller vil imidlertid situasjonen være at informasjon er delvis sann, eller utgjør bare en liten bit av bildet. I slike tilfeller vil både merking og fjerning av informasjonen, og ikke minst eventuell sanksjonering mot kilden, fort være grunnlag for diskusjon med tanke på ytringsfrihet.

Det finnes ikke et fasitsvar på hvordan teamet skal håndteres eller hva som er riktig eller galt, men det er viktig at teamet diskuteres og adresseres på kontinuerlig basis.

Åpenhet

Sikring mot tilsiktede handlinger har tradisjonelt ofte handlet om skjerming, hemmelighold og «låste dører». Når det gjelder demokratiske prosesser, og tiltak som anbefales i denne utredningen, er imidlertid åpenhet i seg selv i mange tilfeller en barriere og et effektivt tiltak. Ved å anbefale reguleringer som er funksjonelle og risikobaserte, gis det et godt utgangspunkt for å finne gode, hensiktsmessige og inkluderende tiltak lokalt. For tekniske systemer vil åpenhet i mange tilfeller gi bidrag til å avdekke sårbarheter (se for eksempel Sveits som åpent ba om hjelp hos alle for å finne feil og mangler i egne valgsystemer).

For å redusere sårbarhet knyttet til digitale valgsystemer legges det her stor vekt på barrieren som ligger i den parallelle manuelle tellingen og protokollføringen under valget. Den manuelle tellingen er gjennomsiktig og godt forståelig og utfordrer ikke åpenhet. Det er imidlertid verdt å merke seg at en overgang til elektronisk stemmegiving mye lettere vil oppleves utfordrende i grensesnittet mellom teknologiske tiltak for å beskytte konfidensialiteten til stemmegiver og stemmer, og åpenhet og forståelse for hvordan prosessen foregår. Dette bør det tas høyde for og adresseres i en digitaliseringsprosess.

Tiltak som er rettet mot å forstå og regulere eller håndtere påvirkning ved bruk av digitale plattformer vil bidra til større kunnskap og åpenhet – heller enn det motsatte.

Deler av sikkerhetsloven har stort fokus på å beskytte konfidensialiteten til informasjon og sårbarheter dersom denne vil gjelde for valgsystemer og -prosesser i fremtiden. Her vil det viktigste for å sikre åpenhet være at tiltak implementeres etter gode vurderinger av hva som er nødvendig å skjerme – og hva som ikke er det.

6.9 Oppsummering av de fire forskningsspørsmålene

Under vises det kort til hvor i utredningen de ulike forskningsspørsmålene er tatt opp (for selve vurderingen vises det til aktuelt sted i utredningen):

  • 1. Hva er truslene mot demokratiske prosesser i tilknytning til gjennomføring av valg i Norge? Dette inkluderer politiske prosesser og opinionspåvirkning i forkant av valg, samt selve den praktiske gjennomføring av valget. Både mulighet for angrep av ulike art, og uintenderte hendelser som kan få betydning for gjennomføringen må belyses. Truslene må beskrives både opp mot sannsynlighet og opp mot konsekvens, og evt. virkning på tillit til demokratiet.

    • Utredningen tar opp 20 ulike uønskede fenomener/hendelser som kan påvirke de demokratiske prosessene i tilknytning til gjennomføring av valg i Norge. Detaljer knyttet til vurdering av trusler og risiko finnes i analyseskjemaene i vedlegg 2. Oppsummeringer finnes i utredningens kapittel 6. Utredningen viser at uønskede hendelser relatert til ulike former for påvirkning av kandidater/politikere og velgere, gir størst grunn til bekymring for sikkerheten i valgprosessene, og at dette i stor grad kan påvirke tillitten til valgprosessen, men også den frie deltagelse og om valget er opplyst og informert

  • 2. Hvordan fordeler sårbarheter seg langs den digitale verdikjeden i valggjennomføringen? Av hensyn til oppdragets omfang må denne delen av oppdraget begrenses til en mer overordnet oversikt. Det vil være hensiktsmessig å vise ulike aktørers ansvar for de ulike delene av kjeden, samt deres mulighet til å kontrollere om reglene følges og til å sikre overholdelse.

    • Sårbarhetene i den digitale verdikjeden fremkommer på et overordnet nivå i analyseskjemaene i vedlegg 2 og i oppsummeringer i kapittel 6. Utredningen viser at den manuelle tellingen av stemmer som er forskriftsfestet i dag utgjør en svært viktig barriere mot manipulering av valgresultatet i den digitale verdikjeden. Ansvar for ulike aktører og muligheten til å kontrollere etterlevelse av krav belyses også videre i tiltak som anbefales i kapittel 8.1

  • 3. Hvilke samfunnsmessige konsekvenser har bruken av teknologi i valggjennomføringen? Tilbyder bes belyse og drøfte hvilke konsekvenser teknologi og sikring av de digitale verdikjedene har for ansvarsfordeling mellom ulike nivåer. Nå legger staten føringer i utformingen av systemet, men har i liten grad mulighet til å stille tekniske krav. Videre bes det om en vurdering av forholdet til regelverk og regulering. Til slutt bes det også om en vurdering rundt åpenhet og hvordan dette sikres på en god måte, samtidig som krav til sikkerhet ivaretas.

    • Utredningen peker på valggjennomføringen som en samfunnskritisk funksjon for å ivareta demokratiske verdier i samfunnet og peker på hvordan reguleringer og tydeligere ansvarsfordeling på enkelte områder kan bidra til å gjøre valgprosessen mere robust også i en mer digital fremtid. Dette er ytterligere berørt i analyseskjemaer i vedlegg 2 og i betraktninger knyttet til anbefalte tiltak i kapittel 8.1. I tillegg er sikring av åpenhet diskutert i eget avsnitt i kapittel 8.3

  • 4. Hvilke skadeforebyggende og skadebøtende tiltak bør iverksettes for å beskytte demokratiske prosesser til tilknytning til gjennomføring av valg i Norge? Tilbyder bes om å gi innspill til mulige tiltak som kan bidra til å øke sikkerheten i den demokratiske prosessen i Norge.

    • Utredningen oppsummerer forslag til mulige tiltak i kapittel 8 og diskuterer også dilemma knyttet til at enkelte tiltak også kan påvirke andre verdier, som lokalt selvstyre og ytringsfriheten

6.10 Referanser

Bernhagen, Patrick (2009). «Measuring Democracy and Democratization», i Christian W. Haerpfer, Christian W. et al. (red.), Democratization. Oxford: Oxford University Press, pp. 24–40.

Brennan, Jason. (2016). Against democracy. Princeton University Press.

Dahl, Robert A. (1998). On Democracy. Yale University Press

Den Europeiske Union (2018). Standard Eurobarometer 90. Public opinion in the European Union. Nettsideressurs (10.04.2019): http://ec.europa.eu/commfrontoffice/publicopinion/index.cfm/Survey/getSurveyDetail/instruments/STANDARD/surveyKy/2215

Etterretningstjenesten (2019). FOKUS 2019 – Etterretningstjenestens vurdering av aktuelle sikkerhetsutfordringer. https://forsvaret.no/fokus

Galston, William (1991). Liberal purposes. Goods, Virtues and Duties in the Liberal state. Cambridge University Press.

Gutmann, Amy og Dennis Thompson (2004). Why Deliberative Democracy? Princeton University Press.

Habermas, Jürgen (1996). Between Facts and Norms. Contributions to a Discourse Theory of Law and Democracy. MIT-press.

ISO (2018). ISO31000:2018 Risikostyring – Retningslinjer. April 2018.

Justis- og beredskapsdepartementet (2019). Lov om nasjonal sikkerhet (sikkerhetsloven). Kunngjort 01.06.2018. Ikrafttredelse 01.01.2019. https://lovdata.no/dokument/NL/lov/2018-06-01-24

Kommunal- og moderniseringsdepartementet. (2002). Lov om valg til Stortinget, fylkesting og kommunestyrer (valgloven).

Kymlicka, Will. (2001). Contemporary Political Philosophy: An Introduction, andre utgave. Oxford University Press.

Pateman, Carol. (1970). Participation and democratic theory. Cambridge University Press.

Pettit, Phillip. (2014). Just Freedom. A Moral Compass for a Complex World. W.W. Noryon & Company.

Pogge, Thomas W. (2008). World Poverty and Human Rights. Polity Press.

PST – Politiets Sikkerhetstjeneste. (2019). Trusselvurdering 2019. Publikasjon utgitt i 2019. https://www.pst.no/globalassets/artikler/trusselvurderinger/psts-trusselvurdering-2019.pdf

Rasch, Bjørn Erik. (2007). Demokrati. Fagbokforlaget.

Regjeringen (2017). Mandat for valglovutvalget. Tilgjengelig på https://www.regjeringen.no/no/dep/kmd/org/styrer-rad-og-utvalg/valglovutvalget/mandat-for-valglovutvalget/id2577295/

Rose, Richard. (2009). Democratic and undemocratic states’, i Christian W. Haerpfer, Christian W. et al. (red.), Democratization. Oxford: Oxford University Press, ss. 41–53.

Rothstein, Bo. (1994). Vad bör staten göra? Om välfärdsstatens moraliska och politiska logik. SNS-Förlag.

Scumpeter, Joseph. (1952). Capitalism, socialism and democracy. Allan & Undwin.

Shorten, Andrew (2015). Contemporary Political Theory. Red Globe press.

Skinner, Quinton. (1978). The Foundations of Modern Political Thought. Cambridge University Press.

Snyder, Timothy. (2017). On Tyranny: Twenty Lessons from the Twentieth Century. Tim Duggan Books.

Soroush, Vosoughi, Deb, Roy and Sinan, Aral (2018), The spread of true and false news online. Science 09 Mar 2018: Vol. 359, Issue 6380, pp. 1146–1151

Taylor, Charles (1991). What is wrong with Negative Liberty. I David Miller (red.), Liberty. Oxford University Press.

Wollebæk, Dag & Segaard, Signe Bock (2011). Sosial kapital i Norge. Cappelen Damm AS.

Fotnoter

1.

Proactima AS.

2.

Proactima AS.

3.

Netsecurity AS.

4.

Proactima AS.

5.

Aeger Group.

6.

Proactima AS.

7.

Proactima AS.

8.

Vedleggene er kun tilgjengelig på regjeringen.no.

9.

https://www.nytimes.com/2018/03/17/us/politics/cambridge-analytica-trump-campaign.html

10.

https://www.nrk.no/urix/trump-blokkerte-russisk-trollfabrikk-1.14448589

11.

https://defcon.org/images/defcon-26/DEF%20CON%2026%20voting%20village%20report.pdf

12.

Nordlys 2. januar 2019, nyttårstale General Kjell Grandhagen https://fr-ca.facebook.com/pg/ndebatt/posts/

13.

https://www.nupi.no/Arrangementer/2017/Paavirkningsoperasjoner-og-desinformasjon-som-verdensfenomen

14.

https://www.vg.no/nyheter/utenriks/i/0EdWdG/kina-vil-bli-supermakt-i-norske-farvann

15.

https://www.pewresearch.org/

16.

https://journals.sagepub.com/doi/abs/10.1177/0963721416654436?journalCode=cdpa

17.

https://freedomhouse.org/article/new-report-freedom-net-2017-manipulating-social-media-undermine-democracy

18.

https://www.aftenposten.no/norge/i/A1OEz/Nasjonal-sikkerhetsmyndighet-Avansert-gruppe-sto-bak-hackerangrep-i-Norge

19.

https://www.isdglobal.org/isd-publications/smearing-sweden-international-influence-campaigns-in-the-2018-swedish-election/

20.

https://www.nrk.no/nyheter/cambridge-analytica-1.13973142

21.

https://www.aftenposten.no/norge/politikk/i/RAVQW/Arbeiderpartiet-utsatt-for-hacker-angrep

22.

https://www.recordedfuture.com/apt10-cyberespionage-campaign/

23.

https://thehustle.co/dark-overlord-hacker-cybercrime-software-engineer-hiring/

24.

https://assets.publishing.service.gov.uk/government/uploads/system/uploads/attachment_data/file/60943/the-cost-of-cyber-crime-full-report.pdf

25.

https://www.symantec.com/content/en/us/home_homeoffice/media/pdf/norton_cybercrime_exposed_booklet.pdf

26.

https://www.csoonline.com/article/3218104/what-is-stuxnet-who-created-it-and-how-does-it-work.html

27.

https://motherboard.vice.com/en_us/article/zmakk3/researchers-find-critical-backdoor-in-swiss-online-voting-system).

28.

https://www.ssb.no/befolkning/statistikker/folkemengde/aar-per-1-januar

29.

https://www.politico.eu/article/europe-cyber-sanctions-hoped-to-fend-off-election-hackers/

Til dokumentets forside