I svenska val krävs det att någon har en godkänd legitimation med sig för att få rösta. Eller att personen är känd av någon av valförrättarna eller att den har med sig en person som kan intyga vem den som ska rösta är. Godkända legitimationer är körkort, id-kort, pass, EU-pass (trots att de saknar svenskt personnummer) samt Freja+ och BankID:s e-leg. Men det svenska valsystemet är vidöppet för organiserat valfusk.
Valfusk
Ett problem är att det går att köpa falska e-legitimationer som inte går att skilja från verkliga. Det gäller Freja+ e-leg. Ett annat sätt att fusk är att falskt intyga vem en röstande person är liksom att förse personer med falska fysiska id-handlingar. Om någon organiserad kraft som gängkriminella, Ryssland eller någon högerextrem organisation skulle vilja påverka utfallet i det svenska valet skulle det vara lätt gjort.
De kan köpa personer direkt och de kan låta personer med falska-id-handlingar rösta i många olika lokaler. Eller så kan någon följa med personer för att falskeligen intyga vilka de är eller genom sin blotta närvaro förmå personer att rösta på ett visst sätt. Fusk skulle försvåras om väljarna måste ha sitt röstkort med sig. Det är inte ett krav idag. Men valfusk kan inte förhindras helt på det viset.
Det räcker med ett antal falska leg i ett stort antal vallokaler och ett antal falska intyganden i ett stort antal vallokaler. Och att påverka ett antal personer som röstar via ombud på ett visst sätt. Allt detta tillsammans skulle utan tvekan kunna påverka utgången av valet.
Falska e-legitimationer
När det gäller falska Freja+ e-leg så finns det tekniska möjligheter att faktiskt kontrollera om de är äkta. Men de tester ETC gjort visar att det inte alltid riktigt fungerar i praktiken. Och dessa möjligheter finns inte tillgängliga i vallokalerna förutom webbsajten och om en valförrättare använder sin egen telefon för att besöka den.
I den förfalskade appen finns också alla interaktiva kontrollfunktioner som kan användas direkt på telefonen med. Dessutom kan kontrolltjänsten på webbsajten krångla, ligga nere och överbelastas. I vallokalerna kommer det aldrig att fungera att kontrollera e-leg så noggrant som det skulle behövas.
I de andra fallen som det kan fuskas (förfalskad fysisk legitimation, falskt intygande, påverkan vid budröstning) är det i allmänhet helt omöjligt att på något sätt avslöja eventuellt fusk i en vallokal. Detta skulle inte vara ett problem om det inte fanns grupper i samhället och utländska makter som är intresserade av att påverka valet. Men det finns det och det innebär att det svenska valsystemet med sina svagheter kan bli ett problem. Det är i nuläget vidöppet för valfusk.
Visst kan en problematik förekomma men jag har svårt att se det som annat än ett problem på marginalen. Jag vill nog ändå mena att vårt valsystem är tämligen robust.
Det kan aldrig förekomma att någon avger mer än en röst. Röstlängden innehåller en och endast en position, antingen prickas den av direkt vallokalen eller då en poströst räknas. Skulle röstlängden redan vara avprickad då poströsten räknas kommer den senare att ogiltigförklaras. En falskröst kan således inte multipliceras.
För att rösta falskt, med falsk identitetshandling eller falskt intygande, krävs att man förvissar sig om att den verklige personen i röstlängden inte infinner sig i vallokalen eller avlägger en poströst. Att någon med denna osäkerhet i bakgrunden skulle bemöda sig att i större och organiserad skala framskaffa falska identitetshandlingar förefaller för mig inte särskilt troligt. Hur vet man att någon inte kommer att gå att rösta?
Att fusk skulle försvåras med strikt krav på röstkort har jag svårt att se. Röstkortet är en ”papperslapp”, som dimper ned i brevlådan och som inte torde vara någon större svårighet att förfalska med scanner och något enkelt bildbehandlingsprogram där man helt enkelt byter ut namnet. Förfalskning av röstkort är väsentligen mycket enklare än att förfalska id-handlingar. Det enda som på riktigt skulle kunna förändra säkerheten är biometriskt identifiering, som jag tror tillämpas i vissa länder. Biometrisk identifiering är dock inte problemfri utifrån ett integritetsperspektiv (databaser med alla medborgares biometriska profil).
Kvar återstår problemet med ombudsröstning och då ofta i kontexten av äldre personer på äldreboenden eller andra personer som av olika skäl inte har möjlighet att infinna sig i vallokal. Vid varje val brukar det i media ”poppa up” fall relaterade till denna kategori av valfusk. Dock, även här är det svårt att se detta som något annat än ett problem på marginalen.
Utifrån detta är jag tämligen trygg i att vårt valsystem är robust. Att systemet skulle vara ”vidöppet” för fusk kan jag på inget sätt ske.
Jag har arbetat som valförrättare i cirka 20 år. Jag vet exakt vad problemen kan vara. Det är inga problem för en person att intyga falskt. Vi tar ju den intygade personens ID så det skulle kunna upptäckas i efterhand om samma person gör en mängd intyganden i olika vallokaler. Ett falskt ID från Freja+ skulle vi förmodligen inte ha en chans att upptäcka. Vilket väldigt tydligt öppnar upp för organiserat fusk. Indirekta påtryckningar från gäng eller andra har vi ingen chans att beivra eller kontrollera för de måste ju ske utanför vallokalen eller genom att de agerar som medhjälpare till någon som inte kan läsa eller inte förstår svenska.
Det går förstås inte att fuska om den verkliga personen varit i vallokalen först. Men det går att fuska om den verkliga personen röstat i förtid (vilket fler och fler gör) eller om fuskarna kommer före den verkliga personen. I EU-valet ökar riskerna för fusk då valdeltagandet är lågt och många personer inte röstar. Det blir då fler möjligheter att kunna rösta istället för en verklig person.
Ett problem för de som gör falska intyganden är att personen måste kunna personnumret på den person de ska föreställa. För det frågar vi efter i vallokalen. I förtidsvalen måst en peson har röstkortet med sig. Det jämförs sen med id-handlingen. Utan id-handling (eller de andra sätten att identifiera sig) går det inte att rösta så enbart en förfalskning av röstkorten skulle inte fylla nån funktion och det är alltså inget problem. Den som förtidsröstar måste redan idag ha sitt röstkort med sig. Vilket förstår gör att de inte kan ha det med sig om de sen också röstar i vallokalen. Vilket gör att det med nuvarande system inte går att kräva röstkort i vallokalen. Det behöv sannolikt en utveckling med digitala system för röstningen för att undvika framtida problem av olika slag.
Av någon anledning finns en tämligen spridd uppfattning att personnummer skulle vara något skyddat och svåråtkomligt. Då integritetsfrågor alltid intresserat mig har jag ”specialstuderat” frågan med den entydiga slutsatsen att ett personnummer endast är några ”klick” bort på nätet. Vägarna att snabbt och enkelt nå personnummer är många.
Ett sätt är att gratis registrera sig på en kreditupplysningssida och hela folkbokföringen med fulla personnummer och adresser ligger vidöppen. Jag har gjort ”fältförsök” som bekräftar detta (och gjorde ett alldeles innan jag skriver dessa rader för att försäkra mig om att inget förändrats).
Hur denna enkelhet att nå personnummer på några sekunder är förenlig med GDPR övergår mitt förstånd. När jag talat med personer, som i det dagliga arbetar med GDPR, är även de något förvånade men menar att offentlighetsprincipen tolkats på ett sätt att det hela är möjligt.
”Papperslappen” röstkort, i nuvarande utformning och enkel att förfalska, kan som jag ser det aldrig användas för identitetskontroll. Röstkortet gör det enklare för valförrättaren att hitta i röstlängden men mycket mer än så ”duger” det inte till.
Röstkortet används aldrig för identitetskontroll. Ingen har heller påstått det. Men den används ihop med identitetskontroll och är nödvändig vid förtidsröstning. Har du identifierat dig lämnar du röstkortet (att det är ditt kontrolleras med personnumret) ihop med valsedelskuvert. Sen läggs de två i ett annat kuvert som på valdagen körs ut till vallokalerna. Röstkortet möjliggör att förtidsrösten kan plockas bort (ogiltigförklaras) om personen röstar igen i en vallokal. Först efter att vallokalen stängts läggs förtidsrösterna (kuverten med valsedel och bara de som inte ogiltigförklarats) i valurnan.
Jag är tämligen väl förtrogen med röstningsförfarandet och röstkortets betydelse i detta. En utgångspunkt för min reflektion var din ståndpunkt att ”Fusk skulle försvåras om väljarna måste ha sitt röstkort med sig.” där det är min mening är att röstkort är mycket enkla att förfalska (med scanner, enkelt bildbehandlingsprogram och personnummer tillgängliga med endast ”några klick bort” på nätet). Röstkortet är heller inte avsett som någon identitetskontroll, det är avsett för de syften du nämner i samband med förtidsröstning och dessutom utgör de en praktisk hjälp för valförrättaren att hitta rätt i röstlängden. Ett ”måste-krav” att ha med sig röstkortet till vallokalen, utifrån att förhindra valfusk, skulle därför inte vara något annat än ett tämligen meningslöst ”slag i luften”.
Det som också var en utgångspunkt för min reflektion är att jag ser risken för substantiell valfusk som mycket liten. Här har jag dels framfört att falska röster inte kan multipliceras (röstlängden förhindrar detta) och dels att den falskröstande måste försäkra sig om rättmätigt röstande inte infinner sig i vallokalen eller post/förtidsröstar.
Då problemet, som jag ser det, är litet och då riktigt säkra system, som på ena eller andra sättet sannolikt skulle behöva bygga på biometriska data, skulle kunna få långtgående konsekvenser utifrån ett integritetsperspektiv ser jag inget riktigt syfte med att ”ta fram storsläggan”. På det stora hela har vi ett robust och fungerande system, ett system som säkert kan förbättras på olika sätt men inte ett system som är ”vidöppet” för fusk.
Det är robust och välfungerande i ett land där det inte finns några organiserade krafter som vill påverka valet. I ett land där det finns sådan krafter är vårt valsystem i nuvarande utformning lätt att påverka genom organiserat fusk. Men det kräver bar organisation. I dagens Sverige finns det förmodligen inga tillräckligt väl organiserade krafter för att göra det.
När det gäller biometriska data håller jag med dig om riskerna.
Om man ytterligare vill fördjupa sig i integritetsaspekten kan man ta del av Integrationsskyddsmyndighetens yttrande över förslaget att omvandla passregistret till ett biometriregister. https://www.imy.se/nyheter/imy-avstyrker-forslaget-att-gora-passregistret-till-ett-biometriskt-register/