← All articles
Announcement 14 July 2026

Vi præsenterer Shutter Governance

Et system til kommuner, råd, universiteter, fagforeninger og andelsselskaber, hvor hver stemme forbliver privat, og alle kan verificere resultatet uafhængigt.

Vi præsenterer Shutter Governance

I dag præsenterer vi Shutter Governance – et system til kommuner, råd, universiteter, fagforeninger og andelsselskaber, hvor hver stemme forbliver privat, og alle kan verificere resultatet uafhængigt.

Det er noget, vi har arbejdet hen imod i årevis. Siden 2022 har vores stemmekryptering på Snapshot beskyttet mere end 370.000 stemmer i over 800 digitale fællesskaber.

Shutter Governance bygger videre på det arbejde – nu til institutioner.

Hvorfor det betød nok for os til at bygge det

Stil dig selv et spørgsmål. Sidst du så et valgresultat – kunne du faktisk efterprøve det, eller måtte du bare stole på, at alle bag kulisserne havde gjort deres arbejde?

Indtil for nylig har du altid været nødt til at stole på dem, der afviklede valget.

Optællingen foregår et sted, du ikke kan se, og du bliver bedt om at acceptere det på tro. Sådan sniger tvivlen sig ind. Et lækage her, et omstridt tal der, et rygte der spreder sig hurtigere end fakta – og et fuldstændig retfærdigt resultat kan ende i en konflikt.

Vi ønskede ikke, at folk skulle diskutere, om de kunne stole på resultaterne. Vi ville have dem til at kunne tjekke det selv.

Hvad Shutter Governance gør

Shutter Governance holder hver stemme hemmelig og giver alle mulighed for at bekræfte, at den endelige optælling er korrekt. Dit valg er skjult for os, for arrangørerne, for regeringen, for alle. Og alligevel kan du tjekke, at din egen stemme er talt med, og alle kan verificere resultatet – uden konto og uden særlig adgang.

For bedre at forstå det kan du prøve vores interaktive demo.

Tre gennemprøvede teknikker der arbejder sammen

Shutter Governance-systemet sikrer stemmer ved hjælp af ElGamal homomorf kryptering. Det er en særlig type kryptering med en egenskab, der lyder umulig: man kan lægge tal sammen uden nogensinde at se dem. Valgmyndigheden dekrypterer aldrig individuelle stemmer. Den lægger alle krypterede stemmer sammen og dekrypterer kun slutsummen – resultatet – uden at de enkelte input nogensinde afsløres.

Det indlysende opfølgningsspørgsmål: Kunne krypterede stemmer ikke indeholde hvad som helst – ugyldige valg eller flere stemmer fra den samme vælger? Det er her, zero-knowledge proofs kommer ind i billedet. Når du indsender din krypterede stemme, vedlægger du også et matematisk bevis, der dokumenterer, at din stemme er gyldig, uden nogensinde at røbe dit valg. Beviserne er knyttet til vælgerens unikke identitet og sikrer, at alle stemmeberettigede vælgere kun kan indsende ét gyldigt bevis pr. valg. Hvis nogen forsøger at stemme to gange, opdager systemet, at der allerede findes et bevis fra den pågældende vælger, og afviser duplikatet. Systemet afviser enhver stemme uden gyldigt bevis og alle dobbelte indsendelser, hvilket gør valgfusk og dobbeltstemmer umulige.

Dekrypteringsprocessen bruger threshold cryptography, hvor dekrypteringsnøglen fordeles mellem flere uafhængige parter – såsom valgobservatører, borgerorganisationer og internationale observatører. Et forudbestemt antal af disse parter (for eksempel tre ud af fem) skal samarbejde for at dekryptere den endelige optælling, da ingen enkelt enhed alene kan dekryptere stemmerne. Denne distribuerede tilgang fjerner behovet for en central myndighed, der gjorde tidligere digitale valgsystemer sårbare.

TeknologiHvad den gørHvorfor det betyder noget
Homomorf kryptering

Hvad den gør

Giver mulighed for at optælle krypterede stemmer uden nogensinde at dekryptere individuelle stemmesedler.

Hvorfor det betyder noget

Stemmer kan optælles, mens enhver persons valg forbliver permanent hemmeligt. Ingen enkelt enhed – ikke engang regeringen – kan se, hvordan du har stemt.
Zero-knowledge proofs

Hvad de gør

Beviser, at en stemme er gyldig, uden at afsløre, hvad stemmen indeholder.

Hvorfor det betyder noget

Forhindrer valgfusk og stemmeseddelforfalskning, mens fuld fortrolighed bevares.
Threshold cryptography

Hvad den gør

Fordeler dekrypteringsnøglen mellem flere uafhængige parter.

Hvorfor det betyder noget

Forhindrer, at én enkelt part kan se valgresultater tidligt eller nægte at dekryptere stemmer overhovedet.

Resultatet? Et system der er permanent privat, offentligt verificerbart og praktisk skalerbart til millioner af vælgere.

Hvorfor det ikke var muligt indtil nu

Hvis det lyder, som om det allerede burde eksistere, har du ret – og mange seriøse aktører har forsøgt. West Virginia, Schweiz, Moskva, Iowa: historikken er en kirkegård af lækager, brud og sammenbrud. Hvert forsøg stødte mod den samme mur. Man kunne have fortrolighed, transparens eller skalerbarhed – men aldrig alle tre på én gang.

Det, der ændrede sig, var ikke en hurtigere computer. Branchen havde forsøgt at løse det forkerte problem.

Udviklerne jagede kryptering, der kunne køre enhver beregning på forseglet data. Det er som at bygge en Formel 1-bil til at køre i supermarkedet. Imponerende, men unødvendigt og upraktisk – og langt for langsom og dyr til et rigtigt valg. For et valg behøver ikke at beregne noget på din stemmeseddel. Det eneste, det har brug for, er et endeligt og præcist stemmeresultat.

Så vi byggede på ElGamal-kryptering og kombinerede den med zero-knowledge proofs og threshold cryptography. Resultatet: stemmer forbliver krypterede for evigt, og alligevel kan alle verificere, at optællingen er korrekt. Som at tælle stemmesedler i forseglede kuverter uden at åbne en eneste. Muren er simpelthen væk.

En ny standard for moderne valg

Shutter Governance er ikke her for at erstatte den måde, valg afholdes på – men for at styrke den.

Systemet fungerer side om side med de valgsystemer, institutioner allerede bruger, så kommuner, råd, universiteter, fagforeninger og andelsselskaber kan tilføje fortrolighed og verificerbarhed uden at starte forfra. Den samme tilgang skalerer fra en medarbejderrådsafstemning til et valg med millioner af vælgere. Alt er bygget i Europa, GDPR-kompatibelt som standard og fuldt open source, så alle kan tjekke, hvordan det fungerer.

Shutter Governance er selv nyt og tilføjer nye muligheder – men ideerne bag det er det ikke.

Krypterede stemmesedler, offentligt verificerbare optællinger og dekrypteringsnøgler fordelt mellem uafhængige parter har i årevis været grundlaget for akademisk valgforskning. Systemer som Belenios, der udsprang af fransk offentlig forskning, har afholdt valg efter de samme principper siden 2015.

Det fundament, det hviler på, er testet af kryptografer.

Hvis du afholder valg eller bygger de platforme, der gør det, vil vi gerne høre fra dig. Kontakt os til et indledende møde og start med et lille pilotprojekt for selv at se et verificerbart resultat.

Demokrati bør ikke hvile på blind tillid. Og nu kan alle verificere enhver stemme.

About Shutter Governance

Shutter Governance is a new digital voting system for municipalities, universities, unions, cooperatives, political parties, NGOs, and other organizations, where votes stay hidden from everyone while the results remain publicly verifiable.

Learn how it works →
← Back to all articles