Om Stem Palæstina

Hvad er Stem Palæstina?

Stem Palæstina er en borgerplatform, hvor man anonymt kan vise sin støtte til tre konkrete krav: anerkendelse af staten Palæstina, stop for våbensalg til Israel og stop for ulovlige investeringer i besættelsen.

Hvordan fungerer det?

Vi tager din anonymitet meget alvorligt. Sådan fungerer det:

  1. Anmodning: Du indtaster dit telefonnummer og modtager en stemmeseddel via SMS med et unikt link.
  2. Stemmeafgivelse: Du åbner linket og stemmer ja eller nej til de tre krav. Dit telefonnummer krypteres med en envejs-algoritme, så det ikke kan genskabes.
  3. Én stemme per nummer: Hvert telefonnummer kan kun stemme én gang. Stemmesedlen udløber efter 24 timer.

Vi gemmer ingen IP-adresser, ingen cookies og ingen persondata i forbindelse med stemmer.

Bundling af stemmer

For at beskytte tidlige stemmere vises det samlede antal stemmer først, når der er mindst 50. Indtil da vises kun, at indsamlingen er i gang.

De tre krav

1. Anerkend Palæstina

Danmark skal officielt anerkende staten Palæstina som en suveræn stat.

2. Stop våbensalg til Israel

Alt salg og eksport af våben og militærudstyr til Israel skal stoppes.

3. Stop ulovlige investeringer

Danske pensionskasser og offentlige fonde skal trække investeringer ud af virksomheder der profiterer på den ulovlige besættelse.

Teknisk sikkerhed

  • SHA-256 hashing af telefonnumre med server-side salt
  • Stemmeseddel-tokens med 24 timers udløb
  • Rate limiting på alle endpoints
  • Maks 3 ventende stemmesedler per enhed
  • Ingen tredjepartstracking eller analytics

Krypteringen forklaret

Når du stemmer, kombinerer vores server dit telefonnummer med en hemmelig nøgle (et "salt"). Kombinationen køres gennem SHA-256 — en kryptografisk envejs-funktion. Resultatet er et 64 tegn langt fingeraftryk (en "hash"), som vi gemmer i stedet for dit telefonnummer.

"Envejs" betyder, at man ikke matematisk kan regne baglæns fra fingeraftrykket til nummeret. Når du sender en ny stemmeseddel, laver vi det samme fingeraftryk af dit nummer igen — matcher det et eksisterende, ved vi at du allerede har stemt.

Men kan man ikke bare prøve alle telefonnumre?

Godt spørgsmål. Danske mobilnumre er 8 cifre — ca. 100 millioner kombinationer. En computer kunne hashe dem alle på sekunder. Derfor bruger vi saltet: uden den hemmelige nøgle kan man ikke genskabe fingeraftrykkene. Saltet ligger kun på serveren og optræder aldrig i koden eller databasen.

Selv hvis nogen fik adgang til både databasen og saltet, ville de kun lære, at et specifikt telefonnummer har stemt ja eller nej. Der gemmes ingen navne, IP-adresser eller andre persondata sammen med stemmen.