Sähköinen äänestäminen on uhka tietoturvalle
Oikeusministeriössä on työryhmä, joka valmistelee ehdotuksia nettiäänestyksen mahdollistamisesta vaaleissa sekä kunnallisen neuvoa antavan kansanäänestyksen järjestämisestä sähköisesti. Tarkoituksena on kehittää perinteisten äänestystapojen rinnalle mahdollisuus äänestää netissä eri välineillä (tietokone, tabletti, kännykkä). (OM.) Muutoksella kaavaillaan pelastusta alhaisiin äänestysprosentteihin ja siitä tullee päättämään tuleva eduskunta. Kansanedustajana vastustaisin muutosta, vaikka sähköistämistä ja asioinnin helpottamista monessa muussa kannatankin.
Aikana, jolloin puhutaan yhtäältä laajan kansainvälisen urkinnan vaaroista ja paljastuneista, muun muassa USA:n tiedustelupalvelu NSA:n vakoilukohuista, on absurdia, että suomalainen luotettava vaalijärjestelmä niin sanotun “paper trailin” kera oltaisiin muuttamassa alttiiksi väliintuloille ja vaalisalaisuuden paljastumiselle. Paper trail viittaa siihen, että nykyisellään äänestämisestä jää selkeät paperiset melko suurella vaivalla väärennettävissä olevat todisteet. Näiden poisjääminen mahdollistaa lopputulosten muokkauksen ilman jälkiä ja läpinäkyvyys järjestelmästä häviää.
Sähköisen äänestämisen ongelmakohtia ovat erityisesti tietoturvariskit ja tekniikan kehittymättömyys: Sähköistä äänestämistä kokeiltiin kunnallisvaaleissa 2008, ja kaikki muistavat kuinka kävi – vaalit jouduttiin kokeilukunnissa uusimaan. Edes yksinkertaista vaalien sähköistystä ei onnistuttu tekemään, kuinka siis voimme olettaa, että nykyteknologia tietoturvaongelmineen olisi valmis täydelliseen sähköistämiseen? On myös olemassa harvinaisen huonoja kokemuksia sähköisistä järjestelmistä, jotka tilataan valtavina kokonaisuuksina yhdeltä tuottajalta ja kalliiseen hintaan.
Muun muassa seuraavia pitää pohtia: Säilyykö jatkossa vaalisalaisuus, kun omalta koneelta äänestämisessä on vaarana, että äänestäjä saattaa joutua pakotetuksi äänestämään vaaliviranomaisten puuttuessa paikalta, äänestäjän suorittama äänestystulos saattaa paljastua ulkopuoliselle henkilölle ja pahimmassa tapauksessa joku muu henkilö voi äänestää äänioikeutetun sijaan? Sähköinen äänestäminen toisi mukanaan myös uusia tapoja kampanjoida. Voikin kysyä, missä määrin on oikein, että ehdokkaat jatkossa kulkisivat esimerkiksi yön pikkutunneilla baareissa kannettavien tietokoneiden kanssa houkuttelemassa päihtyneitä äänestäjiä äänestämään saman tien. Tarjotaanko äänestäjille tuoppi jos toinenkin ja katsotaanko vierestä, että ääni varmasti menee oikeaan osoitteeseen?
Verkkoäänestämistä perustellaan sen helppoudella. Toisaalta nykymallissakin äänestäminen on tehty helpoksi: ennakkoäänestää voi ympäri maata viikon ajan lukuisissa paikoissa, ulkomailla äänestäminen on monin paikoin mahdollista ja kotiäänestyksetkin on järjestetty niin, että jokaisella äänestämään haluavalla on siihen mahdollisuus, avustettuna tai ilman. Vuoden 2012 presidentinvaalien ensimmäisellä kierroksella yli 70 prosenttia äänioikeutetuista äänesti. Eurovaaleissa taas on jääty neljäänkymmeneen prosenttiin. Äänestäminen kyllä onnistuu jo nykyisellään, jos vain motivaatiota on. Toisaalta, onko äänestysprosentin nosto itseisarvo, emmehän käytä äänestyspakkoakaan, vaikka sillä asia korjautuisi?
Sähköisen äänestämisen todennäköinen epäonnistuminen olisi ehkä pahin isku äänestysaktiivisuudelle, innolle vaikuttaa vaaleissa ja ihmisten luottamukselle politiikkaa kohtaan. Poliittisen päätöksen sähköistämisestä voi tehdä melko helposti, mutta virheiden korjaaminen onkin jo oma savottansa. Keskustelussa sähköisen äänestyksen autuaaksitekevyydestä kannattaa tutustua Electronic Frontier Finland ry:n keräämiin usein kysyttyihin kysymyksiin. Ennen ongelmien todellista tunnustamista ei asiassa pidä edetä.
No, enpä tässä ensimmäisenä välttämättä itsekään kokeilisi nettiäänestämistä eduskunta-, kunta-, presidentin tai edes eurovaaleissa. Mutta sähköinen äänestäminen esim. neuvoa-antavissa jutuissa kunnissa, järjestöissä tms. ei ehkä olisikaan niin kaukana utopiassa. Nythän niitä ei pahemmin taideta toteuttaa, koska nykyinen toteutus on sen tyyppiseen käyttöön liian raskas. Yleeensähän tämän sähköisen äänestyksen tyyppiset asiat olisi hyvä koestaa pienemmissä jutuissa ja vasta sitten – mahdollisesti – ottaa käyttöön niissä suuremmissa, jos yleensä oletaan.
Sitten siihen, että jokin tällainen järjestelmä ostettaisiin suljettuna ja kokonaispakettina joltakin yksittäiseltä toimittajalta. Se minua pelottaa myös, ehkä enempikin. Jos tuollaista sähköistä äänestysjärjstelmää ruvetaan tekemään, jotenkin open source -tyyppisesti sitä kyllä itse lähtisin rakentamaan – vaikken koodari olekaan. Ehkä ei täysin siten, että kuka vaan saa osallistua, mutta kuitenkin siten, että siihen värvättäisiin vaikka rahalla eri puolilta esim. yliopistoista tahoja kehittämään eri osia. Ja sitten vielä kaikki koodi tulisi julkiseksi ja kaikkien pällisteltäviksi, joten sinne ei pääsisi piilottamaan mitään takaportteja tai muuta jippoja.
Mutta onhan tuossa vielä paljon muitakin huomioitavia asioita, joten ei se todellakaan mikään helppo juttu ole. Luulisi, että vuoden 2008 jälkeen asiaa olisi tutkittu ties missä tieteellisissä opinahjoissa ?
No jaa, eipä minulle toisaalta ole suurempia ongelmia syntynyt nykyisestäkään äänestystoteutuksesta.
Ilmoita asiaton viesti
Suhtaudun suurella epäluulolla sähköiseen äänestämiseen. Hyödyt ovat spekulatiivisia, mutta riskit todellisia. Ja, kuten kirjoitit, suurin riski liittyy vaalisalaisuuteen. Jos äänestyksen oikeellisuus halutaan varmistaa, äänen kulku äänestäjältä äänestystulokseen on kyettävä jäljittämään. Riski äänestyskäyttäytymisen tarkkailusta on todellinen, eikä suurin vaaratekijä suinkaan ole joku NSA, jonka kannalta Suomen äänestäjien käyttäytyminen ei liene kovinkaan kiinnostava asia. Toinen, hyvin todellinen riski on se, että todellinen äänestäjä seisoo äänen antajan olkapään takana.
Jos huolen aiheena on äänestysaktiivisuus, poliitikkojen on syytä katsoa peiliin. Kannattaa myös muistaa, että edesmenneessä Neuvostoliitossa äänestysaktiivisuus liikkui yli 95 % tasossa, kun se Sveitsissä jaa usein lähelle 50 %. Ei liene kovinkaan suurta epäilystä siitä, kumpiko näistä maista oli/on demokraattisempi.
Ilmoita asiaton viesti
Hyvin komppaan.
Ilmoita asiaton viesti
Virheettömämpää tuo varmaankin olisi, mutta ei auttane alhaisen äänestysaktiivisuuden ongelmaan.
Ilmoita asiaton viesti
Suurin osa ihmisistä hoitaa pankkiasiansa tänä päivänä netissä. Miten ihmeessä joku äänestäminen voi olla niin monimutkainen ja herkkä toimenpide, ettei sitä voisi hoitaa siellä myös? Nyt en kyllä ymmärrä teidän pelkojanne. Pelkäättekö sitä, että äänestysvilkkaus nousisi satavarmasti ja saattaisi puolueiden kannatuksissa tapahtua oleellinen muutos.
Ilmoita asiaton viesti
Pankkitapahtumat dokumentoidaan kuitenkin mahdollisimman suurella tarkkuudella, siinä missä äänestystapahtumasta ei saisi jäädä kuin yksi tieto, vaalin tulos, joka on voitava tarkistaa. Jos ei ole mitään paperisia todisteita tapahtumasta, kuinka todistamme sen oikeaksi, kuinka voimme luottaa, että joku ei ole käynyt järjestelmässä muuttamassa valintaamme?
Ilmoita asiaton viesti
Pitäisi pyrkiä epäkeskitettyyn systeemiin. Ei servereitä, vaan vertaisverkko, jossa äänestystapahtumat varmistetaan verkon sisällä. Koko verkon transaktiohistoria kenen tahansa tarkasteltavissa – läpinäkyvä ja reaaliaikainen.
Ei enää ääntenlaskentaa. Ei virkailijoita.
Ilmoita asiaton viesti
Eikä huolta Tieto Oyj:stä, joka homman viime kädessä hoitaa. Yrityksen suurin yksittäinen omistaja muuten on Goldman Sachs kymmenen prosentin omistusosuudella. En lainkaan epäile, etteikö pankki olisi samoilla linjoilla konsulttitoimisto McKinseyn kera. Jos/kun kansalaiselle herää epäilyskin, että sähköisenä toimitettavat lopulliset äänet voisivat olla manipuloitavissa, systeemin pitää voida muuttaa läpinäkyäksi ja reaaliaikaiseksi jokaiselle. Asiahan koskee jokaista äänioikeutettua ja laajemmin koko väestöämme.
Ilmoita asiaton viesti
”Sähköinen äänestäminen on uhka tietoturvalle”
Äänestäminen on ongelma vallanpitäjille, kansa voi äänestää väärin kuten Kreikassa tapahtui. Miksi eduskunnassa äänestys on julkinen vai liittyykö ryhmäkuriin jossa puoluejohtajat määräävät miten äänestetään. Muistetaan nyt samalla miten Vasemmistoliiton Mustajärvi ja Yrttiaho potkittiin ryhmästä eriävien mielipiteidensä takia.
Ilmoita asiaton viesti
Äänestyslippuja säilytetään nykyisin aluehallintovirastojen päätearkistoissa aina seuraaviin vaaleihin saakka. Periaatteessa joku taho voisi käydä skannaamassa äänestysliput ja niissä olevat sormenjäljet, sillä paperistakin saadaan nykyisin sormenjäljet. Sitten nämä tiedot voitaisiin yhdistää poliisin passien sormenjälkirekisteriin.
Jos uskomme salaliittoteorioihin, niin jo nykykäytännöllä voitaisiin äänestmisemme selvittää.
Vihreät eivät halua helpottaa äänestmistä, sillä ne, jotka nykyisin jättävät äänestämättä, eivät äänestäisi vihreitä. He äänestäisivät vihreiden pahimpia vastustajia.
Ilmoita asiaton viesti
Puhut vaalisalaisuudesta, mutta et kuitenkaan vastaa siihen, että sähköisessä järjestelmässä olisi jo vaalin aikana teoriassa mahdollisuus muuttaa vaalitulosta, se on se suurin riski.
Ja voi kuule, uskon todella demokratiaan ja haluan toimillani sitä edistää. Kaikkien pitäisi olla huolissaan siitä, että äänestysaktiivisuus laskee. Asiaan pitäisi kuitenkin tarttua toisesta kohdasta, esim. äänestysikärajasta, siitä, että me kansalaiset saisimme olla mukana lainsäädäntöprosessien eri vaiheissa, saisimme poliitikkoihin yhteyden myös muulloin kuin ennen vaaleja, pääsisimme osallistumaan avoimiin lautakuntien ja valiokuntien kokouksiin, maassamme olisi kansanäänestyksiä jne. Nykyisessä äänestysjärjestelmässä ei ole mitään vikaa, miksi siis lähteä korjaamaan toimivaa ja tunkea sellaiseen yhteisiä jo valmiiksi tiukassa olevia rahoja. Äänestämisen sähköistämisessä olisi kyse myös siitä, että antaisimme valtiomme johdon valinnan yritysten käsiin. Kuten tekstissä kirjoitan, sähköistäminen monessa on järkevää ja sitä kannatan, mutta en antaisi koskaan anteeksi sitä, että äänestysvalintaani pääsisi joku peukaloimaan. Veikkaan, että ei antaisi moni muukaan.
Ilmoita asiaton viesti
”Kaikkien pitäisi olla huolissaan siitä, että äänestysaktiivisuus laskee.”
Äänestysaktiivisuus laskee koska ihmiset kokevat ettei äänestämisellä voi vaikuttaa ja ovat oikeassa, kaikki hallituksessa olleet puolueet ovat 30 vuotta ajaneet Euroopan liittovaltiota välittämättä Suomen ongelmista kuten yhteisvelkavaluutan vaikutuksista Suomelle.
Ilmoita asiaton viesti
Tämäkin on totta, mitä sanot. On yhtä totta myös se, että nykyinen äänestyskäytäntö on aivan aataminaikuinen. On se vaan kumma, kun puhutaan tietoyhteiskunnasta ja samaan aikaan käydään manuaalisten tarkistusten ja todentamisten jälkeen lyijärillä vetäsemässä nimi lappuun joka sitten leimataan ja pistetään suljettavaan laatikkoon.
Sanon suoraan, säälittävää touhua!
Ilmoita asiaton viesti
Kunnallisvaalien 2008 kämmin takana oli käsittääkseni juuri se, että ihmisten piti vielä varmistuspainaa tuon viimeisen kerran, jotta ääni olisi tallentunut ja tätä ei tapahtunut. Monelta ääni jäi siis kirjaamatta siellä paikan päällä. Jos järjestelmää halutaan vaalipaikoilla sähköistää (joka on siis eri asia kuin verkkoäänestys), pitää järjestelmän olla todella helppokäyttöinen ja siitäkin tapahtumasta pitäisi jäädä jokin jälki papereihin – paper trail.
Ilmoita asiaton viesti
En nyt pidä tuota äänten kosiskelua baareissa kovin realistisena uhkana. Tuskinpa normaalit käytössäännöt muuttuisivat nettiäänestyksen myötä. Mitä tulee uhkailuihin, Viron järjestelmässä ennakkoäänestyksen aikaisen nettiäänen voi korvata fyysisellä äänellä myöhemmin.
Se on kuitenkin toki aivan totta, että nettiäänestyksessä on vakavia riskejä eikä sitä pidä toistaiseksi ottaa käyttöön. Kirjoitin taannoin itse aiheesta: http://ahtoapajalahti.puheenvuoro.uusisuomi.fi/165…
Viron nettiäänestyksen tietoturva on myös aika huolestuttavalla tolalla, kuten voi todeta katsomalla tämän esitelmän: https://www.youtube.com/watch?v=JY_pHvhE4os
Ilmoita asiaton viesti