Lue uutinen mobiilisivustolla

Äänestysjärjestelmä testataan "niin avoimesti kuin mahdollista"

Sähköinen uurna sijaitsee keskitetyssä järjestelmässä.
Kuva: Marja Airio / Lehtikuva

8.2.2008 16:01 Oikeusministeriö vakuutti, että syksyllä testattavan äänestysjärjestelmän mahdolliset ongelmakohdat tulevat julki.

Sähköisen äänestysjärjestelmän ulkopuolinen testaus tehdään "niin avoimesti kuin mahdollista", kertoi oikeusministeri Tuija Brax (vihr.).

– Kaikki järjestelmän epäkohdat tuodaan varmasti julki, Brax sanoi.

Epäkohdat käyvät Braxin mukaan ilmi julkisesta raportista, jonka Turun yliopiston matematiikan laitos tuottaa oikeusministeriölle.

– Mikäli ongelmia sitten esiintyy, niistä vedetään johtopäätöksiä, Brax sanoi.

Testaamista johtava professori Juhani Karhumäki kuitenkin arvioi, että raportista tehdään kaksi versiota: julkinen ja salainen.

– Todennäköisesti se tulee menemään näin, Karhumäki sanoo.

Oikeusministeri Brax puhui aiemmin tänään toimittajille oikeusministeriön tilaisuudessa, jossa esiteltiin TietoEnatorin ja Scytlin rakentamaa äänestysjärjestelmää.

Myöhemmin päivällä Brax painotti, että sopimukset liikesalaisuuksiaan varjelevien yritysten kanssa sekä vaalilain muutos tehtiin hänen edeltäjän, Leena Luhtasen (sd.), kaudella.

Braxin mukaan on sääli, etteivät julkisuus ja eduskunta kiinnittäneet jo silloin huomiota salassapitovelvollisuuksiin.

– En voi lähteä rikkomaan edeltäjäni tekemiä yksityisoikeudellisia sopimuksia ilman mittavia sopimusrangaistuksia, Brax sanoi.

Sähköisen äänestysjärjestelmän auditointiprosessia johtaa Turun yliopiston matematiikan laitos. Turkulaiset tohtoritason tutkijat testaavat muun muassa, miten hyvin järjestelmän kryptografiset protokollat toimivat.

Turkulaisten ohella järjestelmän auditointiin osallistuu kansanedustaja Jyrki Kasvi (vihr.).

– Kyllä minä jonkinlaisen paperin joudun allekirjoittamaan päästäkseni katsomaan järjestelmää sisältä päin. Maito on jo maassa, Kasvi sanoi.

Kasvi pitää työryhmään osallistumista tärkeänä mahdollisesta salassapitosopimuksesta huolimatta.

– Liikesalaisuuksien suojeleminen ei kuitenkaan saa tarkoittaa sitä, että järjestelmän ongelmia ei saa arvostella julkisesti, Kasvi sanoi.

Oikeusministeriö on käynyt keskusteluja kansalaisjärjestö myös EFFI:n sekä vaalijärjestelmäasiantuntija Harri Hurstin osallistumisesta työryhmään.

– Tätä järjestelmää on kyllä testattu ja veivattu lukuisia kertoja kolmen vuoden aikana, vaalijohtaja Arto Jääskeläinen sanoi ja toivotti kriittiset äänet tervetulleiksi prosessiin.

Sähköisen äänestyksen pilottihankkeeseen on upotettu rahaa tähän mennessä noin 400000 euroa. Jääskeläinen arvioi kustannusten nousevan lopulta 700000–800000 euroon.

Jääskeläinen ei usko, että sähköinen äänestäminen nostaisi radikaalisti äänestysintoa. Hyödyt liittyisivät ennen kaikkea ääntenlaskennan nopeutumiseen.

(Päivitys: Kommentteja Braxilta ja Kasvilta.)

ArkistoMiksi me emme saa äänestää netissä? 8.2.2008

ArkistoÄänestysjärjestelmän auditointia ei kilpailutettu 8.2.2008

Aleksi Moisio
aleksi.moisio@sanoma.fi

Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.

Kommentit (25)

Sivut:1 2 3

EdellinenSeuraava

Anonyymi

 0  0

Asiaton viesti Lainaa

Asiassa on kaksi puolta!

Kritisoin sitä, että kaikille ulkopuolinen, avoin äänestysjärjestelmä (eli nykyinen lappuäänestys) korvataan sähköisellä, suljetulla järjestelmällä. Vanha toimii aivan loistavasti, eikä toimivaa järjestelmää kannata korvata sähköisellä, aralla järjestelmällä, joka ei tuota vanhaan verraten oleellista ja ratkaisevaa hyötyä.

Sen sijaan olen sen kannalla, että kun nyt sähköiseen järjestelmään ollaan siirtymässä, sen kehitys tehdään salassapitosopimusten takana. Ei ole mitään järkeä kuuluttaa kaikelle kansalle ja ulkomaille meidän demokratian peruspilareiden heikkoja lenkkejä, jokainen tietää että niitä on. Se tarkoittaa väistämättä heikkouksien hyväksikäyttöä tai ainakin yrittämistä.

Voisimme myös kysyä, miksi puolustushallinnon asejärjestelmiä ei olla avattu julkiseen ja avoimeen testaukseen? Jokainen varmasti ymmärtää vastauksen...

vjom 8.2.2008 19:20

Anonyymi

 0  0

Asiaton viesti Lainaa

Voisimme myös kysyä, miksi puolustushallinnon asejärjestelmiä ei olla avattu julkiseen ja avoimeen testaukseen? Jokainen varmasti ymmärtää vastauksen...

Äänestysjärjestelmä ja puolustusjärjestelmä ovat täysin erilaisia järjestelmia ja niillä on täysin erilaiset tarkoitukset. Puolustustusjärjestelmän toiminnan lähtökohtia ovat täysi autoritäärisyys ja tiedonjakamisen tarkka kontrolli.

Äänestysjärjestelmällä taas pyritään demokratian toteutumiseen. Lähtökohtana on, että kansalaiset voivat sataprosenttisesti luottaa järjestelmään (yksi ääni per kansalainen ja äänet kohdistuvat oikein). Jos tämän suhteen on olemassa yhtään heikkoa lenkkiä, ratkaisu ei voi olla, että heikkouksia piilotellaan. Ainoa oikea ratkaisu on hylätä koko järjestelmä. Tai toinen vaihtoehto on, että luovutaan koko demokratiasta. Säästetään samalla eduskunnan palkat, ja saadaan päätökset tehtyä nopeammin, jos sitä tehokkuutta halutaan nyt sitten hakea.

awerfsd 8.2.2008 19:39

Anonyymi

 0  0

Asiaton viesti Lainaa

Äänestäjälle voitaisiin tulostaa samalla hlökohtainen tarkistusnumero, jolla hän voisi aina jälkeenpäin tarkistaa onko hänen äänensä todellakin annettu ja laskettu oikealle ehdokkaalle.

Itseasiassa näen sähköisessä äänestyksessä mahdollisuuden kehittää kansanvaltaamme aktiivisempaan suuntaan. Sähköinen järjestelmä tuollaisen tarkistusnumeron (ylipäätään henkilön ja hänen äänensä jäljitettävyyden) avulla voitaisiin kehittää siihen suuntaan että äänestetty henkilö voisi myös menettää luottamuksensa vaalikauden aikana.

Toisin sanoen jos äänestäjän mielestä edustaja mokailee, ajaa omaa etuaan, tai muuta vastaavaa pelleilyä - äänestäjällä olisikin mahdollisuus perua äänensä ja kun tarpeaksi moni näin tekisi edustaja yksinkertaisesti kutsuttaisiin takaisin sieltä eduskunnasta edustamasta - tätä todellinen demokratia ja kansanvaltaisuus mielestäni vaatisi toteutuakseen kunnolla.

Tämä järjestelmä takaisi myös sen että edustajat eivät voisi koplailla niitä lehmänkauppojaan ja noudattaa puoluekuria (jossa puolueen muutama johtopamppu päättää, mitä mieltä puolue on ja lampaat eduskunnassa sitten tottelee puolueen käskyä enemmän kuin äänestäjiään) ilman että siitä ei olisi myös seuraamuksia, tällöin kansanedustajat olisivat aidosti kansan edustajia eikä mitään oman edun tavoittelijoita tai puolueen aivottomia robotteja.

ammattiaktivisti 8.2.2008 21:50

Anonyymi

 0  0

Asiaton viesti Lainaa

Itseasiassa näen sähköisessä äänestyksessä mahdollisuuden kehittää kansanvaltaamme aktiivisempaan suuntaan. Sähköinen järjestelmä tuollaisen tarkistusnumeron (ylipäätään henkilön ja hänen äänensä jäljitettävyyden) avulla voitaisiin kehittää siihen suuntaan että äänestetty henkilö voisi myös menettää luottamuksensa vaalikauden aikana.

Kuka tällaisen järjestelmän voisi ylipäätään toteuttaa? Aivan, kansanedustajat tai jokin heidän sidosryhmänsä. Sahaisivat omaa oksaansa. Ennen helvetti jäätyy kuin tällainen toteutuu.

Jukka 8.2.2008 22:26

Anonyymi

 0  0

Asiaton viesti Lainaa

Mitenkään ottamatta kantaa varsinaiseen asiaan - eli siihen, että etsitään teknistä ratkaisua tai tieteellistä todistusta ei-tekniseen ongelmaan* tuli mieleeni kysyä.

Tekniseltä puolelta:

* Kuinka monta äänien purkuavaimen komponentin hallitsijaa tarvitaan, että voidaan muodostaa kokonainen purkuavain ja päästä käsiksi äänestyksen tulokseen. Mitä tapahtuu jos N-(K+1) (N=purkulautakunnan koko, K=salaisuuden rakentamiseen tarvittavien korttien määrä) toimikorttia jotka sisältävät purkuavaimen, eivät ole syystä tai toisesta luettavissa?

* Järjestelmähän vaatii on-line pääsyn äänestyspalvelulle. Miten tämän palvelun tietoliikenneyhteydet järjestetään, ja kuinka suljetaan pois DoS hyökkäyksien mahdollisuus? Siirtymällä lippuäänestykseen on vastaus joka kerrotaan dokkareissa...

* Mitä äänestäjälle annettava väliaikainen toimikortti sisältää (noncen joka on esitettävä määräaikaan serveripään äänestyssovellukselle sekä äänestäjää varten luotu avainpari)? Voiko sen väärentää tai arvata, eli käyttää toisten äänen. Mitä tapahtuu jos äänestyspaikan kaikki kortit (tai lukijat) rikkoutuvat (lippuäänestys).Miten avainten luontiin käytettävät satunnaislugeneraattorit alustetaan? Ovatko luodut avaimet vahvoja?


Projektin puolelta:

Pelkästään käytetyjen algoritmien evaluointi matemaattiselta kannalta on puhdasta rahanhukkaa, koska se on jo maailmalla moneen kertaan tehty eikä kerro mitään järjestelmän, tai sen arvioitavan komponentin, toteutuksesta. Järjestelmähän on yhtä heikko, kuin sen heikoin lenkki (joka voi olla algoritmi, toteutus tai vaikkapa sovellettava käytäntö).

Koska järjestelmän lähdekoodin julkinen evaluointi on mahdotonta, olisiko mahdollista evaluoida *kokonais*järjestelmän luovutust/vastaanottotestaussuunitelma? Testisuunnitelma ja lopulta sen mukaan suoritettujen (myös mahdolliset virhetilanteet käsittävien) testien lopputuloshan kertoo varsin laajassa mitassa järjestelmän toiminnasta. Lisäksi tämä factory acceptance test suunnitelma on asiakkaan dokumentti ja sen jakelua tuskin rajoittavat toimittajan ja alihankkijan väliset sopimukset.

--
TM

*) eli kuinka luoda äänestäjille luottamusta järjestelmään, jonka toiminnasta on vaikea (mahdoton NDA:n takia) kertoa maalikolle ymmärrettävällä tavalla. Toistaiseksi kaikki asianomaiset ovat alittaneet riman tällä tiedotusrintamalla.

T 8.2.2008 23:03

Anonyymi

 0  0

Asiaton viesti Lainaa

Toisin sanoen jos äänestäjän mielestä edustaja mokailee, ajaa omaa etuaan, tai muuta vastaavaa pelleilyä - äänestäjällä olisikin mahdollisuus perua äänensä

Kuten Jukka tuossa alla kommentoikin, kansanedustajat eivät tule tällaista ikinä nielemään.

Mutta leikitään silti ideallasi vielä tovi. Ajatellaan vaikkapa, että kansalaiset kävisivät vähän väliä korjaamassa antamiaan ääniä, vaikkapa jopa kerran viikossa, kun esimerkiksi joku entinen alusvaatemissi oikein töpeksisi uuden tekijänoikeuslain valmistelussa.

Siis kerrataanpa: kävisit kerran viikossa äänestämässä netin kautta. Mihin tässä enää tarvitaan kansanedustajia? Kaikki asiast saadaan hoidettua vaikka suoralla demokratialla vanhaan Ateenan tyyliin.

Javapiins Enttöprais 8.2.2008 23:09

Anonyymi

 0  0

Asiaton viesti Lainaa

Siis kerrataanpa: kävisit kerran viikossa äänestämässä netin kautta. Mihin tässä enää tarvitaan kansanedustajia? Kaikki asiast saadaan hoidettua vaikka suoralla demokratialla vanhaan Ateenan tyyliin.

Toivottavasti hoidettavia asioita on tänä päivänä sen verran enemmän, että edustuksellinen järjestelmä oikeuttaa olemassaolonsa. Allekirjoittaneella ei ainakaan (toivottavasti) riittäisi aikaa kaikkien äänen antamisen arvoisten äänestysten seurantaan.

Hyvänä puolena tässä olisi tiety se, että niillä joilla on eniten luppoaikaa, olisi myös eniten valtaa, toisin kuin nyt... mitähän tästä seuraisikaan.
--
TM

T 8.2.2008 23:30

Anonyymi

 0  0

Asiaton viesti Lainaa

Siis kerrataanpa: kävisit kerran viikossa äänestämässä netin kautta. Mihin tässä enää tarvitaan kansanedustajia? Kaikki asiast saadaan hoidettua vaikka suoralla demokratialla vanhaan Ateenan tyyliin.

En nyt haluaisi olla liian sarkastinen, mutta mahtoikohan tuohon vanhan Ateenan tyylin häviämiseen olla jokin syy?

Annan vihjeen. Se alkaa k:lla ja päättyy s-kirjaimeen ja välissä lukee ehity.

Suora demokratia on kaunis idea, koska se päästäisi kaikki agentit vapaille markkinoille vaihtamaan ideoita. Näkymätön käsi sitten valikoisi näistä ideoista kauneimmat.

Ongelmaksi muodostuisi kuitenkin täydellisen suorassa demokratiassa agenttien informaation puute. Suurin osa populaatiosta ei yksinkertaisesti ehdi olla niin hyvin perillä lainsäädännöllisestä puserruksesta, että he voisivat tehdä rationaalisia päätöksiä.

Tämä saattaisi suistaisi lainsäädännön "markkinat" irrationaalisiin heilahduksiin, joita nähdään esimerkiksi pörssissä, kun piensijoittajat rynnivät hukkaamaan rahansa isojen pelureiden taskuihin ja aiheuttavat paniikkimielialaa.

Toki kaikki demokratiat ovat aina kompromisseja suoran vaikuttamisen ja edutuksellisuuden välillä. Itse olisin kuitenkin hyvin varovainen yrityksissä muuttaa hyvin herkässä tasapainossa olevaa edustuksellisuuden (infokratia) ja suoran vaikuttamisen (massojen tyrannia) suhdetta.

Mehrwert 8.2.2008 23:39

Anonyymi

 0  0

Asiaton viesti Lainaa

Näiden huolestuneiden "vaalijärjestelmäasiantuntijoiden" oma touhu on ollut melkoista huijausta alusta lähtien. Eräs julkisuudessakin kukkoillut vaalijärjestelmiä tutkiva kotimainen/kansainvälinen ryhmä oli täsmälleen vain itse itsensä nimittämä, kokoama ja kehuma.

Todellisen tietoturvallisuuden puolella työskentelevät tunnemme kyllä kyseiset hemmot, emmekä valitettavasti pidä heidän tähän astisikaan nähtyjä yksilösuorituksia ainakaan positiivisina.

Toivottavasti oikeusministeriö osaa, uskaltaa ja ymmärtää pyytää kommentteja myös oikeilta asiantuntijoilta. TietoEnator kyllä vastustaa sitä loppuun asti kyseenalaisiin sopimuksiin ja salaisuuksiin vedoten, mutta näkisin että tilaajalla ja maksajalla on oikeus tehdä auditointia aika vapaasti haluamallaan tavalla.

On varsin erikoista että tietoturvallisuus pitää ostaa mustana laatikkona, ilman mahdollisuutta tutustua lähdekoodiin. On ihan tietoturvan perusteita ettei "ostin tuntemattoman mustan laatikon, hyvässä uskossa" ole riittävä peruste auditoinnin läpäisyyn. Jos TietoEnatorilla on mielestään jotain salattavaa koodissaan, se tarkoittaa juuri sitä ettei toteutusta ole osattu tehdä julkisen arvioinnin kestävällä tavalla. Silloin toteutus erityisesti yritetäänkin pitää salaisena.

Repe 9.2.2008 2:30

Anonyymi

 0  0

Asiaton viesti Lainaa

Kaikki järjestelmän epäkohdat tuodaan varmasti julki, Brax sanoi.

Testaamista johtava professori Juhani Karhumäki kuitenkin arvioi, että raportista tehdään kaksi versiota: julkinen ja salainen.

Eli julkisessa raportissa sanotaan että pari käytettävyyteen vaikuttavaa epäkohtaa on korjattava ja salaisessa sanotaan että järjestelmän uusimmat kriittiset haavoittuvuudet olisi korjattava pikaisesti.

Tässä äänestyskoneessa on kaikki poliittisen itsemurhan aineet valmiina, kun tuo systeemi sitten toimiessaan kärähtää käsiin niin se on sitten noloa. Nyt kun porukalla on NDA päällä niin täytyy vain odottaa, että joku uskaltaa tehdä "sonera-kirjat" totuuden nimissä ja vuotaa lähdekoodin nettiin. Ainiin sen koodin lataaminen on sitten piratismia ja lähdepalvelimet menee pornoblokkiin välittömästi. :D

Kettu 9.2.2008 10:43

Sivut:1 2 3

EdellinenSeuraava

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit.
Lue koko keskusteluetiketti

Bottivarmistus: mitä on yksitoista ynnä kaksikymmentä?
Syötä vastaus numeroina

Viesti
Vähimmäispituus 30 merkkiä

Nimimerkki
Käytä ainoastaan kirjaimia ja numeroita, välilyönnit eivät ole sallittuja.

Varaa oma nimimerkkisi Taloussanomien uutiskommentointiin rekisteröitymällä käyttäjäksi tai kirjaudu sisään.

Rekisteröityminen ja nimimerkin varaus eivät ole pakollisia.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.

Olet kirjautunut sisään, muttet ole vielä valinnut omaa, muille käyttäjille näkyvää nimimerkkiäsi. Varaa nimimerkki omaksesi kirjoittamalla se nimimerkki-kenttään.

Varauksen jälkeen muut eivät voi käyttää nimimerkkiäsi ja se näkyy automaattisesti kaikissa kirjoittamissasi viesteissä.

Huomioithan, ettei nimimerkkiä ei voi muuttaa jälkikäteen.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.