Lue uutinen mobiilisivustolla

Tutkijat syynäsivät sähköisen äänestysjärjestelmän koodin

Sähköistä äänestämistä kokeillaan ensimmäistä kertaa kunnallisvaaleissa Karkkilassa, Kauniaisissa ja Vihdissä.
Kuva: Soile Kallio/Lehtikuva

19.6.2008 10:50 Kunnallisvallien sähköisen äänestyksen kokeiluhanke on ulkopuolisen auditointiraportin mukaan "vakaalla ja turvallisella pohjalla edellyttäen, että kaikki toimijat noudattavat annettuja pelisääntöjä."

Tulevissa kunnallisvaaleissa Karkkilassa, Kauniaisissa ja Vihdissä testattava sähköinen äänestysjärjestelmä sai hyväksynnän järjestelmän arvioineelta ulkopuoliselta ryhmältä.

Turun yliopiston matematiikan laitoksen oikeusministeriön toimeksiannosta tekemässä auditointiraportissa todetaan, että kokeilu voidaan toteuttaa suunnitellulta pohjalta.

Auditointiryhmän mukaan äänestysjärjestelmän suurin ongelma on valvonnan toimivuuden varmistaminen kriittisissä kohdissa, kuten vaalituloksen laskennassa.

Ryhmä esittää, että laskenta tehdään kahdessa asiantuntijaryhmässä, jotka käyttävät kumpikin omia koneitaan ja ohjelmiaan.

Auditointiryhmä
tutustui koodiin

Sähköisen äänestysjärjestelmän ulkopuolinen testaus herätti keskustelua helmikuussa.

Tietotekniikkayhtiö TietoEnatorin ja sähköiseen äänestykseen erikoistuneen espanjalaisyhtiö Scytlin toteuttama järjestelmä sisältää liikesalaisuuden piiriin kuuluvia teknisiä ratkaisuja.

Liikesalaisuuksien piiriin kuuluvien ratkaisujen vuoksi järjestelmän kaikki osat eivät ole avoimia julkisuudelle. Helmikuussa kävi myös ilmi, ettei auditointiprosessia kilpailutettu.

Oikeusministeri Tuija Brax (vihr.) kertoi tuolloin, että ulkopuolinen testaus tehdään "niin avoimesti kuin mahdollista".

Auditointiryhmä kertoo raportissaan selvittäneensä "tekevätkö ohjelmat sen, mitä niiden pitääkin, ja vain sen".

Tätä varten ryhmä tarkasteli ja arvioi TietoEnatorin toimittaman ja Scytlin pnyx.core-tuotteen kriittisten tietoturvakomponenttien lähdekoodia.

Lue myösAuditointiraportti kunnallisvaalien sähköisen äänestyksen pilotista

Aleksi Moisio
aleksi.moisio@sanoma.fi

Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.

Kirjoita kommentti

Kommentit (8)

0

0

Taitaa olla melko surkea lafka jos joku noin yksinkertainen systeemi sisältää jotain liikesalaisuuksia. Kaiken lisäksi NDA on keksitty joten liikesalaisuuteen vetoaminen on turhaa. Vai onko niin että TE:n ja jonkun ihmepuljun business on tärkeämpää kuin suomessa järjestettävät vaalit ja niiden oikeudenmukaisuuden puolustaminen?

Veikkaan että 10v päästä samat lafkat ovat tehneet 95% noista sähköisistä äänestysjärjestelmistä ja alkaa tulemaan kivoja yllätystuloksia.

NDA

Lainaa Ilmoita asiaton viesti

# 19.6.2008 13:00

7

0

ketä on mahtanut olla tässä audoimassa: pari asfalttimiestä, yksi ent. missi, k-kauppias, sekä naapurin reiska?

BMWtori

Lainaa Ilmoita asiaton viesti

# 19.6.2008 13:23

8

0

Tuossahan tuo tulos seisoo: "vakaalla ja turvallisella pohjalla edellyttäen, että kaikki toimijat noudattavat annettuja pelisääntöjä." pistää naurattamaan. Lausuntohan tarkoittaa että systeemi vuotaa kuin seula ja toimii vain jos kukaan ei yritä sitä krakata (=kaikki noudattaa "pelisääntöjä").

voi taivas

Lainaa Ilmoita asiaton viesti

# 19.6.2008 14:16

9

0

Ymmärsinköhän tämän oikein, että matemaatikot vain auditoivat kryptoalgoritmien oikeellisuuden? Ei liene yllätys, jos ne ovat oikein kirjoitetut, kun ne ovat standardikamaa.

Minä haluaisin nähdä koko äänestysjärjestelmän ja sen käytön järjestelyiden avoimen ja puolueettoman auditoinnin sekä yksityisyyden suojan että äänestystuloksen tietoturvan ja virheettömyyden suhteen. Eli että onko äänestystulos täsmälleen äänioikeutettujen tarkoittama riippumatta kaikista mahdollisista tekniikan ja sen käytön tahallisista ja tahattomista poikkeamista?

Ohjelmoija

Lainaa Ilmoita asiaton viesti

# 19.6.2008 14:29

3

0

Nähtävästi auditointiryhmä ei ollut ehtinyt tarkastamaan kuin ydinkohdat, eikä auditoitavana ollut edes lopullista versiota. Kehottaisinkin äänestäjiä boikotoimaan järjestelmää niillä alueilla, joissa se on koekäytössä; ehkä projektin epäonnistuminen saisi aikaan sen, että saisimme lopulta aikaiseksi järjestelmän, jonka luotettavuus on tarkistettavissakin eikä jonkun kyseenalaisen liikesalaisuuden nimissä piilotettuna.

Älä äänestä

Lainaa Ilmoita asiaton viesti

# 19.6.2008 15:02

1

0

Audition sponsored by KMS

Matti Vaa

Lainaa Ilmoita asiaton viesti

# 19.6.2008 16:08

0

0

Lausuntohan tarkoittaa että systeemi vuotaa kuin seula ja toimii vain jos kukaan ei yritä sitä krakata (=kaikki noudattaa "pelisääntöjä").

Jos kaikkien toimiminen sääntöjen mukaan olisi realistinen vaihtoehto niin meillä ei enää olisi spämmiongelmaakaan.

Jos muistan oikein niin spämminpoistoehdotusten tyrmäämislomakkeen yksi vakiovaihtoehdoista on se jossa vaaditaan kaikilta osapuolilta yhteistyötä ja sääntöihin sitoutumista ...

Entinen Omenamies

Lainaa Ilmoita asiaton viesti

# 19.6.2008 22:31

0

0

Mitenköhän tätä auditoinnin tulosta tulkitaan päättäjien toimesta? Raportti on aika karua luettavaa, mutta osaavatkohan päättäjät lukea sitä. Siellähän ei esimerkiksi ollut yhtään 1. tason ongelmaa, joka pysäyttäisi kokeilun.

yksi vaan

Lainaa Ilmoita asiaton viesti

# 23.6.2008 14:03

Sivut: 1 Edellinen Seuraava

Uutiset

Saksalaisen teinitytön väitetään olleen kahdeksan vuotta orjana Bosniassa

• Poliisi: Ampuja kertoo katuvansa tekojaan
• Urhea kulkukoira seurasi pyöräilijöitä Kiinasta vuorten yli Tiibetiin
• Ankara kuivuus kurittaa Pohjois-Koreaa
• Ampuja keskeytti opinnot ja varusmiespalveluksen