maanantai 30. kesäkuuta 2008

EFFI syynäsi auditoijien raportin

Odotetusti EFFI otti myös kantaa auditointiin. Lausunto oli tiukka sanainen. Mielenkiintoista on, että auditointiraportista löytyy EFFIn muukaan myös selvä äänestyssalaisuuden rikkoja kohta.
Itseäni ei niinkään huolestuta äänien jäljitettävyys jälkikäteen vaan jäljittämisen helppous. Jos uurnan kopiota säilyttää organisaatio, joka säilyttää kopioita salausavaimista, on jotain pielessä.
Siksi EFFIn suositus, pidättäytyä äänestämästä koneella, on todella paikallaan.

Mitä tulee korjauksiin ja niiden auditointiin, niin eipä siihen taida aika riittää. Joten näyttää siltä että auditointi onkin ollut pelkkää teatteria.

tiistai 24. kesäkuuta 2008

Auditoijien raportti lukiessa ei voi kuin ihmetellä

Raportti paljastaa järjestelmästä aivan alkeellisia ratkaisuja, joita ei ole ilmeisesti ajateltu juuri ollenkaan, jopa minä olen pystynyt ennakoimaan omassa visiossani nuo ongelmat.

Raportissa törmää jatkuvasti epäkohtiin joita ei luulisi tuollaisessa järjestelmässä olevan lainkaan, kuten esim. äänestäjällä luulisi olevan jonkinlainen mahdollisuus 'nähdä' menikö ääni uurnaan, laskenta on aina yksinkertaisinta tarkastaa laskettamalla äänet uudelleen toisilla laskijoilla, äänien sekoittaminen luotettavasti ennen laskentaa jne.

Kriittisiksi luokiteltuja ongelmia oli kuitenkin aika vähän ja kokeilun pysäyttäväksi auditoijat eivät olleet uskaltaneet luokitella yhtään! Se hieman yllätti, kun katsoi sitä mikä oli vialla. Ratkaisuksi tarjottiin lisää asiantuntijoita organisaatioon, mikä näin järjellä ajatellen tuntuu naurettavalta. Minusta huijauksen mahdollisuus äänen antamisen jälkeen olisi pystyttävä minimoimaan ihan teknisillä ratkaisuilla, ihmiset tekevät virheitä.


Miksi tehdä virhealtis järjestelmä, jos virheiden syntyminen on mahdollista vältää toteutuksella?

maanantai 23. kesäkuuta 2008

Sähköisien äänestysjärjestelmän auditointi on päättynyt

Raportti kuitenkin selvästi toteaa että järjestelmä on luotettava vain, jos kaikki toimijat noudattavat annettuja pelisääntöjä. Käytännössä edellinen merkitsee sitä että tutkittu koodi näytti tekevän sitä mitä sen pitikin. Edellistä mielenkiintoisempaa onkin että raportti puuttuu myös kovalla kädellä äänestystapahtumaan ja äänestyksen toteutukseen(, mitä auditoijilta ei kai oltu pyydetty). EFFI ottikin jo taas kantaa äänestyksen toteutukseen. Digitoday uutisoi auditoijien vaatimuksesta kahdentaa äänten laskenta, mikä nyt on tietysti vähimmäisvaatimus vaatimus tällaisessa järjestelmässä.