Odotetusti EFFI otti myös kantaa auditointiin. Lausunto oli tiukka sanainen. Mielenkiintoista on, että auditointiraportista löytyy EFFIn muukaan myös selvä äänestyssalaisuuden rikkoja kohta.
Itseäni ei niinkään huolestuta äänien jäljitettävyys jälkikäteen vaan jäljittämisen helppous. Jos uurnan kopiota säilyttää organisaatio, joka säilyttää kopioita salausavaimista, on jotain pielessä.
Siksi EFFIn suositus, pidättäytyä äänestämästä koneella, on todella paikallaan.
Mitä tulee korjauksiin ja niiden auditointiin, niin eipä siihen taida aika riittää. Joten näyttää siltä että auditointi onkin ollut pelkkää teatteria.
maanantai 30. kesäkuuta 2008
tiistai 24. kesäkuuta 2008
Auditoijien raportti lukiessa ei voi kuin ihmetellä
Raportti paljastaa järjestelmästä aivan alkeellisia ratkaisuja, joita ei ole ilmeisesti ajateltu juuri ollenkaan, jopa minä olen pystynyt ennakoimaan omassa visiossani nuo ongelmat.
Raportissa törmää jatkuvasti epäkohtiin joita ei luulisi tuollaisessa järjestelmässä olevan lainkaan, kuten esim. äänestäjällä luulisi olevan jonkinlainen mahdollisuus 'nähdä' menikö ääni uurnaan, laskenta on aina yksinkertaisinta tarkastaa laskettamalla äänet uudelleen toisilla laskijoilla, äänien sekoittaminen luotettavasti ennen laskentaa jne.
Kriittisiksi luokiteltuja ongelmia oli kuitenkin aika vähän ja kokeilun pysäyttäväksi auditoijat eivät olleet uskaltaneet luokitella yhtään! Se hieman yllätti, kun katsoi sitä mikä oli vialla. Ratkaisuksi tarjottiin lisää asiantuntijoita organisaatioon, mikä näin järjellä ajatellen tuntuu naurettavalta. Minusta huijauksen mahdollisuus äänen antamisen jälkeen olisi pystyttävä minimoimaan ihan teknisillä ratkaisuilla, ihmiset tekevät virheitä.
Miksi tehdä virhealtis järjestelmä, jos virheiden syntyminen on mahdollista vältää toteutuksella?
Raportissa törmää jatkuvasti epäkohtiin joita ei luulisi tuollaisessa järjestelmässä olevan lainkaan, kuten esim. äänestäjällä luulisi olevan jonkinlainen mahdollisuus 'nähdä' menikö ääni uurnaan, laskenta on aina yksinkertaisinta tarkastaa laskettamalla äänet uudelleen toisilla laskijoilla, äänien sekoittaminen luotettavasti ennen laskentaa jne.
Kriittisiksi luokiteltuja ongelmia oli kuitenkin aika vähän ja kokeilun pysäyttäväksi auditoijat eivät olleet uskaltaneet luokitella yhtään! Se hieman yllätti, kun katsoi sitä mikä oli vialla. Ratkaisuksi tarjottiin lisää asiantuntijoita organisaatioon, mikä näin järjellä ajatellen tuntuu naurettavalta. Minusta huijauksen mahdollisuus äänen antamisen jälkeen olisi pystyttävä minimoimaan ihan teknisillä ratkaisuilla, ihmiset tekevät virheitä.
Miksi tehdä virhealtis järjestelmä, jos virheiden syntyminen on mahdollista vältää toteutuksella?
maanantai 23. kesäkuuta 2008
Sähköisien äänestysjärjestelmän auditointi on päättynyt
Raportti kuitenkin selvästi toteaa että järjestelmä on luotettava vain, jos kaikki toimijat noudattavat annettuja pelisääntöjä. Käytännössä edellinen merkitsee sitä että tutkittu koodi näytti tekevän sitä mitä sen pitikin. Edellistä mielenkiintoisempaa onkin että raportti puuttuu myös kovalla kädellä äänestystapahtumaan ja äänestyksen toteutukseen(, mitä auditoijilta ei kai oltu pyydetty). EFFI ottikin jo taas kantaa äänestyksen toteutukseen. Digitoday uutisoi auditoijien vaatimuksesta kahdentaa äänten laskenta, mikä nyt on tietysti vähimmäisvaatimus vaatimus tällaisessa järjestelmässä.
torstai 22. toukokuuta 2008
Äänestyksen toteutus pysyy edelleen piilossa
EFFI on pyytänyt lisää tarkempia dokumentteja äänestysjärjestelmästä, mutta ei ole niitä saanut. Oikeusministeriö ei ilmeisesti halua kertoa meille mitä koodia äänestyskopin koneissa pyöritetään eikä edes oikeastaan miten se toimii. (Toinen vielä pelottavampi mahdollisuus on ettei siellä edes tiedetä miten se toimii.)
Näin ulkopuolisen näkökulmasta erikoinen suhtautumistapa ministeriöltä pyyntöön johon suostuminen voisi vahvistaa merkittävästi järjestelmän uskottavuutta. Oman käsitykseni mukaan blogin kirjoittaja Antti Vähä-Sipilä ei ole edes sähköisen äänestyksen vastusta vaan rehellinen asiantuntija, joka on huolissaan sähköäänestys kokeilun toteutuksesta.
Kokeilun toteutus ratkaisee miten ihmiset tulevat suhtautumaan sähköäänestykseen tulevaisuudessa. Nykyisellään se ei tule lisäämään luottamusta, jos asiantuntijoillekaan ei anneta mahdollisuutta tehdä objektiivista arviota järjestelmästä. Järjestelmähän voi olla täysin luotettavakin, mutta mistä sen tietää.
Nähdäkseni oikeusministeriö on ratkaisuillaan jo kampittamassa nettiäänestämisenkin tulevaisuutta. Ilman avointa keskustelua toteutusratkaisuista nettiäänestämisestä ei voi saada turvallista.
Näin ulkopuolisen näkökulmasta erikoinen suhtautumistapa ministeriöltä pyyntöön johon suostuminen voisi vahvistaa merkittävästi järjestelmän uskottavuutta. Oman käsitykseni mukaan blogin kirjoittaja Antti Vähä-Sipilä ei ole edes sähköisen äänestyksen vastusta vaan rehellinen asiantuntija, joka on huolissaan sähköäänestys kokeilun toteutuksesta.
Kokeilun toteutus ratkaisee miten ihmiset tulevat suhtautumaan sähköäänestykseen tulevaisuudessa. Nykyisellään se ei tule lisäämään luottamusta, jos asiantuntijoillekaan ei anneta mahdollisuutta tehdä objektiivista arviota järjestelmästä. Järjestelmähän voi olla täysin luotettavakin, mutta mistä sen tietää.
Nähdäkseni oikeusministeriö on ratkaisuillaan jo kampittamassa nettiäänestämisenkin tulevaisuutta. Ilman avointa keskustelua toteutusratkaisuista nettiäänestämisestä ei voi saada turvallista.
tiistai 13. toukokuuta 2008
Sähköäänestys ylitti ylen iltauutisten uutiskynnyksen
Mitään kovin rakentavaa illan uutisissa ei ollut otsikkoa lukuun ottamatta. On selvää että monet asiantuntijat ovat huolissaan nykyisestä toteutustavasta. Erityisesti tällöin puhutaan äänestysohjelmiston ja äänestämisen läpi näkyvyydestä on . Eli siitä miten äänestäjä voi varmistua äänestyksen oikeellisuudesta ja luotettavuudesta. Näitä asioitahan ei ole juuri lainkaan huomioitu äänestyksen toteutuksessa. Ratkaisuksi tarjottua kolmansien osapuolien auditointia, mikä ei mitenkään ratkaise perusongelmaa. Äänestäjä ei voi mitenkään varmistua ohjelman toiminnasta eikä äänensä perille menosta.
Edelliseen asiaan ei uutisissa puututtu juuri mitenkään. Ei edes selkeällä esimerkillä miten meillä on toimittu väärin ja miten olisi pitänyt toimia. Luulen että haastatellut olivat asioista toimittajalle kertoneet laajemminkin kuin pelkän paperitulosteen puuttumisen maininnan muodossa. Paperitulostehan on se yksinkertaisin ja ymmärrettävin varmistus ratkaisu koneäänestyksessä.
Mielenkiintoista uutisessa oli maininta kansalaisjärjestöistä nimeämättä itse järjestöä. Turhinta antia kai oli kansalaisten haastattelut, sillä he tuskin tietävät järjestelmän toteutuksesta vielä mitään.
Edelliseen asiaan ei uutisissa puututtu juuri mitenkään. Ei edes selkeällä esimerkillä miten meillä on toimittu väärin ja miten olisi pitänyt toimia. Luulen että haastatellut olivat asioista toimittajalle kertoneet laajemminkin kuin pelkän paperitulosteen puuttumisen maininnan muodossa. Paperitulostehan on se yksinkertaisin ja ymmärrettävin varmistus ratkaisu koneäänestyksessä.
Mielenkiintoista uutisessa oli maininta kansalaisjärjestöistä nimeämättä itse järjestöä. Turhinta antia kai oli kansalaisten haastattelut, sillä he tuskin tietävät järjestelmän toteutuksesta vielä mitään.
keskiviikko 19. maaliskuuta 2008
Voiko äänestäjää oikeasti painostaa?
Kysymys tuli mieleeni lukiessani kotiäänestys episodinpäätymisestä käräjille. Siis kuka päättää milloin painostusyritys on tapahtunut? Ilmeisesti äänestäjä itse ei voi nykyään asiasta valittaa, koska tässäkin tapauksessa tapaus päätyi käräjille vasta puolueiden valitettua asiasta. Sinänsä hieman arveluttavaa äänestäjän kannalta, mutta hyvin perusteltua.
Nettiäänestyksessä tilannehan on vähän vastaava. Kuitenkin jos joku väittää että häntä on äänestystilanteessa yritetty painostaa, hän voi äänestää uudelleen. Siis käräjillä menoa ei tarvita painostuksen onnistuessakaan.
Miksi yksittäisen äänestäjän väitteitä ei pidä ottaa automaattisesti oikeuskäsittelyyn, johtuu siitä että äänestyssalaisuuden vuoksi asiaa on aika mahdotonta käydä läpi. Myös tekaistujen syytösten ilmaa heittäminen kyseenalaistaa vaalituloksen väärin perustein.
Nettiäänestyksessä tilannehan on vähän vastaava. Kuitenkin jos joku väittää että häntä on äänestystilanteessa yritetty painostaa, hän voi äänestää uudelleen. Siis käräjillä menoa ei tarvita painostuksen onnistuessakaan.
Miksi yksittäisen äänestäjän väitteitä ei pidä ottaa automaattisesti oikeuskäsittelyyn, johtuu siitä että äänestyssalaisuuden vuoksi asiaa on aika mahdotonta käydä läpi. Myös tekaistujen syytösten ilmaa heittäminen kyseenalaistaa vaalituloksen väärin perustein.
perjantai 14. maaliskuuta 2008
Valta vaihtuu nappia painamalla?
Veli Koskinen kirjoittaa (liittyy kai Tuija Braxin haastatteluun - Voima Numero 02/2008, sivu 41; en löytänyt muuta linkkiä) napin painamisen turvallisuudesta. Eittämättä koppiin tuotu äänestyskone on lähes hyödytön monessakin mielessä, mutta ei se minusta vielä oikeuta täysin kyseenalaistamaan tekniikan käyttämistä äänestyksestä. Päinvastoin, pitäisi miettiä miten tekniikkaa voisi hyödyntää niin, että siitä olisi todellista hyötyä äänestettäessä. Olen taas hieman päivittänyt omaa näkemystäni asiasta.
AVS online:ssa sivutaan osuvammin samaista Braxin haastattelu ja kiteytetään testauksen merkityksen: "Rikki kunnes toisin todistetaan" , eikä päinvastoin. Siis mitään järjestelmään ei todellakaan voi pitää toimivana, ennen kuin se on testattu. Mutta onko auditoijalla todella mahdollisuus pysäyttää järjestelmän käyttöönotto niin kuin Antti antaa ymmärtää sanoessaan: "On hienoa, että auditointitulosten myötä on realistinen optio romuttaa järjestelmä." Tuskinpa.
AVS online:ssa sivutaan osuvammin samaista Braxin haastattelu ja kiteytetään testauksen merkityksen: "Rikki kunnes toisin todistetaan" , eikä päinvastoin. Siis mitään järjestelmään ei todellakaan voi pitää toimivana, ennen kuin se on testattu. Mutta onko auditoijalla todella mahdollisuus pysäyttää järjestelmän käyttöönotto niin kuin Antti antaa ymmärtää sanoessaan: "On hienoa, että auditointitulosten myötä on realistinen optio romuttaa järjestelmä." Tuskinpa.
Tilaa:
Blogitekstit (Atom)