+* Järjestelmän on toimittava luetettavasti myös epävakaissa yhteiskunnallisissa oloissa, siis sellaisissa, joissa tyypillisesti YK lähettäisi rauhanturvaajia.
+* Järjestelmän on mahdollistettava vaalitarkkailu, myös ulkomaisille ja valtioiden välisille organisaatioille. Demokraattisen valtion hallinnon kansan luottamus pitää pystyä uskottavasti todistamaan muille valtioille. Epädemokraattisille valtioille on pystyttävä näyttämään esimerkkiä.
+* Järjestelmän on paitsi oltava luotettava, myös näytettävä luotettavalta, jotta luottamus vaalitulosten oikeellisuuteen säilyy. Tämä vaatimus johtaa siihen, että "tavallisen kadunmiehen" on ymmärrettävä järjestelmän toiminta; muutoin epäilyt väärinkäytöksistä voivat johtaa epävakaissa oloissa jopa yhteiskuntajärjestyksen kaatumiseen. Toisella tavalla ilmaistuna: järjestelmän tulee olla sellainen, että uskottavaa epäilyä vaalivilpistä ei voi esittää, jos vaalit ovat oikeasti sujuneet rehellisesti.
+
+Jos tarkastellaan nykyistä paperilippuja käyttävää äänestystä näiden vaatimusten valossa, se täyttää kaikki nämä vaatimukset erittäin hyvin. Suomessahan ääntenlasku tehdään hajautetusti (jokaisella äänestyspaikalla) kilpailevien puolueiden edustajien toimesta, ja laskennat tarkistetaan keskitetysti. Jokaisen äänestyspaikan tulos julkistetaan erikseen, jotta vaalilautakunnat voivat varmistua omien laskujensa oikeasta huomioimisesta.
+
+Nykyinen järjestelmä otettiinkin käyttöön aikana, jolloin ihmiset eivät luottaneet toisiinsa. Tästä huolimatta haluttiin luottaa siihen, että vaalitulos on laskettu oikein ja että kukaan ei pääse valtaan vaalivilpillä.
+
+Nykyisessä järjestelmässä äänestystuloksen laajamittainen huomaamaton väärentäminen vaatisi maantieteellisesti laajan ja puoluerajat ylittävän salaliiton. Järjestelmä myös mahdollistaa äänten tarkastuslaskennan, koska äänestyslippuja voidaan laskea uudelleen niin mona kertaa, kuin halutaan.
+
+Vaatimusten toteuttaminen täysin sähköisesti taas on hyvin hankalaa. Perinteiset tietojärjestelmäturvallisuuden menetelmät eivät yleensä pysty vastaamaan kaikkiin edellä esitettyihin vaatimuksiin samalla kertaa, ja jotkin turvamekanismit voivat olla ristiriidassa toisten vaatimusten kanssa. Esimerkiksi pankkijärjestelmät voidaan rakentaa suurelta osin lokimekanismien, kirjanpidon ja vastaavien varaan. Sähköäänestyksessä taas esimerkiksi sen tiedon, kuka äänesti ketä, kirjaaminen on jo liikaa. Pankkijärjestelmien turvallisuus perustuu myöskin siihen, että väärinkäytösten riski on riittävän pieni rahassa mitattuna. Demokraattisissa vaaleissa päätetään ihmisten elämään vaikuttavasta lainsäädäntövallasta, jota taas ei voi rahassa mitata.
+
+Tämän vuoksi Effin kanta on, että täysin sähköistä äänestysjärjestelmää ei pidä ottaa käyttöön. Effin kannan sähköäänestysasiassa tiivistää hyvin äänestysjärjestelmästä vastaavan oikeusministeri Tuija Braxin (vihr) oman [puoluehallituksen kanta 2.12.2005][21]:
+
+> "Edellä kuvatun perusteella Vihreä liitto ei kannata tehtyä esitystä vaalilain muuttamisesta. Jos kuitenkin sähköinen äänestys halutaan mahdollistaa, on ehdoton vaatimus sisällyttää järjestelmään äänikohtainen äänestäjän varmentama paperituloste."
+
+### Äänien katoaminen sähköäänestyspilotissa
+
+Kauniaisissa, Vihdissä ja Karkkilassa, jossa sähköistä äänestystä kokeiltiin, katosi kunnallisvaaleissa 2008 yhteensä 232 ääntä eli noin 2% kaikista annetuista sähköisistä äänistä.
+
+Oikeusministeriö on esittänyt [teorian](http://www.om.fi/1224166604122), jonka mukaan äänten katoaminen olisi johtunut käytettävyysvirheestä äänestysjärjestelmässä. Äänten katoaminen on kuitenkin yhtä hyvin voinut johtua muusta syystä. Jälkimmäistä teoriaa tukee useiden äänestäjien kuvaama järjestelmän epäluotettava toiminta (mm. jumiutumiset, virheilmoitukset) äänestystapahtuman aikana. Näitä todistajankertomuksia on koostettu alla mainitussa hallinto-oikeudelle jätetyssä valituskirjelmässä.
+
+Tosiasiallinen syy äänten katoamiselle on tuntematon. Erityisen mielenkiintoista olisi tietää, mikä aiheutti monen äänestäjän riippumattomasti raportoimat pitkäkestoiset viivet (jumiutumiset), joiden aikana äänestyspääte ei vastannut käyttäjän toimiin. On esimerkiksi mahdollista, että vika on Scytlin toimittamassa äänestysjärjestelmän ytimessä. Tämän selvittämiseksi tarvittaisiin oikeasti riippumaton tutkimus.
+
+Vertailun vuoksi kunnallisvaaleissa 2008
+[hylättiin koko maassa vain 0,17% äänistä](http://www.tekniikkatalous.fi/ict/article210922.ece?s=r&wtm=-29012009) äänestäjän tahattoman virheen vuoksi (epäselvä merkintä, leiman puuttuminen jne.). Sähköisen äänestys oli siis yli 10 kertaa virhealttiimpaa kuin perinteinen paperilipuin tapahtuva äänestys. Kaikkiaan koko maassa [hylättiin 0,6% äänistä](http://www.stat.fi/til/kvaa/2008/index.html), joista [suurin osa](http://www.iltasanomat.fi/uutiset/kotimaa/uutinen.asp?id=1607047) oli siis tahallisesti virheellisiä (Aku Ankka -ääniä, tyhjiä äänestyslippuja jne.).