+> "Vaikka kansallinen vaalilautakunta näkikin vaivaa minimoidakseen järjestelmään sisäänrakennetut riskit, järjestelmän testaus ja auditointi olisi voinut olla kattavampaa. Lisäksi, poliittiset puolueet tai kansalaisyhteiskunta eivät ilmeisesti juuri lainkaan valvoneet Internet-äänestysprosessia. Toteutettu Internet-äänestysjärjestelmä näyttää toimineen Virossa tässä tapauksessa. Kuitenkin, jos edellä mainittuja seikkoja ei tehokkaasti huomioida, viranomaisten pitäisi harkita uudestaan pitäisikö Internet olla laajalti käytettävissä oleva äänestysmenetelmä, ja vaihtoehtoisesti pitäisikö sitä käyttää vain rajoitetusti tai ei laisinkaan."
+
+> [alkuperäinen teksti:] *"Although the National Election Committee made considerable efforts to minimize the inherent risks, testing and auditing of the system could have been more comprehensive. Furthermore, there appeared to be almost no oversight of the internet voting process by political parties or civil society. The internet voting system as implemented appears to have functioned in the Estonian context on this occasion. Yet, unless the above-mentioned factors are effectively addressed, the authorities should reconsider whether the internet should be widely available as a voting method, or alternatively whether it should be used only on a limited basis or at all."*
+
+Pelkästään se, että sähköinen
+äänestysjärjestelmä - tai ylipäätään mikään tietojärjestelmä -
+*näyttää* toimivan hyvin, ei välttämättä tarkoita, että se toimii hyvin
+tai että siinä ei ole virheitä.
+On mahdollista, että kukaan ei ole järjestelmässä mahdollisesti olevia
+puutteita vielä hyödyntänyt tai virheet eivät ole muuten vielä ilmenneet,
+tai sitten järjestelmän virheet voivat olla sellaisia,
+että niitä ei ole huomattu (esim. ääniä on mennyt väärille ehdokkaille).
+Katso myös kohtaa "Väite: Yritetään sähköäänestystä ja otetaan käyttöön, jos se toimii hyvin".
+
+Viron viime aikoina
+kokemien nettihyökkäyksen valossa ei olisi yllättävää, jos vaalien heikoin lenkki eli nettiäänestys joutuisi tulevaisuudessa koetukselle.
+Oletetaan esimerkin vuoksi, että
+jokin puolue voittaisi vaalit saaden nettiäänissä merkittävästi suuremman kannatuksen
+kuin paperiäänissä tai missään mielipidemittauksessa. Voitaisiinko esittää uskottava epäily siitä, että
+vaalitulos ei ole luotettava? Mitä siitä seuraisi (riippumatta siitä, onko epäily vaalivilpistä oikea)?
+(Muistetaan, että yksi hyvän äänestysjärjestelmän
+kriteereistä oli, että uskottavaa epäilyä vaalivilpistä ei voida esittää, jos vaalit ovat olleet rehelliset,
+ks. kohta "Yleistä" tämän sivun alussa.)
+
+
+
+Ei ole mahdotonta, että joku tekisi haittaohjelman, joka käyttäjän huomaamatta muuttaisi annettua ääntä; vastaavanlaisia haittaohjelmia käytetään tekemään nettipankeissa tilisiirtoja käyttäjän huomaamatta. Nettiäänestys on altis myös nimipalvelu- ja palvelunestohyökkäyksille ja niin edelleen; "liikuvia osia" ja siten potentiaalisia vikapisteitä on perinteiseen paperiäänestysjärjestelmään verrattuna todella paljon. Ylipäätään nettiäänestysprosessi sisältää niin paljon vaikeasti hallittavia ja suojattavia tekijöitä, että jos joku haluaa tehdä maata vastaan kyberhyökkäyksen ja aiheuttaa yhteiskunnallista epävakautta väärentämällä vaalituloksen, olisi nettiäänestys varteenotettava kohde.
+
+Bruce Schneierin [sanoin](http://www.schneier.com/crypto-gram-0012.html#1):
+"A secure Internet voting system is theoretically possible, but it would be the first secure networked application ever created in the history of computers."
+
+Virossa ollaan rohkeampia kuin esimerkiksi Yhdysvaltain puolustusministeriössä. Pentagon [perui nettiäänestyshankkeensa](http://www.theregister.co.uk/2004/02/06/pentagon_cans_internet_voting_system/), koska äänestysjärjestelmää vastaan
+tehtävän menestyksekkään laajamittaisen hyökkäyksen riski oli liian suuri. Pentagonin [raportin](http://www.servesecurityreport.org/) mukaan: "Ei ole hyvää tapaa tehdä tällaista [nettiäänestysjärjestelmää] ilman radikaalia muutosta Internetin ja henkilökohtaisten tietokoneiden arkkitehtuurissa, tai ilman jotain ennalta-arvaamatonta tietoturvaläpimurtoa."
+
+### Nettiäänestys ja äänestäjän painostus
+
+Painostus voi olla perheen tai ulkopuolisten suorittamaa tai ääniä voidaan ostaa. Erityisen ongelmallista ulkopuolisten suorittama painostus tai äänten ostaminen voivat olla, jos tuloerot ovat suuria tai yhteiskunnallinen tilanne on muuten epävakaa.
+
+Viron nettiäänestyksessä (ks. yllä) äänensä saattoi myöhemmin muuttaa. Tämän oli tarkoitus ehkäistä äänestäjän painostusta ja äänten ostamista: vaikka ääni olisikin annettu valvonnan alaisena, olisi äänestäjä voinut periaatteessa painostajan tietämättä vielä myöhemmin muuttaa ääntään. Äänestäjä saattoi myös antaa paperiäänen nettiäänestyksen sulkeuduttua; tällaisessa tapauksessa nettiääni jätettiin huomiotta. Näin esimerkiksi äänten ostaja ei olisi voinut olla varma, ketä äänestäjä oikeasti lopulta äänesti. Äänestysjärjestelmä kuitenkin tallensi ajan, jona ääni oli annettu; poliittiset puolueet ja vaalitarkkailijat näkivät tämän ajan, jonka avulla ne olisivat periaatteessa voineet selvittää korjasiko äänestäjä myöhemmin ääntään.
+
+Uudelleenäänestysmahdollisuus ei tietenkään estä tehokasta painostusta tai äänten ostamista. Ääni voidaan esimerkiksi antaa valvonnan alla ja tämän jälkeen "lainata" äänestykseen tarvittavaa henkilökorttia nettiäänestyksen päättymiseen asti. Paperiäänenkään antamisen estäminen ei ole vaikeaa; vaalipäivänä voidaan laittaa joku vahtimaan äänestyspaikkaa tai äänestäjä voi olla liikuntarajoitteinen tai esimerkiksi ulkomailla asuva henkilö.
+
+Myönnettäköön, että kännykkäkamerat ovat tuoneet lievän painostusmahdollisuuden myös suomalaiseen paperilipuilla tapahtuvaan äänestämiseen ja tietenkin äänen antamisen voi painostuksella estää kokonaan. Jälkimmäistä ongelmaa on vaikea estää, mutta edellisen osalta Oikeusministeriön tulisikin tutkia, pitäisikö äänestyskopissa kieltää myös kameran käyttö. Joka tapauksessa etä-äänestyksessä on huomattavan paljon suurempi riski painostukselle.
+
+### Väite: Yhdysvaltain huonoilla kokemuksilla ei ole merkitystä Suomessa
+
+Yhdysvalloissa on pitkään käytetty eri osavaltioissa erilaisia sähköisiä äänestysjärjestelmiä. Tämä johtuu erityisesti siitä, että Yhdysvaltain äänestystapahtumat ovat hyvin monimutkaisia (samoissa vaaleissa voidaan valita vaikkapa presidentti ja kymmenkunta pienempää viskaalia ja äänestää vielä lakimuutoksista sen lisäksi).
+
+Yhdysvaltain kokemukset ovat erittäin arvokkaita. Olisi naiivia olettaa, että Suomessa tietotekninen osaaminen olisi oleellisesti niin paljon parempaa kuin Yhdysvalloissa, että vastaavia ongelmia ei täällä voisi esiintyä.