web commit by kaip
[.git] / sahkoaanestysfaq.mdwn
index e256e58..7c8c215 100644 (file)
@@ -32,10 +32,12 @@ Tämä dokumentti on [Public Domainia](http://creativecommons.org/licenses/publi
 *   Effi sähköisestä äänestämisestä
 *   Yleistä
 *   Viron nettiäänestyskokeilu oli ongelmaton
+*   Sähköistyminen on tulevaisuutta
 *   Nettiäänestys aktivoi äänestämään
 *   Yhdysvaltain huonoilla kokemuksilla ei ole merkitystä Suomessa
 *   Mikä on paperivarmistus?
 *   Nettipankkikin on olemassa, miksi ei siis myös nettiäänestys
+*   Kenelläkään ei ole intressiä murtautua äänestysjärjestelmään
 *   Käytetäänhän ääntenlaskussa nykyäänkin apuna tietokoneita
 *   Tietokone ei tee virheitä 
 *   Suomalainen järjestelmä on täydellinen
@@ -44,7 +46,8 @@ Tämä dokumentti on [Public Domainia](http://creativecommons.org/licenses/publi
 *   Sähköinen äänestysmenetelmä X olisi hyvä
 *   Tekniikan kehitystä ei saa estää
 *   Sähköäänestyksen vastustaminen estää demokratian toteutumisen tai laajentumisen
-*   Lähteenä käytettyjä keskusteluja
+*   Onko sähköinen äänestys aina huono juttu keskeisissä valtiollisissa vaaleissa?
+*   Lähteistä
 *   Muita viitteitä
 
 ### Effi sähköisestä äänestämisestä
@@ -68,7 +71,7 @@ Aluksi on syytä muistuttaa, mitä äänestysjärjestelmältä vaaditaan:
 
 *   Järjestelmän pitää valvoa, että kukin äänioikeutettu voi äänestää vain kerran.
 *   Äänestäjää lukuunottamatta kukaan ei saa tietää, ketä kukin on äänestänyt.
-*   Äänestäjän pitää voida luottaa, että äänet on laskettu tuloksessa oikein ja että ääniä ei ilmesty tyhjästä.
+*   Äänestäjän pitää voida luottaa, että äänet on laskettu tuloksessa oikein ja että ääniä ei katoa tai ilmesty tyhjästä.
 *   Äänestäjä ei saa pystyä todistamaan muille äänestäneensä tietyillä tavoilla. Näin estetään äänten ostaminen tai äänestäjien painostus. Samasta syystä äänestämisen on tapahduttava henkilökohtaisesti.
 
 Järjestelmän on toimittava luetettavasti myös epävakaissa yhteiskunnallisissa oloissa, siis sellaisissa, joissa tyypillisesti YK lähettäisi vaalitarkkailijoita.
@@ -92,7 +95,11 @@ Oikeusministeriö toteaakin [hallituksen esityksessä 14/2006 eduskunnalle vaali
 
 Minkäänlaista pakkoa siirtyä sähköiseen äänestykseen ei siis ole.
 
-On myös syytä erottaa sähköinen äänestyspaikalla tapahtuva äänestys, jota oikeusministeriö on ehdottanut ja jota [kokeillaan vuoden 2008 kunnallisvaaleissa][19], ja Internetin kautta tapahtuva nettiäänestys, jota [viestintäministeri Suvi Lindén (kok) on visioinut][20].
+On myös syytä erottaa sähköinen äänestyspaikalla tapahtuva äänestys, jota oikeusministeriö on ehdottanut ja jota [kokeillaan vuoden 2008 kunnallisvaaleissa][19], ja Internetin kautta tapahtuva nettiäänestys, jota muun muassa [viestintäministeri Suvi Lindén (kok) on visioinut][20].
+Tietoturvamielessä verkon kautta tapahtuva nettiäänestys sisältää periaatteessa
+kaikki äänestyspaikalla tapahtuvan täyssähköisen äänestämisen riskit
+ja sen lisäksi vielä useita muita riskejä, jotka äänestyspaikalla voitaisiin eliminoida.
+
 
 Effin kannan sähköäänestysasiassa tiivistää hyvin äänestysjärjestelmästä vastaavan oikeusministeri Tuija Braxin (vihr) oman [puoluehallituksen kanta 2.12.2005][21]:
 
@@ -100,18 +107,25 @@ Effin kannan sähköäänestysasiassa tiivistää hyvin äänestysjärjestelmäs
 
 ### "Viron nettiäänestyskokeilu oli ongelmaton"
 
-Aivan aluksi kannattaa lukea läpi [Effin alkuperäinen tiedote][1] ja siinä olevat viitteet. Näitä viitteitä ei ymmärrettävästi toistettu uutisartikkeleissa, mikä aiheutti hämmennystä. Moni keskustelija tuntui esimerkiksi jakavan [ministeri Lindénin virheellisen käsityksen][22], jonka mukaan Viron nettiäänestyskokeilu oli sujunut täydellisesti. Tämä ei pidä paikkaansa, kuten Effin tiedotteessa viitatussa Viron valtiollisen vaalilautakunnan sivuilla julkaistussa [raportissa][23] sanotaan. Raportti toteaa, että nettiäänestykseen liittyy useita haasteita läpinäkyvyyden ja tuloksen luotettavuuden suhteen ja ellei haasteisiin pystytä vastaamaan, suosittaa harkitsemaan nettiäänestyksestä luopumista:
+Aivan aluksi kannattaa lukea läpi [Effin alkuperäinen tiedote][1] ja siinä olevat viitteet. Näitä viitteitä ei ymmärrettävästi toistettu uutisartikkeleissa, mikä aiheutti hämmennystä. Moni keskustelija tuntui esimerkiksi jakavan [ministeri Lindénin virheellisen käsityksen][22], jonka mukaan Viron nettiäänestyskokeilu oli sujunut täydellisesti. Tämä ei pidä paikkaansa, kuten Effin tiedotteessa viitatussa Viron valtiollisen vaalilautakunnan sivuilla julkaistussa [raportissa][23] sanotaan. Raportti toteaa, että nettiäänestykseen liittyy useita haasteita läpinäkyvyyden ja tuloksen luotettavuuden suhteen ja ellei haasteisiin pystytä vastaamaan, suosittaa harkitsemaan nettiäänestyksestä luopumista (oma suomennos):
+
+> "Vaikka kansallinen vaalilautakunta näkikin vaivaa minimoidakseen järjestelmään sisäänrakennetut riskit, järjestelmän testaus ja auditointi olisi voinut olla kattavampaa. Lisäksi, poliittiset puolueet tai kansalaisyhteiskunta eivät ilmeisesti juuri lainkaan valvoneet Internet-äänestysprosessia. Toteutettu Internet-äänestysjärjestelmä näyttää toimineen Virossa tässä tapauksessa. Kuitenkin, jos edellä mainittuja seikkoja ei tehokkaasti huomioida, viranomaisten pitäisi harkita uudestaan ptiäisikö Internet olla laajalti käytettävissä oleva äänestysmenetelmä, ja vaihtoehtoisesti pitäisikö sitä käyttää vain rajoitetusti tai ei laisinkaan." 
 
-> "Although the National Election Committee made considerable efforts to minimize the inherent risks, testing and auditing of the system could have been more comprehensive. Furthermore, there appeared to be almost no oversight of the internet voting process by political parties or civil society. The internet voting system as implemented appears to have functioned in the Estonian context on this occasion. Yet, unless the above-mentioned factors are effectively addressed, the authorities should reconsider whether the internet should be widely available as a voting method, or alternatively whether it should be used only on a limited basis or at all."
+> [alkuperäinen teksti:] *"Although the National Election Committee made considerable efforts to minimize the inherent risks, testing and auditing of the system could have been more comprehensive. Furthermore, there appeared to be almost no oversight of the internet voting process by political parties or civil society. The internet voting system as implemented appears to have functioned in the Estonian context on this occasion. Yet, unless the above-mentioned factors are effectively addressed, the authorities should reconsider whether the internet should be widely available as a voting method, or alternatively whether it should be used only on a limited basis or at all."* 
 
 Viron viime aikoina kokemien nettihyökkäyksen valossa ei olisi yllättävää, jos vaalien heikoin lenkki eli nettiäänestys joutuisi koetukselle seuraavissa vaaleissa. Ei ole mahdotonta, että joku tekisi haittaohjelman, joka käyttäjän huomaamatta muuttaisi annettua ääntä; vastaavanlaisia haittaohjelmia käytetään tekemään nettipankeissa tilisiirtoja käyttäjän huomaamatta. Nettiäänestys on altis myös nimipalvelu- ja palvelunestohyökkäyksille ja niin edelleen; "liikuvia osia" ja siten potentiaalisia vikapisteitä on perinteiseen paperiäänestysjärjestelmään verrattuna todella paljon. Ylipäätään nettiäänestysprosessi sisältää niin paljon vaikeasti hallittavia ja suojattavia tekijöitä, että jos joku haluaa tehdä maata vastaan kyberhyökkäyksen ja aiheuttaa yhteiskunnallista epävakautta väärentämällä vaalituloksen, olisi nettiäänestys varteenotettava kohde.
 
-Bruce Schneierin sanoin: "A secure Internet voting system is theoretically possible, but it would be the first secure networked application ever created in the history of computers."
+Bruce Schneierin [sanoin](http://www.schneier.com/crypto-gram-0012.html#1):
+"A secure Internet voting system is theoretically possible, but it would be the first secure networked application ever created in the history of computers."
 
 *Nettiäänestys ja äänestäjän painostus.* Viron nettiäänestyksessä äänensä saattoi myöhemmin muuttaa. Tämän oli tarkoitus ehkäistä äänestäjän painostusta ja äänten ostamista: vaikka ääni olisikin annettu valvonnan alaisena, olisi äänestäjä voinut periaatteessa painostajan tietämättä vielä myöhemmin muuttaa ääntään. Äänestäjä saattoi myös antaa paperiäänen nettiäänestyksen sulkeuduttua; tällaisessa tapauksessa nettiääni jätettiin huomiotta. Näin esimerkiksi äänten ostaja ei olisi voinut olla varma, ketä äänestäjä oikeasti lopulta äänesti. Äänestysjärjestelmä kuitenkin tallensi ajan, jona ääni oli annettu; poliittiset puolueet ja vaalitarkkailijat näkivät tämän ajan, jonka avulla ne olisivat periaatteessa voineet selvittää korjasiko äänestäjä myöhemmin ääntään.
 
 Uudelleenäänestysmahdollisuus ei tietenkään estä tehokasta painostusta tai äänten ostamista. Ääni voidaan esimerkiksi antaa valvonnan alla ja tämän jälkeen "lainata" äänestykseen tarvittavaa henkilökorttia nettiäänestyksen päättymiseen asti. Paperiäänenkään antamisen estäminen ei ole vaikeaa; vaalipäivänä voidaan laittaa joku vahtimaan äänestyspaikkaa tai äänestäjä voi olla liikuntarajoitteinen tai esimerkiksi ulkomailla asuva henkilö.
 
+### "Sähköistyminen on tulevaisuutta"
+
+Yleisesti ottaen sähköistyminen toki on tulevaisuutta.  Valtiollisissa vaaleissa virta ei kuitenkaan kulje tähän suuntaan juuri niistä syistä, joita tässäkin dokumentissa on selostettu.  Esimerkiksi [Yli puolet Yhdysvaltain osavaltioista on jo kieltänyt täyssähköisen äänestämisen][30] ja useissa osavaltioissa prosessi on meneillään.  [Hollannin hallitus on päättänyt luopua sähköisistä äänestyksistä][55], koska ne eivät ole tarpeeksi turvallisia.
+
 ### "Nettiäänestys aktivoi äänestämään"
 
 Nettiäänestys voi alentaa äänestyskynnystä ja siten väliaikaisesti vähentää äänestysaktiivisuuden laskua. Nykymuotoinen paperiäänestys ennakkoäänestysmahdollisuuksineen ei kuitenkaan ole selitys äänestysprosenttien pienenemiselle, vaan kyse on politiikan uskottavuudesta, moraalista ja vetovoimasta. Äänestysaktivisuuden laskeminen on yhteiskunnallinen ongelma, joka ei ratkea nettiäänestysmahdollisuudella.
@@ -143,7 +157,15 @@ Suomeen ehdotetut järjestelmät eivät paperivarmistusta tunne.
 
 [Paperivarmistuksessa (VVPR, Voter Verified Paper Record, tai VVPB, Voter Verified Paper Ballot)][30] äänestäjä saa äänestään paperitositteen. Tosite ei jää äänestäjälle, vaan hän laittaa sen vaalipaikalla normaaliin uurnaan tarkastettuaan sen. Näin kerätyillä tositteilla voidaan suorittaa tarkastuslaskenta. Vaikka kaikkia tositteita ei aina laskettaisikaan, voidaan esimerkiksi laskea satunnaisotannalla valittujen äänestyspaikkojen äänet ja verrata näin saatuja äänimääriä sähköiseen tulokseen. Jos sähkö- ja paperitulokset eroavat toisistaan, lasketaan kaikki paperiäänet ja hylätään sähköinen tulos kokonaan. Samaten jos kisa menee tiukoille tai jokin osapuoli syyttää sähköisestä vaalivilpistä, voidaan laskea paperitositteet. Paperivarmistus on hyvä ratkaisu, koska paperitositteiden avulla voidaan suorittaa äänistysohjelmistoista ja -laitteista riippumaton, avoin ja ymmärrettävä tarkastuslaskenta.
 
-Yhdysvalloissa on kokemuksien perusteella luovuttu laajalti puhtaasti sähköisestä äänestyksestä ja siirrytty paperivarmistuksen käyttöön, jotta äänestyslaitteista ja -ohjelmistoista riippumaton tarkastuslaskenta olisi mahdollinen.
+Yhdysvalloissa on kokemuksien perusteella [luovuttu][30] laajalti puhtaasti sähköisestä äänestyksestä ja siirrytty paperivarmistuksen käyttöön, jotta äänestyslaitteista ja -ohjelmistoista riippumaton tarkastuslaskenta olisi mahdollinen.
+
+ETYJ:n [vaalitarkkailijan käsikirjassa](http://www.osce.org/publications/odihr/2005/04/14004_240_en.pdf) sanotaan (s. 44, oma suomennos):
+
+> "Potentiaalisia ongelmia, joista tulisi olla tietoinen - - sähköiset äänestysjärjestelmät ilman äänestäjän tarkastamaa auditoitavaa paperijälkeä tai muuta manuaalista paperiauditointitapaa"
+
+Euroopan komission [oppaassa](http://ec.europa.eu/europeaid/multimedia/publications/documents/thematic/ec_methodological_guide_on_electoral_assistance_en.pdf) todetaan samansuuntaisesti (s. 65, oma suomennos):
+
+> "Nykyään pidetään tarpeellisena - läpinäkyvyyden ja turvallisuuden vuoksi - sisällyttää kaikkiin sähköisiin äänestysprosesseihin auditoitava paperijälki. - - Näiden ominaisuuksien mukana oloa tulee pitää tarpeellisena - -"
 
 Effi vaati [lausunnossaa oikeusministeriölle][31] paperivarmistusta ministeriön suunnittelemaan sähköiseen äänestysjärjestelmään, huonolla menestyksellä. Suomeen ehdotetussa järjestelmässä ei siis ole paperivarmistusta, täällä luotetaan sähköisen järjestelmän erehtymättömyyteen.
 
@@ -167,9 +189,34 @@ Suomenkin suunnitellussa järjestelmässä äänestysjärjestelmä voisi olla [p
 
 Jos sen sijaan äänestysjärjestelmässä on vikoja tai tietoturvassa on puutteita, on riskinä, että väärä henkilö tai puolue pääsee valtaan - tätä ei voi korvata rahalla.
 
-Suuri osa kotitietokoneista on lisäksi tälläkin hetkellä käyttäjien tietämättä haittaohjelmien saastuttama. Tähän saakka näitä koneita on käytetty muun muassa huijauksiin, roskapostittamiseen ja palvelunestohyökkäyksiin. On myös tiettyihin nettipankkeihin erikoistuneita haittaohjelmia: kun käyttäjä kirjautuu nettipankkiin, voi haittaohjelma tehdä käyttäjän huomaamatta suurehkon tilisiirron. Onko viisasta sallia sitä mahdollisuutta, että tulevaisuudessa näitä koneita käytetään myös nettiäänestämiseen?
+Suuri osa kotitietokoneista on lisäksi tälläkin hetkellä käyttäjien tietämättä haittaohjelmien saastuttama. Tähän saakka näitä koneita on käytetty muun muassa huijauksiin, roskapostittamiseen ja palvelunestohyökkäyksiin. On myös tiettyihin nettipankkeihin erikoistuneita haittaohjelmia: kun käyttäjä kirjautuu nettipankkiin, voi haittaohjelma tehdä käyttäjän huomaamatta suurehkon tilisiirron. Onko viisasta sallia sitä mahdollisuutta, että tulevaisuudessa näitä koneita käytetään myös nettiäänestämiseen? (Käyttäjä huomaa lopulta haittaohjelman tekemän tilisiirron, koska tilin saldo pienenee,
+mutta haittaohjelman tekemää äänestystä ei samalla tavalla voi huomata - kuten sanottua, nettiäänestyksen
+toteuttaminen turvallisesti on huomattavasti nettipankin turvaamista vaikeampaa.)
+
+### "Kenelläkään ei ole intressiä murtautua äänestysjärjestelmään"
+
+Akatamiaprofessori Hannu Nurmi on sitä mieltä, että nettiäänestys olisi varmaan ihan turvallista (Helsingin Sanomat 31.1.2008). Helsingin Sanomien mukaan "hän muistuttaa, että intressi murtautua äänestysjärjestelmään on pienempi kuin murtautua esimerkiksi pankkijärjestelmään". 
+
+Siis kenenkään intresseissä ei ole vaikuttaa siihen, kuka Suomessa on vallassa?
+Pääasia, että pankkitilien saldot ovat oikein?
+
+
+Samassa Helsingin Sanomien artikkelissa muidenkin antamista kommenteista paistaa asenne, jonka mukaan äänestäjiä ei kiinnosta tai ainakaan pitäisi kiinnostaa äänestyksen luotettavuus. Ketään ei myöskään tunnu kiinnostavan,
+että vaalijärjestelmän pitäisi toimia luotettavasti myös kiristyneessä sisä- tai ulkopoliittisessa tilanteessa,
+jossa kaikkiin viranomaisiin ei voi luottaa, ja jossa mahdollinen nettivaalijärjestelmä 
+voi joutua verkkohyökkäyksen kohteeksi.
+
+
+Samalla tavalla voisi kai sanoa, että kenenkään intressi marssia Suomen rajojen yli on pienempi kuin murtautua esimerkiksi Nordean pankkiholviin, joten puolustusvoimat voi lakkauttaa. Toivottavasti Suomessa ei suhtauduta samalla asenteella muihin yhteiskunnan kannalta kriittisiin toimintoihin - verkon kautta 
+nettiäänestysjärjestelmän murtaminen ja pelkästään uskottava epäily vaalituloksen oikeellisuudesta kun voisi pahimmillaan johtaa yhteiskuntajärjestyksen kaatumiseen. 
+
+On hyvä muistaa, että nykyajan konflikteissa tietoverkot 
+[ovat myös taistelutantereita](http://www.tietokone.fi/uutta/uutinen.asp?news_id=34557)
+([Helsingin Sanomat 16.8.2008 kybersodankäynnistä](http://www.hs.fi/ulkomaat/artikkeli/Viro+ja+Puola+puolustavat+Georgiaa+ven%C3%A4l%C3%A4isi%C3%A4+verkkohy%C3%B6kk%C3%A4yksi%C3%A4+vastaan/1135238684787),
+[Digitoday 19.8.2008](http://www.digitoday.fi/mielipide/2008/08/19/euroopan-tulivoimaisin-botnet/200821453/66)).
+
+
 
-[Akatamiaprofessori Hannu Nurmi on sitä mieltä, että nettiäänestys olisi varmaan ihan turvallista (Helsingin Sanomat 31.1.2008). Helsingin Sanomien mukaan "hän muistuttaa, että intressi murtautua äänestysjärjestelmään on pienempi kuin murtautua esimerkiksi pankkijärjestelmään". Samalla tavalla voisi kai sanoa, että kenenkään intressi marssia Suomen rajojen yli on pienempi kuin murtautua esimerkiksi Nordean pankkiholviin, joten puolustusvoimat voi lakkauttaa. Toivottavasti Suomessa ei suhtauduta samalla asenteella muihin yhteiskunnan kannalta kriittisiin toimintoihin - äänestysjärjestelmän murtaminen ja pelkästään uskottava epäily vaalituloksen oikeellisuudesta kun voisi pahimmillaan johtaa yhteiskuntajärjestyksen kaatumiseen. Helsingin Sanomien artikkelissa muidenkin antamista kommenteista paistaa asenne, jonka mukaan äänestäjiä ei kiinnosta tai ainakaan pitäisi kiinnostaa äänestyksen luotettavuus.]
 
 ### "Käytetäänhän ääntenlaskussa nykyäänkin apuna tietokoneita"
 
@@ -195,6 +242,7 @@ Joitakin [esimerkkejä Yhdysvalloista][35]:
 *   Vuonna 2001 Kaliforniassa, äänet oli pakko laskea käsin ohjelmointivirheen vuoksi.
 *   Vuonna 2000 Floridassa, Al Gore sai eräässä piirikunnassa presidentinvaaleissa -16.022 ääntä, siis negatiivisen äänimäärän.
 *   Vuonna 2003 Indianassa, Boonen piirikunnasta, jossa oli noin 20.000 äänioikeutettua, oli annettu yhteensä yli 140.000 ääntä.
+*   Vuonna 2008 amerikkalainen äänestyslaitevalmistaja [varoitti](http://seattletimes.nwsource.com/html/nationworld/2008131168_voting22.html), että heidän 34 osavaltiossa käytössä oleva äänestysjärjestelmä hukkaa ääniä ([Sähköisen äänestysjärjestelmän myyjä myönsi virheet USA:ssa](http://www.digitoday.fi/p/200821993), Digitoday 26.8.2008; [Kansanedustaja Kasvi: Sähköisessä äänestyksessä tietoturvaongelmia](http://www.hs.fi/politiikka/artikkeli/Kansanedustaja+Kasvi+S%C3%A4hk%C3%B6isess%C3%A4+%C3%A4%C3%A4nestyksess%C3%A4+tietoturvaongelmia/1135239103437), HS 1.9.2008). Hupsista.
 
 Samanlaisia tarinoita on satoja lisää, [Effinkin lausunnossa][31] on lisää viitteitä. Voi vain arvailla, kuinka usein ongelmia ei ole huomattu ja vaalin tulos on ollut virheellinen. Huomattavaa on myös, että ongelmat eivät ole yleensä koskeneet yhtäläisesti kaikkia ehdokkaita, vaan ne ovat lisänneet tai vähentäneet tietyn ehdokkaan äänimääriä.
 
@@ -241,6 +289,7 @@ Suomeen ehdotetut sähköisen äänestämisen järjestelmät eivät paperivarmis
 Sähköinen äänestysjärjestelmä voidaan toteuttaa useilla tavoilla. Kehittyneimmät ehdotetut
 järjestelmät käyttävät edistyneitä kryptografisia menetelmiä, joilla pyritään takaamaan äänestyksen luotettavuus ja anonymiteetti.
 
+
 Usein selitetään, kuinka sähköinen äänestys *voitaisiin* toteuttaa turvallisesti ja luotettavasti edellä kuvatun kaltaisilla
 menetelmillä. Suomeen puuhattava järjestelmä ei ole tällainen, joten oikeusministeriön
 hankkeen osalta tällaiset spekulaatiot ovat irrelevantteja.
@@ -273,13 +322,51 @@ Sähköisessä äänestysjärjestelmässä, jossa on monta vaihetta, pieni joukk
 
 Konservatiivisuus takaa tässä asiassa demokratian säilymisen. Miksi seikkailla, kun nykyinen paperiäänestysjärjestelmä toimii hyvin?
 
-Sähköinen äänestys voisi toki olla hyvä vaihtoehto esimerkiksi neuvoa-antaviin äänestyksiin tai uusien äänestystapojen kokeiluun.
+### "Onko sähköinen äänestys aina huono juttu keskeisissä valtiollisissa vaaleissa?"
+
+Kuten yllä kohdassa "tekniikan kehitystä ei saa estää" on kerrottu, 
+nykyinen paperijärjestelmämme on toimiva, 
+tehokas, edullinen ja
+ymmärrettävä vaihtoehto. Ei ole mitään järkeä korvata nykyistä järjestelmää, 
+joka koostuu yhden numeron
+kirjoittamisesta parin vuoden välein paperilappuun, epäluotettavammalla ja mitä luultavammin kalliimmalla
+sähköisellä nappijärjestelmällä.
+
+Sähköinen äänestys *voisi* olla perusteltu, jos esimerkiksi äänestysjärjestelmä olisi erilainen 
+(esim. [STV](http://en.wikipedia.org/wiki/Single_transferable_vote)) tai jos äänestyksiä olisi samalla
+useampia,
+jolloin käsin suoritettava ääntenlasku olisi hitaampaa ja virhealttiimpaa. 
+Silloinkin olisi hyvä miettiä tarkkaan, kuinka tärkeää *oikeasti* olisi saada
+tulokset nopeasti äänestyksen päättymisen jälkeen verrattuna sähköisen järjestelmän
+implementoinnista aiheutuviin tietoturvauhkiin ja kustannuksiin. Käytännössä
+edellytyksenä turvalliselle sähköiselle äänestykselle olisi
+kuitenkin paperivarmistuksen käyttö (järjestelmä tulostaa äänestä tositteen äänestäjälle, 
+joka laittaa sen vaalipaikalla normaaliin uurnaan tarkastettuaan sen; ks. kohtia "Mikä on paperivarmistus?" ja
+"Sähköinen äänestysmenetelmä X olisi hyvä").
+Maailmalta löytyy useita esimerkkejä siitä, että täyssähköiseen järjestelmään ei
+luoteta: esimerkiksi [Yhdysvalloissa puolet osavaltioista on jo kieltänyt täyssähköisen äänestyksen][30] 
+ja Alankomaissa äänestyksen luotettavuutta arvioinut komissio [suositti paperivarmennusta sähköiseen äänestykseen][55].
+Sähköisen äänestyksen ensisijainen funktio olisi siis tuloksen nopea laskenta ja
+paperivarmistuksen avulla voitaisiin varmistua tuloksen oikeellisuudesta 
+(esim. laskemalla satunnaisotannalla valittujen ja/tai
+kilpailevien puolueiden nimeämien äänestyspaikkojen äänet ja
+vertaamalla vastaaviin sähköisiin tuloksiin). Koska ensisijaisesti paperivarmistusta 
+(ei sähköistä järjestelmää) käytetään tuloksen
+oikeellisuuden varmistamiseen, olisi
+sähköinen osa äänestysjärjestelmästä helpompaa (vaikkei vieläkään yksinkertaista)
+rakentaa siten, että
+anonymiteetti säilyy.
+
+Verkon kautta tapahtuva *nettiäänestys* sen sijaan sisältää kaikki äänestyspaikalla tapahtuvan täyssähköisen 
+äänestämisen riskit ja sen lisäksi vielä useita muita riskejä, jotka äänestyspaikalla voitaisiin eliminoida. 
+Nettiäänestystä ei siis voida ottaa käyttöön keskeisissä valtiollisissa vaaleissa, 
+ellei täyssähköiseen äänestyspaikalla (ilman paperivarmistusta)
+tapahtuvaan äänestykseen voida täysin luottaa. 
 
 ### Lähteistä
 
 
-Tämän dokumentin kirjoittamisessa on käytetty apuna erityisesti [tekniikan tohtori Antti Honkelan kirjoittamaa Effin lausuntoa oikeusministeriölle][31], sekä yllä mainittuja nettikeskusteluja.
-
+Tämän dokumentin kirjoittamisessa on käytetty apuna erityisesti [tekniikan tohtori Antti Honkelan kirjoittamaa Effin lausuntoa oikeusministeriölle][31].
 Tyypillisiä argumentteja on etsitty esimerkiksi seuraavista keskusteluista:
 
 *   [Effi muistuttaa e-äänestämisen vaaroista][41] (ITViikko 22.8.2007, uutiskeskustelu)
@@ -336,4 +423,5 @@ Tyypillisiä argumentteja on etsitty esimerkiksi seuraavista keskusteluista:
  [52]: http://www.effi.org/julkaisut/lausunnot/sahkoisen-kuulemisen-kehittaminen-080610.html
  [53]: http://www.effi.org/julkaisut/tiedotteet/lehdistotiedote-2008-06-19.html
  [54]: http://www.effi.org/julkaisut/tiedotteet/lehdistotiedote-2008-06-24.html
+ [55]: http://www.digitoday.fi/yhteiskunta/2008/05/28/Hollanti+kielt%E4%E4+s%E4hk%F6iset+%E4%E4nestykset/200814428/66?rss=6