From: kaip Date: Tue, 14 Apr 2009 21:19:11 +0000 (+0300) Subject: (no commit message) X-Git-Url: http://vikisorsa.effi.org/?a=commitdiff_plain;h=9e0f9964b2fe24a20db40f326c03619474c6b5aa;p=.git --- diff --git a/sahkoaanestysfaq.mdwn b/sahkoaanestysfaq.mdwn index db0ac88..ee8e1b9 100644 --- a/sahkoaanestysfaq.mdwn +++ b/sahkoaanestysfaq.mdwn @@ -1,6 +1,7 @@ ## Ohjeita -Huomaa, että tähän dokumenttiin kirjoitettu voidaan julkaista [Public Domain -lisenssillä](http://creativecommons.org/licenses/publicdomain/). +Huomaa, että tähän dokumenttiin kirjoitettu voidaan julkaista +[Public Domain -lisenssillä](http://creativecommons.org/licenses/publicdomain/). Versio tästä dokumentista on julkaistu osoitteessa @@ -91,7 +92,7 @@ Aluksi on syytä muistuttaa, mitä äänestysjärjestelmältä vaaditaan. Nämä * Äänestäjä ei saa pystyä todistamaan muille äänestäneensä tietyillä tavoilla. Näin estetään äänten ostaminen tai äänestäjien painostus. Samasta syystä äänestämisen on tapahduttava henkilökohtaisesti. * Järjestelmän on toimittava luetettavasti myös epävakaissa yhteiskunnallisissa oloissa, siis sellaisissa, joissa tyypillisesti YK lähettäisi rauhanturvaajia. * Järjestelmän on mahdollistettava vaalitarkkailu, myös ulkomaisille ja valtioiden välisille organisaatioille. Demokraattisen valtion hallinnon kansan luottamus pitää pystyä uskottavasti todistamaan muille valtioille. Epädemokraattisille valtioille on pystyttävä näyttämään esimerkkiä. -* Järjestelmän on paitsi oltava luotettava, myös näytettävä luotettavalta, jotta luottamus vaalitulosten oikeellisuuteen säilyy. Tämä vaatimus johtaa siihen, että "tavallisen kadunmiehen" on ymmärrettävä järjestelmän toiminta; muutoin epäilyt väärinkäytöksistä voivat johtaa epävakaissa oloissa jopa yhteiskuntajärjestyksen kaatumiseen. Toisella tapaa ilmaistuna: järjestelmän tulee olla sellainen, että uskottavaa epäilyä vaalivilpistä ei voi esittää, jos vaalit ovat oikeasti sujuneet rehellisesti. +* Järjestelmän on paitsi oltava luotettava, myös näytettävä luotettavalta, jotta luottamus vaalitulosten oikeellisuuteen säilyy. Tämä vaatimus johtaa siihen, että "tavallisen kadunmiehen" on ymmärrettävä järjestelmän toiminta; muutoin epäilyt väärinkäytöksistä voivat johtaa epävakaissa oloissa jopa yhteiskuntajärjestyksen kaatumiseen. Toisella tavalla ilmaistuna: järjestelmän tulee olla sellainen, että uskottavaa epäilyä vaalivilpistä ei voi esittää, jos vaalit ovat oikeasti sujuneet rehellisesti. Jos tarkastellaan nykyistä paperilippuja käyttävää äänestystä näiden vaatimusten valossa, se täyttää kaikki nämä vaatimukset erittäin hyvin. Suomessahan ääntenlasku tehdään hajautetusti (jokaisella äänestyspaikalla) kilpailevien puolueiden edustajien toimesta, ja laskennat tarkistetaan keskitetysti. Jokaisen äänestyspaikan tulos julkistetaan erikseen, jotta vaalilautakunnat voivat varmistua omien laskujensa oikeasta huomioimisesta. @@ -190,9 +191,25 @@ Virossa on todella käytetty sähköistä nettiäänestystä. Sen onnistuneen ma > [alkuperäinen teksti:] *"Although the National Election Committee made considerable efforts to minimize the inherent risks, testing and auditing of the system could have been more comprehensive. Furthermore, there appeared to be almost no oversight of the internet voting process by political parties or civil society. The internet voting system as implemented appears to have functioned in the Estonian context on this occasion. Yet, unless the above-mentioned factors are effectively addressed, the authorities should reconsider whether the internet should be widely available as a voting method, or alternatively whether it should be used only on a limited basis or at all."* - - -Viron viime kokemien nettihyökkäyksen valossa ei olisi yllättävää, jos vaalien heikoin lenkki eli nettiäänestys joutuisi tulevaisuudessa koetukselle. +Pelkästään se, että sähköinen +äänestysjärjestelmä näyttää toimivan hyvin, ei välttämättä tarkoita, että se on toiminut hyvin +tai että siinä ei ole virheitä. +On mahdollista, että kukaan ei ole järjestelmässä mahdollisesti olevia +puutteita vielä hyödyntänyt, tai sitten järjestelmän virheet voivat olla sellaisia, +että niitä ei ole huomattu (esim. ääniä on mennyt väärille ehdokkaille). +Katso myös kohtaa "Väite: Yritetään sähköäänestystä ja otetaan käyttöön, jos se toimii hyvin". + +Viron viime aikoina +kokemien nettihyökkäyksen valossa ei olisi yllättävää, jos vaalien heikoin lenkki eli nettiäänestys joutuisi tulevaisuudessa koetukselle. +Oletetaan esimerkin vuoksi, että +jokin puolue voittaisi vaalit saaden nettiäänissä merkittävästi suuremman kannatuksen +kuin paperiäänissä tai missään mielipidemittauksessa. Voitaisiinko esittää uskottava epäily siitä, että +vaalitulos ei ole luotettava? Mitä siitä seuraisi (riippumatta siitä, onko epäily vaalivilpistä oikea)? +(Muistetaan, että yksi hyvän äänestysjärjestelmän +kriteereistä oli, että uskottavaa epäilyä vaalivilpistä ei voida esittää, jos vaalit ovat olleet rehelliset, +ks. kohta "Yleistä" tämän sivun alussa.) + + Ei ole mahdotonta, että joku tekisi haittaohjelman, joka käyttäjän huomaamatta muuttaisi annettua ääntä; vastaavanlaisia haittaohjelmia käytetään tekemään nettipankeissa tilisiirtoja käyttäjän huomaamatta. Nettiäänestys on altis myös nimipalvelu- ja palvelunestohyökkäyksille ja niin edelleen; "liikuvia osia" ja siten potentiaalisia vikapisteitä on perinteiseen paperiäänestysjärjestelmään verrattuna todella paljon. Ylipäätään nettiäänestysprosessi sisältää niin paljon vaikeasti hallittavia ja suojattavia tekijöitä, että jos joku haluaa tehdä maata vastaan kyberhyökkäyksen ja aiheuttaa yhteiskunnallista epävakautta väärentämällä vaalituloksen, olisi nettiäänestys varteenotettava kohde. @@ -315,12 +332,18 @@ Samanlaisia tarinoita on satoja lisää, [Effinkin lausunnossa][31] on lisää v ### Väite: Tietokone tekee aina virheitä -Joskus sähköistä äänestystä on puolusteltu sillä, että ohjelmissa ja tietojärjestelmissä tuntuu aina olevan virheitä - kuten tietokoneita käyttäneet tietävät. Siten tietty määrä virheitä tulisi sallia, koska onhan myös perinteisessä paperivaaleissa virhemahdollisuuksia. +Joskus sähköistä äänestystä on puolusteltu sillä, että ohjelmissa ja tietojärjestelmissä tuntuu aina olevan virheitä - kuten tietokoneita käyttäneet tietävät. Siten tietty määrä virheitä tulisi sallia, koska myös perinteisessä paperivaaleissa on virhemahdollisuuksia. Kyse on kuitenkin vain siitä, että sähköisesti toteutettavaa äänestystä arvioidaan samoilla kriteereillä kuin perinteistä paperiäänestystä. Se, että käytetään tietokoneita, ei ole peruste kriteerien höllentämiselle. Tämä linja on nähtävissä myös [korkeimman hallinto-oikeuden päätöksessä](http://www.effi.org/julkaisut/tiedotteet/lehdistotiedote-2009-04-09.html), jolla kumottiin kunnallisvaalin 2008 tulos sähköisen äänestyksen kokeilukunnissa. Vaalitulos olisi kumottu samalla tavalla, jos vastaava määrä paperiääniä olisi kadonnut. Virheiden määrä ei ole ainoa kriteeri. Saksan [perustuslakituomioistuin totesi](http://www.bundesverfassungsgericht.de/en/press/bvg09-019en.html) äskettäin täysin sähköiset äänestysjärjestelmät perustuslain vastaisiksi, koska äänestäjät eivät voi tutustua tällaisten järjestelmien toimintaan vakuuttuakseen siitä, että äänet lasketaan oikein. Tuomioistuimen mukaan sähköisiä äänestysjärjestelmiä tulee arvioida samoilla perusteilla kuin perinteisiäkin äänestysjärjestelmiä. +Suomessa käytössä oleva paperiäänistysjärjestelmä toteuttaa +äänestysjärjesteltä vaaditut +ominaisuudet (ks. kohta "Yleistä" tämän sivun alussa). +Samat ominaisuudet toteuttavan sähköisen äänestysjärjestelmän tekeminen +olisi äärimmäisen vaikea tehtävä. + ### Väite: Suomalainen järjestelmä on täydellinen Suomalainen järjestelmä on kaikkea muuta kuin täydellinen, kuten myös korkein hallinto-oikeus totesi hylätessään kunnallisvaalien tuloksen. Tarkempia lisätietoja on kerrottu [lausunnossa raporttiin sähköisen kuulemisen kehittämisestä valtionhallinnossa, II vaihe][52], sekä [Effin raportissa Suomen järjestelmästä][53] sekä sen [uudemmassa englanninkielisessä versio][60].