## Ohjeita
-
-Huomaa, että tähän dokumenttiin kirjoitettu voidaan julkaista [Public Domain -lisenssillä](http://creativecommons.org/licenses/publicdomain/).
+Huomaa, että tähän dokumenttiin kirjoitettu voidaan julkaista
+[Public Domain -lisenssillä](http://creativecommons.org/licenses/publicdomain/).
Versio tästä dokumentista on julkaistu osoitteessa
<http://www.effi.org/sahkoaanestys-faq.html>
-
-
-
# Sähköäänestys-FAQ
-Alkuperäinen versio tästä tekstistä julkaistiin alunperin Effin blogissa
-24.8.2007 osoitteessa
-<http://www.effi.org/blog/kai-2007-08-24.html>. Tätä
-alunperin blogiartikkeliksi tarkoitettua tekstiä päivitettiin sittemmin useampaan
-otteeseen, mistä syystä päätimme siirtää sen tähän osoitteeseen.
+
Sähköistä äänestystä koskevissa keskusteluissa samat argumentit tuntuvat toistuvan.
-Tässä dokumentissa on koottu näitä argumentteja yhteen kommentoituna.
+Tässä dokumentissa on koottu näitä argumentteja yhteen kommentoituna. Vastaukset on alun perin kirjoitettu vastauksiksi nettikeskusteluihin, josta syystä niiden tyyli on usein naseva.
-Tämän dokumentin ohella hyviä - ja osin ajantasaisempia - tiivistelmiä
-ovat erityisesti Effin kesäkuussa 2008 julkaisemat
-[lausunto raporttiin sähköisen kuulemisen kehittämisestä valtionhallinnossa, II vaihe][52], sekä
-[Effin raportti Suomen järjestelmästä][53].
+Tämän dokumentin ohella hyviä tiivistelmiä
+ovat erityisesti Effin kesäkuussa 2008 julkaisemat [lausunto raporttiin sähköisen kuulemisen kehittämisestä valtionhallinnossa, II vaihe][52], sekä [Effin vertailua Suomen järjestelmän ja Euroopan Neuvoston suositusten kesken][53] sekä sen [englanninkielinen yhteenveto tapahtuneesta sekä edellämainitt vertailu Euroopan Neuvoston suosituksiin][60].
Tämä dokumentti on [Public Domainia](http://creativecommons.org/licenses/publicdomain/).
### Sisällys
+
+
* Effi sähköisestä äänestämisestä
* Yleistä
-* Viron nettiäänestyskokeilu oli ongelmaton
-* Sähköistyminen on tulevaisuutta
-* Nettiäänestys aktivoi äänestämään
-* Yhdysvaltain huonoilla kokemuksilla ei ole merkitystä Suomessa
+* Äänien katoaminen sähköäänestyspilotissa
+* Sähköisen äänestyksen tarve
+* Väite: Sähköistyminen on tulevaisuutta
+* Väite: Nettiäänestys aktivoi äänestämään
+* Kansalaisten luottamus äänestykseen
+* Sähköisen äänestyksen valmistelu Suomessa
+* Väite: Virossa Internet-äänestysjärjestelmä toimi
+* Nettiäänestys ja äänestäjän painostus
+* Väite: Yhdysvaltain huonoilla kokemuksilla ei ole merkitystä Suomessa
* Mikä on paperivarmistus?
-* Nettipankkikin on olemassa, miksi ei siis myös nettiäänestys
-* Käytetäänhän ääntenlaskussa nykyäänkin apuna tietokoneita
-* Tietokone ei tee virheitä
-* Suomalainen järjestelmä on täydellinen
-* Mikä äänestäjien painostus?
-* Äänestyslaitteiden lähdekoodin pitäisi olla avointa
-* Sähköinen äänestysmenetelmä X olisi hyvä
-* Tekniikan kehitystä ei saa estää
-* Sähköäänestyksen vastustaminen estää demokratian toteutumisen tai laajentumisen
-* Lähteenä käytettyjä keskusteluja
+* Väite: Rahasiirrotkin onnistuvat tietokoneilla, miksi ei siis myös äänestys
+* Väite: Kenelläkään ei ole intressiä murtautua äänestysjärjestelmään
+* Väite: Käytetäänhän ääntenlaskussa nykyäänkin apuna tietokoneita
+* Väite: Tietokone ei tee virheitä
+* Väite: Tietokone tekee aina virheitä
+* Väite: Suomalainen järjestelmä on täydellinen
+* Väite: Äänestyslaitteiden lähdekoodin pitäisi olla avointa
+* Väite: Sähköinen äänestysmenetelmä X olisi hyvä
+* Väite: Yritetään sähköäänestystä ja otetaan käyttöön, jos se toimii hyvin
+* Väite: Sähköäänestyksen vastustaminen estää demokratian toteutumisen tai laajentumisen
+* Onko sähköinen äänestys aina huono juttu keskeisissä valtiollisissa vaaleissa?
+* Lähteistä
* Muita viitteitä
### Effi sähköisestä äänestämisestä
-* [Jäitä hattuun sähköisessä äänestämisessä][1] (Effi 21.8.2007)
-* [Sähköinen äänestys uhkaa johtaa kansanvallasta harvainvaltaan][40] (Effin blogi/Antti Honkela 16.3.2006 ja lausunto oikeusministeriölle)
-* [Äänestysjärjestelmä ei saa olla liikesalaisuus][45] (Effi 25.1.2008)
-* [Oikeusministeriön vaalipäällikkö julistautuu marttyyriksi][29] (Effin blogi/Kai Puolamäki 26.1.2008)
-* [Sähköisen äänestyksen eteneminen - Oikeusministeriö tyrmää myös akateemisten tahojen kritiikin][47] (Effin blogi/Jyri Luostarinen 28.2.2008)
-* [Dokumentoimattomia salaisuuksia][48] (Effin blogi/Antti Vähä-Sipilä 10.3.2008)
-* [Effi valmis osallistumaan sähköäänestyspilotin auditointiin][49] (Effin blogi/Tapani Tarvainen 12.3.2008)
-* [Salassapitosopimuksen anatomia][50] (Effin blogi/Tapani Tarvainen 20.3.2008)
-* [Sähköäänestysjärjestelmän vaatimusdokumentteja][51] (Effin blogi/Antti Vähä-Sipilä 21.5.2008)
-* [Lausunto raporttiin sähköisen kuulemisen kehittämisestä valtionhallinnossa, II vaihe][52] (Effi 10.6.2008)
-* [Suomen sähköinen äänestysjärjestelmä ei täytä suosituksia][53] (Effi 19.6.2008)
+* [Effi: Verkkoäänestystä harkitaan: mitään ei opittu](http://www.effi.org/julkaisut/tiedotteet/sahkoaanestys-20100114.html) (Effi 14.1.2010)
+* [Oikeuskansleri moittii sähköäänestystä](http://www.effi.org/blog/2009-12-09-Tapani-Tarvainen.html) (Effin blogi/Tapani Tarvainen 9.12.2009)
+* [Lausunto sähköisen äänestyksen muistiosta](http://www.effi.org/lausunto-sahkoisen.html) (Effi/Tapani Tarvainen 29.10.2009)
+* [Sähköäänestyksen kuolinsyyraportti](http://www.effi.org/blog/2009-10-02-evoting-muistio.html) (Effin blogi/Antti Vähä-Sipilä 2.10.2009)
+* [Sähköinen äänestys: mikä oikeasti meni pieleen](http://www.effi.org/blog/kai-2009-04-12.html) (Effin blogi/Kai Puolamäki 12.4.2009)
+* [Finnish e-voting results annulled, municipalities to hold new elections](http://www.effi.org/blog/2009-04-09-EVoting-Supreme-Admin-Court.html) (Effin blogi/Antti Vähä-Sipilä 9.4.2009)
+* [Effi: KHO kumosi odotetusti sähköisten vaalien tulokset](http://www.effi.org/julkaisut/tiedotteet/lehdistotiedote-2009-04-09.html) (Effi 9.4.2009)
+* [Helsingin hallinto-oikeus: yli 2% virhemarginaali hyväksyttävä kunnallisvaaleissa](http://www.effi.org/julkaisut/tiedotteet/lehdistotiedote-2009-01-29.html) (Effi 29.1.2009)
+* [Helsingin hallinto-oikeuden päätös sähköäänestysasiassa 29.1.2009](http://www.effi.org/blog/hhao-2009-01-29.html)
+* [Valittajien vastaselitys 23.12.2008](http://www.effi.org/system/files?file=vastaselitys_kuntavaalit_web.pdf)
+* [Vaalivalitus sellaisena kuin hallinto-oikeus sen sai](http://www.effi.org/blog/2008-11-12-Tapani-Tarvainen.html) (Effin blogi/Tapani Tarvainen 12.11.2008)
+* [Effi: Sähköisestä äänestyksestä ryhmävalitus kolmessa kunnassa](http://www.effi.org/julkaisut/tiedotteet/vaalivalitus-2008-11-11.html) (Effi 11.11.2008)
+* [Effi etsii valittajia kunnallisvaaleista - KIIRE](http://www.effi.org/blog/2008-11-05-Tapani-Tarvainen.html) (Effin blogi/Tapani Tarvainen 5.11.2008)
+* [Finnish E-Voting Fiasco: Votes Lost][56] (Effin blogi/Antti Vähä-Sipilä 28.10.2008)
+* [EFFI: Aika pistää piste sähköäänestysfarssille][61] (Effi 28.10.2008)
+* [Effi: Sähköisen äänestyksen pilotti ei todista mitään][62] (Effi 26.10.2008)
+* [Radiohaastattelu sähköisestä äänestyksestä][57] (Effin blogi/Timo Karjalainen 16.10.2008)
+* [Sähkö äänestää omapäisesti maailmalla, meillä OM ei näe ongelmia][58] (Effin blogi/Tapani Tarvainen 3.10.2008)
+* [Oikeusministeri: sähköisen äänestyksen auditointiraportti tieteisfantasiaa][59] (Effin blogi/Kai Puolamäki 4.9.2008)
+* [Effi's e-voting 'shadow report' in English][60] (Effin blogi/Antti Vähä-Sipilä 1.9.2008)
* [Sähköinen äänestysjärjestelmä rikkoo sekä lakia että vaalisalaisuuden][54] (Effi 24.6.2008)
+* [Suomen sähköinen äänestysjärjestelmä ei täytä suosituksia][53] (Effi 19.6.2008)
+* [Lausunto raporttiin sähköisen kuulemisen kehittämisestä valtionhallinnossa, II vaihe][52] (Effi 10.6.2008)
+* [Sähköäänestysjärjestelmän vaatimusdokumentteja][51] (Effin blogi/Antti Vähä-Sipilä 21.5.2008)
+* [Salassapitosopimuksen anatomia][50] (Effin blogi/Tapani Tarvainen 20.3.2008)
+* [Effi valmis osallistumaan sähköäänestyspilotin auditointiin][49] (Effin blogi/Tapani Tarvainen 12.3.2008)
+* [Dokumentoimattomia salaisuuksia][48] (Effin blogi/Antti Vähä-Sipilä 10.3.2008)
+* [Sähköisen äänestyksen eteneminen - Oikeusministeriö tyrmää myös akateemisten tahojen kritiikin][47] (Effin blogi/Jyri Luostarinen 28.2.2008)
+* [Oikeusministeriön vaalipäällikkö julistautuu marttyyriksi][29] (Effin blogi/Kai Puolamäki 26.1.2008)
+* [Äänestysjärjestelmä ei saa olla liikesalaisuus][45] (Effi 25.1.2008)
+* [Jäitä hattuun sähköisessä äänestämisessä][1] (Effi 21.8.2007)
+* [Sähköinen äänestys uhkaa johtaa kansanvallasta harvainvaltaan](http://www.effi.org/blog/2006-03-16-Antti-Honkela.html) (Effin blogi/Antti Honkela 16.3.2006)
+* [Lausunto oikeusministeriölle sähköisestä äänestämisestä](http://www.effi.org/julkaisut/lausunnot/om-vaalilaki.html) (Effi/Antti Honkela 17.1.2006)
+* [Dokumentteja sähköisen äänestyksen kehittämisestä](http://www.effi.org/yksityisyys/vaalitietojarjestelma/) (Effi 2005)
+
### Yleistä
-Aluksi on syytä muistuttaa, mitä äänestysjärjestelmältä vaaditaan:
+Aluksi on syytä muistuttaa, mitä äänestysjärjestelmältä vaaditaan. Nämä vaatimukset perustuvat demokraattisen valtion vaatimuksiin.
* Järjestelmän pitää valvoa, että kukin äänioikeutettu voi äänestää vain kerran.
* Äänestäjää lukuunottamatta kukaan ei saa tietää, ketä kukin on äänestänyt.
-* Äänestäjän pitää voida luottaa, että äänet on laskettu tuloksessa oikein ja että ääniä ei ilmesty tyhjästä.
+* Äänestäjän ja myös hävinneiden ehdokkaiden pitää voida luottaa, että äänet on laskettu tuloksessa oikein ja että ääniä ei katoa tai ilmesty tyhjästä.
* Äänestäjä ei saa pystyä todistamaan muille äänestäneensä tietyillä tavoilla. Näin estetään äänten ostaminen tai äänestäjien painostus. Samasta syystä äänestämisen on tapahduttava henkilökohtaisesti.
+* Järjestelmän on toimittava luetettavasti myös epävakaissa yhteiskunnallisissa oloissa, siis sellaisissa, joissa tyypillisesti YK lähettäisi rauhanturvaajia.
+* Järjestelmän on mahdollistettava vaalitarkkailu, myös ulkomaisille ja valtioiden välisille organisaatioille. Demokraattisen valtion hallinnon kansan luottamus pitää pystyä uskottavasti todistamaan muille valtioille. Epädemokraattisille valtioille on pystyttävä näyttämään esimerkkiä.
+* Järjestelmän on paitsi oltava luotettava, myös näytettävä luotettavalta, jotta luottamus vaalitulosten oikeellisuuteen säilyy. Tämä vaatimus johtaa siihen, että "tavallisen kadunmiehen" on ymmärrettävä järjestelmän toiminta; muutoin epäilyt väärinkäytöksistä voivat johtaa epävakaissa oloissa jopa yhteiskuntajärjestyksen kaatumiseen. Toisella tavalla ilmaistuna: järjestelmän tulee olla sellainen, että uskottavaa epäilyä vaalivilpistä ei voi esittää, jos vaalit ovat oikeasti sujuneet rehellisesti.
-Järjestelmän on toimittava luetettavasti myös epävakaissa yhteiskunnallisissa oloissa, siis sellaisissa, joissa tyypillisesti YK lähettäisi vaalitarkkailijoita.
+Jos tarkastellaan nykyistä paperilippuja käyttävää äänestystä näiden vaatimusten valossa, se täyttää kaikki nämä vaatimukset erittäin hyvin. Suomessahan ääntenlasku tehdään hajautetusti (jokaisella äänestyspaikalla) kilpailevien puolueiden edustajien toimesta, ja laskennat tarkistetaan keskitetysti. Jokaisen äänestyspaikan tulos julkistetaan erikseen, jotta vaalilautakunnat voivat varmistua omien laskujensa oikeasta huomioimisesta.
-Esimerkiksi riittävän turvallisen sähköisen pankkijärjestelmän toteuttaminen on vaalijärjestelmään verrattuna hyvin yksinkertaista.
+Nykyinen järjestelmä otettiinkin käyttöön aikana, jolloin ihmiset eivät luottaneet toisiinsa. Tästä huolimatta haluttiin luottaa siihen, että vaalitulos on laskettu oikein ja että kukaan ei pääse valtaan vaalivilpillä.
-Lisäksi:
+Nykyisessä järjestelmässä äänestystuloksen laajamittainen huomaamaton väärentäminen vaatisi maantieteellisesti laajan ja puoluerajat ylittävän salaliiton. Järjestelmä myös mahdollistaa äänten tarkastuslaskennan, koska äänestyslippuja voidaan laskea uudelleen niin mona kertaa, kuin halutaan.
-* Järjestelmän on paitsi oltava luotettava, myös näytettävä luotettavalta, jotta luottamus vaalitulosten oikeellisuuteen säilyy. Sopivissa oloissa pelkkä uskottavasti esitetty epäily äänestystuloksen oikeellisuudesta voi johtaa yhteiskuntajärjestyksen kaatumiseen.
-* Kansalaisten on kyettävä ymmärtämään järjestelmän toimintaperiaate sekä mekanismit, joilla tuloksen oikeellisuus taataan. Sähköisen äänestysjärjestelmän tapauksessa luotettavuuden toteaminen vaatii usein huomattavaa asiantuntemusta, mitä tavallisilla kansalaisilla ei ole.
+Vaatimusten toteuttaminen täysin sähköisesti taas on hyvin hankalaa. Perinteiset tietojärjestelmäturvallisuuden menetelmät eivät yleensä pysty vastaamaan kaikkiin edellä esitettyihin vaatimuksiin samalla kertaa, ja jotkin turvamekanismit voivat olla ristiriidassa toisten vaatimusten kanssa. Esimerkiksi pankkijärjestelmät voidaan rakentaa suurelta osin lokimekanismien, kirjanpidon ja vastaavien varaan. Sähköäänestyksessä taas esimerkiksi sen tiedon, kuka äänesti ketä, kirjaaminen on jo liikaa. Pankkijärjestelmien turvallisuus perustuu myöskin siihen, että väärinkäytösten riski on riittävän pieni rahassa mitattuna. Demokraattisissa vaaleissa päätetään ihmisten elämään vaikuttavasta lainsäädäntövallasta, jota taas ei voi rahassa mitata.
-Nykyinen ääntenlasku hajautettuna ja kilpailevien puolueiden edustajien suorittamana toteuttaa edellä kuvatut vaatimukset - toisin kuin monet ehdotetut sähköiset äänestysjärjestelmät. Nykyinen järjestelmä otettiinkin käyttöön aikana, jolloin ihmiset eivät luottaneet toisiinsa. Tästä huolimatta haluttiin luottaa siihen, että vaalitulos on laskettu oikein ja että kukaan ei pääse valtaan vaalivilpillä.
+Tämän vuoksi Effin kanta on, että täysin sähköistä äänestysjärjestelmää ei pidä ottaa käyttöön. Effin kannan sähköäänestysasiassa tiivistää hyvin äänestysjärjestelmästä vastaavan oikeusministeri Tuija Braxin (vihr) oman [puoluehallituksen kanta 2.12.2005][21]:
-Nykyisessä järjestelmässä äänestystuloksen laajamittainen huomaamaton väärentäminen vaatisi maantieteellisesti laajan ja puoluerajat ylittävän salaliiton. Järjestelmä myös mahdollistaa äänten tarkastuslaskennan.
+> "Edellä kuvatun perusteella Vihreä liitto ei kannata tehtyä esitystä vaalilain muuttamisesta. Jos kuitenkin sähköinen äänestys halutaan mahdollistaa, on ehdoton vaatimus sisällyttää järjestelmään äänikohtainen äänestäjän varmentama paperituloste."
-Vaikka vain pieni vähemmistö äänestäisi sähköisesti, riittäisi sen väärentäminen usein kääntämään vaalien tuloksen kokonaan toiseksi - esimerkkinä edelliset eduskunta- ja presidentinvaalit.
+### Äänien katoaminen sähköäänestyspilotissa
-Oikeusministeriö toteaakin [hallituksen esityksessä 14/2006 eduskunnalle vaalilain muuttamisesta][18]:
+Kauniaisissa, Vihdissä ja Karkkilassa, jossa sähköistä äänestystä kokeiltiin, katosi kunnallisvaaleissa 2008 yhteensä 232 ääntä eli noin 2% kaikista annetuista sähköisistä äänistä.
-> "Yleisesti ottaen vaalijärjestelmämme toimii teknisessä mielessä varsin hyvin, mistä on osoituksena se, että vaalit toimitetaan ongelmitta ja niiden tulokset saadaan selville kansainvälisestikin verrattuna nopeasti. Pakottavia muutospaineita ei tässä suhteessa voidakaan katsoa olevan."
+Oikeusministeriö on esittänyt [teorian](http://www.om.fi/1224166604122), jonka mukaan äänten katoaminen olisi johtunut käytettävyysvirheestä äänestysjärjestelmässä. Äänten katoaminen on kuitenkin yhtä hyvin voinut johtua muusta syystä. Jälkimmäistä teoriaa tukee useiden äänestäjien kuvaama järjestelmän epäluotettava toiminta (mm. jumiutumiset, virheilmoitukset) äänestystapahtuman aikana. Näitä todistajankertomuksia on koostettu alla mainitussa hallinto-oikeudelle jätetyssä valituskirjelmässä.
-Minkäänlaista pakkoa siirtyä sähköiseen äänestykseen ei siis ole.
+Tosiasiallinen syy äänten katoamiselle on tuntematon. Erityisen mielenkiintoista olisi tietää, mikä aiheutti monen äänestäjän riippumattomasti raportoimat pitkäkestoiset viivet (jumiutumiset), joiden aikana äänestyspääte ei vastannut käyttäjän toimiin. On esimerkiksi mahdollista, että vika on Scytlin toimittamassa äänestysjärjestelmän ytimessä. Tämän selvittämiseksi tarvittaisiin oikeasti riippumaton tutkimus.
-On myös syytä erottaa sähköinen äänestyspaikalla tapahtuva äänestys, jota oikeusministeriö on ehdottanut ja jota [kokeillaan vuoden 2008 kunnallisvaaleissa][19], ja Internetin kautta tapahtuva nettiäänestys, jota [viestintäministeri Suvi Lindén (kok) on visioinut][20].
+Vertailun vuoksi kunnallisvaaleissa 2008
+[hylättiin koko maassa vain 0,17% äänistä](http://www.tekniikkatalous.fi/ict/article210922.ece?s=r&wtm=-29012009) äänestäjän tahattoman virheen vuoksi (epäselvä merkintä, leiman puuttuminen jne.). Sähköisen äänestys oli siis yli 10 kertaa virhealttiimpaa kuin perinteinen paperilipuin tapahtuva äänestys. Kaikkiaan koko maassa [hylättiin 0,6% äänistä](http://www.stat.fi/til/kvaa/2008/index.html), joista [suurin osa](http://www.iltasanomat.fi/uutiset/kotimaa/uutinen.asp?id=1607047) oli siis tahallisesti virheellisiä (Aku Ankka -ääniä, tyhjiä äänestyslippuja jne.).
-Effin kannan sähköäänestysasiassa tiivistää hyvin äänestysjärjestelmästä vastaavan oikeusministeri Tuija Braxin (vihr) oman [puoluehallituksen kanta 2.12.2005][21]:
+Effi ja lakiasiaintoimisto Turre Legal avustivat 16 kuntalaista ryhmävalituksen tekemisessä. Valitus jätettiin Helsingin hallinto-oikeuteen 12.11.2008. Valituksessa vaaditaan vaalituloksen kumoamista, uuden äänestyksen järjestämistä näissä kunnissa sekä jo järjestetyn äänestyksen arkistoitujen sähköisten vaaliuurnien ja sähköisen uurnan avausryhmän salausavainten tuhoamista sekä käytetyn sähköisen äänestysjärjestelmän toteamista vaalilain vastaiseksi.
-> "Edellä kuvatun perusteella Vihreä liitto ei kannata tehtyä esitystä vaalilain muuttamisesta. Jos kuitenkin sähköinen äänestys halutaan mahdollistaa, on ehdoton vaatimus sisällyttää järjestelmään äänikohtainen äänestäjän varmentama paperituloste."
+Alkuperäinen valituskirjelmä on luettavissa [Effin blogissa](http://www.effi.org/blog/2008-11-12-Tapani-Tarvainen.html). Helsingin hallinto-oikeus [hylkäsi valituksen 29.1.2009 valittajien mielestä kestämättömillä perusteilla](http://www.effi.org/julkaisut/tiedotteet/lehdistotiedote-2009-01-29.html) ([Helsingin hallinto-oikeuden päätös sähköäänestysasiassa](http://www.effi.org/blog/hhao-2009-01-29.html)). Hallinto-oikeuden päätöksestä valitettiin korkeimpaan hallinto-oikeuteen (KHO).
-### "Viron nettiäänestyskokeilu oli ongelmaton"
+KHO kumosi kunnallisvaalien tulokset 9.4.2009 ([Effin tiedote 9.4.2009](http://www.effi.org/julkaisut/tiedotteet/lehdistotiedote-2009-04-09.html)). Kokeilukunnissa pitää järjestää uudet vaalit, koska mm. paperivarmistuksen puuttumisen vuoksi tarkastuslaskentaa ei voitu tehdä. KHO perusteli päätöstään äänien katoamisella, joka oletetusti johtui puutteellisesta ohjeistuksesta ja sähköisen äänestysjärjestelmän toimintavirheestä.
-Aivan aluksi kannattaa lukea läpi [Effin alkuperäinen tiedote][1] ja siinä olevat viitteet. Näitä viitteitä ei ymmärrettävästi toistettu uutisartikkeleissa, mikä aiheutti hämmennystä. Moni keskustelija tuntui esimerkiksi jakavan [ministeri Lindénin virheellisen käsityksen][22], jonka mukaan Viron nettiäänestyskokeilu oli sujunut täydellisesti. Tämä ei pidä paikkaansa, kuten Effin tiedotteessa viitatussa Viron valtiollisen vaalilautakunnan sivuilla julkaistussa [raportissa][23] sanotaan. Raportti toteaa, että nettiäänestykseen liittyy useita haasteita läpinäkyvyyden ja tuloksen luotettavuuden suhteen ja ellei haasteisiin pystytä vastaamaan, suosittaa harkitsemaan nettiäänestyksestä luopumista (oma suomennos):
+Sähköisen vaaliuurnan avulla on mahdollista selvittää kuka äänesti ketäkin. KHO ei tutkinut, rikkooko sähköisen vaaliuurnan säilyttäminen vaalisalaisuutta ja tekeekö se siten sähköisestä äänestysjärjestelmästä vaalilain vastaisen, koska KHO:n mukaan tämä ei kuulu sen toimivaltaan (on epäselvää kenen toimivaltaan tämä kuuluisi).
-> "Vaikka kansallinen vaalilautakunta näkikin vaivaa minimoidakseen järjestelmään sisäänrakennetut riskit, järjestelmän testaus ja auditointi olisi voinut olla kattavampaa. Lisäksi, poliittiset puolueet tai kansalaisyhteiskunta eivät ilmeisesti juuri lainkaan valvoneet Internet-äänestysprosessia. Toteutettu Internet-äänestysjärjestelmä näyttää toimineen Virossa tässä tapauksessa. Kuitenkin, jos edellä mainittuja seikkoja ei tehokkaasti huomioida, viranomaisten pitäisi harkita uudestaan ptiäisikö Internet olla laajalti käytettävissä oleva äänestysmenetelmä, ja vaihtoehtoisesti pitäisikö sitä käyttää vain rajoitetusti tai ei laisinkaan."
+KHO ei myöskään ottanut kantaa siihen, onko äänestysjärjestelmä, jonka oleelliset osat ovat liikesalaisuuksia ja jonka toiminnasta äänestäjät eivät siten voi varmistua, ylipäätään soveltuva valtiollisiin vaaleihin. Saksan perustuslakituomioistuinhan [totesi sähköiset äänestysjärjestelmät tällä perusteella perustuslain vastaisiksi](http://www.ccc.de/updates/2009/wahlcomputer-urteil-bverfg?language=en) ([tuomioistuimen tiedote](http://www.bundesverfassungsgericht.de/en/press/bvg09-019en.html)).
-> [alkuperäinen teksti:] *"Although the National Election Committee made considerable efforts to minimize the inherent risks, testing and auditing of the system could have been more comprehensive. Furthermore, there appeared to be almost no oversight of the internet voting process by political parties or civil society. The internet voting system as implemented appears to have functioned in the Estonian context on this occasion. Yet, unless the above-mentioned factors are effectively addressed, the authorities should reconsider whether the internet should be widely available as a voting method, or alternatively whether it should be used only on a limited basis or at all."*
+KHO:n päätöstä ja sen aiheuttamia reaktiota kommentoidaan blogiartikkelissa
+[Sähköinen äänestys: mikä oikeasti meni pieleen](http://www.effi.org/blog/kai-2009-04-12.html) (Effin blogi/Kai Puolamäki 12.4.2009).
-Viron viime aikoina kokemien nettihyökkäyksen valossa ei olisi yllättävää, jos vaalien heikoin lenkki eli nettiäänestys joutuisi koetukselle seuraavissa vaaleissa. Ei ole mahdotonta, että joku tekisi haittaohjelman, joka käyttäjän huomaamatta muuttaisi annettua ääntä; vastaavanlaisia haittaohjelmia käytetään tekemään nettipankeissa tilisiirtoja käyttäjän huomaamatta. Nettiäänestys on altis myös nimipalvelu- ja palvelunestohyökkäyksille ja niin edelleen; "liikuvia osia" ja siten potentiaalisia vikapisteitä on perinteiseen paperiäänestysjärjestelmään verrattuna todella paljon. Ylipäätään nettiäänestysprosessi sisältää niin paljon vaikeasti hallittavia ja suojattavia tekijöitä, että jos joku haluaa tehdä maata vastaan kyberhyökkäyksen ja aiheuttaa yhteiskunnallista epävakautta väärentämällä vaalituloksen, olisi nettiäänestys varteenotettava kohde.
+### Sähköisen äänestyksen tarve
-Bruce Schneierin sanoin: "A secure Internet voting system is theoretically possible, but it would be the first secure networked application ever created in the history of computers."
+Oikeusministeriö toteaa [hallituksen esityksessä 14/2006 eduskunnalle vaalilain muuttamisesta][18]:
-*Nettiäänestys ja äänestäjän painostus.* Viron nettiäänestyksessä äänensä saattoi myöhemmin muuttaa. Tämän oli tarkoitus ehkäistä äänestäjän painostusta ja äänten ostamista: vaikka ääni olisikin annettu valvonnan alaisena, olisi äänestäjä voinut periaatteessa painostajan tietämättä vielä myöhemmin muuttaa ääntään. Äänestäjä saattoi myös antaa paperiäänen nettiäänestyksen sulkeuduttua; tällaisessa tapauksessa nettiääni jätettiin huomiotta. Näin esimerkiksi äänten ostaja ei olisi voinut olla varma, ketä äänestäjä oikeasti lopulta äänesti. Äänestysjärjestelmä kuitenkin tallensi ajan, jona ääni oli annettu; poliittiset puolueet ja vaalitarkkailijat näkivät tämän ajan, jonka avulla ne olisivat periaatteessa voineet selvittää korjasiko äänestäjä myöhemmin ääntään.
+> "Yleisesti ottaen vaalijärjestelmämme toimii teknisessä mielessä varsin hyvin, mistä on osoituksena se, että vaalit toimitetaan ongelmitta ja niiden tulokset saadaan selville kansainvälisestikin verrattuna nopeasti. Pakottavia muutospaineita ei tässä suhteessa voidakaan katsoa olevan."
-Uudelleenäänestysmahdollisuus ei tietenkään estä tehokasta painostusta tai äänten ostamista. Ääni voidaan esimerkiksi antaa valvonnan alla ja tämän jälkeen "lainata" äänestykseen tarvittavaa henkilökorttia nettiäänestyksen päättymiseen asti. Paperiäänenkään antamisen estäminen ei ole vaikeaa; vaalipäivänä voidaan laittaa joku vahtimaan äänestyspaikkaa tai äänestäjä voi olla liikuntarajoitteinen tai esimerkiksi ulkomailla asuva henkilö.
+Minkäänlaista pakkoa siirtyä sähköiseen äänestykseen ei siis ole.
-### "Sähköistyminen on tulevaisuutta"
+### Väite: Sähköistyminen on tulevaisuutta
-Yleisesti ottaen sähköistyminen toki on tulevaisuutta. Valtiollisissa vaaleissa virta ei kuitenkaan kulje tähän suuntaan juuri niistä syistä, joita tässäkin dokumentissa on selostettu. Esimerkiksi [Yli puolet Yhdysvaltain osavaltioista on jo kieltänyt täyssähköisen äänestämisen][30] ja useissa osavaltioissa prosessi on meneillään. [Hollannin hallitus on päättänyt luopua sähköisistä äänestyksistä][55], koska ne eivät ole tarpeeksi turvallisia.
+Yleisesti ottaen sähköistyminen toki on tulevaisuutta. Valtiollisissa vaaleissa virta ei kuitenkaan kulje tähän suuntaan juuri niistä syistä, joita tässäkin dokumentissa on selostettu. Esimerkiksi Yhdysvalloissa suurin osa osavaltioista [ei enää salli ilman äänestäjän tarkastamaa paperitositetta tapahtuvaa äänestystä][30] ja useissa osavaltioissa [prosessi on meneillään](http://www.uusisuomi.fi/ulkomaat/39684-esimerkki-suomelle-–-usassa-kypsyttiin-sahkoiseen-aanestykseen).
+
+Euroopan maista [Hollannin hallitus on päättänyt luopua sähköisistä äänestyksistä](http://wijvertrouwenstemcomputersniet.nl/English), koska ne eivät ole tarpeeksi turvallisia. [Iso-Britanniassa on ilmoitettu][63], että sähköisen äänestyksen pilotteja ei ole enää suunnitteilla. Irlannissa ainakin 51 miljoona euroa maksaneet äänestyskoneet [romutettiin](http://www.rte.ie/news/2009/0423/evoting.html) sen jälkeen, kun ne olivat olleet vuosia käyttämättömänä varastossa. Saksan [perustuslakituomioistuin on todennut](http://www.bundesverfassungsgericht.de/en/press/bvg09-019en.html) täysin sähköiset äänestysjärjestelmät perustuslain vastaisiksi, koska äänestäjät eivät voi tutustua tällaisten järjestelmien toimintaan vakuuttuakseen siitä, että äänet lasketaan oikein. Tuomioistuimen mukaan sähköisiä äänestysjärjestelmiä tulee arvioida samoilla perusteilla kuin perinteisiäkin äänestysjärjestelmiä.
+
+Joidenkin mielestä tekniikan kehitys ja "nykyaikaisiin" järjestelmiin siirtyminen on jo sinällään hyvä asia. "Vanhanaikaista" paperijärjestelmää hyvänä pitäviä pidetään kehityksen jarruina.
-### "Nettiäänestys aktivoi äänestämään"
+Nykyään käytössä oleva paperijärjestelmä on kuitenkin toimiva, tehokas (vaalitulokset saadaan käytännössä parissa tunnissa), edullinen (varsinkin kun ottaa huomioon vaihtoehtoisen sähköisen järjestelmän hankinta-, ylläpito- ja muut kulut), ymmärrettävä (jokainen kykenee ymmärtämään ääntenlaskuprosessin ja sen luotettavuuden varmistuksen periaatteet) sekä avoin (muun muassa kilpailevien puolueiden edustajat valvovat ääntenlaskua).
+
+Sähköisessä äänestysjärjestelmässä, jossa on monta vaihetta, pieni joukko voi pahimmassa tapauksessa vaikuttaa merkittävästi äänestystuloksen oikeellisuuteen.
+
+### Väite: Nettiäänestys aktivoi äänestämään
Nettiäänestys voi alentaa äänestyskynnystä ja siten väliaikaisesti vähentää äänestysaktiivisuuden laskua. Nykymuotoinen paperiäänestys ennakkoäänestysmahdollisuuksineen ei kuitenkaan ole selitys äänestysprosenttien pienenemiselle, vaan kyse on politiikan uskottavuudesta, moraalista ja vetovoimasta. Äänestysaktivisuuden laskeminen on yhteiskunnallinen ongelma, joka ei ratkea nettiäänestysmahdollisuudella.
-Aihetta on tutkittu ja [tulokset][24] kertovat, että etä-äänestysmahdollisuus (jonka erityistapaus nettiäänestys on) ei aktivoi äänestämään.
+Aihetta on tutkittu ja [tulokset][24] viittaavat siihen, että etä-äänestysmahdollisuus (jonka erityistapaus nettiäänestys on) ei aktivoi äänestämään.
+Voisi myös kysyä, että kuinka suuri vaiva on lopulta käydä muutaman vuoden välein äänestyspaikalla tai ennakkoäänestyspaikalla postissa? Paljon useamminhan postista käydään hakemassa esimerkiksi postipaketteja.
-Yksi syy äänestysaktiivisuuden laskuun voi esimerkiksi olla, että erilaisilla eturyhmillä on yhä suurempi vaikutus poliittiseen päätöksentekoon. Äänestäjät, varsinkin nuorempi sukupolvi, voivat tuntea, että [heidän mielipiteitään ei kuunnella][25] tarpeeksi. Kuvaava esimerkki Effin toiminta-alalta oli [musta joulukuu][26] vuonna 2005, jolloin säädettiin urakalla uutta älytöntä lainsäädäntöä.
+Yksi syy äänestysaktiivisuuden laskuun voi esimerkiksi olla, että erilaisilla eturyhmillä on yhä suurempi vaikutus poliittiseen päätöksentekoon ja päätöksiä tehdään vähäisellä ymmärryksellä. Äänestäjät, varsinkin nuorempi sukupolvi, voivat tuntea, että [heidän mielipiteitään ei kuunnella][25] tarpeeksi. Kuvaava esimerkki Effin toiminta-alalta oli [musta joulukuu][26] vuonna 2005, jolloin säädettiin urakalla uutta älytöntä lainsäädäntöä.
-Nettiäänestys ei ratkaise näitä asioita.
+Nettiäänestys ei ratkaise näitä asioita. Sen sijaan netti mahdollistaa kaikille osallistumisen yhteiskunnalliseen keskusteluun, yhtenä esimerkkinä valtionhallinnon keskustelufoorumi [Otakantaa.fi](http://otakantaa.fi/) ja lukuisat yksityisten henkilöiden, yhteistöjen ja yritysten ylläpitämät keskustelu-, verkottumis- ja vaikutuskanavat. Effinkään toiminta ei olisi mahdollista nykymuodossaan ilman netin tarjoamia keskustelu-, verkottumis- ja tiedotusmahdollisuuksia.
-Äänestyksen tietokoneistaminen voi päinvastoin heikentää ihmisten luottamusta äänestykseen ja siihen, että sillä voisi oikeasti vaikuttaa mihinkään - tämä luottamus on jo nykyään heikoilla - ja siten johtaa äänestysaktiivisuuden laskuun. Oma käännös asiaa käsittelevästä [Timothy Leen kolumnista][27] (Slashdot: [E-Voting Undermines Public Confidence In Elections][28]):
+On myös syytä erottaa sähköinen äänestyspaikalla tapahtuva äänestys, jota oikeusministeriö on ehdottanut ja jonka [kokeilu epäonnistui vuoden 2008 kunnallisvaaleissa][19], ja Internetin kautta tapahtuva nettiäänestys, jota muun muassa [viestintäministeri Suvi Lindén (kok) on visioinut][20].
+Tietoturvamielessä verkon kautta tapahtuva nettiäänestys sisältää periaatteessa
+kaikki äänestyspaikalla tapahtuvan täyssähköisen äänestämisen riskit
+ja sen lisäksi vielä useita muita riskejä, jotka äänestyspaikalla voitaisiin eliminoida.
-> "[Marylandin osavaltiossa äänestyskoneiden kuljetuksesta on palkattu vastaamaan yritys, jonka johdossa on osavaltion entinen osavaltion Rebublikaanisen puolueen johtaja.] - - Huolimatta siitä, kuka kuljettaa nämä äänestyskoneet, kansaa pyydetään luottamaan siihen, että niitä ei manipuloida. Hyvin suunnitellussa äänestysjärjestelmässä äänestäjien ei pitäisi tarvita luottaa keneenkään. Koko prosessin pitäisi olla yksinkertainen ja läpinäkyvä, siten että kuka tahansa kykenee tarkkailemaan prosessia ja varmistumaan siitä, että äänestys suoritettiin oikein. Sähköisten äänestyslaitteiden monimutkaisuus ja läpinäkymättömyys tekee tehokkaan julkisen tarkastelun mahdottomaksi, mistä syystä ne ovat huono ajatus, vaikka mitään yksilöityä todistetta vilpistä ei olisikaan."
+Ainakaan äänestyspaikalla tapahtuva sähköinen äänestys ei näyttänyt aktivoivan äänestämään - pikemminkin päinvastoin. Uudellamaalla äänestysprosentti kasvoi kuntavaaleissa 2008 verrattuna kuntavaaleihin 2004 +2,4% ja koko maassa +2,6%. Kunnissa, joissa kokeiltiin sähköistä äänestystä, äänestysprosentti kasvoi huomattavasti vähemmän (Karkkila +0,7%, Kauniainen +0,8%, Vihti +0,5%; lähde [Ylen vaalitulospalvelu](http://yle.fi/vaalit2008/tulospalvelu/index.html)).
+
+### Kansalaisten luottamus äänestykseen
+
+Äänestyksen tietokoneistaminen voi heikentää ihmisten luottamusta äänestykseen ja siihen, että sillä voisi oikeasti vaikuttaa mihinkään - tämä luottamus on jo nykyään heikoilla - ja siten johtaa äänestysaktiivisuuden laskuun. Oma käännös asiaa käsittelevästä [Timothy Leen kolumnista][27] (Slashdot: [E-Voting Undermines Public Confidence In Elections][28]):
+> "[Marylandin osavaltiossa äänestyskoneiden kuljetuksesta on palkattu vastaamaan yritys, jonka johdossa on osavaltion entinen osavaltion Rebublikaanisen puolueen johtaja.] - - Huolimatta siitä, kuka kuljettaa nämä äänestyskoneet, kansaa pyydetään luottamaan siihen, että niitä ei manipuloida. Hyvin suunnitellussa äänestysjärjestelmässä äänestäjien ei pitäisi tarvita luottaa keneenkään. Koko prosessin pitäisi olla yksinkertainen ja läpinäkyvä, siten että kuka tahansa kykenee tarkkailemaan prosessia ja varmistumaan siitä, että äänestys suoritettiin oikein. Sähköisten äänestyslaitteiden monimutkaisuus ja läpinäkymättömyys tekee tehokkaan julkisen tarkastelun mahdottomaksi, mistä syystä ne ovat huono ajatus, vaikka mitään yksilöityä todistetta vilpistä ei olisikaan."
Suomessa oikeusministeriö on ilmoittanut, että sähköisen äänestyksen tapauksessa [pitää vain luottaa oikeusministeriön virkamiehiin][29]. [Hallituksen esityksessä 14/2006 eduskunnalle vaalilain muuttamisesta][18] sanotaan asiasta:
> "Suomen vaalijärjestelmä on jo lähes sadan vuoden ajan perustunut luottamushenkilöjärjestelmään, jonka mukaan vaalipiirilautakuntien, kuntien keskusvaalilautakuntien, vaalilautakuntien ja vaalitoimikuntien jäsenten tulee edustaa eri poliittisia puolueita. Siten on pyritty varmistamaan vaalien yleistä luotettavuutta ja oikeudellisuutta. Sähköinen äänestäminen muuttaisi vaalien luonnetta tässä suhteessa."
-### "Yhdysvaltain huonoilla kokemuksilla ei ole merkitystä Suomessa"
+### Sähköisen äänestyksen valmistelu Suomessa
+
+Mitä tulee nykyisen vaalilain valmisteluun, niin verrattuna siihen, miten esimerkiksi tietoliikennejärjestelmien standardeja luodaan standardiorganisaatioiden laajoilla kuulemismenettelyillä, sähköisen äänestyksen valmistelu on Suomessa ollut hyvin suljettua. Kuvaavaa on, että esimerkiksi äskettäisessä sähköistä äänestystä koskevassa vaalilain uudistuksessa oikeusministeriö ei edes katsonut tarpeelliseksi pyytää lausuntoa tekniikan asiantuntijoilta ([2006:3 Sähköinen äänestys][39], ks. lausuntopyyntökirje). Effi antoi pyytämättä [lausuntonsa][31], jonka ministeriö jätti oleellisilta osiltaan [huomioon ottamatta][40].
+
+Oikeusministeriö on myös toistuvasti kieltäytynyt antamasta järjestelmään liittyviä dokumentteja julkisuuteen, vedoten yrityssalaisuuksiin sekä muihin salassapitomääräyksiin.
+
+### Väite: Virossa Internet-äänestysjärjestelmä toimi
+
+Virossa on todella käytetty sähköistä nettiäänestystä. Sen onnistuneen markkinoinnin ansiosta monet jakavat esimerkiksi [ministeri Lindénin virheellisen käsityksen][22], jonka mukaan Viron nettiäänestyskokeilu oli sujunut täydellisesti. Tämä ei pidä paikkaansa. Viron valtiollisen vaalilautakunnan sivuilla julkaistussa ETYJin demokraattisten instituutioiden ja ihmisoikeuksien toimiston (ODIHR) [raportissa][23] sanotaan. Raportti toteaa, että nettiäänestykseen liittyy useita haasteita läpinäkyvyyden ja tuloksen luotettavuuden suhteen ja ellei haasteisiin pystytä vastaamaan, suosittaa harkitsemaan nettiäänestyksestä luopumista (oma suomennos):
+
+> "Vaikka kansallinen vaalilautakunta näkikin vaivaa minimoidakseen järjestelmään sisäänrakennetut riskit, järjestelmän testaus ja auditointi olisi voinut olla kattavampaa. Lisäksi, poliittiset puolueet tai kansalaisyhteiskunta eivät ilmeisesti juuri lainkaan valvoneet Internet-äänestysprosessia. Toteutettu Internet-äänestysjärjestelmä näyttää toimineen Virossa tässä tapauksessa. Kuitenkin, jos edellä mainittuja seikkoja ei tehokkaasti huomioida, viranomaisten pitäisi harkita uudestaan pitäisikö Internet olla laajalti käytettävissä oleva äänestysmenetelmä, ja vaihtoehtoisesti pitäisikö sitä käyttää vain rajoitetusti tai ei laisinkaan."
-Yhdysvalloissa on pitkään käytetty eri osavaltioissa erilaisia sähköisiä äänestysjärjestelmiä, kun Suomessa vasta suunnitellaan ensimmäisiä pilottihankkeita. Siksi Yhdysvaltain kokemukset ovat erittäin arvokkaita. Olisi naiivia olettaa, että Suomessa tietotekninen osaaminen olisi oleellisesti niin paljon parempaa kuin Yhdysvalloissa, että vastaavia ongelmia ei lintukodossamme voisi esiintyä.
+> [alkuperäinen teksti:] *"Although the National Election Committee made considerable efforts to minimize the inherent risks, testing and auditing of the system could have been more comprehensive. Furthermore, there appeared to be almost no oversight of the internet voting process by political parties or civil society. The internet voting system as implemented appears to have functioned in the Estonian context on this occasion. Yet, unless the above-mentioned factors are effectively addressed, the authorities should reconsider whether the internet should be widely available as a voting method, or alternatively whether it should be used only on a limited basis or at all."*
+
+Pelkästään se, että sähköinen
+äänestysjärjestelmä - tai ylipäätään mikään tietojärjestelmä -
+*näyttää* toimivan hyvin, ei välttämättä tarkoita, että se toimii hyvin
+tai että siinä ei ole virheitä.
+On mahdollista, että kukaan ei ole järjestelmässä mahdollisesti olevia
+puutteita vielä hyödyntänyt tai virheet eivät ole muuten vielä ilmenneet,
+tai sitten järjestelmän virheet voivat olla sellaisia,
+että niitä ei ole huomattu (esim. ääniä on mennyt väärille ehdokkaille).
+Katso myös kohtaa "Väite: Yritetään sähköäänestystä ja otetaan käyttöön, jos se toimii hyvin".
+
+Viron viime aikoina
+kokemien nettihyökkäyksen valossa ei olisi yllättävää, jos vaalien heikoin lenkki eli nettiäänestys joutuisi tulevaisuudessa koetukselle.
+Oletetaan esimerkin vuoksi, että
+jokin puolue voittaisi vaalit saaden nettiäänissä merkittävästi suuremman kannatuksen
+kuin paperiäänissä tai missään mielipidemittauksessa. Voitaisiinko esittää uskottava epäily siitä, että
+vaalitulos ei ole luotettava? Mitä siitä seuraisi (riippumatta siitä, onko epäily vaalivilpistä oikea)?
+(Muistetaan, että yksi hyvän äänestysjärjestelmän
+kriteereistä oli, että uskottavaa epäilyä vaalivilpistä ei voida esittää, jos vaalit ovat olleet rehelliset,
+ks. kohta "Yleistä" tämän sivun alussa.)
+
+
+
+Ei ole mahdotonta, että joku tekisi haittaohjelman, joka käyttäjän huomaamatta muuttaisi annettua ääntä; vastaavanlaisia haittaohjelmia käytetään tekemään nettipankeissa tilisiirtoja käyttäjän huomaamatta. Nettiäänestys on altis myös nimipalvelu- ja palvelunestohyökkäyksille ja niin edelleen; "liikuvia osia" ja siten potentiaalisia vikapisteitä on perinteiseen paperiäänestysjärjestelmään verrattuna todella paljon. Ylipäätään nettiäänestysprosessi sisältää niin paljon vaikeasti hallittavia ja suojattavia tekijöitä, että jos joku haluaa tehdä maata vastaan kyberhyökkäyksen ja aiheuttaa yhteiskunnallista epävakautta väärentämällä vaalituloksen, olisi nettiäänestys varteenotettava kohde.
+
+Bruce Schneierin [sanoin](http://www.schneier.com/crypto-gram-0012.html#1):
+"A secure Internet voting system is theoretically possible, but it would be the first secure networked application ever created in the history of computers."
+
+Virossa ollaan rohkeampia kuin esimerkiksi Yhdysvaltain puolustusministeriössä. Pentagon [perui nettiäänestyshankkeensa](http://www.theregister.co.uk/2004/02/06/pentagon_cans_internet_voting_system/), koska äänestysjärjestelmää vastaan
+tehtävän menestyksekkään laajamittaisen hyökkäyksen riski oli liian suuri. Pentagonin [raportin](http://www.servesecurityreport.org/) mukaan: "Ei ole hyvää tapaa tehdä tällaista [nettiäänestysjärjestelmää] ilman radikaalia muutosta Internetin ja henkilökohtaisten tietokoneiden arkkitehtuurissa, tai ilman jotain ennalta-arvaamatonta tietoturvaläpimurtoa."
+
+### Nettiäänestys ja äänestäjän painostus
+
+Painostus voi olla perheen tai ulkopuolisten suorittamaa tai ääniä voidaan ostaa. Erityisen ongelmallista ulkopuolisten suorittama painostus tai äänten ostaminen voivat olla, jos tuloerot ovat suuria tai yhteiskunnallinen tilanne on muuten epävakaa.
+
+Viron nettiäänestyksessä (ks. yllä) äänensä saattoi myöhemmin muuttaa. Tämän oli tarkoitus ehkäistä äänestäjän painostusta ja äänten ostamista: vaikka ääni olisikin annettu valvonnan alaisena, olisi äänestäjä voinut periaatteessa painostajan tietämättä vielä myöhemmin muuttaa ääntään. Äänestäjä saattoi myös antaa paperiäänen nettiäänestyksen sulkeuduttua; tällaisessa tapauksessa nettiääni jätettiin huomiotta. Näin esimerkiksi äänten ostaja ei olisi voinut olla varma, ketä äänestäjä oikeasti lopulta äänesti. Äänestysjärjestelmä kuitenkin tallensi ajan, jona ääni oli annettu; poliittiset puolueet ja vaalitarkkailijat näkivät tämän ajan, jonka avulla ne olisivat periaatteessa voineet selvittää korjasiko äänestäjä myöhemmin ääntään.
+
+Uudelleenäänestysmahdollisuus ei tietenkään estä tehokasta painostusta tai äänten ostamista. Ääni voidaan esimerkiksi antaa valvonnan alla ja tämän jälkeen "lainata" äänestykseen tarvittavaa henkilökorttia nettiäänestyksen päättymiseen asti. Paperiäänenkään antamisen estäminen ei ole vaikeaa; vaalipäivänä voidaan laittaa joku vahtimaan äänestyspaikkaa tai äänestäjä voi olla liikuntarajoitteinen tai esimerkiksi ulkomailla asuva henkilö.
+
+Myönnettäköön, että kännykkäkamerat ovat tuoneet lievän painostusmahdollisuuden myös suomalaiseen paperilipuilla tapahtuvaan äänestämiseen ja tietenkin äänen antamisen voi painostuksella estää kokonaan. Jälkimmäistä ongelmaa on vaikea estää, mutta edellisen osalta Oikeusministeriön tulisikin tutkia, pitäisikö äänestyskopissa kieltää myös kameran käyttö. Joka tapauksessa etä-äänestyksessä on huomattavan paljon suurempi riski painostukselle.
+
+### Väite: Yhdysvaltain huonoilla kokemuksilla ei ole merkitystä Suomessa
+
+Yhdysvalloissa on pitkään käytetty eri osavaltioissa erilaisia sähköisiä äänestysjärjestelmiä. Tämä johtuu erityisesti siitä, että Yhdysvaltain äänestystapahtumat ovat hyvin monimutkaisia (samoissa vaaleissa voidaan valita vaikkapa presidentti ja kymmenkunta pienempää viskaalia ja äänestää vielä lakimuutoksista sen lisäksi).
+
+Yhdysvaltain kokemukset ovat erittäin arvokkaita. Olisi naiivia olettaa, että Suomessa tietotekninen osaaminen olisi oleellisesti niin paljon parempaa kuin Yhdysvalloissa, että vastaavia ongelmia ei täällä voisi esiintyä.
Yksi Yhdysvalloissa [opittu läksy on][30], että ainoa järkevä tapa saada riippumaton varmistus sähköisen äänestysjärjestelmän toiminnasta on kerätä jokaiselta äänestäjältä uurnaan tämän itsensä tarkistama paperitosite, joiden perusteella tulos voidaan tarvittaessa tarkistaa.
Suomeen ehdotetut järjestelmät eivät paperivarmistusta tunne.
-### "Mikä on paperivarmistus?"
+Oikeusministeriö on esittänyt, että Suomen järjestelmä on varmempi kuin Yhdysvaltojen, koska täällä käytetään keskitettyä sähköistä uurnaa eikä ääniä tallenneta äänestyskoneisiin. Tämä todellakin estää tiettyjä ongelmia ja vähentää itse äänestyskoneeseen liittyviä riskejä, mutta se ei vaikuta lainkaan täyssähköisen äänestyksen suurimpaan ongelmaan eli siihen, että tarkistuslaskentaa ei voida suorittaa ja että järjestelmä voi väärentää vaalituloksen.
+
+### Mikä on paperivarmistus?
[Paperivarmistuksessa (VVPR, Voter Verified Paper Record, tai VVPB, Voter Verified Paper Ballot)][30] äänestäjä saa äänestään paperitositteen. Tosite ei jää äänestäjälle, vaan hän laittaa sen vaalipaikalla normaaliin uurnaan tarkastettuaan sen. Näin kerätyillä tositteilla voidaan suorittaa tarkastuslaskenta. Vaikka kaikkia tositteita ei aina laskettaisikaan, voidaan esimerkiksi laskea satunnaisotannalla valittujen äänestyspaikkojen äänet ja verrata näin saatuja äänimääriä sähköiseen tulokseen. Jos sähkö- ja paperitulokset eroavat toisistaan, lasketaan kaikki paperiäänet ja hylätään sähköinen tulos kokonaan. Samaten jos kisa menee tiukoille tai jokin osapuoli syyttää sähköisestä vaalivilpistä, voidaan laskea paperitositteet. Paperivarmistus on hyvä ratkaisu, koska paperitositteiden avulla voidaan suorittaa äänistysohjelmistoista ja -laitteista riippumaton, avoin ja ymmärrettävä tarkastuslaskenta.
-Yhdysvalloissa on kokemuksien perusteella luovuttu laajalti puhtaasti sähköisestä äänestyksestä ja siirrytty paperivarmistuksen käyttöön, jotta äänestyslaitteista ja -ohjelmistoista riippumaton tarkastuslaskenta olisi mahdollinen.
+Yhdysvalloissa on kokemuksien perusteella [luovuttu][30] laajalti puhtaasti sähköisestä äänestyksestä ja siirrytty paperivarmistuksen käyttöön, jotta äänestyslaitteista ja -ohjelmistoista riippumaton ymmärrettävä tarkastuslaskenta olisi mahdollinen.
+
+ETYJ:n [vaalitarkkailijan käsikirjassa](http://www.osce.org/publications/odihr/2005/04/14004_240_en.pdf) sanotaan (s. 44, oma suomennos):
+
+> "Potentiaalisia ongelmia, joista tulisi olla tietoinen - - sähköiset äänestysjärjestelmät ilman äänestäjän tarkastamaa auditoitavaa paperijälkeä tai muuta manuaalista paperiauditointitapaa"
-Effi vaati [lausunnossaa oikeusministeriölle][31] paperivarmistusta ministeriön suunnittelemaan sähköiseen äänestysjärjestelmään, huonolla menestyksellä. Suomeen ehdotetussa järjestelmässä ei siis ole paperivarmistusta, täällä luotetaan sähköisen järjestelmän erehtymättömyyteen.
+Euroopan komission [oppaassa](http://ec.europa.eu/europeaid/multimedia/publications/documents/thematic/ec_methodological_guide_on_electoral_assistance_en.pdf) todetaan samansuuntaisesti (s. 65, oma suomennos):
-### "Nettipankkikin on olemassa, miksi ei siis myös nettiäänestys"
+> "Nykyään pidetään tarpeellisena - läpinäkyvyyden ja turvallisuuden vuoksi - sisällyttää kaikkiin sähköisiin äänestysprosesseihin auditoitava paperijälki. - - Näiden ominaisuuksien mukana oloa tulee pitää tarpeellisena - -"
-Kuten tämän dokumentin alussa on perusteltu, pankkijärjestelmän toteuttaminen on vaalijärjestelmään verrattuna hyvin yksinkertaista. Tärkeimmät erot pankkijärjestelmän ja sähköisen äänestyksen välillä ovat [anonyymiys, korjattavuus ja luotettavuus][32]:
+Effi vaati [lausunnossaa oikeusministeriölle][31] paperivarmistusta ministeriön suunnittelemaan sähköiseen äänestysjärjestelmään, huonolla menestyksellä. Suomessa testatussa järjestelmässä ei ollut, vaan täällä luotettiin järjestelmän erehtymättömyyteen. Jos Suomessa olisi käytetty paperivarmistusta, ei kunnallisvaaleja olisi tarvinnut uusia, koska tarkistuslaskenta olisi voitu tehdä perinteiseen tapaan käyttäen paperitositteita.
+
+### Väite: Rahasiirrotkin onnistuvat tietokoneilla, miksi ei siis myös äänestys
+
+Kuten tämän dokumentin alussa on perusteltu, pankkijärjestelmän haasteet ovat äänestykseen verrattuna hyvin erilaiset. Pankkien turvajärjestelyt eivät siis sovi äänestysjärjestelmille, tai eivät täytä kaikkia äänestyksen erityistarpeita. Tärkeimmät erot pankkijärjestelmän ja sähköisen äänestyksen välillä ovat [anonyymiys, korjattavuus ja luotettavuus][32]:
* *Anonyymiys.* Pankki tietää aina tilisiirroissa sekä maksajan että maksun saajan henkilöllisyyden, mutta äänestäjän ääntä ja henkilöllisyyttä ei saisi vaalisalaisuuden vuoksi liittää toisiinsa. Anonyymiysvaatimuksen vuoksi suurta osa esimerkiksi tilisiirtojen turvamekanismeista ei voi soveltaa sähköiseen äänestämiseen (ellei anonyymiyttä haluta rikkoa). Vaalivilpin huomaaminen - toisin kuin esimerkiksi pankkitilin virheveloituksen huomaaminen tiliotteesta, korjaaminen ja vilppiin syyllisten kiinni saaminen on tästä syystä puhtaasti sähköisessä äänestyksessä mahdotonta tai huomattavasti vaikeampaa kuin esimerkiksi mainittu pankkitilin virheveloituksen huomaaminen ja korjaaminen.
* *Korjattavuus.* Pankki ylläpitää moninkertaista kirjanpitoa ja muita varmistuksia. Jos esimerkiksi tilisiirtoa epäillään virheelliseksi, voidaan selvittää mistä on kyse ja korjata aiheutunut virhe. Puhtaasti sähköisessä äänestyksessä korjattavuuden toteuttaminen on huomattavasti vaikeampaa, koska riippumatonta tarkastuslaskentaa ei voida tehdä.
* *Luotettavuus.* Jos joku väittää kavaltaneensa miljoona euroa, mutta kukaan ei tunnusta menettäneensä rahoja, kavallusväitteen voi jättää omaan arvoonsa. Jos joku toisaalta väittää murtaneensa sähköisen äänestysjärjestelmän ja huijanneensa vaaleissa, puhtaasti sähköisessä järjestelmässä (jossa ei esimerkiksi ole paperivarmistusta) ei auta muuta kuin luottaa äänestysjärjestelmään. Äänestysjärjestelmän on siis paitsi oltava luotettava, myös näytettävä luotettavalta, jotta luottamus vaalitulosten oikeellisuuteen säilyy.
-Nettipankit sekoilevat ja joskus jopa tilin saldo näkyy väärin - muistetaan esimerkiksi surullisenkuuluisa Sampo-pankin tietojärjestelmäuudistus keväällä 2008. Virheet voidaan kuitenkin korjata, koska asiakas huomaa, että tilin saldo on virheellinen ja moninkertaisten varmistusten vuoksi oikea saldo voidaan selvittää. Sähköisessä äänestyksessä sen sijaan pitää vain luottaa äänestystulokseen, jos riippumatonta tapaa selvittää oikeaa tulosta (esim. paperivarmistus) ei ole.
+Pankkijärjestelmätkin sekoilevat ja joskus jopa tilin saldo näkyy väärin - muistetaan esimerkiksi surullisenkuuluisa Sampo-pankin tietojärjestelmäuudistus keväällä 2008. Virheet voidaan kuitenkin korjata, koska asiakas huomaa, että tilin saldo on virheellinen ja moninkertaisten varmistusten vuoksi oikea saldo voidaan selvittää. Sähköisessä äänestyksessä sen sijaan pitää vain luottaa äänestystulokseen, jos riippumatonta tapaa selvittää oikeaa tulosta (esim. paperivarmistus) ei ole.
+
+Kaupallisten tietojärjestelmien turvallisuus perustuu liiketaloudellisten riskien analyysiin. Riskien arvioinnin jälkeen päätetään vastatoimet (kontrollit), joilla jäännösriski pienennetään taloudellisesti hyväksyttävälle tasolle. Tämä malli toimii hyvin kaupallisessa maailmassa, mutta ei äänestyksessä. Vaaleissa valitaan henkilöitä ja puolueita, joilla on lainsäädäntövaltaa - tämä valta on muutakin kuin rahan käyttöä. Väärää vaalitulosta ei voi korvata rahalla.
Sähköisen äänestysjärjestelmän auditoinnin ja ylläpidon hoitaa usein yksityinen yritys. Kannattaa miettiä, halutaanko vaalijärjestelmä ulkoistaa ehkä ulkomaalaisomistuksessa olevalle yritykselle, muistaen että järjestelmän pitäisi toimia luotettavasti myös epävakaissa yhteiskunnallisissa oloissa. Pahimmassa tapauksessa pelkkä epäily äänestystuloksen oikeellisuudesta voi johtaa yhteiskuntarjärjestyksen kaatumiseen.
-Suomenkin suunnitellussa järjestelmässä äänestysjärjestelmä voisi olla [pääosin ulkoistettu pörssiyhtiöön][33] (kyse olisi vaalipaikalla tapahtuvasta sähköisestä äänestämisestä, nettiäänestystä oikeusministeriö ei ole vielä esittänyt). [Hallituksen esitys 14/2006 eduskunnalle vaalilain muuttamisesta][18]:
+Suomenkin suunnitellussa järjestelmässä äänestysjärjestelmä olisi ulkoistettu [pääosin ulkoistettu pörssiyhtiöön][33] (kyse olisi vaalipaikalla tapahtuvasta sähköisestä äänestämisestä, nettiäänestystä oikeusministeriö ei ole vielä esittänyt). [Hallituksen esitys 14/2006 eduskunnalle vaalilain muuttamisesta][18]:
> "Sähköinen vaaliuurna, kuten muutkin vaalitietojärjestelmän osat, toimisi oikeusministeriön kanssa sopimussuhteessa olevan tietotekniikkatoimittajan laitteilla toimittajan jossakin toimipisteessä."
-*Nettipankit ja nettiäänestys.* Nettipankkien tietoturvassa on puutteita, minkä pankit hyvin ymmärtävät. Pelkästään vuonna 2005 Nordean verkkopankin asiakkailta huijattiin kalastelemalla 60.000 euroa. Riskien hallintaan on kuitenkin keinoja ja vahingot ovat rahalla korvattavissa. Yksittäiset vahingot ovat pankin liikevaihtoon verrattuna niin mitättömiä, että verkkopankkeja kannattaa väärinkäytöksistä huolimatta ylläpitää ja käyttää.
+Suomen epäonnistuneen sähköäänestyspilotin toteuttivat yhteistyössä [Tieto Oyj](http://www.tieto.fi/) (entinen TietoEnator) ja barcelonalainen [Scytl](http://www.scytl.com/).
+
+### Nettipankit ja nettiäänestys
+
+Nettipankkien tietoturvassa on puutteita, minkä pankit hyvin ymmärtävät. Pelkästään vuonna 2005 Nordean verkkopankin asiakkailta huijattiin kalastelemalla 60.000 euroa. Riskien hallintaan on kuitenkin keinoja ja vahingot ovat rahalla korvattavissa. Yksittäiset vahingot ovat pankin liikevaihtoon verrattuna niin mitättömiä, että verkkopankkeja kannattaa väärinkäytöksistä huolimatta ylläpitää ja käyttää.
+
+Suuri osa kotitietokoneista on lisäksi tälläkin hetkellä käyttäjien tietämättä haittaohjelmien saastuttama. Tähän saakka näitä koneita on käytetty muun muassa huijauksiin, roskapostittamiseen ja palvelunestohyökkäyksiin. On myös tiettyihin nettipankkeihin erikoistuneita haittaohjelmia: kun käyttäjä kirjautuu nettipankkiin, voi haittaohjelma tehdä käyttäjän huomaamatta suurehkon tilisiirron. Onko viisasta sallia sitä mahdollisuutta, että tulevaisuudessa näitä koneita käytetään myös nettiäänestämiseen? Käyttäjä huomaa lopulta haittaohjelman tekemän tilisiirron, koska tilin saldo pienenee, mutta haittaohjelman tekemää äänestystä ei sen sijaan samalla tavalla voi edes huomata.
-Jos sen sijaan äänestysjärjestelmässä on vikoja tai tietoturvassa on puutteita, on riskinä, että väärä henkilö tai puolue pääsee valtaan - tätä ei voi korvata rahalla.
+### Väite: Kenelläkään ei ole intressiä murtautua äänestysjärjestelmään
-Suuri osa kotitietokoneista on lisäksi tälläkin hetkellä käyttäjien tietämättä haittaohjelmien saastuttama. Tähän saakka näitä koneita on käytetty muun muassa huijauksiin, roskapostittamiseen ja palvelunestohyökkäyksiin. On myös tiettyihin nettipankkeihin erikoistuneita haittaohjelmia: kun käyttäjä kirjautuu nettipankkiin, voi haittaohjelma tehdä käyttäjän huomaamatta suurehkon tilisiirron. Onko viisasta sallia sitä mahdollisuutta, että tulevaisuudessa näitä koneita käytetään myös nettiäänestämiseen?
+Akatemiaprofessori Hannu Nurmi on sitä mieltä, että nettiäänestys olisi varmaan ihan turvallista (Helsingin Sanomat 31.1.2008). Helsingin Sanomien mukaan "hän muistuttaa, että intressi murtautua äänestysjärjestelmään on pienempi kuin murtautua esimerkiksi pankkijärjestelmään".
-[Akatamiaprofessori Hannu Nurmi on sitä mieltä, että nettiäänestys olisi varmaan ihan turvallista (Helsingin Sanomat 31.1.2008). Helsingin Sanomien mukaan "hän muistuttaa, että intressi murtautua äänestysjärjestelmään on pienempi kuin murtautua esimerkiksi pankkijärjestelmään". Samalla tavalla voisi kai sanoa, että kenenkään intressi marssia Suomen rajojen yli on pienempi kuin murtautua esimerkiksi Nordean pankkiholviin, joten puolustusvoimat voi lakkauttaa. Toivottavasti Suomessa ei suhtauduta samalla asenteella muihin yhteiskunnan kannalta kriittisiin toimintoihin - äänestysjärjestelmän murtaminen ja pelkästään uskottava epäily vaalituloksen oikeellisuudesta kun voisi pahimmillaan johtaa yhteiskuntajärjestyksen kaatumiseen. Helsingin Sanomien artikkelissa muidenkin antamista kommenteista paistaa asenne, jonka mukaan äänestäjiä ei kiinnosta tai ainakaan pitäisi kiinnostaa äänestyksen luotettavuus.]
+Ottaen huomioon, kuinka kilpailtuja luottamustoimet ja edustajanpaikat ovat, ja kuinka suuri valta kansanedustajalla on, on melkoista vähättelyä sanoa, että äänestysjärjestelmään murtautumisessa ei olisi intressejä. Eduskunta päättää myös melkoisista rahasummista, joten suoranaista rahallistakin kiinnostusta voi olla. Rahaa voisi tehdä myös välillisesti, vaikkapa lyömällä vetoa vaalien voittajasta. Pahantekijän mielikuvitus on rajaton.
-### "Käytetäänhän ääntenlaskussa nykyäänkin apuna tietokoneita"
+Samassa Helsingin Sanomien artikkelissa muidenkin antamista kommenteista paistaa asenne, jonka mukaan äänestäjiä ei kiinnosta tai ainakaan pitäisi kiinnostaa äänestyksen luotettavuus. Ketään ei myöskään tunnu kiinnostavan,
+että vaalijärjestelmän pitäisi toimia luotettavasti myös kiristyneessä sisä- tai ulkopoliittisessa tilanteessa,
+jossa kaikkiin viranomaisiin ei voi luottaa, ja jossa mahdollinen nettivaalijärjestelmä
+voi joutua verkkohyökkäyksen kohteeksi.
+
+Samalla tavalla voisi kai sanoa, että kenenkään intressi marssia Suomen rajojen yli on pienempi kuin murtautua esimerkiksi Nordean pankkiholviin, joten puolustusvoimat voi lakkauttaa. Toivottavasti Suomessa ei suhtauduta samalla asenteella muihin yhteiskunnan kannalta kriittisiin toimintoihin - verkon kautta
+nettiäänestysjärjestelmän murtaminen ja pelkästään uskottava epäily vaalituloksen oikeellisuudesta kun voisi pahimmillaan johtaa yhteiskuntajärjestyksen kaatumiseen.
+
+On hyvä muistaa, että nykyajan konflikteissa tietoverkot
+[ovat myös taistelutantereita](http://www.tietokone.fi/uutta/uutinen.asp?news_id=34557)
+([Helsingin Sanomat 16.8.2008 kybersodankäynnistä](http://www.hs.fi/ulkomaat/artikkeli/Viro+ja+Puola+puolustavat+Georgiaa+ven%C3%A4l%C3%A4isi%C3%A4+verkkohy%C3%B6kk%C3%A4yksi%C3%A4+vastaan/1135238684787),
+[Digitoday 19.8.2008](http://www.digitoday.fi/mielipide/2008/08/19/euroopan-tulivoimaisin-botnet/200821453/66)).
+
+### Väite: Käytetäänhän ääntenlaskussa nykyäänkin apuna tietokoneita
Ääntenlaskun apuna käytetään nykyäänkin luonnollisesti tietokoneita. Tuloksen huomaamaton manipuloiminen ei kuitenkaan onnistu, koska oikeusministeriö julkaisee laskennan perusteena käytetyt äänestysaluekohtaiset tulokset. Jos oikeusministeriön julkaisema äänestysalueen vaalitulos on väärä, huomaavat äänestysalueen ääntenlaskussa olleet tämän, mukaan lukien kilpailevien puolueiden asettamat valvojat. Puhtaasti sähköisessä äänestyksessä tätä varmistusta ei ole.
Nykyisessä järjestelmässä tarkastuslaskenta on myös helppo suorittaa.
-### "Tietokone ei tee virheitä"
+### Väite: Tietokone ei tee virheitä
Jotkut tuntuvat kuvittelevan, että tietokoneet ovat puolueettomia ja uskollisia työjuhtia, jotka laskevat äänestystuloksen aina oikein. Siksi syytä huoleen ei muka ole.
Ohjelmissa on virheitä. Mitä monimutkaisempi äänestysjärjestelmä on, sitä enemmän siinä on myös vikaantuvia osia.
-Joitakin [esimerkkejä Yhdysvalloista][35]:
+Joitakin [esimerkkejä][35]:
-* Vuonna 2003 Virginiassa, eräs ehdokas menetti 100 ääntä ohjelmointivirheen vuoksi.
-* Vuonna 2001 Kaliforniassa, äänet oli pakko laskea käsin ohjelmointivirheen vuoksi.
-* Vuonna 2000 Floridassa, Al Gore sai eräässä piirikunnassa presidentinvaaleissa -16.022 ääntä, siis negatiivisen äänimäärän.
-* Vuonna 2003 Indianassa, Boonen piirikunnasta, jossa oli noin 20.000 äänioikeutettua, oli annettu yhteensä yli 140.000 ääntä.
+* Vuonna 2003 Virginiassa eräs ehdokas menetti 100 ääntä ohjelmointivirheen vuoksi.
+* Vuonna 2001 Kaliforniassa äänet oli pakko laskea käsin ohjelmointivirheen vuoksi.
+* Vuonna 2000 Floridassa Al Gore sai eräässä piirikunnassa presidentinvaaleissa -16.022 ääntä, siis negatiivisen äänimäärän.
+* Vuonna 2003 Indianassa Boonen piirikunnasta, jossa oli noin 20.000 äänioikeutettua, oli annettu yhteensä yli 140.000 ääntä.
+* Vuonna 2008 amerikkalainen äänestyslaitevalmistaja [varoitti](http://seattletimes.nwsource.com/html/nationworld/2008131168_voting22.html), että heidän 34 osavaltiossa käytössä oleva äänestysjärjestelmä hukkaa ääniä ([Sähköisen äänestysjärjestelmän myyjä myönsi virheet USA:ssa](http://www.digitoday.fi/p/200821993), Digitoday 26.8.2008; [Kansanedustaja Kasvi: Sähköisessä äänestyksessä tietoturvaongelmia](http://www.hs.fi/politiikka/artikkeli/Kansanedustaja+Kasvi+S%C3%A4hk%C3%B6isess%C3%A4+%C3%A4%C3%A4nestyksess%C3%A4+tietoturvaongelmia/1135239103437), HS 1.9.2008).
+* Vuonna 2008 [äänestyskone hävitti Floridassa 3400 ääntä](http://www.theregister.co.uk/2008/09/04/missing_florida_votes/).
+* Vuonna 2008 Suomen sähköinen äänestysjärjestelmä johti 232 keskeytyneeseen äänestystapahtumaan kolmen kunnan alueella.
+* Vuonna 2009 kentuckylaisia vaalivirkailijoita vastaan [nostettiin syyte vaalivilpistä](http://www.schneier.com/blog/archives/2009/03/election_fraud.html). Tapaus muistuttaa yllättävän paljon sähköisen äänestyksen kokeilua Suomen kunnallisvaaleissa 2008 (edellinen kohta): äänestysjärjestelmässä piti painaa ok-nappia kaksi kertaa, ennen kuin ääni rekisteröityi (tästä aiheutui ongelmia myös Suomessa). Vaalivirkailijat neuvoivat kuitenkin äänestäjiä painamaan ok-nappia vain kerran. Kun äänestäjä oli poistunut äänestyskopista, luullen äänensä rekisteröityneen, vaalivirkailija meni koppiin ja "korjasi" äänen mieleiselleen ehdokkaalle.
Samanlaisia tarinoita on satoja lisää, [Effinkin lausunnossa][31] on lisää viitteitä. Voi vain arvailla, kuinka usein ongelmia ei ole huomattu ja vaalin tulos on ollut virheellinen. Huomattavaa on myös, että ongelmat eivät ole yleensä koskeneet yhtäläisesti kaikkia ehdokkaita, vaan ne ovat lisänneet tai vähentäneet tietyn ehdokkaan äänimääriä.
-#### "Suomalainen järjestelmä on täydellinen"
+### Väite: Tietokone tekee aina virheitä
+
+Joskus sähköistä äänestystä on puolusteltu sillä, että ohjelmissa ja tietojärjestelmissä tuntuu aina olevan virheitä - kuten tietokoneita käyttäneet tietävät. Siten tietty määrä virheitä tulisi sallia, koska myös perinteisessä paperivaaleissa on virhemahdollisuuksia.
+
+Kyse on kuitenkin vain siitä, että sähköisesti toteutettavaa äänestystä arvioidaan samoilla kriteereillä kuin perinteistä paperiäänestystä. Se, että käytetään tietokoneita, ei ole peruste kriteerien höllentämiselle. Tämä linja on nähtävissä myös [korkeimman hallinto-oikeuden päätöksessä](http://www.effi.org/julkaisut/tiedotteet/lehdistotiedote-2009-04-09.html), jolla kumottiin kunnallisvaalin 2008 tulos sähköisen äänestyksen kokeilukunnissa. Vaalitulos olisi kumottu samalla tavalla, jos vastaava määrä paperiääniä olisi kadonnut.
+
+Virheiden määrä ei ole ainoa kriteeri. Saksan [perustuslakituomioistuin totesi](http://www.bundesverfassungsgericht.de/en/press/bvg09-019en.html) äskettäin täysin sähköiset äänestysjärjestelmät perustuslain vastaisiksi, koska äänestäjät eivät voi tutustua tällaisten järjestelmien toimintaan vakuuttuakseen siitä, että äänet lasketaan oikein. Tuomioistuimen mukaan sähköisiä äänestysjärjestelmiä tulee arvioida samoilla perusteilla kuin perinteisiäkin äänestysjärjestelmiä.
+
+Suomessa käytössä oleva paperiäänistysjärjestelmä toteuttaa
+äänestysjärjestelmältä vaaditut
+ominaisuudet (ks. kohta "Yleistä" tämän sivun alussa).
+Samat ominaisuudet toteuttavan sähköisen äänestysjärjestelmän tekeminen
+olisi äärimmäisen vaikea tehtävä.
-Oikeusministeriö laukoo [hallituksen esityksessä 14/2006 eduskunnalle vaalilain muuttamisesta][18]:
+### Väite: Suomalainen järjestelmä on täydellinen
+
+Suomalainen järjestelmä on kaikkea muuta kuin täydellinen, kuten myös korkein hallinto-oikeus totesi hylätessään kunnallisvaalien tuloksen. Tarkempia lisätietoja on kerrottu [lausunnossa raporttiin sähköisen kuulemisen kehittämisestä valtionhallinnossa, II vaihe][52], sekä [Effin raportissa Suomen järjestelmästä][53] sekä sen [uudemmassa englanninkielisessä versio][60].
+
+Suomen järjestelmää suunniteltaessa "täydellisyys" nostettiin useasti esille.
+
+Oikeusministeriö kirjoittaa [hallituksen esityksessä 14/2006 eduskunnalle vaalilain muuttamisesta][18]:
> "- - äänestysjärjestelmä olisi täydellisesti suojattu tietomurroilta ja että uurnassa olevat tiedot eivät voisi hävitä eikä niitä voitaisi muuttaa."
-Odotamme innolla maailman ensimmäistä tietojärjestelmää, joka on täydellisesti suojattu tietomurroilta. Oikeusministeriön ankka "täydellisestä tietoturvasta" (jollaista ei ikävä kyllä ole käytännössä mahdollista saavuttaa) osoittaa osaltaan, että tietotekniikan asiantuntijoita ei ole valmistelussa juuri kuultu.
+Oikeusministeriö puhui "täydellisestä tietoturvasta" jo ennen, kuin järjestelmää edes oli tehty. Täydellistä tietoturvaa ei ikävä kyllä ole käytännössä mahdollista saavuttaa, jos järjestelmää pitäisi pystyä käyttämäänkin. Tämä osoittaa osaltaan, että tietotekniikan asiantuntijoita ei ole valmistelussa juuri kuultu.
Toisaalta ylläpitohenkilökunnalla olisi mahdollisuus korjata virheitä (täydellisen tietoturvallisessa järjestelmässä ei tosin saisi olla ainakaan äänimääriin tai äänestyksen luottamuksellisuuteen vaikuttavia virheitä):
Effi kommentoi tätäkin [lausunnossaan][31] (s. 3), mutta ministeriössä ei asiaa joko haluttu tai kyetty ymmärtämään.
-### "Mikä äänestäjien painostus?"
-
-Äänestys tapahtuu nykyään äänestyskopissa, eikä kukaan muu kuin äänioikeutettu näe ääntä. Äänestäjä ei pysty todistamaan muille äänestäneensä tietyillä tavoilla. Näin estetään äänten ostaminen tai äänestäjien painostus.
-
-Painostus voi olla perheen tai ulkopuolisten suorittamaa tai ääniä voidaan ostaa. Erityisen ongelmallista ulkopuolisten suorittama painostus tai äänten ostaminen voivat olla, jos tuloerot ovat suuria tai yhteiskunnallinen tilanne on muuten epävakaa.
+### Väite: Äänestyslaitteiden lähdekoodin pitäisi olla avointa
-Katso myös kommenttia [äänestäjien painostuksesta Viron nettiäänestyksessä][3].
-
-### "Äänestyslaitteiden lähdekoodin pitäisi olla avointa"
-
-Jos sähköiseen äänestykseen siirrytään, tulee äänestyslaitteiden lähdekoodin olla kaikkien vapaasti tutkittavissa. Tämä ei kuitenkaan ratkaise sitä, että äänestäjän on edelleen käytännössä mahdotonta todeta, että hänen käyttämänsä äänestyslaite käyttää nimenomaan julkaistua lähdekoodia eikä muutettua koodia, tai että äänestysjärjestelmän kaikki muut komponentit toimivat kuten pitäisi.
+Jos täysin sähköiseen äänestykseen siirrytään, tulee äänestyslaitteiden lähdekoodin olla kaikkien vapaasti tutkittavissa. Tämä ei kuitenkaan ratkaise sitä, että äänestäjän on edelleen käytännössä mahdotonta todeta, että hänen käyttämänsä äänestyslaite käyttää nimenomaan julkaistua lähdekoodia eikä muutettua koodia, tai että äänestysjärjestelmän kaikki muut komponentit toimivat kuten pitäisi.
[Usable Security -blogissa][36] kuvataan erään sähköisen äänestysjärjestelmän osat. Jotta voisi varmistua, että järjestelmä on luotettava, kaikki osat pitäisi auditoida. Pelkän lähdekoodin julkistus ei riitä. Tästä syystä käytännössä ainoa tapa varmistua, että järjestelmä on luotettava, on vaatia sellaista varmennusta, joka on kaikkien ymmärrettävissä. Tällainen varmennus on tulostaa äänestyksestä paperitosite, jonka äänestäjä tarkistaa ja laittaa uurnaan. Tulos voidaan tarkistaa näiden tositteiden avulla. Yhdysvalloissa on tästä syystä laajalti [luovuttu][30] puhtaasti sähköisestä äänestyksestä ja alettu käyttää kuvatun kaltaista paperivarmistusta.
Suomeen ehdotetut sähköisen äänestämisen järjestelmät eivät paperivarmistusta tunne.
-### "Sähköinen äänestysmenetelmä X olisi hyvä"
-
+Auditoinnissa on myös sellainen ongelma, että siinä luottamus järjestelmään siirtyy luottamukseksi auditoijia kohtaan. Koska kaikki ihmiset eivät osaa, ehdi ja pysty auditoimaan ohjelmakoodia, heidän tulee luottaa erityisasiantuntijoihin, joiden määrä on huomattavan pieni. Perinteisessä paperiäänestyksessä luottamus hoidetaan hajauttamalla laskenta ja käyttämällä kilpailevien puolueiden edustajia, joiden ei tarvitse ymmärtää mitään tekniikasta.
+### Väite: Sähköinen äänestysmenetelmä X olisi hyvä
Sähköinen äänestysjärjestelmä voidaan toteuttaa useilla tavoilla. Kehittyneimmät ehdotetut
järjestelmät käyttävät edistyneitä kryptografisia menetelmiä, joilla pyritään takaamaan äänestyksen luotettavuus ja anonymiteetti.
-Usein selitetään, kuinka sähköinen äänestys *voitaisiin* toteuttaa turvallisesti ja luotettavasti edellä kuvatun kaltaisilla
-menetelmillä. Suomeen puuhattava järjestelmä ei ole tällainen, joten oikeusministeriön
-hankkeen osalta tällaiset spekulaatiot ovat irrelevantteja.
+Usein selitetään, kuinka sähköinen äänestys *voitaisiin* toteuttaa turvallisesti ja luotettavasti edellä kuvatun kaltaisilla menetelmillä. Suomeen puuhattava järjestelmä ei ollut tällainen, joten oikeusministeriön
+hankkeen osalta tällaiset spekulaatiot ovat irrelevantteja. (Suomen järjestelmä toki käyttää sisäisesti kryptografiaa, mutta se ei toteuta esimerkiksi äänen oikein laskennan varmentamista näillä kehittyneemmillä menetelmillä.)
Ikävä kyllä kehittyneimmät järjestelmät ja menetelmät ovat usein niin monimutkaisia, että tavallinen äänestäjä - mukaanlukien suurin osa vaalitietojärjestelmästä vastaavista viranomaisista - ei ymmärtäisi niiden toimintaperiaatteita. Mitä monimutkaisempi järjestelmä tai menetelmä on, sitä enemmän vikaantumismahdollisuuksia se myös sisältää.
Ehdotetut järjestelmät ja menetelmät voivat esimerkiksi auttaa huomaamaan vaalivilpin, mutta eivät korjaamaan vaalitulosta, jos se havaitaan vääräksi (korjattavuus) - toisin kuin esimerkiksi yksinkertainen paperivarmistuksen käyttö. [Freedom to Tinker -blogissa][37] on esimerkki eräästä tällaisesta ehdotetusta järjestelmästä ja sen käytännön toteutuksesta. Jotkut tällaisista järjestelmistä ovat lupaavia, mutta niiden käyttöönotto ei ole suoraviivainen toimitus.
-Suomeen tällaista kehittyneempää järjestelmää ei ole tulossa.
+Suomeen tällaista kehittyneempää järjestelmää ei ole myöskään tulossa. Äänestysohjelmiston toimittaja Scytl on sanonut, että sellainen ei ole edes heidän suunnitelmissaan.
Tärkeä kysymys on myös, että miksi pitäisi siirtyä monimutkaiseen sähköiseen äänestysjärjestelmään, kun nykyinen paperijärjestelmäkin toimii hyvin? Tarjoaisiko monimutkainen menettely jotain sellaista lisäarvoa, jota ei saavutettaisi esimerkiksi yksinkertaisella paperivarmistuksen käytöllä?
-*[Allekirjoittaneen käytännön kokemuksen mukaan on tärkeää, että lainsäädäntö- ja muissa hankkeissa vastuuvirkamiehet ja lainsäätäjät ymmärtävät mitä ovat tekemässä. Muuten lopputuloksessa ei ole kehumista, kuten joissakin muissa Effin toiminta-alaan liittyvissä lainsäädäntöhankkeissa on nähty. Jos esimerkiksi äänestysjärjestelmän toimintaperiaatteiden ymmärtäminen vaatisi tutkintoa kryptografiasta, olisi hyvin mahdollista, että toteutuva lainsäädäntö tai äänestysjärjestelmä olisi aivan jotain muuta kuin pitäisi. Tästäkin syystä vierastan liian monimutkaisia järjestelmiä niinkin demokratian kannalta keskeisessä toimituksessa kuin valtiollisissa vaaleissa.*
-
-*Mitä tulee nykyisen vaalilain valmisteluun, niin verrattuna siihen, miten esimerkiksi tietoliikennejärjestelmien standardeja luodaan standardiorganisaatioiden laajoilla kuulemismenettelyillä, sähköisen äänestyksen valmistelu on Suomessa ollut hyvin suljettua. Kuvaavaa on, että esimerkiksi äskettäisessä sähköistä äänestystä koskevassa vaalilain uudistuksessa oikeusministeriö ei edes katsonut tarpeelliseksi pyytää lausuntoa tekniikan asiantuntijoilta ([2006:3 Sähköinen äänestys][39], ks. lausuntopyyntökirje). Effi antoi pyytämättä [lausuntonsa][31], jonka ministeriö jätti oleellisilta osiltaan [huomioon ottamatta][40]. Myöskään oikeusministeriön aikaisemmin (ks. kohta ["Suomalainen järjestelmä on täydellinen"][10]) mainitut kommentit "täydellisesti tietomurroilta suojatusta" ([HE 14/2006 vp][18]) vaalitietojärjestelmästä eivät ole omiaan herättämään luottamusta (on mahdollista tehdä hyvin turvallisia järjestelmiä, mutta tietoturvassa on käytännössä mahdotonta päästä täydellisyyteen).]*
-
-### "Tekniikan kehitystä ei saa estää"
-
-Joidenkin mielestä tekniikan kehitys ja "nykyaikaisiin" järjestelmiin siirtyminen on jo sinällään hyvä asia. "Vanhanaikaista" paperijärjestelmää hyvänä pitäviä pidetään kehityksen jarruina.
+### Väite: Yritetään sähköäänestystä ja otetaan käyttöön, jos se toimii hyvin
-Kannattaisiko kuitenkin ensiksi miettiä mitkä ovat ehdotettujen uudistusten hyödyt ja haitat?
+Joidenkin mielestä sähköistä äänestystä voi hyvin kokeilla rajoitetusti. Sähköäänestys voitaisiin ottaa laajempaan käyttöön, jos kokemukset olisivat hyviä.
-Nykyään käytössä oleva paperijärjestelmä on toimiva, tehokas (vaalitulokset saadaan käytännössä parissa tunnissa), edullinen (varsinkin kun ottaa huomioon vaihtoehtoisen sähköisen järjestelmän hankinta-, ylläpito- ja muut kulut), ymmärrettävä (jokainen kykenee ymmärtämään ääntenlaskuprosessin ja sen luotettavuuden varmistuksen periaatteet) sekä avoin (muun muassa kilpailevien puolueiden edustajat valvovat ääntenlaskua).
+Sähköisen äänestyksen kokeilussa havaitaan vain tietyntyyppiset puutteet (esim. äänestyslaite jumiutuu, ääniä katoaa), kun vakavampia ovat ne puutteet, joita <em>ei</em> huomata (esim. äänet menevät väärille ehdokkaille).
+Täyssähköisessä äänestyksessä, jollaista Suomeen oltiin puuhaamassa, ei esimerkiksi voida mitenkään tietää, onko äänet laskettu oikein, koska järjestelmästä riippumatonta tarkastuslaskentaa ei voida tehdä.
-Sähköisessä äänestysjärjestelmässä, jossa on monta vaihetta, pieni joukko voi pahimmassa tapauksessa vaikuttaa merkittävästi äänestystuloksen oikeellisuuteen.
+Toisaalta jos kokeilu sujuu hyvin, se ei tarkoita, että järjestelmässä ei voisi olla sellaisia heikkouksia, joita kukaan vain ei kokeilun aikana viitsinyt hyödyntää. Kolmanneksi, tietotekniset järjestelmät vanhenevat nopeasti ja viimeistään parin vaalin jälkeen kokeilut ja auditoinnit ovat myös vanhentuneet.
-### "Sähköäänestyksen vastustaminen estää demokratian toteutumisen tai laajentumisen"
+### Väite: Sähköäänestyksen vastustaminen estää demokratian toteutumisen tai laajentumisen
Äänestysprosessin luotettavuus takaa demokratian jatkuvuuden. Äänestysjärjestelmän on oltava sellainen, että se on luotettava myös vaikeina aikoina, kun yhteiskuntajärjestys muuten horjuu. Siksi äänestysjärjestelmää, varsinkin kun kyse on keskeisistä valtiollisista vaaleista, tulee muokata vain hyvin harkiten.
-Konservatiivisuus takaa tässä asiassa demokratian säilymisen. Miksi seikkailla, kun nykyinen paperiäänestysjärjestelmä toimii hyvin?
-
-Sähköinen äänestys voisi toki olla hyvä vaihtoehto esimerkiksi neuvoa-antaviin äänestyksiin tai uusien äänestystapojen kokeiluun.
+Konservatiivisuus takaa tässä asiassa demokratian säilymisen eikä suinkaan heikennä sitä.
+
+### Onko sähköinen äänestys aina huono juttu keskeisissä valtiollisissa vaaleissa?
+
+Kuten yllä kohdassa "tekniikan kehitystä ei saa estää" on kerrottu,
+nykyinen paperijärjestelmämme on toimiva,
+tehokas, edullinen ja
+ymmärrettävä vaihtoehto. Ei järkevää korvata nykyistä järjestelmää,
+joka koostuu yhden numeron
+kirjoittamisesta parin vuoden välein paperille, epäluotettavammalla ja mitä luultavammin kalliimmalla
+sähköisellä järjestelmällä.
+
+Sähköinen äänestys *voisi* olla perusteltu,
+jos äänestystapa olisi erilainen
+(esim. [STV](http://en.wikipedia.org/wiki/Single_transferable_vote))
+tai jos äänestyksiä olisi samalla
+useampia,
+jolloin käsin suoritettava ääntenlasku olisi hitaampaa ja virhealttiimpaa.
+Tällöinkin tulisi miettiä tarkkaan, kuinka tärkeää on saada
+tulokset nopeasti äänestyksen päättymisen jälkeen verrattuna sähköisen järjestelmän
+implementoinnista aiheutuviin tietoturvauhkiin ja kustannuksiin. Parempi vaihtoehto
+voisi olla esimerkiksi käyttää optisia lukijoita vaalilippujen laskentaan.
+
+Edellytyksenä turvalliselle sähköiselle äänestykselle olisi käytännössä
+joka tapauksessa paperivarmistus, jossa äänestyspääte tulostaa äänestäjälle tositteen, jossa on äänestetyn ehdokkaannumero. Äänestäjä voi tarkastaa tositteen ja laittaa sen uurnaan. Näin voidaan aina suorittaa sähköisestäjärjestelmästä riippumaton ymmärrettävä tarkistuslaskenta.
+Maailmalta löytyy useita esimerkkejä siitä, että täyssähköiseen järjestelmään ei
+luoteta, ks. kohtaa "Väite: Sähköistyminen on tulevaisuutta" aikaisemmin tässä dokumentissa.
+
+Sähköisen äänestyksen ensisijainen tarkoitus olisi siis tuloksen nopea laskenta.
+Paperivarmistuksen avulla voitaisiin varmistua tuloksen oikeellisuudesta
+(esim. laskemalla satunnaisotannalla valittujen ja/tai
+kilpailevien puolueiden nimeämien äänestyspaikkojen äänet ja
+vertaamalla vastaaviin sähköisiin tuloksiin). Koska ensisijaisesti paperivarmistusta
+käytettäisiin tuloksen
+oikeellisuuden varmistamiseen, olisi
+sähköinen osa äänestysjärjestelmästä helpompi (vaikkei vieläkään yksinkertaista)
+suunnitella siten, että
+vaalisalaisuus säilyy.
+
+Verkon kautta tapahtuva *nettiäänestys* sen sijaan sisältää kaikki äänestyspaikalla tapahtuvan täyssähköisen
+äänestämisen riskit ja sen lisäksi vielä useita muita riskejä, jotka äänestyspaikalla voitaisiin eliminoida.
+Nettiäänestystä ei siis voida ottaa käyttöön keskeisissä valtiollisissa vaaleissa,
+ellei täyssähköiseen äänestyspaikalla ilman paperivarmistusta
+tapahtuvaan äänestykseen voida täysin luottaa.
### Lähteistä
-Tämän dokumentin kirjoittamisessa on käytetty apuna erityisesti [tekniikan tohtori Antti Honkelan kirjoittamaa Effin lausuntoa oikeusministeriölle][31], sekä yllä mainittuja nettikeskusteluja.
+Tämä dokumentti kirjoitettiin aluksi [Effin blogiartikkeliksi](http://www.effi.org/blog/kai-2007-08-24.html) (Kai Puolamäki 24.8.2007), jonka kirjoittamisessa oli käytetty apuna erityisesti [tekniikan tohtori Antti Honkelan kirjoittamaa Effin lausuntoa oikeusministeriölle][31]. Tämän jälkeen editointia ovat ajan saatossa tehneet useat Effin aktiivit.
Tyypillisiä argumentteja on etsitty esimerkiksi seuraavista keskusteluista:
* [Verifed voting][30] - paperivarmistuksesta
* [The Electoral Commission: May 2007 Pilot Schemes][44] - brittien kokemuksia
* [Raportti Viron nettiäänestyskokeilusta][23]
-* [Antti Vähä-Sipilän blogissa][46] on 23.-28.1.2008 käsitelty aihetta laajalti
-* [Suunniteltuun vaalitietojärjestelmään liittyviä teknisiä dokumentteja][38]
-
-
+* [Antti Vähä-Sipilän blogissa][46] seurattiin hankkeen edistymistä erityisesti ennen vuotta 2008
+* [Suunniteltuun vaalitietojärjestelmään liittyviä teknisiä dokumentteja][3]
[1]: http://www.effi.org/julkaisut/tiedotteet/lehdistotiedote-2007-08-21.html
[18]: http://www.finlex.fi/fi/esitykset/he/2006/20060014
[43]: http://sektori.com/uutiset/7820/effi
[44]: http://www.electoralcommission.org.uk/elections/pilotsmay2007.cfm
[45]: http://www.effi.org/julkaisut/tiedotteet/lehdistotiedote-2008-01-25.html
- [46]: http://www.asiantuntijat.org/~avs/blog/index.html
+ [46]: http://www.iki.fi/avs/blog/Yhteiskunta/fi.evoting-hesarissa.html
[47]: http://www.effi.org/blog/2008-02-28-Jyri-Luostarinen.html
[48]: http://www.effi.org/blog/2008-03-10-Antti-Vaha-Sipila.html
[49]: http://www.effi.org/blog/2008-03-12-Tapani-Tarvainen.html
[53]: http://www.effi.org/julkaisut/tiedotteet/lehdistotiedote-2008-06-19.html
[54]: http://www.effi.org/julkaisut/tiedotteet/lehdistotiedote-2008-06-24.html
[55]: http://www.digitoday.fi/yhteiskunta/2008/05/28/Hollanti+kielt%E4%E4+s%E4hk%F6iset+%E4%E4nestykset/200814428/66?rss=6
-
+ [56]: http://www.effi.org/blog/2008-10-28-finnish-evoting-votes-lost.html
+ [57]: http://www.effi.org/blog/2008-10-16-Timo-Karjalainen.html
+ [58]: http://www.effi.org/blog/2008-10-03-Tapani-Tarvainen.html
+ [59]: http://www.effi.org/blog/kai-2008-09-04.html
+ [60]: http://www.effi.org/blog/2008-09-01-evoting-report-in-english.html
+ [61]: http://www.effi.org/julkaisut/tiedotteet/lehdistotiedote-2008-10-28.html
+ [62]: http://www.effi.org/julkaisut/tiedotteet/lehdistotiedote-2008-10-26.html
+ [63]: http://www.openrightsgroup.org/2008/10/27/no-e-voting-in-next-years-elections/
projects / .git / blobdiff