Effi lyttää e-äänestyksen laittomana
12
Syksyn kunnallisvaaleissa koekäytettävän sähköisen äänestysjärjestelmän auditointiryhmä löysi neljätoista tietoturvapuutetta, minkä myötä Electronic Frontier Finland ry pitää käsittämättömänä, että ryhmä kuitenkin päätyi toteamaan järjestelmän soveltuvaksi vaaleihin.
Effin mukaan äänestysjärjestelmä ei täytä vaalilain vaatimusta vaalisalaisuuden säilyttämisestä (vaalilaki 83 c §).
Auditointiraportissa sanotaan, että:
"Äänet ovat selvitettävissä niin kauan, kunnes kaikki kopiot sähköisestä uurnasta tai uurnanavausavaimista on tuhottu. Vaalien elektroniset uurnat ja uurnanavausavaimet on tarkoitus arkistoida useiksi vuosiksi".
Ja että:
"Kokeilu on vakaalla ja turvallisella pohjalla edellyttäen, että kaikki toimijat noudattavat annettuja pelisääntöjä".
- Pitäisi siis vain luottaa, että kukaan ei halua petkuttaa, yksinkertaistaa Effin hallituksen jäsen Jyri Luostarinen kannanotossa.
Kansalaisjärjestö ei hyväksy oikeusministeriön ilmoitusta, että havaitut puutteet korjataan vain tarpeellisin osin.
- Kuka auditoi korjaukset, Luostarinen kysyy.
Effi kehottaa äänestäjiä pitäytymään turvallisemmaksi katsotussa vaihtoehdossa eli paperilippuäänestyksessä.
Äänestyskortista kopio
Oikeusministeriön vaalijohtaja Arto Jääskeläinen sekä auditointiprojektin vastuullinen johtaja Juhani Karhumäki eivät olleet välittömästi tavoitettavissa kommentoimaan Effin arviota.
Auditointiryhmä toi raportissaan esille (pdf) muun muassa seuraavat äänestysjärjestelmän puutteet:
- Jos äänestäjällä on äänestyskopissa mukanaan kortinlukulaite ja hän tietää kortin pin-koodin, hän saattaa pystyä tekemään äänestyskortista kopion. Äänestyskortin pin-koodi pitää siksi piilottaa paremmin.
- Vilpillinen henkilö, jolla on äänestysoikeutettujen hetuja, jonkin äänestyspaikan virkailijatunnukset, asiakasvarmenteen salasana, muutama tiedosto virkailijapäätteen cd:ltä, kortinlukija sekä älykortteja, voi kirjoittaa äänestykseen oikeuttavia äänestyskortteja ja lisäavuin myös äänestää. Korjausehdotuksen mukaan järjestelmään voitaisiin lisätä automatisoitu seuranta, joka varoittaa, jos järjestelmään ilmaantuu ylimääräisiä virkailija- tai äänestyspäätteitä.
- Vaalitulokset laskeva ohjelma ei tuota todistusta tulosten oikeellisuudesta. On siis pystyttävä varmistumaan siitä, että tulokset lasketaan oikealla ohjelmalla. Turvallisuutta voidaan parantaa laskemalla tulos kahden eri ryhmän voimin.
- Käyttöjärjestelmälevyjen kehitystyö on vielä kesken. Käyttöjärjestelmällä on olennainen rooli järjestelmän turvallisuudessa.
Kommentit (12)
Ja vaikka valtiolle olisikin toimitettu lähdekoodi, miten äänestäjä voi varmistua, että tästä lähdekoodista tehty ohjelmakäännös on joka äänestyspaikan laitteissa? Minkälaisia kustannuksia järjestelmä aiheuttaa, jos vaalipaikoilla tarvitaan teknisiä asiantuntijoita varmistamassa toimivuus ja tietoturva?
Järjestelmän laiton haltuunotto antaa mahdollisuuden koko yhteiskunnan voimasuhteiden hallintaan. Vastaava toiminta vaalivirkailijoita lahjomalla on huomattavasti epävarmempaa eikä skaalaudu maan laajuiseksi.
Missä muualla yhteiskunnassamme luodaan edellytyksiä vastaavan laajuisille riskeille? Nokian jäte- ja puhdasvesiä yhdistävä putki lienee oiva esimerkki: Kaikki menee hyvin niin kauan kuin venttiili on kiinni.
Järjestelmällä saavutettava aikasäästö ei missään nimessä ole sen tuoman riskin arvoinen. Vai kuinka moni äänestäjä ei pysty odottamaan laskentaa klo 20:00-n. 23:00 (jolloin varmuusmarginaalit ovat jo aika lailla kohdillaan)?
Muistakaa nyt esimerkki Sampo Pankki, jonka järjestelmää oli kuulemma testattu niin pirun hyvin...
On asioita, joita ei kannata viedä sähköiseen muotoon, vaikka se onkin ajan trendi.
Vakavasti, tosin... jos haluavat sähköistää jotain äänestystä niin sähköistäkääpä lisää äänestäjiä äänestämään oikeita ehdokkaita.
Nimim. vanhoille ketkuille kenkää
- julkaistu raportti on asiasisällöltään liian laiha, ehkä tämä on vain tiivistelmä
- äänestysjärjestelmä itsessään on jotenkin vanhanaikainen ja tukeutuu ainakin osittain ratkaisuihin joissa tärkein ominaisuus on rahan säästäminen
- äänestysjärjestelyt paikan päällä ovat selvästikin liian monimutkaiset kassakaappi-, salasana- ja PIN-koodi hommineen
- auditoijat ovat keskittyneet pääosin lähdekoodin ja algoritmien tutkimiseen, joka on tärkeää, mutta ei kriittisin kohta tällaisessa prosessissa jonka pitäisi toimia turvallisesti tuhansissa eri paikoissa ympäri maata, vaalitoimitsijoiden valvonnassa, joilla ei voi edellyttää erityistä perehtyneisyyttä teknologiaan tai tietoturvaan
- käyttiksen ja algoritmien tietoturva on järjestelmätoimittajan kannalta hygieniatekijä, eli toimittajan pitäisi osoittaa tekniikan turvallisuus esim. sertifiointien avulla
En tosin edelleenkään näe mitään lisäarvoa tämän kaltaisesta sähköisestä äänestämisestä Suomessa, missä on maailman helpoin, selkein ja tehokkain äänestysjärjestelmä. Miksi korjata asia joka toimii hyvin?
- julkaistu raportti on asiasisällöltään liian laiha, ehkä tämä on vain tiivistelmä
- äänestysjärjestelmä itsessään on jotenkin vanhanaikainen ja tukeutuu ainakin osittain ratkaisuihin joissa tärkein ominaisuus on rahan säästäminen
- äänestysjärjestelyt paikan päällä ovat selvästikin liian monimutkaiset kassakaappi-, salasana- ja PIN-koodi hommineen
- auditoijat ovat keskittyneet pääosin lähdekoodin ja algoritmien tutkimiseen, joka on tärkeää, mutta ei kriittisin kohta tällaisessa prosessissa jonka pitäisi toimia turvallisesti tuhansissa eri paikoissa ympäri maata, vaalitoimitsijoiden valvonnassa, joilla ei voi edellyttää erityistä perehtyneisyyttä teknologiaan tai tietoturvaan
- käyttiksen ja algoritmien tietoturva on järjestelmätoimittajan kannalta hygieniatekijä, eli toimittajan pitäisi osoittaa tekniikan turvallisuus esim. sertifiointien avulla
En tosin edelleenkään näe mitään lisäarvoa tämän kaltaisesta sähköisestä äänestämisestä Suomessa, missä on maailman helpoin, selkein ja tehokkain äänestysjärjestelmä. Miksi korjata asia joka toimii hyvin?
Maailma voi muuttua... Mitä sitten, kun joku kyseenalaistaa koko homman väittäen että kaikki asiantuntijat on lahjottu? Sitten meillä onkin ihan kotikutoinen kriisi. Siinä on sitten turha selitellä ja marssittaa esiin lisää asiantuntijoita.
Systeemi on liian vaikea.
Jos minä en siihen luota, niin luottavatko muutkaan?