perjantaina, kesäkuuta 20, 2008

Sähköiset vaalit?

Oikeusministeriö on viemässä seuraaviin kunnallisvaaleihin sähköisen äänestyksen kokeilua, ihan lakiin perustuen. Sittemmin asiasta on taitettu peistä enemmän ja vähemmän.

Vaaleihin ja äänestämiseen liittyy koko joukko demokratian kannalta vakavia periaatteita. Niiden toteutuminen tietojärjestelmäavusteisesti tai jopa internetissä sisältää periaatteellisia haasteita kuten tässäkin blogissa on aikaisemmin todettu.

Sähköistä äänestämistä kokeillaan seuraavissa kunnallisvaaleissa Karkkilassa, Kauniaisissa ja Vihdissä ja sitä varten on hankittu TietoEnatorilta ja espanjalaisyhtiö Scytliltä järjestelmä, joka sisältää liikesalaisuuden piiriin kuuluvia teknisiä ratkaisuja.

Sittemmin järjestelmää on oikeuministeriön mukaan testattu "niin avoimesti kuin mahdollista". Järjestelmän lähdekoodia on syynätty ja auditoitu Turun yliopiston matematiikan laitoksen voimin ja selvitetty lähdekoodeista "tekevätkö ohjelmat sen, mitä niiden pitääkin, ja vain sen" . Auditointiraportin (raportti pdf-dokumenttina) mukaan järjestelmä on "vakaalla ja turvallisella pohjalla edellyttäen, että kaikki toimijat noudattavat annettuja pelisääntöjä."

Pieni sivujuonne on se, ettei auditointiprosessia ole kilpailutettu turvallisuussyihin vedoten, vaan asia annettiin Turun yliopiston matematiikan laitokselle suoralla tarjouksella.

Myös kansalaisjärjestö Electronic Frontier Finland - Effi ry on tehnyt raportin asiasta ja katsoo, ettei kokeiluun tuleva järjestelmä täytä Euroopan neuvoston sähköisille äänestysjärjestelmille asettamia suosituksia. Effi viittaa Euroopan neuvoston suositukseen koskien sähköisen äänestyksen laillisia, toiminnallisia ja teknisiä normeja (epävirallinen käännös löytyy vaalit.fi-sivuilta) sekä sen 20. artiklaan, jossa todetaan:"Jäsenvaltioiden on tarpeellisin toimenpitein varmistettava, äänestäjät ymmärtävät miten sähköinen järjestelmä toimii ja luottavat sen toimintaan".

* * *

On hyvä, että kyseessä on vain kokeilu. Tosin Suomessa on jokin omituinen tapa, että poliittisesti käynnistetyistä kokeiluista tulee pysyvä toimintatapa kaikesta kritiikistä ja muusta huolimatta. Tämäkin on muuten yksi asia, joka vähentää politiikan uskottavuutta ja luotettavuutta; asioita uitetaan yhteiskuntaamme kaikenlaisten kokeilujen kautta. Tulisikohan tästä kokeilusta poikkeus.

Se ei ole ensinkään hyvä asia, että tässä sähköisessä äänestysjärjestelmässä käytetään komponentteja, jotka kuuluvat jonkun yrityksen liikesalaisuuden piiriin. Effi on nimittäin oikeassa siinä, että järjestelmältä on vaadittava läpinäkyvyyttä ja sitä, että äänestäjät ymmärtävät miten homma toimii. (BTW. Tuo Euroopan neuvoston suositus on muutenkin mielenkiintoista luettavaa aiheen tiimoilta.)

Tietenkään kaikkien ei tarvitset teknologisista yksityiskohdista olla perillä. Periaatteessa siihen pitäisi kuitenkin olla mahdollisuus ja niiden, joille se osaamisen puolesta on mahdollista, pitäisi pystyä siihen perehtymään. Niin toimisi avoin yhteiskunta.

Sekään ei riitä, että järjestelmän on auditoinut osaava taho, sillä mikäli sen luotettavuus mistä tahansa syystä joutuu arvostelun alle, romahtaa koko korttitalo. Se ei riitä, että asiat ovat kunnossa, niiden pitää tällaisissa asioissa aidosti myös näyttää siltä.

Kun Turun yliopiston ihmiset sanovat, että kaikki on hyvin edellyttäen, että kaikki toimijat noudattavat annettuja pelisääntöjä, kulmakarvat hieman kohoavat. Viimeaikoina itse kansanedustajien toimista todettava, etteivät kaikki noudata annettuja ja säädettyjä pelisääntöjä esimerkiksi vaalirahoituksessa.

Meidän pitää siis sähköisessä äänestyksessäkin luottaa joihinkin inhimillisiin toimijoihin, mutta järjestelmän mukaantulon myötä ääntenlaskennasta viedään varmistusmahdollisuuksia pois.

Kun kerran järjestelmä perustuu yleisesti tunnettuihin kryptausmenetelmiin, kuten oikeusministeriöstä kerrotaan, niin miksi järjestelmävalinnat on tehty siten, että niitä ei liiketoiminnallisiin syihin vedoten voi suuremman yleisön toimesta tarkistaa? Tällaisissa yhteisissä asioissa jos missä olisi syytä ottaa oppia avoimen lähdekoodin yhteisöistä ja niiden toimintatavoista.

Ja mitä tästä kokeiluun menevästä sähköisestä äänestämisestä sitten hyödytään? Eipä hirveästi yhtään mitään, sillä oikeusministeriössäkään ei uskota, että tällä tavalla nostettaisiin radikaalisti äänestysintoa. Hyöty liittyisi ennen kaikkea ääntenlaskennan nopeutumiseen. Ja se ei Suomessa ole muutenkaan ollut mikään ongelma.

Eikä se nopeutuminenkaan ole mikään itsestäänselvyys, sillä tietojärjestelmät voivat jopa hidastaa prosesseja kuten viimepäivinä olemme saaneet lukea ammatillisen koulutuksen ja lukiokoulutuksen yhteishaun tulosten viivästymisestä samaisen TietoEnatorin toimittaman tietojärjestelmän takkuilun vuoksi.

* * *

Yksi pieni asia vielä. Kun oikeusministeriö jättää kilpailuttamatta auditoinnin yleisiin turvallisuussyihin vedoten, se saisi perustella nuo syyt. Menettely kuullostaa varsin ylimalkaiselta tässä tapauksessa.

Näppituntuma on sellainen, että tietojärjestelmähankinnoissa nimenomaan valtioneuvosto ja ministeriöt ovat ryhtyneet käyttämään "yleisiä turvallisuussyitä" ahkerammin, jotta erilaisia tietojärjestelmäkilpailutuksia ei tarvitsisi tehdä ja konsultointi voidaan tilata suoraan halutulta taholta. Se kilpailuttaminen kun on varsin työlästä ja hankalaa. Kilpailutuslainsäädäntö on yksi syy siihen miksi valtion tietojärjestelmähankinnat menevät mikä mihinkin mäkeen.

Tätä asiaa voisi joku tutkiva journalisti hieman penkoa.

Ei kommentteja: