Sähköinen äänestys

[nollatoleranssi]

Tuollainen äänestys pystyttäisiin helposti toteuttamaan mm. pankkitunnuksilla ja yksilöidyllä turvatunnusäänestysnumerolla. Ehdotusta on vastustettu paljon, koska sen pelätään nostavan väärien puolueiden suosiota.

Pankkeja on hakkeroitu ennenkin. Ja tietotekniikan ensimmäisiä oppitunteja on ettei mikään ihmisen rakentama tietoturva ole täysin aukoton. Ennemmin tai myöhemmin joku keksii miten kiertää sen. Eli ei missään tapauksessa sähköistä.

Eihän rahoja uskallettaisi edes netissä käsitellä, jos sen ei koettaisi olevan tarpeeksi turvallista. Äänestysjärjestelmä saataisiin vielä tuplavarmistuksella turvallisemmaksi yksilöllisillä koodeilla, jotka lähetettäisiin nettipostin/postin kautta samaan tapaan kuin äänestyslipukkeet.

Suurin vaara koskisikin järjestelmän laskenta- ja valvontakoneistoa, mutta se sama vaara on olemassa nykyisinkin.

Ehdotusta ei ole vastustettukaan tietoteknisten turvallisuussyiden takia, vaan pikemminkin ns. vaalisalaisuuden rikkomisena eli muut ihmiset eivät saisi nähdä mitä joku äänestää. Suurempi idea on tuossa alkuperäissyyssä eli ei haluttaisi väärien puolueiden saavan tällä tavalla ääniä. Monet puolueet hyötyvät nykyisin matalasta äänestysaktiivisuudesta.

[Tabula Rasa]

Tuollainen äänestys pystyttäisiin helposti toteuttamaan mm. pankkitunnuksilla ja yksilöidyllä turvatunnusäänestysnumerolla. Ehdotusta on vastustettu paljon, koska sen pelätään nostavan väärien puolueiden suosiota.

Pankkeja on hakkeroitu ennenkin. Ja tietotekniikan ensimmäisiä oppitunteja on ettei mikään ihmisen rakentama tietoturva ole täysin aukoton. Ennemmin tai myöhemmin joku keksii miten kiertää sen. Eli ei missään tapauksessa sähköistä.

Eihän rahoja uskallettaisi edes netissä käsitellä, jos sen ei koettaisi olevan tarpeeksi turvallista. Äänestysjärjestelmä saataisiin vielä tuplavarmistuksella turvallisemmaksi yksilöllisillä koodeilla, jotka lähetettäisiin nettipostin/postin kautta samaan tapaan kuin äänestyslipukkeet.

Suurin vaara koskisikin järjestelmän laskenta- ja valvontakoneistoa, mutta se sama vaara on olemassa nykyisinkin.

Ehdotusta ei ole vastustettukaan tietoteknisten turvallisuussyiden takia, vaan pikemminkin ns. vaalisalaisuuden rikkomisena eli muut ihmiset eivät saisi nähdä mitä joku äänestää. Suurempi idea on tuossa alkuperäissyyssä eli ei haluttaisi väärien puolueiden saavan tällä tavalla ääniä. Monet puolueet hyötyvät nykyisin matalasta äänestysaktiivisuudesta.

Niitä käsitellään siitä huolimatta että nettipankkeja murretaan. Hyödyt hakkaavat tappiot. miljoonan miljardin pelissä miljardi tai pari on pientä. Sama kuin pankkien tiskien kanssa. Niitäkin ryöstetään perinteisesti joskus, mutta hyödyt hakkaavat ryöstömahdollisuudet moninkertaisesti. http://www.digitoday.fi/tietoturva/2016/04/25/hurja-nettipankkiryosto-iski-kriittiseen-paikkaan-tallaista-en-ole-ennen-nahnyt/20164445/66

Tuollaiset todistavat että on mahdollista. Enkä usko että tietoturva riittäisi voittamaan piilaakson tai kremlin porukkaa.

[Artisti]

Äänestys hoituu kätevästi käteen tai otsaan upotetulla sirulla, joka on myös jokaisen kansalaisen pakollinen maksuväline. Hyvä homma! Kyllä tästä vielä hyvä tulee.

[Tabula Rasa]

Äänestys hoituu kätevästi käteen tai otsaan upotetulla sirulla, joka käy myös maksuvälineenä. Hyvä homma! Kyllä tästä vielä hyvä tulee.

Njooh, ja siruja kopioidaan jo nyt etänä. Mikä voisi mennä pieleen.

[Roope]

Suurin vaara koskisikin järjestelmän laskenta- ja valvontakoneistoa, mutta se sama vaara on olemassa nykyisinkin.

Nykyjärjestelmässä valvonta ja varmennettavuus on kaikilla tasoilla aivan toista luokkaa juuri siksi, että tuhannet ihmiset seuraavat silmillään fyysisiä tositteita. Nykyjärjestelmän työläys ei olekaan haitta vaan etu, joka tekee pienenkin vaalivilpin vaikeaksi ja laajamittaisen petoksen käytännössä mahdottomaksi.

Sähköinen äänestys taas perustuisi pienen piirin kehittämään ja ylläpitämään läpinäkymättömään järjestelmään. Mahdollisista huijaamisen tavoista on kirjoitettu kirjoja ja raportteja, eikä ongelmiin ole olemassa ratkaisuja. Eikä tule.

Sokeaan luottamukseen perustuva järjestelmä ei ole tätä päivää eikä tulevaisuutta, etenkin kun luottamuksesta tulee jatkossa yhä suurempi pula.

[sivullinen.]

Sähköinen äänestys olisi hyvä asia. Olettaen, että se toteutetaan hyvin -- tietenkin --. Huonosti tehtynä kaikki äänestysmenetelmät ovat huonoja.

Sveitsissä sähköistä äänestystä käytetään jo kansanäänestyksissä; tästä on puhuttu paljon Suoran Demokratian ketjussa. Siellä se toimii ongelmitta. Sveitsissä osataan tehdä asiat hyvin ja toimivasti. Sieltä kannattaisi ottaa mallia. Sinänsä paperivaalijärjestelmä toimii tällä hetkelläkin Suomessa vähintään kohtuullisesti, ja esimerkiksi huomattavasti paremmin kuin Ruotsissa, joten suurta tarvetta muutoksiin ei ole. Vasta jos siirryttäisiin Suoraan Demokratiaan olisi sellaiselle tarvetta. Olenkin ehdottanut usein kokeilua tämän suhteen. En ehdotukselleni ole täällä saanut vastakaikua, mutta kansalaisaloite.fi on minusta osoittautunut hyvinkin kelvolliseksi tavaksi "äänestää" netissä -- joka on yksi tapa äänestää sähköisesti --. Tietenkään Kansalaisaloitteilla ei ole ollut päätöksentekoon mitään vaikutusta, mutta se kertoo vain demokratian ja Eduskunnan toimimattomuudesta; kansalaisaloite.fi itsessään toimii teknisesti ja käytettävyydeltään hyvin. Käytännössä lähes kaikki vaalivilppitapaukset perustuvat yhä paperiäänestyksiin -- koska paperiäänestyksiä on yhä enemmän --, joten ei näitä muutamaa sähköistä vilppitapausta kannata erityisesti esille nostaa.

Mikään järjestelmä ei tietenkään ole täydellinen. Ne, jotka uskaltavat käyttää verkkopankkia, uskaltavat varmasti äänestääkin verkossa. On yksilön kannalta päivänselvää kummassa tapauksessa riskit ovat suuremmat eli kumpi on suurempi menetys: oman äänen meneminen väärälle ehdokkaalle vai oman tilin tyhjeminen. Yhteiskunnan kannalta on pankkitilien sisältö kriittisempi kuin vaalitulos. Jos yhtenä päivänä ei kaikkien velat ja tilillä olevat rahat olisivat menneet sekaisin, talous joutuisi heti kaaokseen. Jos vaaleissa Kremlinhakkerit -niminen puolue olisi saanut 99% äänistä, kaaosta ei olisi. Molemmissa tilanteissa asia vaatisi korjausta. On väärin ajatella, ettei vaaleissa mitään korjausta voitaisi tehdä. Äskettäin esillä ollut tapaus Itävallan presidentinvaalien toisesta kierroksesta osoittaa tämän -- ja siinä oli kyse postiäänien ja muiden paperiäänien vihreistä --.

Lopulta kyse on siitä, mistä viestini aloitin: Siitä tehdäänkö asia hyvin vai huonosti. Nykyinen hallinto on osoittanut kyvyttömyytensä kaikkeen, joten heidän en antaisi edes keittää kananmunaa. Jos he olisivat päässeet tekemään pankkitien tietojärjestelmiä, niin kyseessä olisi mantereen kokoinen katasrofi. Osittain näin onkin, sillä eurostobyrokraattien tekemä Target2-järjestelmä, joka määrittelee sen, kuka omistaa euroja ja kuka ei, on ollut yksi hankaloittava tekijä Eurostoliiton talouskriisin ratkaisussa. Esimerkiksi Irlanti hyödynsi sen puutteita ja onnistui "väärentämään rahaa" 50 miljardin euron verran tarpeisiinsa. Myöhemmin Irlantia kuitenkin neuvottiin ottamaan tukipaketti ja maksamaan väärennetyt rahat takaisin. Se oli sen verran suoraan sanottu neuvo, ettei sitä kannattanut jättää kuulematta. Näin osoitettiin, että jopa ylivaltiollisia rahaan liittyviä tietojärjestelmiä pystytään korjaamaan, jos niin halutaan. Tietojärjestelmän tekemisessä ei ikinä ole riski yhtä suuri kuin ydinvoimalan tai biologisen aseen tekemisessä. Siten ennemmin minä antaisin nykyhallinnon kokeilla luoda sähköistä äänestystä kuin päättää ydinvoimaloista. Tshernobilin ydinonnettomuuskin johtui poliittisen johdon ailahtelevista vaatimuksista sosialismin epätoivon hetkinä. Ei sellaista enää koskaan.

Myös kaikki väitteet yhdestä kriittisestä pisteestä sähköisessä äänestyksessä ovat täyttä tietämättömyydestä tai tarkoituksellisesta vääräntiedon levittämisen halusta johtuvaa puppua. Esimerkiksi internet on suunniteltu kestämään jopa ydinsota; yksikään paperiäänestysjärjestelmä ei toimisi ydinsodan aikana. Kaikki ääntenlaskut voidaan tehdä hajautetusti tai keskitetysti niin paperisissa äänestyksissä kuin sähköisissä äänestyksissä. Siihen teknologia ei luo mitään rajoitusta. Se on poliittinen päätös. Nykyisen paperiäänestysjärjestelmän hajautus ja nykyisen sähköisen äänestysjärjestelmän ajatuksen keskittyneisyys onkin pelkästään todiste siitä, että nykyinen hallintomme on huomattavasti kyvyttömämpää ymmärtämään demokratian vaatimuksia kuin sata -- tai 150 -- vuotta sitten hallinneet hallintomme; he tajusivat jo silloin jotain, mitä nykyhallintomme ei tunnu tajuavan vieläkään. Luottamusta ei sähköisessä äänestyksessä tarvita myöskään yhtään enempää kuin paperiäänestyksessä. Äänestyssalaisuus on taas muuttunut menneeksi jo sinä hetkenä kun keksittiin kännykkäkamerat tai jo pienten filmikameroiden aikana.

[RP]

Eihän rahoja uskallettaisi edes netissä käsitellä, jos sen ei koettaisi olevan tarpeeksi turvallista.

Nordean pääjohtajan kausi jäisi kuitenkin lyhyeksi, jos hän siirtäisi minun ja parin muun miljoonan piensäästäjän rahat itselleen, ihan riippumatta teknisestä taidosta, millä tuo on tehty. Vastaava temppu äänestyksessä taas voisi tehdä johtajan kaudesta elinikäisen.

Suurin vaara koskisikin järjestelmän laskenta- ja valvontakoneistoa, mutta se sama vaara on olemassa nykyisinkin.

Kuten todettu, nykyistä hyvin hajautettua koneistoa on lähes mahdoton manipuloida. Lisäetuna tämä on jopa siedettävän helppo ymmärtää ilman pitkää koulutusta.

Ehdotusta ei ole vastustettukaan tietoteknisten turvallisuussyiden takia, vaan pikemminkin ns. vaalisalaisuuden rikkomisena eli muut ihmiset eivät saisi nähdä mitä joku äänestää.

Tämäkin on erinomaisen tärkeä asia.

Suurempi idea on tuossa alkuperäissyyssä eli ei haluttaisi väärien puolueiden saavan tällä tavalla ääniä. Monet puolueet hyötyvät nykyisin matalasta äänestysaktiivisuudesta.

Sinänsä pitäisin helppoa äänestämistä itseisarvona. En kuitenkaan suurempana kuin vaalisalaisuutta tai ääntenlaskun luotettavuutta.
Ei se nykyisinkään mitenkään tolkuttoman vaiketa ole. Jos ensi vaaleissa jää äänestämättä, vika ei ole prosessin hankaluudessa.

[yrmio]

Sähköiselle äänestykselle ei ole poliittista kannatusta laajemmin koska se nostaisi äänestysprosenttia merkittävästi -> huono juttu 'vanhoille' tällä hetkellä vallassa oleville puolueille.

Älkää nyt oikeasti jaksako horista mistään tietoturvariskeistä. Jos se tehdään pankkitunnuksilla niin missä ongelma. Jos pankkitunnuksilla voi siirrellä satoja tuhansia rahaa niin miten ihmeessä niillä ei voisi muka turvallisesti äänestää.

Jos jollakulla olisi ultimaattinen hakkerointikeino tuohon niin kait hän mielummin tyhjentäisi firmojen tilit kuin alkaisi manipuloimaan jonkun kämäsen Suomen vaalitulosta.

Kuinkahan moni sekopää täällä kuvittelee että 9/11 oli hallituksen salaliitto... Sen verran vainoharhaiselta porukka välillä kuullostaa että villi veikkaus on : hyvin moni.

[Roope]

Sähköinen äänestys olisi hyvä asia. Olettaen, että se toteutetaan hyvin -- tietenkin --. Huonosti tehtynä kaikki äänestysmenetelmät ovat huonoja.
...
Lopulta kyse on siitä, mistä viestini aloitin: Siitä tehdäänkö asia hyvin vai huonosti.
...
Luottamusta ei sähköisessä äänestyksessä tarvita myöskään yhtään enempää kuin paperiäänestyksessä.

On äänestyksen vaatiman täydellisen tietoturvallisuuden kannalta viime kädessä yhdentekevää, miten sähköinen äänestys toteutetaan. Sähköisen äänestyksen ongelmia kun ei voi poistaa parhaimmallakaan mahdollisella toteutuksella. Siitä vaan esittämään likimainkaan foolproof-mallia asiantuntijoille. Sellaista ei ole, eikä sellainen ole teoriassakaan mahdollinen.

Kyse ei ole myöskään (vain) siitä, pystytäänkö tekemään virheetön tietokoneohjelma tai murtamaton järjestelmä. Molemmat ovat lähtökohtaisesti mahdottomia.

Kuten sanottu, sähköinen äänestys perustuu pelkkään luottamukseen. Sähköisessä äänestyksessä yksi takaportti, tahatonkin sellainen, mahdollistaa kaikkien äänten muuttamisen. Sen sijaan paperiäänestyksessä laajamittainen vilppi vaatii satojen eri tason ihmisten salaliiton.

[Kansalainen kaksi]

Mitenkäs tuota valvotaan siitä eteenpäin kun äänet laskettu paikan päällä? Mikä estää keskusvaalilautakuntaa vaihtamasta puolueiden äänimääriä?

Se että siihen vaalilautakuntaan kuuluu kaikkien puolueiden edustajia. Juuri tämä veli valvoo veljeä systeemi tekee tästä nykyisestä niin luotettavan kuin se nyt ylipäätään voi olla. Tämän vaalisysteemin kehittäjät eivät olleet unelmoijia vaan tajusivat että ihmiset tekevät vilppiä jos voivat. Tässä systeemissä pitää merkittävän vilpin aikaansaadakseen salaliiton olla todella laaja ja sellainen paljastuu aivan taatusti kun kyseessä ovat toistensa poliittiset kilpailijat jotka vihaavat osin toisiaa verisesti. Tähän luottivat siis nykyisen systeemin laatijat.

[Kansalainen kaksi]

Tuollainen äänestys pystyttäisiin helposti toteuttamaan mm. pankkitunnuksilla ja yksilöidyllä turvatunnusäänestysnumerolla. Ehdotusta on vastustettu paljon, koska sen pelätään nostavan väärien puolueiden suosiota.

Pankkeja on hakkeroitu ennenkin. Ja tietotekniikan ensimmäisiä oppitunteja on ettei mikään ihmisen rakentama tietoturva ole täysin aukoton. Ennemmin tai myöhemmin joku keksii miten kiertää sen. Eli ei missään tapauksessa sähköistä.

Eihän rahoja uskallettaisi edes netissä käsitellä, jos sen ei koettaisi olevan tarpeeksi turvallista. Äänestysjärjestelmä saataisiin vielä tuplavarmistuksella turvallisemmaksi yksilöllisillä koodeilla, jotka lähetettäisiin nettipostin/postin kautta samaan tapaan kuin äänestyslipukkeet.

Suurin vaara koskisikin järjestelmän laskenta- ja valvontakoneistoa, mutta se sama vaara on olemassa nykyisinkin.

Ehdotusta ei ole vastustettukaan tietoteknisten turvallisuussyiden takia, vaan pikemminkin ns. vaalisalaisuuden rikkomisena eli muut ihmiset eivät saisi nähdä mitä joku äänestää. Suurempi idea on tuossa alkuperäissyyssä eli ei haluttaisi väärien puolueiden saavan tällä tavalla ääniä. Monet puolueet hyötyvät nykyisin matalasta äänestysaktiivisuudesta.

Ei ole lupa puhua sen enempää, mutta rahoja käsitellään netissä siitä huolimatta että se ei ole turvallista. Se on halvinta ja riittävän turvallista, huijaukset ovat vähemmän kuin mitä toinen tapa käsitellä rahaa maksaisi.

[Kansalainen kaksi]

Sähköinen äänestys olisi hyvä asia. Olettaen, että se toteutetaan hyvin -- tietenkin --. Huonosti tehtynä kaikki äänestysmenetelmät ovat huonoja.
...
Lopulta kyse on siitä, mistä viestini aloitin: Siitä tehdäänkö asia hyvin vai huonosti.
...
Luottamusta ei sähköisessä äänestyksessä tarvita myöskään yhtään enempää kuin paperiäänestyksessä.

On äänestyksen vaatiman täydellisen tietoturvallisuuden kannalta viime kädessä yhdentekevää, miten sähköinen äänestys toteutetaan. Sähköisen äänestyksen ongelmia kun ei voi poistaa parhaimmallakaan mahdollisella toteutuksella. Siitä vaan esittämään likimainkaan foolproof-mallia asiantuntijoille. Sellaista ei ole, eikä sellainen ole teoriassakaan mahdollinen.

Kyse ei ole myöskään (vain) siitä, pystytäänkö tekemään virheetön tietokoneohjelma tai murtamaton järjestelmä. Molemmat ovat lähtökohtaisesti mahdottomia.

Kuten sanottu, sähköinen äänestys perustuu pelkkään luottamukseen. Sähköisessä äänestyksessä yksi takaportti, tahatonkin sellainen, mahdollistaa kaikkien äänten muuttamisen. Sen sijaan paperiäänestyksessä laajamittainen vilppi vaatii satojen eri tason ihmisten salaliiton.

Huomaa ettet tiedä tietoturvallisuudesta yhtään mitään. Se on tietty hyväkin asia, nukut yösi huomattavasti paremmin. Sinä päivänä kun siirrytään sähköiseen äänestykseen, alan suunnitella maastamuuttoa koska en lainkaan tiedä kuka tätä maata hallitsee. Tai siis tiedän nuket, mutta en sitä kuka pitää naruja. Kansalle tämä porukka ei ole vastuussa edes sitä määrää kuin nykyään. Sähköinen järjestelmä mahdollistaa täydellisen petoksen, välttämättä yksikään ääni ei ole niin kuin ne annettiin.

[newspeak]

Äärimmäisenä änkyränä laskisin kaikki äänet mieluiten itse, mutta nettiäänestys voisi olla hyvä niitä varten, jotka eivät noin vain pääse paikalle. Tekisin siitä luvanvaraista.

[Atte Saarela]

Coloradossa kuolleetkin pystyvät nykyään äänestämään sähköisesti

http://www.zerohedge.com/news/2016-09-24/dead-people-are-voting-key-swing-state-colorado

[Nikolas]

Älkää nyt oikeasti jaksako horista mistään tietoturvariskeistä. Jos se tehdään pankkitunnuksilla niin missä ongelma. Jos pankkitunnuksilla voi siirrellä satoja tuhansia rahaa niin miten ihmeessä niillä ei voisi muka turvallisesti äänestää.

Nämä tapaukset eivät ole aivan rinnasteisia.

On pankin maineen ja luotettavuuden kannalta ehdottoman tärkeää että virheitä ei tule ja jos kaikesta huolimatta tuleekin ne saadaan korjattua. Tilin tapahtumia voivat tarkastella pankin työntekijät ja asiakas itse. Äänestys taas on lähtökohtaisesti salainen eikä voida olettaa että satunnainen äänestäjä voisi tarkistaa onko hänen äänensä huomioitu oikein. Paperiäänestyksessä vaalivilpin mahdollisuuksia on minimoitu sillä että rinnakkaisia ääntenlaskijoita on useita, heidät nimetään tasapuolisesti, vilpin toteutukseen ei jää kuin niukasti aikaa ja vaaliliput säilytetään tarkistusta varten. Nettiäänestyksen oletetaan myös olevan salainen. Järjestelmän toteutus on kokonaan teknisesti erikoistuneen pienen ryhmän käsissä. Toisin kuin pankissa, manipulointiin kykenevällä taholla ja asiakkaalla (äänestäjällä) ei ole yhteistä intressiä ääntenlaskun pysymisestä rehellisenä. Nettiäänestyksestä ei jää paperijälkeä ja vaikka jäisikin se olisi koneen tuottama.

Ennakkoäänestys tuo uusia mahdollisuuksia vaalivilppiin paperiäänestyksessä, sillä ennakkoäänestyksen ja vaalipäivän väliin jää monta päivää jolloin vaaliliput odottavat varastoituina. Kysykää joltain silmänkääntäjätaikurilta minkälaisia vaalivilpin mahdollisuuksia tällaiseen ennakkoäänestykseen jää.

Tästä asiasta on aiemmin kirjoitettu: http://hommaforum.org/index.php/topic,1444.msg1587391/topicseen.html#msg1587391

[snap]

Kummaa kun aiheesta esittävät vahvoja mielipiteitä ihmiset, joilla ei ole minkäänlaista tietotekniikan ja tietoteknisten menetelmien tuntemusta. Mutta niinhän se aina on, vahvimmat mielipiteet tulevat ihmisiltä, jotka eivät asiaa tunne.

Mielestäni sähköinen äänestys olisi mahdollista toteuttaa kryptografisin menetelmin, jollain vähän saman tyyppisellä tekniikalla kuin mm. Bitcoinissa käytössä oleva block chain. Kaikki annetut äänet olisivat julkisia ja kuka tahansa voisi itse laskea annetut äänet ja varmistaa sen, että äänet ovat sellaisten henkilöiden antamia, joilla on valtion myöntämä sertifikaatti (äänioikeus) ja siihen liittyvä salainen avain. Kuka tahansa äänestäjä voisi varmistaa, että oma ääni on kirjattu siten kuin äänesti. Haamuäänien estämiseksi pitäisi kait olla lisäksi julkinen valtion CA:n allekirjoittama lista siitä, keille kaikille äänioikeuden antava sertifikaatti on myönnetty ja ketkä kaikki äänestivät sitä käyttäen (mutta siitä ei ilmenisi yksittäisten sertifikaattien haltijoiden identiteetti, jotta vaalisalaisuus säilyisi).

Yksi mahdollinen ongelma asiassa on se, että äänestäjät eivät huolehtisi siitä, että käyttämänsä tietotekniset laitteet ovat heidän itsensä hallinnassa (virukset ym.). Tältä olisi mahdollista suojautua sillä, että äänestyksessä käytetty salainen avain ei olisi äänestäjän hallussa, vaan sijaitsisi esim. älykortilla.

Jotta tällainen olisi mahdollista, pitäisi kuitenkin tapahtua sellainen äänestyskulttuurin muutos, että hyväksyttäisiin äänien ja äänestäneiden henkilöiden listan olevan julkisia kaikille avoimia dokumentteja. Tällainen avoimuus on ainoa varma tapa estää vaalivilppi, oli sitten kyseessä paperilla tai kryptografisin menetelmin annettu ääni.

[Tabula Rasa]

Kummaa kun aiheesta esittävät vahvoja mielipiteitä ihmiset, joilla ei ole minkäänlaista tietotekniikan ja tietoteknisten menetelmien tuntemusta. Mutta niinhän se aina on, vahvimmat mielipiteet tulevat ihmisiltä, jotka eivät asiaa tunne.

Mielestäni sähköinen äänestys olisi mahdollista toteuttaa kryptografisin menetelmin, jollain vähän saman tyyppisellä tekniikalla kuin mm. Bitcoinissa käytössä oleva block chain. Kaikki annetut äänet olisivat julkisia ja kuka tahansa voisi itse laskea annetut äänet ja varmistaa sen, että äänet ovat sellaisten henkilöiden antamia, joilla on valtion myöntämä sertifikaatti (äänioikeus) ja siihen liittyvä salainen avain. Kuka tahansa äänestäjä voisi varmistaa, että oma ääni on kirjattu siten kuin äänesti. Haamuäänien estämiseksi pitäisi kait olla lisäksi julkinen valtion CA:n allekirjoittama lista siitä, keille kaikille äänioikeuden antava sertifikaatti on myönnetty ja ketkä kaikki äänestivät sitä käyttäen (mutta siitä ei ilmenisi yksittäisten sertifikaattien haltijoiden identiteetti, jotta vaalisalaisuus säilyisi).

Yksi mahdollinen ongelma asiassa on se, että äänestäjät eivät huolehtisi siitä, että käyttämänsä tietotekniset laitteet ovat heidän itsensä hallinnassa (virukset ym.). Tältä olisi mahdollista suojautua sillä, että äänestyksessä käytetty salainen avain ei olisi äänestäjän hallussa, vaan sijaitsisi esim. älykortilla.

Jotta tällainen olisi mahdollista, pitäisi kuitenkin tapahtua sellainen äänestyskulttuurin muutos, että hyväksyttäisiin äänien ja äänestäneiden henkilöiden listan olevan julkisia kaikille avoimia dokumentteja. Tällainen avoimuus on ainoa varma tapa estää vaalivilppi, oli sitten kyseessä paperilla tai kryptografisin menetelmin annettu ääni.

Avoimuus tarkoittaisi sitä että muut voisivat painostaa sosiaalisella kontrollilla äänestämään ''oikein''. Siksi salattu ääni on ainoa vaihtoehto.

Älykortteja voitaisiin kaapata, tai niitä voitaisiin kopioida. Ja kuten huomasit, rautahan voi olla pohjaltaan saastunutta. Softankirjoittaja voi jättää takaportteja. En luota kehenkään niin paljoa että antaisin kirjoittaa koodin jolla voidaan säätää uusiksi koko maan äänet.

Block chain on nyt murtumattomana pidetty. Mutta kuten ennenkin, tulee uutta tekniikkaa joka pyyhkii edellisellä lattioita. Sähköisessä äänestyksessä on jo nyt ollut niin paljon ongelmia että sen voisi jo kuopata. Jos jotain niin entistä voisi parantaa poistamalla ennakkoäänestyksen kokonaan.

[Peltipaita]

Sellainen sähköinen äänestys voisi olla hyvä jossa äänestäjä näkisi puolueen ja ehdokkaan siihen asti saadun äänimäärän ja sen että oma ääni lisää lukuja yhdellä. Näiden lukujen muutoksen saisi tulosteena. Äänestysajan loppupuolen tulosteet olisivat vahva näyttö vaalien rehellisyydestä.

[snap]

Avoimuus tarkoittaisi sitä että muut voisivat painostaa sosiaalisella kontrollilla äänestämään ''oikein''. Siksi salattu ääni on ainoa vaihtoehto.

Älykortteja voitaisiin kaapata, tai niitä voitaisiin kopioida. Ja kuten huomasit, rautahan voi olla pohjaltaan saastunutta. Softankirjoittaja voi jättää takaportteja. En luota kehenkään niin paljoa että antaisin kirjoittaa koodin jolla voidaan säätää uusiksi koko maan äänet.

Block chain on nyt murtumattomana pidetty. Mutta kuten ennenkin, tulee uutta tekniikkaa joka pyyhkii edellisellä lattioita. Sähköisessä äänestyksessä on jo nyt ollut niin paljon ongelmia että sen voisi jo kuopata. Jos jotain niin entistä voisi parantaa poistamalla ennakkoäänestyksen kokonaan.

Ajatukseni olikin, että annettua ääntä ei pystyisi yhdistämään äänestäjään, vaikka olisi julkisesti tiedossa, ketkä äänestivät ja mitä ääniä annettiin (mutta ei niitä yhdistävää tekijää).

Olisiko julkinen tieto siitä, oletko sinä äänestänyt vai et, ongelma, jos kukaan ei kuitenkaan tietäisi, ketä olet äänestänyt?

Älykortteja voitaisiin ottaa oikeudettomasti haltuun niiden jakeluketjusta tai niiden oikealta haltijalta, mutta äänioikeutetulla olisi mahdollisuus huomata tämä, joten siitä jäisi laajamittaisesti toteutettuna kiinni?

Älykorttien kopiointi ei ole mitenkään helposti mahdollista ellei kortille ole tarkoituksella tehty takaovea suunnitteluvaiheessa tai jos siitä paljastuu myöhemmin heikkouksia. Takaovilta voisi välttyä tekemällä järjestelmästä koodin ym. osalta täysin avoimen, jotta se olisi kenen tahansa auditoitavissa.

Äänestystuloksen murtamattomuuden osalta ei olisi niin suurta ongelmaa, jos tekniikasta paljastuu joitain heikkouksia myöhemmin, koska kaikilla halukkailla olisi jo äänestystulos hallussaan, eikä maan historiaa pystyisi enää muuttamaan, vaikka jonkin historiallisen äänestystuloksen pystyisikin murtamaan. Käytössä olevia algoritmeja pitäisi tottakai ajan kuluessa päivittää vahvemmiksi murtoteknologioiden kehittyessä.

Mielestäni sähköiseen äänestykseen ei pidä rynnätä suin päin, mutta luottaisin itse enemmän johonkin puolijulkiseen helposti verifioitavaan äänestystapaan kuin nykyiseen lippulappujen täyttämiseen. Mielestäni asiasta olisi hyvä käydä keskustelua avoimin mielin. Helppo sähköinen äänestystapa mahdollistaisi suoremman demokratian, jos äänestyksen järjestäminen ei vaatisi suuria ponnistuksia vaan niitä voisi olla vaikka viikoittain.

[RP]

Älykortteja voitaisiin ottaa oikeudettomasti haltuun niiden jakeluketjusta tai niiden oikealta haltijalta, mutta äänioikeutetulla olisi mahdollisuus huomata tämä, joten siitä jäisi laajamittaisesti toteutettuna kiinni?

Ja asia lakkaisi olemasta ongelma, jos se olisi tehty kortin haltijan tieden käyttäen lahjontaa, kiristystä tai uhkailua tai pelkoa?

Takaovilta voisi välttyä tekemällä järjestelmästä koodin ym. osalta täysin avoimen, jotta se olisi kenen tahansa auditoitavissa.

Jotenkin tuntuisi, että äänestyskoodin muuttaminen (jonkun tekosyyn varjolla) vähän ennen vaalipäivää olisi kuitenkin moraalisesti epämäärisemmän hallinnon vetää läpi kuin vaikka vaihtaa nykyiset lihaa ja verta olevat ääntenlaskijat omiin kannattajiinsa. Kuvion "kauneutta" lisäisi se, että uusitussa äänestyskoodissa ei oikeastaan edes tarvitsisi olla takaovea. Riittää, että riittävän moni epäilisi sitä ja uskoisi valaisalaisuuden olevan mahdollista rikkoa.

[sivullinen.]

Älykortteja voitaisiin kaapata, tai niitä voitaisiin kopioida.

Ajokortteja voidaan kaapata ja passeja voidaan väärentää -- huomattavasti helpommin jopa kuin älykortteja --. Miten helppoa onkaan mennä äänestämään toisen puolesta, jos saa hankittua tämän ajokortin.

Toistaiseksi tässä ketjussa ei ole esitetty yhtään perustetta, miksi sähköinen äänestäminen olisi hyvin toteutettuna turvattomampaa kuin paperiäänestäminen. Samaan tulokseen päädyttiin myös aiemmin samasta aiheesta väittelyssä Suoran Demokratian ketjussa. Ei näissä asioissa näytä asiaperusteilla ja todisteilla olevan mitään arvoa; kovapäinen ihminen on kovapäinen ja on päättänyt etukäteen, mitä mieltä on. Se on minusta omanlaisensa tärkeä este sähköiselle äänestykselle, ja jopa hyvä peruste sille, ettei sitä otettaisi käyttöön. Siksi ehdotankin itse sitä otettavaksi käyttöön nimenomaan vasta siirryttäessä Suoraan Demokratiaan eli jatkuviin kansanäänestyksiin. Silloin eivät perinteisiin pohjautuvat tunteelliset seikat ole esteenä; silloin ollaan uuden edessä, josta ei ole kenelläkään aiemmin kokemusta.

Siinä mielessä kansalaisaloite.fi on tehnyt loistavaa kansanvalistustyötä. Sen toimivuuteen ja turvallisuuteen ihmiset ovat jo oppineet luottamaan. Se on sähköisenä kannatusilmoitusten keräämisjärjestelmänä jopa ihmisten silmissä huomattavasti luotettavampi kuin paperisina kerätyt kannatusaloitteet -- joita niitäkin voi kansalaisaloitteita varten kerätä --. Minusta sen laajentaminen yleiseksi päättäväksi järjestelmäksi on vielä iso työ, eikä sitä nykyinen hallinto, joka suhtautuu muutenkin vastentahtoisesti demokratiaan ja kansalaisaloitteisiin, tule tekemään. Mutta sosialismin romahduksen jälkeen asia tulee ajankohtaiseksi -- ja se aika on edessämme nopeammin kuin arvaammekaan --. Siihen kannattaa henkisesti varautua.

[Nikolas]

Toistaiseksi tässä ketjussa ei ole esitetty yhtään perustetta, miksi sähköinen äänestäminen olisi hyvin toteutettuna turvattomampaa kuin paperiäänestäminen.

Tuo sanamuoto "hyvin toteutettuna" on varsinainen liukumiina. Onhan hyvä yksinvaltiaskin kansakunnalle onnekas sattumus. Mistä ja miten sellainen saadaan?

Onnistunut vaalivilppi paperilappuäänestyksessä voi johtaa kymmenien äänten väärentämiseen. Ennakkoäänten mainipuloinnissa enemmänkin.
Onnistunut vaalivilppi sähköisessä äänestyksessä voi vaihtaa maan politiikan suunnan.

[Kansalainen kaksi]

Kummaa kun aiheesta esittävät vahvoja mielipiteitä ihmiset, joilla ei ole minkäänlaista tietotekniikan ja tietoteknisten menetelmien tuntemusta. Mutta niinhän se aina on, vahvimmat mielipiteet tulevat ihmisiltä, jotka eivät asiaa tunne.

Mielestäni sähköinen äänestys olisi mahdollista toteuttaa kryptografisin menetelmin, jollain vähän saman tyyppisellä tekniikalla kuin mm. Bitcoinissa käytössä oleva block chain. Kaikki annetut äänet olisivat julkisia ja kuka tahansa voisi itse laskea annetut äänet ja varmistaa sen, että äänet ovat sellaisten henkilöiden antamia, joilla on valtion myöntämä sertifikaatti (äänioikeus) ja siihen liittyvä salainen avain. Kuka tahansa äänestäjä voisi varmistaa, että oma ääni on kirjattu siten kuin äänesti. Haamuäänien estämiseksi pitäisi kait olla lisäksi julkinen valtion CA:n allekirjoittama lista siitä, keille kaikille äänioikeuden antava sertifikaatti on myönnetty ja ketkä kaikki äänestivät sitä käyttäen (mutta siitä ei ilmenisi yksittäisten sertifikaattien haltijoiden identiteetti, jotta vaalisalaisuus säilyisi).

Yksi mahdollinen ongelma asiassa on se, että äänestäjät eivät huolehtisi siitä, että käyttämänsä tietotekniset laitteet ovat heidän itsensä hallinnassa (virukset ym.). Tältä olisi mahdollista suojautua sillä, että äänestyksessä käytetty salainen avain ei olisi äänestäjän hallussa, vaan sijaitsisi esim. älykortilla.

Jotta tällainen olisi mahdollista, pitäisi kuitenkin tapahtua sellainen äänestyskulttuurin muutos, että hyväksyttäisiin äänien ja äänestäneiden henkilöiden listan olevan julkisia kaikille avoimia dokumentteja. Tällainen avoimuus on ainoa varma tapa estää vaalivilppi, oli sitten kyseessä paperilla tai kryptografisin menetelmin annettu ääni.

Voi luoja....       ja sinä väität että muut eivät tunne tietotekniikkaa. Ihan uutisena sinulle että täällä kirjoittaa montakin tätä turvallisuusasiaa työkseen tekevää ihmistä. Kuuntele kommenttien sävyjä ja huomaat ketkä oikeasti tietävät asiasta jotain. Näyttää että sinulla on jotain tietämystä algoritmeistä ja mm. julkisen ja salaisen avaimen periaatteista, mutta kokonaisuuksista et taida tajuta enempää kuin orava silitysraudasta.

Ei tässä todellakaan ole suurin ongelma se että yksittäinen äänestäjä voi nähdä että hänen äänensä menee perille. Ongelma on se että periaatteena pitää olla se ettei kukaan tiedä ketä kukakin äänesti. Kun tietty määrä ääniä on pudonnut sinne tietokoneen tietokannan laariin, niin kukaan ei enää voi eikä saa voida tietää keneltä ne tuliva. Ja sen jälkeen ne , sanotaan vaikka puolitoistamiljoonaa ääntä voidaan jakaa ihan uudelleen eikä kukaan voi tietää sitä, koska sitä ei saa tietää. Ainoa tapa tietää siitä olisi säilyttää linkki äänen ja äänestäjä välillä ja sitä ei kukaan hullu suostu säilyttämään, koska meillä nytkin on jo hirmuisia haluja lytistää väärinajattelijat. Tuo trendi ei ainakaan ole vähenemässä. Sitä laaria kun et yksinkertaisesti saa mitenkään pitämään, sinne jää ja jätetään aivan taatusti reikiä, tai tehdään reikiä. Ja kun tämä mahdollisuus tulee kansan tietoon, on aivan sama käyttikö joku niitä reikiä vai ei kuten edellä jo mainittiin, kukaan ei luota siihen että äänestystulos olisi oikea. Ja jättämättä linkkiä äänestäjän ja äänen välille, ei voi tehdä mitään manuaalista tarkistuslaskentaakaan. Uudelleen jaetun pakan tarkistuslaskenta ilman tietoa miten kukin oikeasti äänesti on aivan täysin turhaa. Voin vakuuttaa teille että sellaista laaria niille äänille ei ole tehty eikä vähään aikaan tehdä, jonne ei olisi mahdollista päästä tavalla tai toisella merkkaamaan äänestyksen tulos aivan toiseksi kuin mitä se oikeasti oli.

[snap]

Näyttää että sinulla on jotain tietämystä algoritmeistä ja mm. julkisen ja salaisen avaimen periaatteista, mutta kokonaisuuksista et taida tajuta enempää kuin orava silitysraudasta.

Kun kerran tiedät niin hyvin, niin miksi et sitten kerro, miksi tällaista ei olisi mahdollista toteuttaa, vaan keskityt kommentissasi henkilökohtaisuuksiin menevään solvaamiseen?

[Kansalainen kaksi]

Näyttää että sinulla on jotain tietämystä algoritmeistä ja mm. julkisen ja salaisen avaimen periaatteista, mutta kokonaisuuksista et taida tajuta enempää kuin orava silitysraudasta.

Kun kerran tiedät niin hyvin, niin miksi et sitten kerro, miksi tällaista ei olisi mahdollista toteuttaa, vaan keskityt kommentissasi henkilökohtaisuuksiin menevään solvaamiseen?

Sinä aloitit sanomalla ettei täällä kommentoivilla ole minkäänlaista tietotekniikan ja tietoteknisten menetelmien tuntemusta. Minusta se oli henkilöön menevää solvaamista ja törkeä yleistys. Ks. vastaus edellä. Teknisesti en ryhdy peeloja opettamaan miksi se on noin kuin kerroin.

[P]

Tämä voisi olla hyvä juttu, jos systeemi tehtäisiin niin fiksusti, että sitä voitaisiin käyttää muulloinkin ja että sitä käytettäisiin myös muulloin esim. kansanäänestyksiä, sitovia tai neuvoa antavia, järjestäen. Mutta eihän Suomessa osata ostaa sellaista järjestelmää. Tekijöitä täältä löytyisi, mutta valtio ostaa aina joltain isolta epäonnistuneita projektia myyviltä rahastuskonsulteilta näitä.

Ei ole hyvä juttu. Koko vaalituloksen väärentäminen muuttuu lapsellisen helpoksi. Loputkin demokratian legitimiteetistä häviää saman tien.

Effillä on FAQ-kooste ongelmista.

https://effi.org/

https://effi.org/lausunto-sahkoisen.html

[P]

Tuollainen äänestys pystyttäisiin helposti toteuttamaan mm. pankkitunnuksilla ja yksilöidyllä turvatunnusäänestysnumerolla. Ehdotusta on vastustettu paljon, koska sen pelätään nostavan väärien puolueiden suosiota.

Taas tämä sama vanha "nerokkuus".   Pankkijärjestelmä perustuu siihen, että tilisiirrot ja sen tekijät pystytään kytkemään ja jäljittämään. Vaaleissa on vaalisalaisuus. Ääniä ei voida kytkeä äänestäjiin tai vaalisalaisuudesta on luovuttava. Jos ääni on vain sähköisesti "mustaan laatikkoon" heitettävä bittisarja, jota ei voida enää jäljittää, vaalitulosten väärentämisestä tulee lapsellisen helppoa ja nopeaa. Äänestystä, joka putkautetaan pienen porukan hallinnoimasta järjestelmästä ei voida uudelleen varmentaa..

Tämä sama soopa "sähköisen äänestämisen puolesta" pomppaa aina uudestaan ja uudestaan laatikosta kuin vieteriukko. Miksi?

https://effi.org/sahkoaanestys-faq.html

[P]

Sähköiselle äänestykselle ei ole poliittista kannatusta laajemmin koska se nostaisi äänestysprosenttia merkittävästi -> huono juttu 'vanhoille' tällä hetkellä vallassa oleville puolueille.

Älkää nyt oikeasti jaksako horista mistään tietoturvariskeistä. Jos se tehdään pankkitunnuksilla niin missä ongelma. Jos pankkitunnuksilla voi siirrellä satoja tuhansia rahaa niin miten ihmeessä niillä ei voisi muka turvallisesti äänestää.

Jos jollakulla olisi ultimaattinen hakkerointikeino tuohon niin kait hän mielummin tyhjentäisi firmojen tilit kuin alkaisi manipuloimaan jonkun kämäsen Suomen vaalitulosta.

Kuinkahan moni sekopää täällä kuvittelee että 9/11 oli hallituksen salaliitto... Sen verran vainoharhaiselta porukka välillä kuullostaa että villi veikkaus on : hyvin moni.

Vattu te ja teidän "pankkitunnukset". Kun ymmärrys on tuolla tasolla, että ei käsitä pankkijärjestelmän ja äänestyssalaisuuden omaavan äänestyksen eroja -     Kyllä se ääni sillä "pankkitunnuksella sinne voidaan siirtää. Silloin ei enää ole vaalisalaisuutta. jokainen ääni voidaan palauttaa takaisin äänestäjäänsä, mitä hän äänesti.

Tai sitten pankkitunnuksilla vain varmistetaan äänioikeus ja ääni "menee mustaan laatikkoon", jonka sisällä tapahtuvasta tietää vain pieni porukka. Ääntä ei voida enää jäljittää, ei mitään annetuista äänistä, kun ne ovat vain bittejä. Pitää vain luottaa lopputulokseen. Ja vaalin järjestäjään.

Toinen vaihtoehto on miten muutamassa muussa maassa on menetelty, että joka äänestä tulostetaan paperiversio uudelleen laskentaa varten. Siis samat lipetit sähköisen rinnalla ja jotka joudutaan laskemaan tarkastuslaskentana. Ihan nsama ruljanssi siinä rinnalla kuin perinteisesä äänestyksessä.  Siis koko systeemissä ei ole mitään mieltä muuttaa sähköiseksi ja helposti manipuloitavaksi.

Onko porukka täällä ihan lapsia, kun nämä sähköiset äänestykset on ammuttu alas monta kertaa viimeisen viidentoista -20 vuoden aikana juuri tuon perusongelman vuoksi - sähköinen systeemi tekee vaalien väärentämisen lapsellisen helpoksi.  Suomessakin sähköinen äänestys vaalipaikoilla kokeilu meni vatuiksi ja jouduttiin uusimaan koko vaalit niissä kokeiluvaalipiireissä.

Tuossa ihan yksinkertaisesti ongelmat. Ihan selitys, miksi äänestystä EI VOI VERRATA NETTIPANKKIIN!
https://effi.org/sahkoaanestys-faq.html

[sivullinen.]

Pankkijärjestelmä perustuu siihen, että tilisiirrot ja sen tekijät pystytään kytkemään ja jäljittämään. Vaaleissa on vaalisalaisuus.

Suomen sisäiset pankkisiirrot voidaan tietenkin jäljittää. Kansainväliset pankkisiirrot ovat toinen asia. Siellä ei jäljitettävyys ole niinkään helppoa. Olet kuullut varmasti, miten amerikka yrittää Swift-järjestelmän avulla seurata terroristien rahaliikennettä, mutta silti rahaa tuntuu virtaavan joka suuntaan. Ei se ole helppoa vaikka olisi maailman johtava supervalta varsin isoilla panoksilla yrittämässä.

Minä en tarkemmin tunne Swift-järjestelmää. Mutta koska pankkivertauksista halutaan keskustella, niin olen nostanut esiin euroalueen omaa Target2-järjestelmää. Se on jo tarpeeksi hyvä esimerkki kuvaamaan tilannetta. Target2-järjestelmässä ei ole mitään yhtä keskustietokonetta, joka yksin päättäisi, kenellä on rahaa ja kenellä ei. Se ei oikein sopisi eripuraisen eurostovaltakunnan järjestelmäksi. Target2-järjestelmässä on kolme järjestelmää pyörittävää keskuspankkia: Italian keskuspankki, Saksan keskuspankki ja Ranskan keskuspankki. Nämä keskuspankkien erilliset järjestelmät pitävät jatkuvasti "äänestyksiä" siitä, kenellä on rahaa ja kenellä ei. Normaalissa oloissa kaikkien kolmen pitäisi aina äänestää samoin. Jos kuitenkin esimerkiksi Italia haluaisi painaa kasan euroja elintasonsa kohottamiseksi, ja Renzi marssisi keskuspankkiin kertomaan päätöksestä, Italian keskuspankki äänestäisi toisin, mutta siltikin häviäisi äänestyksessä 2-1 muille -- joten edes yksi suuri maa ei euroalueella pysty luomaan rahaa tyhjästä kenenkään huomaamatta --.

Sanoin jo Irlannin pystyvän "väärentävän rahaa" Target2-järjestelmän puutteiden johdosta. Irlanti pystyy tekemään sitä siten, että Irlannin keskuspankin taseissa näkyy suunnattomia Target2-velkoja sen jälkeen. Italia Target2-järjestelmää pyörittävänä maana voisi "väärentää rahaa" vielä huomattavasti huomaamattomammin. Se voisi luoda tilieuroja, joilla ei olisi velkaa vastikkeena eli Italian keskuspankin taseessa ei niitä näkyisi. Se näkyisi ainoastaan Italian Target2-järjestelmän äänestyksissä Ranskan ja Saksan Target2-järjestelmää vastaan. Vastaavasti jos Ranska ja Saksa päättäisivät yhdessä väärentää euroja, heitä ei voitaisi saada mitenkään kiinni, ja syyllinenkin näyttäisi olevan Italia. Käytännössä se tarkoittaisi esimerkiksi ulkomailta suomalaisten pankkien tileille ilmestyviä rahasummia, jotka järjestelmä vakuuttaa olevan aitoja ja siten niitä voi käydä konttorista tai automaatilta nostamassa. Lähettäjän nimellä ei ole merkitystä, koska järjestelmä ilmoittaa sen olevan kelvollinen, eikä sitä voi erottaa mitenkään järjestelmän ilmoittamasta aidosti kelvollisesta nimestä. Vain soitto lähettäjäpankkiin varmistaisi kyseessä olevan väärennöksen, ja käytännössä ulkomaiset pankit eivät ilman oikeuden päätöstä kertoisi mitään omista tilisiirroistaan Suomesta suoritetulle soitolle.

Kaikki on mahdollista, jos enemmistö äänestysjärjestelmän pyörittämiseen osallistuvista niin haluaa. Se pätee niin paperiäänestyksissä, sähköisissä äänestyksissä kuin pankkijärjestelmien "äänestyksissä". Tuhat silmää ei riitä, jos vastustajalla on tuhat yksi silmää. Silloin tietenkin tuhat silmää voi väittää kyseessä olevan väärennöksen, mutta täällähän ei ole haluttu pitää tällaista todettua väärinkäytöstä minkäänarvoisena, vaan jos Kremlin hakkerit hakkeroivat Kremlinhakkerit nimiselle puolueelle 99% äänistä, on se menoa riippumatta siitä, että kaikki näkevät kyseessä olevan väärennöksen. Enemmistö -- tai vielä oikeammin valtaa pitävät voimat -- päättää, mikä ääni lasketaan ja mikä ei.

Eikä tarvita onnekkaita sattumia eikä ihmetekoja hyvin toimivan sähköisen äänestysjärjestelmän aikaansaamiseksi. Jo nykyinen kansalaisaloite.fi on varsin hyvä. Se ei ole täydellinen -- mutta eipä ole nykyinen paperiäänestysjärjestelmäkään --. Kansalaisaloite.fin ja nykyisten suomalaisten paperivaalien vertailu voisikin olla mielenkiintoinen ja hyödyllinen tehtävä. Annan sähköisen äänestyksen vastustajille avauspuheenvuoron siinä asiassa. Kertokaa jotain hyvää ja jotain huonoa molemmista. Siten saattee vähän näkökulmaa kummallekin puolelle.

[P]

Sähköinen äänestys on montakertaluokkaa helpompi väärentää kuin paperilappuäänestys osallustuvien puolueiden jäsenten yhdessä toisiaan valvoen laskemana. Koko tulos voidaan muuttaa hetkessä, hyvin pienellä porukalla. Sähköinen internetpohjainen järjestelmä ei voi toimia kuin eräänlaisena gallup-pohjana. Ei vaaleja voida siirtää nettiin ilman niiden legitimiteetin häviämistä - ihan perustelluista syistä.

Tai sitten pitää hyväksyä vaalisalaisuuden häviäminen. Jokaisen on mahdollista tarkistaa oma ääni ja muiden antamat äänet..  Joka taas johtaa oikeasti vapaan henkilökohtaisen valinnanvapauden häviämiseen monilta.

Nettiäänestyksen ongelmista..  Ja tuossa keskitytään vain "ulkoisiin uhkiin äänestystapahtumassa äänestäjän ja äänet laskevan järjestelmän välillä. Jos äänet laskeva järjestelmä on rigattu sen ylläpitäjän toimesta..   https://effi.org/sahkoaanestys-faq.html

"Pelkästään se, että sähköinen äänestysjärjestelmä - tai ylipäätään mikään tietojärjestelmä - näyttää toimivan hyvin, ei välttämättä tarkoita, että se toimii hyvin tai että siinä ei ole virheitä. On mahdollista, että kukaan ei ole järjestelmässä mahdollisesti olevia puutteita vielä hyödyntänyt tai virheet eivät ole muuten vielä ilmenneet, tai sitten järjestelmän virheet voivat olla sellaisia, että niitä ei ole huomattu (esim. ääniä on mennyt väärille ehdokkaille). Katso myös kohtaa "Väite: Yritetään sähköäänestystä ja otetaan käyttöön, jos se toimii hyvin".

Viron viime aikoina kokemien nettihyökkäyksen valossa ei olisi yllättävää, jos vaalien heikoin lenkki eli nettiäänestys joutuisi tulevaisuudessa koetukselle. Oletetaan esimerkin vuoksi, että jokin puolue voittaisi vaalit saaden nettiäänissä merkittävästi suuremman kannatuksen kuin paperiäänissä tai missään mielipidemittauksessa. Voitaisiinko esittää uskottava epäily siitä, että vaalitulos ei ole luotettava? Mitä siitä seuraisi (riippumatta siitä, onko epäily vaalivilpistä oikea)? (Muistetaan, että yksi hyvän äänestysjärjestelmän kriteereistä oli, että uskottavaa epäilyä vaalivilpistä ei voida esittää, jos vaalit ovat olleet rehelliset, ks. kohta "Yleistä" tämän sivun alussa.)

Ei ole mahdotonta, että joku tekisi haittaohjelman, joka käyttäjän huomaamatta muuttaisi annettua ääntä; vastaavanlaisia haittaohjelmia käytetään tekemään nettipankeissa tilisiirtoja käyttäjän huomaamatta. Nettiäänestys on altis myös nimipalvelu- ja palvelunestohyökkäyksille ja niin edelleen; "liikuvia osia" ja siten potentiaalisia vikapisteitä on perinteiseen paperiäänestysjärjestelmään verrattuna todella paljon. Ylipäätään nettiäänestysprosessi sisältää niin paljon vaikeasti hallittavia ja suojattavia tekijöitä, että jos joku haluaa tehdä maata vastaan kyberhyökkäyksen ja aiheuttaa yhteiskunnallista epävakautta väärentämällä vaalituloksen, olisi nettiäänestys varteenotettava kohde.

Bruce Schneierin sanoin: "A secure Internet voting system is theoretically possible, but it would be the first secure networked application ever created in the history of computers."

Virossa ollaan rohkeampia kuin esimerkiksi Yhdysvaltain puolustusministeriössä. Pentagon perui nettiäänestyshankkeensa, koska äänestysjärjestelmää vastaan tehtävän menestyksekkään laajamittaisen hyökkäyksen riski oli liian suuri. Pentagonin raportin mukaan: "Ei ole hyvää tapaa tehdä tällaista [nettiäänestysjärjestelmää] ilman radikaalia muutosta Internetin ja henkilökohtaisten tietokoneiden arkkitehtuurissa, tai ilman jotain ennalta-arvaamatonta tietoturvaläpimurtoa."

Nettiäänestys ja äänestäjän painostus

Painostus voi olla perheen tai ulkopuolisten suorittamaa tai ääniä voidaan ostaa. Erityisen ongelmallista ulkopuolisten suorittama painostus tai äänten ostaminen voivat olla, jos tuloerot ovat suuria tai yhteiskunnallinen tilanne on muuten epävakaa.

Viron nettiäänestyksessä (ks. yllä) äänensä saattoi myöhemmin muuttaa. Tämän oli tarkoitus ehkäistä äänestäjän painostusta ja äänten ostamista: vaikka ääni olisikin annettu valvonnan alaisena, olisi äänestäjä voinut periaatteessa painostajan tietämättä vielä myöhemmin muuttaa ääntään. Äänestäjä saattoi myös antaa paperiäänen nettiäänestyksen sulkeuduttua; tällaisessa tapauksessa nettiääni jätettiin huomiotta. Näin esimerkiksi äänten ostaja ei olisi voinut olla varma, ketä äänestäjä oikeasti lopulta äänesti. Äänestysjärjestelmä kuitenkin tallensi ajan, jona ääni oli annettu; poliittiset puolueet ja vaalitarkkailijat näkivät tämän ajan, jonka avulla ne olisivat periaatteessa voineet selvittää korjasiko äänestäjä myöhemmin ääntään.

Uudelleenäänestysmahdollisuus ei tietenkään estä tehokasta painostusta tai äänten ostamista. Ääni voidaan esimerkiksi antaa valvonnan alla ja tämän jälkeen "lainata" äänestykseen tarvittavaa henkilökorttia nettiäänestyksen päättymiseen asti. Paperiäänenkään antamisen estäminen ei ole vaikeaa; vaalipäivänä voidaan laittaa joku vahtimaan äänestyspaikkaa tai äänestäjä voi olla liikuntarajoitteinen tai esimerkiksi ulkomailla asuva henkilö."