Pitäisikö Internet-äänestys sallia Suomessa?

[Oami]

Nykysysteemissä ääntenlaskijoiksi valitaan kaveri- ja puoluepohjalta tyyppejä. Kiitokseksi maksetaan aika merkittävä palkkio verovapaasti. Luottaisin kyllä digitaaliseen järjestelmään enemmän kuin näihin maksettuihin ja poliittisesti virittyneihin laskijoihin.

Ei se palkkio mitenkään veroton ole. Tai jos sinun kunnassasi on niin kerro ihmeessä veroviranomaisille.

Kyllä minä kaupungintalolle verokortin vein ja verokortin määrittelemä siivu siitä palkkiostani myös puuttui.

Kahta kautta. Ensinnäkin avoimmuuden kautta. Ohjelman koodin pitää olla open source, eli kuka tahansa voi tarkistaa, mitä se oikein tekee. Jos nörtit sitä pyöritellessään huomaavat, että eipä se toimikaan niin kuin väitettiin, niin he vievät tämän medialle ja touhusta vastuussa oleva on sen jälkeen kusessa.

Mistä sen tietää, että todellisessa äänestyksessä käytettävä ohjelma on täsmälleen se sama, jonka koodi on avoimesti näytillä? Minä en semmoinen datavelho ole ja siksi kysyn ihan vilpittömästi. Miten tavallinen käyttäjä huomaa, jos ohjelma oikeasti tallentaa ääni-äänestäjä-yhdistelmiä johonkin tietokantaan? Vai palataanko tähän seuraavassa kohdassa...

Toiseksi sitä kautta, että voidaan vaatia, että touhua valvovat eri puolueiden nimeämät edustajat ihan niin kuin nytkin. Periaatteessahan sinulla tavallisena kansalaisena ei ole mitään takeita siitä, että äänet lasketaan nykyisinkään oikein. Siis muuta kuin se, että luotat, etteivät ääntenlaskijat ole yhdessä salaliitossa ja laske ääniä sitten niin, että saavat haluamansa tuloksen.

... eli että puolueiden edustajille annetaan pääsy sinne serveripuolelle?

Jos näin tehdäänkin, niin mistä nämäkään puolueiden edustajat tietävät, että he näkevät juurikin kaiken? Olemassaolemattomuudessa kun on se kehno puoli, että sen todistaminen on hyvin pitkälle mahdotonta.

Ensin tuo painostus. Onko todellakin odotettavissa, että tästä syntyisi suuri ongelma? Perheiden sisällä voisi tapahtua jonkin verran painostusta, mutta olisiko tämä lopultakaan niin merkittävää? Ulkopuoliseen painostukseen taas tehoaa se, että sanktiot ovat tarpeeksi järeitä, sanotaan vaikka ehdotonta vankeutta, jos jää siitä kiinni. Onko todellakin yhden ihmisen äänen saaminen sen arvoista, että kannattaa riskeerata se, että hän menee lavertelemaan poliisille ja sitten joutuu linnaan.

Kyllä, nähdäkseni se on odotettavissa.

Lyhyesti: haitat ovat liian isot hyötyihin nähden.

[jmk]

Nyt sähköisen äänestämisen myötä ollaan menossa järjestelmään, jossa ääntenlasku on ulkoistettu yksityiselle firmalle, parhaassa tapauksessa ulkomaalaiselle yritykselle. Näin tuhotaan ihmisten luottamus demokratiaan.

Se kai on tarkoituskin. Muuten on vaikea selittää sitä sinnikkyyttä, jolla vaalivilppikoneita yritetään tuoda käyttöön.

[sivullinen.]

Lyhyesti: haitat ovat liian isot hyötyihin nähden.

Näin se on, jos jatketaan satavuotisella edustajavaaliperiaatteella. Siksi sitä ei edes kannata yrittää. Sitä vastoin, jos siirrytään Suoraan Demokratiaan vaikka kerran kuukaudessa suoritettavilla äänestyksillä, hyödyt tulevat helposti suuremmiksi. Veittin malliin.

Yhden palvelimen ongelmat on taas ratkenneet kuin itsestään muutamien viime vuosien aikana. On opittu käyttämään usealle palvelimelle hajautettuja järjestelmiä, kuten Bitcoinia, joten mitkään kysymykset kuinka nörtti voi vaalit sotkea tai kuinka nörtti voi katsella kuka on äänestänyt ketä, ovat ratkenneet ja ratkaisut on osoitettu käytännössä erittäin hyvin toimiviksi. Jos Bitcoinin salaisuudet pystyttäisiin murtamaan, olisi ne jo murrettu. Sieltä puolelta voit myös etsiä teknistä nippelitietoutta yksityiskohdista. Suoraan rinnasteisia vaalit ja Bitcoin eivät ole, mutta käytännön vaalijärjestely onkin se osa joka pitäisi pohtia ja soveltaa Suomen oloihin. Tekla on valtiotieteellisen kesäkurssilla - Leo täällä pohtii käytäntöä.

Siitä osaamisesta vielä sananen. Kaspersky on tosiaan hyvä tietoturvayritys - mutta Suomessapa on parempi. Nimeltään Stonesoft. Se on niin hyvä, että amerikkalainen suuryritys Intel - tai oikeastaan sen tytäryhtiö McAfee - on tekemässä juuri näinä päivinä suurta pörssiyhtiön lunastusta. Suomalainen osaaminen kelpaa maailmalle. Sitä osaamista on myös paljon Hommaforumissa. Valtion virastoissa eli julkisella sektorilla sitä ei kuitenkaan ole. Jäsen mittakaavaedut kertoi jo yhden perimmäisen syynkin: Tehostettu toiminta uhkaa vähentää työvoiman tarvetta ja siksi julkinensektori taistelee pitkin hampain jokaista järkevöittävää toimea vastaan. Josta pääsen alkuun. Jos haitat olisivat todella suuremmat kuin hyödyt, julkinensektori ottaisi välittömästi internet-äänestyksen käyttöön - sillä saataisiin uusia laiskanvirkoja loisille.

[jmk]

Mistä sen tietää, että todellisessa äänestyksessä käytettävä ohjelma on täsmälleen se sama, jonka koodi on avoimesti näytillä? Minä en semmoinen datavelho ole ja siksi kysyn ihan vilpittömästi.

Sanotaan nyt lievästi että se on helkutin vaikea varmistaa. Ei riitä, että näkee avoimen lähdekoodin. Ei riitä sekään, että näkee kun sitä käännetään (tai siis - näkee kun jokin tietokoneohjelma sanoo ruudulla kääntäneensä sen - sellainen tietokoneohjelma on äärettömän helppo tehdä, joka tulostelee just sopivia viestejä ja näyttää ulospäin kääntäjältä). Pitäisi olla varma, että oikeasti ajetaan kääntäjää. Aitoa sellaista, eikä puukotettua versiota. Sitten ei riitä, että näkee kun ohjelma "kopioidaan" äänestyskoneeseen. Pitäisi tietää, että oikeasti kopioidaan eikä vaan ajeta jotain ohjelmaa, joka näyttää kopioinnilta mutta ujuttaakin mukaan sopivia lisukkeita. Sitten pitäisi tietää, mitä muita ohjelmia siellä äänestyskoneessa samaan aikaan pyörii. Sitten jne.

Siis oikeasti tuossa on niin tuhannen monta heikkoa kohtaa, ettei normikansalainen tajuakaan.

[Bill Milton Hicks Friedman]

Pomminvarmaa systeemiä tuskin saadaan rakennettua, mutta esim Sveitsiläisiltä voisi kysyä miten se internet-äänestäminen toimii.

[Oami]

Rehellisyyden nimissä mainittakoon, että nettiäänestys on mahdollinen vasta 4 kantonissa 26:sta. Genève (linkki yllä) on toki iso ja yksi näistä neljästä.

[sr]

Mistä sen tietää, että todellisessa äänestyksessä käytettävä ohjelma on täsmälleen se sama, jonka koodi on avoimesti näytillä? Minä en semmoinen datavelho ole ja siksi kysyn ihan vilpittömästi. Miten tavallinen käyttäjä huomaa, jos ohjelma oikeasti tallentaa ääni-äänestäjä-yhdistelmiä johonkin tietokantaan? Vai palataanko tähän seuraavassa kohdassa...

Onko tässä kyse siitä, ettet luota vaalien järjestäjiin vai siihen, että koodin tekevä firma huijaa? Jos on kyse edellisestä, niin nykysysteemissä on ihan sama ongelma. Joku joukko, jonka koko on paljon pienempi kuin kaikkien äänioikeutettujen määrä järjestää vaalit ja me muut olemme sitten heidän armoilla. Jos tämä poppoo järjestää salaliiton, jossa kaikki pitävät turpansa kiinni, niin he pystyvät sen tekemään, emmekä me muut saa sitä koskaan selville.

Jos taas on kyse siitä, että pelkäät firman huijaavan, niin ensin pitäisi kysyä, miksi se niin tekisi? Firman ensimmäinen ja tärkein motivaatio on tehdä rahaa. Tuottamalla koodi, joka huijaa vaalitulosta, se saa ihan yhtä paljon rahaa koodin tilaajalta kuin saisi kunnon koodistakin. Samalla se riskeeraa valtavasti sen suhteen, että jää touhusta kiinni, joutuu maksamaan hirvittävät korvaukset ja tuhoaa kaiken luottamuksen ja sitä kautta kaikki tulevaisuuden bisnekset niin valtion kuin kenenkään yksityisenkään kanssa.

Toiseksi on mahdollista tehdä suojamuureja tuollaista huijausta vastaan. Sanotaan vaikka niin, että firma ei koskaan ole tekemisissä suoraan valtion tietokoneiden kanssa, vaan ohjelman installoi tällainen valvontaryhmä, joka koostuu vaikkapa kaikkien puolueiden edustajista. Firma toimittaa vain lähdekoodin, joka siis sen installoinnin lisäksi annetaan myös kaikkien nähtäville.

Kolmanneksi, miksi pankit luottavat heille softaa tuottaviin firmoihin? Miksei siellä pelätä, että jonain kauniina päivänä kaikkien heidän asiakkaiden rahat katoavat jonnekin Cayman-saarille jonkun nörtin tilille? Tai jos pelätään, niin mikseivät ne vastatoimet, joita pankit tällaisia juttuja vastaan toteuttavat, toimisi myös valtiolla? Tämä äänestysjärjestelmä on joka tapauksessa paljon yksinkertaisempi kuin monimutkaiset maksujärjestelmät, joiden pitää pystyä puhumaan yhteen toisten pankkien kanssa koti- ja ulkomailla. Tämän äänestysjärjestelmän pitää puhua vain kahden tietokannan kanssa, sen joka pitää kirjaa, kuka on äänestänyt ja sen, joka pitää kirjaa, kelle on annettu ääniä.

... eli että puolueiden edustajille annetaan pääsy sinne serveripuolelle?

Jos näin tehdäänkin, niin mistä nämäkään puolueiden edustajat tietävät, että he näkevät juurikin kaiken? Olemassaolemattomuudessa kun on se kehno puoli, että sen todistaminen on hyvin pitkälle mahdotonta.

Ainoastaan, jos suostuvat salaliittoon keskenään ja pitävät turpansa kiinni. Ja he eivät siis näe "juurikaan kaikkea", vaan he näkevät vain sen, että koneisiin installoidaan oikea softa. Pointti on se, ettei kenelläkään ole pääsyä näkemään "juurikaan kaikkea", vaan sitä tietoa kuka äänesti ketä, ei missään vaiheessa kerätä mihinkään. Äänestyksen ollessa käynnissä voidaan vaikka konehuone lukita ja panna siihen vartija ovelle.

Lyhyesti: haitat ovat liian isot hyötyihin nähden.

Olen samaa mieltä, jos puhutaan vain siitä, että korvattaisiin nykyiset vaalit tällaisella sähköisellä äänestyksellä. Se porukka, joka tällä saataisiin äänestämään, mutta ei muuten äänestäisi, on todennäköisesti vähäinen. Ja se vaivan vähennys, joka äänestäjille tästä seuraisi (siis n. kerran vuodessa äänestyspaikalle sunnuntaina raahautuminen korvautuisi nettiin kirjautumisella), ei olisi varmaan touhuun hukkaantuvien kustannusten arvoinen.

Kuitenkin, jos kansanäänestykset ja suora demokratia muutenkin yleistyisi, niin sanoisin, että äänestämisen helpottaminen olisi hyödyllinen keino saada ihmiset osallistumaan enemmän päätöksentekoon. Minusta suora demokratia voi toimia hyvin vain, jos ihmiset oikeasti siihen osallistuvat merkittävässä määrin.

[sr]

Mistä sen tietää, että todellisessa äänestyksessä käytettävä ohjelma on täsmälleen se sama, jonka koodi on avoimesti näytillä? Minä en semmoinen datavelho ole ja siksi kysyn ihan vilpittömästi.

Sanotaan nyt lievästi että se on helkutin vaikea varmistaa. Ei riitä, että näkee avoimen lähdekoodin. Ei riitä sekään, että näkee kun sitä käännetään (tai siis - näkee kun jokin tietokoneohjelma sanoo ruudulla kääntäneensä sen - sellainen tietokoneohjelma on äärettömän helppo tehdä, joka tulostelee just sopivia viestejä ja näyttää ulospäin kääntäjältä). Pitäisi olla varma, että oikeasti ajetaan kääntäjää. Aitoa sellaista, eikä puukotettua versiota. Sitten ei riitä, että näkee kun ohjelma "kopioidaan" äänestyskoneeseen. Pitäisi tietää, että oikeasti kopioidaan eikä vaan ajeta jotain ohjelmaa, joka näyttää kopioinnilta mutta ujuttaakin mukaan sopivia lisukkeita. Sitten pitäisi tietää, mitä muita ohjelmia siellä äänestyskoneessa samaan aikaan pyörii. Sitten jne.

Siis oikeasti tuossa on niin tuhannen monta heikkoa kohtaa, ettei normikansalainen tajuakaan.

Siis pointti olisi tietenkin se, ettei vain näe, vaan tekee sen oikeasti. Kyllä valtion tai puolueiden on mahdollista palkata sen verran tietokoneista ymmärtäviä valvojia, että nämä osaavat asentaa kääntäjät koneisiin, ottaa vastaan nörttifirman tuottama lähdekoodin ja panna sen toisaalta avoimeen jakeluun muiden nörttien tongittavaksi ja toisaalta kääntää sen koneessa. Tietenkin on teoriassa mahdollista, että kun Suomen valtio marssii vaikkapa Intelin puheille ja haluaa hankkia siltä tietokoneita ja niihin kääntäjän, niin tämä yksi maailman suurimmista firmoista haluaa asettaa maineensa vaakalaudalle ja kunnollisen kääntäjän sijaan toimittaakin puukotetun kääntäjän, joka sitten tuottaa koodin, joka tuottaa Suomen vaaleissa väärennetyn tuloksen. Tekee varmaan gutaa sen bisneksille.

Muuten, jos nuo takaportit ovat uhkana, niin eikö tuo päde kaikkiin Suomen vähänkin kehittyneempiin ulkomailta hankittuihin asejärjestelmiin? Räjähtävätkö Hornetit käsiin, kun joku Pentagonissa painaa nappia?

[sr]

Rehellisyyden nimissä mainittakoon, että nettiäänestys on mahdollinen vasta 4 kantonissa 26:sta. Genève (linkki yllä) on toki iso ja yksi näistä neljästä.

No, onko tuolla koolla tässä mitään merkitystä? Jos systeemi toimii vaikka vain yhdessä kaupungissa, niin miksei se toimisi kokonaisessa valtiossa?

[jmk]

Kyllä valtion tai puolueiden on mahdollista palkata sen verran tietokoneista ymmärtäviä valvojia, että nämä osaavat asentaa kääntäjät koneisiin, ottaa vastaan nörttifirman tuottama lähdekoodin ja panna sen toisaalta avoimeen jakeluun muiden nörttien tongittavaksi ja toisaalta kääntää sen koneessa.

Mistäs meinasit saada sähköäänestyssoftan, jonka lähdekoodi on kokonaisuudessaan avoimesti jaettavissa? Menepä markkinoilta kyselemään, niin sinulle tarjotaan poropietaria, poropietaria ja lisää poropietaria. Liikesalaisuus kato. "Auditoinniksi" tarjotaan jotain semmoista, että pari kaveria saa lukea valikoituja koodin osia muutaman tunnin ajan pimennetyssä huoneessa, kunhan allekirjoittaa NDA:n. Tällaisella ei luonnollisestikaan pystytä mihinkään kattavaan varmistukseen. Ja osittainen raapaisu antaa vain valheellisen luotettavuusilluusion.

Mitenkäs ajattelit auditoida koko äänestyskoneen käyttöjärjestelmineen, varusohjelmistoineen ja laiteajureineen? Paljonko ajattelit siihen budjetoida? Ei olekaan kuule halpaa hupia.

Sähköäänestystä haikailevien kannattaisi aluksi lukea vaikka EFFIn Sähköäänestys-FAQ. Maallikot, jotka eivät ymmärrä tietoturvan tosiasiallisia haasteita, tuppaavat luulemaan että asiat ovat aika helppoja tyyliin "no kunhan sorsa on avointa" tai "no kunhan pannaan pari pätevää kaveria auditoimaan". Tuon kun luet ajatuksen kanssa niin karisee edes muutamat luulot.

Toki jos asenne on ns. kohdallaan eli "emmää näist mitään tiedä, mutku verkkopankkikin toimii ja kyllä ryssät osaa", niin tuskin auttaa mikään määrä asiantuntijoiden kirjoittamaa kriittistä tekstiä. Kaikkeen voi vastata että "no mut kyllä ryssät osaa".

[Bill Milton Hicks Friedman]

Sähköäänestystä haikailevien kannattaisi aluksi lukea vaikka EFFIn Sähköäänestys-FAQ. Maallikot, jotka eivät ymmärrä tietoturvan tosiasiallisia haasteita, tuppaavat luulemaan että asiat ovat aika helppoja tyyliin "no kunhan sorsa on avointa" tai "no kunhan pannaan pari pätevää kaveria auditoimaan". Tuon kun luet ajatuksen kanssa niin karisee edes muutamat luulot.

No pitäisikö ensin sitten perustella, että miten nykyistä äänestysjärjestelmää voidaan käyttää?

Ja sitten kun todetaan nykyisen heikkoudet ja verrataan niitä siihen potentiaalisen sähköisen heikkouksiin, niin mitenkä sitten se ero?

Tuolta Effin sivuilta poimittua:

Järjestelmän on mahdollistettava vaalitarkkailu, myös ulkomaisille ja valtioiden välisille organisaatioille. Demokraattisen valtion hallinnon kansan luottamus pitää pystyä uskottavasti todistamaan muille valtioille. Epädemokraattisille valtioille on pystyttävä näyttämään esimerkkiä.

Naurettava argumentti, jota ei kai ole edes ihan loppuun hiottu ("hallinnon kansan"?). Ihmisillä ei ole mitään tarvetta todistella muille ihmisille oman päätöksentekojärjestelmänsä "uskottavuutta" tai näyttää esimerkkiä muille ihmisille.

järjestelmän tulee olla sellainen, että uskottavaa epäilyä vaalivilpistä ei voi esittää, jos vaalit ovat oikeasti sujuneet rehellisesti.

Ja palaamme taas siihen todistusongelmaan, että milläs todistat, että vaalit ovat "oikeasti sujuneet rehellisesti" ja miten ihmeessä jotkin vaalit edes ovat "rehellisiä" kun vaaleilla voidaan päättää täysin mielivaltaisia asioita. Jos valtio päättää vaaleilla vallata jonkin toisen valtion, niin ovatko vaalit sitten rehelliset kunhan "järjestelmä on uskottava"?

[sivullinen.]

Mitenkäs ajattelit auditoida koko äänestyskoneen käyttöjärjestelmineen, varusohjelmistoineen ja laiteajureineen? Paljonko ajattelit siihen budjetoida? Ei olekaan kuule halpaa hupia.

Sanoin jo muutamaan kertaan, mutta on näemmä tarvetta sanoa vielä kertaalleen. Nykyään on keksitty hajautetut tietojärjestelmät. Enää ei olla yhden keskuskoneen varassa.

Silloin ei yhden koneen näppäily pääse vaikuttamaan tulokseen mitenkään. Vain maailmanlaajuinen salaliitto, jossa kaikki maailman koneet olisi varustettu väärennetyillä ohjelmilla ja Suomen vaalien väärentämiseen tarkoitetuilla viruksilla voisivat aiheuttaa esittämäsi tuhon. Nykyinen paperiäänestys on siihen verrattuna todella epäluotettava - matemaattisesti sanoisin epäluotettavuuden olevan vähintään kaksikertaluokkaa suurempi. Senkin olen sanonut, ettei Suomen valtio osaamistasta mistään tai taitoa saada mitään uutta toimivaa aikaansaada, joten heille jokainen muutos on muutos huonompaan. Se, ettei Suomen valtio osaa, ei ole kuitenkaan yhtenevä, ettei kukaan osaisi.

[jmk]

No pitäisikö ensin sitten perustella, että miten nykyistä äänestysjärjestelmää voidaan käyttää?

Tietenkin myös nykyisen äänestysjärjestelmän luotettavuus pitää ymmärtää. Ei sekään ole itsestäänselvyys, että kunhan annetaan lippusia jonnekin laatikkoon niin varmaan joku laskee ne oikein eikä laita sinne omiaan sekaan. Siihen tarvitaan se sosiaalinen kontrolli eli laatikot fyysisesti julkisesti nähtävillä, useampi tyyppi per vaalihuoneisto valvomassa ja laskemassa jne. Näillä keinoin järjestelmästä onkin saatu erittäin luotettava ja about kenen tahansa ymmärrettävä.

Ja kyllä, lippuäänestyksen voi järjestää myös vilpillisesti. Minkä tahansa äänestyksen voi järjestää vilpillisesti. Tietokoneäänestyksen voi järjestää vilpillisesti. Kysymys onkin siitä, mitä sitten tapahtuu kun tehdään vilppiä. Pystyykö äänestyksen järjestämään vilpillisesti niin, että se näyttää rehelliseltä. Lippuäänestyksessä tämä ei niin hyvin onnistu. Tietokonehärvelillä se onnistuu erinomaisesti.

[jmk]

Nykyään on keksitty hajautetut tietojärjestelmät. Enää ei olla yhden keskuskoneen varassa.

Ai, meinaatko että jokainen äänestäjä käy hajauttamassa äänensä viiteen eri äänestyskoneeseen, jotka ovat eri firman toimittamia?

Nykyinen paperiäänestys on siihen verrattuna todella epäluotettava - matemaattisesti sanoisin epäluotettavuuden olevan vähintään kaksikertaluokkaa suurempi.

Joopajoo, että "matemaattisesti". Oikeasti arviosi on "hatusta vedetysti", eikä sinulla ole sen taustalla mitään matematiikkaa.

[sr]

Kyllä valtion tai puolueiden on mahdollista palkata sen verran tietokoneista ymmärtäviä valvojia, että nämä osaavat asentaa kääntäjät koneisiin, ottaa vastaan nörttifirman tuottama lähdekoodin ja panna sen toisaalta avoimeen jakeluun muiden nörttien tongittavaksi ja toisaalta kääntää sen koneessa.

Mistäs meinasit saada sähköäänestyssoftan, jonka lähdekoodi on kokonaisuudessaan avoimesti jaettavissa? Menepä markkinoilta kyselemään, niin sinulle tarjotaan poropietaria, poropietaria ja lisää poropietaria. Liikesalaisuus kato. "Auditoinniksi" tarjotaan jotain semmoista, että pari kaveria saa lukea valikoituja koodin osia muutaman tunnin ajan pimennetyssä huoneessa, kunhan allekirjoittaa NDA:n. Tällaisella ei luonnollisestikaan pystytä mihinkään kattavaan varmistukseen. Ja osittainen raapaisu antaa vain valheellisen luotettavuusilluusion.

Niin, ajattelin, että Suomen valtio maksaisi siitä softasta firmalle sen verran, että sillä saisi lähdekoodinkin. Siinä sitten firmat miettisivätkö, että kannattaako antaa tuollaisen bisneksen mennä ohi suun vai kannattaisiko sittenkin vääntää se softa. Ei tuollainen softa nyt niin kovin vaikea voi olla koodata, etteikö siitä voisi tehdä voittoa puhtaana konsulttityönä.

Sähköäänestystä haikailevien kannattaisi aluksi lukea vaikka EFFIn Sähköäänestys-FAQ. Maallikot, jotka eivät ymmärrä tietoturvan tosiasiallisia haasteita, tuppaavat luulemaan että asiat ovat aika helppoja tyyliin "no kunhan sorsa on avointa" tai "no kunhan pannaan pari pätevää kaveria auditoimaan". Tuon kun luet ajatuksen kanssa niin karisee edes muutamat luulot.

Tuolla oli yksi hyvä pointti, eli ihmisten tietokoneille ilmaantuneet haittaohjelmat voisivat tässä äänestyksessä saada touhun näyttämään ihan ok:lta, vaikka todellisuudessa haittaohjelma äänestäisi ihmisen puolesta jotain ihan muuta kuin sitä, mitä hän halusi.

Kuten jo sanoin, en pidä perusteltuna sähköiseen äänestämiseen siirtymistä vain nykyisten vaalien korvaamiseksi. Riskit, kustannukset ja vaalisalaisuuden menetys eivät ole sen arvoisia. Katson kuitenkin, että jos mennään entistä enemmän suoran demokratian suuntaan, jossain vaiheessa tulee raja vastaan sen suhteen, miten vaivalloista suoran demokratian harjoittaminen ihmisille on paperimenettelyllä. Lisäksi tuollaisen touhun kustannukset kasvavat suuriksi. Vaalit Suomessa maksavat luokkaa 10 miljoonaa valtiolle. Jos kansanäänestyksiä järjesteltäisiin tiheään tällä nykyisellä antiikkisella menettelyllä, siihen kuluvan rahan määrä kasvaisi merkittäväksi. Ainoastaan sähköiseen äänestykseen siirtyminen mahdollistaisi suoran demokratian tehokkaan toteuttamisen.

[Oami]

Onko tässä kyse siitä, ettet luota vaalien järjestäjiin vai siihen, että koodin tekevä firma huijaa? Jos on kyse edellisestä, niin nykysysteemissä on ihan sama ongelma. Joku joukko, jonka koko on paljon pienempi kuin kaikkien äänioikeutettujen määrä järjestää vaalit ja me muut olemme sitten heidän armoilla. Jos tämä poppoo järjestää salaliiton, jossa kaikki pitävät turpansa kiinni, niin he pystyvät sen tekemään, emmekä me muut saa sitä koskaan selville.

Molemmat ovat ongelma.

Ja kyllä, nykysysteemissä tosiaan luotan siihen että ei ainakaan laajassa määrässä kerätä dataa siitä, kuka äänesti ketä, koska se on teknisesti hyvin vaikeaa. Äänestäjä katsoo, että leima lyödään oikealla tavalla. (Olen kuullut juttuja, että yhden leimasimen nurkkaan on "tarttunut" teipinpala, ja tätä leimasinta sitten käytetään poliittisesti arvelluttavan puoluetoverin lippuun eikä mihinkään muuhun - mutta kovin laajamittaista urkintaa näinkään ei voi tehdä.)

Jos taas on kyse siitä, että pelkäät firman huijaavan, niin ensin pitäisi kysyä, miksi se niin tekisi? Firman ensimmäinen ja tärkein motivaatio on tehdä rahaa. Tuottamalla koodi, joka huijaa vaalitulosta, se saa ihan yhtä paljon rahaa koodin tilaajalta kuin saisi kunnon koodistakin. Samalla se riskeeraa valtavasti sen suhteen, että jää touhusta kiinni, joutuu maksamaan hirvittävät korvaukset ja tuhoaa kaiken luottamuksen ja sitä kautta kaikki tulevaisuuden bisnekset niin valtion kuin kenenkään yksityisenkään kanssa.

Tietenkin se saa paljon enemmän rahaa huijauskoodilla kuin hyvällä koodilla. Tai ei ehkä firma mutta sen yksittäinen koodari. Tietenkään tämä ylimääräinen raha ei kulje firman sen enempää kuin valtionkaan kirjanpidon kautta.

Toiseksi on mahdollista tehdä suojamuureja tuollaista huijausta vastaan. Sanotaan vaikka niin, että firma ei koskaan ole tekemisissä suoraan valtion tietokoneiden kanssa, vaan ohjelman installoi tällainen valvontaryhmä, joka koostuu vaikkapa kaikkien puolueiden edustajista. Firma toimittaa vain lähdekoodin, joka siis sen installoinnin lisäksi annetaan myös kaikkien nähtäville.

Ja mistä valvontaryhmä tietää, että juuri ne tietokoneet, joita heille näytetään, ovat juuri ne tietokoneet, joita käytetään oikeassa äänestyksessä?

Kolmanneksi, miksi pankit luottavat heille softaa tuottaviin firmoihin? Miksei siellä pelätä, että jonain kauniina päivänä kaikkien heidän asiakkaiden rahat katoavat jonnekin Cayman-saarille jonkun nörtin tilille? Tai jos pelätään, niin mikseivät ne vastatoimet, joita pankit tällaisia juttuja vastaan toteuttavat, toimisi myös valtiolla? Tämä äänestysjärjestelmä on joka tapauksessa paljon yksinkertaisempi kuin monimutkaiset maksujärjestelmät, joiden pitää pystyä puhumaan yhteen toisten pankkien kanssa koti- ja ulkomailla. Tämän äänestysjärjestelmän pitää puhua vain kahden tietokannan kanssa, sen joka pitää kirjaa, kuka on äänestänyt ja sen, joka pitää kirjaa, kelle on annettu ääniä.

Koska pankkeihin liittyy kolminkertainen varmistus. Jokaisesta maksutapahtumasta jää kolme todistetta, joissa on yksilöity maksaja ja saaja; yksi maksajalle, yksi saajalle, yksi pankille itselleen. Jos joku huijaa, vahinkoa kärsinyt voi vedota omaan todisteeseensa ja sitten asia voidaan korjata.

Ja äänestyksessä nimenomaan näitä todisteita ei saa kerätä.

Ainoastaan, jos suostuvat salaliittoon keskenään ja pitävät turpansa kiinni. Ja he eivät siis näe "juurikaan kaikkea", vaan he näkevät vain sen, että koneisiin installoidaan oikea softa. Pointti on se, ettei kenelläkään ole pääsyä näkemään "juurikaan kaikkea", vaan sitä tietoa kuka äänesti ketä, ei missään vaiheessa kerätä mihinkään. Äänestyksen ollessa käynnissä voidaan vaikka konehuone lukita ja panna siihen vartija ovelle.

Niin, mihin koneisiin? Arvatenkin niihin koneisiin, joissa pyörii se asiallinen softa. Mutta entä ne koneet, joissa pyörii tai ei pyöri huijaussofta? Miten jonkin olemassaolemattomuus voidaan todistaa?

Kuitenkin, jos kansanäänestykset ja suora demokratia muutenkin yleistyisi, niin sanoisin, että äänestämisen helpottaminen olisi hyödyllinen keino saada ihmiset osallistumaan enemmän päätöksentekoon. Minusta suora demokratia voi toimia hyvin vain, jos ihmiset oikeasti siihen osallistuvat merkittävässä määrin.

Pidän suorassa demokratiassakin vaalisalaisuutta tärkeänä. Tarkoitan tällä vaalisalaisuutta sekä äänestäjän ja äänestäjän tietokoneen välillä (tämän ongelman myönsitkin) että äänestäjän tietokoneen ja viranomaisten tietokoneen välillä. Mielestäni nykyinen äänestysjärjestelmä ei suoraan demokratiaan siirrettynäkään ole kohtuuttoman vaikea.

Kansalaisaloitelaki on ollut voimassa päälle vuoden ja sinä aikana vasta kaksi aloitetta on ylittänyt 50 000 nimen rajan. Kaksi äänestystä vuodessa ei ole nykysysteemille mitenkään kohtuuton kuormitus.

No, onko tuolla koolla tässä mitään merkitystä? Jos systeemi toimii vaikka vain yhdessä kaupungissa, niin miksei se toimisi kokonaisessa valtiossa?

Ei varsinaisesti, ja yhtä skeptisesti suhtaudun siihen Genèvenkin ja niiden kolmen muun kantonin tapauksessa.

Mutta toisaalta, suoralla demokratialla (luvuin 70,2-29,8) he ovat sen nettiäänestyksen ottaneet ja se oikeus heille toki suotakoon. Itse olisin toki äänestänyt vastaan.

[Bill Milton Hicks Friedman]

Ja kyllä, lippuäänestyksen voi järjestää myös vilpillisesti. Minkä tahansa äänestyksen voi järjestää vilpillisesti. Tietokoneäänestyksen voi järjestää vilpillisesti. Kysymys onkin siitä, mitä sitten tapahtuu kun tehdään vilppiä. Pystyykö äänestyksen järjestämään vilpillisesti niin, että se näyttää rehelliseltä. Lippuäänestyksessä tämä ei niin hyvin onnistu. Tietokonehärvelillä se onnistuu erinomaisesti.

Riippuu tosiaan lippuäänestysjärjestelmästä ja tietokonehärvelistä.

Riittävät varmistusoperaatiot voidaan tehdä siihen tietokonehärveliinkin. Tähän sitten vaan tarvitaan hiukan enemmän asiantuntijoita jokaiseen vaiheeseen sekä tosiaan avoin kehitystyö. Tietokonejärjestelmissä on vielä se hyvä puoli, että niitä voidaan testata käytännössä siten, että kun syötteet tiedetään, niin vasteet paljastavat toimiiko järjestelmä oikein vai ei.

Toisaalta joissakin demokraattiseksikin väitetyissä maissa jätetään kokonaan äänestämättä asiasta, josta olisi jonkin naurettavan lakikirjan mukaan pitänyt äänestää. Ja valtion johtoa ei tietenkään saada mitenkään vastuuseen. Miten tällainen tilanne sitten estetään?

[sivullinen.]

Nykyään on keksitty hajautetut tietojärjestelmät. Enää ei olla yhden keskuskoneen varassa.

Ai, meinaatko että jokainen äänestäjä käy hajauttamassa äänensä viiteen eri äänestyskoneeseen, jotka ovat eri firman toimittamia?

Sitäpä juuri tarkoitan. Jokaisen äänestäjän pitäisi käydä viidellä eri ala-asteella käyttämässä sitä sähköistä-äänestyskonetta, joka sylkee paperin ulos, joka laitetaan uurnaan. Ihan samaan tapaan kuin sinulla pitää olla viisi tietokonetta, jotta voit lukea uusisuomi.fi sivua, googlata, käydä hommaforumilla, käyttää verkkopankkia ja ostaa verkkokaupasta. Jotain tietoa tai kokemusta internetin toiminnasta ja tietokoneista yleensä toivoisin täällä keskustelevilla olevan; ettei tarvitsisi kaikkea selittää ihan perusteista lähtien.

Yksi tietokone pystyy lähettämään saman viestin viiteen - ja useampaankin - paikkaan yhdellä kertaa. Näin toimii Bitcoin. Näin toimii Hommaforum - ei, en kirjoita erikseen viestiä kaikille viidelle tämän viestin lukijalle, vaan tapahtuu magiaa.

TEDxGeorgetown - Nick Troiano - How the Internet Can Create a 21st Century Democracy
http://www.youtube.com/watch?v=4Iyu6ZRIwV8

[jmk]

Yksi tietokone pystyy lähettämään saman viestin viiteen - ja useampaankin - paikkaan yhdellä kertaa.

Se siitä hajautuksesta sitten. Yksi tietokone voi lähettää saman - väärennetyn - viestin viiteen - useampaankin - paikkaan yhdellä kertaa.

Jotain käsitystä tietoturvan perusperiaatteista voisi toivoa olevan jengillä, joka rupeaa mestaroimaan äänestysjärjestelmää uusiksi. Turha toivo näkyy olevan.

[sr]

Ja kyllä, nykysysteemissä tosiaan luotan siihen että ei ainakaan laajassa määrässä kerätä dataa siitä, kuka äänesti ketä, koska se on teknisesti hyvin vaikeaa. Äänestäjä katsoo, että leima lyödään oikealla tavalla. (Olen kuullut juttuja, että yhden leimasimen nurkkaan on "tarttunut" teipinpala, ja tätä leimasinta sitten käytetään poliittisesti arvelluttavan puoluetoverin lippuun eikä mihinkään muuhun - mutta kovin laajamittaista urkintaa näinkään ei voi tehdä.)

Niin, nykysysteemissäkin jonkinlaista huijausta on mahdollista harjoittaa.

Tietenkin se saa paljon enemmän rahaa huijauskoodilla kuin hyvällä koodilla. Tai ei ehkä firma mutta sen yksittäinen koodari. Tietenkään tämä ylimääräinen raha ei kulje firman sen enempää kuin valtionkaan kirjanpidon kautta.

Mutta hän siis ottaa suuren riskin joutua vankilaan. Ja tietenkin firma pyrkii itsekin valvomaan sitä, etteivät heidän työntekijänsä tee laittomuuksia.

Ja mistä valvontaryhmä tietää, että juuri ne tietokoneet, joita heille näytetään, ovat juuri ne tietokoneet, joita käytetään oikeassa äänestyksessä?

No, vaikkapa testiäänestyksellä. He panevat koneen päälle, kokeilevat itse äänestää ja katsovat tuliko se sinne koneeseen. Jos ei tullut, niin sitten se meni jonnekin muualle. Jos tuli, niin sitten he käyttävät sitä konetta äänestyspäivänä.

Koska pankkeihin liittyy kolminkertainen varmistus. Jokaisesta maksutapahtumasta jää kolme todistetta, joissa on yksilöity maksaja ja saaja; yksi maksajalle, yksi saajalle, yksi pankille itselleen. Jos joku huijaa, vahinkoa kärsinyt voi vedota omaan todisteeseensa ja sitten asia voidaan korjata.

Ja äänestyksessä nimenomaan näitä todisteita ei saa kerätä.

Hmm, olisiko sellainen varmistus tässä mahdollista, että jokaiseen ääneen ja henkilöön pantaisiin salauskoodi, jonka vain se äänestäjä tietää. Ilman tuota koodia yhtään ääntä tai äänestäjää ei voi toisiinsa yhdistää, mutta tuon koodin avulla kuka tahansa äänestäjä voi tarkastaa, että hänen äänensä systeemissä oli juuri se, mikä sen pitikin olla. Miten siinä mainitun Bitcoinin tapauksessa tuo varmistus tehdään, kun kaikki pysyvät anonyymeinä (eli servereiltä ei kukaan voi selvittää, kuka maksoi ja kenelle)?

Niin, mihin koneisiin? Arvatenkin niihin koneisiin, joissa pyörii se asiallinen softa. Mutta entä ne koneet, joissa pyörii tai ei pyöri huijaussofta? Miten jonkin olemassaolemattomuus voidaan todistaa?

En nyt ihan tiedä, mitä tarkoitat. Meillä on siis kone, jossa pyörii oikea softa ja tämä on lukkojen takana äänestyksen aikana. Sitten äänestyksen jälkeen se kone tulostaa tuloksen. En ymmärrä, miten tässä mikään muu kone pääsisi asiaan vaikuttamaan mitenkään.

Pidän suorassa demokratiassakin vaalisalaisuutta tärkeänä. Tarkoitan tällä vaalisalaisuutta sekä äänestäjän ja äänestäjän tietokoneen välillä (tämän ongelman myönsitkin) että äänestäjän tietokoneen ja viranomaisten tietokoneen välillä. Mielestäni nykyinen äänestysjärjestelmä ei suoraan demokratiaan siirrettynäkään ole kohtuuttoman vaikea.

Kansalaisaloitelaki on ollut voimassa päälle vuoden ja sinä aikana vasta kaksi aloitetta on ylittänyt 50 000 nimen rajan. Kaksi äänestystä vuodessa ei ole nykysysteemille mitenkään kohtuuton kuormitus.

Niin, sellaiseen "jokunen kansanäänestys vaalien yhteydessä" -suoraan demokratiaan nykysysteemi vielä venyisi, mutta itse visioin sellaista, että merkittävä osa päätöksentekoa siirtyisi suoraan demokratiaan. Käsittääkseni suoran demokratian ajajat näkevät tämän lopullisena päämääränään.

[Bill Milton Hicks Friedman]

Yksi tietokone pystyy lähettämään saman viestin viiteen - ja useampaankin - paikkaan yhdellä kertaa.

Se siitä hajautuksesta sitten. Yksi tietokone voi lähettää saman - väärennetyn - viestin viiteen - useampaankin - paikkaan yhdellä kertaa.

Jotain käsitystä tietoturvan perusperiaatteista voisi toivoa olevan jengillä, joka rupeaa mestaroimaan äänestysjärjestelmää uusiksi. Turha toivo näkyy olevan.

Tottakai se järjestelmä väärentää sen viestin, koska ei voida mitenkään tehdä järjestelmää, joka tekee väärentämisen vaikeammaksi kuin paperilippuäänestyksessä. Kryptografiakin on vain humpuukkia. Kaikki pankkien välinen tietoliikennekin on täynnä väärentämismahdollisuuksia ja väärentämistä tapahtuu koko ajan siellä järjestelmässä.

[elven archer]

Internet-äänestys on ainoa todella merkittävä tapa vaikuttaa äänestysaktiivisuuteen. Kun katselee nykyisen tavan tuottamia tuloksia, niin on hankala kuvitella, että siitä olisi haittaakaan.

[elven archer]

Kuten jo sanoin, en pidä perusteltuna sähköiseen äänestämiseen siirtymistä vain nykyisten vaalien korvaamiseksi. Riskit, kustannukset ja vaalisalaisuuden menetys eivät ole sen arvoisia.

Ei siihen liity välttämättä, eikä todennäköisesti, mitään vaalisalaisuuden menettämistä. Mikään ei pakota kytkemään ääntä ja äänestäjää toisiinsa.

[Sikanez]

Internet-äänestys on ainoa todella merkittävä tapa vaikuttaa äänestysaktiivisuuteen. Kun katselee nykyisen tavan tuottamia tuloksia, niin on hankala kuvitella, että siitä olisi haittaakaan.

Ei se ole ollenkaan hankala. Tässä ketjussakin on onnistuttu löytämmän haittoja.

[sr]

Kuten jo sanoin, en pidä perusteltuna sähköiseen äänestämiseen siirtymistä vain nykyisten vaalien korvaamiseksi. Riskit, kustannukset ja vaalisalaisuuden menetys eivät ole sen arvoisia.

Ei siihen liity välttämättä, eikä todennäköisesti, mitään vaalisalaisuuden menettämistä. Mikään ei pakota kytkemään ääntä ja äänestäjää toisiinsa.

Tarkoitin siis sitä, mistä olen Oamin kanssa jo keskustellut, eli painostuksen käyttö ja äänten ostaminen mahdollistuu, kun äänestäminen ei tapahdu valvotussa tilassa salaisesti. Nykysysteemissä en voi myydä sinulle ääntäni, koska sinulla ei ole varmuutta, että oikeasti äänestin niin kuin lupasin äänestää.

Tai nyt tuli kyllä mieleen, että ehkäpä nyt älypuhelimien aikakaudella tämäkin on jo rikkoontunut. Menen äänestyskoppiin, kirjoitan numeron lapulle, otan puhelimella siitä kuvan ja lähetän sen sinulle, joka odotat vaalihuoneiston ulkopuolella. Kuva varmistaa sinulle, että olen äänestänyt niin kuin lupasin äänestää. Maksat minulle sovitun summan äänestäni. En tiedä, valvotaanko nykyisin vaaleissa lainkaan sitä, etteivät ihmiset ala näpräämään puhelimiaan ollessaan äänestyskopissa.

[Bill Milton Hicks Friedman]

Kuten jo sanoin, en pidä perusteltuna sähköiseen äänestämiseen siirtymistä vain nykyisten vaalien korvaamiseksi. Riskit, kustannukset ja vaalisalaisuuden menetys eivät ole sen arvoisia.

Ei siihen liity välttämättä, eikä todennäköisesti, mitään vaalisalaisuuden menettämistä. Mikään ei pakota kytkemään ääntä ja äänestäjää toisiinsa.

Toisaalta eikö ole mahdollista, että näin voidaan kuitenkin halutessa tehdä ilman, että kolmannet osapuolet saavat tätä tietoa käsiinsä.

Tämä tapahtuisi vähän samalla tavalla kuin MEGA -palvelu toimii eli käyttäjän (äänestäjän) viesti salattaisiin siten, että käyttäjä on myös salausavaimien haltija, jolloin palveluntarjoajalla ei ole realistista mahdollisuutta selvittää mitä informaatiota käyttäjän salattu viestiosio sisältää.

Annetut äänet voitaisiin siis koodata siten, että käytännössä murtamattomien salausmenetelmän avulla äänestäjät voisivat itse halutessaan toimia myös äänestyslipuntarkastajina.

Jos äänestystulos julkistettaisiin vaikka seuraavana listana internetissä:
Paavo Väyrynen   kjlj2355#[@
Paavo Väyrynen   DFGE986
Li Andresson        KLKH38975789

jossa annetun äänen jälkeen olisi siis jokaisen äänestäjän itse valitsema salattu koodi, jonka käyttäjä ja vain käyttäjä voi sitten itse tarkistaa salausavaimensa avulla, niin minkälainen mahdollisuus olisi vaalivilppiin?

[sr]

Toisaalta eikö ole mahdollista, että näin voidaan kuitenkin halutessa tehdä ilman, että kolmannet osapuolet saavat tätä tietoa käsiinsä.

Tämä tapahtuisi vähän samalla tavalla kuin MEGA -palvelu toimii eli käyttäjän (äänestäjän) viesti salattaisiin siten, että käyttäjä on myös salausavaimien haltija, jolloin palveluntarjoajalla ei ole realistista mahdollisuutta selvittää mitä informaatiota käyttäjän salattu viestiosio sisältää.

Annetut äänet voitaisiin siis koodata siten, että käytännössä murtamattomien salausmenetelmän avulla äänestäjät voisivat itse halutessaan toimia myös äänestyslipuntarkastajina.

Jos äänestystulos julkistettaisiin vaikka seuraavana listana internetissä:
Paavo Väyrynen   kjlj2355#[@
Paavo Väyrynen   DFGE986
Li Andresson        KLKH38975789

jossa annetun äänen jälkeen olisi siis jokaisen äänestäjän itse valitsema salattu koodi, jonka käyttäjä ja vain käyttäjä voi sitten itse tarkistaa salausavaimensa avulla, niin minkälainen mahdollisuus olisi vaalivilppiin?

Ei kai tässä se kolmas osapuoli ole suurin ongelma, vaan joko se, että ääni myydään niin, että ostaja seisoo selän takana äänestystilanteessa, johon nykysysteemissä ei ole mahdollisuutta, tai se, että äänen vastaanottaja (=valtio) saa selville, että Mittakaavaedut äänesti Väyrystä. Tai siis jos se vastaanottava tietokone ei tiedä, että DFGE986 on Mittakaavaedut, niin miten se tietää, onko Mittakaavaedut äänestänyt vai ei?

Muuten tämä ehdottamasi systeemi vaikuttaa aika hyvältä ja siinä huijaaminen on aika vaikeaa. Toisaalta voitaisiin siis julkistaa lista kaikista äänestäjistä ja toisaalta tuo äänet ja kryptatyt äänestäjät yhdistävä lista. Jokainen voi ensinnäkin varmistaa ensimmäisestä listasta, ettei ole merkitty äänestäjäksi, jos ei ole äänestänyt tai äänestämättömäksi, jos on äänestänyt. Sitten toisesta listasta voi tarkastaa, että annettu ääni on mennyt oikein. Ja jokainen näkee lisäksi, että äänten määrä täsmää äänestäjien määrän kanssa, eikä siis sinne annettujen äänien joukkoon kukaan ole lisännyt ääniä, joita luonnollisesti kukaan ei voi tarkastaa.

Hienoa! Kuulisin mielelläni sähköisen äänestyksen vastustajaleirin puolelta jonkun kannanoton, miten tällaista systeemiä huijattaisiin. Minusta tässä ainoaksi asiaksi, mitä joku nörtti voisi systeemiä manipuloida se, että sopivalla ohjelmalla voitaisiin ne äänestäjien henkilöllisyydet yhdistää ääniin, mutta tämä on ensinnäkin jossain määrin mahdollista nykyisinkin (sormenjäljet äänestyslapuissa, tms.) ja toiseksi tämän hyöty on huomattavasti vähäisempi kuin se, että itse tulosta pystyisi manipuloimaan.

Henkilöllisyyden selvittämisestä on hyötyä ennen kaikkea silloin, kun myös äänestäjä tietää, että hänen henkilöllisyytensä voidaan selvittää (ja siksi ottaa sen huomioon äänestäessään). Irakissa aikoinaan Saddamin voittaessa vaalit 99%:n äänivyöryllä äänestäjät avoimesti heiluttivat äänestyslappujaan, jotka näyttivät Saddamin nimeä tehdäkseen varmaksi, etteivät joudu Saddamin turvallisuuskoneiston hampaisiin väärin äänestämisen vuoksi.

[sivullinen.]

Yksi tietokone pystyy lähettämään saman viestin viiteen - ja useampaankin - paikkaan yhdellä kertaa.

Se siitä hajautuksesta sitten. Yksi tietokone voi lähettää saman - väärennetyn - viestin viiteen - useampaankin - paikkaan yhdellä kertaa.

Internet-äänestyksessä puhuttaessa tämä yksi tietokone ei ole se ala-asteella oleva tietokone, joka leimaa paperisen äänestyskortin, vaan se kone mikä ihmisillä on kotona; se mikä sinulla on siinä nenäsi edessä kun tätä viestiä luet - ja nykyään ei sen tarvitse edes olla tietokone vaan myös kännykkä tai iPad toimii. Joten, jos merkittävä osa ihmisten omistamista tietokoneista, kännyköistä ja iPadeista sisältäisi tuloksia väärentävän viruksen, olisi tilanne niin huono kuin väität. Ymmärtääkseni et kuitenkaan väitä sitä, vaan kuvittelet ala-asteella tietokoneen suorittamaa paperilipun leimausta. Älä ajattele sitä. Siitä ei ole nyt kyse.

[Oami]

Ja mistä valvontaryhmä tietää, että juuri ne tietokoneet, joita heille näytetään, ovat juuri ne tietokoneet, joita käytetään oikeassa äänestyksessä?

No, vaikkapa testiäänestyksellä. He panevat koneen päälle, kokeilevat itse äänestää ja katsovat tuliko se sinne koneeseen. Jos ei tullut, niin sitten se meni jonnekin muualle. Jos tuli, niin sitten he käyttävät sitä konetta äänestyspäivänä.

Entäpä jos huijauskoodi toimii vaikkapa niin, että jos äänestäjien määrä on alle puoli miljoonaa, niin kone olettaa, että kyseessä on varmaankin testi, ja silloin annetaan rehellinen tulos?

Hmm, olisiko sellainen varmistus tässä mahdollista, että jokaiseen ääneen ja henkilöön pantaisiin salauskoodi, jonka vain se äänestäjä tietää. Ilman tuota koodia yhtään ääntä tai äänestäjää ei voi toisiinsa yhdistää, mutta tuon koodin avulla kuka tahansa äänestäjä voi tarkastaa, että hänen äänensä systeemissä oli juuri se, mikä sen pitikin olla. Miten siinä mainitun Bitcoinin tapauksessa tuo varmistus tehdään, kun kaikki pysyvät anonyymeinä (eli servereiltä ei kukaan voi selvittää, kuka maksoi ja kenelle)?

Mikä estää äänestäjää antamasta tämä omaa koodiaan ulkopuoliselle? Vaikkapa miesvaltaiseen uskontokuntaan kuuluvaa rouvaa ja tytärtä perheenpäälle, tai ketä tahansa sille joka sen äänen osti?

En nyt ihan tiedä, mitä tarkoitat. Meillä on siis kone, jossa pyörii oikea softa ja tämä on lukkojen takana äänestyksen aikana. Sitten äänestyksen jälkeen se kone tulostaa tuloksen. En ymmärrä, miten tässä mikään muu kone pääsisi asiaan vaikuttamaan mitenkään.

No, tämä kone on oletettavasti yhteydessä internettiin. Oletettavasti se joutuu myös lähettämään dataa ulospäin - kuittauksena äänestäjien koneilla pyöriville ohjelmille siitä että ääni on otettu vastaan.

Jos sallitaan, että ohjelma lähettää dataa ulospäin, niin miten estetään ettei se lähetä dataa jonnekin missä arkistoidaan ääni+äänestäjä-yhdistelmät?

Teoriassa tietysti siten että valvontaryhmä käy läpi maailman jokaisen internettiin kytketyn tietokoneen, ja sitä pidän mahdottomana.

Niin, sellaiseen "jokunen kansanäänestys vaalien yhteydessä" -suoraan demokratiaan nykysysteemi vielä venyisi, mutta itse visioin sellaista, että merkittävä osa päätöksentekoa siirtyisi suoraan demokratiaan. Käsittääkseni suoran demokratian ajajat näkevät tämän lopullisena päämääränään.

Tässä olisi jo ainesta suora demokratia -ketjuun, mutta kommentoin lyhyesti: itse ajattelen suoraa demokratiaa lähinnä pelotteena, joka saisi eduskunnan toimimaan fiksusti jo itse - siis pidättäytymään sellaisista päätöksistä, joihin tulisi kansalta ankara vastustus.

[Bill Milton Hicks Friedman]

Ja mistä valvontaryhmä tietää, että juuri ne tietokoneet, joita heille näytetään, ovat juuri ne tietokoneet, joita käytetään oikeassa äänestyksessä?

No, vaikkapa testiäänestyksellä. He panevat koneen päälle, kokeilevat itse äänestää ja katsovat tuliko se sinne koneeseen. Jos ei tullut, niin sitten se meni jonnekin muualle. Jos tuli, niin sitten he käyttävät sitä konetta äänestyspäivänä.

Entäpä jos huijauskoodi toimii vaikkapa niin, että jos äänestäjien määrä on alle puoli miljoonaa, niin kone olettaa, että kyseessä on varmaankin testi, ja silloin annetaan rehellinen tulos?

Onko mahdollista tehdä testi, jossa generoidaan puoli miljoonaa ääntä?

Ylipäänsä on mielestäni hieman ongelmallista argumentoida siten, että mitä jos, mitä jos, mitä jos kun samanlaisia mitä jos ongelmatilanteita löytyy paperilippuäänestyksellekin. En ymmärrä miten on mahdollista, että viranomaisilla on käytössä minkäänlaisia nettiin kytkettyhä tietojärjestelmiä kun tämän ketjun perusteella saa sellaisen kuvan, että ne ovat kaikki ensinnäkin koodattu niin, että kaikki tieto valuu jollekin kolmannelle osapuolelle tai niitä voidaan manipuloida mielinmäärin.

Jos kerran kaikki ohjelmistot lähtökohtaisesti on täynnä vakoilu yms haittaohjelmistoja, niin on se kumma että suurin osa ydinvoimaloista on vielä räjähtämättä, lentokoneet lentävät taivaalla kohtalaisen turvallisesti yms.

Mikä estää äänestäjää antamasta tämä omaa koodiaan ulkopuoliselle? Vaikkapa miesvaltaiseen uskontokuntaan kuuluvaa rouvaa ja tytärtä perheenpäälle, tai ketä tahansa sille joka sen äänen osti?

Mikä estää saman toteuttamista paperilippuäänestyksessä? Onko mahdollista, että naisvaltaisen amatsoniuskontokunnan rouva laittaa heinäkeppimiehensä pipoon wifi-nettikameran, joka kuvaa sitten mitä mies kirjoitti paperille äänestyskopissa ja kotona odottaa nyrkki, jos äänesti väärin?

Ovatko nämä oikeasti niitä realistisia tilanteita, jotka aiheuttavat merkittäviä vääristymiä vaalitulokseen?

En nyt ihan tiedä, mitä tarkoitat. Meillä on siis kone, jossa pyörii oikea softa ja tämä on lukkojen takana äänestyksen aikana. Sitten äänestyksen jälkeen se kone tulostaa tuloksen. En ymmärrä, miten tässä mikään muu kone pääsisi asiaan vaikuttamaan mitenkään.

No, tämä kone on oletettavasti yhteydessä internettiin. Oletettavasti se joutuu myös lähettämään dataa ulospäin - kuittauksena äänestäjien koneilla pyöriville ohjelmille siitä että ääni on otettu vastaan.

Jos sallitaan, että ohjelma lähettää dataa ulospäin, niin miten estetään ettei se lähetä dataa jonnekin missä arkistoidaan ääni+äänestäjä-yhdistelmät?

Teoriassa tietysti siten että valvontaryhmä käy läpi maailman jokaisen internettiin kytketyn tietokoneen, ja sitä pidän mahdottomana.

Riittävällä ohjelmiston testauksella ja ohjelmakoodin tarkistuksella. Lisäksi väliin voidaan laittaa yksi ohjelma, joka hoitaa henkilön tunnistamisen äänioikeuden varmistamiseksi, mutta itse äänestysohjelmalle välitetään tieto anonyyminä.

Jos olet seurannut uutisia, niin mikä estää demokraattista valtiota vakoilemasta omia kansalaisiaan tyyliin Yhdysvallat ja NSA? Sielläkään ei tietääkseni ole internetäänestystä, mutta silti jostain syystä valtio vakoilee sekä omia että ulkomaan kansalaisia. Ongelma ei siis liity mitenkään äänestysjärjestelmään. Ehdotatko siis ongelman ratkaisuksi internetin lakkauttamista, jotta kyseisestä ongelmasta päästään vai olisiko kenties lainsäädännöllä jotain tekemistä asian kanssa?