avs Online

Jyrki Kasvi kertoo Eduskunnan uudesta äänestysjärjestelmästä, jota ei ole saatu toimimaan vieläkään. Se, että Eduskunnan rajoitettua järjestelmää ei saada toimimaan on huolestuttavaa, sillä Eduskunnan systeemi on usealla mittarilla mitattuna kansanäänestystä helpompi: äänet ovat julkisia (äänestyssalaisuutta ei tarvitse säilyttää), paikallaolijoiden henkilöllisyys on tarkistettu (ainakin uskoisin, että istuntosalin lattialle on melko hankala päästä painamaan jonkun nappulaa, ellei ole kansanedustaja) ja ääniäkin annetaan alle kaksisataa. Kuinka vaikeaa sitten olisi saada toimimaan sähköinen kansanäänestysjärjestelmä, joka olisi vielä oikeastikin luotettava eikä vain "toimisi"?

Lähetin vähän aikaa sitten Oikeusministeriöön pyynnön saada määrittely- ja suunnitteludokumentteja suomalaisesta tekeillä olevasta järjestelmästä - katsotaan, millaisia sieltä tulee. Sillä välin hieman nopeaa tilannekatsausta muualle maailmaan.

Kaliforniassa on analysoitu äänestysjärjestelmien turvallisuutta. Tuloksissa havaitaan muun muassa uhka-analyysien ja testausspeksien puuttumista ja että suunnittelussa ei ole otettu huomioon esimerkiksi arkkitehtuurin lohkomista erilaisiin luottamusalueisiin vaan kaikki koodi on turvallisuusmielessä yhtä herkkää. Lähdekoodin määrä verrattuna toiminnallisuuteen on myös huolestuttavan suuri, joka voi viitata valmiiden (tuntemattoman turvatason) komponenttien uudelleenkäyttöön tai pahimmassa tapauksessa vaikkapa cargo cult -ohjelmointiin.

Oikeusministeriölle lähettämäni pyyntö kattaa nimenomaan uhka-analyysit ja suunnittelu- ja arkkitehtuuridokumentit.

Briteissä taas sikäläisen vaaleja hoitavan tahon Electoral Commissionin toimesta oli todettu, että

Sähköinen äänestäminen ei vielä ole kypsää tekniikkaa ja siihen ei voi luottaa riittävästi, jotta se voitaisiin ottaa käyttöön. (Oma käännös)

Sanoisiko joku virkamies tämän ääneen Suomessakin? Joohan?