avs Online

Dan Wallach vertailee erilaisten äänestysjärjestelmien turvallisuutta. Sen sijaan, että hän takertuisi pikkuseikkoihin - onko jokin tietty hyökkäys mahdollinen, kuinka paljon vaalivirkailijalle pitäisi antaa lahjuksia ja niin pois päin - Wallach käyttää iso-O -merkintätapaa kuvaamaan hyökkäyskompleksisuutta järjestelmää kohtaan.

Jos hyökkäyskompleksisuus on O(1), tarkoittaa se sitä, että hyökkäyksen hinta on aina vakio, oli äänestäjiä tai äänestyspaikkoja kuinka paljon hyvänsä. Se voi olla iso vakio - esimerkiksi bugin löytäminen äänestysjärjestelmästä voi kestää kauan, mutta se ei siis riipu vaalien koosta. Jos kompleksisuus taas on (Wallachin notaatiota mukaillen) esimerkiksi O(N), hyökkäyskompleksisuutta rajoittaa ylhäältä jokin funktio, joka kasvaa lineaarisesti äänestäjien määrän (tai O(P):ssä vaalivirkailijoiden määrän) mukaan.

Suomeksi sanottuna, mitä nopeammin kasvava funktio tuossa suluissa on, sitä työläämpänä voidaan hyökkäystä pitää.

Wallach tarkastelee äänestysjärjestelmien hyökkäyskompleksisuutta luottamuksellisuuden, eheyden ja palveluneston näkökulmasta. Wallach antaa täyssähköisen äänestysjärjestelmän hyökkäyskompleksisuudeksi O(P) äänen luottamuksellisuutta vastaan, mutta mikäli Turun yliopiston auditointiraportti pitää kutinsa, suomalaisessa järjestelmässä tämä on O(1), kuten myös eheys- ja palvelunestohyökkäyksien osalta.

Wallach ei listaa perinteisen paperilappuäänestyksen hyökkäyskompleksisuutta, mutta paperilappuäänestys on kauttaaltaan vähintään O(P) tai vielä monimutkaisempaa.

Suomen vaaleja varten tätä voisi kehitellä antamaan tarkempia tiukkoja ylärajoja kompleksisuudelle. Joka tapauksessa, tässä on taas yksi tapa kertoa se sama asia: sähköinen äänestys, sellaisena kuin se Suomeen on tulossa, ei vain ole samalla tasolla paperilappuäänestyksen turvallisuuden kanssa, vaikka kuinka niin väitettäisiin.