Toinen hyvä esimerkki huonosta sisälukutaidosta on oikeusministeri Tuija Braxin juuri suustaan päästämä sammakko, jonka mukaan sähköisen äänestyksen väärinkäytökset ovat enemmän Science Fictionia. Brax voisi konsultoida vaikkapa puoluetoveriaan Jyrki Kasvia siitä, missä määrin lausunnoissa mainitut selkeät tietoturva-aukot ja riskit ovat Science Fictionia ja missä määrin todellisia huolenaiheita, joita jostain syystä päättävät tahot eivät halua kuulla tai ymmärtää.
Oikeusministeriön auditraportti kunnallisvaalien sähköisen äänestyksen pilotista löytyy mm. osoitteesta: http://www.vaalit.fi/uploads/6d8qgeom5g.pdf
Auditraportti muistuttaa mm. että vaalisalaisuus ei voi perustua luottamukseen, vaan se seuraisi järjestelmän ominaisuuksista. Yhteenvedossa mm. todetaan: Voidaan myös ajatella, että kyseisen systeemin käyttö joissakin maissa herättäisi vahvan epäilyn tulosten luotettavuudesta. Sijoittamalla vain muutaman ”sopivan” henkilön järjestelmän avainpaikoille pystyisi vaalien tulokset muokkaamaan tarkalleen haluamikseen ja käytännössä ilman kiinnijäämisen riskiä.
Miten tällaiseen järjestelmään on edes päädytty? Jotta tuotettuun järjestelmään voisi mitenkään luottaa, se pitäisi asettaa julkisen tarkastelun alle - jokaisen asiantuntijan pitäisi halutessaan voida todeta lähdekoodin ja käytettyjen algoritmien oikeellisuus. Toisin kuin yleisesti luullaan, yksinkertaisesti salassa pidettävien järjestelmien tietoturva ei ole yleisesti tunnettuja järjestelmiä paremmin. Ammattipiireissä tällainen salassapito tunnetaan termillä Security by Obscurity, joka yleisesti ottaen ei tarkoita lainkaan tietoturvaa.
Vaikka koko koodi olisi julkisesti saatavissa ja arvioitavissa, ei sekään poistaisi alkuperäistä ongelmaa; sähköinen äänestys perustuu luottamukseen. Nykyinen äänestyslipuilla tehtävä suljettu äänestys on siitä erikoinen otus, että se perustuu täydelliseen epäluottamukseen. Se on luotu aikana, jolloin keskinäistä luottamusta eri poliittisilla osapuolilla ei ollut. Siksi siinä on äärimmäisen vaikea tehdä vilppiä - ja vaikka siinä onnistuisikin, olisi vilpin vaikutus olematon pitkälle viedyn hajauttamisen takia. Yhden tai kahden äänestyspisteen tulosten manipulointi ei merkittävästi muuttaisi tuloksia.
Tietoja minusta
- Sami Lehtonen
- OLEN Sami Lehtonen, 39-vuotias diplomi-insinööri ja tietoturvatutkija. Valmistuin diplomi-insinööriksi Lappeenrannan teknillisestä yliopistosta 2003. Kuntavaaleissa olin ensimmäistä kertaa ehdolla jo 1996 ja nyt Espoossa kolmatta kertaa. Vaimoni kanssa meillä on 12-vuotias poika Jere, joka käy Rastaalan koulua. Asumme Olarissa. Olen toiminut jo useamman vuoden Espoon sosialidemokraattien kunnallisjärjestön hallituksessa oman osaston johtokunnan ohella. Uudenmaan piirin varapuheenjohtajana aloitin toisen kauden. Luottamustehtävissä olen tällä vaalikaudella mm. opetus- ja varhaiskasvatuslautakunnan vj, HUS hallituksen vj, HYKS-lautakunnan vj ja HSL hallituksen vj. AY-puolella olen aktiivisesti mukana Tekniikan akateemisten toiminnassa ja tällä hetkellä sosialidemokraattien varavaltuutettuna. Kevään TEK-valtuustovaaleihin osallistun vaalivaliokunnan jäsenenä ja sosialidemokraattien vaaliasiamiehenä oman ehdokkuuteni lisäksi. Harrastan musiikkia, sukututkimusta, kuntosalilla käyntiä ja salibandyä.