“Tyhjää pitää myös voida äänestää! Onhan sekin mielipiteen ilmaus ja vahvempi kuin “nukkuminen”.”

7×7 ääntä pitäisi saada äänestää eikä tyhjää.

7×7 on kuulemma virallinen äänestysmerkintä että äänestäjä ei löytänyt yhtäkään suosiollista äänestettävää. 7×7 ääniä jos tulee enemmän kuin voittaneen puolueen ääniä yhteensä, täytyy tällöin puolueet uusimaan jäsenet. Tämä tarkoittaisi että puoluepolitiikka muuttuu radikaalisti kun äänestysjärjestelmääkin joudutaan samalla uusimaan kun äänestäjät ovat ilmoittaneet että on pahasti vikaa.

Kummallisesti tästä 7×7 äänestä ei kerrota yleisesti ja siitä on muutamilla foorumeilla tullut juttua ja tosiaan kansanradiossakin siitä mainittiin vaalien alla.

Sähköinen äänestys on mukava asia mutta äänestyksen täytyy aina olla tehtävissä vain äänestyspaikalla, eikä koskaan esim kotona. Tuolloin nimittäin joku voi pakottaa toisen antamaan äänen haluamalleen henkilölle, eikä vaalisalaisuutta voida mahdollistaa. Tätä varten äänestyskoppiin ei saa mennä kuin yksi henkilökerrallaan. Tietenkin vanhempi henkilö saa mennä lapsensa kanssa jos ei ole toista vanhemmista paikalla.

Äänestys täytyisi ottaa tosissaan, se on kansalaisvelvollisuus ja se koskee meitä kaikkia. Turha on sanoa että äänestäminen ei vaikuta mihinkään jos ei vaivaudu äänestämään. Silloin ei varmana voi odottaa muutoksia tapahtuvan.

Suurimpana ongelmana sähköisen äänestysjärjestelmän kriitikoiden mielestä on yksinkertaisesti se, että järjestelmää ei ole toteutettu Avoimen lähdekoodin (FOSS) järjestelmänä.

Vielä suurempi ongelma (johon et ottanut tässä kantaa) on minkäänlaisen paperijäljen puute. Jos tuloksissa tulee jotain häikkää, ne on voitava luotettavasti tarkistaa. Sähköisessä äänestyksessä joudutaan vain luottamaan siihen, ettei kone valehtele.

Suomen sähköisessä äänestyskoneessa pystyy valitsemaan vaihtoehdon, jolla ilmaisee haluavansa käyttää äänensä antamatta sitä kellekään ehdokkaalle, eli käytännössä tyhjää. Mistään 7×7 jutuista en tiedä.

Jatkanpa vielä, että Suomessa tyhjät äänet ovat yhtä lailla hylättyjä ääniä kuin kaiken maailman Aku Ankka -äänet. Mitään ihme protesteja jotka pakottaisivat puolueet tekemään jotain, ei ole mahdollista tehdä. En tiedä mistä olet näitä korkealentoisia juttuja kuullut, mutta paikkansapitäviä ne eivät ole.

Tämä sarjakuva toivottavasti selventää asiaa tämän sähköisen äänestyksen ajatustasolla:
http://www.wijvertrouwenstemcomputersniet.nl/Strip-en

Lisäksi huomauttaisin, että ei ole mitään todisteita siitä, että äänestäjä on toiminut väärin. Missä on nämä äänestäjät jotka kertoisivat toimineensa näin? Onko koko käyttäjän virhe vain Tietoenatorin spekulaatiota?

Minusta kannattaa kysyä ihan ensin, mitä ihmeen hyötyä äänestyspaikalla tapahtuvasta sähköisestä äänestämisestä on? Jos sillä tavoitellaan kustannussäästöjä, niin kyllä on väärästä paikasta lähdetty säästämään. Hyvin toimivaa järjestelmää ei pidä muuttaa huonommin toimivaksi, varsinkaan kun vaakalaudalla on worst-case-skenaariossa koko demokratian perusta.

Perinteisessä äänestyksessä vaalivirkailijat seuraavat toimitusta niin että äänestäjälle annettu äänestysseteli päätyy laatikkoon asti (Eivät toki tiedä mitä lappuun äänestyskopissa rustattu).

Miksi pitäisi vaatia että sähköisessä äänestyksessä samanlainen valvonta ei olisi?

Jos yli 200 ihmistä on onnistunut tunaroimaan äänystyksensä on vika laitteistossa, joka ei valvonut prosessin läpivientiä.

Vertailun vuoksi: Suomessahan on KHO:n ennakkopäätös jossa 19 äänen ongelma riitti uusintavaaleihin (http://www.finlex.fi/fi/oikeus/kho/vuosikirjat/1997/199701017)

Tässä tialnteessa on niin monta karkuteillä että uusintavaalit on mielestäni ainut oikea ratkaisu oikeuskäytäänönkin mukaan – mutta ennenkaikkea Demokratian takia.

—–
Olin itse vaalivirkalijana eräällä perinteisellä äänestyspaikalla ja kun henkilö tuli äänestämään hänet merkattin saapuneeksi ennenkuin sai äänilapun. Vaalihuoneistojen sulkeuduttua ensimmäiseksi lakettiin laatikossa olevien äänten lukumäärä ja vertailtiin vaalikirjan mukaiseen äänestäneiden lukumäärään. Lukujen tulee täsmätä. (Ja piirissäni ne täsmäsi) – Näin tiedettiin että kaikki äänestämään tulleet olivat äänestäneet. (Eikä äänestystä oltu jätetty kesken)

Jos ajatellaan sähköisen äänestyksen etuja, niin mitä ne ovat?
Saadaan tulokset 2 tuntia aikaisemmin? Tämä tuskin on syy sähköiseen äänestykseen.

Mikä on lisäarvo sähköisessä äänestyksessä? Eipä sitä paljoakaan ole.. Muutaman vuoden välein pahinkin nörtti kykenee nostamaan kynan ja kirjoittamaan muutaman numeron.

Mitä haittoja on sähköisessä äänestyksessä?

- Kosketusnäyttö voi skannata huomaamatta sormenjäljen.
(toki lippuunkin voi sormenjälki jäädä, mutta niiden etsintä voisi herättää huomiota ääntenlaskennassa)
Ääntenlaskentahan tapahtuu niin että paikalla on useiden
puolueiden edustajia.
- Jos paperijälkeä ei jää, manipulointi on erittäin helppoa.
- Jos paperijälki jää, samalla jää ne edut saamatta.
- Nykytiedon valossa äänestyskäyttäytymisestä jää jälki vuosiksi.

- Useimpien äänestyslaitteiden tietoturva on ollut erittäin heikolla mallilla, ja mahdollistanut äänestystulosten manipuloinnin
- Niinkuin kokemus osoittaa, on niitä hankala käyttää
- Tyhmilläkin on oikeus äänestää
- Nykyongelmasta on myös ollut viestejä että vika ei ollut järjessä vaan laitteen käytettävyys oli kelvoton.
- Jos vika oli käytettävyydessä, niin siitä ei ilmeisesti saadakaan mitään todisteita koskaan.
- Nykylaitteen auditoinnissa löytyi puutteita, kuitenkaan puutteisiin ei reagoitu -> luotto meni vuosiksi eteenpäin
- Viranomaisten suhtautuminen ongelmiin on ollut jälleen kerran luokatonta. -> luotto viranomaisiin ei tästäkään parane.

Etuja siis se että vaalivalvojaiset loppuvat 21:00.
Haittoja löytyy todella paljon, sen voinee Ossikin myöntää.

Suurin ongelma on se että sähköisellä äänestyksellä on luottopula.

Lisäänpä senkin vielä että softan avoimuuskaan ei auta, kun vaaliviranomaiset eivät voi mitenkään äänestäjälle todentaa sitä, että laitteessa on se softa mikä luvattiin.

Kennun pointtiin liittyen olen itse ihnetellyt väitteitä, joiden mukaan tämä sähköinen äänestäminen lisää nuorten mielenkintoa äänestää.

Siis häh, ketä tässä yritetään huijata? Se että paperilappu vaihtuu tietokonepäätteeseen, ei taatusti lisää mielenkintoa äänestämiseen.

Avoin lähdekoodi ja käyttöliittymät ovat kaksi toisistaan täysin riippumatonta asiaa. Vaikka järjestelmälle asetettaisiin vaatimukseksi avoin lähdekoodi, voi sen silti toimittaa ja käyttöliittymän toteutuksesta vastata TietoEnator (tai joku taho joka oikeasti osaa tehdä käyttöliittymiä).

Julkisuuteen on alkanut tulla kertomuksia sähköisen äänestystapahtuman kulusta ainakin Kauniaisista, joissa käyttöliittymä ei ole vastannut ok-napin painamiseen ja sitä on pitänyt yrittää toistuvasti minuutin ajan ennen kuin järjestelmä on hyväksynyt äänen. Eli kyse ei tosiaankaan ole vain “äänestäjän tyhmyydestä”.

Nimimerkille tajuamisesta kiinni: Suhtaudun itse äärimmäisen epäilevästi näihin julkisuudessa esiintyneisiin juoruihin järjestelmän takkuamisesta “minuuttitolkulla”. Laitteiden pohjallahan on Knoppix-Linux, joka on tunnetusti luotettava käyttöjärjestelmä. Ja toiseksi tämänkaltaiset tahmaamisongelmat pystytään löytämään huolellisella ohjelmistotestauksella huomattavasti helpommin kuin käyttöliittymäongelmat.

Samantyyppisiä “laite äänesti republikaania, kun yritin äänestää Obamaa! Salaliitto!” -sensaatiojuttuja kuulee myös Jenkeistä.

Kennulle: olen itsekin miettinyt sähköisen äänestämisen business casea. Säästöt tuskin ovat tärkeitä, mutta olisiko ajatuksena tarkkuuden nousu?

STT uutisoi eilen, että kunnallisvaaleissa hylättiin 16 281 ääntä epäselvien merkintöjen, puuttellisten leimojen tai muiden virheiden takia. Pelkästään puuttuvien leimojen takia hylättiin 302 ääntä. Ja epäselviä numeroita oli merkitty 3 500.

Juttu asiasta löytyy esimerkiksi osoitteesta http://www.iltalehti.fi/vaalit/200810308517331_vl.shtml

Määrät kuulemma ovat samanlaisia kuin edellisissä vaaleissa.

Tuntuu jotenkin uskomattomalta, että huonon käsialan takia yli 3 500 ääntä joudutaan hylkäämään.

Aika erikoinen mielipide Tietokonelehdellä (tai tällä kolumnistilla) on sähköisestä äänestämisestä.

Mielestäni Jussi kirjoitti asiasta huomattavasti perusteellisemmin pohditun tekstin blogiinsa:

http://jinux.pokat.org/jussi/?p=280

Kyseessä ei ole open source vs. kaupallinen suljettu koodi, vaan koko äänestämisen filosofia. Se on nyt uhattuna vääränlaisella sovellutuksella. Olkoot se “hysteriaa”, mutta minusta ääneni on niin kallis etten halua pientäkään mahdollisuutta sen juuttumiseen bugiin tms. Toisin sanoen: paperilappunen ja vaalivirkailijan leima on todettu jo varsin kauan hyväksi ratkaisuksi.

“Samantyyppisiä “laite äänesti republikaania, kun yritin äänestää Obamaa! Salaliitto!” -sensaatiojuttuja kuulee myös Jenkeistä.”

Video siitä, miksi ja miten näin on tapahtunut löytyy YouTubesta.

Onko käyttöliittymämoka uhka demokratian ytimelle? Ei varmaan sinänsä, mutta äänestäminen on demokratian ydin, siis se kohta, jossa demokratia viime kädessä toteutuu. Sen takia äänestämisprosessiin puuttuminen on puuttumista demokratian ytimeen. Ja tämän takia asia pitää tehdä harkiten, eikä minä tahansa it-projektina, jossa voidaan testata vasemmalla kädellä, jos nyt satutaan jaksamaan.

Jenkeissä, jossa sähköistä äänestämistä on harjoiteltu jo vuosikausia, ollaan palaamassa paperiääniin: http://www.washingtonpost.com/wp-dyn/content/article/2008/10/29/AR2008102904105.html

Ja niistä säästöistä: “Maryland will scrap its $65 million electronic system and go back to paper ballots in time for the 2010 midterm elections — and will still be paying for the abandoned system until 2014.”

Sähköinen äänestys on kaunis ajatus, mutta aidosti avoimen demokratian vuoksi olisi syytä pitäytyä sellaisessa äänestyksessä, jossa vaalien tulos on luotettavasti tarkastettavissa. Lisäksi jos vähän alle miljoonalla eurolla saatiin kolme pömpeliä kasaan, niin pidän tätä äänestämismuotoa jokseenkin turhana maahamme, jossa äänestystulos on muutenkin laskettu melkoisen nopeassa tahdissa.

Huvittavaa sinänsä, että äänestyslaitteen testauksessa on unohdettu se tärkein seikka, eli ihmiset ovat luonnostaan idiootteja. Luultavasti testaamassa ovat olleet sellaiset ihmiset, jotka ovat a) koulutettuja hommaan ja b) jaksavat lukea ne perhanan ohjeet. Tosin ihmettelen suuresti, että miksei tälläistä testi-keissiä oltu määritelty mihinkään, kun kaikki tuntuvat olevan aivan äimän käkenä. Itsekin testaajana toimineena olisin luultavasti miltei ensimmäisenä yrittänyt saada äänestyksen menemään pieleen repimällä kortin liian aikaisin koneesta pois. Tietysti helppo jälkiviisastella, mutta testauksen yhteydessä pitäisi aina ajatella “tyhmän ihmisen” tavoin ja tehdä kaikkensa, että jokin toiminto epäonnistuisi. Ja silloin voidaan todeta ohjelmiston toimivan, kun niitä virheitä ei tule yrityksistä huolimatta.

Joten, en pistäisi näitä hukkaääniä äänestäjien piikkiin, vaan ehdottomasti järjestelmän ja testauksen piikkiin, joka ilmiselvästi on epäonnistunut täydellisesti. Testisuunnitelman tekijä ei todellakaan voi onnitella itseään tämän johdosta.

Toivottavasti pitäydymme jatkossa paperiäänestyksessä, sillä sähköinen äänestys Tietoenatorin palvelimilla voi olla melkoinen katastrofi vielä jonain kauniina päivänä.

“kunnallisvaaleissa hylättiin 16 281 ääntä epäselvien merkintöjen, puuttellisten leimojen tai muiden virheiden takia.”

Jos olisimme käyttäneet kaikissa kunnissa käyttäneet näitä sähköisiä laitteita (josssa virheprosentti oli ~2%) niin hylättyjä olisi ollut huomattavasti enemmän (noin 64 000) koko Suomessa. Joten virheen vähättely on turhaa.

Jos vaalisalaisuudesta ei ole takuita eli äänestäjän tiedot on liitettävissä hänen ääneen, niin ei ole mitään eroa, onko koodi avoin tai kelpaako käyttöliittymä mihinkään.

Koko järjestelmää ei voi pitää demokratiaan soveltuvana, jos vaalisalaisuuden säilymisestä ei ole takuuta.

Ei ongelmana ole lähdekoodin avoimuus vaan luottamus. Minä en luota auktoriteetteihin yhtään. En sitten pätkän vertaa. Eikä pitäisi kenenkään muunkaan. Heidän etunsa ei todellakaan ole yhtenäiset kansalaisten etujen kanssa. Saa olla harvinaisen lapsellinen ja suoraan sanottuna vastuuton idiootti, jos näin uskoo.

Ainoa sähköinenäänestys jonka hyväksyisin olisi sellainen, jossa ei ole vaalisalaisuutta. Sieltä pystyy jokainen laskemaan ja vaikka soittamaan kavereillensa ja tutkimaan pitääkö äänet paikkansa. Jos haluaa pitää anonymiteettinsä menee paperilla äänestämään.

Ei tämäkään täydellinen ole, mutta parempi se kuin luottaa lahjottuihin viranomaisiin ja heidän “oikeamielisyyteensä”.

Kyllä näkyy jonkun legoinsinöörin kädenjälki tuonkin laitteen käyttöliittymän suunnittelussa. Kaikki on tehty niin pirun pienellä ja on turhia nappuloita näytöllä. Numerot sekä painikkeet saisivat olla suurempia ja samoin myös teksti. Miksei tehdä kunnon isoja painikkeita kun tilaa kerran näytöllä on ettei varmasti mene pieleen ja tule painettua väärin? Miksi näytöllä on nappi “keskeytä” lähellä OK-nappia tai ylipäätänsä edes keskeytä näkyvissä? Ei enää pitäisi olla epäselvää haluaako äänestää vai ei. Sitäpaitsi tuohon voi epähuomiossa joku vahingossa osua ja luulla painaneensa OK. Miksi näytöllä on “äänestän tyhjää”? Kuka idiootti vaivautuu äänestyspaikalle tyhjää äänestämään kun protestiäänet voi antaa kotisohvalle jäädessäkin. OK-nappikin on epälooginen. Sen voisi korvata esimerkiksi sanalla ÄÄNESTÄ ja jälkimmäisessä varmistamisessa ÄÄNESTÄ EHDOKASTA nykyisen OK-sijaan. En todellakaan voi käsittää tälläistä systeemiä enkä ihmettele tippaakaan että homma ei toiminut.

Minusta se, että Ossi onnistui vääntämään tästä asiasta lähinnä FOSS vs. kaupallinen suljettu koodi osoittaa lähinnä, että Ossi missasi täydellisesti asian pointin. Koko komeuden kruunasi epäonnistunut vertailu tutkien suljettuihin koodeihin, jossa ei nyt taida olla ihan samasta asiasta kuitenkaan kyse. Konsultin kannattaisi laskeutua norsunluutornistaan ja tutustua paremmin reaalimaailman ongelmiin.

Sähköisen äänestämisen 200 epäonnistumista pitää verrata noihin 300 paperiäänestyslippuun, jotka olivat jääneet leimaamatta. Sellaistakaan ei pitäisi tapahtua, että uurnaan menee leimaamaton äänestyslippu – vaan onpa jotenkin onnistunut 300 lippua sinne sujahtamaan ilman vaalilautakunnan varmennusta, että tämä on ääni. Ehkä siihen samaan voidaan rinnastaa myös ne noin 50 ennakkoääntä, jotka oli laitettu väärin kuoriin, esim. kaksi ääntä samaan kuoreen tai ääni ja jokin muu viesti samaan kuoreen.

Ne noin 16 000 muuta tyhjää tai hylättyä ääntä ovat eri juttu. Niissä äänestäjä on tahallaan tai vahingossa tehnyt jotain muuta kuin laittanut lippuun pelkän ehdokasnumeron.

Epäselviä numeroita oli 3 500 lipussa ja niitä poistamaan sähköinen äänestys on kelpo keino.

Sähköinen äänestys kolmessa kunnassa tuotti 200 äänestystapavirhettä ja lippuäänestys koko maassa 350 virhettä – ne ovat mielstäni vertailukelpoiset luvut hylätyistä äänistä. Tai jos halutaan niin 200 vastaan 3850, jolloin silloinkin sähköinen äänestys on tuottanut suhteellisen paljon virheitä.

“Nyt Effin kommentit ovat lähinnä tyhjään ilmaan räksyttämistä ilman konkreettista asiapohjaa.”

Oikeusministeri Tuija Brax (vihr) tyynnyttelee huolestuneita eilisessä Uuden Suomen artikkelissa:

“Amerikassa tapahtunut moka ei voi mitenkään tapahtua Suomessa, kun täällä jokainen sähköisesti annettu ääni kirjataan vaalivirkailijan toimesta ylös. Äänestystä kontrolloidaan samalla tavalla, kuin perinteistä äänestystä. Äänet eivät siis voi kadota minnekään.”

Oikeusministeriön sähköisen äänestyksen auditointiraportissa sanotaan kuitenkin päinvastastaista (s. 3):

“Auditoitavan järjestelmän äänestystilanne poikkeaa olennaisesti nykysysteemistä. Lippuäänestyksessä äänet pudotetaan vaaliuurnaan julkisesti, jolloin äänestäjä tietää ja vaalivirkailijat voivat todistaa äänen menneen uurnaan. Tarkasteltavassa järjestelmässä äänien siirtymistä sähköiseen uurnaan ei todista kukaan.”

Mielestäni herra Mäntylahden kommentit ovat science fictionia. Tämä on minun mielipide ja seison sanojeni takana.

Milestäni homma vaarantaa demokratian. Seuraavaankin sähköiseen systeemiin taitavat supernörtit pystyvät suunnittelemaan jonkin pikku kikan joka mitätöi aktin.

Tiedottamalla omille saadaan kilpailevan puolueen ääniä mitätöityä.

Ei mene läpi missään väite että SUOMALAINEN supernörttifima on tehnyt ko. mokan VAHINGOSSA !!!!!!!!!

“Laitteiden pohjallahan on Knoppix-Linux, joka on tunnetusti luotettava käyttöjärjestelmä.”

Voi tätä autuaaksi tekevää uskoa teknologiaan. Ei voi kuin ihmetellä. Mikähän Ossin agenda on, kun näin voimakkaasti pitää puolustaa sähköistä äänestämistä?

“Yhteiskunnassa nyt sattuu vain olemaan monia muitakin tietojärjestelmiä, joitten lähdekoodit eivät ole koko maailman luettavissa. Esimerkkeinä vaikkapa lentokenttien tutkat, pankkitilien ylläpito, vankeinhoitojärjestelmä, eläkevakuutusyhtiöiden työeläkkeiden laskentasysteemit ja poliisin rikesakkorekisteri. Idealisteille ei riitä, että näiden järjestelmien oikeellisuudesta, ylläpidosta ja kehittämisestä on virkavastuu jollakulla.”

Esitetty analogia ei päde. Käytetyn sähköisen äänestysjärjestelmän erona lueteltuihin järjestelmiin verrattuna on, että lueteltujen järjestelmien toiminnan oikeellisuus on todettavissa käyttäjien toimesta. Käyttäjiksi tässä luetaan myös ne, joiden tietoja järjestelmillä käsitellään, esimerkiksi pankkitilin haltijan on helppo todeta, toimiiko tilinhallinta oikein.

Kokeillussa sähköisessä äänestysjärjestelmässä kukaan ei voi varmistaa, että äänestystulos vastaa äänestäjien koneella tekemiä valintoja. Jos varmistaminen on mahdollista, ei ole väliä, onko tekninen toteutus suljettua vai avointa koodia. Prosessin ja käytettyjen menetelmien on kuitenkin oltava julkisia, ehkä jopa lakiin kirjattuja.

Ossi siis tarkoitat, että jos vaalirahoituksen ilmoittamatta jättämisestä ei ole säädetty rangaistusta, niin silloin ei vaalirahoituksesta tarvitse ilmoittaa? Ja jos Effi olisikin voinut allekirjoittaa sopimuksen kun sopimusrikkomuksesta ei määrätty korvauksia, niin Effi olisi voinut rikkoa tekemäänsä salassapitosopimusta?

Mihin anarkiaan sinä nyt oikein tässä meitä kaikkia kehotat?

Eiköhän se nyt ole jokaisen etu, että se mistä sovitaan, siinä pysytään. Effi teki aivan oikein kun ei suostunut vaitioloon.

Eikö olisi helppoa äänestää verkkopankkien avulla? Sielläon valmiina tunnistus- ja varmennusjärjestelmät. Oikeusministeriö ostaisi pankeilta sähköisen äänestyspalvelun, ja kaikki verkkopankkien asiakkaat pääsisivät äänestämään siellä missä maksavat laskunsakin.

Effi on kritisoinut sähköistä äänestystä mielestäni ihan aiheellisesti ja perustellusti koko hankkeen olemassaolon ajan. Muissa maissa saadut kokemukset ja tehdyt selvitykset osoittavat, että paperinen tosite vaaditaan, jotta tuloksen oikeellisuus voidaan tarkistaa…

Mitä tehdään Suomessa? Tietenkään ei anneta “kuittia”, koska järjestelmä on “täydellisen tietoturvallinen”, niin kuin ministeriö tarjouspyynnössään määritti tietoturvan.

Nyt tämä käyttöliittymämoka vain osoittaa sen, että kritiikille on aihetta jo näin perusasioissa… Miten mahtaa olla sen ohjelmiston muu toteutus?

Täytyy muistaa, että tätä vaaliohjelmistoa toimittamaan valitttiin järjestelmätoimittaja, joka ei saanut 200 henkilön äänestysjärjestelmää toimimaan oikein kuin vasta parin vuoden testaamisen ja ropaamisen jälkeen. Onkohan nuo kilpailutusperusteet osuneet tässä projektissa millään tavalla oikein?

Ja miten voidaan olla varmoja, ettei systeemiin ole jätetty takaportteja “eniten tarjoavaa ehdokasta” varten?

Perinteinen systeemi toimii hyvin luotettavasti ja on helppo valvoa kaikissa olosuhteissa. Äänestystulos on pääpiirteissään selvillä viimeistään 4-5 tunnin kuluttua äänestyksen päättymisestä ja varmistettu tulos parissa päivässä.

Sähköisellä systeemillä oikeaa äänestystulosta ei välttämättä tiedetä koskaan.

Nykyisen mallisen sähköisen äänestyksen perustavaa laatua oleva ongelma on siinä, ettei mikään pysty varmistamaan sitä että oma ääni on mennyt oikealle ehdokkaalle. Digitaaliseen äänestysuurnaan tipahtava ääni ei ole sidottu millään tavalla äänestäjään. Ja toisaalta näinhän sen pitääkin mennä. Äänestäessä täytyy pysyä anonymiteetti, muutoinhan koko perusajatus vaalisalaisuudesta heitetään harakoille.

Mutta takaisin itse jäjrestelmään. Ohjelmoijana en todellakaan kykene uskomaan virheettömään koodiin. Etenkään kun puhutaan talon sisäisestä testauksesta, ja auditointiryhmäkin lienee pääsääntöisesti tutustunut järjestelmän spekseihin, ei niinkään koodiin. Mikään ei saa minua vakuuttuneeksi siitä, etteikö johonkin ehtolauseeseen olisi voinut sisältyä vaikeasti havaittavaa pointterivirhettä tms. Niin kauan kuin virhe on pieni ja huomaamaton, eikä se aiheuta huomattavaa vikaa itse järjestelmässä, ei kukaan sitä myöskään tule huomaamaan. Kuten historia osoittaa tällaisia virheitä on lähes jokaisessa järjestelmässä. Jos Microsoft ei pysty miljardien budjetilla saamaan kiinni bugeja järjestelmästään julkaisuhetkeen mennessä, miten ihmeessä voimme perustellusti luottaa, että TE kuitenkin pystyisi tekemään saman omille järjestelmilleen, etenkin kun TE:n edelliset tuotokset ovat järjestäen osoittaneet suorastaan kuhisevansa krittisiä bugeja.
Koodin avoin auditointi on ainoa tapa saada tällaisia virheitä kiinni. Sekään ei poista virheiden mahdollisuutta, mutta ainakin sillä saadaan yleensä räikeimmät ongelmat pois.

Kuinka paljon ihmiset veikkaisivat että sähköisessä äänestysjärjestelmässä on bugeja tällä hetkellä, jollei oteta huomioon näitä ilmeisiä vikoja. Oma veikkaukseni on jossain sadan ja tuhannen bugin välimaastossa. Toivon mukaan niistä yksikään ei liity äänten laskemiseen tai digitaaliseen ääniuurnaan… Näitä virheitä kun ei pysty tarkistamaan millään muulla tulosluetteloita selaamalla. Onneksi ehdokkaiden saamien äänimäärien ennustaminen on puhdasta tilastomatematiikkaa, eikä yllätyksellisiä vaalituloksia satu juuri koskaan…

Sähköinen äänestys on järjetön hanke. Vaalit ovat niin harvoin, että ei ole taloudellisesti järkevää investoida sähköiseen äänestämiseen.

Loistava esimerkki siitä kuinka Suomalaiset eivät osaa SOVELTAA tietotekniikkaa.

Ah niin Ossille piti vielä sanomani, että miten se Knoppix liittyy asiaan millään tavalla? Vai siis onko perusolettamus se että kaikki järjestelmän hidastelut johtuvat automaattisesti käyttöjärjestelmästä? Olisiko voinut olla mahdollista, että järjestelmä hidastelee esimerkiksi takkuilevien tietoliikenneyhteyksien vuoksi tai että kosketusnäytön ajurit, hyytyvät, tai … Itse keksin useita muitakin selityksiä järjestelmän takkuamiseen kuin käyttöjärjestelmä, niin ja usko tai älä omat linuxjärjestelmäni (Ubuntu, Debian ja Slackware), ovat kaikki onnistuneet takkuamaan jossain vaiheessa elinkaartaan. Kerran olen saanut koneen jähmäämään pelkkään konsoliin.

TietoEnator tarjosi EFFIn sivuilla esitettyä NDA:ta sellaisenaan allekirjoitettavaksi. Sopimustekstiä ei kuulemma ollut mahdollista muuttaa kun prosessi olisi ollut niin raskas ja muutenkin oltiin jo niin pitkällä. Suullisesti vakuuteltiin, ettei sopimustekstillä suinkaan tarkoiteta sitä, miten me sitä tulkitsimme. Näitä vakuutteluja ei kuitenkaan suostuttu kirjallisesti vahvistamaan NDA:n liitteeksi. Ja kuten jokainen voi NDA-tekstistä lukea, sitä ei voi muuttaa millään suullisilla vakuutteluilla tai sopimisilla.

Minusta Ossi Mäntylahden ajatus siitä, että sanktioiden puuttuessa tehtyä sopimusta ei tarvitsisi noudattaa, on kestämätön. Epäluotettavan sopimuskumppanin maineen saatuaan loppuu leipä lyhyeen. Sitä paitsi, vaikkei sanktioita olisikaan määrätty, on sopimusrikkomus peruste vahingonkorvauskanteelle.

EFFI on tuonut esiin paperivarmennuksen tarpeen. Tätä ei haluttu pilotissa toteuttaa, vaikka sillä olisi nyt väärin äänestäneet runsaat ihmistä 200 saatu huomaamaan, että jotain meni pieleen. Tämä on hyvä esimerkki siitä, että hyvät käytännöt auttavat joskus ennakoimattomiinkin ongelmiin.

Knoppixia käytettiin ainoastaan äänestyspäätteiden ohjemistoalustana. Itse äänestyspalvelimet TE:n konesaleissa olivat kait ihan jotain muuta, todennäköisesti Windowsia.

Ja joidenkin äänestäjien raportoimat viiveet aiheutuivat todennäköisesti tietoliikenneyhteysongelmista. Jotka olisi pitänyt testauksessa simuloida jollain verkkosimulaattorisysteemillä, esimerkiksi tällä: http://wanem.sourceforge.net/

Tuossa on muuten mielenkiintoinen käyttöliittymäkäpy. Nimittäin huomaatteko, että “OK”-nappi on vaihtanut paikkaa oikealta vasemmalle kesken äänestyksen kulun? Eli kahdessa ensimmäisessä havainnekuvassa OK on oikealla, mutta viimeisessä ongelmallisessa ruudussa se on vasemmalla. Tämä paikan vaihtaminen kesken kaiken on hyvän käyttöliittymäsuunnittelun vastaista.

Kun kerran ohjelmisto on tarkoitettu tavalliselle tallaajalle, niin kyllä sen pitäisi olla edes sisäisesti johdonmukainen siinä, miten asiat esitetään. Toisaalta en usko, että tällä ongelmalla on ollut kovin suurta vaikutusta itse äänestyksen kulkuun.

>Nimimerkille tajuamisesta kiinni: Suhtaudun itse
>äärimmäisen epäilevästi näihin julkisuudessa esiintyneisiin
>juoruihin järjestelmän takkuamisesta “minuuttitolkulla”.

Olitko sattumalta itse paikan päällä? Jos olit, niin miltä se
näytti? Jos *ET* ollut, niin miten tuollaista soopaa voi
kirjoittaa ihan julkisesti? Pysyttele edes vähän asialinjalla.

>Laitteiden pohjallahan on Knoppix-Linux, joka on
>tunnetusti luotettava käyttöjärjestelmä. Ja toiseksi
>tämänkaltaiset tahmaamisongelmat pystytään
>löytämään huolellisella ohjelmistotestauksella
>huomattavasti helpommin kuin käyttöliittymäongelmat.

Minä kun olen aina pitänyt Ossia windows-miehenä.
Laitteen toimitti TE, joka toimitti mm. Espoon Effican:

http://www.eduskunta.fi/triphome/bin/thw/trip/?$%7Bbase%7D=ereoapaa&$%7Bhtml%7D=eoap5000&$%7Bccl%7D=define+reverse&$%7Bfreetext%7D=tunniste=3498/2004&$%7Bsnhtml%7D=nosyn

Eduskunnan äänestysjärjestelmän:

http://www.tietokone.fi/uutta/uutinen.asp?news_id=32149&tyyppi=1

Tietoyhteiskuntahankkeita:

http://www.talouselama.fi/docview.do?f_id=1320593&s=r

Tarviaako vielä lisää rautalankaa, vai ymmärtääkö Ossi miksi
ko. järjestelyyn ei voi lähtökohtaisesti luottaa?

Pöh, en ihan takuulla olisi osannut äänestää oikein, eduskunta-linkki
löytynee kai näin kun tuo trippi on ihme kötöstys

http://www.google.fi/search?q=espoo+effica+site%3Aeduskunta.fi

Hmmm… Minähän taisin löytää linkin tähän artikkeliin Ampparit.com:n kautta, joten siirryin lukemaan suoraa tuota leipätekstiä. Jäi siis siten huomaamatta tuo blogin otsikko “Ossi – tietotekniikkaa konsultin silmin”.

(Poistuu häpeillen takavasemmalle.)

Oleellista sähköisessä äänestyksessä ei ole käyttöjärjestelmä, ei käyttöliittymä eikä edes itse laitteet. Oleellista on se että nykyiseen systeemiin (paperi sellaiseen) verrattuna joudumme sähköisessä äänestyksessä luottamaan pienempään porukkaan siinä että äänestystulokset ovat manipuloimattomia.

Yksi ongelma on se että tarkastajia on vähemmän ja siihen kykenevien joukko rajallinen.

Nykyinen äänten laskusysteemi perustuu epäluottamukseen, joka tarkoittaa käytännössä sitä että kilpailevien puolueiden edustajat yhdessä laskevat ja tarkastavat ääniä. Ne tulevat kyllä viimeistään tarkastuslaskennassa laskettua oikein.

Sähköisessä äänestyksessä pitäisi luottaa siihen että kaksi kolmesta ovat rehellisiä. Kymmenen henkilön klikki pystyisi jo muuttamaan tulokset haluamikseen niin kauan kuin eivät tee sitä liian läpinäkyvästi.

Lisäksi väärinkäytettynä sähköinen äänestys antaa joko hallitukselle tai sitä vastaan suuntautuneille voimille aivan ylivertaisen tiedonlähteen, jos vakuutteluista huolimatta yhdistetään annetut äänet äänestäneeseen henkilöön.

Ja tämä taas saadaan nykyisessä sähköisessä äänestyksessä varsin helposti selville, vaikka vakuutteluista huolimatta niin ei tehtäisikään. Taas kerran pitäisi luottaa pieneen joukkoon ihmisiä, vaikka demokratian toteuminen vaatisi kaikissa äänestyksiin liityvissä kohdissa epäluottamusta.

Maailmalla jo paperiäänestyksiinkin kohdistuu epäluottamusta epävakaissa maissa. Ja siksi sinne lähetetään vaalitarkkailijoita.

Sähköinen äänestäminen verrattuna paperiäänestykseen ei tuo mitään lisäarvoa, koska siinä demokratian toteutuminen jää vain muutamien käsiin ilman todellista tapaa osoittaa epäluottamusta sähköisen äänestämisen oikeellisuuden puolesta. Ainakin kaikki ATK-alalla työskentelevät tietävät kuinka helppoa datatiedostojen mänipulointi on jälkiä jättämättä.

Olkoonkin että järjestelmään ei pääse kukaan yksinään, niin silti siihen käsiksi pääsevien joukko on oleellisesti pienempi kuin niiden tuhansien ihmisten joukko, ketkä kilpailevan puolueen edustajan silmien alla laskevat paperiääniä.

Ei tämä ole mikään lapsellinen avoin vs. suljettu koodi -juttu.

Suurin ongelma sähköisessä äänestyksessä on asiantuntija-auditoinnin tarve.

Jos jokainen Suomen kansalainen ei pysty, edes periaatteessa, tarkistamaa äänestysprosessia, voidaan epävakaissa oloissa AINA esittää salaliittoteoria, kiistää äänestys, ja suistaa maa sekasortoon.

Ihmiskunnalla on ihmiskunnan historian verran sotia, murhia ja kähmintää takanaan. Olisi naivia uskoa että tämä kymmentuhatvuotinen perinne nyt yhtäkkiä katoaisi. Poff. Poissa? Olisi naivia uskoa, ettei Suomi joskus vielä joutuisi sotaan, sisällissotaan tai syviin sisäisiin ristiriitoihin. Ei ehkä ensi vuonna, mutta maailma voi muuttua nopeasti. Paperilla äänestäminen voisi vaikeissa oloissa toimia paremmin. No, ehkä tämä on vainoharhaisuutta?

On lohduttavaa nähdä tavallinen suomalainen sitä äänestyslippua leimaamassa. Se ei ole havainvaltaa. Sähköinen äänestys olisi.

Ja entä, jos sähkönjakelujärjestelmä pettää? Akullako ne sitten toimivat tuntikaudet?

Tietotekniikalla voidaan tehdä monta asiaa hyvin. Silti sitä ei ole tarve tunkea joka perkeleen paikkaan.

Minä en pystyisi millään luottamaan salaisen järjestelmän puolueettomuuteen. En edes vakaissa oloissa. Aina jäisi pieni epäilys. Auditoijien palkat ovat kovin pienet…

Olen täysin samaa mieltä, että äänestyksessä pitäisi olla paperivarmennus vaikkapa seuraavasti

1. Syötä kortti

2. Äänestä

3. Poistu kopista vasta, kun olet saanut paperilapun käteesi (kortti jää koneeseen ja tuhotaan mekaanisesti äänen kirjauduttua)

4. Käy leimauttamassa saamasi tuloste ja tiputa se uurnaan

Pari pointtia tästä:
1. Sähköisen ja fyysisen uurnan sisällöt pitäisi olla yhtenevät ja tarkistettavissa.
2. Äänestyskortin uudelleenkäyttö ja (arkistoimalla se) annetun äänen liittäminen äänestäjään estyisi
3. Äänestyssoftan lähdekoodi tulee olla julkisesti saatavilla, jotta takaporttien ja äänestäjän liittäminen ääneen voidaan havaita. Lisäksi vaalivirkailijan normaaliin toimintaan tulee liittyä vaikkapa softasta ajetun vaikkapa SHA-256 tiivistesumman, jonka tulisi olla yhtenevä ennen vaaleja annetun avoimen lähdekoodin tiivistesumman kanssa. Näin voitaisiin varmistaa äänestysohjelmiston olevan sama kuin tarkistettuna olleen lähdekoodin.
4. Jos sähköinen ja fyysinen uurna eivät ole yhtenevät, sähköinen on väärässä tarkistuslaskennan mahdottomuuden vuoksi.

Blogi käy näköjään vielä talviaikaa

Niin, ja äänestyslaite pitää pitää kaukana tietoverkoista koko äänestystapahtuman ajan. Muutenhan softa voitaisiin vaihtaa äänestyksen ajaksi etänä.

Ääntenlaskennan valmistuttua ja uurnan sisällön kirjauduttua vaalilautakunnan tiedoksi ja tarkistuslaskennan pohjaksi fyysisenä tulosteena, ääntenlaskennan tulokset toki voitaisiin lähettää verkon yli ääntenlaskennan yhteenvetoa varten. Ennen paperisen äänestysraportin tulostamista yhteyttä verkkoon ei kuitenkaan saisi missään tapauksessa olla.

Mikä on se pointti sähköisessä äänestyksessä, jos se kuitenkin pitää asettaa toimimaan niin että se tulostaa vielä erikseen siitä paperikuitin. Jälkilaskentaa varten.

Vanha manuaalijärjestelmä hoitaa tämän asian yksinkertaisemmin ja huomattavasti luotettavammin. Eikä siinä ole mitään takaportteja äänestystuloksen manipuloimiseen tai äänien kytkemiseen äänestäjään.

Edes teoriassa.

Kymmenen ihmistä voidaan lahjoa tai taivutella, 10000 ihmisen lahjominen tai taivuttelu ei kuitenkaan onnistu kiinnijäämättä.

Siltä pohjalta demokratiaa.

Luottamus on ylimainostettua sopuilua (lue:konsensusta), demokratian toimiminen perustuu epäluottamukseen.

Jos aina voisi luottaa toisiin, niin mihin me edes puolueita tarvittaisiin. Jos meidän puolue häviää, niin tottakai tuo toinen puolue ajaa myös meikäläisten asiaa. Vai?

Vesa Jokinen: Pointti on se, että jos esittelemäni kaltainen sähköinen äänestäminen löisi itsensä läpi, vaalitulos tulisi aina vaalihuoneistojen sulkeuduttua niinsanotusti heti.

Siiten jos ja kun joku valittaa ääntenlaskennasta ja vaatii tarkistuslaskentaa, niin se tehtäisiin kaikessa rauhassa virka-aikana (tai ainakin muulloin kuin sunnuntai-iltana ja -yönä). Tarpeeksi monet vaalit samalla softalla, jonka koodi voidaan tarkistaa joa josta tiedetään mitä se tekee, niin tarkistuslaskentaa ei luultavasti enää vaaditakaan, kun järjestelmä on luotettavuutensa useissa, suoritetuissa tarkistuslaskennoissa osoittanut.

Ääntenlaskennan nopeutuminen ja huonosta käsialasta johtuvien hylkäysten määrän väheneminenhän tälläkin hetkellä on se argumentti, jolla sähköistä äänestämistä markkinoidaan.

Ari-Martti Hopiavuori

Luottamuksesi ihmisten oikeellisuuteen lähestyy naivismia. Muutaman tunnin nopeutus ääntenlaskennassa ei oikeuta koko demokratiamme perusteiden luovuttamista harvojen ja asiaanvihkiytyneiden käsiin kuten sähköisessä äänestyksessä tapahtuu,

Ja jos sähköisetkin äänet pitää laskea käsin, niin tuokin nopeusetu on menetetty.

Demokratiamme perustuu luotettavaan ja läpinäkyvään tapaan kansalaistemme mahdollisuuteen vaikuttaa maamme asioiden hoitoon.

Sähköisessä äänestämisessä joudumme luopumaan sekä luotettavuudesta että läpinäkyvyydestä.

Toisaalta voidaan kuvitella tilanne että jokainen pystyy luotettavasti äänestämään kotoaan. Mihin sen jälkeen tarvitaan edutuksellista parlamenttia kun kaikki asiat voidaan kreikkalaisten kaupunkivaltioiden tapaan alistaa suoralle kansanvaalille.

Nykyisessä maailmassa päädyttäisiin melko mielenkiintoisiin tuloksiin, kun kaikki pitäisi saada hoidettua kuten ennenkin, mutta kukaan ei olisi valmis maksamaan niistä mitään.

Toisaalta edellä mainituissa kreikkalaisissa kaupunkivaltioissa oli tapana valita määräaikainen diktaattori. Mutta samalla kun diktaattoria valittiin, niin äänestettiin myös virasta ulos ja maanpakoon epäsuosituin virkamies.

Jälkimmäinen omalta osaltaan piti virkamiehet varpaillaan ja heidän päätöksensä kansalle mieluisina. Toisaalta kysymys oli vain muutaman tuhannen ihmisen yhteisöistä, enkä henkilökohtaisesti usko että sama oppi olisi sovellettavissa miljoonien ihmisten yhteisöön.

Vesa Jokinen: En ole sähköisen äänestyksen kannalla, ainakaan sen nykymyodossa. Itse asiassa olen sen suhteen jopa aika kriittinen. Kotoa äänestämiseen en usko, koska silloin voitaisiin suhteellisen helposti äänestää myös muilla äänillä kuin omalla.

Ilmeisesti kuitenkin poliittista tahtoa on nimenomaan sähköisen äänestämisen takana, joten mielestäni on perusteltua esittää nykyistä toimivampi vaihtoehto. Pelkkä ehdoton kieltäminen “Tämä ei tule koskaan toimimaan. Piste.” ei taatusti luo rakentavaa keskustelua.

Aika hyvin testattu järjestelmä pitäisi olla, jotta itse luottaisin ääneni tietokoneen haltuun. Jos en voi olla varma vaalisalaisuuden säilymisestä ja siitä, että bittiääni uurnassa on yhtenevä antamani äänen kanssa, en äänestäisi sähköisesti.

“demokratiamme perusteiden luovuttamista harvojen ja asiaanvihkiytyneiden käsiin”

Olisitko hyvä ja lukisit tarkkaan huomautukseni lähdekoodin avoimuuden välttämättömyydestä. Jos äänestysohjelmisto voidaan tarkistaa luotettavasti ja varmistaa vieläpä sekin, että koneen sisällä oleva ohjelmisto on yhtenevä lähdekoodin kanssa, demokratian perusteet eivät enää olekaan harvojen ja valittujen varassa.

Esittämässäni mallissa tietokoneella laskettaisiin ensimmäinen tulos ja tarvittaessa laskenta voitaisiin varmistaa käsin.

Nykyisessä mallissa tarkistuslaskentaa ei edes voida suorittaa ja ohjelmaan etukäteen tutustuneet ja sitä testanneet ovat joutuneet allekirjoittamaan tiukat salassapitosopimukset. Lisäksi kukaan ei voi olla varma, että äänestyskoneessa todella on softa, joka on auditoitu aiemmin.

Ossi selvästikin yrittää vain nostaa lukijoiden verenpainetta. Tehdään olkinukke ja mätkitään sitä vähäsen, sitten haukutaan vähän EFFIä. Pitäisikö tästä suorituksesta antaa aplodit?

Tuon äänestysjärjestelmän kritisoimiseen on todella paljon syitä. Käyttöliittymä on vain yksi ongelmista, järjestelmän “luota meihin, me annetaan sulle tulokset joita et voi tarkistaa mitenkään” luonne on paljon isompi ongelma. Itse kun lukaisin julkisia speksejä läpi, keksin heti tusinoittain mahdollisia keinoja sabotoida vaalit mikäli pääsisin sisäpiiriin ja johonkin koneista käsiksi. Keksin myös miten yksittäinen henkilö voisi varastaa sen salaisen avaimen jolla puretaan äänet, ja selvitetään jälkeenpäin kuka äänesti mitäkin. Huomasin että lupaukset järjestelmän toimintatavoista eivät mene yhteen speksin kanssa, ja oleelliset turvallisuutta koskevat asiat ovat liikesalaisuuksia. Lisäksi spekseistä löytyy kummallisuuksia, esim mihin siellä oikein käytetään CRL:ää eli sertifikaattien sulkulistaa?

Ja sitten tulee eteen tämänlaatuista paskanjauhantaa aiheesta. Sitä oikein toivoo että joku olisi kehittänyt protokollan jolla voisi lyödä ihmisiä netin yli.

PS. Muistelisin muuten että mitään varmaa tietoa ei olisi siitä miten se äänestys keskeytyi näillä äänestäjillä. On vain epäilty että se olisi voinut aiheutua kortin poistamisesta liian aikaisin. Mutta entäs jos ei johtunut? Onko asiaa selvitetty?

Täytyy kyllä myöntää että alkuun meinasi verenpaine nousta tätä lukiessa, mutta sitten onneksi tajusin että kyseessä on pelkkä trolli.

Itse en ääntäni missään nimessä luottaisi tietokoneohjelman laskettavaksi, oli se sitten avointa tai suljettua koodia, koska olen käyttänyt tietokoneita liikaa elämässäni, että osaisin niihin luottaa jossain noinkin tärkeässä asiassa. Esim. Nasan sukkuloissa on varmasti panostettu bugien korjaukseen ja koodin laatuun sata kertaa enemmän kuin jossain TietoEnatorin äänestysjärjestelmässä ja silti ongelmia esiintyy (tosin sukkuloiden tietojärjestelmät ovat moninverroin monimutkaisempia, mutta mielestäni pointti on silti validi).

Nykyinen ääntenlaskujärjestelmä on mielestäni toimiva ja luotettava (ja olen jopa jossain määrin tietoinen miten ne äänet oikeasti lasketaan ja miten “avoin” järjestelmä on) enkä näe mitään syytä siirtyä siitä sähköiseen järjestelmään, jonka luotettavuutta ei kukaan voi taata.

Olet ilmeisesti TietoEnatorin palkkalistoilla ja luotat sokeasti ihmisiin ja vielä sokeammin toisten ihmisten tekemiin koodeihin. Mielestäsi ihmiset eivät tee virheitä ja sitä kautta jokaisen kirjoittama koodi on täydellistä. Kun oikeasti mietit maailmaa niin huomaat että kaikki toimii täydellisesti, VR ovat aina ajallaan ja Windows ei kaadu koskaan. Toisaalta kun jokin menee pieleen niin vika löytyy aina siitä suoraan puhuvasta kumppanista, joka jollain tavalla yrittää laittaa kapuloita rattaisiin, sillä ethän voi ymmärtää kuinka joku ei voi uskoa yhtä sokeasti ihmisiin.

Tälläisen kuvan sain artikkelin pohjalta, joka syö radikaalisti uskottavuutta. Voisitko perustella asioita hieman paremmin ja poistaa turhan räksyttämisen ja naiivin maukumisen kuinka kaikki on ihanaa.

Ihmiset tekevät virheitä ja laiskat koodarit tekevät vielä enemmän, jos kukaan ei tarkkaile laiskoja koodareita niin aitojen alla käy aikamoinen viima. Ihan tästä perussyystä jokaisella pitäisi olla oikeus todeta järjestelmän luotettavuus, joka ei nyt ole mahdollista.

Käsitykseni on Effin toiminnasta mitä on, mutta NDAn tarkoitus on selkeästi ollut vaientaa projektin julkinen arvostelu ja vetää samettiverhoa koko toiminnan eteen, jonka avulla laiskojen koodarien tuotokset saavat haista ja tuntua miltä tahansa, kunhan edes jotain saadaan aikaan.

Ihminen on erehtyväinen ja koodarit ovat raakoja virtuaalimaailman diktaattoreja, jotka tekevät ratkaisut piilossa ja lupaa kysymättä. Itse en luota sokeasti tuntemattomien laiskojen koodarien diktatuuriin, jossa valtikka on vain heidän kourassa.

Mutta ei sillä, onnistunut provoblogaus.

[quote]# Ari-Martti Hopiavuori kirjoittaa:
1. marraskuuta 2008 kello 10.23

Vesa Jokinen: En ole sähköisen äänestyksen kannalla, ainakaan sen nykymyodossa. Itse asiassa olen sen suhteen jopa aika kriittinen. Kotoa äänestämiseen en usko, koska silloin voitaisiin suhteellisen helposti äänestää myös muilla äänillä kuin omalla.

Ilmeisesti kuitenkin poliittista tahtoa on nimenomaan sähköisen äänestämisen takana, joten mielestäni on perusteltua esittää nykyistä toimivampi vaihtoehto. Pelkkä ehdoton kieltäminen “Tämä ei tule koskaan toimimaan. Piste.” ei taatusti luo rakentavaa keskustelua.[/quote]

Miksi näin perustavaa laatua olevasssa asiassa pitäisi käydä rakentavaa keskustelua kun jo lähtökohtaisesti nykyisestä käytännöstä poikkeavat menetelmät ovat paitsi oletusarvoisesti niin myös käytännössä huononpia.

[quote]Aika hyvin testattu järjestelmä pitäisi olla, jotta itse luottaisin ääneni tietokoneen haltuun. Jos en voi olla varma vaalisalaisuuden säilymisestä ja siitä, että bittiääni uurnassa on yhtenevä antamani äänen kanssa, en äänestäisi sähköisesti.[/quote]

äänestämättömyydestä olen kanssasi melkein samaa mieltä, Toisaalta aina pitää äänestää. Oli menetelmä mikä tahansa.

“demokratiamme perusteiden luovuttamista harvojen ja asiaanvihkiytyneiden käsiin”

Olisitko hyvä ja lukisit tarkkaan huomautukseni lähdekoodin avoimuuden välttämättömyydestä. Jos äänestysohjelmisto voidaan tarkistaa luotettavasti ja varmistaa vieläpä sekin, että koneen sisällä oleva ohjelmisto on yhtenevä lähdekoodin kanssa, demokratian perusteet eivät enää olekaan harvojen ja valittujen varassa.

Esittämässäni mallissa tietokoneella laskettaisiin ensimmäinen tulos ja tarvittaessa laskenta voitaisiin varmistaa käsin.

Esittämäsi tapa ei tuo mitään lisäarvoa nykyiseen menetelmään koska esittämälläsi tavalla äänet joudutaan kuitenkin laskemaan käsin.

Esittämäsi avoin lähdekoodi tulee tuomaan lohduutksen vain muutamille ihmisille. Suomessa on yli 3 miljoonaa äänioikeutettua, joista ehkä muutama sata pystyy arvioimaan äänestysohjelman oikeellisuuden.Oli se sitten avointa koodia tai ei. Nykyiseen paperilappu systeemiin verrattuna ihmiset joiden osaaminen ei riitä koodin oikeellisuuden tarkistamiseen joutuvat uskomaan muutamien asiantuntijoiden lausuntoja . Eli luovutetaan alunperäinen epäluottamus tuhansista ihmistä muutamille. En vieläkään näe miten tämä edistäisi demokratian toteutumista maassamme.

Nykyisessä mallissa tarkistuslaskentaa ei edes voida suorittaa ja ohjelmaan etukäteen tutustuneet ja sitä testanneet ovat joutuneet allekirjoittamaan tiukat salassapitosopimukset. Lisäksi kukaan ei voi olla varma, että äänestyskoneessa todella on softa, joka on auditoitu aiemmin.

AIVAN. Kuin minun omasta suustani.

Mihin sähköistä äänestystä tarvitaan?

Olemassa ei ole luotettavaa ja maallikko-luottamusmiehille täysin läpinäkyvää menetelmää. Tämä fakta lienee EFFInkin tiedossa ja sen lausunnon takana.
Yksi hyötyjä on tiedossa: diktatuurit saavat verukkeen käyttää sähköistä äänestystä – miten mielivät.

Tässä keskustelusa huomio on teknisissä sivuseikoissa.

Ossi kirjoittaa: “Liian tiukka NDA on kieltämättä hölmöä juttu. Mutta ei sen takia pitäisi jättää osallistumatta näin tärkeään hankkeeseen!”

Onko tämä hanke oikeasti tärkeä? Mielestäni ei, koska se ei lopulta tuo mitään lisää äänestämiseen. Ei kerta kaikkiaan yhtään mitään.

Sähköinen äänestäminen kärsii yhdestä perusongelmasta: luottamuspulasta. Järjestelmää voi siis aina kohtuudella kyseenalaistaa toisin kun nykyistä äänentenlaskentajärjestelmää.

Sähkö-äänestys on nykytekniikan puitteissa luonteeltaan sellainen, että jos halutaan saada aikaan jotain merkittävää etua kuten paperin määrän vähentämistä, nopea sähköinen ääntenlaskenta tms., järjestelmän on oletusarvoisesti epäluotettava.

Eräs ratkaisu, jota moni on ehdottanut on äänen tulostaminen paperille, josta se voitaisiin tarkistaa jälkikäteen. Tässä piilee merkittäviä ongelmia: mitä tapahtuu jos sähköiset- ja paperiäänet poikkeavat toisistaan? Kumpi on oikein? Lisäksi, koska tarkistetaan äänet paperilta ja millä verukkein?

Ainoa sähköäänestys joka olisi järkevä olisi äänestyslipukkeen tulostaminen koneesta ilman sähköistä ääntenlaskua. Ts. kynä korvataan printterillä. Tunnetusti 1 ja 7 sekä 0 ja 6 jne. aiheuttavat usein tulkintaongelmia kun ääni kirjoitetan käsin. Nämä epäselvät lipukkeet häviää tulostinäänestyksellä kokonaan ja kaikki paperiäänet ovat yksiselitteisiä. Tämä olisi yksinkertainen laite joka ei vaadi mitään älykortteja tms. Äänestäjä menee koppiin ja painaa näytöltä ehdokkaansa kuvaa tms. Ääni tulostuu paperille ja paperi laatikkoon.

Appleton: Paras ehdotus tähän mennessä. Eli kone toimisi vain käsiala-ongelman poistajana. Minun puolestani tuohon voisi lisätä sen, että sähköinen ääni toimisi alustavana äänenä, johon sitten perustettaisiin äänestysillan tulokset. Jälkikäteen paperiäänillä tehtäisiin tarkistuslaskenta, joka olisi se virallinen tulos.

[quote]
Appleton: Paras ehdotus tähän mennessä. Eli kone toimisi vain käsiala-ongelman poistajana. Minun puolestani tuohon voisi lisätä sen, että sähköinen ääni toimisi alustavana äänenä, johon sitten perustettaisiin äänestysillan tulokset. Jälkikäteen paperiäänillä tehtäisiin tarkistuslaskenta, joka olisi se virallinen tulos.
[/quote]

Jo nyt siellä seinällä on esimerkit numeroista, jotka kopioimalla tarkasti paperille saa haluamansa tuloksen. Seiskaan poikkiviiva, ykkönen pelkkä suora viiva. Tarpeeksi suuria numeroita ettei pieni käden vapina haittaa. Väärän napin painaminen on samanlainen ongelma kuin epäselvän numeron kirjoittaminen, paitsi että sitä ei kukaan seulo pois jos äänestäjä ei sitä itse huomaa (esim. 5 ja 6 menee sekaisin) ja hylkää vaan se menee läpi sellaisenaan. Lisäksi jos oma käsi ei enää kirjoita selkeästi, saa käyttää avustajaa, joko itse valitsemaansa tai paikalla olevaa äänestysvirkailijaa.

Niin, miksi käyttää koneita ollenkaan tässä? Ja mistä tiedämme ettei koneesta saa ulos äänestäneitten tuloksia jotka vain järjestykseen yhdistämällä kertovat kuka äänesti ketä?

“Jo nyt siellä seinällä on esimerkit numeroista, jotka kopioimalla tarkasti paperille saa haluamansa tuloksen. Seiskaan poikkiviiva, ykkönen pelkkä suora viiva.”

Ongelma on juuri se ettei ihmiset kopioi numeroita siististi paperille. Äänestys ei vaan aina tapahdu niin vaikka kuinka toivoisi. Epäslevät äänet eivät ole akuankat ja kirkkoveneet vaan juuri numerot, jotka voidaan kirjoittaa monella tavalla ja epäselvästi. Ilmiö on tuttu ääntenlaskijoiden kesken.

“Väärän napin painaminen on samanlainen ongelma kuin epäselvän numeron kirjoittaminen,”

Ei ole koska äänetyslipukkeeseen voi myös vahingossa kirjoitaa käsin väärän numeron. Ts. virheiden määrä ei kasva tulostetulla lapulla tämän asian osalta. Väärän napin painaminen jää siis äänestäjän päänsäryksi eikä pääse ääntenlaskijalle saakka.

Printattu äänestyslipuke siis poistaa yhden virhemahdollisuuden, eli epäselvät numerot äänestysketjussa. Koska äänestyslippu on standardinmukainen (siisti numero) se voitaisiin myös helposti laskea koneellisesti eli skannerilla samaan tapaan kun posti lajittelee postia. Tällainen lakenta menisi hetkessä ja se on helposti toistettavissa tarpeen vaatiessa. Huijauksen riski on käytännössä yhtä pieni kun käsilaskennassa koska epäilevät toomakset voidaan vaikka tyydyttää käsilaskennalla ellei usko koneeseen.

Tällainen “sähköinen” äänestäminen toisi selvän edun sekä pienentämällä epäselvät äänet, että nopeuttamalla äänten laskemista. Paperia ei säästy.

Onko kukaan selvittäny kuinka moni noista äänestyksen keskeyttäneistä äänesti uudestaan ongelmitta?

Mäntylahdella on mennyt puolusteluhysteriassaan konseptit sekaisin.

Ensinnäkin, uusia vaaleja on julkisuudessa vaadittu siksi, että viallinen järjestelmä hukkasi yhteensä lähes 250 ääntä kunnissa, joissa valintaan riitti kymmeniä ääniä. Mikään tulevaisuuden tekninen päivitys tai tarpeeton viisastelu ei korjaa tätä asiaa. Ainoastaan uusi vaali voi varmistaa demokratian toteutumisen.

Toiseksi, suomalaiset asiantuntijat vaativat julkisuudessa vuosia ennen vaaleja toteutettavaksi varmistusmenetelmää, jonka avulla äänet voitaisiin tarvittaessa laskea uudelleen. Kyse on yksinkertaisesta riskien hallinnasta juuri tällaisten tapahtuneiden tapausten varalle. Järjestelyä ei toteutettu, sillä oikeusministerin mukaan kaikenlaiset riskit olivat “lähinnä science fictionia.” Siksi oikeusministerin on erottava.

Kolmanneksi, kyse oli naurettavan pienestä kokeilusta ja silti järjestelmä onnistui hukkaamaan lähes 250 ääntä. Valtakunnallisessa mittakaavassa ääniä olisi siis kadonnut kymmeniä tuhansia. Joko sellainen alkaisi Mäntylahdenkin mielestä olla uhka demokratian ytimelle?

Toivottavasti nämä vaikeat ja keskenään sekoittuvat teemat nyt selvisivät.

Tämä herra Mäntylähden viha ja katkeruus avoimen lähdekoodin softia kohtaan ilmeisesti siitä syystä, ettei saanut joskus digi-TV-korttia toimimaan Linux-alustalla, on kyllä jotain aika käsittämätöntä.

Äänestyksessä on kyse demokratiasta. Asiasta on turha yrittää vääntää jotain “proprietary vs. FOSS”-väittelyä. En voi ottaa näitä Mäntylahden kirjoituksia millään tosissaan, kun tiedän että mitään faktoja niiden takana ei ole, vain henkilökohtaista katkeruutta ja Microsoft-fanitusta.

["FOSS-ohjelmat eivät ole ehkä Firefoxia lukuun ottamatta juurikaan loistaneet hyvällä käyttöliittymäsuunnittelulla."]

Joskus voisi varmaan ihan oikeasti käyttääkin niitä ohjelmia, ennen kuin laukoo turhia trolleja, eikös?

Katsotaan nyt vaikka suosituimpia avoimen lähdekoodin projekteja: VirtualBox, OpenOffice.org, Firefox, Thunderbird, GNOME, KDE, GIMP.

Näissä on kaikissa loistava käyttöliittymä. Jos jossain vinkuintialaisessa pikkuprojektissa ei ole kunnon käyttöliittymäsuunnittelua, miten se liittyy FOSS-ohjelmiin? Löydät takuulla vielä enemmän freeware-/shareware-ohjelmia Windowsille, jossa on aivan yhtä pahasti menty metsään käyttöliittymäsuunnittelussa.

Ai niin, ja nykyinen sähköinen äänestysjärjestelmä on todella, todella huono idea. Tällaisten järjestelmien tulee olla läpinäkyviä, tässä puhutaan DEMOKRATIAN perusteista.

Olemmeko niin tottuneita demokratiaan, ettemme enää edes osaa arvostaa sen olemassaoloa?

- Yksi yritys kontrolloi tätä nykyistä “sähköistä äänestysjärjestelmää”.
- Tämä yritys voi ääniä halutessaan muutella.
- Kukaan ei muuttelua pystyisi jälkikäteen todistamaan, koska järjestelmä on suljettu ja NDA-sopimusten takana.
- Tämä yritys voisi halutessaan laittaa oman, heille suotuisan ehdokkaan ehdolle vaaleihin ja äänestysjärjestelmää muuttelemalla “äänestää” tämän ehdokkaan vaikka presidentiksi.

Kuvitteleeko joku oikeasti, että tämä on jotain foliohattujuttuja? Että äänestystuloksia ei muka koskaan ole muokattu, missään päin maailmaa, esim. korruptiolla? Jos joku oikeasti näin luulee, kehottaisin lukemaan vaikka historiaa. Demokratia on asia, joka on hankala saavuttaa mutta helppo menettää.

Asiaa käsitellään lisää seuraavassa blogikirjoituksessa:

http://blogit.tietokone.fi/ossi/2008/11/viela-aanestyksesta-ja-koneista/

Hmm, toivoisin kirjoittajan suovan vähän suuremman ajatuksen vaalijärjestelmän ja muiden tietojärjestelmien perustavaa laatua olevalle erolle.

Esim. sähköinen pankkijärjestelmä on aivan eri asia kuin sähköinen vaalijärjestelmä. Ensimmäisestä tehdään jatkuvasti tarkat logit kuka teki ja mitä, jälkimmäisessä niitä ei tarkoituksella saa tehdä. Sähköisen äänestämisen suurin ongelma on ettei äänistä jää mitään muuta varmennetta kuin “virallisen tahon” ilmoittama äänimäärä.

On myös huomattava että pankkiepäselvyyksiä voidaan ratkoa oikeudessa (osin juuri logitietojen ja tiliotteiden takia) mutta äänestysulokselle ei löydy näitä varmenteita. Myös valtaan päässyt diktatorinen puolue voi hyvin nopeasti romuttaa hitaan poliisi- ja oikeuslaitoksen tutkimukset vaalivilpistä.