Ilta-Sanomien mukaan eri paikkakunnilla toteutetuissa sähköisissä äänestyksissä katosi kaikkiaan 232 ääntä. Oikeusministeriön selitys oli että äänestys oli "keskeytynyt" jolloin ääni ei ollut kirjautunut sähköiseen vaaliuurnaan.
In article <m2abcorgie....@nimrod.pool.sonera.fi>, Otto J. Makela wrote: > Ilta-Sanomien mukaan eri paikkakunnilla toteutetuissa sähköisissä > äänestyksissä katosi kaikkiaan 232 ääntä. Oikeusministeriön selitys > oli että äänestys oli "keskeytynyt" jolloin ääni ei ollut kirjautunut > sähköiseen vaaliuurnaan.
Tämä on kyllä aika huolestuttavaa. Ei tosin demokratian takia, ääntenlaskentahan oli kokeilukunnissa ulkoistettu Tieto-Enator Oy:lle, ja demokratiasta siirrytty eräänlaiseen kvasi-teknokraattiseen harvainvaltaan. Huoli on yksinomaan ohjelmistoihin liittyvä: miten näin perustavanlaatuinen testitapaus unohdettiin? Tsk, tsk.
> Ei oikein lupaa hyvää että eka kokeilu menee näin komeasti metsään.
No, käyttäjiä varmaan koulutetaan, ettei sama toistu ja jos toistuukin niin seuraavien vaalien yhteydessä asiasta ei tarvinne enää uutisoida / tiedottaa. Tikulla silmään, jos vanhoja muistelee.
Oikeusministeri Tuija Brax selvittää Helsingin Sanomissa kantaansa sähköiseen äänestämiseen:
"Kantani on ihan auki, voiko sitä käyttää seuraavissa vaaleissa eli eduskuntavaaleissa keväällä 2011. En ole tästä innostunut", Brax myöntää. Hän sanoi olevansa kiinnostunut siinä tapauksessa, JOS SÄHKÖINEN ÄÄNESTYS LISÄÄ ÄÄNESTYSAKTIIVISUUTTA."
Jostain syystä oikeusministeriöltä ei ole vielä kuulunut raporttia siitä, miten paljon sähköinen äänestys lisäsi äänestysaktiivisuutta.
Raporttia odotellessa tässä alustava vertailu kokeilukuntien, koko Uudenmaan ja koko maan välillä. Lukujen lähde: Yleisradion vaalitulospalvelu <http://yle.fi/vaalit2008/tulospalvelu/>.
Uudellamaalla ja koko maassa äänestysaktiivisuus nousi 2,6 prosenttiyksikköä. Kokeilukunnissa nousu oli vain 0,8 - 1,5 prosenttiyksikköä.
Luvuista on vaikea vetää sellaista johtopäätöstä, että sähköinen äänestys olisi nostanut äänestysaktiivisuutta; jos luvut johonkin vihjaavat, niin päinvastaiseen.
Puheenvuoro ministeri Braxille, olkaa hyvä.
-- Jukka.Koho...@iki.fi * Parempi kyy povessa kuin kymmenen poskella.
> "Kantani on ihan auki, voiko sitä käyttää seuraavissa > vaaleissa eli eduskuntavaaleissa keväällä 2011. En ole tästä > innostunut", Brax myöntää. Hän sanoi olevansa kiinnostunut > siinä tapauksessa, JOS SÄHKÖINEN ÄÄNESTYS LISÄÄ > ÄÄNESTYSAKTIIVISUUTTA."
Mitenkäs netin kautta äänestäminen? Ei tarvisi kävellä vesisateessa.
Pulppilan Aistikko wrote: > Mitenkäs netin kautta äänestäminen? Ei tarvisi kävellä vesisateessa.
Mites olis ettei katteettomia lupauksia annettas ja vaalilupauksista ihan aidosti yritettäs pitää kiinni? Ja että lupaukset olisi muuta kuin "paremman Suomen puolesta".
On 28 loka, 16:00, vahak...@cc.helsinki.fi (T Taneli Vahakangas) wrote:
> No, käyttäjiä varmaan koulutetaan, ettei sama toistu ja jos > toistuukin niin seuraavien vaalien yhteydessä asiasta ei tarvinne > enää uutisoida / tiedottaa. Tikulla silmään, jos vanhoja muistelee.
Tietotekniikka kehittyy ja vanhenee sen verran nopeasti, että se, mitä äänestäjä oppi näissä vaaleissa, voi olla vanhentunutta tietoa seuraavissa. Koulutus pitää siis tehdä uudestaan.
Kuopiossa laskettiin ensimmäisessä laskennassa vahingossa 33 ääntä väärään sarakkeeseen. Tämä huomattiin tarkistuslaskennassa ja yksi Keskustan valituista kunnanvaltuutetuista vaihtui.
Jos sähköisessä äänestysjärjestelmässä jonkin virheen takia tulee 33 ääntä laskettua väärin, miten tämä huomataan jälkikäteen? Tietotekniikkahan tunnetusti ei ole virheetöntä.
n...@spam.invalid (Pulppilan Aistikko) writes: >>>Mitenkäs netin kautta äänestäminen?
>>Ai että luovutaan vaalisalaisuudesta. Ei käy, unohda koko juttu.
> Salaustekniikat on keksitty, vai eikö ne toimi äänestäessä?
Ongelma on, että äänestäminen pitää hoitaa siten, että
a) äänestäjä voi luottaa ettei hänen ääntään muuteta äänen antamisen ja ääntenlaskennan välissä (ainakaan äänestäjän tahtomatta) *ja*
b) äänen antaminen tapahtuu niin ettei kukaan muu kuin äänestäjä itse saa tietää kenelle juuri hän antoi äänensä, ei itse äänestystilaisuudessa eikä sen jälkeen.
Kohta b) on se ongelma.
Nykymallilla kotiäänestys on poikkeustapaus: jos sellaista tarvitaan esim. sairauden tai liikuntavamman vuoksi, äänestystapahtuma pitäisi tietääkseni hoitua niin että paikalla on vähintään kaksi vaalivalvojaa (eri puolueista!) jotka vahtivat sekä toisiaan että ketä tahansa muuta joka saattaisi yrittää vaikuttaa äänestäjään tai rikkoa vaalisalaisuuden.
Jos kaikki äänestävät Internetin kautta kotoaan, tämä ei onnistu. Tällöin rahakas mutta epäsuosittu ehdokas voi lähteä kiertämään rahantarpeessa olevien kansalaisten luona ja esittää tarjouksen: "Saat XX euroa puhtaana käteen jos äänestät minua ja annat minun katsoa vierestä."
Toinen, ikävämpi vaihtoehto on se, että esim. perheen pää valvoo että koko perhe äänestää hänen omaa suosikkiaan (ja jos äänen muuttaminen jälkikäteen on mahdollista, sen jälkeen telkeää koko perheen kellariin kunnes äänet on laskettu).
On nähdäkseni kaikkien edun mukaista että vaalijärjestelmä on rakennettu siten että kenellekään ei tule edes mieleen että jotakin tämäntapaista voisi jossain tilanteessa yrittää.
Se kaikkein ikävin vaihtoehto on, että valtaan pääsee sellainen taho joka saattaisi haluta toteuttaa maassa "aatteellisen puhdistuksen": jos annetut äänet voidaan jälkeenpäin yhdistää äänestäjään, niin myös tehdään... ja sitten "ei-toivottujen" äänten antajille alkaa tapahtua ikäviä asioita. (Tällaisen tahon valtaannousu ei tarvitse tapahtua vaaleilla; myös vallankumous tai hävitty sota voivat johtaa tähän.)
Matti Juhani Kurkela wrote: > Ongelma on, että äänestäminen pitää hoitaa siten, että
> a) äänestäjä voi luottaa ettei hänen ääntään muuteta äänen antamisen > ja ääntenlaskennan välissä (ainakaan äänestäjän tahtomatta) *ja*
> b) äänen antaminen tapahtuu niin ettei kukaan muu kuin äänestäjä itse > saa tietää kenelle juuri hän antoi äänensä, ei itse äänestystilaisuudessa eikä > sen jälkeen.
> Kohta b) on se ongelma.
On kohta a:kin ongelma.
Ei tosin juuri tässä säikeessä mainittu ongelma, mutta paha ongelma kuitenkin.
Jouko Holopainen <j...@iki.invalid.fi> writes: > Matti Juhani Kurkela wrote: >> Ongelma on, että äänestäminen pitää hoitaa siten, että
>> a) äänestäjä voi luottaa ettei hänen ääntään muuteta äänen antamisen >> ja ääntenlaskennan välissä (ainakaan äänestäjän tahtomatta) *ja*
>> b) äänen antaminen tapahtuu niin ettei kukaan muu kuin äänestäjä itse >> saa tietää kenelle juuri hän antoi äänensä, ei itse äänestystilaisuudessa eikä >> sen jälkeen.
>> Kohta b) on se ongelma.
> On kohta a:kin ongelma.
> Ei tosin juuri tässä säikeessä mainittu ongelma, mutta paha ongelma > kuitenkin.
Äh, minulta näköjään jäi sanomatta itse asia... Eli salausalgoritmeilla on (ehkä?) mahdollista rakentaa kohtuullinen ratkaisu kohtaan a), mutta kohtaan b) ne eivät yksinään auta pätkääkään.
Hyvän salauksen lisäksi tarvitaan jotain jolla voidaan varmistaa että kukaan ei yritä vaikuttaa äänestäjään. Toisin sanoen jos joku yrittää lahjoa, uhkailla tai kiristää äänestäjää, äänestäjän on voitava halutessaan petkuttaa lahjuksen antajaa/uhkaajaa jäämättä kiinni.
Tästä seuraa että äänestäjän lahjominen tai pakottaminen on hyödytöntä, jolloin sitä ei ole järkevää yrittääkään.
Ajatuksessa "äänestetään kotoa Internetin välityksellä" on nimenomaan se vika, että kohta b) ei silloin toteudu.
Matti Juhani Kurkela wrote: > Jouko Holopainen <j...@iki.invalid.fi> writes: >> Matti Juhani Kurkela wrote: >>> a) äänestäjä voi luottaa ettei hänen ääntään muuteta äänen antamisen >>> ja ääntenlaskennan välissä (ainakaan äänestäjän tahtomatta) *ja* > Äh, minulta näköjään jäi sanomatta itse asia... > Eli salausalgoritmeilla on (ehkä?) mahdollista rakentaa kohtuullinen ratkaisu > kohtaan a)
Olen tästä erittäin eri mieltä. Mielestäni ei ole mitenkään mahdollista ratkaista tätä ongelmaa. Yksi ongelman osa on, että kumpi on oikeassa, tietokone vai äänestäjä joka väittää äänestäneensä ehdokasta Z.
Eli kun äänestäjä painaa koneen näppäintä 123 (olipa se fyysinen tai kosketusnäppäin tai kirjoitettu tai ...) niin miten varmistat 1. ettei rauta muuta sitä (vain ja ainoastaan vaalipäivänä klo 12-13) ennen kuin softa näkee, 2. ettei softa muuta sitä (99.999% - 0.00001%) ennen salausta, 3. ettei äänestäjän antamaa ääntä ei voi laitteen (rauta/softa) kehittäjä pysty lukemaan äänestyksen aikana 4. ettei äänestäjän antamaa ääntä ei voi laitteen (rauta/softa) kehittäjä pysty lukemaan äänestyksen jälkeen
*Teoriassa* ongelman voi ratkaista, mutta teoria jättää käytännön toteutuksen "lukijan harjoitustyöksi" :-)
Nuohan eivät tietenkään riitä alkuunkaan, aivan hyvin black-box voi ylläpitää tietoa joka äänestäjän äänestä¹ mutta silti antaa täysin väärän lopputuloksen, jne.
Tämä TE:n toteutushan on black-box.
¹ pieni osajoukko kaikista äänestäjistä voi tarkistaa äänensä mutta silti ei voida havaita/osoittaa virhettä tapahtuneen.
Jouko Holopainen <j...@iki.invalid.fi> writes: > Matti Juhani Kurkela wrote: >> Jouko Holopainen <j...@iki.invalid.fi> writes: >>> Matti Juhani Kurkela wrote: >>>> a) äänestäjä voi luottaa ettei hänen ääntään muuteta äänen antamisen >>>> ja ääntenlaskennan välissä (ainakaan äänestäjän tahtomatta) *ja*
>> Äh, minulta näköjään jäi sanomatta itse asia... >> Eli salausalgoritmeilla on (ehkä?) mahdollista rakentaa kohtuullinen ratkaisu >> kohtaan a)
> Olen tästä erittäin eri mieltä. Mielestäni ei ole mitenkään mahdollista > ratkaista tätä ongelmaa. Yksi ongelman osa on, että kumpi on oikeassa, > tietokone vai äänestäjä joka väittää äänestäneensä ehdokasta Z. > *Teoriassa* ongelman voi ratkaista, mutta teoria jättää käytännön > toteutuksen "lukijan harjoitustyöksi" :-)
Olen nähnyt "harjoitustöitä" joissa ideana on yleensä ollut se, että äänestäjälle jää kryptattu kuitti, josta ei saa mitään irti ennen kuin vaalien jälkeen julkaistaan "puuttuva osa". Parhaat yritelmät on rakennettu siten, että kaikki tarvittava matematiikka onnistuu vaikka kynällä ja paperilla laskien, eli äänestää voisi teoriassa vaikka tavallisella sähköpostilla, tai luettelemalla numeroita puhelimessa.
Kuitenkin näissä on useimmiten ollut juuri se vika, että a)-kohta ratkaistaan LÄHTÖKOHTAISESTI rikkomalla b). Sitten yritetään vaihtelevalla menestyksellä rajoittaa miten laajasti ja missä tilanteissa b)-ehto rikkoutuu.
Ehkä joskus joku matemaatikko keksii fiksun menetelmän jossa ei ole tätä periaatteellista virhettä. Sitten nähdään onko menetelmä niin yksinkertainen että tyhmempikin voi sen laskea läpi; jos ei, sitten se ei kelpaa perinteisen menetelmän korvaajaksi.
Olen kyllä erittäin samaa mieltä kanssasi siitä että tietokoneen tunkeminen mukaan äänestysprosessiin tuo mukanaan valtavan joukon vaikeasti hallittavia mahdollisuuksia virheisiin ja vilppiin. Ainakaan nyt valituilla menetelmillä sillä ei nähdäkseni saavutettaisi mitään sellaista mikä olisi läheskään tuon riskin arvoista.
Toivon, että tämä koneäänestyskokeilu jää historiaan opetuksena siitä miksi vaalijärjestelmän on oltava avoin (=ei minkäänlaisia salaisia prosesseja) ja niin yksinkertainen kuin mahdollista. Yksinkertaisuus takaa paitsi sen että kuka tahansa voi testata järjestelmää (ainakin pienessä mittakaavassa), myös sen että on mahdollista tutkia kaikki mahdolliset virhetilanteet ja varmistua että seuraukset ovat hyväksyttävissä rajoissa. Ja se tutkiminen täytyy tietenkin myös tehdä, asenteella "tutkitaanpa millähän kaikilla tavoilla tämän järjestelmän voi rikkoa".
Matti Juhani Kurkela <Matti.Kurk...@welho.com> writes:
> Toinen, ikävämpi vaihtoehto on se, että esim. perheen pää valvoo että > koko perhe äänestää hänen omaa suosikkiaan (ja jos äänen muuttaminen > jälkikäteen on mahdollista, sen jälkeen telkeää koko perheen kellariin > kunnes äänet on laskettu).
Niinpä. varsinkin jos perheenpää on perheväkivallan harjoittaja ja/tai narsistista persoonallisuushäiriötä poteva, tuo kauhuskenaario voi hyvinkin toteutua. Vastahan minä vajaa vuosi sitten kerroin tällaisesta:
-- Juhapekka "naula" Tolvanen * http colon slash slash iki dot fi slash juhtolv "ore wo mitsumeteiru anata sama wa ossharu bakari. kesshite dakiyosete wa kurenai ooki na anata no te. ore no tanjoubi ni wa ai wo kai ataeru. kyou wa kumori nochi ame." Dir en grey
>> Salaustekniikat on keksitty, vai eikö ne toimi äänestäessä?
>Ongelma on, että äänestäminen pitää hoitaa siten, että
>a) äänestäjä voi luottaa ettei hänen ääntään muuteta äänen antamisen >ja ääntenlaskennan välissä (ainakaan äänestäjän tahtomatta) *ja*
>b) äänen antaminen tapahtuu niin ettei kukaan muu kuin äänestäjä itse >saa tietää kenelle juuri hän antoi äänensä, ei itse äänestystilaisuudessa >eikä sen jälkeen.
>Kohta b) on se ongelma.
Tätä varmaan on analysoitu tarkemmin jossain, mutta olisin huomauttanut että en itse tunne ketään niistä äänten vastaanottajista, joten en luota nykyiseenkään systeemiin. Nehän voivat vaikka tyhjentää sen äänilootan samantien heti kun astun ulos äänestyspaikalta ja laittaa tilalle omat äänestyslaput.
Lisäksi äänen perillemenoa ei voi varmistaa nykysysteemissä jälkeenpäin, jos se kerran heitetään paperilapussa nimettömänä siihen lootaan. Paljon parempi olisi niin että ääni on tarkistettavissa, ja voisi olla vaikka julkinen, jos salaaminen on mukamas mahdotonta.
n...@spam.invalid (Pulppilan Aistikko) writes: > Tätä varmaan on analysoitu tarkemmin jossain, mutta olisin huomauttanut > että en itse tunne ketään niistä äänten vastaanottajista, joten en luota > nykyiseenkään systeemiin. Nehän voivat vaikka tyhjentää sen äänilootan > samantien heti kun astun ulos äänestyspaikalta ja laittaa tilalle omat > äänestyslaput.
Ilmoittaudu siis vaalivalvojaksi ja varmista asia ainakin omalta osaltasi. Nykysysteemissä kuka tahansa täysi-ikäinen ja -järkinen pystyy suorittamaan kaikki vaalivalvojalta vaaditut tehtävät ilman minkäänlaista erityisosaamista, ja ymmärtämään prosessin tehtävien takana. *Tämä on arvokas asia.*
(En nyt muista pitikö vaalivalvojaksi päästäkseen kuulua johonkin puolueeseen. Jos piti, siitä tulee ylimääräinen lisäkuvio, mutta ei kovin vakava: vaalisalaisuus varmistaa että voit puolueen jäsenyydestä huolimatta äänestää ketä haluat, ja vaalien jälkeen voit vaikka erota saman tien.)
> Lisäksi äänen perillemenoa ei voi varmistaa nykysysteemissä jälkeenpäin, > jos se kerran heitetään paperilapussa nimettömänä siihen lootaan. Paljon > parempi olisi niin että ääni on tarkistettavissa, ja voisi olla vaikka > julkinen, jos salaaminen on mukamas mahdotonta.
Kuten jo aikaisemmin mainitsin: jos ääni on tarkistettavissa, se antaa helposti mahdollisuuden lahjontaan, uhkailuun ja kiristykseen. Tietysti jos äänen tarkastaminen onnistuisi vain samanlaisessa kopissa kuin itse äänestyskin, mahdollisuus voitaisiin rajata aika pieneksi.
>Ilmoittaudu siis vaalivalvojaksi ja varmista asia ainakin omalta >osaltasi. Nykysysteemissä kuka tahansa täysi-ikäinen ja -järkinen >pystyy suorittamaan kaikki vaalivalvojalta vaaditut tehtävät ilman >minkäänlaista erityisosaamista, ja ymmärtämään prosessin tehtävien >takana.
Menee aika vaikeaksi, kun tällä kertaa vesisadekin riitti siihen etten viitsinyt käydä äänestämässä.
Täysin absoluuttisen varmaa menetelmää ei taida olla mahdollista saada aikaan, joten pitäisi olla joku tapa jolla saadaan määriteltyä kunkin äänestysmenetelmän "suhteellinen varmuustaso".
Taso olisi vaikka prosenttilukema, joka kuvaa odotettavissa olevaa oikeiden äänien suhdetta kokonaisäänimäärään. Mikähän voisi olla hyväksyttävä taso? 90%? 99%? 99.9%?
> >Ilmoittaudu siis vaalivalvojaksi ja varmista asia ainakin omalta > >osaltasi. Nykysysteemissä kuka tahansa täysi-ikäinen ja -järkinen > >pystyy suorittamaan kaikki vaalivalvojalta vaaditut tehtävät ilman > >minkäänlaista erityisosaamista, ja ymmärtämään prosessin tehtävien > >takana.
> Menee aika vaikeaksi, kun tällä kertaa vesisadekin riitti siihen etten > viitsinyt käydä äänestämässä.
> Täysin absoluuttisen varmaa menetelmää ei taida olla mahdollista saada > aikaan, joten pitäisi olla joku tapa jolla saadaan määriteltyä kunkin > äänestysmenetelmän "suhteellinen varmuustaso".
> Taso olisi vaikka prosenttilukema, joka kuvaa odotettavissa olevaa > oikeiden äänien suhdetta kokonaisäänimäärään. Mikähän voisi olla > hyväksyttävä taso? 90%? 99%? 99.9%?
Suomen nykyisellä vaalijärjestelmällä äänistä hylätään epäselvinä, tyhjinä, sun muina ihmeellisyyksinä n.0,5%. Väärin tulkittuja ääniä tuskin on edes promillea. Mielestäni tämä on varsin hyväksyttävissä oleva taso. Tämä n.2% virhe sähköisessä äänestyksessä ei voi olla hyväksyttävissä rajoissa.
