Yli 200 ääntä katosi kuntavaalien sähköisessä äänestyksessä
Otto J. Makela
äänestyksissä katosi kaikkiaan 232 ääntä. Oikeusministeriön selitys
oli että äänestys oli "keskeytynyt" jolloin ääni ei ollut kirjautunut
sähköiseen vaaliuurnaan.
http://www.iltasanomat.fi/uutiset/kotimaa/uutinen.asp?id=1606234
Ei oikein lupaa hyvää että eka kokeilu menee näin komeasti metsään.
--
/* * * Otto J. Makela <o...@iki.fi> * * * * * * * * * * * * * * * */
/* Phone: +358 40 765 5772, FAX: +358 42 7655772, ICBM: 60N 25E */
/* Mail: Mechelininkatu 26 B 27, FI-00100 Helsinki, FINLAND */
/* * * Computers Rule 01001111 01001011 * * * * * * * * * * * * */
T Taneli Vahakangas
> Ilta-Sanomien mukaan eri paikkakunnilla toteutetuissa sähköisissä
> äänestyksissä katosi kaikkiaan 232 ääntä. Oikeusministeriön selitys
> oli että äänestys oli "keskeytynyt" jolloin ääni ei ollut kirjautunut
> sähköiseen vaaliuurnaan.
Tämä on kyllä aika huolestuttavaa. Ei tosin demokratian takia,
ääntenlaskentahan oli kokeilukunnissa ulkoistettu Tieto-Enator Oy:lle,
ja demokratiasta siirrytty eräänlaiseen kvasi-teknokraattiseen
harvainvaltaan. Huoli on yksinomaan ohjelmistoihin liittyvä: miten
näin perustavanlaatuinen testitapaus unohdettiin? Tsk, tsk.
> http://www.iltasanomat.fi/uutiset/kotimaa/uutinen.asp?id=1606234
>
> Ei oikein lupaa hyvää että eka kokeilu menee näin komeasti metsään.
No, käyttäjiä varmaan koulutetaan, ettei sama toistu ja jos
toistuukin niin seuraavien vaalien yhteydessä asiasta ei tarvinne
enää uutisoida / tiedottaa. Tikulla silmään, jos vanhoja muistelee.
Yst. terv.
Taneli
Jukka Kohonen
sähköiseen äänestämiseen:
"Kantani on ihan auki, voiko sitä käyttää seuraavissa
vaaleissa eli eduskuntavaaleissa keväällä 2011. En ole tästä
innostunut", Brax myöntää. Hän sanoi olevansa kiinnostunut
siinä tapauksessa, JOS SÄHKÖINEN ÄÄNESTYS LISÄÄ
ÄÄNESTYSAKTIIVISUUTTA."
Jostain syystä oikeusministeriöltä ei ole vielä kuulunut raporttia
siitä, miten paljon sähköinen äänestys lisäsi äänestysaktiivisuutta.
Raporttia odotellessa tässä alustava vertailu kokeilukuntien, koko
Uudenmaan ja koko maan välillä. Lukujen lähde: Yleisradion
vaalitulospalvelu <http://yle.fi/vaalit2008/tulospalvelu/>.
Äänestysprosentti
(2004) (2008) ero ero(suht)
-----------------------------------------
Karkk. 59,0 59,8 +0,8 +1,4 %
Kaun. 74,9 75,8 +0,9 +1,2 %
Vihti 56,8 58,3 +1,5 +2,6 %
-----------------------------------------
Uusimaa 57,5 60,1 +2,6 +4,5 %
Suomi 58,6 61,2 +2,6 +4,4 %
Uudellamaalla ja koko maassa äänestysaktiivisuus nousi 2,6
prosenttiyksikköä. Kokeilukunnissa nousu oli vain 0,8 - 1,5
prosenttiyksikköä.
Luvuista on vaikea vetää sellaista johtopäätöstä, että sähköinen
äänestys olisi nostanut äänestysaktiivisuutta; jos luvut johonkin
vihjaavat, niin päinvastaiseen.
Puheenvuoro ministeri Braxille, olkaa hyvä.
--
Jukka....@iki.fi
* Parempi kyy povessa kuin kymmenen poskella.
Pulppilan Aistikko
> vaaleissa eli eduskuntavaaleissa keväällä 2011. En ole tästä
> innostunut", Brax myöntää. Hän sanoi olevansa kiinnostunut
> siinä tapauksessa, JOS SÄHKÖINEN ÄÄNESTYS LISÄÄ
> ÄÄNESTYSAKTIIVISUUTTA."
Mitenkäs netin kautta äänestäminen? Ei tarvisi kävellä vesisateessa.
Jouko Holopainen
> Mitenkäs netin kautta äänestäminen? Ei tarvisi kävellä vesisateessa.
Mites olis ettei katteettomia lupauksia annettas ja vaalilupauksista
ihan aidosti yritettäs pitää kiinni? Ja että lupaukset olisi muuta kuin
"paremman Suomen puolesta".
--
@jhol
Jukka Kohonen
>Mitenkäs netin kautta äänestäminen?
Ai että luovutaan vaalisalaisuudesta. Ei käy, unohda koko juttu.
Edes oikeusministeriö (joka on muuten innokkaasti ajanut sähköistä
äänestystä) ei pidä nettiäänestystä realistisena kehityskohteena.
Iiro Jantunen
wrote:
> No, käyttäjiä varmaan koulutetaan, ettei sama toistu ja jos
> toistuukin niin seuraavien vaalien yhteydessä asiasta ei tarvinne
> enää uutisoida / tiedottaa. Tikulla silmään, jos vanhoja muistelee.
Tietotekniikka kehittyy ja vanhenee sen verran nopeasti, että se, mitä
äänestäjä oppi näissä vaaleissa, voi olla vanhentunutta tietoa
seuraavissa. Koulutus pitää siis tehdä uudestaan.
Iiro Jantunen
väärään sarakkeeseen. Tämä huomattiin tarkistuslaskennassa ja yksi
Keskustan valituista kunnanvaltuutetuista vaihtui.
http://www.savonsanomat.fi/uutiset/savo/risto-lyytik%C3%A4inen-kuopion-valtuustoon(271763).ece
Jos sähköisessä äänestysjärjestelmässä jonkin virheen takia tulee 33
ääntä laskettua väärin, miten tämä huomataan jälkikäteen?
Tietotekniikkahan tunnetusti ei ole virheetöntä.
Pulppilan Aistikko
>
>Ai että luovutaan vaalisalaisuudesta. Ei käy, unohda koko juttu.
Salaustekniikat on keksitty, vai eikö ne toimi äänestäessä?
Matti Juhani Kurkela
Ongelma on, että äänestäminen pitää hoitaa siten, että
a) äänestäjä voi luottaa ettei hänen ääntään muuteta äänen antamisen
ja ääntenlaskennan välissä (ainakaan äänestäjän tahtomatta) *ja*
b) äänen antaminen tapahtuu niin ettei kukaan muu kuin äänestäjä itse
saa tietää kenelle juuri hän antoi äänensä, ei itse äänestystilaisuudessa eikä
sen jälkeen.
Kohta b) on se ongelma.
Nykymallilla kotiäänestys on poikkeustapaus:
jos sellaista tarvitaan esim. sairauden tai liikuntavamman vuoksi,
äänestystapahtuma pitäisi tietääkseni hoitua niin että paikalla on
vähintään kaksi vaalivalvojaa (eri puolueista!) jotka vahtivat sekä
toisiaan että ketä tahansa muuta joka saattaisi yrittää vaikuttaa
äänestäjään tai rikkoa vaalisalaisuuden.
Jos kaikki äänestävät Internetin kautta kotoaan, tämä ei
onnistu. Tällöin rahakas mutta epäsuosittu ehdokas voi lähteä
kiertämään rahantarpeessa olevien kansalaisten luona ja esittää
tarjouksen: "Saat XX euroa puhtaana käteen jos äänestät minua ja annat
minun katsoa vierestä."
Toinen, ikävämpi vaihtoehto on se, että esim. perheen pää valvoo että koko
perhe äänestää hänen omaa suosikkiaan (ja jos äänen muuttaminen
jälkikäteen on mahdollista, sen jälkeen telkeää koko perheen kellariin
kunnes äänet on laskettu).
On nähdäkseni kaikkien edun mukaista että vaalijärjestelmä on
rakennettu siten että kenellekään ei tule edes mieleen että jotakin
tämäntapaista voisi jossain tilanteessa yrittää.
Se kaikkein ikävin vaihtoehto on, että valtaan pääsee sellainen taho
joka saattaisi haluta toteuttaa maassa "aatteellisen puhdistuksen":
jos annetut äänet voidaan jälkeenpäin yhdistää äänestäjään, niin myös
tehdään... ja sitten "ei-toivottujen" äänten antajille alkaa tapahtua
ikäviä asioita. (Tällaisen tahon valtaannousu ei tarvitse tapahtua
vaaleilla; myös vallankumous tai hävitty sota voivat johtaa tähän.)
Jouko Holopainen
> Ongelma on, että äänestäminen pitää hoitaa siten, että
>
> a) äänestäjä voi luottaa ettei hänen ääntään muuteta äänen antamisen
> ja ääntenlaskennan välissä (ainakaan äänestäjän tahtomatta) *ja*
>
> b) äänen antaminen tapahtuu niin ettei kukaan muu kuin äänestäjä itse
> saa tietää kenelle juuri hän antoi äänensä, ei itse äänestystilaisuudessa eikä
> sen jälkeen.
>
> Kohta b) on se ongelma.
On kohta a:kin ongelma.
Ei tosin juuri tässä säikeessä mainittu ongelma, mutta paha ongelma
kuitenkin.
--
@jhol
Matti Juhani Kurkela
Äh, minulta näköjään jäi sanomatta itse asia...
Eli salausalgoritmeilla on (ehkä?) mahdollista rakentaa kohtuullinen ratkaisu
kohtaan a), mutta kohtaan b) ne eivät yksinään auta
pätkääkään.
Hyvän salauksen lisäksi tarvitaan jotain jolla voidaan varmistaa että
kukaan ei yritä vaikuttaa äänestäjään. Toisin sanoen jos joku yrittää
lahjoa, uhkailla tai kiristää äänestäjää, äänestäjän on voitava
halutessaan petkuttaa lahjuksen antajaa/uhkaajaa jäämättä
kiinni.
Tästä seuraa että äänestäjän lahjominen tai pakottaminen on
hyödytöntä, jolloin sitä ei ole järkevää yrittääkään.
Ajatuksessa "äänestetään kotoa Internetin välityksellä" on nimenomaan
se vika, että kohta b) ei silloin toteudu.
Jouko Holopainen
> Jouko Holopainen <jh...@iki.invalid.fi> writes:
>> Matti Juhani Kurkela wrote:
>>> a) äänestäjä voi luottaa ettei hänen ääntään muuteta äänen antamisen
>>> ja ääntenlaskennan välissä (ainakaan äänestäjän tahtomatta) *ja*
> Äh, minulta näköjään jäi sanomatta itse asia...
> Eli salausalgoritmeilla on (ehkä?) mahdollista rakentaa kohtuullinen ratkaisu
> kohtaan a)
Olen tästä erittäin eri mieltä. Mielestäni ei ole mitenkään mahdollista
ratkaista tätä ongelmaa. Yksi ongelman osa on, että kumpi on oikeassa,
tietokone vai äänestäjä joka väittää äänestäneensä ehdokasta Z.
Eli kun äänestäjä painaa koneen näppäintä 123 (olipa se fyysinen tai
kosketusnäppäin tai kirjoitettu tai ...) niin miten varmistat
1. ettei rauta muuta sitä (vain ja ainoastaan vaalipäivänä klo 12-13)
ennen kuin softa näkee,
2. ettei softa muuta sitä (99.999% - 0.00001%) ennen salausta,
3. ettei äänestäjän antamaa ääntä ei voi laitteen (rauta/softa)
kehittäjä pysty lukemaan äänestyksen aikana
4. ettei äänestäjän antamaa ääntä ei voi laitteen (rauta/softa)
kehittäjä pysty lukemaan äänestyksen jälkeen
*Teoriassa* ongelman voi ratkaista, mutta teoria jättää käytännön
toteutuksen "lukijan harjoitustyöksi" :-)
Nuohan eivät tietenkään riitä alkuunkaan, aivan hyvin black-box voi
ylläpitää tietoa joka äänestäjän äänestä¹ mutta silti antaa täysin
väärän lopputuloksen, jne.
Tämä TE:n toteutushan on black-box.
¹ pieni osajoukko kaikista äänestäjistä voi tarkistaa äänensä mutta
silti ei voida havaita/osoittaa virhettä tapahtuneen.
--
@jhol
Jukka Kohonen
>>Ai että luovutaan vaalisalaisuudesta. Ei käy, unohda koko juttu.
>
>Salaustekniikat on keksitty, vai eikö ne toimi äänestäessä?
Jaha, pelleilylinjalla siis.
Tietenkään salaustekniikat eivät auta siihen, että nettiäänestys
rikkoo vaalisalaisuuden.
Matti Juhani Kurkela
> Matti Juhani Kurkela wrote:
>> Jouko Holopainen <jh...@iki.invalid.fi> writes:
>>> Matti Juhani Kurkela wrote:
>>>> a) äänestäjä voi luottaa ettei hänen ääntään muuteta äänen antamisen
>>>> ja ääntenlaskennan välissä (ainakaan äänestäjän tahtomatta) *ja*
>
>> Äh, minulta näköjään jäi sanomatta itse asia...
>> Eli salausalgoritmeilla on (ehkä?) mahdollista rakentaa kohtuullinen ratkaisu
>> kohtaan a)
>
> Olen tästä erittäin eri mieltä. Mielestäni ei ole mitenkään mahdollista
> ratkaista tätä ongelmaa. Yksi ongelman osa on, että kumpi on oikeassa,
> tietokone vai äänestäjä joka väittää äänestäneensä ehdokasta Z.
> *Teoriassa* ongelman voi ratkaista, mutta teoria jättää käytännön
> toteutuksen "lukijan harjoitustyöksi" :-)
Olen nähnyt "harjoitustöitä" joissa ideana on yleensä ollut se, että
äänestäjälle jää kryptattu kuitti, josta ei saa mitään irti ennen kuin
vaalien jälkeen julkaistaan "puuttuva osa". Parhaat yritelmät on
rakennettu siten, että kaikki tarvittava matematiikka onnistuu vaikka
kynällä ja paperilla laskien, eli äänestää voisi teoriassa vaikka
tavallisella sähköpostilla, tai luettelemalla numeroita puhelimessa.
Kuitenkin näissä on useimmiten ollut juuri se vika, että a)-kohta
ratkaistaan LÄHTÖKOHTAISESTI rikkomalla b). Sitten yritetään
vaihtelevalla menestyksellä rajoittaa miten laajasti ja missä
tilanteissa b)-ehto rikkoutuu.
Ehkä joskus joku matemaatikko keksii fiksun menetelmän jossa ei ole
tätä periaatteellista virhettä. Sitten nähdään onko menetelmä niin
yksinkertainen että tyhmempikin voi sen laskea läpi; jos ei, sitten se
ei kelpaa perinteisen menetelmän korvaajaksi.
Olen kyllä erittäin samaa mieltä kanssasi siitä että tietokoneen
tunkeminen mukaan äänestysprosessiin tuo mukanaan valtavan joukon
vaikeasti hallittavia mahdollisuuksia virheisiin ja vilppiin. Ainakaan
nyt valituilla menetelmillä sillä ei nähdäkseni saavutettaisi mitään
sellaista mikä olisi läheskään tuon riskin arvoista.
Toivon, että tämä koneäänestyskokeilu jää historiaan opetuksena siitä
miksi vaalijärjestelmän on oltava avoin (=ei minkäänlaisia salaisia
prosesseja) ja niin yksinkertainen kuin mahdollista. Yksinkertaisuus
takaa paitsi sen että kuka tahansa voi testata järjestelmää (ainakin
pienessä mittakaavassa), myös sen että on mahdollista tutkia kaikki
mahdolliset virhetilanteet ja varmistua että seuraukset ovat
hyväksyttävissä rajoissa. Ja se tutkiminen täytyy tietenkin myös
tehdä, asenteella "tutkitaanpa millähän kaikilla tavoilla tämän
järjestelmän voi rikkoa".
Juhapekka Tolvanen
Matti Juhani Kurkela <Matti....@welho.com> writes:
> Toinen, ikävämpi vaihtoehto on se, että esim. perheen pää valvoo että
> koko perhe äänestää hänen omaa suosikkiaan (ja jos äänen muuttaminen
> jälkikäteen on mahdollista, sen jälkeen telkeää koko perheen kellariin
> kunnes äänet on laskettu).
Niinpä. varsinkin jos perheenpää on perheväkivallan harjoittaja ja/tai
narsistista persoonallisuushäiriötä poteva, tuo kauhuskenaario voi
hyvinkin toteutua. Vastahan minä vajaa vuosi sitten kerroin tällaisesta:
http://www.narsistienuhrientuki.info/
Myös Wikipedia-artikkeli voi olla hyödyllinen:
http://fi.wikipedia.org/wiki/Narsistinen_persoonallisuushäiriö
--
Juhapekka "naula" Tolvanen * http colon slash slash iki dot fi slash juhtolv
"ore wo mitsumeteiru anata sama wa ossharu bakari. kesshite dakiyosete wa
kurenai ooki na anata no te. ore no tanjoubi ni wa ai wo kai ataeru. kyou wa
kumori nochi ame." Dir en grey
Pulppilan Aistikko
>
>Ongelma on, että äänestäminen pitää hoitaa siten, että
>
>a) äänestäjä voi luottaa ettei hänen ääntään muuteta äänen antamisen
>ja ääntenlaskennan välissä (ainakaan äänestäjän tahtomatta) *ja*
>
>b) äänen antaminen tapahtuu niin ettei kukaan muu kuin äänestäjä itse
>saa tietää kenelle juuri hän antoi äänensä, ei itse äänestystilaisuudessa
>eikä sen jälkeen.
>
>Kohta b) on se ongelma.
>
Tätä varmaan on analysoitu tarkemmin jossain, mutta olisin huomauttanut
että en itse tunne ketään niistä äänten vastaanottajista, joten en luota
nykyiseenkään systeemiin. Nehän voivat vaikka tyhjentää sen äänilootan
samantien heti kun astun ulos äänestyspaikalta ja laittaa tilalle omat
äänestyslaput.
Lisäksi äänen perillemenoa ei voi varmistaa nykysysteemissä jälkeenpäin,
jos se kerran heitetään paperilapussa nimettömänä siihen lootaan. Paljon
parempi olisi niin että ääni on tarkistettavissa, ja voisi olla vaikka
julkinen, jos salaaminen on mukamas mahdotonta.
Matti Juhani Kurkela
> Tätä varmaan on analysoitu tarkemmin jossain, mutta olisin huomauttanut
> että en itse tunne ketään niistä äänten vastaanottajista, joten en luota
> nykyiseenkään systeemiin. Nehän voivat vaikka tyhjentää sen äänilootan
> samantien heti kun astun ulos äänestyspaikalta ja laittaa tilalle omat
> äänestyslaput.
Ilmoittaudu siis vaalivalvojaksi ja varmista asia ainakin omalta
osaltasi. Nykysysteemissä kuka tahansa täysi-ikäinen ja -järkinen
pystyy suorittamaan kaikki vaalivalvojalta vaaditut tehtävät ilman
minkäänlaista erityisosaamista, ja ymmärtämään prosessin tehtävien takana.
*Tämä on arvokas asia.*
(En nyt muista pitikö vaalivalvojaksi päästäkseen kuulua johonkin
puolueeseen. Jos piti, siitä tulee ylimääräinen lisäkuvio, mutta ei
kovin vakava: vaalisalaisuus varmistaa että voit puolueen jäsenyydestä
huolimatta äänestää ketä haluat, ja vaalien jälkeen voit vaikka erota
saman tien.)
> Lisäksi äänen perillemenoa ei voi varmistaa nykysysteemissä jälkeenpäin,
> jos se kerran heitetään paperilapussa nimettömänä siihen lootaan. Paljon
> parempi olisi niin että ääni on tarkistettavissa, ja voisi olla vaikka
> julkinen, jos salaaminen on mukamas mahdotonta.
Kuten jo aikaisemmin mainitsin: jos ääni on tarkistettavissa, se antaa
helposti mahdollisuuden lahjontaan, uhkailuun ja
kiristykseen. Tietysti jos äänen tarkastaminen onnistuisi vain
samanlaisessa kopissa kuin itse äänestyskin, mahdollisuus voitaisiin
rajata aika pieneksi.
Pulppilan Aistikko
>osaltasi. Nykysysteemissä kuka tahansa täysi-ikäinen ja -järkinen
>pystyy suorittamaan kaikki vaalivalvojalta vaaditut tehtävät ilman
>minkäänlaista erityisosaamista, ja ymmärtämään prosessin tehtävien
>takana.
Menee aika vaikeaksi, kun tällä kertaa vesisadekin riitti siihen etten
viitsinyt käydä äänestämässä.
Täysin absoluuttisen varmaa menetelmää ei taida olla mahdollista saada
aikaan, joten pitäisi olla joku tapa jolla saadaan määriteltyä kunkin
äänestysmenetelmän "suhteellinen varmuustaso".
Taso olisi vaikka prosenttilukema, joka kuvaa odotettavissa olevaa
oikeiden äänien suhdetta kokonaisäänimäärään. Mikähän voisi olla
hyväksyttävä taso? 90%? 99%? 99.9%?
JH
Suomen nykyisellä vaalijärjestelmällä äänistä hylätään epäselvinä,
tyhjinä, sun muina ihmeellisyyksinä n.0,5%. Väärin tulkittuja ääniä
tuskin on edes promillea. Mielestäni tämä on varsin hyväksyttävissä
oleva taso. Tämä n.2% virhe sähköisessä äänestyksessä ei voi olla
hyväksyttävissä rajoissa.