Avainsana: äänestäminen

Sähköistä äänestystä ei näköpiirissä – hyvä niin

Posted on4 Comments

Vaik­kei tu­le­vis­sa kun­nal­lis­vaa­leis­sa ole­kaan mah­dol­lis­ta ää­nes­tää säh­köi­ses­ti, on syy­tä pi­tää mie­les­sä säh­köi­sen ää­nes­tä­mi­sen vaa­rat tu­le­vai­suut­ta aja­tel­len.
Kuva: Openclipart

Kunnallisvaalit ovat hiljalleen saapumassa, ja mieleeni tulee edellisten vaalien yhteydessä tehty sähköisen äänestyksen pilotti, joka sitten meni nätisti reisille 252 äänen jouduttua teille tietämättömille.

Iltalehti.fi:n tämänpäiväinen uutisartikkeli osaa kertoa, ettei ainakaan lähitulevaisuudessa uusia kokeiluja ole luvassa:

Oikeusministeriöstä kerrotaan, että mitään sähköiseen äänestämiseen liittyviä hankkeita ei ole vireillä.
– –
[Sähköisen äänestyksen uuteen tulemiseen] voi mennä aikaa, koska tietojärjestelmien kehittäminen ja kaikki
hankinnat voivat kestää. Järjestelmää ei ole seuraavissa eikä
välttämättä sitäkään seuraavissa kunnallisvaaleissa, [Oikeusministeriön tutkija Anne] Rautiainen arvioi.

Hyvä niin, sillä edellisten kokemusten perusteella sähköisellä äänestämisellä saavutettaisiin lähinnä itänaapurista tuttu vaalituloksen oikeellisuus.

Sähköisessä äänestämisessä ei lähtökohtaisesti ole mitään väärää, ja idean tasolla se onkin hyvä: tulokset saadaan saman tien, eikä inhimillistä virhetekijää ole. Todellisuudessa on kuitenkin monia asioita, jotka voivat aiheuttaa äänestyksen epäonnistumisen – joko vahingossa tai tarkoituksella.

Viimekertainen järjestelmä oli Tiedon salassa kehittämä viritelmä. Tällaisissa suljetuissa ohjelmistoissa voi olla toimintoja, joista ei tiedä kukaan muu kuin valmistaja itse. Ilman avoimuutta ja tarkkaa ja kaikille vapaata auditointia ei voida varmistaa, ettei äänestystulosta voida muokata. Täysin avoimesti kehitettäessäkään ei voida välttyä siltä, etteikö äänestyspaikalle tuotaisi muunneltu kappale, joka ei antaisikaan täysin oikeita tuloksia.

Toinen ongelma, joka suljetusti kehitettyyn järjestelmään liittyy, on salassa kerättävät tiedot: järjestelmän valmistaja saattaa voida tallentaa erilaisia tietoja siitä, kuka äänesti ketäkin, ja käyttää näitä oikeastaan miten haluaa kenenkään tietämättä. Vaalisalaisuudelle kuvaamani mahdollisuus onkin suurin uhka.

Vaikka järjestelmä olisikin teknisesti täydellisen täsmällinen, ja toimisi aina oikein, pitää muistaa, että sähköistä äänestysjärjestelmää käyttää lopulta tavallinen äänestäjä – ihminen, jonka oikeasta toiminnasta ei voi koskaan mennä täysin takuuseen. Edelliskunnallisvaaleissa merkittävä syypää epäonnistuneisiin äänestyskertoihin olikin juuri käytettävyysongelmat.

Miten sitten tehdä käytettävyydeltään täysin aukoton järjestelmä? Yksinkertaista: sellaisen järjestelmä tekeminen, jota jok’ikinen ihminen osaisi käyttää, on mahdotonta. Laajalla ja avoimella testauksella niin maallikoiden kuin käytettävyysammattilaisten avustuksella voidaan päästä huomattavan lähelle sataprosenttista käytettävyyttä, mutta aina löytyy niitä hömelöitä, jotka painavat ykköspainiketta, kun haluavat äänestää kakkosehdokasta, eivätkä ymmärrä tekevänsä väärin.

Onkin tärkeää, että vaikka joskus tulevaisuudessa sähköistä äänestystä ryhdyttäisiin jälleen virittelemään, tulee kaikille äänestäjille tarjota aina ja ikuisesti mahdollisuus myös klassiseen ”numero lappuun, leima päälle ja uurnaan” -äänestämiseen ilman syrjimistä tai sormella osoittamista.

Lopuksi vielä ajatukseni sähköiseen äänestämiseen liittyen tiivistettynä:

  • Avoin järjestelmä
  • Kaikille vapaa, laaja auditointi lähdekoodia myöten
  • Äärimmäisen tarkka käytettävyystestaus
  • Äänestyspaikan ohjelman oikeellisuus voitava taata
  • Mahdollisuus äänestää paperilipulla säilytettävä

Euroviisuhuumaa

Posted on1 Comment

Jokavuotiseen tapaani osallistuin Eurovision Song Contest- (eli Euroviisu-) puhelinäänestykseen. Ajattelin läpällä äänestää Kreikan David Hasselhoffia, Sakis Rouvasia, jonka äänestysnumero oli 08. Omassa kännykkäliittymässäni kun on viihdepuheluesto, ajattelin lähettää tekstiviestinä oman ääneni.

Eipä voittanut Kreikka eikä Suomikaan (paitsi häviämiskilpailun, totuttuun tapaan). Mutta näin IT-mielisenä ihmisenä itseäni häiritsemään jäi muutama asia:

  1. Epäonnistuneet äänestyskerrat. Kuinka paljon mahtoi ääniä kadota, kun ihmiset eivät ole tarkastaneet, että viesti myös lähtee? Äänestyksen ensimmäisen 6 minuutin aikana puhelimeni ei suostunut lähettämään viestiä tekstiviestinumeroon, ja vasta yrittäessäni toistakymmenettä kertaa samaa viestiä se vihdoin lähti liikkeelle. Puhelinlinjojen tukkoisuudesta en tiedä, mutta juorujen mukaan myös ne ovat olleet tukossa, joskin silloin asia on käyttäjälle selkeämpi.
  2. Välitystiedot vasta minuuttien päästä. Mahtoiko viestini päästä edes perille ajoissa, kun ”Viesti toimitettu” -ilmoituksen saantiinkin kului naurettavia aikoja, ja arvatenkin osa äänestäneistä sai tuonkin tiedon vasta äänestysajan jälkeen. Mitä kävi heidän äänilleen?
  3. ”Kiitos osallistumisestasi” klo 03.30. Vastausviestinä sain yöllä puoli neljältä viestin joka sisälsi jotakuinkin seuraavan tekstin (poistin viestin puhelimestani, jos joku haluaa ko. viestin laittaa esim. kommentteihin niin hyvä on): ”Kiitos osallistumisestasi. Paras voittakoon!”. Noh, siihen aikaan ”paras” oli jo voittanut, joten eipä sekään hirveästi lohduttanut. Jos ääneni rekisteröityi vasta tuolloin, niin well done Yle (ja yhteistyökumppanit).
  4. Lähetyksen ja vastaanottamisen välinen viive. Seurasin toista semifinaalia nettistreamina Ylen sivuilta, ja ainakin tuolloin viive digiboksin kuvaan oli noin minuutin luokkaa. Mitä jos olisin luottanut nettistreamin kelloon ja lähettänyt viestini vasta viime hetkillä? Olisiko se mennyt hukkaan?

Toki uskon, että valtaosa suomalaisten antamista äänistä meni perille asti, mutta ei se mielestäni reilua ole jos edes pieni osa äänistä katoaa hyväksyttävänä hävikkinä. Tätä asiaa pitänee selvitellä, ja aloitan tutkimukseni Ylestä. Kerron lisää tässä blogissa jos joku nyt kehtaa jotain vastatakin.

Sähköisen äänestyksen vaarallisuus

Posted onLeave a comment

IT-viikko uutisoi perjantaina, että sähköinen äänestys on ollut vilkasta niillä paikkakunnilla joissa pilottikokeilu järjestettiin. Henkilökohtaisesti en tällaiseen järjestelmään luota alkuunkaan.

Lippuäänestyksessä ei voida – ilman valtavaa salaliittoa – hävittää tai lisätä ääniä, saatika sitten muuttaa lipuissa jo olevia ääniä. Valitettavasti tämä on mahdollista ja jopa todennäköistä sähköisessä äänestyksessä.

1. Äänten hävittäminen/ lisääminen
Paperiäänestyksessä lippujen määrää voidaan lopuksi verrata äänestäneiden määrään, jolloin hävinnyt lippu voitaisiin huomata. Sähköisessä äänestyksessä se on mahdollista – sillä edellytyksellä että äänestäneitä ei kirjata paperille. Samat ehdot pätevät lisäämiselle.

2. Äänten muokkaaminen
Koska äänestäjä ei sähköisessä äänestyksessä voi mitenkään olla varma, meneekö hänen äänensä todella ”uurnaan” vai ei, on homma vähintäänkin epäilyttävää. Periaatteessa kone voitaisiin ohjelmoida rekisteröimään minkälaisia ääniä tahansa, riippumatta äänestäjien tahdosta. Tämä itseäni eniten huolestuttaa.

Sikäli mikäli sähköinen äänestäminen joskus rantautuu tänne peräkyläänkin, aion itse pitäytyä paperiäänestyksessä viimeiseen asti. Ja kun se ei ole mahdollista, lakkaan äänestämästä kokonaan.