Sayonara, sähköinen äänestäminen

IT-viikko uutisoi tänään Oikeusministeriön lausunnon (pdf) sähköisestä äänestämisestä Helsingin hallinto-oikeudelle. Samassa yhteydessä oli myös Oikeusministeriön selvitys (pdf) samasta aiheesta, mutta jätin sen lukematta uskomattoman pituutensa ansiosta. Lausunto lisäksi vastaa kritiikkiin melko hyvin. Muutamaan lausunnon seikkaan haluan kuitenkin kiinnittää huomiota:

Testaajien havainnosta, joka koski äänestyskortin ennenaikaisesta poistamisesta johtuvaa äänestyksen keskeytymistä, ei seurannut toimenpiteitä.

Niin, mitäpä siitä jos äänestäjä ei voi tajuta että jokin meni vikaan. En tajua, miten vaalisalaisuutta olisi haitannut vaikka sekunnin-kahden ajan ruudun koko mitalla lukeva, vilkkuva ”VIRHE”-teksti (huomaa liki aidontuntuinen simulaatio!). Tällöin käyttäjä olisi varmaankin tajunnut, että jokin meni vikaan ja ehtisi sujuvasti sujauttaa kortin takaisin lukijaan ja yrittää uudelleen.

Myöskin paperikuitti äänestyksestä – vaikka ihan vaan siitä että se on suoritettu alusta loppuun – olisi mielestäni ollut paikallaan, Oikeusministeriö ei tässä ollut samoilla linjoilla:

Eduskunnan hyväksymään vaalilakiin ei – mm. vaalisalaisuuden säilymiseen liittyvistä syistä – sisällytetty säännöksiä paperitulosteen tai vastaavan antamisesta eikä äänestysjärjestelmässä siten pitänytkään olla tällaista toimintoa.

Varmasti vaalisalaisuus olisi tässäkin mennyt, mutta en vaan pysty tajuamaan että miten se mahtoi tapahtua. Jos joku keksii, niin antaa tulla palautetta vaan.

Merkintä siitä, että sähköinen äänestys on aloitettu — onkin käytännössä sellainen, että sen pystyy saamaan esille vain järjestelmän toimittaja.

Tällaisia ”merkintöjä” ei pitäisi olla, eikä järjestelmätoimittajalla (Tiedolla, entisellä TietoEnatorilla) muutenkaan pitäisi olla mitään pääsyä vaalituloksiin whatsoever. Myöskin herää kysymys, että mitähän muita vain Tiedon esiinkaivettavissaolevia tietoja järjestelmässä – eli Tiedon käsissä – mahtaa olla.

Voisiko Tieto halutessaan myydä vaikkapa listan jotakuta äänestäneistä tiedoista, joita ei ole vain OM:n saatavilla ts. jotka on piilotettu järjestelmään? Näistä ”bonustiedoista” emme voi – kiitos liikesalaisuutena toteutetun äänestysjärjestelmän – ikinä päästä täyteen varmuuteen.

Nämä seikat eivät tietenkään muuta sitä tosiasiaa, että koko homma olisi alunperinkin pitänyt toteuttaa avoimella lähdekoodilla, jotta jokaisella halukkaalla olisi oikeus auditoida järjestelmää mielinmäärin ilman salassapitovelvollisuuksia, kuten olen aiemminkin tässä blogissa kirjoittanut.

Pitihän se arvata

No pitihän se arvata että minkä takia Sampo Pankin sivut kusevat. Tekijänä on ah-niin-taidokas TietoEnator (lähde), tai tarkemmin ottaen sen tytäryhtiö mutta kuitenkin.

Saman talon sisällä on ollut ongelmia mm. yhteishakuun käytetyn kouluta.fi -sivuston toteuttamisessa. Tänään se oli järjettömän tukossa, kun käyttelin sitä. Muutenkaan en ole hirveän mairittelevaa palautetta siitä kuullut: kaikki toiminnallisuudet eivät toimi, käyttöliittymä on sekava ja käyttäjäroolit (joita on varmaankin jotakuinkin 20-30 erilaista) arpovat hyvin erilaisia tuloksia hakijoista.

Tulikin tässä mieleeni, että luin tänään siitä, että Eduskunnan nettisivuilla on ollut haavoittuvuus, joka on mahdollistanut sivujen muokkaamisen käyttäen oikeanlaisia hakukyselyitä (haiskahtaa SQL Injectionilta). Sivuston toteuttajan nimi kuulostaa tutulta. Ah, nyt muistankin: TietoEnator.

Muistattekos muuten, kuka toimittaa suomalaisille sähköisen äänestysjärjestelmän, jonka auditoijilla on salassapitovelvollisuus ongelmista ja jonka toiminta on liikesalaisuus? Oikein, TietoEnatorhan se taas siellä.

Itse ei vapaaehtoisesti TietoEnatorin paskoihin koskisi pitkällä tikullakaan, kun siellä näyttäisi olevan 20 juopunutta apinaa hakkaamassa näppäimistöjä päähän, tai sitten Insinööri® on miettinyt liikaa hienoja teknisiä kikkailuja ja unohtanut käytettävyyden, vakauden ja turvallisuuden. Suosittelenkin TietoEnatoria vaihtamaan nimensä kuvaavammaksi, kuten vaikka EpicFailure:ksi. Hyvää illanjatkoa.

Sampo-Pankin synkkä tiistai

Sampo-pankki ilmoitti jo aiemmin hienosta ja kalliista uudistuksestaan, joka veti koko laitoksen kiinni kaikilta osin pääsiäisen pitkäksi viikonlopuksi. Ilmeisesti Isot Pamput® ajattelivat että tiistaiaamuna vaan töpseliä seinään ja se siitä – valitettavasti homma ei käynytkään ihan niin vaan ja tuloksista puhui tänään mm. IT-viikko ja Tietokone-lehti (linkit aikajärjestyksessä):

Että tämmöistä. Noh, onneksi itse en joudu olemaan kyseisen firman talutushihnassa (Eräjärven säästöpankissa molemmat tilit) mutta isukilla jotain rahoja ko. firmassa on ilmeisesti.

Sampo-pankin, Fujitsu-Siemensin ja Mustan pörssin ”Verkkopankki vaatii uuden Quad-Corella varustetun Vista Ultimate -tietokoneen merkkiä Fujitsu-Siemens” -markkinointi on kyllä tepsinyt yllättävän hyvin, vaikka totuuden kanssa sillä ei ole mitään tekemistä. Ubuntulla kokeilin ladata verkkopankin etusivua ja hyvin toimi. Tai hyvin ja hyvin: se Java-kikkare on äärettömän raskas.

Kolme sanaa Sampo Pankille tämänpäiväisestä räpeltämisestä: ”ei näin”.