Sayonara, sähköinen äänestäminen

IT-viikko uutisoi tänään Oikeusministeriön lausunnon (pdf) sähköisestä äänestämisestä Helsingin hallinto-oikeudelle. Samassa yhteydessä oli myös Oikeusministeriön selvitys (pdf) samasta aiheesta, mutta jätin sen lukematta uskomattoman pituutensa ansiosta. Lausunto lisäksi vastaa kritiikkiin melko hyvin. Muutamaan lausunnon seikkaan haluan kuitenkin kiinnittää huomiota:

Testaajien havainnosta, joka koski äänestyskortin ennenaikaisesta poistamisesta johtuvaa äänestyksen keskeytymistä, ei seurannut toimenpiteitä.

Niin, mitäpä siitä jos äänestäjä ei voi tajuta että jokin meni vikaan. En tajua, miten vaalisalaisuutta olisi haitannut vaikka sekunnin-kahden ajan ruudun koko mitalla lukeva, vilkkuva ”VIRHE”-teksti (huomaa liki aidontuntuinen simulaatio!). Tällöin käyttäjä olisi varmaankin tajunnut, että jokin meni vikaan ja ehtisi sujuvasti sujauttaa kortin takaisin lukijaan ja yrittää uudelleen.

Myöskin paperikuitti äänestyksestä – vaikka ihan vaan siitä että se on suoritettu alusta loppuun – olisi mielestäni ollut paikallaan, Oikeusministeriö ei tässä ollut samoilla linjoilla:

Eduskunnan hyväksymään vaalilakiin ei – mm. vaalisalaisuuden säilymiseen liittyvistä syistä – sisällytetty säännöksiä paperitulosteen tai vastaavan antamisesta eikä äänestysjärjestelmässä siten pitänytkään olla tällaista toimintoa.

Varmasti vaalisalaisuus olisi tässäkin mennyt, mutta en vaan pysty tajuamaan että miten se mahtoi tapahtua. Jos joku keksii, niin antaa tulla palautetta vaan.

Merkintä siitä, että sähköinen äänestys on aloitettu — onkin käytännössä sellainen, että sen pystyy saamaan esille vain järjestelmän toimittaja.

Tällaisia ”merkintöjä” ei pitäisi olla, eikä järjestelmätoimittajalla (Tiedolla, entisellä TietoEnatorilla) muutenkaan pitäisi olla mitään pääsyä vaalituloksiin whatsoever. Myöskin herää kysymys, että mitähän muita vain Tiedon esiinkaivettavissaolevia tietoja järjestelmässä – eli Tiedon käsissä – mahtaa olla.

Voisiko Tieto halutessaan myydä vaikkapa listan jotakuta äänestäneistä tiedoista, joita ei ole vain OM:n saatavilla ts. jotka on piilotettu järjestelmään? Näistä ”bonustiedoista” emme voi – kiitos liikesalaisuutena toteutetun äänestysjärjestelmän – ikinä päästä täyteen varmuuteen.

Nämä seikat eivät tietenkään muuta sitä tosiasiaa, että koko homma olisi alunperinkin pitänyt toteuttaa avoimella lähdekoodilla, jotta jokaisella halukkaalla olisi oikeus auditoida järjestelmää mielinmäärin ilman salassapitovelvollisuuksia, kuten olen aiemminkin tässä blogissa kirjoittanut.

Musiikki osana laajakaistaliittymää

IT-viikon uutisen mukaan DNA on lanseeraamassa laajakaistaliittymää, jonka kuukausimaksuun sisältyy rajaton määrä musiikkilatauksia osasta DNA:n musiikkikaupan valikoimaa (Universal-levy-yhtiön artisteilta). Liittymä maksaisi nelisenkymmentä euroa kuussa, joten musiikkiveroa kertyisi tällöin 10-15 euroa.

Musiikkivalikoima on tässä tapauksessa kuitenkin varsin suppea, ja kaikki kappaleet ovat WMA-DRM10 -suojattuja, joten esim. Linuxilla sellaisten kuuntelusta ei kannata haaveilla. Näiden takia veikkaan, ettei tämä Musiikkilaajakaistaksi nimetty palvelu tule ikinä saavuttamaan merkittävää osuutta edes DNA:n laajakaistaliittymistä.

Rajoittamattomuus on hyvä asia, mutta mitä kuluttajat kaipaavat tähän vielä, on valtava kokoelma musiikkia kaikilta artisteilta, ja ilman mitään DRM-virityksiä hyvälaatuisena MP3-tiedostona (tietenkin myös OGG- ja FLAC-muoto pitäisi tarjota, mutta MP3 on hyvä kompromissi noin aluksi). Tuollaisesta palvelusta olisinkin valmis maksamaan vaikka sen 15 € ylimääräistä kuussa.

Millainen olisi sitten minun Musiikkilaajakaistani toimintamalli? Noh, tässäpä tulee:

  1. Kuluttaja tilaa laajakaistaansa erillisen lisäpalvelun, kutsuttakoon tätä vaikka latausoikeudeksi, josta maksaa 10 € kuussa.
  2. Kuluttaja saa näin ollen oikeuden ladata (ja jakaa) valitsemallaan tavalla (DC++, BitTorrent …) musiikkia P2P-verkoissa niin paljon kuin haluaa. Levitys- ja ylläpitokustannuksia ei synny, sillä käyttäjät käyttävät laillisiksi tehtyjä laittomia verkkoja.
  3. Kuun lopussa kuluttaja raportoi Operaattorille, mitä musiikkia hän on ladannut (artisti, levy, kappale jne), jotta Operaattori voi tilittää tuon summan tekijänoikeusjärjestölle selvityksineen siitä, mitä musiikkia on ladattu minkäkin verran. Tilastot ovat luonnollisestikin anonyymejä.
  4. Tekijänoikeusjärjestö jakaa rahaa artisteille suhteutettuna ”menekkiin”. Rahantuloa ei voi estää.

Tällä tavalla jo 10 000 tilaajaa tuottaisivat vuodessa 10000×10×12=1 200 000 euroa. Niin, yli miljoona euroa siitä, että saavat ladata musiikkia omilla ehdoillaan. Kuulostaa mielestäni aika hyvältä.

Tässä on tietysti joitakin juridisia oikeuksia, eivätkä musiikkikaupat varmasti ilahtuisi ajatuksesta, mutta mikään este ei ole ylitsepääsemätön. Suosittelenkin tällaista toimintamallia kehitettäväksi valtion, ISP:iden ja tekijänoikeusjärjestöjen/oikeudenhaltijoiden kanssa niin, että kuluttajan – maksavan asiakkaan – ääni vaihteeksi painaisikin jotain.

PS. TietoEnator vaihtaa nimensä takaisin Tiedoksi. Erään IT-viikon uutista kommentoineen sanoin: ”Tieto lisää tuskaa”.

Täytyy sanoo että teillä nää systeemit pelaa, että kiitoksia vaan

Otsikon Ismo Laitela -lainaus tuli itselleni mieleen kun luin yllätyksellisesti IT-viikosta uutista siitä että Kouluta-järjestelmä ei vieläkään toimi.

Ei toki ole ensimmäinen kerta, kun olen huomannut, että TietoEnatorista harvoin kuuluu mitään hyviä uutisia. Milloin demokratia on uhattuna (äänestysjärjestelmät), milloin taas koulutuslaitoksiin hakeminen. Tällä kertaa kyse on jälkimmäisestä.

Sinäänsä erittäin hienoa, että oppilaitokset ja niihin hakeneet asetetaan tilanteeseen, jossa tietoja ei ole saatavilla kun ”eräs toimija” ei pysty järjestelmästään sellaisia tuottamaan. Syy on kuulemma se, että resurssit eivät yksinkertaisesti riitä, kuitenkin ”– käyttäjien paljoutta painotettiin TietoEnatorille järjestelmää rakennettaessa.”

Ehkäpä ensi vuoden yhteishaku voitaisiin toteuttaa jonkin luotettavan yhteistyökumppanin kanssa. TietoEnator sellainen ei valitettavasti nykyisillä näytöillä pysty olemaan, mutta jostain kumman syystä valtio aina päätyy kyseisen talon ratkaisuihin.

Loppukevennykseksi vielä alussa mainitsemani Ismo Laitela (jolla ei ole mitään tekemistä tämän artikkelin sisällön kanssa, mutta on silti aika hauska):

Pitihän se arvata

No pitihän se arvata että minkä takia Sampo Pankin sivut kusevat. Tekijänä on ah-niin-taidokas TietoEnator (lähde), tai tarkemmin ottaen sen tytäryhtiö mutta kuitenkin.

Saman talon sisällä on ollut ongelmia mm. yhteishakuun käytetyn kouluta.fi -sivuston toteuttamisessa. Tänään se oli järjettömän tukossa, kun käyttelin sitä. Muutenkaan en ole hirveän mairittelevaa palautetta siitä kuullut: kaikki toiminnallisuudet eivät toimi, käyttöliittymä on sekava ja käyttäjäroolit (joita on varmaankin jotakuinkin 20-30 erilaista) arpovat hyvin erilaisia tuloksia hakijoista.

Tulikin tässä mieleeni, että luin tänään siitä, että Eduskunnan nettisivuilla on ollut haavoittuvuus, joka on mahdollistanut sivujen muokkaamisen käyttäen oikeanlaisia hakukyselyitä (haiskahtaa SQL Injectionilta). Sivuston toteuttajan nimi kuulostaa tutulta. Ah, nyt muistankin: TietoEnator.

Muistattekos muuten, kuka toimittaa suomalaisille sähköisen äänestysjärjestelmän, jonka auditoijilla on salassapitovelvollisuus ongelmista ja jonka toiminta on liikesalaisuus? Oikein, TietoEnatorhan se taas siellä.

Itse ei vapaaehtoisesti TietoEnatorin paskoihin koskisi pitkällä tikullakaan, kun siellä näyttäisi olevan 20 juopunutta apinaa hakkaamassa näppäimistöjä päähän, tai sitten Insinööri® on miettinyt liikaa hienoja teknisiä kikkailuja ja unohtanut käytettävyyden, vakauden ja turvallisuuden. Suosittelenkin TietoEnatoria vaihtamaan nimensä kuvaavammaksi, kuten vaikka EpicFailure:ksi. Hyvää illanjatkoa.