Ero sivun ”Äänestäminen” versioiden välillä

Kohteesta DigiWiki
Siirry navigaatioon Siirry hakuun
(Ak: Uusi sivu: '''Vaalit''' == Kritiikkiä == Luokka:Palvelut)
 
(Arkistokappaleet sähköisen äänestämisen linkkeihin)
 
(46 välissä olevaa versiota toisen käyttäjän tekemänä ei näytetä)
Rivi 1: Rivi 1:
'''Vaalit'''
+
'''Äänestäminen''' sähköisesti on kiistelty aihe. Sähköisestä äänestämisestä puhuttaessa tarkoitetaan joko:
 +
* Äänen antamista äänestyspaikalla siihen tarkoitukseen rakennetulla äänestyslaitteella
 +
* Äänen antamista etänä missä tahansa Internet-yhteydellä ja vaadituilla ohjelmistoilla
 +
 
 +
Suomessa on kokeiltu äänestyslaitteen käyttöä ja tutkitaan etänä äänestämisen mahdollisuutta.
 +
 
 +
__TOC__
 +
 
 +
Sähköisessä äänestämisessä on monia vaatimuksia ja se on ehdottomasti vaikein sovellus kaikista sähköisen asioinnin alueista. Onnistuessaan se mahdollistaa asioita mitkä eivät toteudu perinteisessä äänestämisessä, joista merkittävin on osallistumiskynnyksen lasku osalle västöä - muutos joka saattaa myös olla vastustamisen syy toisille. Se myös pienentäisi joukkoa jotka tietävät äänestämiseen osallistumisesta joka voidaan laskea eduksi kaikille.
 +
 
 +
'''Toteuttamisen''' tekee vaikeaksi yhtäaikainen tunnistaminen ja asioijan salaisena pitäminen. Perinteisessä äänestämisessä nämä on teoriassa saavutettu tunnistamalla henkilötodistuksella ja osallistujalistoilla sekä salaisuus vaaliuurnalla jossa henkilön ja äänen yhteys katkeaa (toisaalta jos uurnassa on vain Kekkoselle annettuja ääniä ja osallistujalista on tiedossa, tiedetään kaikkien äänestyskäyttäytyminen tarkkaan).
 +
 
 +
Koska vallan jakaminen on ääriesimerkki väärinkäytöksen motivaation kohteesta, tulee vaalien myös olla ääriesiemerkki väärinkäytösten estämisestä.
 +
 
 +
Hajatutetun, julkisessa verkossa (äänestyspaikan ja äänestyspalvelun) liikuvan tiedon käsittelyn tapauksessa tietoturva tarkoittaa viestin:
 +
* luottamuksellisuutta (''confidentiality'')
 +
* eheyttä (''integrity'')
 +
 
 +
jotka on tietotekniikassa perinteisesti saavutettu salaamalla (luottamuksellisuus) ja [[Allekirjoitus|allekirjoittamalla]] (eheys) epäsymmetrisellä salauksella ja siinä tarvittavilla avaimilla (julkinen ja salainen avainpari).
 +
 
 +
Jotta vaalien toimittaminen sähköisesti julkisessa verkossa olisi mahdollista turvallisesti, äänioikeutetuilla tulisi siis olla vaadittavat välineet, eli käytännössä tunnistamiseen ja salaamiseen tarvittavat digitaaliset avaimet. Tämä on ensimmäinen tekninen ongelma, koska Suomessa sähköinen tunnistaminen tapahtuu pääasiassa [[TUPAS|pankkitunnuksilla]] joissa näitä vaadittuja avaimia ei ole. Niiden jakelu ja käyttöönotto koko äänioikeutetulle väestönosalle olisi huomattavasti pidempikestoisempi ja vaativampi operaatio kuin itse äänestyksen toteuttaminen koska aktiivinen osapuoli on tieto- ja taitotasoltaan keskimääräistä väestöä. Tätä on jo yritetty vuodesta 1999 asti, mutta vapaaehtoisuuteen perustuva jakelu ei tunnu kiinnostavan ihmisiä.
 +
 
 +
[[Viro|Virossa]] jossa verkkoäänestys on ainoana maailmassa käytössä, tätä ongelmaa ei ole ja virolainen ratkaisu nimenomaan käyttää kyseisiä avaimia luottamuksellisuuden ja eheyden takaamisessa.
 +
 
 +
'''Luottamus oikeudenmukaisten vaalien järjestämiseen''' on teknisen toteutuksen lisäksi toinen kiistelty osa-alue. Se, että on löydetty ratkaisu jolla äänet voidaan antaa ja kerätä turvallisesti ja äänestyssalaisuus säilyttäen, ne tulee myös laskea ja vaalien tulos julkaista.
 +
 
 +
Perinteinen paperi ja siihen kirjoitettu numero on kaikille tuttu ja yksinkertainen väline jota jokainen vaalivirkailija ja -tarkkailija osaa tulkita. Tällöin jokaisesta vaaleihin osallistuvista intressitahoista voi antaa omia etujaan valvovat henkilöt osallistumaan vaalien järjestämiseen ja taata, että juuri heidän ehdokkaiden äänet lasketaan kuten pitääkin ja toisaalta heidän vastustajiensa ääniä ei lasketa ylimääräisiä.
 +
 
 +
Maailman mittakaavassa Internetin kautta tapahtuvaa, sähköisen ääestämisen vaikeampaa muotoa vasta kokeillaan ja sen teknisiä järjestelmiä kehitellään. Tämä tarkoittaa, ettei ole mitään vakiintunutta äänestysjärjestelmää, kuten perinteisen paperin ja vaaliuurnan kaltaista vuosisatoja käytössä ollutta yhdistelmää joka olisi tuttu kaikille.
 +
 
 +
Paperista poikkeavan teknisen vaatimustason (kryptografia on tietotekniikan vaikeimpia osa-alueita), vakiintumattoman äänestysjärjestelmän puutteen ja eri intressiryhmien käytettävissä olevien vaalitarkkailijoiden ristiriita aiheuttaa sen, että kaikkilla vaaleihin osallistuvilla ryhmillä ei ole tasapuolisia mahdollisuuksia asettaa omia tarkkailijoitaan.
 +
 
 +
'''Avoimuus''' vaalien järjestämisessä mahdollistaa vaalitarkkailun ja voidaan yhtälaisesti toteuttaa joko paperisella tai sähköisellä äänestysjärjestelmällä. Paperiset äänet voidaan joko antaa, kerätä ja laskea eri intressiryhmien valvoessa tai heiltä salassa. Samaten ohjelmistot voidaan tehdä toimimaan siten, että niiden sisäinen toiminta on joko tunnettu tai tarkastettavissa tai tämä tieto pidetään salassa, huolimatta siitä, että niitä voidaan käyttää. Ohjelmistojen avoimuus syntyy julkistamalla niiden rakenne, miten ne on ohjelmoitu ja miten ne toimivat. Käytännössä tämä tarkoittaa, että kaikkien käytettyjen ohjelmien lähdekoodi on avointa (''Avoin koodi, Open Source Software''). Virossa äänestäjille jaettu äänestysohjelma ei ole avointa koodia, mutta äänet vastaanottava palvelin ja kaikki äänet laskeva palvelin on.
 +
 
 +
 
 +
== Materiaalia ==
 +
 
 +
* [http://oikeusministerio.fi/fi/index/valmisteilla/kehittamishankkeita/nettiaanestystyoryhma.html oikeusministerio.fi - Nettiäänestys] Alkuperäinen linkki rikki, [https://web.archive.org/web/20170616034832/https://oikeusministerio.fi/fi/index/valmisteilla/kehittamishankkeita/nettiaanestystyoryhma.html OM - nettiäänestys - arkistoitu kopio 16.6.2017]
 +
 
 +
== Historia ==
 +
* [https://web.archive.org/web/20170906060453/http://www.hs.fi/kotimaa/art-2000002913934.html 2016-08-03 Suomi ei enää valmistele sähköistä äänestystä]
  
 
== Kritiikkiä ==
 
== Kritiikkiä ==
 +
 +
* Maailman laajimmassa käytössä oleva sähköinen äänestäminen on käytössä [[Viro#Äänestäminen|Virossa]] jonka riskejä on kritisoitu paljon.
 +
* Netissä äänestäessä ei pystytä estämään kolmannen osapuolen vaikuttamista.
 +
 +
== Keskustelua ==
 +
* [https://web.archive.org/web/20161208102633/http://www.talouselama.fi/uutiset/haluan-rehelliset-vaalit-3351713 2008-10-03 talouselama.fi Haluan rehelliset vaalit]
 +
* [https://estoniaevoting.org/ estoniaevoting.org] J. Alex Halderman tiimin analyysi Viron järjestelmästä ja mitä [https://www.youtube.com/watch?v=PT0e9yTD2M8 itseasiassa tapahtui] vierailulla.
 +
* [http://www.hs.fi/ilta/19022015/a1424321576335 hs.fi Nettiäänestys on virolaisille jo itsestäänselvää]
 +
* [http://www.hs.fi/ilta/19022015/a1424321580813 hs.fi Sähköisen äänestyksen tietoturva huolettaa tutkijoita]
 +
* [http://www.hs.fi/politiikka/a1470108681312 hs.fi Sähköinen äänestys tippui hallituksen ohjelmasta – uudistus oli esityslistoilla 2000-luvun alusta lähtien]
 +
* [https://web.archive.org/web/20161127101351/http://www.kauppalehti.fi/uutiset/suomalaishakkeri-varoittaa-suomessa-ei-pitaisi-missaan-tapauksessa-siirtya-elektroniseen-aanestamiseen/BzeNK7NM 2016-11-07 kl.fi Suomalaishakkeri varoittaa: "Suomessa ei pitäisi missään tapauksessa siirtyä elektroniseen äänestämiseen"]
 +
* [https://web.archive.org/web/20161127101100/http://www.aamulehti.fi/kotimaa/f-securen-johtaja-vastustaa-nettiaanestamista-huono-idea-ei-tuo-uusia-etuja-24094725/ 2016-11-27 aamulehti.fi F-Securen johtaja vastustaa nettiäänestämistä – ”Huono idea, ei tuo uusia etuja”]
 +
* [https://web.archive.org/web/20161208102450/http://www.hs.fi/ulkomaat/art-2000004997841.html 2016-12-08 hs.fi Osa USA:n vaalien sähköisistä laitteista on suunniteltu lottokuponkien lukemiseen – suomalaisen asiantuntijan mukaan tietoturvaa ei ole otettu huomioon]
 +
* [http://www.verkkouutiset.fi/kotimaa/kurvinen_nettiaanestys-61852 2017-02-21 verkkouutiset.fi Nettiäänestyksen mahdollisuutta aletaan selvittää]
 +
* [http://yle.fi/uutiset/3-9555883 2017-04-09 Sähköinen vaaliluettelo petti 11 kunnassa: useat äänestäjät lähtivät pois äänestämättä]
 +
* [https://www.uusisuomi.fi/kotimaa/220666-vaalien-nettiaanestysta-ei-ehka-tule-nuorin-ministeri-lapaisi-ensi-kysymyksen 2017-05-11 Vaalien nettiäänestystä ei ehkä tule – nuorin ministeri läpäisi ensi kysymyksen]
 +
* [http://www.bbc.com/news/business-39955468 2017-05-30 Has the time now come for internet voting?]
 +
* [http://oikeusministerio.fi/artikkeli/-/asset_publisher/tyoryhma-nettiaanestyksen-riskit-suuremmat-kuin-hyodyt 2017-12-19 Työryhmä: Nettiäänestyksen riskit suuremmat kuin hyödyt]
 +
* [http://oikeusministerio.fi/artikkeli/-/asset_publisher/ministeri-hakkanen-nettiaanestyksen-kayttoonotolle-ei-edellytyksia-nykytilanteessa 2017-12-19 Ministeri Häkkänen: Nettiäänestyksen käyttöönotolle ei edellytyksiä nykytilanteessa]
 +
 +
== Katso myös ==
 +
* [[Viro#Äänestäminen]] tietoa virolaisesta äänestysratkaisusta
 +
 +
== Aiheesta muualla ==
 +
* [http://hackingdemocracy.com hackingdemocracy.com]
 +
* [http://www.vaalit.fi/fi/index/vaalitietoa/kehittamishankkeet/sahkoinenaanestaminen.html vaalit.fi - sähköinen äänestäminen] Alkuperäinen linkki rikki, [https://web.archive.org/web/20180228162945/http://www.vaalit.fi/fi/index/vaalitietoa/kehittamishankkeet/sahkoinenaanestaminen.html vaalit.fi - sähköinen äänestäminen - arkistoitu kopio 28.2.2018]
 +
* [https://effi.org/sahkoaanestys/ effi.org - sähköinen äänestäminen]
 +
* [https://en.wikipedia.org/wiki/End-to-end_auditable_voting_systems wikipedia.com - End-to-end (E2E) auditable voting systems]
  
  
 
[[Luokka:Palvelut]]
 
[[Luokka:Palvelut]]

Nykyinen versio 31. elokuuta 2024 kello 10.12

Äänestäminen sähköisesti on kiistelty aihe. Sähköisestä äänestämisestä puhuttaessa tarkoitetaan joko:

  • Äänen antamista äänestyspaikalla siihen tarkoitukseen rakennetulla äänestyslaitteella
  • Äänen antamista etänä missä tahansa Internet-yhteydellä ja vaadituilla ohjelmistoilla

Suomessa on kokeiltu äänestyslaitteen käyttöä ja tutkitaan etänä äänestämisen mahdollisuutta.

Sähköisessä äänestämisessä on monia vaatimuksia ja se on ehdottomasti vaikein sovellus kaikista sähköisen asioinnin alueista. Onnistuessaan se mahdollistaa asioita mitkä eivät toteudu perinteisessä äänestämisessä, joista merkittävin on osallistumiskynnyksen lasku osalle västöä - muutos joka saattaa myös olla vastustamisen syy toisille. Se myös pienentäisi joukkoa jotka tietävät äänestämiseen osallistumisesta joka voidaan laskea eduksi kaikille.

Toteuttamisen tekee vaikeaksi yhtäaikainen tunnistaminen ja asioijan salaisena pitäminen. Perinteisessä äänestämisessä nämä on teoriassa saavutettu tunnistamalla henkilötodistuksella ja osallistujalistoilla sekä salaisuus vaaliuurnalla jossa henkilön ja äänen yhteys katkeaa (toisaalta jos uurnassa on vain Kekkoselle annettuja ääniä ja osallistujalista on tiedossa, tiedetään kaikkien äänestyskäyttäytyminen tarkkaan).

Koska vallan jakaminen on ääriesimerkki väärinkäytöksen motivaation kohteesta, tulee vaalien myös olla ääriesiemerkki väärinkäytösten estämisestä.

Hajatutetun, julkisessa verkossa (äänestyspaikan ja äänestyspalvelun) liikuvan tiedon käsittelyn tapauksessa tietoturva tarkoittaa viestin:

  • luottamuksellisuutta (confidentiality)
  • eheyttä (integrity)

jotka on tietotekniikassa perinteisesti saavutettu salaamalla (luottamuksellisuus) ja allekirjoittamalla (eheys) epäsymmetrisellä salauksella ja siinä tarvittavilla avaimilla (julkinen ja salainen avainpari).

Jotta vaalien toimittaminen sähköisesti julkisessa verkossa olisi mahdollista turvallisesti, äänioikeutetuilla tulisi siis olla vaadittavat välineet, eli käytännössä tunnistamiseen ja salaamiseen tarvittavat digitaaliset avaimet. Tämä on ensimmäinen tekninen ongelma, koska Suomessa sähköinen tunnistaminen tapahtuu pääasiassa pankkitunnuksilla joissa näitä vaadittuja avaimia ei ole. Niiden jakelu ja käyttöönotto koko äänioikeutetulle väestönosalle olisi huomattavasti pidempikestoisempi ja vaativampi operaatio kuin itse äänestyksen toteuttaminen koska aktiivinen osapuoli on tieto- ja taitotasoltaan keskimääräistä väestöä. Tätä on jo yritetty vuodesta 1999 asti, mutta vapaaehtoisuuteen perustuva jakelu ei tunnu kiinnostavan ihmisiä.

Virossa jossa verkkoäänestys on ainoana maailmassa käytössä, tätä ongelmaa ei ole ja virolainen ratkaisu nimenomaan käyttää kyseisiä avaimia luottamuksellisuuden ja eheyden takaamisessa.

Luottamus oikeudenmukaisten vaalien järjestämiseen on teknisen toteutuksen lisäksi toinen kiistelty osa-alue. Se, että on löydetty ratkaisu jolla äänet voidaan antaa ja kerätä turvallisesti ja äänestyssalaisuus säilyttäen, ne tulee myös laskea ja vaalien tulos julkaista.

Perinteinen paperi ja siihen kirjoitettu numero on kaikille tuttu ja yksinkertainen väline jota jokainen vaalivirkailija ja -tarkkailija osaa tulkita. Tällöin jokaisesta vaaleihin osallistuvista intressitahoista voi antaa omia etujaan valvovat henkilöt osallistumaan vaalien järjestämiseen ja taata, että juuri heidän ehdokkaiden äänet lasketaan kuten pitääkin ja toisaalta heidän vastustajiensa ääniä ei lasketa ylimääräisiä.

Maailman mittakaavassa Internetin kautta tapahtuvaa, sähköisen ääestämisen vaikeampaa muotoa vasta kokeillaan ja sen teknisiä järjestelmiä kehitellään. Tämä tarkoittaa, ettei ole mitään vakiintunutta äänestysjärjestelmää, kuten perinteisen paperin ja vaaliuurnan kaltaista vuosisatoja käytössä ollutta yhdistelmää joka olisi tuttu kaikille.

Paperista poikkeavan teknisen vaatimustason (kryptografia on tietotekniikan vaikeimpia osa-alueita), vakiintumattoman äänestysjärjestelmän puutteen ja eri intressiryhmien käytettävissä olevien vaalitarkkailijoiden ristiriita aiheuttaa sen, että kaikkilla vaaleihin osallistuvilla ryhmillä ei ole tasapuolisia mahdollisuuksia asettaa omia tarkkailijoitaan.

Avoimuus vaalien järjestämisessä mahdollistaa vaalitarkkailun ja voidaan yhtälaisesti toteuttaa joko paperisella tai sähköisellä äänestysjärjestelmällä. Paperiset äänet voidaan joko antaa, kerätä ja laskea eri intressiryhmien valvoessa tai heiltä salassa. Samaten ohjelmistot voidaan tehdä toimimaan siten, että niiden sisäinen toiminta on joko tunnettu tai tarkastettavissa tai tämä tieto pidetään salassa, huolimatta siitä, että niitä voidaan käyttää. Ohjelmistojen avoimuus syntyy julkistamalla niiden rakenne, miten ne on ohjelmoitu ja miten ne toimivat. Käytännössä tämä tarkoittaa, että kaikkien käytettyjen ohjelmien lähdekoodi on avointa (Avoin koodi, Open Source Software). Virossa äänestäjille jaettu äänestysohjelma ei ole avointa koodia, mutta äänet vastaanottava palvelin ja kaikki äänet laskeva palvelin on.


Materiaalia

Historia

Kritiikkiä

  • Maailman laajimmassa käytössä oleva sähköinen äänestäminen on käytössä Virossa jonka riskejä on kritisoitu paljon.
  • Netissä äänestäessä ei pystytä estämään kolmannen osapuolen vaikuttamista.

Keskustelua

Katso myös

Aiheesta muualla