Ero sivun ”Äänestäminen” versioiden välillä
p (tyyli- ja typokorjauksia) |
|||
| (9 välissä olevaa versiota samalta käyttäjältä ei näytetä) | |||
| Rivi 5: | Rivi 5: | ||
Suomessa on kokeiltu äänestyslaitteen käyttöä ja tutkittu etänä äänestämisen mahdollisuutta. | Suomessa on kokeiltu äänestyslaitteen käyttöä ja tutkittu etänä äänestämisen mahdollisuutta. | ||
Sähköisessä äänestämisessä on monia vaatimuksia. Se on kaikkien sähköisen asioinnin alueiden ehdottomasti vaikein sovellus. Onnistuessaan se mahdollistaa asioita, jotka eivät toteudu perinteisessä äänestämisessä. Merkittävin näistä on osallistumiskynnyksen lasku osalle väestöä - muutos, joka saattaa myös olla toisille syy vastustaa asiaa. Se myös pienentäisi joukkoa jotka tietävät äänestämiseen osallistumisesta joka voidaan laskea eduksi kaikille. | |||
Sähköisessä äänestämisessä on monia vaatimuksia. Se on kaikkien sähköisen asioinnin alueiden ehdottomasti vaikein sovellus. Onnistuessaan se mahdollistaa asioita, jotka eivät toteudu perinteisessä äänestämisessä. Merkittävin näistä on osallistumiskynnyksen lasku osalle | |||
'''Toteuttamisen''' tekee vaikeaksi se, että samanaikaisesti on voitava tunnistaa henkilö ja tämän äänioikeus ja toisaalta pitää annettu ääni salaisena. Perinteisessä äänestämisessä nämä tavoitteet on teoriassa saavutettu tunnistamalla äänestäjä henkilötodistuksella ja osallistujalistoilla sekä säilyttämällä salaisuus vaaliuurnalla, jossa henkilön ja hänen antamansa äänen yhteys katkeaa. Toisaalta jos uurnassa on vain Kekkoselle annettuja ääniä ja osallistujalista on tiedossa, tiedetään kaikkien äänestyskäyttäytyminen tarkkaan. | '''Toteuttamisen''' tekee vaikeaksi se, että samanaikaisesti on voitava tunnistaa henkilö ja tämän äänioikeus ja toisaalta pitää annettu ääni salaisena. Perinteisessä äänestämisessä nämä tavoitteet on teoriassa saavutettu tunnistamalla äänestäjä henkilötodistuksella ja osallistujalistoilla sekä säilyttämällä salaisuus vaaliuurnalla, jossa henkilön ja hänen antamansa äänen yhteys katkeaa. Toisaalta jos uurnassa on vain Kekkoselle annettuja ääniä ja osallistujalista on tiedossa, tiedetään kaikkien äänestyskäyttäytyminen tarkkaan. | ||
Koska vallan jakaminen on ääriesimerkki väärinkäytöksen motivaation kohteesta, tulee vaalien myös olla ääriesimerkki väärinkäytösten estämisestä. | Koska vallan jakaminen on ääriesimerkki väärinkäytöksen motivaation kohteesta, tulee vaalien myös olla ääriesimerkki väärinkäytösten estämisestä. | ||
__TOC__ | |||
== Äänestysvälineet == | |||
Hajatutetun, julkisessa verkossa (äänestyspaikan ja äänestyspalvelun) liikkuvan tiedon käsittelyn tapauksessa tietoturva tarkoittaa viestin: | Hajatutetun, julkisessa verkossa (äänestyspaikan ja äänestyspalvelun) liikkuvan tiedon käsittelyn tapauksessa tietoturva tarkoittaa viestin: | ||
* luottamuksellisuutta (''confidentiality'') | * luottamuksellisuutta (''confidentiality'') | ||
| Rivi 19: | Rivi 20: | ||
jotka on tietotekniikassa perinteisesti saavutettu salaamalla (luottamuksellisuus) ja [[Allekirjoitus|allekirjoittamalla]] (eheys) epäsymmetrisellä salauksella ja siinä tarvittavilla avaimilla (julkinen ja salainen avainpari). | jotka on tietotekniikassa perinteisesti saavutettu salaamalla (luottamuksellisuus) ja [[Allekirjoitus|allekirjoittamalla]] (eheys) epäsymmetrisellä salauksella ja siinä tarvittavilla avaimilla (julkinen ja salainen avainpari). | ||
Jotta vaalien toimittaminen sähköisesti julkisessa verkossa olisi mahdollista turvallisesti, äänioikeutetuilla tulisi siis olla vaadittavat välineet, eli käytännössä tunnistamiseen ja salaamiseen tarvittavat digitaaliset avaimet. Suomessa tämä on ensimmäinen tekninen este toteutuksen tiellä, koska maassamme sähköinen tunnistaminen tapahtuu pääasiassa [[TUPAS|pankkitunnuksilla]], joilla voi ainoastaan tunnistautua, ei allekirjoittaa, koska ne eivät sisällä | Jotta vaalien toimittaminen sähköisesti julkisessa verkossa olisi mahdollista turvallisesti, äänioikeutetuilla tulisi siis olla vaadittavat välineet, eli käytännössä tunnistamiseen ja salaamiseen tarvittavat digitaaliset, epäsymmetriset avaimet. Koska äänestäminen on äärimmäinen asioinnin sovellus, siinä käytettävien välineiden tulee olla äärimmäisen turvallisia eli käytännössä korkeinta [[LoA|LoA High]] tasoa eli [[henkilökortti]]a. Suomessa tämä on ensimmäinen tekninen este toteutuksen tiellä, koska maassamme sähköinen tunnistaminen tapahtuu pääasiassa [[TUPAS|pankkitunnuksilla]], joilla voi ainoastaan tunnistautua, ei allekirjoittaa, koska ne eivät sisällä salakirjoitusavaimia. | ||
Salakirjoitusavaimet sisältävien välineiden jakelu ja käyttöönotto koko äänioikeutetulle väestönosalle olisi huomattavasti pidempikestoisempi ja vaativampi operaatio kuin itse äänestyksen toteuttaminen, koska aktiivinen osapuoli on tieto- ja taitotasoltaan keskimääräistä väestöä. Tätä on yritetty jo vuodesta 1999 asti, mutta vapaaehtoisuuteen perustuva | Salakirjoitusavaimet sisältävien välineiden jakelu ja käyttöönotto koko äänioikeutetulle väestönosalle olisi huomattavasti pidempikestoisempi ja vaativampi operaatio kuin itse äänestyksen toteuttaminen, koska aktiivinen osapuoli on tieto- ja taitotasoltaan keskimääräistä väestöä. Tätä on yritetty jo vuodesta 1999 asti, mutta vapaaehtoisuuteen perustuva käyttöönotto ei tunnu kiinnostavan ihmisiä. Kyse on osin myös muna-kana ilmiöstä, henkilökorttia ei haluta hankkia koska sillä ei voi äänestää sähköisesti. Toisaalta jos sähköinen äänestäminen olisi mahdollista, sen rinnalla olisi aina perinteinen tapa joten koko väestöllä ei tarvitse olla sähköisiä välineitä. | ||
[[Viro|Virossa]], jossa verkkoäänestys on ainoana maailmassa käytössä, tätä ongelmaa ei ole ja virolainen ratkaisu nimenomaan käyttää kyseisiä avaimia luottamuksellisuuden ja eheyden takaamisessa. | [[Viro|Virossa]], jossa verkkoäänestys on ainoana maailmassa käytössä, tätä ongelmaa ei ole ja virolainen ratkaisu nimenomaan käyttää kyseisiä avaimia luottamuksellisuuden ja eheyden takaamisessa. | ||
'''Luottamus oikeudenmukaisten vaalien järjestämiseen | == Äänten laskenta == | ||
'''Luottamus''' oikeudenmukaisten vaalien järjestämiseen on teknisen toteutuksen lisäksi toinen kiistelty osa-alue. Sen lisäksi, että on löydetty ratkaisu, jolla äänet voidaan antaa ja kerätä turvallisesti ja äänestyssalaisuus säilyttäen, ne tulee myös laskea ja vaalien tulos julkaista. | |||
Perinteinen paperi ja siihen kirjoitettu numero on kaikille tuttu ja yksinkertainen väline, jota osaa tulkita jokainen vaalivirkailija ja -tarkkailija. Suomalaisissa vaalilautakunnissa on tyypillisesti edustus kaikista vaaleihin osallistuvista intressitahoista, mikä takaa, että juuri heidän ehdokkaidensa äänet lasketaan kuten pitääkin, ja toisaalta että vastustajien ääniä ei lasketa ylimääräisiä. | Perinteinen paperi ja siihen kirjoitettu numero on kaikille tuttu ja yksinkertainen väline, jota osaa tulkita jokainen vaalivirkailija ja -tarkkailija. Suomalaisissa vaalilautakunnissa on tyypillisesti edustus kaikista vaaleihin osallistuvista intressitahoista, mikä takaa, että juuri heidän ehdokkaidensa äänet lasketaan kuten pitääkin, ja toisaalta että vastustajien ääniä ei lasketa ylimääräisiä. | ||
| Rivi 34: | Rivi 36: | ||
'''Avoimuus''' vaalien järjestämisessä mahdollistaa vaalitarkkailun ja voidaan yhtälaisesti toteuttaa joko paperisella tai sähköisellä äänestysjärjestelmällä. Paperiset äänet voidaan joko antaa, kerätä ja laskea eri intressiryhmien valvoessa tai heiltä salassa. Samaten ohjelmistot voidaan tehdä toimimaan siten, että niiden sisäinen toiminta on joko tunnettu tai tarkastettavissa tai tämä tieto pidetään salassa, huolimatta siitä, että niitä voidaan käyttää. Ohjelmistojen avoimuus syntyy julkistamalla niiden rakenne, miten ne on ohjelmoitu ja miten ne toimivat. Käytännössä tämä tarkoittaa, että kaikkien käytettyjen ohjelmien lähdekoodi on avointa (''Avoin koodi, Open Source Software''). Virossa äänestäjille jaettu äänestysohjelma ei ole avointa koodia, mutta äänet vastaanottava palvelin ja kaikki äänet laskeva palvelin on. | '''Avoimuus''' vaalien järjestämisessä mahdollistaa vaalitarkkailun ja voidaan yhtälaisesti toteuttaa joko paperisella tai sähköisellä äänestysjärjestelmällä. Paperiset äänet voidaan joko antaa, kerätä ja laskea eri intressiryhmien valvoessa tai heiltä salassa. Samaten ohjelmistot voidaan tehdä toimimaan siten, että niiden sisäinen toiminta on joko tunnettu tai tarkastettavissa tai tämä tieto pidetään salassa, huolimatta siitä, että niitä voidaan käyttää. Ohjelmistojen avoimuus syntyy julkistamalla niiden rakenne, miten ne on ohjelmoitu ja miten ne toimivat. Käytännössä tämä tarkoittaa, että kaikkien käytettyjen ohjelmien lähdekoodi on avointa (''Avoin koodi, Open Source Software''). Virossa äänestäjille jaettu äänestysohjelma ei ole avointa koodia, mutta äänet vastaanottava palvelin ja kaikki äänet laskeva palvelin on. | ||
== Materiaalia == | == Materiaalia == | ||
| Rivi 64: | Rivi 65: | ||
* [http://oikeusministerio.fi/artikkeli/-/asset_publisher/tyoryhma-nettiaanestyksen-riskit-suuremmat-kuin-hyodyt 2017-12-19 Työryhmä: Nettiäänestyksen riskit suuremmat kuin hyödyt] | * [http://oikeusministerio.fi/artikkeli/-/asset_publisher/tyoryhma-nettiaanestyksen-riskit-suuremmat-kuin-hyodyt 2017-12-19 Työryhmä: Nettiäänestyksen riskit suuremmat kuin hyödyt] | ||
* [http://oikeusministerio.fi/artikkeli/-/asset_publisher/ministeri-hakkanen-nettiaanestyksen-kayttoonotolle-ei-edellytyksia-nykytilanteessa 2017-12-19 Ministeri Häkkänen: Nettiäänestyksen käyttöönotolle ei edellytyksiä nykytilanteessa] | * [http://oikeusministerio.fi/artikkeli/-/asset_publisher/ministeri-hakkanen-nettiaanestyksen-kayttoonotolle-ei-edellytyksia-nykytilanteessa 2017-12-19 Ministeri Häkkänen: Nettiäänestyksen käyttöönotolle ei edellytyksiä nykytilanteessa] | ||
* [https://yle.fi/a/74-20155990 2025-04-14 yle.fi Vaaleissa hylättiin yhteensä yli 120 000 ääntä, mikä meni vikaan?] | |||
* [https://www.hs.fi/mielipide/art-2000011176848.html 2025-04-17 hs.fi Sähköinen äänestys vähentäisi hylättyjen äänten määrää merkittävästi] Juha Rinta-Joupin mielipidekirjoitus sähköisen äänestämisen puolesta. | |||
== Katso myös == | == Katso myös == | ||
Nykyinen versio 18. huhtikuuta 2025 kello 12.15
Sähköisesti äänestäminen on kiistelty aihe. Sähköisestä äänestämisestä puhuttaessa tarkoitetaan joko:
- Äänen antamista äänestyspaikalla tarkoitukseen varta vasten rakennetulla äänestyslaitteella
- Äänen antamista etänä missä tahansa, Internet-yhteyden ja vaadittujen ohjelmistojen avulla
Suomessa on kokeiltu äänestyslaitteen käyttöä ja tutkittu etänä äänestämisen mahdollisuutta.
Sähköisessä äänestämisessä on monia vaatimuksia. Se on kaikkien sähköisen asioinnin alueiden ehdottomasti vaikein sovellus. Onnistuessaan se mahdollistaa asioita, jotka eivät toteudu perinteisessä äänestämisessä. Merkittävin näistä on osallistumiskynnyksen lasku osalle väestöä - muutos, joka saattaa myös olla toisille syy vastustaa asiaa. Se myös pienentäisi joukkoa jotka tietävät äänestämiseen osallistumisesta joka voidaan laskea eduksi kaikille.
Toteuttamisen tekee vaikeaksi se, että samanaikaisesti on voitava tunnistaa henkilö ja tämän äänioikeus ja toisaalta pitää annettu ääni salaisena. Perinteisessä äänestämisessä nämä tavoitteet on teoriassa saavutettu tunnistamalla äänestäjä henkilötodistuksella ja osallistujalistoilla sekä säilyttämällä salaisuus vaaliuurnalla, jossa henkilön ja hänen antamansa äänen yhteys katkeaa. Toisaalta jos uurnassa on vain Kekkoselle annettuja ääniä ja osallistujalista on tiedossa, tiedetään kaikkien äänestyskäyttäytyminen tarkkaan.
Koska vallan jakaminen on ääriesimerkki väärinkäytöksen motivaation kohteesta, tulee vaalien myös olla ääriesimerkki väärinkäytösten estämisestä.
Äänestysvälineet
Hajatutetun, julkisessa verkossa (äänestyspaikan ja äänestyspalvelun) liikkuvan tiedon käsittelyn tapauksessa tietoturva tarkoittaa viestin:
- luottamuksellisuutta (confidentiality)
- eheyttä (integrity)
jotka on tietotekniikassa perinteisesti saavutettu salaamalla (luottamuksellisuus) ja allekirjoittamalla (eheys) epäsymmetrisellä salauksella ja siinä tarvittavilla avaimilla (julkinen ja salainen avainpari).
Jotta vaalien toimittaminen sähköisesti julkisessa verkossa olisi mahdollista turvallisesti, äänioikeutetuilla tulisi siis olla vaadittavat välineet, eli käytännössä tunnistamiseen ja salaamiseen tarvittavat digitaaliset, epäsymmetriset avaimet. Koska äänestäminen on äärimmäinen asioinnin sovellus, siinä käytettävien välineiden tulee olla äärimmäisen turvallisia eli käytännössä korkeinta LoA High tasoa eli henkilökorttia. Suomessa tämä on ensimmäinen tekninen este toteutuksen tiellä, koska maassamme sähköinen tunnistaminen tapahtuu pääasiassa pankkitunnuksilla, joilla voi ainoastaan tunnistautua, ei allekirjoittaa, koska ne eivät sisällä salakirjoitusavaimia.
Salakirjoitusavaimet sisältävien välineiden jakelu ja käyttöönotto koko äänioikeutetulle väestönosalle olisi huomattavasti pidempikestoisempi ja vaativampi operaatio kuin itse äänestyksen toteuttaminen, koska aktiivinen osapuoli on tieto- ja taitotasoltaan keskimääräistä väestöä. Tätä on yritetty jo vuodesta 1999 asti, mutta vapaaehtoisuuteen perustuva käyttöönotto ei tunnu kiinnostavan ihmisiä. Kyse on osin myös muna-kana ilmiöstä, henkilökorttia ei haluta hankkia koska sillä ei voi äänestää sähköisesti. Toisaalta jos sähköinen äänestäminen olisi mahdollista, sen rinnalla olisi aina perinteinen tapa joten koko väestöllä ei tarvitse olla sähköisiä välineitä.
Virossa, jossa verkkoäänestys on ainoana maailmassa käytössä, tätä ongelmaa ei ole ja virolainen ratkaisu nimenomaan käyttää kyseisiä avaimia luottamuksellisuuden ja eheyden takaamisessa.
Äänten laskenta
Luottamus oikeudenmukaisten vaalien järjestämiseen on teknisen toteutuksen lisäksi toinen kiistelty osa-alue. Sen lisäksi, että on löydetty ratkaisu, jolla äänet voidaan antaa ja kerätä turvallisesti ja äänestyssalaisuus säilyttäen, ne tulee myös laskea ja vaalien tulos julkaista.
Perinteinen paperi ja siihen kirjoitettu numero on kaikille tuttu ja yksinkertainen väline, jota osaa tulkita jokainen vaalivirkailija ja -tarkkailija. Suomalaisissa vaalilautakunnissa on tyypillisesti edustus kaikista vaaleihin osallistuvista intressitahoista, mikä takaa, että juuri heidän ehdokkaidensa äänet lasketaan kuten pitääkin, ja toisaalta että vastustajien ääniä ei lasketa ylimääräisiä.
Maailman mittakaavassa Internetin kautta tapahtuvaa, sähköisen äänestämisen vaikeampaa muotoa vasta kokeillaan ja sen teknisiä järjestelmiä kehitellään. Tämä tarkoittaa, ettei ole mitään vakiintunutta äänestysjärjestelmää, kuten perinteisen paperin ja vaaliuurnan kaltaista vuosisatoja käytössä ollutta yhdistelmää, joka olisi tuttu kaikille.
Paperista poikkeavan teknisen vaatimustason (kryptografia on tietotekniikan vaikeimpia osa-alueita), vakiintumattoman äänestysjärjestelmän puutteen ja eri intressiryhmien käytettävissä olevien vaalitarkkailijoiden ristiriita aiheuttaa sen, että sähköisen äänestyksen ollessa kyseessä kaikilla vaaleihin osallistuvilla ryhmillä ei ole tasapuolisia mahdollisuuksia asettaa omia tarkkailijoitaan.
Avoimuus vaalien järjestämisessä mahdollistaa vaalitarkkailun ja voidaan yhtälaisesti toteuttaa joko paperisella tai sähköisellä äänestysjärjestelmällä. Paperiset äänet voidaan joko antaa, kerätä ja laskea eri intressiryhmien valvoessa tai heiltä salassa. Samaten ohjelmistot voidaan tehdä toimimaan siten, että niiden sisäinen toiminta on joko tunnettu tai tarkastettavissa tai tämä tieto pidetään salassa, huolimatta siitä, että niitä voidaan käyttää. Ohjelmistojen avoimuus syntyy julkistamalla niiden rakenne, miten ne on ohjelmoitu ja miten ne toimivat. Käytännössä tämä tarkoittaa, että kaikkien käytettyjen ohjelmien lähdekoodi on avointa (Avoin koodi, Open Source Software). Virossa äänestäjille jaettu äänestysohjelma ei ole avointa koodia, mutta äänet vastaanottava palvelin ja kaikki äänet laskeva palvelin on.
Materiaalia
- oikeusministerio.fi - Nettiäänestys Alkuperäinen linkki rikki, OM - nettiäänestys - arkistoitu kopio 16.6.2017
Historia
- 2016-08-03 Suomi ei enää valmistele sähköistä äänestystä
- 2024-10-28 Kansalaisaloite sähköisestä äänestämisestä
Kritiikkiä
- Maailman laajimmassa käytössä oleva sähköinen äänestäminen on käytössä Virossa jonka riskejä on kritisoitu paljon.
- Netissä äänestäessä ei pystytä estämään kolmannen osapuolen vaikuttamista.
Keskustelua
- 2008-10-03 talouselama.fi Haluan rehelliset vaalit
- estoniaevoting.org J. Alex Halderman tiimin analyysi Viron järjestelmästä ja mitä itseasiassa tapahtui vierailulla.
- hs.fi Nettiäänestys on virolaisille jo itsestäänselvää
- hs.fi Sähköisen äänestyksen tietoturva huolettaa tutkijoita
- hs.fi Sähköinen äänestys tippui hallituksen ohjelmasta – uudistus oli esityslistoilla 2000-luvun alusta lähtien
- 2016-11-07 kl.fi Suomalaishakkeri varoittaa: "Suomessa ei pitäisi missään tapauksessa siirtyä elektroniseen äänestämiseen"
- 2016-11-27 aamulehti.fi F-Securen johtaja vastustaa nettiäänestämistä – ”Huono idea, ei tuo uusia etuja”
- 2016-12-08 hs.fi Osa USA:n vaalien sähköisistä laitteista on suunniteltu lottokuponkien lukemiseen – suomalaisen asiantuntijan mukaan tietoturvaa ei ole otettu huomioon
- 2017-02-21 verkkouutiset.fi Nettiäänestyksen mahdollisuutta aletaan selvittää
- 2017-04-09 Sähköinen vaaliluettelo petti 11 kunnassa: useat äänestäjät lähtivät pois äänestämättä
- 2017-05-11 Vaalien nettiäänestystä ei ehkä tule – nuorin ministeri läpäisi ensi kysymyksen
- 2017-05-30 Has the time now come for internet voting?
- 2017-12-19 Työryhmä: Nettiäänestyksen riskit suuremmat kuin hyödyt
- 2017-12-19 Ministeri Häkkänen: Nettiäänestyksen käyttöönotolle ei edellytyksiä nykytilanteessa
- 2025-04-14 yle.fi Vaaleissa hylättiin yhteensä yli 120 000 ääntä, mikä meni vikaan?
- 2025-04-17 hs.fi Sähköinen äänestys vähentäisi hylättyjen äänten määrää merkittävästi Juha Rinta-Joupin mielipidekirjoitus sähköisen äänestämisen puolesta.
Katso myös
- Viro#Äänestäminen tietoa virolaisesta äänestysratkaisusta