lauantai 29. syyskuuta 2018

Sähköinen äänestäminen ei ole se suurin ongelma

Suomessa vallitsee kiitettävä yksimielisyys siitä, että vaalit pitää toimittaa lippuäänestyksenä. Sähköinen äänestys olisi liian kyberturvatonta ja mahdollistaisi ääntenlaskennan manipuloinnin. Virolaisia tämä seikka ei tosin haittaa ja verkkoäänestys on toiminut useissa vaaleissa ongelmitta.

Tiedän hyvin sähköisen äänestämisen riskit. Käsittelin niitä Kyberuhkia ja somesotaa -kirjassani monen sivun edestä. Kiinnostavin havainto oli, miten paljon virheitä perinteinen lippuäänestys on aiheuttanut. Ruotsin paikallisvaaleissa ulkopuoliset voivat helposti nähdä, mille puolueelle ääni on mennyt, eikä tätä pidetä maassa ongelmana. Turvallisuus on tunne ja tottumiskysymys, ei eksaktia tiedettä.

Lippuäänestyksen ongelmat eivät tietenkään ole argumentti sähköisen äänestyksen puolesta. Virheitä tuottavan järjestelmän korvaaminen vielä enemmän virheitä ja riskejä tuottavalla ei ole mikään perustelu.

Olen samaa mieltä: aika ei ole kypsä sähköiselle äänestykselle.

Mutta asiaan liittyy ajatusharha, jota käsittelen kirjassakin. Liiallinen huomion kiinnityminen sähköisen äänestyksen riskeihin johtaa siihen, että unohdamme kokonaiskuvan. Olipa äänestys sitten lipuilla tai netissä, tulos on oikea vain, mikäli koko vaalia edeltänyt ketju on aukottoman turvallinen.

Niin ei selvästikään ole. Yhdysvalloissa Trumpin voittoon vaikuttivat Venäjän somemainonta ja DNC-tietomurto sekä Cambridge Analyticalta ostettu mikrokohdentaminen. Jos kampanjointi ja vaalimainonta eivät toimi reilusti, on melko sama äänestetäänkö lipuilla, netissä vai huutoäänestyksellä.

Tämä ei ole pelkkä USA:n ongelma.Kirjaan ei mahtunut mielenkiintoinen case kolumbialaisesta hakkerista nimeltä Andres Sepulveda, joka maksua vastaan vääristi vaalikampanjointia useissa eteläamerikkalaisissa valtioissa lähes kymmenen vuoden ajan ennen kiinnijäämistään. Nyt hän istuu vankeustuomiotaan. Lue vaikka Bloombergin juttu How to Hack an Election niin saat perspektiiviä vaalivaikuttamiseen.

Suomessa on ensi vuonna useammat vaalit. Sen sijaan, että korostamme vaalien olevan luotettavat, koska ne perustuvat vanhaan lippuäänestykseen, meidän pitää kiinnittää paljon enemmän huomiota kaikkeen siihen, mitä tapahtuu ennen äänestystä.

Ja se on paljon vaikeampi tehtävä. Osaammeko edes kuvitella, millä kaikilla tavoilla vaalityötä vääristellään ja mikä on kykymme huomata tällaiset manipulointiyritykset?

8 kommenttia:

Anonyymi kirjoitti...

Hyvä kirjoitus, tosin en ole aivan samaa mieltä kaikesta mitä kirjoitit.

Turvallisuus on tunne ja tottumiskysymys, ei eksaktia tiedettä.

On rankka yleistys, joka kuulostaa monen mielestä varmasti hyvältä, mutta nasevasta ilmiasusta huolimatta asia ei ole näin.

Turvallisuuteen on useita näkökulmia ja tuosta esittämäsi kadunmiehen näkökulmasta voidaan perustella lähinnä vain ns. turvallisuus-teatteri (Security theater) käsitettä, joka kuvaa sitä miten panostetaan lähinnä siihen, että esitetään ja että näyttää (kadunmiehelle) turvalliselta, vaikka ei sitä käytännössä sitten aina olekaan juuri muuta kuin silmänlumetta ja koreografiaa, joiden on tarkoitus esittää että asiat hoidetaan hyvin.

Todellisuudessa turvallisuus sisältää hallinnollisia prosesseja ja konkreettisia toimia, jotka aidosti hallitsevat riskejä, suojaavat sekä ehkäisevät ei-toivottua pääsyä ja käyttöä, takaavat saatavuutta ja eheyttä. Ja kutakin näistä asianmukaisesti niin, että käytetyt kontrollit mitoitetaan oikein riskeihin nähden. Parhaimmillaan turvallisuus ei juuri näy ulospäin tai mikäli näkyy niin vain asiaan syventyvälle siinä että poikkeamat havaitaan, käsitellään ja raportoidaan niille joille näiden asioiden käsittely kuuluu.

Siitä en ole eri mieltä, että turvallisuus merkitsee ihmisille eri elämäntilanteista johtuen hieman eri asiaa. Hyvin suurelle osalle se näyttäytyy oman elämän kykynä ennakoida tulevaa ja huolehtia itsestään ja läheisistään. Joillekin se näkyy laajemmin työn ja sen tuomien vastuiden myötä edellisten lisäksi huolehtia paljon laajemmin asioita, huolehtia toisten puolesta yrityksen-, yhteisöissä ja aivan laajimmillaan meidän kaikkien yhteisistä asioista joiden elämän edellytykset tämä meidän avaruudessa kiitävä maa meille tarjoaa.

Muuten kuin vain aivan kapeasta yksittäisen yksilön yksinkertaisesta näkökulmasta katsottuna, turvallisuus ei ole pelkkä tunne ja tottumuskysymys. Ja yhtä yksinkertainen on haave täysin täysin aukottomasta turvallisuudesta.

Turvallisuutta hallitaan riskejä hallitsemalla. Riskienhallinnan perusasioihin kuuluu se, että riskiä/riskejä ei voida täysin poistaa muuten kuin lopettamalla toiminta jota riski koskee. Kaikissa muissa riskienhallinnan käytettävissä olevissa menetelmissä (riskin siirto, riskin alentaminen, riskin hyväksyminen) jäljelle jää aina jonkun kokoinen jäännösriski. Täydelliseen turvallisuuteen ei siksi ole järkevää pyrkiä vaan sen sijaan hallitaan riskiä niin, että valittujen kontrollien kustannus ei ylitä toteutuvan riskin aiheuttaman vahingon määrää.

Suomessa on ensi vuonna useammat vaalit. Sen sijaan, että korostamme vaalien olevan luotettavat, koska ne perustuvat vanhaan lippuäänestykseen, meidän pitää kiinnittää paljon enemmän huomiota kaikkeen siihen, mitä tapahtuu ennen äänestystä.

Tästä on helppo olla samaa mieltä, kuten myös,

... Osaammeko edes kuvitella, millä kaikilla tavoilla vaalityötä vääristellään ja mikä on kykymme huomata tällaiset manipulointiyritykset?

että emme luultavasti kaikkia osaa ennakoida ja välttämättä edes havaitse sen enempää kun kukaan muukaan vastaavassa tilanteessa. Mutta ennakointia voi tehdä ja havaitsemista parantaa pohtimalla sitä, että ketkä ovat hyötymään pyrkiviä tahoja, mihin suuntaan he pyrkisivät vaikuttamaan jos/kun sen tekevät, sekä sen jälkeen mahdollisia keinoja joilla näihin pyritään. Suora vaikuttamaan pyrkiminen on hyvin epätodennäköistä, mutta välillinen vaikuttaminen on todennäköistä sikäli kun sitä tehdään.

Se, että iso osa pitkään olleista kansanedustajista luopuu ehdokkuudesta ja heidän tilalleen valitaan uusia on tietysti vaikuttamaan pyrkivälle ilmeinen tilaisuus joka ei usein toistu.

Petteri Järvinen kirjoitti...

Turvallisuus on laaja käsite. Tekninen turvallisuus on määrätietoista työtä, jossa tunteella ei ole sijaa. Ulkomailla rakennustyömaalla näkemäni kyltti "Safety is no accident" kuvaa tätä osuvasti.

Kansalaisen kokema turvallisuus on ennen kaikkea tunne. Median ansiosta pelkäämme enemmän kuin koskaan, vaikka arjen turvallisuus on lisääntynyt ja onnettomuudet vähentyneet.

"Turvallisuus on tunne, joka minulla oli ennen kuin perehdyin asiaan". Sekin voi pitää paikkansa. Jos kansalaiset tietäisivät riskeistä kaiken sen mitä ammattilaiset, he eivät uskaltaisi nukkua yöllä.

Vaalien kannalta on oleellista, että kansalaisten turvallisuuden tunne säilytetään, oli tekninen järjestely millainen tahansa. Virolaiset pitävät sähköistä äänestystään luotettavana ja turvallisena.

Markus kirjoitti...

Eiköhän suurin manipulointi tule itse poliitikoilta, jotka ilmiselvästi nykyisin erittäin röyhkeästi valehtelevat silmät korvat heiluen käytännöllisesti katsoen joka ikisen sanan mitä suustaan suoltavat, ja kaikki tämä ilman mitään vastuuta mistään kun kansa jostain syystä luulee, että rehellisessä demokratiassa tämä on jotenkin NORMAALIA. Tämän kuvottavuuden vuoksi tulee seuraava uhka. Minun kaltaiset tavalliset tallaajat ovat niin kyllästyneet poliitikkojen piiri-pieni-pyörii leikkeihin, etten osallistu ensimmäistä kertaa elämässäni, sitten äänestysiän saavuttamisen jälkeen, koko vaaleihin. En enää viitsi käydä äänestämässä yhtään mitään enkä ketään, kun samat valehtelevat kuvottavat puhuvat päät ovat vuosikymmenestä toiseen valehtelemassa kansalle. Mitä demokratiaa sellanen on, että pitää joka vaaleissa valita edeltävien huijarivalehtelijoiden tilalle toiset samanlaiset? Yleensä ne, mitä edeltävällä kiepillä oli jo näyttämässä kyntensä. No tähän monet sanoo, että ”äänestämällä voit vaikuttaa”, ”äänestämättä jättäminen sataa n-laariin”, ”äänestä nollaa”... ei. Koko systeemi on kelvoton huijaukseen perustuva susi. En vaivaudu tuhlaamaan aikaani tyhjään. Siis simppeliä, kun kaikki valehtelevat, en voi mitenkään edes etäisesti tietää kuka jakaa itseni kanssa mitään arvoja? Mitä minä edes voisin valita?

Anonyymi kirjoitti...

Rahalla on ennenkin vaikutettu vaaleihin. Tietoverkoissa ja somessa tapahtuva joukkoistaminen on tehnyt vaalimanipuloinnista aiempaa halvempaa.

Anonyymi kirjoitti...

No mutta eikö se lohkoketju olekaan turvallinen ?

Miksi rahaliikenteessä on turvallinen mutta äänestämisessä ei olisikaan?

Petteri Järvinen kirjoitti...

Miksi rahaliikenteessä on turvallinen mutta äänestämisessä ei olisikaan?

Tämä yleinen kysymys "miksei netissä voisi äänestää turvallisesti kun rahaakin voi siirtää" on avattu ja vastattu kirjassani. Kyse on aivan erilaisista asioista. "Turvallisuus" on laaja käsite. Jotain vinkkiä voi saada myös vaali- vs. pankkisalaisuutta pohtimalla.

Rahalla on ennenkin vaikutettu vaaleihin

Some-vaikuttaminen, mikrokohdentaminen ja vaalihakkerointi ovat uudenlaisia vaikutustapoja, jotka eivät liity rahaan, ja joita emme sen vuoksi vielä huomaa saati pysty torjumaan. Juuri siksi ne ovatkin niin vaarallisia ja pelottavia.

Anonyymi kirjoitti...

Menkää tekemään turvallinen äänestys-systeemi, työpaikka on auki

https://www.monster.fi/tyopaikat/haku/?q=weblogic&cy=fi&client=classic&jobid=200718922

Mielenkiintoista tuossa työpaikka ilmoituksessa on että se kertoo että DB2 ja Weblogic käytössä VAT:ssa. Weblogic:llahan yleensä suoritetaan java-sovelluksia.

Hyvin ja oikein tehdyn java-sovelluksen 7000 yhtäaikaisella käyttäjällä www-palvelimiksi riittää yksi palvelin (toki kaksi jos halutaan HA:ta) eikä sen tarvi olla edes kovin nopea varsinkaan jos ei ole windows:lla.

jeejee kirjoitti...

Ihan vain pohdintana:

Jos edustuksellinen demokratia keksittäisiin nyt niin kukaan ei vakavissaan suunnittelisi paperilappusiin ja käsityöhön perustuvaa äänestystä. Mutta kun sellainen on ollut sukupolvia käytössä ja se on kestänyt yhteyskunnan kivikot ja karikot niin vaihtaminen "huonompaan" tuntuu todella pelottavalta.

Suomessa on syvä luottamus paperiäänestykseen, se on todettu sisällissodan, sotien ja kriisien aikana riittävän hyväksi systeemiksi.

Esimerkiksi virolaisilla on neuvostoajalta toisenlainen kokemus paperiäänestyksen anonymiteetistä ja luotettavuudesta. Heidän näkökulmasta digiäänestys vaikuttaa puutteineenkin turvalliselta ja fiksulta vanhaan verrattuna.