Viime viikolla kerrottiin, että seuraavien vaalien tietojärjestelmä siirtyy TietoEvryn konesalista Amazonin Tukholmassa sijaitsevaan AWS-pilveen. Ilmoitus herätti huolestuneita kysymyksiä vaalien tietoturvasta. Voimmeko luottaa amerikkalaiseen pilveen? Tuoreessa muistissa olivat AWS-pilven käyttökatkot, jotka pimensivät monia suosittuja palveluita kuten Reddit ja Snapchat.
Mitä varsinaisesti on se "vaalidata", joka vuoden 2027 vaaleissa viedään ensi kertaa Suomen ulkopuolella? Selvittelin vähän asiaa, jotta pääsin uutisotsikoiden taakse.
Vaalidata tarkoittaa tietoja, joiden varassa vaalit toteutetaan. Niihin kuuuluvat esimerkiksi äänestyspaikat osoitteineen sekä tiedot vaalipiireistä, toimitsijoista ja ehdokkaista (nimi, ammatti, HETU, kotikunta).
Kriittisin osa on tiedot kaikista äänioikeutetuista henkilötunnuksineen sekä tieto siitä, milloin kyseinen henkilö on ennakkoäänestänyt (jos on). Tämän lisäksi tulevat tietenkin normaalit tietojärjestelmän osat, kuten käyttöoikeuksien hallinta, tuloslaskenta sekä tilastointi.
Voi vain kuvitella, millainen kuhina pilvessä käy vaali-iltana, kun vaalipiirit syöttävät eri puolilla Suomea valmiiksi saamiaan tuloksia pilveen. Lyhyt kuormituspiikki hyötyy pilviratkaisusta, sillä se skaalautuu tarpeen mukaan.
Vaalidata EI sisällä tietoa kansalaisten äänestämisestä, eikä edes varsinaisena vaalipäivänä äänestäneiden tietoja. Vaalihuoneistoissa käytetyt listat ovat manuaalisia ja tulostetaan ennen vaalipäivää ennakkoäänestystietojen perusteella. Jos haluat, ettei tieto siitä, että käytit äänioikeuttasi päädy pilveen, äänestä vasta varsinaisena vaalipäivänä.
Käänteinen ei pidä paikkaansa. Jos nimeäsi ei löydy ennakkoäänestäneistä, pilvi ei tiedä äänestitkö lainkaan vai nukuitko.
Tässä on muuten kiinnostava yksityiskohta: vaalisalaisuuteen kuuluu tieto siitä, KETÄ äänestit. Salaista ei ole se, ketä ET äänestänyt - eikä sekään, äänestitkö lainkaan. Sen tiedon näkevät paikalliset vaalivirkailijat, ja usein myös uteliaat samalla sukunimellä varustetut.
Vaalien ohjelmisto on kotimaassa tehty. Lähin AWS-konesali on Tukholmassa, joten ajo tapahtuu siellä. Amazon on suunnitellut omaa konesalia myös Suomeen, mutta se tuskin ehtii toteutua ennen 2027 vaaleja.
Vaalidataa pyöritetään siis Tukholmassa, jenkkiyhtiön omistamassa pilvessä. Mitä riskejä tässä siis on?
Voi ajatella, että CIA/NSA tai jokin muu salainen koneisto saa halutessaan tietoja pilvestä. Nimi ja HETU ovat tietenkin GDPR:n suojaamia tietoja, mutta jos kansallinen intressi löytyy, sopimukset eivät paljon paina.
Äänioikeutettujen luettelo tuskin kiinnostaa amerikkalaisia, ei edes se, kuka äänesti ennakkoon. Korkeintaan voisivat ottaa oppia siitä, miten Suomessa ennakkoäänestys osataan järjestää luotettavasti, kun eivät itse siihen pysty.
Tuloslaskennan aikana pilveen menevät vain vaalipiireissä lasketut äänten kokonaismäärät, jotka palvelu sitten summaa yhteen. Samat piirikohtaiset tiedot julkaistaan lehdessä ja vaalien tulospalvelussa netissä.
Jos AWS-pilveen osuisi paha toimintahäiriö juuri vaalipäivänä, tulosten saaminen voisi viivästyä. Itse äänestyslipukkeet säilyvät Suomessa ja ne tarkistuslasketaan joka tapauksessa.
Suurimpana riskinä lienee se, että tekninen häiriö osuisi juuri vaalipäivään. Toisaalta Amazon pystyy turvaamaan pilven toiminnan paremmin kuin moni pienempi yritys. Muistissa on vielä tammikuu 2024, jolloin Akira-kiristysohjelma pääsi TietoEvryn konesaliin Tukholmassa. Isku oli niin laaja, että jopa asiakasyritysten varmuuskopioitakin menetettiin. Rustan verkkokauppa oli pitkään pois netistä.
Vaalien kannalta ei riitä, että tulokset ovat oikein - niihin on voitava myös luottaa. Kyse on mielikuvista, ei teknisistä ratkaisuista. Siksi on tärkeää, että tuloslaskenta paitsi toimii, se myös näyttää turvalliselta.
Moni ajattelee, että maan rajojen sisällä tapahtuva laskenta olisi parempi vaihtoehto. AWS:n käyttö lupaa kuitenkin usean miljoonan euron kustannussäästön, ja siitä valtion on nykyisessä taloustilanteessa vaikea kieltäytyä.
Ei kommentteja:
Lähetä kommentti