26. tammikuuta 2008

Hyvästi demokratia - salaiset äänestysohjelmat tulevat Suomen vaaleihin!

Suomeen on tulossa jo ensi kunnallisvaaleihin "sähköinen äänestys" eräisiin kuntiin. Nyt on käynyt ilmi pahimpia pelkojani asiaan liittyen: Ohjelmisto, jolla äänestys suoritetaan, on salainen. Näin ollen ulkopuoliset asiantuntijat ja asiasta muutenkin kiinnostuneet eivät voi mitenkään varmistua siitä, että äänestysohjelmisto toimii kuten sen pitäisi toimia. Puhumattakaan, että he voisivat etsiä ja sitä kautta korjata siinä väistämättä olevia tietoturva-aukkoja.

Toisin sanoen, meidän pitää vain sokeasti luottaa siihen, että äänestys sujuu oikein eikä vaalivilppiä tai virheitä esiinny. Jos ei suju, tai virheitä tai vilppiä esiintyy, meillä ei ole mitään keinoa selvittää asiaa avoimesti ja jälkikäteen, koska bittimaailmaan ei jää sormenjälkiä.

Suoraan sanottuna, demokratia on nyt tulossa tiensä päähän Suomessa.

Kuka tahansa ohjelmistoa tehnyt tai sen parissa puuhaava voi ohjelmoida haluamansa takaportin järjestelmään ja muuttaa vaalituloksen mieleisekseen. Myöskin ulkopuoliset voivat löytää tietoturva-aukkoja järjestelmästä ja niiden avulla muuttaa vaalituloksen mieleisekseen. Käytännössä mitään keinoa tämän estämiseksi ei ole - eikä voi olla, koska bittimaailmaan ei jää jälkiäkään teosta, eikä salaista ohjelmistoa voi muutenkaan avoimesti tutkia edes räikeimpien tietoturva-aukkojen löytämiseksi (etukäteen).

Vaaleja ei jatkossa voita se, joka saa höynäytettyä valheillaan ja mainonnallaan suuremman osan ihmisistä taakseen vaalipäivänä, vaan se, joka parhaiten onnistuu käyttämään ohjelmiston takaportteja tai tietoturva-aukkoja hyväkseen. Vaalit voittaa jatkossa paras hakkeri. Demokratiasta on siis siirrytty hakkerien valtaan.

Toivon hartaasti, että edellä sanomani on vain liioittelua, vainoharhaisuutta tai ylitse ampuvaa teknologiavastaisuutta. Mutta minun pitää valitettavasti todeta, että se ei sitä ole. Jos ihmiset oikeasti, massana, tajuaisivat saman minkä minä (myös täällä), EFFI ja Bruce Schneier ovat jo aikapäiviä sitten tajunneet, moiset laitteet hyllytettäisiin välittömästi ja kaikki niitä ajavat lynkattaisiin vallankumousta ja maanpetosta ajavina roistoina.

Näin vakavasta asiasta on kysymys.

Hollannissa ollaan sentään otettu askel järkevämpään suuntaan ja sähköisen äänestyksen fiaskon jälkeen siirrytty takaisin paperilippuäänestykseen. Suomessa ei tajuta ottaa opiksi Hollannin, Skotlannin, USA:n (myös täällä), Brasilian, Viron, jne. ongelmista sähköisen äänestyksen suhteen. Toivottavasti Suomessa tajutaan edes ottaa opiksi omista mokista, kun niitä väistämättä sähköisen äänestyksen kanssa tulee - ja toivottavasti Suomessa ymmärretään haudata sähköisen äänestyksen idea tulevaisuudessa. Mikäli ei - niin demokratia on historiaa maassamme.

EFFI on kerännyt sivuilleen sähköistä äänestystä käsittelevän kysymys-vastaus osion, johon kehoitan tutustumaan huolella. Lisää infoa EFFIn sivuilta asiaa koskien löytyy tästä. Kannattaa myös katsoa tämä selitys siitä, miksi Las Vegasin kasinoihin voi luottaa enemmän kuin sähköiseen äänestykseen, sekä tästä miten koulutettu apinakin osaa huijata sähköistä äänestyslaitetta USA:ssa!

9 kommenttia:

Anonyymi kirjoitti...

"Kuka tahansa ohjelmistoa tehnyt tai sen parissa puuhaava voi ohjelmoida haluamansa takaportin järjestelmään ja muuttaa vaalituloksen mieleisekseen."

Vaikka ohjelmiston lähdekoodia ei anneta julkisuuteen, niin tuskinpa tuo nyt sentään on mahdollista. Kyllä varsin monet tahot pääsevät tarkistamaan koodin, vaikka suuri yleisö ei pääsisikään.

Todella huolestuttavaa tuo sähköiseen äänestämiseen siirtyminen tietysti on, mutta ei kuitenkaan niin huolestuttavaa kuin mitä tekstistäsi saa kuvan.


Jos äänestysohjelmisto on yksinkertainen ja koodiltaan lyhyt, niin sen toiminnan voi toki tutkia. Hidasta ja vaikeaa hommaa, mutta onnistuu tarvittaessa

Markus Jansson kirjoitti...

> Vaikka ohjelmiston lähdekoodia ei
> anneta julkisuuteen, niin
> tuskinpa tuo nyt sentään on
> mahdollista. Kyllä varsin monet
> tahot pääsevät tarkistamaan
> koodin, vaikka suuri yleisö ei
> pääsisikään.

Intressit eri tahoilla tehdä takaportit sinne ovat melko suuret. Joten riski ja sen toteutuessa sen seuraukset ovat todella suuret. Mitä useampi silmäpari pääsee koodia tutkimaan, sen varmemmin sieltä ne takaportit paljastuvat.

Anonyymi kirjoitti...

"Intressit eri tahoilla tehdä takaportit sinne ovat melko suuret. Joten riski ja sen toteutuessa sen seuraukset ovat todella suuret. Mitä useampi silmäpari pääsee koodia tutkimaan, sen varmemmin sieltä ne takaportit paljastuvat."

Ja nämä tahot ovat? Onko vaalituloksen muuttaminen nykyään mahdotonta? Jos joku haluaa kyseiseen hommaan ryhtyä niin se onnistuu varmasti. Vähän sama homma yliampuvan tietoturvan kanssa. Jos joku oikeasti haluaa tietoja sinulta saada niin hän varmasti saa ne vaikka olisit kuinka salauksiasi viritellyt.

GoldenHawk kirjoitti...

Nyt on meidän libertaristien elämämme tilaisuus saada haluamme kansanedustajat eduskuntaan! Palkataan kallis kiinalainen krakkeri hieman muuttamaan vaalituloksia, niin liberalistien puolueesta tulee suurin, isoin ja saa enemmistön eduskunnassa. Sitten pääsemme hallitukseen hieman poistelemaan vammaisia lakeja lähtien kaikenlaisesta sääntelystä muuhun byrokratiaan. Tasavero ja muut käyttöön, niin taloudellisen vapauden indeksissä ohitamme Hong Kongin kaikkine yksityisine kouluineen.

Kun taloudellinen sekä poliittinen vapaus on saatu ruotuun, niin rupeamme tekemään kansakunnastamme ylpeitä suomalaisia. Ensiksi pistetään Mikko Ellilä maahanmuuttajaministeriksi, niin se voi häätää kaikki tuottamattomat muslimit, somalit sekä rahoittaa eturyhmiä, jotta Ranskassakin tajuttaisiin, mitä matalan intesiseetin sota tarkoittaakaan muslimilähiöissä. Sitten maksetaan enemmän lapsiperheille. Sen verran, että syntyvyys yli kahden, jotta eläkepommia ei tule. Lopulta vaikkapa integroimme muutama satatuhatta kiinalaista kulttuuriimme ja eläkepommi on historiaa. Lopulta olemme maailman parhain kansakunta, kiitos Suomen hallituksen pikku virheelle ottaessaan käyttöön sähköisen äänestyksen! Voimme sitten sillä olla vallassa sukupolvien ajan ja salainen libertaristien veljeskunnan opit on aina käytännön politiikassa, korjaan vain suojelemassa minarkian periaatteita. Näin kaikenmaailman populisti sosialistit eivät pääse itkemään kaikella sosialistisella hapatuksella ;)

Markus Jansson kirjoitti...

> Ja nämä tahot ovat?

Etkö itse keksi yhtään? Pohdippa vähän. Oikeastaan kaikki, jotka haluavat valtaa, rahaa ja ovat epärehellisiä. Tuo jo pelkästään kattaa varmaan kaikki kansanedustajat ja normaalitkin kriminaalit.


> Onko vaalituloksen muuttaminen
> nykyään mahdotonta?

Ei, mutta huomattavasti hankalampaa ja siitä kiinni jääminen on huomattavasti todennäköisempää. Lisäksi nykyisen järjestelmän avoimuus estää tehokkaasti väärinkäytöksiä. Puhumattakaan, että nykyään äänet voidaan laskea vaikka tuhat kertaa uudestaan jos epäillään tulosta - bittimaailmassa tulos on joka kerta sama, vaikka uudelleenlaskenta tehtäisiin tuhat kertaa.


> Jos joku haluaa kyseiseen hommaan
> ryhtyä niin se onnistuu varmasti.

Mikään ei ole varmaa. Nykyisen vaalisysteemin kusettaminen on itse asiassa aivan julmetun hankalaa, kuten jo selitin. Näitä elektronisia härveleitä voi apinakin oppia huijaamaan siten, ettei niihin jää MITÄÄN (ymmärrätkö, MITÄÄN, siis M-I-T-Ä-Ä-N) jälkeä ja MITÄÄN (toistan: MITÄÄN) keinoa myöhemmin huomata tai korjata tapahtunut.


> Vähän sama homma yliampuvan
> tietoturvan kanssa. Jos joku
> oikeasti haluaa tietoja sinulta
> saada niin hän varmasti saa ne
> vaikka olisit kuinka salauksiasi
> viritellyt.

Eli sun logiikallasi ei kannata pitää hyvää, vakaata ja luotettavaa systeemiä pystyssä päivityksineen, vaan hommata heti joku uusi, salainen härveli jonka tietoturva on tunnetusti perseellään - koska kyllä teoriassa sen vanhan ja luotettavan ja turvalliseksi todetunkin systeemin TEORIASSA voi joku ehkä mahdollisesti jotenkin hakkeroida. Just.

Markus Jansson kirjoitti...

> Palkataan kallis kiinalainen
> krakkeri hieman muuttamaan
> vaalituloksia, niin liberalistien
> puolueesta tulee suurin, isoin ja
> saa enemmistön eduskunnassa.

Jepjep.
Haluaisin nähdä jonkun viranomaisen ja "asiantuntijan" ilmeen, kun ääniä laskiessa kone ilmoittaa, että M. Jansson on saanut 3 miljoonaa ääntä Turusta ja hänet on nyt sitten valittu uudeksi presidentiksi Suomeen.

Koska "asiantuntija" ja "viranomainen" on meille VAKUUTTANUT ja VANNONUT, että tietoturva on kunnossa ja elektroninen äänestys on turvallista, kyseessähän EI VOI OLLA VIRHE TAI VILPPI. Ei kerta kaikkiaan voi olla. Ei, vaikka Turussa ei ole kuin 140000 äänioikeutettua. Ei, vaikka en olisi edes ehdolla vaaleissa. Ei, ei ja ei.

BUHAHAHAHAHAHAHAHAAHAHAHAHAAAAA!

Anonyymi kirjoitti...

"Näitä elektronisia härveleitä voi apinakin oppia huijaamaan siten, ettei niihin jää MITÄÄN (ymmärrätkö, MITÄÄN, siis M-I-T-Ä-Ä-N) jälkeä ja MITÄÄN (toistan: MITÄÄN) keinoa myöhemmin huomata tai korjata tapahtunut."

Kerro lisää.

ilaiho kirjoitti...

Ja kun toteuttajana on TietoEnator, niin kummallisia tuloksia tai vähintään äänten katoamisia voi tulla ilman sen kummempia puuttumisiakaan. TietoEnatorilla on sen verran kyseenalainen historia.

Markus Jansson kirjoitti...

> Kerro lisää.

Tietokoneen muistia voi pyyhkiä ja sen ohjelmointia muuttaa. Ihmisen ei. Googleta, jos et usko. Annoin sitä paitsi jo linkin kirjoituksessani.

http://www.digitoday.fi/tietoturva/2006/05/15/Asiantuntijat+kauhistelevat+Harri+Hurstin+l%F6yt%E4mi%E4+%E4%E4nestysaukkoja/20067417/66