Digivaalit vaarantavat kansallisen turvallisuuden

Väitellessäni kesällä 2011 siitä, miten Internet arkkitehtuuria voitaisiin kehittää turvallisempaan ja informaatiokeskeisempään suuntaan päätin, että seuraavaksi haluan tutkia jotain millä on konkreettisempaa merkitystä suomalaisen yhteiskunnan kehittämiselle.  Aikani pohdittua päädyin tekemään työtä kyberturvallisuuden parissa.

Minun kiinnostukseni heräsi, kun huomasin, että digitalisaatio ja tietoverkot olivat levinneet puhtaan informaation käsittelystä teollisiin järjestelmiin, automaatiojärjestelmiin ja muihin yhteiskuntaamme pyörittäviin järjestelmiin. Tutkin 2010-luvun ensimmäisinä vuosina muun muassa sitä, miten voimme selvittää yhteiskuntamme haavoittuvuuden verkkohyökkäyksiä kohtaan ja miten turvallisuutta voidaan parantaa teknologian ja lainsäädännön keinoin.

Nämä teemat nousivat taas mieleeni, kun näin pari päivää sitten YLEn uutisen, jossa kerrottiin hallituksen selvittävän taas digitaalista äänestystä.

Vaaleilla valitut edustajat ovat kansallisen turvallisuuden ensimmäinen puolustuslinja

Rehelliset ja avoimet vaalit ovat välttämätön osa demokraattista yhteiskuntaa. Vaaleilla valitut päättäjät voivat esimerkiksi lakkauttaa Suomen valtion, liittää Suomen Venäjään tai julistaa sodan muuta maailmaa vastaan – tai vain päättää olla tekemättä mitään tilanteessa, jossa venäläiset vihreät miehet ilmestyvät destabiloimaan Suomen valtiota.

Suomalaisen yhteiskunnan säilyminen riippuu siitä, että meillä on vapaat vaalit, joita suurvaltakaan ei voi väärentää. Vaalijärjestelmää pitää siis arvioida seuraavaa uhkaa vastaan:  kykeneekö miljardibudjetilla varustettu vieraan suurvallan tiedustelupalvelu muuttamaan merkittävästi Suomessa järjestettyjen valtakunnallisten vaalien lopputulosta

Yksittäisiä ihmisiä on helppo manipuloida, mutta ihmisillä toimivaa vaalijärjestelmää ei

Yksittäistä ihmistä on yllättävän helppo manipuloida tekemään asioita, joita tämän ei pitäisi tehdä. Monissa asioissa, joiden turvallisuus on tärkeää, ihminen on se heikoin lenkki. Aiheesta kiinnostuneet voivat lukea vaikka Kevin Mitnickin tarinoita* siitä kuinka sosiaalisilla taidoilla päästään sisään jos jonkinlaisiin paikkoihin ja saadaan yksityistä tai salaista tietoa.

Ihmistä ei kuitenkaan yleensä saa tekemään mitä tahansa, vaan lähinnä asioita, jotka vaikuttavat tämän mielestä normaaleilta tai järkeviltä. Sosiaalisessa manipuloimisessa on kyse siitä, että saadaan haitallinen asia vaikuttamaan normaalilta ja järkevältä. (Lisäksi jokin joukko ihmisistä on lahjottavissa tai kiristettävissä.)

Sen sijaan on vaikeaa houkutella iso joukko ihmisiä toimimaan väärin juuri hyökkääjän haluamalla tavalla.

Esimerkiksi kelpaa vaikka ääntenlaskujärjestelmä. On käytännössä mahdotonta houkutella kaikki tai edes suurin osa suomalaisten vaalien ääntenlaskijoista laskemaan äänet väärin samalla tavoin. Nykyisten vaalien turvallisuus syntyy siitä, että ihmiset ovat itsenäisiä ja erilaisia toisistaan, eri puolueista tulevat ihmiset vahtivat toisiaan ja sama tekniikka käytettynä yhteen ihmiseen ei tuota tismalleen samaa lopputulosta kuin toiseen ihmiseen.

Todennäköisyyslaskentaa käyttäen asian voi havainnollistaa näin:

  1. Jos hyökkääjän tarvitsee vakuuttaa yksi ihminen toimimaan väärin ja todennäköisyys yhden ihmisen vakuuttamiseen on 20% ja tämä voi kokeilla kymmenentä eri henkilöä, on hyökkääjällä 90% mahdollisuus onnistua.
  2. Jos hyökkääjän tarvitsee vakuuttaa kaikki kymmenen ihmistä, on hyökkääjällä 0,00001% mahdollisuus onnistua.

Vaalivilppi isossa mittakaavassa on mahdotonta, koska se vaatisi samanaikaisesti satojen tai tuhansien eri puolueista tulevien ihmisten vakuuttamista väärentämään vaalitulokset juuri samalla tavalla.

Tietokoneiden ja ohjelmistojen manipuloiminen

Tietokoneessa pyörivän ohjelmiston manipuloiminen on vaikeampaa kuin ihmisen, jos ohjelmiston ja tietokoneen turvallisuuteen on panostettu. Mutta jos hyökkääjä onnistuu pääsemään järjestelmään käsiksi, hän voi laittaa järjestelmän tekemään käytännössä mitä tahansa.

Kun hyökkääjänä on suurvalta, tämä voi hankkia käyttöönsä tismalleen samanlaiset laitteet kuin hyökkäyksen kohteena on ja harjoitella hyökkäystä niin monta kertaa, että kaikki menee oikein. Näin Yhdysvallat menetteli hyökätessään vuosikausia kenenkään huomaamatta Stuxnetilla Iranin ydinohjelman kimppuun.

Edes äänestyslaitteiden määrä ei auta – oli sitten laitteina vaalipisteisiin sijoitettavat äänestystietokoneet tai kuluttajien omat tietokoneet tai kännykät. Kaikki äänestystietokoneet ovat samanlaisia ja niissä on sama ohjelmisto. Hyökkääjälle riittää, kun pystyy murtamaan yhden. Saman hyökkäyksen voi kopioida kaikkiin muihin laitteisiin. Tälle ongelmalle on olemassa oma nimikin: monokulttuuri.

Kun hyökkääjä sitten löytää tavan päästä käsiksi äänestysjärjestelmään, tämä voi asentaa sinne ohjelmiston, joka väärentää vaaleja tavalla, joka on mahdotonta havaita.

Johtopäätöksiä

Vaalit ovat ensimmäinen puolustuslinja vapaan ja demokraattisen yhteiskunnan ja sen vihollisten välissä. Siksi niiden turvallisuutta pitää tarkastella osana kansallista turvallisuutta. Kyse ei ole enemmästä eikä vähemmästä kuin kansakunnan selviämisestä ja kohtalosta.

Maantieteelle emme mahda mitään. Meillä on naapurissamme Venäjä, joka on aggressiivinen laajentumishaluinen suurvalta ja joka on käyttänyt vaalivilppiä niin historiassa kuin nykyäänkin saavuttaakseen omat tavoitteensa. Baltian maat katosivat maailman kartalta 50 vuodeksi. Vaalivilppiä käytettiin oikeuttamaan niiden liittäminen osaksi Neuvostoliittoa. Krimin niemimaa liitettiin osaksi Venäjää vaalivilpin keinoin. Yhdysvalloissa venäläiset hakkerit ovat tunkeutuneet presidentinvaalien äänestäjärekisterijärjestelmiin ja turvallisuusalan huippunimet ovat huolissaan siitä voidaanko Yhdysvaltojen presidentinvaalien tuloksia edes pitää luotettavina.

Vaalien turvallisuuden pettäminen on uhka Suomen valtion olemassaololle. Meillä ei ole varaa mokata kerran ja korjata virheitämme, sillä meitä ei välttämättä ole enää olemassa, jos vihamielinen suurvalta pääsee päättämään vaaliemme tuloksen.

Pysytään turvallisessa paperisiin äänestyslippuihin perustuvassa vaalijärjestelmässä ja pidetään huolta siitä, että lapsenlapsemmekin pääsevät kasvamaan vapaassa ja demokraattisessa Suomessa.

Mikko Särelä on tietoverkkoteknologian tohtori ja työskennellyt digitaalisten järjestelmien turvallisuuden parissa kohta kaksikymmentä vuotta. 

* ”The Art of Deception: Controlling the Human Element of Security”, Kevin Mitnick, William Simon ja Steve Wozniak ja ”The Art of Intrusion: The Real Stories Behind the Exploits of Hackers, Intruders and Deceivers”, Kevin Mitnick ja William Simon

Helsingistä ihmisten ideoiden ja osaamisen käyttöliittymä

Pekka Saurin ja Mikko Särelän yhteiskirjoitus on alunperin julkaistu Suomen Kuvalehdessä. 

Ihmiskunta muuttaa vilkkaasti kaupunkeihin, joihin keskittyy yhä suurempi osa ihmisten osaamisesta ja kokemuksesta. Kaupungeissa tehtävät ratkaisut ovat avainasemassa tämän potentiaalin valjastamisessa. Suomessa katseet kääntyvät ensi sijassa Helsinkiin.

Yksi merkittävistä maailmaa muuttavista trendeistä on se, että AirBnB:n ja Googlen kaltaiset tiedon vapaaseen jakamiseen perustuvat alustayritykset valtaavat markkinoita vanhoilta yrityksiltä. Syynä on internetin tuoma murros, jossa käyttäjämäärän kasvu kasvattaa käyttäjien tuotteesta saamaa hyötyä ja arvoa. Tämä synnyttää itseään ruokkivan kehän, jossa osallistujien saama hyöty kasvaa uusien ihmisten tullessa mukaan.

Myös kaupunki on syytä nähdä alustana, jonka tehtävä on mahdollistaa arvoa luovaa vuorovaikutusta.

Kaupungit ovat luonteeltaan tuotannon ja kulutuksen keskittymiä. Kaupungit tarjoavat runsaasti tuotteita, palveluita ja toimintaa niin asukkailleen kuin vieraillekin. Vielä 1990-luvulla kaupunkiin muuttava joutui turvautumaan lehti-ilmoituksiin ja ilmoitustauluihin esimerkiksi harrastusryhmien löytämiseksi tai perustamiseksi. Nyt ämä käy helposti ja reaaliaikaisesti verkossa. Post-lokaalinen, ylipaikallinen internet parantaa myös paikallisen toiminnan edellytyksiä.

Kaupungit – ja julkishallinto ylipäätään – ovat perinteisesti toimineet tiedon säätelijöinä ja joskus panttaajinakin estäen uutta luovan toiminnan. Tämä asetelma on nyt muuttunut. Julkishallinnolla ei enää ole monopolia tietoon. Kommunikaatioteknologian huima eteneminen on johtanut tilanteeseen, jossa käytännöllisesti katsoen jokaisella kansalaisella on taskussaan sekä kaikki maailmassa julkaistu tieto että lukuisia julkaisualustoja.

Kaupungin mieltäminen arvoa luovana alustana edellyttää myös osallisuuden käsitteen uutta määrittelyä. Kansalaisten osallisuus ja osallistaminen on nähty voittopuolisesti demokratian näkökulmasta – kuka päättää, millä prosessilla päätetään, ketä on kuultu, onko otettu huomioon.

Tämä on tietenkin keskeinen osallisuuden määritelmä, mutta se on jättänyt katveeseen toisen vähintään yhtä tärkeän: kuinka yksilöiden ja yhteisöjen osaaminen ja muu potentiaali saadaan parhaalla mahdollisella tavalla kaikkien käyttöön?

Jotta tässä onnistuttaisiin, seuraavien perusedellytysten pitää täyttyä: ilmaisunvapaus, tiedon avoimuus, tasa-arvo ja riittävä koulutustaso. Suomessa kaikki nämä elementit ovat tarjolla. Erityisesti Helsingin kaupunkiyhteisöllä korkeine koulutustasoineen, avoimen datan ohjelmineen ja lukuisine keskustelufoorumeineen on kansainvälisessäkin vertailussa poikkeuksellisen hyvä tilaisuus kehittyä uutta arvoa luovaksi alustaksi.

Kaupunkiorganisaation tulee oppia ymmärtämään itsensä kaupunkilaisten toiminnan ja keskinäisen vuorovaikutuksen edesauttajana. Helsingin kaupunginvaltuuston vastikään hyväksymä pormestari- ja toimialamalli avaa toimintakulttuurin muutokselle hienot mahdollisuudet. Helsinki voi toimia edelläkävijänä avoimeen tietoon ja vapaaseen keskusteluun perustuvan yhteiskunnan rakentamiselle. Tästä tulevat hyötymään niin Suomi kuin maailmakin.

Pekka Sauri on Helsingin apulaiskaupunginjohtaja. Mikko Särelä on tietoverkkotekniikan tohtori ja Aalto Living+ -alustan projektipäällikkö.