Digi- ja paperivaalien turvallisuuden eroja
Aalto-yliopisto järjesti tänään seminaarin digitaalisten vaalien turvallisuudesta, jossa minäkin olin puhujana. Tässä pitämäni puhe digi- ja paperivaalien eroista.
Demokratialla ja kansakunnalla on pitkä aikajänne. Suomi on itsenäisenä kansakuntana 99-vuotias. Eduskunta ja yleiset ja yhtäläiset vaalit runsaat sata vuotta. Meidän isoisovanhempamme ovat olleet mukana rakentamassa Suomea, joka on selvinnyt monista maailman myrskyistä. Hyvinkin menestyvä demokratia kokee merkittävän haasteen ehkä kerran tai pari vuosisadassa.
Vaalit tai vallankumous
Vaalit ovat tapa valita ja vaihtaa hallitsijoita ilman vallankumousta. Tämän takia vaalien tulos pitää laskea oikein ja kansalaisten pitää voida luottaa siihen, että tulos laskettiin oikein. Vallanpitäjien vaihtaminen on myös yksi tärkeä syy vaalisalaisuuden olemassaoloon. Ilman sitä hallitsija voisi kohdistaa vainoa väärin äänestäneihin. (Muita syitä on mm. se, ettei perhepiirissä, organisaatioissa tai yrityksissä voida painostaa ihmisiä äänestämään joukon tahdon mukaisesti.)
Perinteinen vaalitapa on mahdollista selittää kaikille kansalaisille. Vaalipäivänä jokaisella alueella on äänestyspaikka, jossa eri poliittiisista ryhmistä valitut vaalivirkailijat valvovat vaalin toimitusta ja toisiaan. Äänestyksen sulkeuduttua nämä virkailijat laskevat äänet ja toimittavat sekä laskun tuloksen, että sinetöidyn äänet sisältävän kuoren keskusvaalilautakuntaan. Tulokset julkistetaan ja äänet tarkastuslasketaan. Jos joku valittaa vaalivilpistä, on helppo selvittää ketkä olivat laskemassa ääniä ja hankkia näiltä lausunnot siitä, mitä ääntenlaskennassa tapahtui.
Digitaalisissa vaaleissa äänestys ja laskenta pohjautuu monimutkaisiin ohjelmistoihin ja tiedon salausta hyödyntäviin algoritmeihin, joita ymmärtää vain pieni eliitti alalla työskenteleviä. Jos joku valittaa vaalivilpistä, epäilyksiä ei ole mahdollista selvittää ja epäillys jää kytemään ihmisten mieliin.
Vaihtoehtoisesti digivaaleissa luovutaan vaalisalaisuudesta. Näin toimittiin esimerkiksi vuoden 2008 kuntavaaleissa tehdyssä vaalikokeilussa. Vaalijärjestelmä tallensi jokaisen äänestäjän henkilötiedot ja tämän antaman äänen tiedostoon, joka salattiin ja arkistoitiin. Näin vaalien tulos voitiin jälkikäteen osoittaa vääräksi. Samalla luovuttiin vaalisalaisuudesta. Hallitus pystyi halutessaan selvittämään jokaisen äänestäjän antaman äänen.
Vaalien pitää toimia myös poikkeusolosuhteissa, joissa vallassa on hallitus, joka haluaa aktiivisesti haitata itselleen epämieluisan kansanosan elämää.
Vaalit kansallisen turvallisuuden etuvartiona
Suomalaisten vaalien turvallisuus perustuu ihmisiin. Jokaisessa vaalipaikassa on virkailijoita useista puolueista. Nämä valvovat sekä äänestämään tulevia että toisiaan. He valvovat, että jokainen ääni annetaan sääntöjen mukaisesti. Vaalipaikan sulkeuduttua he laskevat annetut äänet ja valvovat toisiaan, ettei kukaan vilpillisesti muuta annettuja ääniä.
Turvallisuus perustuu siihen, että virkailijat eivät voi yhdessä sopia vaalivilpistä. He edustavat kilpailevia puolueita ja heillä on näin keskenään ristiriitaiset tavoitteet, jotka valjastetaan valvomaan vapaita vaaleja. Lisäksi kansallisen vaalin tuloksia heiluttava vaalivilppi vaatisi sitä, että vilppiä tehdään onnistuneesti sadoilla tai tuhansilla äänestyspaikoilla. Tämä vaatisi tuhansien ihmisten salaliiton – kaikista Suomen eri puolueista.
Digivaaleissa turvallisuus perustuu siihen olettamukseen, että vaalivilppiä tekevä ei pääse käsiksi järjestelmiin, joissa äänestys toteutetaan. Hyökkääjä, joka saa vaalijärjestelmät haltuunsa, voi tehdä käytännössä mitä tahansa. Nettivaaleissa tehtävät hyökkäykset ovat vielä helpompia sillä hyökkääjälle riittää, että murtautuu onnistuneesti käyttäjien huonosti suojattuihin tietokoneisiin ja kännyköihin.
Perinteisen vaalin turvallisuus on kuin puolustusta syvyydessä. Pieni haavoittuvuus tai murtuma ei johda katastrofaaliseen puolustuksen kaatumiseen. Digivaalien turvallisuus on taas luonteeltaan kuin Maginot-linja. Jos hyökkääjä löytää tiensä sen ohi, myös sota on ohi.
Lopuksi
Digivaalit tarjoavat harvinaisen vähän hyötyjä ja niillä on merkittäviä turvallisuushaittoja, jotka toteutuvat juuri silloin, kun turvallisuutta kaivataan eniten. Vaalit pitää voida käydä luotettavasti myös silloin, kun koko demokratian kohtalo on vaakalaudalla – tapahtui tämä sitten ensi vuonna, viidenkymmenen tai sadan vuoden päästä. Siksi vaalien pitää toimia myös poikkeusolosuhteissa.
Suomen nykyinen vaalijärjestelmä on rakennettu toimimaan sisällissodan jälkeisessä epäluottamuksen ilmapiirissä. Siksi suomalaiset äänestävät tanskalaisten ohella maailman vapaimmissa ja luotettavimmissa vaaleissa. Ei heitetä sadan vuoden kansallista työtä hukkaan.
Muita kirjoituksia digitaalisista vaaleista:
Digivaalit vaarantavat kansallisen turvallisuuden
Mitä edustuksellisen demokratian digitalisaatio tarkoittaa?
Mikä ihmeen digivimma nyt on vallalla? Miksi luotettavaa ja hyvin toimivaa äänestysmenettelyä pitäisi muuttaa, ja käyttää siihen vielä kasapäin rahaa?