Vaalitavan uudistaminen ja digitalisointi

Suomalainen vaalitapa ei ole uudistunut valtiontoimesta tarpeeksi nopeasti edustaakseen teknisesti parasta vaalitapaa, joka olisi Suomessa mahdollinen.

Osa syyllinen on julkishallinnon kieltäytyminen OpenSource pohjaisista ratkaisuista, jonka johdosta projektit ulkoistetaan (usein Tieto Oyj:lle).

Tämän addressin allekirjoittajat kannattavat vaalien ääntenlaskennan tukemista OpenSource-ratkaisulla (ja täten myös ääntenlaskennan oikeellisuuden tehostamista). Vaalisalaisuuden pitämiseksi voitaisiin käyttää kryptausmekanismia, joka on murtovarma (tästä lisää tietoa alempana kohdassa "salaus").

Ehdotan seuraavanlaisen palvelun kehittämistä:

Valtionäänitietokanta

 * Perustetaan yksinkertainen kuvatietokanta, joka on valtion hallinnoima ja ehdottoman salainen ja tietoturvallinen.
 * Tähän tietokantaan kuvakaapataan kaikki äänet, joiden tunnisteena on kryptattu henkilön sotu (mahdollisesti myös passitiedot) ja tarpeeksi iso satunnainen numero, jonka äänestäjä saa vaalipaikalta mukaansa kuittina. Näitä tietoja ei ikinä anneta julki ja valtio säilöö näitä ainoastaan niin pitkään, kuin vaalituloksen vahvistamiseen kuluu aikaa.
 * Tähän palveluun voi kirjautua verkkopankkitunnuksilla, joita vastaan kansalainen voi tarkistaa oman äänensä.
 * Mahdollista puhelintunnistautumista vastaan kansalainen voi tilata kuvan äänestään myös sähköpostiin tai perinteiseen postiin.

Valtion ääntenlaskennan CrowdSourcing palvelu (sekä ensiaskel kohti digitaalista äänestystapaa)
Näillä menetelmillä ääntenlaskenta tehostuisi, oman äänen tarkistaminen helpottuisi ja vaalivilpin mahdollisuus heikkenisi. Lisäksi varjoäänien aiheuttamiin ongelmiin olisi helpompi puuttua ja niistä voitaisiin luoda tietoisuutta kansan suuntaan.
 * Ääntenlaskenta suoritetaan perinteisesti ihmisten toimesta, sekä myös automaattisella kuvantunnistusalgoritmilla
 * Kuvat äänistä jaetaan anonyymisti nettiin. Näin vaalisalaisuus ei rikkoudu olennaisilta osin (voihan toki olla että jollakin ihmiselle on niin persoonallinen käsiala, että se erottuu viidestä miljoonasta muusta?)
 * Kuvaan liittyy aina ääntenlaskijan mielipide, kuvantunnistusalgoritmin mielipide, sekä kansan mielipide.
 * Korkein päätäntävalta äänestä on äänestäjällä itsellään, joka voi vaalipaikalla digitaalisesti varmentaa numeron, joka myöskin kirjataan valtionäänitietokantaan vahvistetuksi ääneksi, jota ei tarvitse erikseen tarkistaa (vaalipaikalla olisi siis tabletti, josta äänestäjä voi varmistaa, että hänen äänestään suoritettu kuvankaappaus onnistui ja että digitaalinen numero on tallentunut oikein).
 * Ääneen liittyvä varmistus on pakko suorittaa vaalipaikalla, jotta vaalirauha toteutuu (jos äänestyksen voi suorittaa missä tahansa, voi olla, että äänestäjän vaalirauha on uhattuna)
 * Jos äänestäjä ei itse vahvista ääntään, äänenlaskijan mielipide päättää äänen kohtalon, ellei pankkitunnuksilla palveluun kirjautuneet henkilöt ole riitauttaneet ääntenlaskijan päätöstä, jolloin äänenlaskija vaihdetaan. Äänen voi riitauttaa ainoastaan esimerkiksi viisi kertaa, jotta ääntenlaskentatulos virallistuu ajoissa (tähän voi olla jo olemassa joku nykyiseen vaalitapaan liittyvä määrittely).
 * Jos joku henkilö riitauttaa järjestelmällisesti esimerkiksi jonkun pienpuolueen ääniä, häntä rangaistaan kuten vaalilaskennan lainsäädännössä määrätään.

Salaus
Kryptaus ja murtovarmuus tämmöisessä järjestelmässä olisi ensisijaisen tärkeää. Tämän vuoksi salaus tulisi toteuttaa BitCoint-tyylisesti. BitCoinien transaktiot kirjataan kerran kahdessatoista minuutissa, kun joku verkossa oleva tietokone on laskenut auki avaimen, jolla transaktiot voidaan kirjata. Jos avain löytyy alle kahdessatoista minuutissa, kryptausalgoritmin vaikeusastetta kohotetaan. Tämän tietoturva perustuu siis siihen, että verkossa olevien tietokoneiden laskentateho ja salauksen aukilaskemiseen kuluva aika ovat sellaisessa suhteessa, että murtaminen on mahdotonta maailman nopeimmilla supertietokoneilla (ainakin tämä olisi tavoiteltava tilanne).

Oman äänensä voisi siis tarkastaa pankkikirjautumisella, sekä äänestyspaikalta saadulla avainluvulla. Koska passia käytetään äänestyspaikalla fyysiseen tunnistautumiseen, voisi passista saatavat tiedot lisätä kryptattavaan tunnisteeseen ja kirjautumiseen, jotta tietoturva kasvaisi.

Jos Suomen passi ei ole tietoturvallinen tunnistautumisen muoto, asiaan pitäisi puuttua.

Salauksen tulevaisuus
Käytännössä tämmöiset salauksen, joissa on pakko käyttää satunnaista lukua, jotta tietomurto ei ole mahdollista, eivät käytettävyydellään skaalaudu, koska lukujen pituus kasvaa vuosi vuodelta. Passista tulisi tehdä digitallinen kortti, jolla kansalainen tunnistautuu palveluihinsa TuPas tunnisteen lisäksi (tai passin käytönyhteyteen pitäisi luoda vastaava avainlukujärjestelmä passin tietoturvan kasvattamiseksi). Lisäksi passiin tulisi toteuttaa ominaisuus, jotta passi voisi säilyttää kansallisuuteen ja kansallisvelvollisuuksiin liittyviä salausavaimia.

Eräänlainen Beta-testi voisi syntyä mobiiliapplikaatiosta, joka on suojattu parhaiden standardien mukaan, jolla kaapataan kuva passista, sekä kirjaudutaan pankkitunnuksilla. Tämän jälkeen applikaatio säilyttää tokenin, joka voidaan lähettää tunnistautumista vaativaan palveluun. Tämmöinen valtion tuottama mobiilipalvelu hoitaisi hyvin digitaalisen äänestyksen tunnistautumisen, jolloin tietoturvariskeinä olisivat Suomen passi, pankkitunnukset tai Suomen digitaalisen tiedonsiirron infrastruktuuri; käytännössä jos joku hakkeri porukka pystyy murtamaan näistä kaksi, kansalaisen identiteetti ja omaisuus on varastettavissa nykyisessä järjestelmässä.

Toki passissa on materiaalien luoma tietoturva, mutta BitCoin-tyylinen tietoturva olisi varmempi ja kustannustehokkaampi (jos esimerkiksi kaikkiin valtion työntekijöiden tietokoneisiin asennettaisiin ohjelmisto joka laskisi "kansalaisuusavaimia", virkamiehen ollessa poissa työpisteeltään, mikään maailman supertietokone ei pystyisi murtamaan tämän tarjoamaa tietoturvaa). Kannattaa tutustua BitCoiniin, jos tämä kuulostaa uskomattomalta.

Ihmiset käyttävät mobiilisovelluksissaan verkkopankkeja, joten olisi huolestuttavaa jos kansan rahat olisivat sellaisten yksityisten yritysten käsissä, jotka eivät pysty kehittämään tietoturvallista pankkipalvelua. Jos puolestaan passin tietoturva murretaan, valtio ei ole tehtävänsä tasalla digitaalisissa asioissa ja eduskuntaan olisi syytä äänestää ihmisiä, jotka ymmärtävät digitalisaatiota.

Demon toteutus
Tekisin palvelun demon ilmaiseksi, mutta valitettavasti yrittäjätaustaisena ihmisenä, minulla ei ole sosiaaliturvaa, jonka turvin voisin jäädä työttömäksi ja tehdä jotain yhteisenhyvän edistämiseksi ansiosidonnaisen päivärahan turvin (kuten "normaali" taustainen ansiotyöläinen), mutta tämä on jo toinen tarina Suomen ongelmista.

Jos Addressi kerää yli 2000 ääntä, perustan CrowdFunding projektin. Jos CrowdFunding-projekti saa kerättyä rahoitusta, lupaan tehdä OpenSource-demon 4000€/kk kustannuksella, eli jokaista 4000€ kohden teen kuukauden työtä demon rakentamiseksi (verot, eläkevakuutusmaksut, työttömyysvakuutusmaksut jne. käteen jäisi alle 2000€ / kk). Tieto Oyj ei pysty kilpailemaan OpenSourcen kanssa, koska meitä ei aja tarve tienata rahaa, vaan meitä ajaa halu luoda asioita.