Luottamuksen varassa

Yhteiskunta toimii luottamuksen varassa. Me luotamme siihen, että muut ihmiset noudattava pelisääntöjä, eivät aina lakeja mutta pelisääntöjä kuitenkin. Yhteiskuntarauha säilyy vain niin kauan kuin ihmiset luottavat siihen, etteivät viranomaiset ja poliitikot käytä valtaoikeuksiaan väärin.

Tietoyhteiskunnassa luottamuksen merkitys laajenee. Yhteiskunnan toiminnoista yhä suurempi osa on riippuvat tieto- ja viestintäteknologiasta, sen virheettömästä toiminnasta ja tietojärjestelmien ylläpitäjien ammattitaidosta ja luotettavuudesta. Jotkin tietojärjestelmät ovat kriittisempiä kuin toiset, ja niiden toimintaan ja turvallisuuteen on voitava luottaa absoluuttisesti. Ei riitä, että yhteiskunnan kannalta kriittinen tietojärjestelmä toimii oikein normaalioloissa, sen on selvittävä myös virhetilanteista ja väärinkäyttöyrityksistä.

Esimerkiksi liikennevalot voivat pimetä joskus ilman että siitä on muuta kuin riesaa. Paljon riesaa, ruuhkia ja toivottavasti vain peltikolareita, mutta silti tuloksena ei todennäköisesti ole katastrofi. Sen sijaan esimerkiksi öljytankkerin, lentokoneen tai ydinvoimalan tietojärjestelmien on toimittava aina kaikissa olosuhteissa oikein. Tämän sai kohtalokkaasti kokea se Airbus-yhtiön koelentäjä, jonka testaaman uuden täysin tietokoneistetun ohjausjärjestelmän autopilotti otti ohjat kriittisellä hetkellä.

Jos kansalaiset menettävät luottamuksensa yhteiskunnan keskeisiin tietojärjestelmiin, tuloksena on kaaos.

Pankit ovat hyvä esimerkki luottamuksen ja tietojärjestelmien varassa toimivista laitoksista. Jos ihmiset menettäisivät uskonsa pankkien tietokoneiden virheettömyyteen, kuka enää luottaisi rahansa pankkien hoidettavaksi? Ne rahathan ovat pankin tietokoneissa pelkkinä bitteinä - nollina ja ykkösinä. Siksi Sampo-pankin tietokonesotkuissa on kyse paljon enemmästä kuin pelkästään kilpailijoille siirtyneistä asiakkaista. Jos ihmiset menettävät luottamuksensa pankkien tietojärjestelmiin ylipäätään, nostavat rahansa käteisenä ”turvaan” ja hoitavat raha-asiansa pankkikonttorissa nettipankin asemesta, meidän pankkijärjestelmämme, meidän kansantaloutemme lamaantuu siihen paikkaan.

Viime päivinä on keskusteltu siitä, onko ylipäätään mahdollista rakentaa sellaista sähköistä äänestysjärjestelmää, johon äänestäjät voivat luottaa. Kyse ei ole siis siitä, onko järjestelmässä vikoja tai ovatko sen ohjelmoijat ja käyttäjät huolellisia ja luotettavia vaan siitä, voivatko äänestäjät olla asiasta niin varmoja, että luottavat äänensä järjestelmän laskettavaksi. Liikesalaisuuksia sisältävän suljetun äänestysjärjestelmän kohdalla tämän luottamuksen rakentaminen on hyvin vaikeaa ellei mahdotonta, etenkin kun maailmalta kuuluu yhä uusia uutisia väärin toimineista tai murretuista äänestysjärjestelmistä.

Eilinen lastuni yhden tällaisen uutisen herättämistä ajatuksista on kirvoittanut paljon keskustelua ja palautetta. Kiitos siitä. Minulta on kysytty etenkin sitä, tulisiko ensi kuntavaaleihin suunniteltu sähköisen äänestyksen kokeilu kolmessa kunnassa keskeyttää? Mielestäni sittenkään ei. Toki kokeilussa on riskinsä kuten aina kun uusia tietojärjestelmiä käytetään ensimmäistä kertaa kentällä. Tämä nähtiin hyvin eduskunnan äänestysjärjestelmää kehitettäessä. Testit ja simulaatiot menivät ihan hyvin kunnes järjestelmä koottiin käytännössä ja paikalle kutsuttiin 100 varusmiestä leikkimään 199 kansanedustajaa…

Sähköisen äänestyksen kokeilun valmistelut ovat kuitenkin pitkällä, ja uskon, että siitä saadaan arvokkaita kokemuksia keskustelun pohjaksi. Jos jotain menee todella pahasti pieleen, esimerkiksi ääniä katoaa samaan tapaan kuin Ohiossa eli äänestäneiden määrä ja sähköisestä uurnasta löytyneiden äänien määrä eivät täsmää, minulle on vakuutettu, että vaalit voidaan järjestää kolmessa kokeilukunnassa uudelleen.

Kokeilun jälkeen on kuitenkin käytävä perusteellinen julkinen keskustelu sähköisen äänestyksen tulevaisuudesta Suomessa, arvioitava mahdollisia hyötyjä, haittoja ja riskejä. Ja vastattava kysymykseen: miksi? Mielestäni kokeilun tärkein tehtävä on nimenomaan tämän keskustelun avaaminen. Samalla on pohdittava sitä, miten ennakkoäänestyksen turvallisuutta voidaan jatkossa parantaa. Ennakkoäänestystilanne ja ennakkoon annettujen äänestyslippujen kuljetus ovat nykyisen vaalijärjestelmän akilleenkantapää.

Vaikka kokeilu onnistuisikin ilman ongelmia, siitä on tehtävä perusteellinen riskianalyysi. Vaalijärjestelmän on toimittava myös poikkeusoloissa, selvittävä teknisistä häiriöistä ja väärinkäytösyrityksistä. Se että Suomessa kukaan ei nyt epäile ketään vaalien manipuloinnista ei tarkoita sitä, että tilanne olisi 20 vuoden päästä sama. Meidän nykyinen vaalijärjestelmämme on suunniteltu siten, että vaalitulokseen voi aina luottaa vaikka ihmisiin ei luottaisikaan.

Myös siihen on varauduttava, että myös Suomessa voi käydä samalla tavalla kuin Ohiossa, että järjestelmästä löytyy perusteellisen testauksen ja vuosien käytön jälkeen ohjelmointivirhe, joka vaikuttaa vaalien lopputulokseen. Koko vaalijärjestelmän legitimiteetti olisi silloin uhattuna.