Dokumentoimattomia salaisuuksia

Pyysin taannoin Oikeusministeriöltä sähköäänestysjärjestelmän dokumentteja, mutta [link|http://www.effi.org/julkaisut/tiedotteet/lehdistotiedote-2008-01-25.html|asiakirjapyyntöön ei kuitenkaan tuolloin vastattu toivomallamme tavalla]. Uusin pyynnön ja tällä kertaa Oikeusministeriö lähetti kuin lähettikin minulle joitakin dokumentteja.

Valitettavasti sekä dokumenttien kattavuus että niiden laatu eivät täysin vastanneet odotuksia. Saamani dokumentit olivat ilmeisesti Rational Rosesta tuotuja UML-malleja. Vaikka dokumenttien nimet lupasivat paljon (“Luokkamalli, Sähköinen uurna”), ei niissä ollut juurikaan tietoa järjestelmän toiminnasta vaan lähinnä ne kuvasivat järjestelmän tietosisältöä ja käyttötapauksia. Ne eivät muun muassa vastanneet olennaisiin kysymyksiin siitä, mitä järjestelmältä oli vaadittu eivätkä siihen, miten tietoturva on tarkasti ottaen toteutettu.

Oikeusministeriö kertoi, että dokumenteista on ennen luovuttamista poistettu tietojärjestelmän turvajärjestelyjä kuvaavia osia. Tämä on edelleen melko hämmentävää sillä oikein suunniteltu tietojärjestelmä on toki turvallinen, vaikka sen toteutus olisi julkinen.

Oikeusministeriö lupasi julkaista nämä TietoEnatorin dokumentit [link|http://www.vaalit.fi/|vaalit.fi]-sivustolla, mutta ainakaan tätä kirjoitettaessa niitä ei siellä vielä ole. Sillä välin kiinnostuneet voinevat kysellä niitä ministeriöstä. Lista lähetetyistä dokumenteista on tämän blogiartikkelin lopussa.

Ministeriö lähetti myös espanjalaisen äänestysmoottorin tekijän Scytlin mainosmateriaalia: [link|http://www.scytl.com/docs/pub/science/Pnyx_Compliance_with_CoE_Standards.pdf|Pnyx Compliance with the Council of Europe’s Security & Audit Standards on e-Voting] sekä [link|http://www.scytl.com/docs/pub/science/PNYXCOREWhitePaper.pdf|Pnyx.core: The Key to Enabling Reliable Elections].

Näiden myyntiesitteiden käyttäminen Suomen järjestelmän kuvauksena on kuitenkin siinä mielessä hieman harhaanjohtavaa, että Scytlin Pnyx-moottorissa mukana oleva äänestäjän saama kuitti puuttuu Suomen järjestelmästä kokonaan ja kaikki Scytlin lupaukset eivät siis tule Suomessa täyttymään.

Kaiken kaikkiaan dokumenttien saaminen on tietysti positiivinen asia ja toivoaksemme OM on jatkossakin halukas aktiivisempaan yhteistyöhön ja tiedonjakoon. Dokumenttien luovutushan nyt alleviivaa sitä, että kieltäytymiselle ensimmäisellä kerralla ei ollut perusteita ja toivomme, että nytkin pimentoon jääneet dokumentit vielä näkevät myöhemmin päivänvalon. Paras dokumentaatio, jonka OM voisi julkaista, olisi järjestelmän lähdekoodi.

Lisätietoja sähköisestä äänestyksestä löydät Effin [link|http://www.effi.org/blog/kai-2007-08-24.html|sähköäänestys-FAQ]:sta.

Lista Oikeusministeriön lähettämistä dokumenteista:

  1. Sähköisen äänestyksen pilotti, Käyttötapausmalli (Versio 1.4H)
  2. Sähköisen äänestyksen pilotti, Sisäiset liittymät (Versio 1.4H)
  3. Sähköisen äänestyksen pilotti, Ulkoiset liittymät (Versio 1.4H)
  4. Sähköisen äänestyksen pilotti, Luokkamalli, Sähköinen uurna (Versio 1.4H)
  5. Sähköisen äänestyksen pilotti, Luokkamalli, Äänestys (Versio 1.4H)
  6. Sähköisen äänestyksen pilotti, Raporttikuvaukset (Versio 1.4H)
  7. Sähköisen äänestyksen pilotti, Roolit (Versio 1.4H)
  8. Sähköisen äänestyksen pilotti, Ulkoiset liittymät, Reaaliaikaiset (Versio 1.4H)
  9. Sähköisen äänestyksen pilotti, Ulkoiset liittymät, Siirtotiedosto (Versio 1.4H)
  10. Sähköisen äänestyksen pilotti 2008, Tekninen toteutus ja tietoturvaratkaisut (Versio 1.1H)
  11. Electronic Voting Pilot 2008, Technical Implementation and Security (Version 1.1)
  12. Sähköisen äänestyksen pilotin tietoturvaratkaisut (1.0H)
  13. Muistio 17.7.2006: Sähköinen äänestys vuoden 2008 kunnallisvaaleissa (1.0H)
  14. Sähköisen äänestyksen pilotti, ikkunakuvaukset, 1. Virkailijasovellus (1.4H)
  15. Sähköisen äänestyksen pilotti, ikkunakuvaukset, 2. Äänestyssovelus (Java-application)