Thursday, October 25, 2012

Oikeusministeriö: äänestyspäivänä ei saa käyttää Internet Exploreria

Kirjoitin 17.10. kuntavaaleissakin käytettävän sähköisen äänestäjän rekisteröintisovelluksen ongelmista.

Tänään Oikeusministeriön vaalituesta tuli viesti, jonka ydin on se, että äänestäjien sähköiseen rekisteröintiin käytettävässä sovelluksessa on havaittu virhe, joka on niin vakava, että Internet Explorerin käyttö kielletään kokonaan.

Tiedän asiasta tämän verran:

* Niissä koulutuksissa, jotka olen vetänyt Kaarinassa, on esiintynyt erittäin vakavia ongelmia: käyttäjät ovat saaneet väärien äänestysalueiden äänestyslogeja eteensä ja lisäksi kahden rinnakkain olleen, saman äänestysalueen vaalitoimitsijan välillä oli ero logeissa, vaikka niiden pitäisi olla identtiset.

* Vaalituen viasta kiittävä vastaus väitti, että kyseinen ilmiö johtuu Internet Explorerin tavasta hallinnoida evästetiedostoja. Kyse on alidomainien keksien hallinnasta: kone1.domain.fi ja kone2.domain.fi evästeet menevät keskenään sekaisin. Missään tapauksessa ilmiö ei kuulemma voisi toistua tuotantoympäristössä.

* Oikeusministeriön vaalituki on kiittänyt meitä ongelman löytämisestä, lähettänyt edustajansa paikalle seuraamaan ylimääräistä testisessiota tiistaina 23.10. Kaarinaan.

* Selvitimme testisessiossa monta asiaa ja epäilykset hälvenivät lähes tyystin. Ainoa ongelma liittyi Internet Explorerin tapaan hallinnoita eväste- eli cookie-tiedostoja.

* Tänään vaalituki on lähettänyt kiireellisen sähköpostin, jonka ydinviesti on se, että sama ongelma on havaittu myös tuotantoympäristössä ja siksi Internet Explorer-selainta ei tule käyttää vaalipäivänä jos paperilistaa ei ole varmuusvarana vaan selain tulee korvata Mozilla Firefoxilla.

Tässä vaiheessa kiukuttaa niin helvetisti, etten ehdi miettiä tarkemmin mitä kirjoittaa. Palaan asiaan myöhemmin.

Lisäkysymykset voi osoittaa Oikeusministeriön vaalijohtaja Arto Jääskeläiselle, puhelin: 02951 50128 ja 0400 611 432.

Omalta osaltani totean, että suosittelin Kaarinan kaupungille sekä eräälle toiselle kaupungille, jonka antennit ojossa oleva virkamies asiaa tiedusteli, että näin on: vaaleja ei pidä sunnuntaina tehdä niin, että Internet Explorer -selainta käytetään. Paperilistat käyttöön vain jos ei ehdi asentaa Mozilla Firefoxia tilalle.


6 comments:

Marko Suvila said...

Portableapps.com sivulta voi ladata Firefoxin, vaikka usb-tikulta ajettavaksi.

Harto Pönkä said...

Hienoa, Elias, mahtavaa työtä ongelman selvittämisessä ja esille tuomisessa! Ansiostanne luultavasti säästytään muutamalta harmilta näissä vaaleissa.

Anonymous said...

Blogisi tuli FB:ssä vastaan...

Oiskohan vika yksinkertaisesti siinä, että IE:t on laitettu käyttämään "InPrivate" -suojausta, ainakin Suomi24:lla tietyillä asiakkaillamme tämä aiheutti ongelmia. Tosin, sama toistui myös Firefoxilla, jos siinä vaihtoi "Yksityinen selaus" -tilaan.

Terveisin, PC-APU Lahti/Mika Wahlman

Jari Juslin said...

Ehjä serverihän ei anna väärän käyttäjän dataa, vaikka eväste (cookie) niin käskisi; tämä on webiohjelmoinnin perusasioita, koska jos tätä ei noudateta, mitään tietoturvaakaan ei oikein voi olla...

Kaikki käyttäjältä tuleva tieto kun voi olla tahallaan tai vahingossa rikottua, joten palvelimelta oikea ratkaisu on antaa takaisin virhesivu, jos yritetään kesken istunnon vaihtaa sitä, kuka ollaan.

Anonymous said...

Miksi missään mediassa ei ole uutisoitu siitä, että tällainen sähköinen rekisteröintijärjestelmä on ylipäätään otettu käyttöön?

Mitä vikaa oli paperilistoissa, kysynphään vaan. Kahden vuosikymmenen tietokonenörtin kokemuksellani minulle on jäänyt epäselväksi miten lisäarvoa turvattomampi, haavoittuvampi ja epäluotettavampi sähköinen järjestelmä tuo vanhaan, toimivaksi todettuun systeemiin. Äänestystulos selviää kynäpaperi-konstein jo saman päivän iltana ja mikään tulokseen merkittävästi vaikuttava vilppi ei ole ollut aikaisemmin uhka.

Anonymous said...

Sähköisen järjestelmän lisäarvo (siis jos se joskus toimii luotettavasti kuin vaikkapa verkkopankki): vaalipäivän äänestyspaikka.