Huoli vaalien turvallisuudesta kasvaa

Tietomurrot ja -vuodot sekä ehdokkaiden sähköpostit ovat hallinneet viime viikkojen otsikoita Yhdysvaltojen presidentinvaaleista. Uutiset kuvastavat hyvin ajan henkeä, jossa digitaalisen ympäristön turvallisuusasiat ovat erottamaton osa tämän päivän ”korkeaa politiikkaa” (high politics).

Asiantuntijoiden keskuudessa on viime viikkoina arvioitu erilaisia vaihtoehtoja, joilla Yhdysvallat tulee vastaamaan presidentinvaaleihinsa sekaantuneen Venäjän tietomurtoihin ja -vuotoihin. Virallisen syyttämisilmoituksen, mikä on merkittävä ennakkotapaus, (7.10) jälkeen poliittinen paine ”tehdä jotakin” on Yhdysvalloissa kova. Venäjä on sekaantumisensa kovasanaisesti kiistänyt ja pyytänyt esittämään todisteita. Todisteita ei ole esitetty, eikä tulla tyhjentävästi julkisuudessa esittämäänkään. Yhdysvaltojen poliittinen johto on todennut vastatoimien tapahtuvan ”aikana ja valitsemallamme tavalla, jolloin vaikutus on mahdollisimman suuri.” Uskon, että osa vastatoimista tehdään julkisesti (pelotteen luomiseksi) ja osa kulissien takana tavoilla, joita tuskin koskaan tullaan julkisuudessa havaitsemaan. Vastatoimet eivät rajoitu vain kybertoimiin.

Mihin Venäjä on toimillaan pyrkinyt (jos luotamme Yhdysvaltojen arvioon tekijästä)? Näen, että motiiveja on erityisesti kolme. Tärkeimpänä on epäluottamuksen luominen yhdysvaltalaista poliittista päätöksentekojärjestelmää, vaaleja ja poliittisia instituutioita kohtaan. Kyse on epävarmuuden luomisesta, jolla pyritään tekemään Yhdysvalloista sisäisesti heikompi ja epäyhtenäisempi sekä muiden silmissä epäluotettavampi. Toiseksi Venäjä, yhtenä maailman kyberkyvykkäimmistä valtioista, testaa rajoja, mitä digitaalisessa toimintaympäristössä voi tehdä ja millaisin poliittisin seurauksin. Ennakkotapauksia on toistaiseksi vähän, samanaikaisesti kun valtioiden (muidenkin kuin Venäjän) toiminta kyberympäristössä muuttuu aktiivisemmaksi ja aggressiivisemmaksi. Kolmanneksi kyse on voimannäytöstä, jossa hakkeroinnit ja tietovuodot ovat yksi tapa edistää Venäjän poliittisia tavoitteita. Venäjä haluaa näyttää olevansa sekä halukas että kyvykäs puuttumaan maailmanpolitiikan kehitykseen – myös Yhdysvalloissa.

Kuten shakissa, on tärkeää pohtia kehitystä muutama siirto eteenpäin. Venäjä on selkeäsanaisesti julkisuudessa todennut kostavansa Yhdysvaltojen vastatoimet. Tämän takia Yhdysvallat odottanee vastatoimissaan vaalipäivän jälkeiseen aikaan. Samanaikaisesti Yhdysvalloissa käydään – aiheellisesti – laajaa keskustelua vaalijärjestelmien turvallisuudesta ja koko vaalien luotettavuuden ylläpitämisestä. Venäjän pelätään pyrkivän vaikuttamaan esimerkiksi sähköisiin äänestyslaitteisiin tai tekevän palvelunestohyökkäyksiä äänestyspaikoista kertoville internet-sivuille, mikä saattaa vaikuttaa äänestysaktiivisuuteen. On huomioitava, että toimien ei tarvitse olla mittavia (tai edes kovin onnistuneita) herättääkseen yhdysvaltalaisissa epäilystä koko vaalien tuloksen oikeellisuutta ja luotettavuutta kohtaan. Vastaavasti vaalien jälkeen, etenkin jos Clinton voittaa, saattaa julkisuuteen ilmestyä uusia tietoja hänen sähköposteistaan ja muista tiedoista, luoden epäilystä hänen valintansa ja persoonansa oikeellisuudesta. Clinton on puolestaan kampanjansa aikana osoittautunut offensiivisten kyberkykyjen käyttämisen kannattajaksi, toisin kuin Obaman hallinto. Molemminpuolinen ”koston tie” lisää laajemman eskalaation mahdollisuutta, mikä on otettava myös Suomessa huomioon.

Olisin Suomessa hyvin maltillinen sähköisen äänestämisen kehittämisen suhteen. Tällä hetkellä riskit vaalien turvallisuudelle ja luottamuksen säilymiselle ovat liian suuret. Eikä kyse ole vain Suomesta. Huoli vaalien turvallisuudesta on noussut puheenaiheeksi muuallakin Euroopassa, esimerkiksi Ranskassa ja Saksassa ensi vuonna järjestettävien vaalien osalta. Pidän todennäköisenä, että näihinkin vaaleihin pyritään ulkopuolelta vaikuttamaan hakkeroinnein, tietovuodoin ja informaatiovaikuttamisen keinoin.

Ajan henkenä on, että kaikki mikä on digitalisoitavissa, digitalisoituu. Mielestäni tarvitsemme enemmän tutkimusta asioista ja toiminnoista, joita ei välttämättä kannata digitalisoida. Sähköiseen äänestämiseen ei kannata siirtyä, jos yksikin vaalisalaisuuden tai vaalien luotettavuuden periaate heikentyy.