Oikeusministeriö luottaa seuraavissa eduskuntavaaleissa vuonna 2027 ensimmäistä kertaa vaalien järjestämisessä tietotekniikkaan, joka sijaitsee Suomen rajojen ulkopuolella.
Vaalitietojärjestelmän uudistamisen yhteydessä rekisterit äänestäjistä ja ehdokkaista sekä vaalitulosjärjestelmä sijoitetaan Ruotsissa sijaitsevaan datakeskukseen, jonka omistaja on amerikkalainen Amazon Web Services (AWS) -yhtiö.
Vaalien tietotekniikka toimii tulevaisuudessa siis maailman suurimman pilvipalveluyrityksen Amazonin palvelimilla julkisessa pilvipalvelussa. Vielä tänä vuonna alue- ja kuntavaaleissa oikeusministeriö luotti Tietoevryyn ja sen Espoossa sijaitsevaan konesaliin.
Pilvipalvelu on internetin välityksellä toimiva palvelu, jossa järjestelmän tietoja ei tallenneta käyttäjän omalle laitteelle tai yhteen konesaliin käyttäjän omille tietokoneille vaan yhteiskäyttöisille palvelimille.
1. Äänestäminen ei muutu, numerot paperille
Vaalien tietotekniikan muutos ei näy äänestäjille mitenkään.
Vuoden 2027 eduskuntavaaleissa äänestetään aiempaan tapaan paperisilla äänestyslipuilla. Suomi ei ole siirtymässä sähköiseen äänestämiseen.
Yle tavoitti maailmalla tunnetun tietoturvatutkijan ja sähköisiin äänestysjärjestelmiin perehtyneen Harri Hurstin Tokiosta. Hän on toiminut Yhdysvaltain vaaliturvallisuuskonsulttina ja on tutkinut maan vaalivilppiepäilyjä.
Hursti pitää Suomen vaaliviranomaisten ratkaisua ”mielenkiintoisena” aikana, jolloin ympäri maailmaa vaalituloksia epäillään ja pienestäkin häiriöstä tulee isoja salaliittoteorioita.
– Kansallisen turvallisuuden asioita ei pitäisi tehdä julkisessa pilvipalvelussa, Hursti linjaa.
Hursti suosisi aiemman kaltaista konesalipohjaista ratkaisua, jossa vaalidata säilyy Suomessa. Harri Hursti kuitenkin huomauttaa, että hänellä ei ole käytössään kaikkia perusteluja, miksi kansainväliseen pilvipalveluun on päädytty.
Hurstin arvio mukaan vaalit itsessään eivät vaarannu ratkaisun myötä. Paperiäänestystä ei voi muuttaa hakkeroinnin avulla.
Silti voi syntyä paljon hämmennystä, jos esimerkiksi vaalien tulosten raportointi viivästyy pilvipalveluiden takkuamisen vuoksi tai siksi, että joku yrittäisi vääristää tulosraportointia.
– Useat isoimpia mellakoita aiheuttaneista asioista ei ole ollut vaalitulosten muuttamista, vaan vaaliraportoinnin tuloksen muuttamista. Jos katsotaan Ghanaa, Indonesiaa tai Ukrainaa, missään tapauksessa äänestystulosta ei muutettu. Yritettiin muuttaa vaalituloksen raportointijärjestelmää.
2. Leviävätkö vaalitiedot Ruotsista muihin maihin?
Oikeusministeriön vaalijohtajan Arto Jääskeläisen mukaan Amazon on paras, mitä valmistelussa löytyi. Vaalidatan pitäisi pysyä Ruotsissa eikä kopioitua esimerkiksi Amazonin palvelimille Yhdysvaltoihin.
– EU ja Yhdysvallat ovat sopineet pilvipalvelujen tietosuojakysymyksistä sillä tavalla kattavasti, että tällaiseen voidaan luottaa, että tiedot eivät lähde seilailemaan mihin sattuu.
Luotatte, että data säilyy Ruotsissa?
– Kyllä siitä lähdetään. Pilvipalveluilla, myös tällä Amazonilla, on erittäin korkea taso tällä hetkellä.
– Pilvipalvelu ei tietenkään ole niin sanotusti ihan omissa käsissä, koska se ei toimi täällä Suomessa niin kuin konesalipalvelut, Arto Jääskeläinen myöntää.
Harri Hursti toivoo, että oikeusministeriö varmistaa yhden tärkeän asian: miten tiedetään, että data, joka ei ole omassa hallinnassa, on muuttumatonta. Eli miten vaaliviranomaiset valvovat, ettei tietoja ole kukaan käpälöinyt.
Hursti ei luottaisi datan pysyvän vain luvatussa paikassa, esimerkiksi Ruotsissa.
– Historiallisesti ei. Toistuvasti tulee yksittäistapauksia, joissa näin ei ole tapahtunut, vaan järjestelmä on tehnyt omiansa.
Maailmanlaajuisissa pilvipalveluissa on paljon automatiikkaa, joka on tarkoitettu tekemään palvelusta paremmin toimiva. Pilvipalvelu pyrkii korjaamaan omia vikatilojaan.
– Järjestelmät, jotka ovat maailmanlaajuisia ja siirtävät dataa, ne saattavat aktivoitua ja siirtää dataa, ei pahantahtoisesti, mutta siitä huolimatta, paikasta toiseen.
Amazon kuuluu digijättien viiteen suureen. Yhtiön vaikutusvaltaisin omistaja on sen perustaja Jeff Bezos.
Yhdysvaltojen presidentti Donald Trumpin ensimmäisellä kaudella Trump ja Bezos haukkuivat julkisesti toisiaan. Nykyisin Bezos tulee huomattavasti paremmin toimeen Trumpin kanssa. Bezos osallistui myös Trumpin toisen kauden virkaanastujaisiin.
Vaalijohtaja ei usko, että Bezosin Amazon peukaloisi suomalaista vaalitietojärjestelmää.
3. Mitä, jos Amazon menee nurin vaalipäivänä?
Vaikka oikeusministeriö vaihtaa pilvipalveluun ja Amazoniin, konesalipohjainen Tietoevryn järjestelmä säilyy vielä eduskuntavaaleissa varajärjestelmänä.
Jos Amazonin palvelimet menevät nurin vaalipäivänä, oikeusministeriö palaa vanhan järjestelmän käyttöön, jossa data on säilötty konesaliin Espoossa. Järjestelmää hoitaa nykyisin Vivicta-yhtiö, jonka omistaa brittiläislähtöinen pääomasijoittaja Agilitas rahastoineen.
Seuraavien eduskuntavaalien jälkeen Vivictan pyörittämästä varajärjestelmästä luovutaan, mutta kehitteillä on uusi varajärjestelmä.
Vaalijohtaja arvioi, että pilvipalveluissa, mutta myös konesalikeskeisissä palveluissa on omat riskinsä.
– Tämmöinen pilvessä toimiva palvelu voi olla vähän alttiimpi, Arto Jääskeläinen pohtii.
Lokakuussa Yhdysvaltojen itäranikolla Amazonin pilvipalvelu kyykkäsi eli siinä oli häiriö. Häiriön vuoksi muun muassa Amazonin verkkokauppa ja tekoäly ChatGPT kaatuivat.
Harri Hurstilla on pilvipalvelun kyykkäämiseen oma kauhuskenaarionsa.
– Jos se tapahtuisi vaaliyönä ja aiheuttaisi sen, että tuloksia ei saada ulos, minkälainen mahdollisuus se on viholliselle toimia mielipidevaikuttamisessa ja alkaa lietsomaan epävarmuutta ja herättämään kysymyksiä, menikö kaikki oikein?
Hursti korostaa tiedottamista ja varautumista. Hän itse kertoisi ennen vaaleja kansalaisille, että jos tulosten raportoinnissa on ongelmia, se ei vaikuta itse tuloksiin.
– Etukäteinen viestintä auttaa poistamaan salaliittoteorioita ja mahdollisia uhkakuvia, jos jotain pahaa sattuu.
4. Viimeinen varajärjestelmä on lyijykynä ja paperi
Viimeinen varajärjestelmä tietotekniikan pettäessä on edelleen paperi.
Äänestäjät antavat äänensä paperisilla äänestyslipuilla. Äänestyslippuja säilytetään kuntien keskusvaalilautakuntien kaapeissa.
Ehdokasluettelot ja luettelot äänestäjistä tulostetaan aina paperille. Ne ovat siis paperisena varajärjestelmänä käytettävissä niilläkin äänestyspaikoilla, joissa käytetään sähköistä vaaliluetteloa.
Jos muu tekniikka pettää, vaalit järjestetään lyijykynän ja paperin varassa.
5. Kyse on rahasta
Tärkein syy pilvipalveluihin siirtymisessä ovat kustannukset. Pilvipalvelu on halvempi kuin muut tavat.
Valtiovarainministeriö on patistanut julkista hallintoa pilvipalveluiden käyttöön kustannustehokkuuden ja tietoturvan vuoksi.
– Pilvipalveluissa on nykyisin hyvin korkea tietoturvan taso ja ne muutenkin ovat IT-maailman valtavirtaa. Erittäin tärkeä kysymys on myös se, että pilvipalvelut ovat paljon kustannustehokkaampia kuin konesalipalvelut, perustelee vaalijohtaja Arto Jääskeläinen.
Oikeusministeriön päätös pilvipalvelujen ja konesalin välillä oli Jääskeläisen mukaan melko tasan, mutta raha keikautti päätöksen pilvipalvelujen puolelle.
Vaalitietojärjestelmän pyörittäminen konesaliperiaatteella kustantaisi kymmenessä vuodessa liki kuusi miljoonaa euroa. Pilvipalveluperiaatteella kustannukset jäävät 1,6 miljoonaan euroon.
Kustannussäästö ei ole kuitenkaan Harri Hurstin mielestä hyvä syy siirtää vaalien tietojärjestelmää pilvipalveluun.
– Jos sitten tapahtuu jotakin, joka aikaansaa sen, että joudutaan selittelemään. Mikä sen selittelyn hinta on rahassa ja mikä sen selittelyn hinta on uskottavuudessa? Millä tavalla palautetaan luottamusta?
– Onko tämä oikea paikka säästää rahaa, on se kysymys.
Jääskeläisen mukaan pilvipalveluista on tullut datan käsittelyn valtavirtaa. Samalla osaamisen kehittäminen siirtyy yhteen konesaliin perustuvista ratkaisuista pilvipalveluihin.
Pilvipalvelun kustannusetu perustuu siihen, että ostaja käyttää jonkun muun konetta kuin omaansa ja jakaa saman palvelimen muiden käyttäjien kanssa.
6. Entä se tietoturva?
Harri Hurstin mukaan pilvipalveluissa on yleensä parempi tietoturva käyttäjälle, joka ei itse tietoturvaan panosta, kuten pienille yrityksille.
– Vaalitietojärjestelmä ei kuitenkaan ole pienyrityksen asia, vaan valtiollisen turvallisuuden asia.
Hurstin mukaan kansainväliset isot toimijat, etenkin pankit, ovat koronaviruksen aikakauden jälkeen siirtämässä toimintojaan osin tai kokonaan pilvipalveluista takaisin omiin datakeskuksiinsa.
Pilvipalvelu on useiden käyttäjien kesken jaettu. Hursti kuvailee, kuinka tietoturvariski syntyy jaettujen resurssien yhteisissä mikropiireissä. Ja juuri jaettu resurssi on Hurstin mukaan se tapa, jolla pilvipalvelussa syntyy kustannussäästöä.
Juttua korjattu 6.11.2025 kello 13.28. Korjattu Harri Hurstin haastatteluvideon kuvatekstissä nimi oikeaksi.