Eesti uudised

E-hääletada või mitte? Ühed eksperdid näevad suurt ohtu, teised turvalisust (40)

Juhan Haravee, 15. mai 2014, 07:00
Progressi ei peata: Välisekspertide ja Keskerakonna meele­härmiks jätkab Eesti e-hääletuse kursil. Mati Hiis
Eesti spetsialistid kinnitavad, et täna algavad e-valimised on väga turvalised ja peavad Tallinna linnavalitsuse tellitud välisekspertide välja toodud ohte ebatõenäoliseks.

Esmaspäeval esitles Ameerika Ühendriikidest, Suurbritanniast ja Soomest pärit välisekspertide rühm Tallinnas Metropoli hotellis oma e-valimisi puudutavat aruannet, mis meie eesrindliku e-riigi ametnike ja asjatundjate vere kohe paksuks lõi. Eksperdid, kes juba mullu oktoobris pealinna võimude kutsel kohalike valimiste e-hääletust seirasid, tulid välja karmi tõdemusega: praegune e-hääletuse süsteem on vananenud ja kõigist meetmetest hoolimata pole see põrmugi turvaline.

Samal teemal

Modelleerinud midagi meie e-hääletuse süsteemi sarnast, ründasid nad seda katseliselt nn laboritingimustes kuidas vähegi oskasid. Järeldus oli üks: valimistulemustega saab manipuleerida ja seetõttu on interneti kaudu toimivat hääletamist targem tulevikus vältida. Ja alustada tuleks juba täna alanud europarlamendi e-hääletusest.

Päev hiljem saatis Keskerakonna peasekretär Priit Toobal tungiva kirja riigi juhtkonnale ja valimiste korraldajatele. Viidates rahvusvahelise sõltumatute tippekspertide rühma järeldustele, nõudis Toobal resoluutselt: "Palume teil viivitamatult astuda oma võimkonnas samme Eesti ja Euroopa Liidu demokraatlikku protsessi otseselt õõnestavate internetivalimiste koheseks tühistamiseks."

Kindluse mõttes läkitati kirja koopiad ka Euroopa Parlamendi presidendile Martin Schulzile, Euroopa Nõukogu presidendile Herman Van Rompuyle ja Euroopa Komisjoni presidendile Jose Manuel Barrosole.

Jason Kitcat: hääletage paberil

"Eesti inimesed saavad alati hääletada pabersedeliga ja me usume, et see süsteem on teil väga hea," ütles päev enne e-hääletuse algust Õhtulehele välisekspertide rühma liige Jason Kitcat (Open Rights Group, UK).

"Maailmas on valimissüsteeme palju uuritud ja meie kogemus näitab, et kui kaalul on valijate usaldus, tasuks siiski eelistada paberhääletust. Sadu tuhandeid pabersedeleid oleks tõenäoliselt üsna raske varastada, kuid interneti teel on seda võrdlemisi kerge teha. Meie soovitus ongi ? inimesed, hääletage parem paberiga!"

Täiuslik pole Kitcati hinnangul muidugi ükski süsteem, kuid arvestades paljusid arvutiturvalisuse probleeme, mida on tulnud viimasel ajal kogeda, võivad e-hääletusega seotud ohud olla märgatavalt suuremad.

Praeguse tehnoloogia taset arvestades leiab välisekspert, et e-hääletuse rakendamisel pole lähitulevikus positiivset väljavaadet. "Sellele järeldusele on jõutud paljudes riikides, nagu näiteks Ühendkuningriik, Iirimaa, Saksamaa, Madalmaad ja teised," nentis Kitcat.

"Paljud on sellele mõttele tulnud, et võiks e-hääletust kasutada, kuid on lõpuks siiski öelnud ei."

Kui mõelda Eesti e-riigi rakendustele, siis neid uuendusi tasuks Kitcati sõnul teistel riikidel Eestilt laenata küll, kuid ka siin ei taga nüüdistehnoloogia e-hääletuseks piisavat turvalisust. Ta soovitab mitte unustada ka vaenulikku naabrust, mida pakub meile Venemaa, ja kust lähtunud internetirünnakute kogemus on meil täiesti olemas.

"Kõige tõenäolisem ongi, et rünne võib tulla just välisriigist, kuigi ei saa välistada ka sisevaenlast või kriminaalse taustaga gruppe," rääkis Kitcat.

"Ärge unustage, et olete Euroopa Liidu ja NATO liige, mis teeb teist ahvatleva märklaua."

Anto Veldre: meie kontrollime e-hääletust

Veel teisipäeval loobus riigi infosüsteemide ameti infoturbeekspert Anto Veldre väliskolleegide aruannet kommenteerimast, paludes pöörduda vabariigi valimiskomisjoni poole. Nüüd on RIA koduleheküljel aga üleval põhjalik käsitlus, milles ekspert teeb meretagustele õpetajatele tuule alla.

"Teoorias on turvaline e-hääletamine võimatu, vähemasti ameeriklased arvavad nii," kirjutab Veldre.

"Praktikas aga on arvutiriske paigatud väga erinevate meetmetega, alustades protseduuridest ja auditist ning lõpetades üksteise tegevuse üle valvavate inimestega. Eestis on e-hääletust läbi viidud juba kuus korda ning seni pole juhtunud ühtki turvaintsidenti.

Meie usume, et e-ühiskonnas ehitataksegi arvutisüsteeme teistmoodi. Ei usaldata arvutit ega tarkvara, nende otsa projekteeritakse süsteem, mis logib omi toiminguid ning mida omakorda valvavad inimesed.

Ka unustavad kallid väliskülalised ära pisukese pisiasja, et e-hääletuse puhul on võrgukiht, seire ja logid meie kontrolli all ja üldsegi mitte ründaja kontrolli all, nagu nende laboris võis tunduda."

Elver Loho: nad on võhikud

"Raporti koostajad pole hinnanud riskide tõenäosusi ja nad on kas võhiklusest või meelega segi ajanud sõnad "threat" (risk) ning "vulnerability" (turvaauk)," ütleb Internetikogukonna aktivist Elver Loho.

Kõige tõenäolisem ja efektiivsem rünnak e-valimiste vastu on Loho sõnul hirmu külvamine sääraste raportitega ja ta ei soovita Eesti meedial sellega kaasa minna.

Tarvi Martens: e-hääletamine on turvaline

Elektroonilise hääletamise komisjoni esimees Tarvi Martens ütleb, et etteheidetes e-valimistele pole midagi uut ning komisjon kinnitab, et Eesti e-hääletamine on turvaline.

Elektroonilise hääletamise protseduurid on loodud lähtudes riskianalüüsist eesmärgiga koguda korrektselt kokku valijate hääled ning arvutada hääletamistulemus. Kõik kesksüsteemi seadistamise ning töös hoidmisega seotud tegevused, kus vale või pahatahtlik käitumine võib tuua kaasa hääletamistulemusega manipuleerimise, on täpselt dokumenteeritud ning selle dokumentatsiooni järgimist auditeeritakse.

Kõik protseduurid on avalikustatud ning vaatlejatele ligipääsetavad. Toimingud võetakse videosse, videod laetakse Youtube’i keskkonda järelvaatamiseks.

Senistel valimistel pole ründeid e-hääletamisele tuvastatud. Rünnete tuvastamisvõime on valimiskomisjonil kindlasti olemas.

Elektroonilise hääletamise süsteemi on kümne rakendamisaasta vältel regulaarselt uuendatud ning ajakohastatud, muu hulgas on lisandunud valijal võimalus kontrollida oma hääle korrektset jõudmist kesksüsteemi, mis annab valimiskomisjonile võimekuse tuvastada e-hääletamise vastaseid mastaapseid ründeid.

Mart Parve: netihääletus on mugav

"Iga tegevusega on seotud teatud riskid," ütleb tehnoloogiaajakirjanik Mart Parve. Autoga tööle sõitmine võib lõppeda surmaga ? võiks kõlada "ekspertide" skandaalihimuline hoiatus. Tõsi, kuid on ju jala tööleminekulgi sama viga küljes. Nii on ka hääletusega – mõistagi seonduvad e-hääletamisega teatud riskid, kuid nii on see ju ka paberhääletamisega.

Riskidest on teadlikud ka Eesti e-hääletuse korraldajad, maailmatasemel küberturbeprofid, ning need riskid maandatakse sellisele tasemele, et hääletus oleks mugav ja riigile võimalikult soodne korraldada, kuid samas turvaline ja usaldusväärne.

E-hääletuse kriitikute "analüüs" on aga ebaprofessionaalne ja täis haruldasi lapsusi. Näiteks on nad avastanud, et valimiskomisjoni ruumes on külaliste tarbeks Wifi-võrgu parool ning eeldavad ühe hooga, et hääletuse korraldajad kasutavad hääletusserverite administreerimiseks sama külalistevõrku. Ka enamik nende ülejäänud leide ja argumente on samal tasemel. Minu kui tehnoloogiasõbra ja ajakirjaniku soovitus on kindlasti e-hääletada. Demokraatia probleemiks Eestis pole see, et hääletusi võltsitakse (sest ei võltsita!), vaid see, et paljud meist ei viitsi üldse valimas käia. Mugav netihääletus toob valimistel osalemise paljudele käepärasemaks."

Sõltumatud skeptikud

"Kõik meie grupi liikmed on varem töötanud erinevate valimissüsteemidega mitmel pool maailmas," selgitab Jason Kitcat, kuidas eksperdid Eestisse jõudsid.

"Meid on kerge leida kas või Google’ist. Osa meist (2) tuli Eestisse vaatlejatena mullu oktoobris toimunud kohalikele valimistele ja meid akrediteeris vabariigi valimiskomisjon. Vaatluse tulemused olid meie jaoks šokeerivad. Kodumaale naastes jätkasime e-hääletust puudutavaid uuringuid, saamata selleks tellimusi või tuge üheltki Eesti parteilt või organisatsioonilt, rääkimata valitsusest. USA rahvuslik teadusfond on rahastanud meie grupi liikmeid, kes töötavad Michigani ülikoolis. Meie rahastamisallikad on rahvusvahelised ja poliitilistest mõjudest sõltumatud."

40 KOMMENTAARI

p
Proff 15. mai 2014, 19:03
Demokraatlikus maailmas ei ole aktsepteeritav häältega sulimine. Kusagil maailmas ei ole sellist vassimist ja häältevargust kui Eesti reformilojuste viimaste aastate praktika.. Kallase plika 7000 e-häält ja 70 paberhäält on suhe, mida reformilojused valimistel varastavad..
t
Tegelikult 15. mai 2014, 16:28
on kogu aeg räägitud, et arvuti on ebaturvaline. Ainult valimistel on täiesti turvaline??? Ilmselt olen nii rumal, et ei saa aru.
Loe kõiki (40)

Põnevat ja kasulikku

PÄEVATOIMETAJA

+372 5199 3733
online@ohtuleht.ee

TELLIMINE JA KOJUKANNE

+372 666 2233
tellimine@ohtulehtkirjastus.ee

REKLAAM JA KUULUTUSED

+372 614 4100
reklaam@ohtulehtkirjastus.ee