Valimised

Ainuke e-hääle rikkuja: Eestis ei julgeta e-hääletamist kritiseerida (88)

Mattias Tammet, 3. märts 2015, 19:17
Foto: MATI HIIS
Pühapäeval avalikustatud e-hääletamise sadade tuhandete tulemuste hulgas oli täpselt üks rikutud e-hääl. Selle hääle andja kirjeldab avalikult, kuidas ja miks ta selle andis.

Kuna hääletus on salajane, on raske lõplikku kinnitust saada, kuid tõenäoliselt on rikkujaks Märt Põder. Eesti Piraadipartei juhatuse liige Põder ütleb, et sai inspiratsiooni sellest, et hääle rikkumine on pabersedelite puhul suhteliselt levinud. Elektrooniliselt on seda varem tehtud vaid kaks korda.

Samal teemal

E-sedeli rikkumist ei ole süsteemis ette nähtud. Selle jaoks jälgis Põder töötava hääletusprogrammi toimimist ning katsetas, milliste taustamuudatustega midagi juhtub. Oma hääle muutumist kontrollis ta ametliku häälekontrollimisrakendusega, mida saab alla laadida pea kõikidele nutitelefonidele.

Lõpptulemus: Põderi hääle sai väljamõeldud kandidaat nr 939 nimega Tarmo Jüristostein.

Põder tõdes Facebookis avalikult olukorda seletades, et ei ole päris kindel, kas tema hääl üldse jõudis kohale. Sealsamas tuli appi e-hääletamise komisjoni esimees Tarvi Martens, kes kontrollis: "Sinu (viimane) sedel on salvestatud 2015-02-25 17:58:25. Kas see on kehtiv, selgub ainult kokkulugemisel." Nagu öeldud, selgus kokkulugemisel, et üks hääl on tõesti rikutud.

Häkkis iseennast

Tuleb märkida, et Põder ei pääsenud ligi hääletusserverile vaid saatis sellele andmeid, mis pärast tulemustest kõrvale jäeti. Teiste saadetud häältele Põder ega keegi teine väljastpoolt ligi ega neid muutma ei ole pääsenud. Sisuliselt "häkkis" ta vaid iseenda häält. Samas juhib see siiski tähelepanu võimalusele, millega kõik osapooled tõdevad, et kurikaeltel on võimalik teoreetiliselt e-hääletust mõjutada.

Põder ütleb, et selle jaoks ei ole vaja isegi petetava hääletaja arvutisse installida tervet võltsrakendust. Piisab vaid sellest, kui sihtarvutisse installida väike, märkamatu programm, mis nähtamatult ja taustal antud hääle vahetult enne saatmist ära muudab.

 

Sellise programmi kirjutamine ei ole jõukohane võib-olla igale arvutikasutajale, kuid Põderi katsetust hinnates ei tohiks see kogenud programmeerijatele väga kontimurdev olla. See tähendab, et kui saata või paigaldada vaid mõnekümnele arvutile väike programmijupp, peaks olema võimalik nendest arvutitest hääletatud elektroonilisi sedeleid endale sobivaks muuta. Salaja.

"Inimene rikub oma häält? See on tema põhiseaduslik õigus," ei ole e-valimiskomisjoni juhataja ja e-valimiste vaimne isa Tarvi Martens mures. Kuid ka Martens tõdeb, et kasutajapoolse arvuti võimalik kuritahtlik rikkumine on alati olnud kogu e-valimiste kõige nõrgem lüli. Samas ütleb ta, et see on alati teada olnud ja selle variandiga arvestatakse.

"Selle pärast on hääle kontrollimine mobiili abil juurutatud. Kui sul on häkitud tarkvara, siis on võimalik seda tuvastada, et tarkvara on häkitud, sest kontroll ei lähe läbi," selgitab Martens. Meeldetuletuseks: pärast arvutis hääle esitamist võib ekraanile kuvada QR-koodi. Spetsiaalse valimiskontrollitarkvaraga, mis kannab kolmel enamlevinud telefoniplatvormil lihtsalt nime "Valimised," saab valija telefonile seda koodi näidates kontrollida, kas tema hääl läks ikka sellele kandidaadile, mida näitas arvuti.

E-hääletust saab tühistada

"Kui peaks juhtuma, et keegi sellist häkitud klienti kuidagi levitab, siis on väga suur tõenäosus, et see fakt tuleb välja," ütleb Martens. Valimiskomisjoni hinnangul piisaks, kui 2% e-valijatest kontrolliksid oma häält, et võltsimised kiiresti avastada. Nendel valimistel kontrollis oma häält üle 4% e-valijatest.

Siiski on võimalik, et keegi mingil põhjusel siiski katsetab. "Siis peab hindama kahju suurust. Legaalselt on võimalik osaliselt või täielikult kuulutada elektroonilise hääletuse tulemused kehtetuks," kirjeldab Martens, mis juhtuks, kui võltsimine tõesti avastataks. Selle jaoks on abiks mõnepäevane viivitus eelhääletamise ja valimispäeva vahel – kui elektrooniline hääletus kuulutatakse kehtetuks, saab inimesed kutsuda valimispäeval valima, ütleb Martens.

Ta tunnistab, et Märt Põderi hääle – täpsemalt digitaalse hääleümbriku – olemasolu avalik kinnitamine ei olnud tema poolt päris korrektne. "Kuna ta ise avalikult tundis huvi selle vastu, siis ma oleks pidanud ütlema, et jah, on jõudnud. Kellaaeg oli võib-olla liiast," tõdeb Martens. Põder ütleb, et kuigi see polnud tõesti korrektne, siis ta solvunud ei ole.

"Tegelikult tahtsin ma seda ju teada küll ja ma ei teinud oma hääle sisust erilist saladust," ütleb Põder. Lisaks sellele, kelle hääl millal saabunud on, näevad osad komisjoni liikmed veel vaid valija IP-aadressi. Hääl selle virtuaalse ümbriku sees ei ole isegi neile teada.
Turvaekspert: hääletus on turvaline

2013. aastal tehti avalikuks e-valimiste serveritakvara lähtekood. Selle toimimist ja turvalisust hindas toona koos teiste vabatahtlikega turvaekspert Renee Trisberg, kes leidis süsteemist ka mõned turvavead. Trisbergi sõnul polnud vead siiski nii tõsised, et nende abil oleks saanud tulemusi võltsida.

Ta lisab, et kuigi tegevuse kirjeldamine võib arvutivõhikule hirmuäratavalt arusaamatu kõlada, siis see pole tegelikult isegi tehniliselt kuigi keeruline. Trisberg usub samuti, et praeguse süsteemi korral on korruptsioonihimulistel lihtsam ja odavam ära osta mõne valimisjaoskonna töötajad, mitte e-valimiste korraldajad.
Samas ütleb Trisberg, nagu ütles ka paari aasta eest, et e-valimiste tarkvaraline osa on nüüd juba suurel määral kümme aastat vana ja vajaks ümbertegemist.

"Ma olen veendumusel, et Riigikogu valimised 2015 võiks olla viimane kord, kui seda lahendust kasutatakse," sõnab Trisberg. "Nüüd on neil aega. Kui nüüd ei tehta seda asja ära, siis see on laiskus ja saamatus." Tarvi Martens ütleb, et kuna järgmiste valimisteni on aega mitu aastat, on kindel plaan vähemalt uus serveritarkvara teha. "Jah, ikka tuleb kümne aasta järel teha mingisugune restart," ütleb Martens.

E-sedeli ainuke rikkuja Märt Põder ütleb, et talle tundub, et e-hääletuse kriitikud tembeldatakse kiiresti Keskerakonna käsilasteks. Talle endale näib, et e-valimiste turvalisemaks tegemiseks on mitu võimalust. Üks oleks näiteks veel üks sõltumatu e-valimiskomisjon, kes e-hääled paralleelselt esimesega lahti teeks. Võimalik oleks ka hääli paremini, keerulisemalt krüpteerida.

"Või teha asi võimalikult lihtsaks ja läbipaistvaks ja nii, et suvaline informaatikat õppinud inimene suudaks veenduda, et kõik käib adekvaatselt," lisab Põder. "Need valikud natuke välistavad teineteist ja ma ei tea, kumb on parem variant."

REKLAAM JA KUULUTUSED

reklaam@ohtulehtkirjastus.ee