Päevatoimetaja:
Aimur-Jaan Keskel

Ekspert: kioskitüüpi e-valimine on ebaturvaline, Eesti oma mitte (6)

Juhime tähelepanu, et artikkel on rohkem kui viis aastat vana ning kuulub meie arhiivi. Ajakirjandusväljaanne ei uuenda arhiivide sisu, seega võib olla vajalik tutvuda ka uuemate allikatega.
RIA analüütik Anto Veldre.
RIA analüütik Anto Veldre. Foto: Peeter Langovits

Riigi Infosüsteemi Ameti analüütik Anto Veldre lükkab ümber Leedu presidendi väite, nagu oleks e-valimised oht rahvuslikule julgeolekule.

Leedu president Dalia Grybauskaite ütles sel nädalal intervjuus Postimehele, et e-valimised on ohuks rahvuslikule julgeolekule. Tema sõnul on  riigid, kes on proovinud e-valimisi kasutada, võtnud selle suhtes kriitilise hoiaku. «2009. aastal lükkas Saksamaa konstitutsioonikohus e-valimised ebausaldusväärsuse tõttu tagasi, Holland loobus neist pärast kümne aasta pikkust kasutamist, Iirimaa loobus e-valimiste kasutamisest julgeolekukaalutlustel. Prantsusmaa, Ameerika Ühendriigid ja Suurbritannia ei ole e-valimisi julgeolekukaalutlusel kasutusele võtnud, » rääkis Grybauskaite.

Riigi Infosüsteemi Ameti analüütiku Anto Veldre sõnul tuleb maailmast saabuvaid hinnanguid vaadates alati kontrollida termineid. «Mida näiteks tähendab e-valimine? Enamik suurriike mõtlevad e-valimise all kioskitüüpi hääletamist, kus valimiskabiini on paigutatud kioski või kohvri taoline valimisarvuti, umbes nagu infotablood meie kaubanduskeskustes, » selgitas Veldre. «Taoline lahendus on tõepoolest ebaturvaline ning me saame aru riikidest, kes säärast enam kasutada ei soovi.»

Veldre sõnul on suurim probleem i-hääletuse osas see, et elanikkond neis riikides, kus seda ei kasutata,  pole varustatud riiklikult tagatud turvalise identiteediga.« Seega, isegi soovi korral poleks enamikes riikides võimalik meiega sarnasel turvatasemel internetihääletust korraldada, » märkis analüütik. «Inimestel on puudu kas selleks vajalikud eID sertifikaadid või praktiline kogemus krüptovahendite kasutamisel – kogemus, mille meie oleme ammu kätte saanud oma igapäevaseid pangatoiminguid tehes, tulu deklareerides, ID-kaardiga krüpteeritud e-maili saates jne. »

Veldre sõnul osatakse otse loomulikult kõigis riikides turvalisi veebisaite  ehitada, ent elanike kaugtuvastamise probleem pole päevapealt  lahendatav. «Näiteks loobuti Prantsusmaal eelhääletuse internetikanalist, kuna saadi aru, et hääletussaidi paroole inimestele postiga saata poleks turvaline. Leedu puhul on paradoksaalne aga asjaolu, et eID alustehnoloogiad on seal tegelikult kenasti olemas, » lausus Veldre.

Eestis on kaugautentimisvahendid ühiskonna kõige laiemas käibes ja igapäevases kasutuses, märkis analüütik. «Digitaalallkiri on meile tuttav juba 15 aastat. Antav hääl liigub mööda traati tugeva algoritmiga krüpteeritult. Järgmistel valimistel lisanduvad juba tuttavatele QR-koodiga kontrollimise vahenditele veel ka läbiva kontrolli vahendid nn mixnet tehnoloogiat kasutades, » selgitas Veldre. 

Veldre kinnitusel on nende valemite abil võimalik matemaatiliselt tõestada, et meie valimistel sohki ei tehta. Veel enam – mitmed sõltumatud huvigrupid võivad omaenda arvutiga kohale tulla ja valimistulemusi verifitseerida. «Seega on meil tegelikult vaja üle elada veel vaid üksainus e-hääletus ning seni meie internetihääletuse turvalisuse üle spekuleerinutel tuleb leiutada täiesti uued sõnumid, » märkis Veldre.

Klaarimist vajab ka sõnum, mille kohaselt just  kübervahendid oleksidki demokraatlikule valimisprotsessile üldohtlikud, lisas Veldre, märkides, et tõepoolest – kui hoida kandidaatide nimekirju turvamata veebis, kui riigil pole elanikud ükshaaval loetletud ja keegi saab neid tagaselja tabelisse lisada, kui regionaalsete valimistulemuste edastamiseks pruugitakse turvamata arvuteid, siis võivad õnnetused tõepoolest juhtuda. 

«Kuid nii see Eestis pole, » kinnitas Veldre. «Ka USA puhul jäid need rünnakustsenaariumid idee tasemele. Tegelik šokk saabus USAs hoopis sellest, kui selgus, et riiklikult tähtsad isikud rikkusid reegleid, hoidsid oma meiliserverit n-ö suvalise nurga taga või jätsid turvahügieeni muul moel hooletusse ning neisse meiliserveritesse  lihtsalt murti sisse. Ja veel mitu korda. »

Veldre nentis, et šokk ja hirm pole paraku kuigi head nõuandjad, sellistel juhtudel pigem tuleb tõsta elanikkonna üldist küberhügieeni teadlikkust ja  taset. Lihtsad näited: et kasutatakse sisselogimist nõudvatel lehtedel erinevaid paroole,  ei klikitaks igasugusel kahtlasel lingil ega avata manust jne, jne.

Teisalt – kübervahendeid juba kasutatakse sotsiaalvõrgus olevate inimeste mõjutamiseks ja nende arvamuse peentöötlemiseks, märkis Veldre. «Ent sel juhul on kübervahendid üksnes kasutusel bititranspordina mõne teise, palju ohtlikuma  konfliktivaldkonna teostamisel nagu näiteks infosõda, » lausus Veldre.

Tagasi üles