26.01.2015, 13:15

Mida teha, et e-valimised oleks usaldusväärsemad?

Tarmo Kaldma

Foto on illustratiivne

FOTO: FOTO: Marko Mumm

Meie e-valimiste süsteemil pole tehniliselt häda midagi, täiesti usaldusväärne on ja välised rünnakud on väga rasked, kui mitte võimatud. Pangad töötavad sarnasega täiesti edukalt ja raha püsib alles, kuid vahe on selles, et pangatehingud on jälgitavad. Valimised aga ei ole, sest vaja on ju valimissaladust kaitsta. See, mida vaatlejatele esitatakse, meenutab mustkunstniku etteastet.

Süsteemi omanik teeb oma süsteemiga kõike, mida tahab. Süsteemi omanikul on süsteemile täielik ligipääs, süsteem ei pea selleks ebaturvaline olema, seega tuleb karta eelkõige sisemist rünnakut süsteemi käitajate endi poolt.

Asjaolu, et valimiste andmed tahetakse kiiresti hävitada, tekitab kahtluse, et on, mida varjata. Lisaks on veel kaudseid viiteid, et midagi on mäda, näiteks suhteliselt tundmatu Kaja Kallase fenomenaalne häältesaak e-valimistel, millega ei kaasnenud pea mingit saaki pabervalimistel.

Leidub ka inimesi väikestest kohtadest, kes väidavad, et e-valisid oma lemmikut, kuid pärast selgus, et nende lemmik ei saanud mitte ühtegi häält. Kuhu hääl kadus? Lahenduseks salastati häälte jagunemised väikestes kohtades. Kahtlased on ka pea kõigil valimistel ilmnenud tehnilised tõrked.

Rünnak salajase tagaukse kaudu võib seisneda kellelegi lisahäälte sokutamises või siis mõjutada häälte kokku arvutamise süsteemi nõnda, et reaalseid hääli lugedes tehakse ründaja huvides viga, aga testimise ajal seda viga ei tehta.

Kuid isegi olukorras, kus häälte salastatusest ei loobuta, saab süsteemi praegusest oluliselt paremini kontrollida. On vaja nõuda, et avalikustataks valijaümbrikutest vabastatud e-häälte fail – seal pole enam valimissaladust, aga see välistaks trikitamise kokkulugemisel.

Kasutatud serverid ja andmekandjad tuleks anda pärast valimisi ekspertidele uurimiseks, et välistada viiruse või tagaukse kasutamine ning veenduda, et kasutatud programmid tõesti vastasid avalikustatud lähtekoodile.

Avalikustada võiks ka valijaümbrikute faili, kus on küll originaalhääled seotuna valijatega, aga krüpteeritud kujul, nii et lugeda neid ei saa ja valimissaladust ei rikuta. Küll aga saaks iga valija ise kontrollida, et tema hääl on alles ja muutmata ning veenduda, et hääli on sama palju kui häälte failis. Praegune kontrollimisvõimalus on farss, kuna tegelikult ei ole võimalik kontrollida, mis infot ja kust kohast ette söödetakse. Kontrollida peaks saama ka seda, et häälte hulgas poleks fiktiivsete isikute hääli.

100% usaldusväärseks e-valimised nii ei muutu, selleks peaks hääled avalikustama, kas või 10 aastat hiljem, aga kordades praegusest paremaks võiks süsteemi teha küll.

Hea lugeja, mida tuleks sinu arvates teha, et e-valimiste süsteemi usaldusväärsemaks muuta? Avalda arvamust aadressil rahvahaal@delfi.ee !

Kommenteeri Loe kommentaare