Ministeerium uurib m-hääletuse turvalisust

"Hetkel puudub veel sõltumatu turvaanalüüs, kas mobiil-ID kasutus e-hääletusel, aga ka üldisemalt oleks vähemalt sama turvaline kui ID-kaardi kasutamine," ütles Vallner BNS-ile.

Ministeeriumi tellitava ja tõenäoliselt juunis valmiva uuringu eesmärk on saada sõltumatu hinnang mobiil-ID turvalisusele. Uuringut on aidanud ette valmistada ja käivitada vabariigi valimiskomisjon ja Sertifitseerimiskeskus.

Justiitsministeeriumi pressiesindaja ütles BNS-ile, et pärast turvauuringu valmimist saab teha vajalikud muudatused kehtivates valimisseadustes. Ministeerium soovib sellekohase eelnõu algatada juba tänavu.

Vallner märkis, et kui riigikogu otsustab kavandatava muudatusega m-hääletust lubada, siis ei vaja see täiendavaid tehnilisi, organisatsioonilisi ega rahalisi vahendeid, kuna vastav infrastruktuur on olemas ja Eestis juba kasutusel. Hääletamine toimuks edaspidi samuti nagu ID-kaardi puhul, ainult et autentimiseks ja hääle kinnitamiseks võiks lisaks ID-kaardile kasutada m-ID PIN1 ja PIN2 koode.

Kuna sajandi algusest on GSM-telefonide SIM-kaardid piisavalt võimsad, on telefoniga nagu ka ID-kaardiga põhimõtteliselt võimalik nii digitaalallkirjastamine kui sertifikaadi alusel autentimine, kus mobiiltelefon töötab sisuliselt kaardilugejana. Erinevalt ID-kaardist aga pole mobiiltelefon ja arvuti omavahel otse ühendatud.

Vallneri sõnul annab see ühest küljest võimaluse luua lahendus, kus niisugust ühendust ei nõutagi ja kasutaja saab digitaalallkirja anda või end autentida arvuti kaudu, kus puudub spetsiaalne riist- ja tarkvara, näiteks avalikus internetipunktis.

Teisest küljest toob see tema sõnul kaasa probleeme, sest turvalised ühendusvõimalused mobiiltelefoniga on üsna piiratud ning teostatavad vaid teenusepakkuja kaudu. Ka siis tuleb ühenduseks kasutada SMS-e ning süsteemi kasutatavuse huvides ei saa protokoll olla liiga pikk ega kasutaja jaoks keeruline. Eestis on vastava teenuse välja töötanud Sertifitseerimiskeskus koostöös EMT-ga.