Kingo töörühm leidis e-valimiste turvalisuses 25 murekohta: natuke loginat hakkab sisse tekkima

 (204)
digiriigi häkatoniks valmistumine
digiriigi häkatoniks valmistumineFoto: Taavi Sepp

Endise väliskaubanduse ja IT-ministri Kert Kingo kokkukutsutud töörühm leidis e-valimiste turvalisuses 25 murekohta ning tegi ka vastavad ettepanekud, et tulevikus erinevaid riske hajutada.

„Praegu on nii, et e-valimistega tegeletakse natukene nagu karbitootega,” ütleb majandus- ja kommunikatsiooniministeeriumi all töötav riigi küberturvalisuse juht ja Kingo töörühma juht Raul Rikk, et e-valimised võetakse teemana enne valimisi jälle riiulilt alla ning pärast valimisi pannakse sinna tagasi. Ent stabiilsus probleemide lahendamiseks või süsteemi arendamiseks on puudulik.

Tema selgituse kohaselt on kunagi uuenduslik e-valimine ajale jalgu jäänud ning tehnoloogia arenedes on üha suuremaks riskiks muutunud need probleemid, mis kümme-viisteist aastat tagasi nii tõsist mure ei tekitanud.

„E-riigis hakkab natukene loginat sisse tekkima,” ütleb Rikk ning lisab, et e-valimiste hooldus vajab raha ja tähelepanu, et saaks korralikult töötada.

Nii oli ka töörühmas kõige suurem üksmeel selle osas, et süsteemi hooldamiseks ja arendamiseks peaks riigil olema pidev rahastamine. Riki sõnul on probleemi iva e-valimiste taasavastatamine alati umbes aastakese enne valimisi, kuid muul ajal stabiilse ja ühtse riigieelarvelise rahastamise puudumine.

Töörühma ettepanek on jaotada vastutus e-valimiste osas vabariigi valimisteenuste ja riigi infosüsteemi ameti vahel, kus esimene tegeleks organiseerimise ja juriidiliste küsimustega ning teine vastutaks tehnoloogia-alaste tegemiste eest.

Enamik ettepanekuid, mis töörühm erinevatele riigiasutustele teeb, on valdkonnapõhised lihtsad kui ka raskemad tehnilised muudatused. Näiteks soovitatakse e-valimistele rohkem vaatlejaid, tõsta ministeeriumi teadmisi krüptograafia valdkonnas, uurida individuaalse kontrollkoodi kasutuselevõttu, sätestada ja kinnitada logide kättesaamise kord jne. Neli murekohta kahekümne viiest on erinevates ministeeriumides võetud lahendamiseks juba enne, kui töörühm oma ettepanekud jõudis avalikustada.

Paljud murekohad puudutavad aga usaldust e-valimiste vastu. Näiteks on suureks poleemikaks e-hääletamise varjatus: kui paberhääletusega ei näe kabiinist keegi, kellele hääl antakse, siis elektroonilise puhul taoline privaatsus võimalik ei ole. E-valimiste üks pioneeridest, Jan Willemson, vastab, et mõned e-hääletusele seatud nõuded ongi vastuolulised. „Näiteks vaadeldavus versus privaatsus. Mõlemat ei ole võimalik sajaprotsendiliselt tagada ning seetõttu tekivadki erimeelsused, et kumb on tähtsam,” selgitab Willemson.

Riskide maandamiseks pakutakse viimase õlekõrrena välja, et võiks jätta elektroonilisele hääletajale veel võimalus ka valimispäeval pabersedeliga valikut tehes veel viimast korda oma häält muuta. 8. oktoobri koosolekul teatab aga Kert Kingo, et võimalus e-hääletanul oma hääl ümber muuta soodustab häälte müüki. „Mitmekordse hääletamise võimaldamine loob manipuleerimiseks ja kallutamiseks täiendavad võimalused. Olen seda ka praktikas näinud,” selgita ta.

Töögrupp otsustab, et tegemist on murekohaga ja otsustab teemaga edasi liikuda.

Riki hinnangul oli taolist töörühma vaja, et e-valimiste kriitikud saaksid kohtuda selle loojate ja arendajatega. „Mõned küsimused leidsid vastuse, mõni kriitika sai ettepanekuks teha muudatusi,” ütleb ta. Taolise töörühma kokkutulemist näeks Rikk olulisena ka tihedamini, kui lihtsalt ühekordse projektina. „Riskihaldus peab olema ööpäevaringne,” ütleb ta ning arvab, et diskussioon probleemide ja hirmude üle tuleb e-valimiste turvalisusele vaid kasuks. Lõpuks võrdleb ta vajadust pideva kriitika järele e-valimiste osas auto tehnilise ülevaatusega, kus võib ülevaatust usaldada või mitte usaldada, aga parem oleks siiski kontrollida. „Hea, et on inimesi, kes seavad selle usalduse kahtluse alla. Vaja on elavat protsessi, et tulevikus oleksid asjad korras,” ütleb Rikk.

Endise ministri esialgu püstitatud eesmärki Riki sõnul töörühm täita ei suutnud. Eesmärgiks oli hinnata, kas elektroonilise valimissüsteemi ja elektroonilise hääletamise infosüsteemi protsessid ja turvameetmed vastavad kehtivatele regulatsioonidele. Töörühm arvas aga, et peaks laiemalt analüüsima e-valimistega seonduvaid murekohti ning need esitama. Rikk kinnitab, et töörühma iseenda võetud eesmärk sai täidetud.

Kuigi töörühma esialgne siht oli kõikide murekohtade arutamisel lõpuks ka konsensuseni jõuda, siis mõne kuuga pärast esimest koosolekut juuli alguses leiti, et üksmeelt on paljudes küsimustes võimatu saavutada. Nii kajastuvadki ettepanekute juures ka hulk lisakommentaare ja ka võimalikud eriarvamused. Samas konkreetsete ettepanekute tegemiseks pidi neil olema töörühma enamuse poolehoid.

Täismahus dokument: