Logo
18. oktoober 2017
41 (1072)

Väljaandja:
MTÜ Vaba Ajakirjandus

Kesknädal jätab endale õiguse
kommentaare tsenseerida
Prindi

Eesti katsetab e-valimiste süsteemi, mille edasikatsetamisest Norra loobus

VIRGO KRUVE,      04. oktoober 2017

Norras katsetati elektroonilist valimist 2011.-2014. aastal väikeses osas omavalitsustes, kuid selle katsetamine lõpetati. 5. oktoobril läheb Eesti valimistele sellesarnase süsteemiga ja loodab olla edukas.

 

 Nendeks valimisteks telliti riigihankega 300 tuhande euro eest uus elektroonilise hääletuse süsteem, mille raamistiku nimeks on „IVXV“. Kuigi seda esitletakse edasimineku ja uuendusena, mis kasutab varasemast enam krüptograafiat, pole tegemist millegi uuenduslikuga. Eesti tellitud „IVXV“ raamistik on koopia sajandivahetuse leiutisest, mille patent kuulub Hispaania firmale Scytl Secure Electronic Voting. Euroopa patendi registreerimise taotlus esitati 09.09.2002 ja väljaandmise teade avaldati 04.05.2009. See oli kaitstud Eestis registreerimise numbriga EE003545. Enamik leiutise põhimõtteid on kasutusel alles 2005. aastal Eestis kasutusele võetud elektroonilistel valimistel.

Leiutises on sõna „digiümbrik“, mis tähendab valija hääle krüpteerimist sisemiseks ümbrikuks ja valija andmetega välimiseks ümbrikuks, mis lugemise ajal teineteisest eraldatakse. Samuti on „valimiste administraatorite vahel jaotatud salajane krüptosüsteem“ ehk avaliku ja privaatvõtmega krüptosüsteem (HSM). „Valijate autentiseerimine on eelistatult saavutatud avaliku võtme tehnoloogiat rakendades.“ See on Eesti ID-kaart, mille väljaandmine algas oktoobris 2002. „Lõpptulemuste usaldusväärsus on kindlustatud digiümbrikute ning autentiseerimise abil, toetudes digitaalselt allkirjastatud hääletussedelitele.“

„Vastavalt esitatud süsteemile saab iga valija paari asümmeetrilisi võtmeid, et allkirjastada kodeeritud hääl. Leiutise kirjelduses viidatakse vaid krüptosüsteemile ElGamal, millega teostatakse mainitud allkiri. /.../ Mainitud nõue tähendab teatud piirangut hääletussüsteemile. Sellele lisaks ei kaasne antud süsteemiga olulist kasu: võimalust, et valijad ise saaksid kontrollida oma häälte registreerimise õigsust pärast hääletusprotsessi lõppemist.“

Välismaalt on kritiseeritud just hääleandmisest kuni tulemuse lugemiseni verifitseerimise puudumist, mida Norra ega Eesti ei taotlenud. Eestis verifitseerimine piirdub antud e-hääle õigesti vastuvõtmisega ega puuduta lugemist.

Mai lõpul toimunud „IVXV“ esitlusel oligi peamine uudis ElGamal krüpteeringu kasutusele võtmine. See oli üldjoontes ainus, mida Eestis siiani Hispaania firma patendist ei kopeeritud. Tegemist on vana tehnoloogiaga, mille avalikustamise ajal 1985. aastal oli Eestis kehtiv Mihhail Gorbatšovi NSV Liidu võim ja Eestis ei olnud veel toodetud oma esimest personaalarvutit JUKU (1988).

Norra „avaliku võtme tehnoloogia“ on siiani paroolidega ehk ilma kiipkaardita (ID-kaart). Leiutis oli just sellistele riikidele ja kasutas häälte miksimist. See on häälte segamine ja uuesti krüpteerimine, et ennetada igasugust korrelatsiooni algse  järjestusega. Eestis siiani hääli ei miksitud.

Eesti valimistel on suurt rõhku pandud valimistulemuste lugemise varjamisele –  pildistamine ja filmimine oli rangelt keelatud. Viimati  lülitati ka ametnike kaamera häältelugemise ajaks välja ja pole avaldatud ühtegi videot Reformierakonna võidule viinud serverite seadistamisest. Patendi kopeerimisse suhtutakse välismaal taunivalt ja see võis olla peamine põhjus, miks salatsetakse Eestis häälte lugemisega. See ei ole turvariskide või valimistulemuse lekkimise kartus. Eestil tuleks astuda veel samm Norra süsteemi kopeerimisel ja miksimise kõrval korraldada valimistulemuse lugemine avaliku ülekandega.

Ükskõik kui keeruline on e-valimiste süsteem, ei taga see pabersedeliga võrreldavat salajasust. Elektroonilises hääles on koos valija isikuandmed ja valik (digiümbrik). Pabersedeli andjat ei suudetud DNA alusel tuvastada isegi Jaak Aaviksoo TTÜ rektoriks valimisel, kus tema poolt oli vähem hääli kui seda väitnud hääletajaid ja prooviti leida vassijaid. Kuigi ametlikud e-hääled hävitatakse samamoodi kui paberhääled, võib digiümbrikest jääda koopia sidevõrku või andmete töötlejale. Nende lahtimurdmine on vaid infotehnoloogiline väljakutse.

MTÜ Ausad Valimised plakatid 2013. aastal olid tõesed: „Nad teavad, kelle poolt sa hääletasid!“

 

[esiletõste] Eestil tuleks astuda veel samm Norra süsteemi kopeerimisel ja miksimise kõrval korraldada valimistulemuse lugemine avaliku ülekandega.

 

VIRGO KRUVE,

IT-ekspert



Viimati muudetud: 04.10.2017
Jaga |

Tagasi uudiste nimekirja

Nimi
E-mail