Kontrollimatu e-valimissüsteem

Selgub, et e-valimiste tulemuste võltsimine on imelihtne

3764
(Uuendatud 11:38 18.03.2019)
IT-spetside arvates pole mingi probleem e-valimisi läbipaistvamaks muuta, et kriitikuid vaigistada. E-valimiste vaatlejad aga nendivad, et seda ei taheta teha, sest praegune kontrollimatu süsteem teenib vigade ja võimalike manipulatsioonide varjamise huve.

TALLINN, 18. märts — Sputnik. Küsimust uuris põhjalikult Virkko Lepassalu Pealinnast, kes küsitles e-häälte lugemisel vaatlejana osalenud Heldur-Valdek Seederit. Viimane kinnitas, et e-hääletussüsteem on täiesti kontrollimatu. "Hääle liikumise jälgitavuse asemel pakuti arvutiekraanile süsteemi poolt kuvatavaid teateid," ütles Seeder. "Enamasti ütlevad need, et kõik on õige ja et süsteem ise tõendab süsteemi töötulemuse õigsust."

Elurikkuse Erakonna eestvedaja Artur Talvik
© Sputnik / Вадим Анцупов

E-valimiste kritiseerijatele lisandus tänavu ka kolumnist Ahto Lobjakas. Temagi kinnitas raadiosaates, et "e-hääletuse süsteem on suletud ja selle kontroll võimatu". Ning et süsteem andis viimasel kolmel korral Reformierakonnale ülekaaluka võidu , mida Lobjakas "Reformierakonna anomaaliaks“ nimetab.

Autor tõstab tänavusi e-valimisi selle poolest, lisaks üksikkaebajatele nõudsid – taas kord edutult -häälte korduslugemist mitte ainult üksikisikud, vaid koguni kaks erakonda "Elurikkuse Erakond“ ja Roheliste Erakonna esindaja Märt Põder, kes kaks valimiskaebust ja pöördus ka otse õiguskantsleri poole.

Sprinteritest vanurid

Lepassalu sõnul tuvastasid Eesti erinevate küberkeskuste teadlased Sven Heiberg, Arnis Parsovs ja Jan Willemson juba oma 2013-15. aasta e-valimiste analüüsis, et "e-valimised eriti kõrges eas isikute hulgas väga populaarsed.“ Viimastel Riigikogu valimistel hääletanud id-kaardiga koguni 34 000 65-aastast ja vanemat inimest. 

Tallinlased käivad Riigikogu valimas
© Sputnik / Денис Пастухов

Huvitaval kombel leiti Heibergi-Parsovsi-Willemsoni uuringus, et 2015. a riigikogu e-valimistel oli üks kiirematest e-hääletanuist 104-aastane proua. Vanaproual kulus selleks vähem kui 35 sekundit.

Autor toonitas ka seda, et 2015. a valimistel moodustasid vanemad inimesed (üle 55) koguni neljandiku kõikidest e-hääletajatest. Samal ajal tehtud rahvusvaheline uuring SHARE teatas aga suisa vastupidiselt, et Eesti vanemat põlvkonda (üle 50) iseloomustab arvuti kasutamises tuntav mahajäämus.

Пенсионер и компьютер
© Sputnik / Максим Богодвид
Eesti kiireimad ja agaraimad e-valijad

Infotehnoloogiline labürint

Autor küsitles ka IT-spetsialisti ja infoühiskonna aktivisti Märt Põderit, kes juhtis tähelepanu e-hääletuse privaatsuse küsimusele – asjaolule, et inimesel puudub kodus enamasti valmiskabiinile omane eraldatus.

Ta lisas, et tegelikult pole e-valimiste ainus küsimus sugugi see, kes tegelikult eakate eest hääletab. Olulisem on, et inimene ei saa jälgida, mis tema häälest pärast selle andmist edasi saab: e-valimiste puhul pole kinni peetud algusest lõpuni kontrollitavuse põhimõttest.

Põder selgitav, et kontrollitavuse küsimusi on Eesti e-hääletusel  ignoreeritud juba aastast 2001 ning et aastatel 2013 ja 2017 tehtud täiendused on olnud fiktiivsed.

Mõistatuslikud numbriread

Autor tsiteerib Põderit edasi, kes kinnitab, et ainus, mida Eestis 30 minuti jooksul(!) kontrollida saab, on see, kas hääl, mis antud, on serveris ikka olemas. Mis ongi kõik. Ülejäänus tuleb usaldada süsteemi ja selle haldureid. Tegelikult peaks spetsialisti arvates individuaalse kontrolli raames  saama oma häält jälgida hetkeni, kuni neid kokku hakatakse lugema.

"Kui süsteem ilma kõrvalise abita äkki enam ei tööta, siis saab alati tulla Tarvi Martens (üks administraatoritest – toim) ja oma läpaka süsteemi külge ühendada ja asjad korda teha," ütleb Põder. "See aga hävitab samuti "otsast lõpuni kontrolliga" tagatava garantii.

Otsus sekkumise võimalus säilitada on Eesti e-hääletuse häbiplekk – ei julgeta usaldada krüptograafiat ja korralikku süsteemiarhitektuuri," lõpetab Põder.

Lihtsad võltsimisvõimalused

IT-spets Märt Põder väidab, et Riigikogu ja selle põhiseaduskomisjon ei ole otsast lõpuni kontrollitavuse küsimust kunagi arutanud. Seega puudub isegi põhimõtteline otsus suunaandva lahenduse osas.  

Autor lisab, et e-hääletuse süsteemi üle otsustamise on poliitilist vastutust kandmata võtnud enda peale elektroonilise hääletuse komisjon. Alates 2017. aastast aga riigi valimisteenistus, mille seotus e-hääletusega on tagasihoidlikult väljendudes segane.

Lepassalu arvates on seni kriitikute positsioone nõrgestanud asjaolu, et ühtegi konkreetset võltsimist pole ette näidata. On aga hulk kahtlusi, mida võib nimetada ka anomaaliateks.

Lepassalu päris ka kaksteist aastat politseiametis teeninud Heldur-Valdek Seederi arvamust.

Heldur-Valdek Seeder
© Фото : isamaa
Heldur-Valdek Seeder

Seeder on sportlane, pika töökogemusega endine keskkriminaalpolitsei ametnik, kes tegeles ka poliitikute korruptsiooniküsimsutega. Temagi osales hiljutistel valimistel e-valimiste vaatlejana.

"Seadsin eesmärgiks tuvastada, kas e-hääle liikumine alates hääletajast kuni kokkulugemiseni on täies ulatuses vaadeldav," teatas Seeder. "Süsteem seda ei võimaldanud ja vaatlejale hääle liikumise jälgitavuse asemel pakuti arvutiekraanile süsteemi poolt kuvatavaid teateid."

Seeder lisas, et valimiskomisjon varjas vaatlejate eest selliseid andmeid, mille peitmine tundub mõttetuna. Seeder soovis vaatlejana tutvuda “Koguja” logidega – tegu on serveriga, kus salvestub iga hääle andmise õnnestumine. Valimiskomisjon seda ei lubanud.

Autoril on siin ka loogiline selgitus – “Kogujasse“ kiikamine lubanuks võrrelda logides olevat e-hääletamise arve ja ajatempleid nende häälte arvudega, mis e-häälte urnis Riigi Informatsiooni Ametist vabariigi valimiskomisjonile edastati ja mis valimistulemustes kajastuvad.

Seeder lisas: "Võrdluse kaudu me oleksime saanud kindluse, et häälte kogujalt (RIA-lt) VVK-le antud e-häälte urn on tõepoolest autentne, ehk siis sinna pole midagi lisatud või kustutatud."

Järgmisena pöördus autor suurte kogemustega IT-spetsialisti, erinevaid riigiasutusi teenindanud Tarmo Kaldma poole, kelle arvates peidab e-valimiste süsteem mitmeid võltsimisvõimalusi.

E-hääletusse tuleb lihtsalt pimesi uskuda

"Tehnika, kuidas e-valimiste tulemusi võltsida, näeb välja imelihtne," väidab Kaldma.

Tarmo Kaldma
IT-spetsialist, mitmeid riigiasutusi teenindanud Tarmo Kaldma

Järgneb kõige huvitavam – tagaukse kirjeldus.

Kaldma sõnul peab hääletusserver kontrollima, et kodanik allkirjastaks antava hääle oma kehtiva digiallkirjaga (salajase võtmega). See kood sisaldub ainult kasutaja ID-kaardis, riigil on aga allkirjakoodi vaste, millega allkirja õigsust kontrollida saab (avalik võti).

Salajast võtit ennast riigil ei ole ja kellegi teise eest allkirja panna ei saa. Küll aga saab kontrollivat programmi veidike muuta, et see laseks läbi ka mingeid muid allkirjastamiskoode – näiteks neid, mis on vajalikud süsteemi testimiseks.

"Ja saabki nende koodide teadja hääletada otse internetist ükskõik kelle eest," lisab Kaldma, "Selleks on olemas ka abirakendus – valijarakenduse moodi, aga selline, kus saab ette anda korraga palju inimesi, kelle eest hääletada."

"See on süsteemi testimiseks niikuinii vajalik. Inimesed, keda ette anda, aga valitakse vanad, ja sellised, kes pole viimasel korral hääletanud. Kui juhtub apsakaid, mõni ohver tuleb siiski valimisjaoskonda kohale ja tahab paberil hääletada, siis tavaliselt on tegemist vanade inimestega. Nad ei taha sekeldusi ja lähevad torisedes minema. Selliseid on olnud e-hääletuse algusaegadest peale."

Kaldma sõnul ei tähenda see e-hääletuse täielikku lõpetamist, vaid lihtsalt vajadust protsess korrektseks muuta.

"Väga palju abi oleks hääletanute nimekirjade avalikustamisest," jätkab Kaldma. "Siis ei oleks enam praegu eksisteerivat võimalust libahääli lisada. Hääletaja ise peab loomulikult nägema kõiki oma hääletamisi ja nende asjaolusid kuni kasutatud arvuti andmeteni."

Kaldma lisab, et tema arvates tuleks häälte andmise logifailid avalikustada. Hääletamiste ajad ja kohad ei ole mingiks saladuseks, sest andmed on isikustamata. "Hääletusel kasutatud serverite kõvakettad tuleks panna vähemalt 50 aastaks seisma, teha nendest tõmmised ja anda neid huvilistele uurimiseks," soovitab Kaldma.

"Hääletussaladust see ei riku, sest hääled on krüptitud, kui on isikustatud, ja lahti krüptitud juba ilma isikuandmeteta. Ja loomulikult kogu valimiste ajal peab jooksma igasugune statistika veebi, ja seda ilma inimeste vahelesegamiseta.

Дата центр. Иллюстративное фото.
© Sputnik / Вадим Жернов
Serveriruum ja tehnik

E-hääletada peab saama ka paberhääletamise ajal, paberhääl tühistab e-hääle. Tehniliselt kulub vaid hetk, et paberhääletajate nimekiri serverist läbi lasta. Ja ka paberhääletajate nimekiri peaks olema avalik."

Praegu aga tugineb kogu e-hääletamise süsteem vaid komisjoniliikmete usaldamisele. Kui vaid üks neist on korrumpeerunud, on seda terve e-hääletus, täiendab Lepassalu, lisades, et kontrollimatust ning vajadust kõike vaid usaldada kritiseerisid ka viimati e-valimistega tegelnud sõltumatud uurijad Oxfordis ülikoolist.

Peale valimisi esitati valimiskomisjonile 14 kaebust - e-hääletamisega oli neist otseselt seotud kuus. Ühtki taotlust ei rahuldatud.

E-valimised on saanud rohke rahvusvahelise kriitika osaliseks

OSCE/ODIHR vaatlejad on juba 2011. aastast alates Eesti e-valimiste puhul algusest lõpuni kontrollitavuse puudumisele osutanud.

Reformierakond võitis Riigikogu valimised
© AFP 2019 / RAIGO PAJULA

Selle tagamise puudumist märgiti juba e-hääletuse lähteuuringutes 2001. aastal.

Nõudmine kajastus e-hääletuse tehnilises dokumentatsioonis aastani 2003 ning probleemile on aastate jooksul täjelepanu ositanud erinevad väliseksperdid.

Just 2014. aasta Europarlamendi valimiste eel kritiseerisid väliseksperdid Jason Kitcat, J. Alex Halderman jt Eesti e-valimiste süsteemi.

Eksperdid olid šokeeritud, et e-valimiste tulemusi on nii lihtne pahatahtlikult muuta.

Nagu Sputnik Eesti möödunud nädalal kirjutas, edastas Elurikkuse Erakond Vabariigi Valimiskomisjonile kaebuse seoses puudustega e-hääletuse tulemuste lugemisel ja korduslugemisel.

Erakonna sõnul loetu elektroonilised hääled kokku 3. märtsi õhtul ja tulemus sisestati valimiste infosüsteemi, aga seda ei allkirjastatud.

Ametlik tulemus kinnitati alles pärast teistkordset lugemist valimisteenistuse juhi Priit Vinkeli allkirjaga 4. märtsil kell 14. Kuna esimesel lugemisel 3. märtsi õhtul tulemusi ei allkirjastatud, siis ei saa olla ka kindel, et need on samad teisel lugemisel saadud tulemusega, mis lõpuks allkirjastati.

3764
Tagid:
valimised, ID-kaart, e-valitsemine, e-valimised
Teema:
2019. aasta Riigikogu valimised (94)
Samal teemal
Märtsist saab ID-kaardi PIN-koode asendada ainult PPA teeninduses
Руководитель представительства МИА Россия сегодня в Эстонии, шеф-редактор Sputnik Эстония Елена Черышева

Sputnik Eesti asus tööle erirežiimis. Peatoimetaja avaldus

(Uuendatud 00:17 01.01.2020)
Sputnik Eesti juhataja Elena Cherysheva selgitas portaali lugejatele suunatud pöördumises olukorda seoses portaali töö peatumisega. Avaldame avaliku pöördumise tervikteksti.

Austatud lugejad!

Tänasest, nagu näete, erineb Sputnik Eesti veebisait tavapärasest. Tõenäoliselt teate juba muutuse põhjust, kuid pean vajalikuks toimunu veel kord lahti seletada.

Alates 1. jaanuarist võeti meilt võimalus teie heaks töötada.

Eesti politsei- ja piirivalveamet esitas meile kõigile ultimaatumi: me kas katkestame töölepinguid rahvusvahelise uudisteagentuuriga "Rossiya Segodnja" ega tööta enam Sputnik Eestis, või meie suhtes algatatakse kriminaalasjad.

Eelmise aasta viimastel päevadel arutasime korduvalt kujunenud olukorda ja jõudsime järeldusele, et hoolimata võimude nõudmiste absurdsusest ja ohust, mille reaalsusse me tegelikult uskuda ei tahaks, ei ole meil õigust oma inimeste saatusega riskida.

Selle tulemusel olid toimetuse töötajad sunnitud 1. jaanuarist lõpetama töösuhted Sputnik Eesti ja RIA "Rossiya Segodnjaga". Kas see tähendab, et saidi elupäevad on lõppenud? Ei, see pole nii.

Sait jätkab tööd täies mahus, kuid protsessi organiseerimine selliselt, et me ei peaks Eesti võimude pideva surve all elama, võtab veel natuke aega. Loomulikult proovime töö võimalikult kiiresti taastada. 

Tahan tänada teid, kallid lugejad, meie tegevuse toetamise eest nelja aasta vältel ja eriti viimastel kuudel, kui surve ja ähvardused kõigi meie ja meie partnerite vastu muutusid äärmuslikeks.

Pangad külmutasid meie palgad, meie büroo omanikule avaldati survet ja sunniti teda meiega lepingut lõpetama. Seda kõike tehti karistusseadustiku paragrahviga ähvardamise taustal, mis näeb ette kuni viis aastat vabadusekaotust.

Meie ainus "süü" on selles, et oleme ajakirjanikud võimudest sõltumatus meediaväljaandes ja lihtsalt teeme oma tööd.Võideldes võimaluse eest töötada, võitleme me nii Eestis kui ka välismaal asuvate lugejate õiguse eest saada täielikku teavet.

Meiega võib mitte nõustuda. Võib vaielda ja kritiseerida. Kuid meie jaoks on peamine lugejate võimalus iga päev meie sait avada ja iseseisvalt infot, kommentaare ja pakutavaid järeldusi hinnata.

Seda nimetatakse sõnavabaduseks, mis kahjuks tänases Eestis puudub, vaatamata tõsiasjale, et "Piirideta reporterite" arvates sobib meie riik väljendusvabaduse pingereas maailmas 11. kohale.

Täname veelkord kõiki meie lugejaid, kolleege, avaliku elu tegelasi, poliitikuid ja lihtsalt kõiki ausaid inimesi nende toetuse eest nii Eestis kui ka teistes riikides.

Saadud toetus ei jäta meile muud valikut, kui jätkata võitlust õiguse eest tõtt rääkida ja teile täielikku ja kvaliteetset informatsiooni pakkuda. Tuleme varsti tagasi!

Lugupidamisega,

Elena Cherysheva
RIA "Rossija Segodnja" Eesti esinduse juhataja

Tagid:
tagakiusamine, sõnavabadus, Sputnik Eesti, Eesti
Teema:
Võimud ähvardavad ajakirjanikke kriminaalkaristusega
Sputnik Eeti pressikeskus

RIA "Rossija Segodnja" vastas Eesti režiimi seadusetusele: mis ootab Sputnik Eestit

(Uuendatud 15:30 31.12.2019)
Kriminaalkaristusega ähvardamise tõttu on Sputnik Eesti toimetuse töö peatatud, kuid veebisait jätkab hiljem tegevust, teatas uudisteagentuur "Rossija Segodnja".

TALLINN, 31. detsember — Sputnik. Avaldame RIA "Rossija Segodnja" pressiteenistuse avalduse täisteksti.

"Eesti võimude ähvarduse tõttu kriminaalvastutusele võtmisest paragrahvi alusel, mis näeb ette kuni viieaastase vabaduskaotuse, olid Sputnik Eesti töötajad sunnitud lõpetama töösuhte toimetusega 1. jaanuariks 2020.

Sputnik Eesti ja RIA "Rossija Segodnja" toetavad oma kaastöötajate otsust.

Kahjuks näitab kogemus, et hoolimata Eesti võimude ähvarduste näilisest absurdsusest, on ajakirjanike kriminaalvastutusele võtmine tänapäeva Euroopas reaalsus. Me ei pea võimalikuks inimeste vabadusega riskida.

Peame Eesti režiimi tegevust oma riigi kodanike suhtes avalikuks tagakiusamiseks, õiguslikuks anarhiaks, totalitarismi ilminguks ja sõnavabaduse põhimõtete kõige jämedamaks rikkumiseks, millel puudub EL-s pretsedent.

Ajakirjanike ainsaks "süüks" on nende töö Venemaa meedias.

OSCE pressiesindaja Arlem Desir on juba öelnud, et Dmitri Kisseljovi suhtes kehtestatud Euroopa Liidu individuaalsete sanktsioonide laiendamine kõikidele agentuuridele ja ajakirjanikele on suur ajakirjandusvabaduse probleem.

Astume kõik vajalikud juriidilised ja muud sammud, et Sputniku ajakirjanikud saaksid töötada, kartmata, et Eesti õiguskaitseorganid nad kriminaalvastutusele võtavad.

Toimetuse tegevus on peatatud, kuid Sputnik Eesti veebisait jätkab ka tulevikus tegutsemist. Töö täielik taastamine võtab aga aega.

Kutsume kõiki rahvusvahelisi ja Euroopa organisatsioone üles avaldama oma seisukohta Eesti võimude tegevuse suhtes. Pöördume eriti ÜRO, EL, OSCE, Venemaa ajakirjanike liidu, Euroopa Parlamendi ja "Piirideta ajakirjanike" poole.

Täname ajakirjanike kogukonda, avaliku elu tegelasi, poliitikuid ja rahvusvahelisi organisatsioone kolleegide toetamise eest.

Moraalne tugi on praegusel hetkel väga oluline ja seda on vaja ka tulevikus."

Ametivõimude surve Sputnik Eestile

Tänavu sügisel sattusid Sputnik Eesti töötajad silmitsi surveavaldusega ametivõimude ja rahandusasutuste poolt. Esimese hoobi andsid rahvusvaheliste pankade Eesti filiaalid, külmutades palgaülekanded ning maksu- ja muude maksete ülekanded. Tulemusena oli bürooruumide üürileandja sunnitud tühistama toimetusega sõlmitud rendilepingu.

Seejärel saatis Politsei- ja Piirivalveameti Rahapesu Andmebüroo detsembri keskel Sputnik Eesti töötajatele kirjad ähvardusega alustada kriminaalmenetlust, kui nad 2020. aasta 1. jaanuariks oma töökohalt ei lahku.

Ähvarduse ettekäändeks osutus Rossija Segodnja peadirektori Dmitri Kisseljovi kandmine tema seisukoha tõttu Ukraina sündmuste suhtes Euroopa Liidu sanktsioonide alla kuuluvate isikute nimekirja.

Samas aga ei ole Vene riigile kuuluv Rossija Segodnja (Sputnik Eesti emaagentuur) ise mitte üheski sanktsioneeritavate nimekirjas ja mitte üheski Euroopa Liidu riigis tema töötajate suhtes selliseid meetmeid ei rakendata.

Sputnik Eesti peatoimetaja Elena Cherysheva esitas RIA Rossija Segodnja nimel politseile avalduse kontrollida toimetuse töötajate suhtes kohaldatud sanktsioonide aluseid.

Rahvusvahelise teabeagentuuri Rossija Segodnja ja telekanali RT peatoimetaja Margarita Simonjan on pöördunud Eesti presidendi Kersti Kaljulaidi poole üleskutsega mitte lasta ajakirjanikke vahi alla võtta.

Venemaa Föderatsiooninõukogu esimees Valentina Matvijenko lubas Eestile rakendada "tundlikke meetmeid" vastusena Sputnik Eesti töötajatele osaks saanud ähvardustele.

Balti riikide ametivõinud on korduvalt Venemaa meediakanalite tööle takistusi teinud. Venemaa välisministeeriumis on sedastatud, et nende riikide tegevusliinil on ilmsed kooskõlastatuse tunnused. Meedia ahistamisjuhtumid, nagu Venemaa välisministeeriumis märgiti, "näitavad ilmekalt, kui palju tegelikult maksavad Vilniuse, Riia ja Tallinna demagoogilised avaldused ustavusest demokraatia ja sõnavabaduse põhimõtetele."

Lugege lisaks:

Tagid:
Venemaa, Eesti, ajakirjanikud, kriminaalvastutus, RIA Rossija Segodnja, sõnavabadus, Sputnik Eesti
Teema:
Võimud ähvardavad ajakirjanikke kriminaalkaristusega
Samal teemal
Meedialahingud
Võimud ähvardavad ajakirjanikke kriminaalkaristusega