Kontrollimatu e-valimissüsteem

Selgub, et e-valimiste tulemuste võltsimine on imelihtne

2049
(Uuendatud 11:38 18.03.2019)
IT-spetside arvates pole mingi probleem e-valimisi läbipaistvamaks muuta, et kriitikuid vaigistada. E-valimiste vaatlejad aga nendivad, et seda ei taheta teha, sest praegune kontrollimatu süsteem teenib vigade ja võimalike manipulatsioonide varjamise huve.

TALLINN, 18. märts — Sputnik. Küsimust uuris põhjalikult Virkko Lepassalu Pealinnast, kes küsitles e-häälte lugemisel vaatlejana osalenud Heldur-Valdek Seederit. Viimane kinnitas, et e-hääletussüsteem on täiesti kontrollimatu. "Hääle liikumise jälgitavuse asemel pakuti arvutiekraanile süsteemi poolt kuvatavaid teateid," ütles Seeder. "Enamasti ütlevad need, et kõik on õige ja et süsteem ise tõendab süsteemi töötulemuse õigsust."

Elurikkuse Erakonna eestvedaja Artur Talvik
© Sputnik / Вадим Анцупов

E-valimiste kritiseerijatele lisandus tänavu ka kolumnist Ahto Lobjakas. Temagi kinnitas raadiosaates, et "e-hääletuse süsteem on suletud ja selle kontroll võimatu". Ning et süsteem andis viimasel kolmel korral Reformierakonnale ülekaaluka võidu , mida Lobjakas "Reformierakonna anomaaliaks“ nimetab.

Autor tõstab tänavusi e-valimisi selle poolest, lisaks üksikkaebajatele nõudsid – taas kord edutult -häälte korduslugemist mitte ainult üksikisikud, vaid koguni kaks erakonda "Elurikkuse Erakond“ ja Roheliste Erakonna esindaja Märt Põder, kes kaks valimiskaebust ja pöördus ka otse õiguskantsleri poole.

Sprinteritest vanurid

Lepassalu sõnul tuvastasid Eesti erinevate küberkeskuste teadlased Sven Heiberg, Arnis Parsovs ja Jan Willemson juba oma 2013-15. aasta e-valimiste analüüsis, et "e-valimised eriti kõrges eas isikute hulgas väga populaarsed.“ Viimastel Riigikogu valimistel hääletanud id-kaardiga koguni 34 000 65-aastast ja vanemat inimest. 

Tallinlased käivad Riigikogu valimas
© Sputnik / Денис Пастухов

Huvitaval kombel leiti Heibergi-Parsovsi-Willemsoni uuringus, et 2015. a riigikogu e-valimistel oli üks kiirematest e-hääletanuist 104-aastane proua. Vanaproual kulus selleks vähem kui 35 sekundit.

Autor toonitas ka seda, et 2015. a valimistel moodustasid vanemad inimesed (üle 55) koguni neljandiku kõikidest e-hääletajatest. Samal ajal tehtud rahvusvaheline uuring SHARE teatas aga suisa vastupidiselt, et Eesti vanemat põlvkonda (üle 50) iseloomustab arvuti kasutamises tuntav mahajäämus.

Пенсионер и компьютер
© Sputnik / Максим Богодвид
Eesti kiireimad ja agaraimad e-valijad

Infotehnoloogiline labürint

Autor küsitles ka IT-spetsialisti ja infoühiskonna aktivisti Märt Põderit, kes juhtis tähelepanu e-hääletuse privaatsuse küsimusele – asjaolule, et inimesel puudub kodus enamasti valmiskabiinile omane eraldatus.

Ta lisas, et tegelikult pole e-valimiste ainus küsimus sugugi see, kes tegelikult eakate eest hääletab. Olulisem on, et inimene ei saa jälgida, mis tema häälest pärast selle andmist edasi saab: e-valimiste puhul pole kinni peetud algusest lõpuni kontrollitavuse põhimõttest.

Põder selgitav, et kontrollitavuse küsimusi on Eesti e-hääletusel  ignoreeritud juba aastast 2001 ning et aastatel 2013 ja 2017 tehtud täiendused on olnud fiktiivsed.

Mõistatuslikud numbriread

Autor tsiteerib Põderit edasi, kes kinnitab, et ainus, mida Eestis 30 minuti jooksul(!) kontrollida saab, on see, kas hääl, mis antud, on serveris ikka olemas. Mis ongi kõik. Ülejäänus tuleb usaldada süsteemi ja selle haldureid. Tegelikult peaks spetsialisti arvates individuaalse kontrolli raames  saama oma häält jälgida hetkeni, kuni neid kokku hakatakse lugema.

"Kui süsteem ilma kõrvalise abita äkki enam ei tööta, siis saab alati tulla Tarvi Martens (üks administraatoritest – toim) ja oma läpaka süsteemi külge ühendada ja asjad korda teha," ütleb Põder. "See aga hävitab samuti "otsast lõpuni kontrolliga" tagatava garantii.

Otsus sekkumise võimalus säilitada on Eesti e-hääletuse häbiplekk – ei julgeta usaldada krüptograafiat ja korralikku süsteemiarhitektuuri," lõpetab Põder.

Lihtsad võltsimisvõimalused

IT-spets Märt Põder väidab, et Riigikogu ja selle põhiseaduskomisjon ei ole otsast lõpuni kontrollitavuse küsimust kunagi arutanud. Seega puudub isegi põhimõtteline otsus suunaandva lahenduse osas.  

Autor lisab, et e-hääletuse süsteemi üle otsustamise on poliitilist vastutust kandmata võtnud enda peale elektroonilise hääletuse komisjon. Alates 2017. aastast aga riigi valimisteenistus, mille seotus e-hääletusega on tagasihoidlikult väljendudes segane.

Lepassalu arvates on seni kriitikute positsioone nõrgestanud asjaolu, et ühtegi konkreetset võltsimist pole ette näidata. On aga hulk kahtlusi, mida võib nimetada ka anomaaliateks.

Lepassalu päris ka kaksteist aastat politseiametis teeninud Heldur-Valdek Seederi arvamust.

Heldur-Valdek Seeder
Heldur-Valdek Seeder

Seeder on sportlane, pika töökogemusega endine keskkriminaalpolitsei ametnik, kes tegeles ka poliitikute korruptsiooniküsimsutega. Temagi osales hiljutistel valimistel e-valimiste vaatlejana.

"Seadsin eesmärgiks tuvastada, kas e-hääle liikumine alates hääletajast kuni kokkulugemiseni on täies ulatuses vaadeldav," teatas Seeder. "Süsteem seda ei võimaldanud ja vaatlejale hääle liikumise jälgitavuse asemel pakuti arvutiekraanile süsteemi poolt kuvatavaid teateid."

Seeder lisas, et valimiskomisjon varjas vaatlejate eest selliseid andmeid, mille peitmine tundub mõttetuna. Seeder soovis vaatlejana tutvuda “Koguja” logidega – tegu on serveriga, kus salvestub iga hääle andmise õnnestumine. Valimiskomisjon seda ei lubanud.

Autoril on siin ka loogiline selgitus – “Kogujasse“ kiikamine lubanuks võrrelda logides olevat e-hääletamise arve ja ajatempleid nende häälte arvudega, mis e-häälte urnis Riigi Informatsiooni Ametist vabariigi valimiskomisjonile edastati ja mis valimistulemustes kajastuvad.

Seeder lisas: "Võrdluse kaudu me oleksime saanud kindluse, et häälte kogujalt (RIA-lt) VVK-le antud e-häälte urn on tõepoolest autentne, ehk siis sinna pole midagi lisatud või kustutatud."

Järgmisena pöördus autor suurte kogemustega IT-spetsialisti, erinevaid riigiasutusi teenindanud Tarmo Kaldma poole, kelle arvates peidab e-valimiste süsteem mitmeid võltsimisvõimalusi.

E-hääletusse tuleb lihtsalt pimesi uskuda

"Tehnika, kuidas e-valimiste tulemusi võltsida, näeb välja imelihtne," väidab Kaldma.

Järgneb kõige huvitavam – tagaukse kirjeldus.

Kaldma sõnul peab hääletusserver kontrollima, et kodanik allkirjastaks antava hääle oma kehtiva digiallkirjaga (salajase võtmega). See kood sisaldub ainult kasutaja ID-kaardis, riigil on aga allkirjakoodi vaste, millega allkirja õigsust kontrollida saab (avalik võti).

Salajast võtit ennast riigil ei ole ja kellegi teise eest allkirja panna ei saa. Küll aga saab kontrollivat programmi veidike muuta, et see laseks läbi ka mingeid muid allkirjastamiskoode – näiteks neid, mis on vajalikud süsteemi testimiseks.

"Ja saabki nende koodide teadja hääletada otse internetist ükskõik kelle eest," lisab Kaldma, "Selleks on olemas ka abirakendus – valijarakenduse moodi, aga selline, kus saab ette anda korraga palju inimesi, kelle eest hääletada."

"See on süsteemi testimiseks niikuinii vajalik. Inimesed, keda ette anda, aga valitakse vanad, ja sellised, kes pole viimasel korral hääletanud. Kui juhtub apsakaid, mõni ohver tuleb siiski valimisjaoskonda kohale ja tahab paberil hääletada, siis tavaliselt on tegemist vanade inimestega. Nad ei taha sekeldusi ja lähevad torisedes minema. Selliseid on olnud e-hääletuse algusaegadest peale."

Kaldma sõnul ei tähenda see e-hääletuse täielikku lõpetamist, vaid lihtsalt vajadust protsess korrektseks muuta.

"Väga palju abi oleks hääletanute nimekirjade avalikustamisest," jätkab Kaldma. "Siis ei oleks enam praegu eksisteerivat võimalust libahääli lisada. Hääletaja ise peab loomulikult nägema kõiki oma hääletamisi ja nende asjaolusid kuni kasutatud arvuti andmeteni."

Kaldma lisab, et tema arvates tuleks häälte andmise logifailid avalikustada. Hääletamiste ajad ja kohad ei ole mingiks saladuseks, sest andmed on isikustamata. "Hääletusel kasutatud serverite kõvakettad tuleks panna vähemalt 50 aastaks seisma, teha nendest tõmmised ja anda neid huvilistele uurimiseks," soovitab Kaldma.

"Hääletussaladust see ei riku, sest hääled on krüptitud, kui on isikustatud, ja lahti krüptitud juba ilma isikuandmeteta. Ja loomulikult kogu valimiste ajal peab jooksma igasugune statistika veebi, ja seda ilma inimeste vahelesegamiseta.

Дата центр. Иллюстративное фото.
© Sputnik / Вадим Жернов
Serveriruum ja tehnik

E-hääletada peab saama ka paberhääletamise ajal, paberhääl tühistab e-hääle. Tehniliselt kulub vaid hetk, et paberhääletajate nimekiri serverist läbi lasta. Ja ka paberhääletajate nimekiri peaks olema avalik."

Praegu aga tugineb kogu e-hääletamise süsteem vaid komisjoniliikmete usaldamisele. Kui vaid üks neist on korrumpeerunud, on seda terve e-hääletus, täiendab Lepassalu, lisades, et kontrollimatust ning vajadust kõike vaid usaldada kritiseerisid ka viimati e-valimistega tegelnud sõltumatud uurijad Oxfordis ülikoolist.

Peale valimisi esitati valimiskomisjonile 14 kaebust - e-hääletamisega oli neist otseselt seotud kuus. Ühtki taotlust ei rahuldatud.

E-valimised on saanud rohke rahvusvahelise kriitika osaliseks

OSCE/ODIHR vaatlejad on juba 2011. aastast alates Eesti e-valimiste puhul algusest lõpuni kontrollitavuse puudumisele osutanud.

Reformierakond võitis Riigikogu valimised
© AFP 2019 / RAIGO PAJULA

Selle tagamise puudumist märgiti juba e-hääletuse lähteuuringutes 2001. aastal.

Nõudmine kajastus e-hääletuse tehnilises dokumentatsioonis aastani 2003 ning probleemile on aastate jooksul täjelepanu ositanud erinevad väliseksperdid.

Just 2014. aasta Europarlamendi valimiste eel kritiseerisid väliseksperdid Jason Kitcat, J. Alex Halderman jt Eesti e-valimiste süsteemi.

Eksperdid olid šokeeritud, et e-valimiste tulemusi on nii lihtne pahatahtlikult muuta.

Nagu Sputnik Eesti möödunud nädalal kirjutas, edastas Elurikkuse Erakond Vabariigi Valimiskomisjonile kaebuse seoses puudustega e-hääletuse tulemuste lugemisel ja korduslugemisel.

Erakonna sõnul loetu elektroonilised hääled kokku 3. märtsi õhtul ja tulemus sisestati valimiste infosüsteemi, aga seda ei allkirjastatud.

Ametlik tulemus kinnitati alles pärast teistkordset lugemist valimisteenistuse juhi Priit Vinkeli allkirjaga 4. märtsil kell 14. Kuna esimesel lugemisel 3. märtsi õhtul tulemusi ei allkirjastatud, siis ei saa olla ka kindel, et need on samad teisel lugemisel saadud tulemusega, mis lõpuks allkirjastati.

2049
Tagid:
valimised, ID-kaart, e-valitsemine, e-valimised
Teema:
2019. aasta Riigikogu valimised (92)
Samal teemal
Märtsist saab ID-kaardi PIN-koode asendada ainult PPA teeninduses