Virgo Kruve: välismaa mainerünnak e-valimiste vastu

Copy
Juhime tähelepanu, et artikkel on rohkem kui viis aastat vana ning kuulub meie arhiivi. Ajakirjandusväljaanne ei uuenda arhiivide sisu, seega võib olla vajalik tutvuda ka uuemate allikatega.
Virgo Kruve
Virgo Kruve Foto: Erakogu

Möödunud sajandist pärinevate valimismasinate võrdlemine praeguse aja tehnoloogiaga on sama, kui rääkida plahvatavate aurumasinate ohtudest ajal, mil kasutusel on elektriauto, kirjutab e-valimiste vaatleja Virgo Kruve Postimehe arvamusportaalis.

Neljapäeval algavad raudkindlalt e-valimised, mida ei kõiguta ka esmaspäeval alanud välismaa agentide mainerünnak Eesti e-valimiste vastu. Rünnaku peajõud pärinevad Ameerika Ühendriikidest, kus välisvaatlejaid ei lasta kümnetes osariikides valimisjaoskonnale lähemale kui sada meetrit.

Mina olen üks kahest e-vaatlejast, kes viibis eelmisel nädalal kolme päeva jooksul e-valimiste serverite seadistamise juures. Tõsi, huvi koolituste vastu oli palju kordi suurem, aga tegeliku paigalduse juurde rohkem huvilisi kohale ei tulnud. Olin vaatleja ka mullu sügisel kohalike volikogude valimistel, kui meid oli maksimaalselt kolm.

Olen sattunud äärmiselt ebameeldivasse positsiooni, sest omades infot otse korraldajatelt, ei usalda ma ise e-valimisi hääletamiseks, samas soovin e-valimisi avalikult kaitsta. Kogu arutelu on taandumas usu küsimuseks, kus teadmiste ja kogemuste osa on pisike.

Ühel pool on kindlad uskujad, kes millegipärast ei olnud protsessi juures, aga väidavad, et nende tulemusel on e-valimised turvalised ja ausad. Mullu sügisel oli üks selline ka e-vaatleja Arne, kes kahel seadistamise päeval jäi protsessi käigus tukkuma ning pärast lõunapausi enam tagasi ei ilmunud, aga hiljem väitles Tallinna Televisioonis veendunult e-valimiste turvalisuse teemal. Samuti paljud poliitikud: Andrus Ansip, Valdo Randpere ja Olga Sõtnik, kes on e-valinud avalikult või kõnelnud neist toetavalt.

Teisel pool on e-valimiste vastased, kelle kogemused on samavõrd pealiskaudsed. Tuntuim neist on ilmselt Paavo Pihelgas, kes 2011. aastal esitas lausa ametliku kaebuse ja pääses saatesse «Pealtnägija». Pärast temaga otse suhtlemist võin öelda, et tema avastus oli selles, et e-valija ekraanil saab arvuti kursorit liigutada ka internetist vabalt saadava automatiseerimise programmiga. Mingit rünnakut ei olnud ega toimunud, lihtsalt ta proovis ebaõnnestunult rikkuda oma e-häält. Sisuliselt pani ta toime mainerünnaku, seades kahtluse alla usaldusväärsuse. Miks tema bluffi ei paljastatud, on mulle arusaamatu. Mullu sügisel ma Tarvi Martensilt usutavat vastust ei saanud, aga tarkvarafirmale oli see kasulik, sest pärast seda tuli verifitseerimine (kallis lisatarkvara tellimus).

Lisaks oli meil rida välismaised «eksperte», kes pärinesid riikidest, kus oli valimismasinaid jaoskondades katsetatud. Barbara Simons on neist edukaim, kes kirjutas sellest ka raamatu. Ometigi ei maininud ta esimesel Eestis käimise aastal, et meil on ID-kaart, mida üheski teises riigis e-valimistel pole rakendatud.

Samamoodi käsitlesid meie valimiste süsteemi pangakoodide ja brauseris valimisega sarnasena Jason Kitcat, Harri Hursti, Alex Halderman ehk praeguse mainerünnaku korraldajad. Võtke oma panga PIN-kalkulaator ja saate aru, et turvalisus kasvab märgatavalt, kui lisaks paroolikaardile (teadmusele) on vaja ka füüsilist kiipkaarti (eset, võtit). Ilmselt on nad praeguseks teadlikumad ega võrdle möödunud sajandist pärinevaid valimismasinaid praeguse aja tehnoloogiaga. See on sama, kui meie inimestele räägiksid «eksperdid» aurumasinate ohtudest, mis omal ajal plahvatasid ja tapsid inimesi, aga meil on kasutusel elektriauto.

Vähemteadlike inimeste hirmutamine jätkub, sest esmaspäeval ja teisipäeval kordas Tallinna Televisioon Harri Hursti varasemat loengut just nimelt valimismasinatest, mida Eestis pole kunagi kasutusel olnud.

Ennast ekspertideks nimetavad välismaalased ei viibinud kummalgi aastal süsteemi seadistamise juures ning nende info pärineb mulluste valimiste avalikustatud videotest (virgokruve.com/esimene-valisrunnak-e-valimiste-vastu-kahjuks-labi-minu/). Mina nägin neid oktoobris valimispäeva õhtul tulemuste kokkulugemisel. Tutvusin nende esmaspäeval avalikustatud väidetega eelmiste valimiste videotelt leitud ohtudest ja arvan ajastuse põhjal, et nad otsivad tähelepanu, kuulsust ja võimalikku rahastust oma projektipõhisele teadustööle. Minul pole teaduskraadi, aga naeran välja igaühe, kes on selle saanud ja siis osutab ohuna, et valimiste serveri parooli sisestamine jäi Youtube’i videosse või wifi parooli sai lugeda valimisruumi seinalt.

Minule tegi koolitustel käimine selgeks, et turvalisus on paljude kihtidega ja oht ei realiseeru salvestavast kaamerast. Esimene osa on see, mida inimene teab (parool), teine on see, mis tal on (ligipääs serverile, HSM-võtmed) ja kolmas füüsiline koht ning aeg. Piltlikult öeldes võib vaatleja või video vaataja tuvastada parooli, aga ta ei suuda seda kasutada, sest puudub füüsiline ligipääs serverile, selle klaviatuurile.

Muidugi võib nüüd keegi öelda, et kaabli kaudu saab ligipääsu füüsilisele serverile, aga see pole tavaline IP ja pordi sisestamine. Ma loodan, et ei paljasta liigselt, aga juba sügisel oli videost näha, et serverile ligipääsuks on vaja ka teatud isikukoodiga inimeste (operaatorite) sertifikaati, mis on ID-kaardil. Seega on valimiste server nagu internetipank, kus lisaks paroolile (teadmusele) on vaja ka füüsilist eset (kiipkaart, PIN-kalkulaator).

Mina olen vabade, salajaste ja vaadeldavate valimiste poolt, aga mõistan, et tehnoloogilisel arengul on positiivseid mõjusid. Näiteks välismaale lahkunud valijatele, liikumispuudega inimestele või ääremaa valijatele, kellel on raske jaoskonda kohale tulla. Mina kavatsen e-vaatlejana hääletada jaoskonnas paberil ja luban ka edaspidi korraldajaid pitsitada, et avatus suureneks veelgi. Näiteks minu mullune huvi videosalvestuste ja serveriruumi vastu viiski selleni, et need said kättesaadavaks ja ligipääsetavaks. Kahjuks ka paanika õhutajatele välismaalt, kes mainisid ründajana muidugi Venemaad (Vene kaart valimistel), kuigi teadaolevalt on suurim nuhkija ja turvasertifikaatide õõnestaja NSA.

Kommentaarid
Copy

Märksõnad

Tagasi üles