Anto Veldre.

FOTO: Toomas Huik

Riigi Infosüsteemi Ameti (RIA) intsidentide käsitlemise osakonna infoturbe ekspert Anto Veldre kirjutab, et sel nädalal algas järjekordne rünnak e-valimiste vastu - taas poliitiline, mitte tehniline.

Infoturbes kasutatakse terminit responsible disclosure – see tähendab, et turvavea avastaja ei torma vastleitud, ohtliku augu abil panka röövima või raha välja pressima, vaid kontakteerub tarkvara loonud ettevõtte võtmeisikutega, et neile selgitada, kus täpselt auk on, milline see välja näeb jne, kirjutab Veldre RIA kodulehel.

Selline praktika on mõistlik, sest mõne firma jaoks võib leitud turvaaugu parandamine olla väga kulukas, mistõttu on sel ettevõttel majanduslikult kasulikum augu olemasolu võimalikult kaua varjata.

Sellise venitamise vastu aitabki responsible disclosure poliitika – algul antakse vigase tarkvara autorile vea parandamiseks aega (kuu või paar), kuid määratakse kuupäev, millal vea tehniline kirjeldus avalikustatakse. Nii saavad hundid söönuks, lambad jäävad terveks.

Praktikas toimub see tavaliselt nõnda, et eksperdid, kes turvanõrkuse avastavad, edastavad sellest täpse, kiretu ja tehnilise kirjelduse autorile (seadme või tarkvara tootjale). Näiteks teatab kodanik X, et firma Y programmis Z on nii-ja-naamoodi leitav turvaauk.

Lisatakse tehniline info, võrguliikluse salvestus, käsurea pilt jm vajalik, et teised osapooled tema leitud vea üles leiaksid ja parandada saaksid. Pädev spetsialist vaatab vea kirjeldust ning saab kohe aru: «Oi näe, ongi auk». Seejuures suudab raportit uuriv spetsialist kirjelduse järgi talitades saavutada samasuguse (vigase) tulemuse, kui vea kirjeldaja.

Kuid kui vea täpne kirjeldus puudub, pole turvaviga võimalik ei kinnitada, kontrollida, ega ka parandada. Kinnitagu vea «avastaja» jooniste, multifilmide, poliitikute sajatuste või siberi šamaani trummipõrina saatel, et homme lõpeb selle vea tõttu maailm.

Seevastu PR-intsidendid on hoopis teistsugused loomad. Need ilmuvad välja hoopis teisiti: ajaleheartikli, anonüümse telefonikõne või sõbralt tulnud vihjena. PR-intsidendi puhul esitatakse väide, et absoluutselt kõik on tuksis, turvaauk on maakera suurune, kuid väite kontrollimiseks vajalikku tehnilist teavet ei anta.

Maailmalõppu kuulutavad lood meediaväljaandes koguvad klikke, kuid viga parandada soovivail ekspertidel süüdistajaga sama laua taha istuda ei õnnestu, või kui õnnestub, siis sisulist lisateavet neilt ei tule. Aga meediasse paisatud «ohuhinnang» hirmutab tõhusalt, «maailmalõpp» läheneb hoogsalt!

Maikuu teise laupäeva õhtul eikusagilt ilmunud väiteleht teatas, et nüüd olla Eestis e-hääletusega pahasti ning pressikonverents toimuvat esmaspäeval kell 11. Juhtumi kohta oli ühtlasi juba koostatud ka projektipõhine väitesait.

Kuigi pühapäeval oli väitesait veel suletud, selgus hiljem, et seltskond «sõltumatuid asjatundjaid» olla auditeerinud Eesti e-hääletuse süsteemi, leidnud selle olevat «šokeerivalt ebaturvalise» ja valimistulemused «lihtsasti manipuleeritavad» ning esitasid Eesti vabariigile ultimatiivselt tungiva soovituse e-valimised ära jätta.

Tsiteerin: «We urgently recommend that Estonia discontinue use of the system.»  ja edasi «...use of the Estonian I-voting system should be immediately discontinued.»

Sõbralikult pakutakse ka (tellijale ilmselt sobiv) lahendus: «Estonia has a well organized paper voting system which they should revert back to» Ehk siis keegi «ekspert» saabub välismaalt ning käsib Eesti vabariigil ühe riikliku infosüsteemi sulgeda. Kohe! Arusaadavalt saab nõudmise adressaadiks olla üksnes Eesti vabariigi valitsus, vähemal tasemel pole seaduse alusel läbiviidavat internetihääletust lihtsalt võimalik ära jätta.

Tehnilist teavet leitud vigade kohta lubatakse anda, aga... alles pärast valimiste lõppu!?

Miks on paha, et e-valimised liiga turvalised on? Sest selliste valimiste manipuleerimine tavalisel moel on väga keeruline. See aga ei sobi osapooltele, kes harjunud oma tahtmist saavutama kehtestatud reegleid eirates. Näiteks on e-valimiste puhul välistatud grotesksed «hääletamised», mida eelmisel nädalal nägime Ida-Ukrainas ning mille «tsiviliseeritumaid» variante sotsialistliku ühiskonnakorra ajal elanud inimesed hästi mäletavad.

Ehk rünnatakse e-valimisi seepärast, et selline võltsimine oleks meelepärane ühele või mõnele Eestiski tegutsevale erakonnale? Seejuures ei pruugi «tanki pandud» väljamaised asjatundjad üldse mõistagi, et nad pole siin mitte oma tehnilise taibu vaid poliitiliselt sobiva (kuigi tehniliselt ebapädeva) sõnumi pärast.

Väidetavad turvaaugud

Esimene suurem etteheide asjatundjate grupilt kõlab, et koduarvuti võib olla nakatunud pahavaraga. Pange tähele, võib olla! Eesti on üsna kõrge küberkorralikkusega riik. Tõsi, meil on küll pahavara liikvel pisut enam kui Soomes, Taanis või Singapuris, kuid siiski asume me oluliselt ees endise idabloki riikidest.

August. Kui lugeda e-hääletuse turvaanalüüsi punkti 9.2.4 avastame, et hääletaja arvuti ründamise võimalus on teadvustatud juba aastal 2003. Mida selle teadmisega peale hakati?

Demokraatlikus riigis pole võimalik, et riigivõimu teostaja läheb kuidagi, kasvõi virtuaalselt inimese koju ja hakkab valimisõigusliku kodaniku kompuutris korda looma, sealt näiteks pahavara välja rookima. Seepärast on see risk teadvustatud ja märgitud kui aktsepteeritud risk.

Iga valija ülesanne on oma arvuti (vähemalt) valimiste ajal puhtana hoida! Eriti hästi aitab muidugi PIN-padiga kaardilugeja pruukimine söögi alla ja söögi peale, sest nõnda saab välistada PIN-koodide jõudmise (nakatunud) arvutisse. Ilma PIN-koodideta pole aga pahavaral ID-kaardiga midagi teha. Olgu see kaart siis kasvõi lugejasse kinni kiilunud.

Ehk siis – meile teadvustati kellegi asjatundja üldsõnaline hinnang, et hääletaja arvutis võib olla viirus. No võib jah. Aga viisaka ja arvutihügieenist lugupidava inimese arvutis viirust siiski pole. Ja kui keegi kardab, et on, siis saab valimispäeval valimisjaoskonda rännata või PIN-padiga kaardilugejat pruukida. Igaühe oma valik – kas ta teab, mis ta arvutis toimub või käib valimispäeval kasti juures.

Teine väga põhimõtteline etteheide on, et DVD-kettad, mille pealt e-hääletussüsteeme installitakse, VÕIVAD olla nakatunud. See on TEOREETILISE vektorina täitsa arvestatav.

Loe edasi siit.