6/01/2012

Põhiseaduskomisjoni töögrupi 15. novembri 2011 koosolekul pillas Tarvi Martens huvitava killu: sertifitseerimiskeskuse leheküljelt näeb toimingute logi, millal konkreetse id-kaardiga midagi allkirjastatud ja millal isikut tuvastatud.

Ja tuleb välja, et nii ongi. “Minu ID toimingud” lubab vaadata isegi aastatevanuseid toiminguid ID-kaardiga, sealjuures laseb väli “Päringu esitaja” eristada hääletamisi muudest toimingutest. Teisisõnu, igast hääletamisest jääb maha jälg, millega valija saab tõestada, et ta ei hääletanud ümber. Idee poolest peaks ümberhääletamise võimalus tagama selle, et tööl kandidaadi A poolt hääletama sunnitud inimene võib südamerahus kodus kandidaadi B poolt ümber hääletada ja keegi ei saa teada.

Nüüd aga - see aastaid taotud jutt variseb laiali.

Ehk oleks seda saanud ennetada, kui VVK tellitud turvaanalüüs oleks lähenenud süstemaatiliselt, mitte “intuitiivselt,” nagu kirjeldatakse metoodikat sissejuhatuses.


Lisatud pildil olevatest kirjetest kaks esimest on e-hääletamise mõjutamise näited, mis salvestati OSCE inimeste poolt ja 2. märtsi oma on Pealtnägijale tehtud demo. Neljas VVK-le esitatud kaebuse allkirjastamine. “Päringu esitaja” viitab valimiste serverile, muutes hääletamise muudest toimingutest eristavaks.

Lõpetuseks aga küsimus:
milliseid teisi infoniresid, mida keegi ei ole tähele pannud, jookseb veel kuhugi kõrvale?

5/01/2012

Hiljuti lõpetas töö põhiseaduskomisjoni töögrupp, mis uuris, mida e-valimistega edasi teha. Koostatud 13 soovitust on küll lakoonilised, aga suur samm õiges suunas.

Kuna  artiklitel on komme Postimees.ee-st seletamatult kaduda (ca 70-80 huvitava kommentaariga 26/11/2011 “Hõbemägi: e-hääletuse teemal ei tohi seisma jääda” kadus kui tina tuhka), kopeerin soovituste sisu täismahus:

1. Teha kindlaks ja avalikustada elektroonilise hääletamise tulemused valimisjaoskonna (elektroonilise valijate nimekirja tingimustes KOV) täpsusega.

2. Võtta valimistel kasutusele elektroonilised valijate nimekirjad. (Viia 2013. aastal kohalikel valimistel mõnes omavalitsuses läbi nimekirjade pilootprojekt, rakendada täismahus elektroonilisi valijate nimekirju 2014. aastal Euroopa Parlamendi valimistel).

3. Võrdsustada valimisjaoskondades toimuva eelhääletamise ja elektroonilise hääletamise ajad ning pärast elektrooniliste valijate nimekirjade rakendamist sätestada eel- ja e-hääletamise ajaks 6. päev kuni 3. päev enne valimispäeva (valimisnädala esmaspäevast neljapäevani).

4. Kaotada piirangud valimisagitatsioonile, mis toimub väljaspool valimisjaoskonda (eelkõige valimispäeval, poliitilise välireklaami teemat ei käsitletud).

5. Tuua seadusesse e-hääletamist korraldava eraldi komisjoni regulatsioon.

6. Soovitada Vabariigi Valimiskomisjonil senisest enam valijate tähelepanu pöörata viiruste- ja pahavara vastaste meetmete kasutamisele.

7. Reguleerida valimisseaduses hetkel sätestatust detailsemalt e-hääl(t)e tühistamise ning e-hääletamise lõpetamise, peatamise ja valijate traditsioonilisel teel hääletama kutsumise regulatsioon (põhjused, ulatus, kord).

8. Reguleerida valimisseaduses võimalus, et elektrooniline hääl on kehtetu (kehtetuse tingimusteks on see, kui valija antud hääl ei sisalda valija ringkonnajärgse kandidaadi registreerimisnumbrit).

9. Sätestada täpsustatult valimisandmete (nii pabersedelid kui elektroonilised hääled ja kandjad) hävitamise nõuded valimisseadustes.

10. Teha riigikogu kantselei valimiste osakonnale ülesandeks ette valmistada ettepanekud valimiseadustes hetkel olemasoleva e-hääletamist puudutava regulatsiooni koondamiseks ja täpsustamiseks.

11. Lisada riigikogu valimise seadusesse volitusnorm Vabariigi Valimiskomisjoni määruse «Elektroonilise hääletamise korraldamise ja hääletamistulemuse kindlakstegemise kord» vastuvõtmiseks.

12. Sätestada senisest täpsemalt elektroonilise hääletamise auditeerimise kord

13. Sätestada valijale võimalus kontrollida antud elektroonilise hääle jõudmist elektroonilise hääletamise süsteemi ning antud hääle õigsust.

24/09/2011

Verified Voting on USAs Stanfordi ülikooli arvutiteaduste professori David L. Dilli eestvedamisel asutatud ühing, mis seisab läbipaistvate ja sõltumatult verifitseeritavate valimisviiside eest. Nõukogu liikmete lühibiograafiad annavad aimu, et tegu ei ole pelgalt mütsiga lööjatega, vaid oma ala ekspertidega.

3. septembril avaldati ühingu nõukogu liikme Barbara Simonsi ülevaade Eesti e-valimistest. Ülevaade peatub seitsmel teemal ja jõuab järeldusele, et Eestis peetavad e-valimised on ebaturvalised. Kirjas on nii mõndagi uudset, mis ilmnes alles autori külaskäigu jooksul.

***

20. septembril jättis Riigikohus läbi vaatamata Tallinna linnavolikogu esitatud taotluse, milles volikogu soovis e-hääletamist puudutava regulatsiooni põhiseadusega vastuolus olevaks ja kehtetuks tunnistamist. Riigikohtu otsusega on kinnistatud saanud olukord, mis ei võimalda e-valimisi vaidlustada.

E-valimiste regulatsioon piirdub kuue lausega. Kaebusi vaadatakse läbi paberhääletamise nõuete põhjal, mida aga e-valimistele üksüheselt rakendada ei saa, sest ohud ja riskiolukorrad peituvad valimisviiside erinevuste tõttu erinevates kohtades.

Nagu viitab Saksamaa Konstitutsioonikohus 2009. aasta otsuses, mis kuulutas e-valimised põhiseadusevastaseks, nõuab e-hääletuse manipuleerimine paberhääletusega võrreldes märkimisväärsemalt väiksemaid ressursse ja seetõttu peavad ka tõendite tasemele esitatavad nõudmised olema madalamad. Erinevalt meie Riigikohtust ei nõudnud Konstitutsioonikohus, et neile esitataks otsesed tõendid valimispettusest. Neile piisas, kui põhjendati, kuidas valimispettuse läbiviimiseks piisab vähestest ressurssidest ning seejuures on pettus raskesti avastatav. Riigikohus aga ei võta asja otseste tõenditeta arutluselegi, hoolimata sellest, et paljudest elektroonilise valimispettuse viisidest ei jää jälgi.

Surnud ringi murdmiseks tuleb e-valimiste korraldust põhimõtteliselt muuta, alustades Euroopa Nõukogu soovitusi arvesse võttes piisava õigusliku regulatsiooni väljatöötamisega, mis kehtestaks e-valimiste tehnoloogia eripärasid arvestavad nõudmised. Alles siis, kui e-valimiste süsteem lubab tulemuste õigsust või väärust kontrollida, saab Riigikohus hakata e-valimiste tühistamiseks nõudma otseseid tõendeid.

11/08/2011

Ajendid Edgar Savisaare intervjuu Kesknädalale, mis sisaldab süüdistust valimiste võltsimise kohta, ja Andrus Ansipi vastus.

Lugupeetud peaminister Andrus Ansip,

süüdistus valimispettuses on väga ränk, ent teie “Loll jutt suhu tagasi!” hüüatus ei suurenda kuidagi e-valimiste usaldusväärsust. Seni Eestis kasutatud e-valimiste süsteem on üles ehitatud ilma kontrollimehhanismita, mis lubaks veenduda, et kõik hääled on valimiskomisjonis moonutusteta vastu võetud. See avab laia mängumaa mistahes võltsimisteks.

Usaldusväärsust kahandab seegi, et Vabariigi Valimiskomisjon jäi sel nädalal valetamisega vahele. OSCE vaatlejatele väideti kevadel, et e-valimiste tarkvara läbis enne valimisi põhjaliku auditi, milles tarkvara korrektne toimimine üle kontrolliti. Hoolimata korduvast küsimisest ei avaldatud vaatlejatele auditi tulemusi. Nüüdseks on teabenõude korras saadud informatsiooni põhjal selgunud, et seda auditit ei ole kunagi olemas olnud.

E-valimiste ümber valitsev häma on põhjus, miks mitmed maailmatasemel arvutiturbe ja e-valimiste eksperdid nagu Harri Hursti, Alex Halderman, Rop Gonggrijp ja Ross Anderson soovivad omast vabast ajast tutvuda e-valimiste tarkvara programmikoodiga. Vabariigi Valimiskomisjon lubab tutvuda ainult juhul, kui sõlmitakse 300 000 kroonise trahviga konfidentsiaalsusleping, mis keelab avastuste avaldamise - ehk salastab tulemused. See ei ole vastuvõetav.

Vaba uurimine ei sea millegagi ohtu e-valimiste turvalisust. Kõik head turvasüsteemid on üles ehitatud nii, et isegi kui ründaja tunneb kogu süsteemi üksikasjalikult, ei ole tal võimalik rünnet läbi viia. Näiteks internetipanganduse alustehnoloogia on täiesti avalik - ilma, et sellest suuremat kahju sünniks.

Neil päevil on koostamisel pöördumine Riigikogu e-valimiste töögrupile, milles soovin, et vaikimiskohustus kaotataks ja sõltumatud eksperdid saaksid e-valimiste tarkvara vabalt uurida. See on üks vähestest võimalustest saada e-valimistele tõsiseltvõetavad eksperthinnangud, mille pinnalt arutelu sisukalt jätkata.

Kas ma võin loota, et teie kui peaminister või vähemalt teie kui kodanik annate sellele pöördumisele oma toetuse?



Kõike head soovides,

Paavo Pihelgas

22/07/2011

Seoses rahvusvahelise kaliibriga e-valimiste eksperdi Barbara Simonsi 16.07-20.07 külaskäiguga Eestisse kerkis üles mitmeid uusi probleemipüstitusi ja mõtteid edasisteks ettevõtmisteks, mis annavad märku, et e-valimiste teema ei ole ennast veel kaugeltki ammendanud. Hoolimata väikesest siseriiklikust kajastamisest oli visiit suur õnnestumine, mis lõi kontaktid e-valimiste ja IT-turvalisuse maailma tippudega; teiste seas on Eestis toimuva vastu huvi ilmutanud Alex Halderman ja Harri Hursti.

Seoses sellega on muutunud käesoleva lehekülje struktuur. Vasakust tulbast leiab nüüd omaette leheküljed, mis e-valimiste eri aspekte avavad. Need kindlasti täienevad veel, näiteks on kavas ära tuua kõik e-valimistesse puutuvad kaebused ja kronoloogilises järjekorras kajastuse.