Siseründaja võib hääletuse salajasust rikkuda

Demokraatlike institutsioonide ja inimõiguste büroo (OSCE/ODIHR) valimiste ekspertrühm toob 3. märtsil toimunud riigikogu valimiste lõppraportis välja mitu punkti, kus leiti e-valimiste osas kriitilisi kohti või vajakajäämisi.

Riigi valimisteenistuse asejuhi Arne Koitmäe sõnul arvestab teenistus raportis olevate ettepanekutega võimalike riskide maandamiseks ja protseduuride täiendamiseks, kuid tema sõnul ühtegi valimiste korraldajate jaoks uut teemat reportist välja ei tulnud.

Raportis väidetakse, et valimisteenistus ei ole e-valimiste osas suures osas arvestatud siserünnakute võimalusega ega nende ennetamisega. Konkreetsemalt viidatakse võimalusele, et digitaalsetele hääletussedelitele juurdepääsu omav nii-öelda siseründaja võib rikkuda hääletuse salajasust.

Samas tõdetakse raportis, et see rünnak on võimalik vaid neil juhtudel, kui valija on teadlikult internetti postitanud pildi, kust on näha valijarakenduses kuvatud QR kood, millega saab spetsiaalses äpis kontrollida, kas ja milliselt jõudis valija hääl süsteemi.

Koitmäe kinnitusel on nad siserünnakutega võimalusega arvestanud ning raportis viidatud riski realiseerumine eeldab, et on olemas valijale individuaalselt valijarakenduse poolt kuvatud QR kood ja piiramatu ligipääs süsteemile.

“Analoogiliselt saab valija avaldada oma valiku, kui ta salvestab oma e-hääle ja valijarakenduse loodud QR koodi, seda riski omakorda maandab võimalus e-hääletada mitu korda. See on aktsepteeritav risk, arvestades e-hääle kontrollimise võimaluse lõppeesmärki, kaitsta hääle salajasust ja valija hääletamisvabadust,” ütles ta.

OSCE: valimisteenistus ei avalikusta e-valimiste kvaliteedikontrolle

OSCE raport väidab sedagi, et vastupidiselt heale tavale ei ole valimisteenistus oma veebilehel avaldanud e-valimisi puudutavaid kvaliteedikontrolle. Selle punkti osas toodi välja fakt, et vaid kolm päeva enne e-valimiste algust tehti e-valimiste tarkvara lähtekoodis muudatus, kuid kvaliteedikontrolli puudumise tõttu ei ole selle põhjus teada.

Koitmäe sõnul on kvaliteedikontroll aga elektroonilise hääletuse süsteemi arenduse ja hooldustsüklis pidev osa, kuid eraldi aruandeid kvaliteedikontrolli kohta õigusaktid ette ei näe. Samuti ei maini tema sõnul Euroopa Nõukogu soovitused kvaliteedikontrolli aruandeid. Lähtekoodi muudatus oli aga tingitud valijate nimekirjade uuenduste importimisega.

“Kuigi elektroonilise hääletuse süsteemi (EHS) valmistatakse valimisteks ette piisava ajavaruga, on EHS seotud ka kolmandate osapoolte teenustega, nt rahvastikuregister ja ID-kaart. See võib tingida uuenduste vajaduse. Eesmärk on tulevikus EHS-i sõltuvust kolmandatest osapooltest minimeerida, nt elektroonilisi valijate nimekirju hakkab plaanide kohaselt tulevikus haldama valimiste infosüsteem,” sõnas Koitmäe.

OSCE: audiitorid ei auditeerinud kriitilist toimingut

Raportis toodi välja seegi, et kuigi valimisteenistus kasutas välisaudiitoreid e-valimiste mitmete oluliste komponentide kontrollimiseks ei auditeeritud kriitilist toimingut, mis puudutab dekrüpteeritud e-häälte liitmise korrektset edastamist.

Koitmäe kinnitusel ei ole selle näol enam tegemist e-hääletamise toiminguga kuna EHS teeb kindlaks kandidaatidele antud häälte arvu, aga ei töötle neid hääletamis- ja valimistulemuste arvutamiseks.

“Lõpliku hääletamis- ja valimistulemuse teeb juba kindlaks valimiste infosüsteem, kuhu imporditakse e-hääletamise tulemus. Lõplik hääletamistulemus ja e-hääletamise tulemus on omavahel võrreldavad,”.

OSCE soovituste kohaselt peaks valimisteenistus enne järgmisi valimisi töötama välja strateegia, millega vähendatakse siserünnaku võimalust ning samuti peaks teenistus kolmandate osapoolte riskianalüüsid, auditid ning muud aruanded avaldama enne järgmisi valimisi.

OSCE soovitab valimisteenistusel e-valimiste osas töötada välja strateegia, millega vähendatakse siserünnaku ning küberrünnaku ohu võimalust.