Uudis

Riigi tellitud analüüs leiab, et telefoniga e-hääletamine on võimalik

Telefoniga hääletamine sai rohelise tule.Foto: Shutterstock

Sel nädalal valmis riigi tellitud analüüs, milles uuriti, kas ja kuidas on tehniliselt võimalik nutiseadmega e-hääletamist võimaldada. Analüüsis leiti, et tehniliselt on see teostatav, kuid selle võimaldamiseks peab maandada teatud turvariske.

Konkreetsemalt leiavad analüüsi autorid, et mobiiliga hääletamist saab võimaldada iOSi ja Androidi operatsioonisüsteemi kasutavatel seadmetel. Turvalisuse tagamise nimel nähakse seda võimalust aga vaid neil seadmetel, mis kasutavad kõige uuemat versiooni nimetatud süsteemidest.

Edasi uuritakse, kuidas oleks nutiseadmega e-hääletamine tehniliselt kui ka seadusandlikult teostatav ja seejuuresturvariskid maandatud. Eriolukorra valguses leiab riigi valimisteenistuse juht, et on oluline leida alternatiivseid hääletamisviise paber- ja e-hääletamise kõrval. Vabariigi valimiskomisjon arutab analüüsi 6. mail toimuval istungil.

Roheline tuli telefonihääletusega edasiminekuks

Riigi valimisteenistuse ja riigi infosüsteemi amet (RIA) tellisid AS Cyberneticalt analüüsi, milles hinnati nutiseadmega e-hääletamise võimalust. Riigi valimisteenistuse juhi Arne Koitmäe hinnangul andis analüüs nutiseadmega e-hääletamisega edasiminekule rohelise tule, kuid edasi tuleks mõelda, kuidas oleks see tehniliselt kui ka seadusandlikult teostatav ja seejuures turvariskid maandatud.

“Analüüsist selgub, mida on tarvis teha, et e-hääletamist mobiilsete vahenditega läbi viia ning mis küberohtudega peaksime sealjuures arvestama. Nutiseadmete kasutamine on üldises kasvutrendis ja seetõttu võiks e-hääletaminegi olla peagi sealmaal, kus inimesed saaksid oma hääle anda turvaliselt mobiilsete vahenditega. Lisaks on ka nutitelefonide ja tahvelarvutite turvalisus muutunud laua- ja sülearvutitega üha sarnasemaks, mistõttu ei erine turvalisuse aspektist nutiseadmega hääletamine arvutiga hääle andmisest,” ütles Koitmäe.

Detailses analüüsis on arvestatud kõigi võimalike riskide ja ohtudega, näiteks analüüsiti sedagi, et tähelepanu otsivad häktivistid võivad tahta nutiseadmega e-hääletamist rünnata. Kuid ka seda, et mõni valimistel kandideeriv inimene soovib endale hääli juurde saada, sellise võimaluse puhul tõdeti, et limiteeritud vahendite ning tehniliste teadmiste puudumise tõttu on selleks väga väike tõenäosus.

Võimalikele küberohtudele on analüüsis toodud välja ka mitmeid lahendusi. Näiteks on pakutud välja lahendus, et e-hääle andmise järgselt saab hääletaja valimisteenistuselt riikliku postkasti @eesti.ee kaudu teavituse, kui tema hääl on kirja läinud. Sarnast lahendust on e-hääletamise puhul ka varasemalt kaalutud, kuid on jõutud järeldusele, et see teeks häälte ostmist ja müümist lihtsamaks. Lahendusena nähakse, et e-valimiste kinnituskirju ei salvestataks @eesti.ee meilikasti pikaajaliselt.

Tehniliselt poolelt leitakse, et nutiseadmega hääletamine on võimalik vaid läbi iOSi ja Androidi äppide, mitte läbi veebipõhise lahenduse. E-hääle kontrollrakenduse kohta pakutakse samuti lahendusi, kuid sel teemal soovitatakse teostada uuringuid testgruppidega.

Smart-ID on kaalumisel

Cybernetica teostatud analüüsi kohaselt võtab mõlemale operatsioonisüsteemile arendatavate äppide loomine aega ligikaudu 9000 kuni 11 000 töötundi. Samas tõdetakse, et analüüs pakub välja veel mitmeid teisigi e-valimiste süsteemi uuendusi, mille peaks võtma ette hoolimata sellest, kas mobiiliäppide ideega minnakse edasi või mitte. Sellest tulenevalt on täpset töötundide mahtu ning töö maksumust hetkel keeruline hinnata.

ID-kaardi ja mobiil-ID kasutamise kõrval leiavad analüüsi autorid, et peab kaaluma Smart-ID kasutamise võimaldamist e-hääletamisel.

RIA valimiste infosüsteemide arenduse osakonna juhataja Alo Einla sõnul toob analüüs välja, et nii arvutitele kui ka mobiiltelefonidele mõeldud valimissüsteeme peab kaitsma pahavara eest.

“Pahavara võib ära kasutada mistahes operatsioonisüsteemi turvaauke ja võtta üle inimese elektroonilise identiteeti. Samuti soovitab analüüs arendada mobiilses vahendis e-hääletamiseks eraldi rakendus, sest brauseripõhine hääletamine nutiseadmes ei oleks niivõrd turvaline,“ ütles Einla.

Ühe tõrjemehhanismina küberrunnakute eest nähakse sedagi, et mobiiliga hääletamise korral peaks teatud ajaraami sees hääletaja oma e-hääle kinnitama üle nii ID-kaardi kui ka mobiil-ID ja/või Smart-ID kaudu. Selle puhul tõdetakse, et üldine e-hääletamise kasutusmugavus langeb, kuid küberriske vähendatakse märgatavalt.

Kuigi järgmisest aastast alates ühtlustatakse e-hääletamise periood tavapärase füüsilise hääletamisega leitakse värskes analüüsis, et turvalisuse nimel peaks e-hääletus lõppema siiski vähemalt mõned tunnid enne füüsilist hääletamist. Seda põhjusel, et kõik kes soovivad saaksid siiski oma e-hääle füüsilise hääletamise teel tühistada. Seda võimalust soovitatakse kasutada ka tänu võimalikele küberrünnakutele, mille tagajärjel võivad kõik e-hääled kehtetuks kuulutada. Kui küberrünnaku tõttu e-hääled tühistatakse saaksid inimesed füüsilise hääletamise kaudu kodaniku kohust siiski täita.

Vabariigi Valimiskomisjon arutab analüüsi 6. mail toimuval istungil. Einla lisas, et analüüs annab tehnilised soovitused, kuidas edasi minna, kui riik soovib kasutusele võtta m-hääletamise.

Detailse analüüsiga saab tutvuda siin.

Oled sa DigiPRO või Geenius? Vali sobiv tellimus siit.

Üleskutse

Aita meil podcaste teha ja saa kingituseks Geeniuse kraami

Toetan Autotundi Toetan Restarti Kuulan saateid

Populaarsed lood mujal Geeniuses

Ära jää ilma päeva põnevamatest lugudest

Telli Geeniuse uudiskiri

Saadame sulle igal argipäeval ülevaate olulisematest Geeniuse teemadest.