Teaduste akadeemia komisjon: väga kõrged riskid e-valimistel puuduvad
Teaduste akadeemia küberturvalisuse komisjon ei tuvastanud e-valimistel väga kõrgeid riske, kuid leidis kuus võimalikku keskmise riskitasemega ohtu, ütles küberturvalisuse komisjoni esimees ja akadeemik Dan Bogdanov "Terevisioonis".
"Komisjon, kes vaatas üle, millised ohud võivad Eesti e-valimisi varitseda ja otsis viise, kuidas neid vältida, väga kõrgeid riske oma hindamisel ei tuvastanud, kuid on mõned teemad, mis vajavad arendust," sõnas Bogdanov.
Kokku leidis komisjon kuus võimalikku keskmise riskiastmega ohtu. Bogdanovi sõnul on see väga hea näitaja.
Komisjoni töömeetodist rääkides ütles Bogdanov, et kõigepealt panid nad kogu väljaku paika.
"Nägime, et meil on vaja tegeleda nii paberi, e-häälte kui ka mobiilseadmetega ja siis hakkasime järjest minema. Me alustasime tegelikult m-valimistest, sellepärast et see on uus ja kõige rohkem läbi käimata teema. Aga kuna komisjon töötas efektiivselt, siis jõudsime varsti ka pabersedeliteni välja, et aru saada, mismoodi on need ohud omavahel võrreldavad," rääkis Bogdanov.
"Öeldakse, et nutiseade on nagu arvuti ja mitmes viisis ongi, aga mis on erinev, on see, kuidas äpid nutiseadmesse jõuavad. Kui e-valimiste rakenduse tõmbate veebilehelt alla valimised.ee veebilehitsejasse, ja sealt ta tuleb, siis nutiseadmele ei ole see nii lihtne: vahendajaid on palju ja kontrollida kõiki neid vahendajaid on keerulisem töö. See ei ole võimatu, aga see on palju keerulisem töö ja seega tõime selle välja kui ühe teema, mis vajab arendamist," rääkis Bogdanov.
"Hea uudis on öelda, et sellega on väga palju tööd tehtud ja riigi infosüsteemi amet on tegelikult juba esimeste lahendustega välja tulemas ja novembrikuus peaksid nad tutvustama seda lahendust valimiskomisjonile," sõnas Bogdanov.
Millal m-valimised võiksid Eestis käima minna, saab öelda pärast novembrit, kui see lahendus on esitletud. "Komisjon ei ole ka veel lõplikku lahendust näinud, me tegime oma hinnangu selle pealt, mida aasta algusepoole teadsime," sõnas Bogdanov.
Üks probleem, millega tegeleda, on komisjoni hinnangul väärinfokampaaniad.
"Väärinfokampaaniad ei ole ainult Eesti probleem ja seda on ka teiste mitmete ohtude puhul oluline öelda, et Eesti ei ole siin kuidagi eriline. Väärinfokampaaniad on loonud meeleavaldusi ja inimesed on saanud viga, mis tähendab, et see ei ole lihtsalt süütu asi, et kirjutan kusagil internetis, mida tahan, ütlen, et tegelikult valimised on varastatud ja tulge nüüd kõik siia, teeme midagi selle vastu," arutles Bogdanov.
Bogdanov rääkis, et Eestis on samamoodi: teatud kampaaniaid aeg-ajalt tehakse ja need võivad tekitada inimestes kahtlusi selles, kas valimised on ausad.
"Tagajärg on see, et väheneb kaasatus demokraatiasse ja see on kõige halvem, kui inimesed enam ei hooli ja ei lähe valima. See on see, mida me tahaks kõige rohkem vältida," ütles Bogdanov.
E-valimiste kriitika kohta ütles Bogdanov, et seal on vaja selgitada ja selgitada ja siis veel natukene selgitada.
"Riskide läbivaatamises neid riske, mida tihtipeale kriitikud toovad esile, et äkki ongi niimoodi, äkki ongi halb, siis kui vaatasime, millised vastumeetmed on seal paigas, siis ükski neist riskidest kõrgele tasemele ei tõusnud. See oli meilegi natukene huvitav tulemus, et avastasime, et tegelikult need suuremad probleemid on teised," rääkis Bogdanov.
E-hääletamise riskidega tuleb loomulikult tegeleda, sõnas Bogdanov.
"Näiteks tõime välja vaadeldavuse küsimuse – tegelikult ei ole kõiki etappe võimalik vaadelda ja see on midagi, mida saaks parandada ja seda juba tehakse," lisas Bogdanov.
Eesti Teaduste Akadeemia küberturvalisuse komisjon hindas koostöös valimisi korraldavate riigiasutustega Eesti hääletustehnoloogiate turvalisust ja avaldas teisipäeval selle tulemused e-riigi koodivaramus.
Kaardistatud 31 ohu seas ei hinnatud ühtegi kõrgeks või väga kõrgeks. Keskmise riskiastmega hinnati kuut võimalikku ohtu, mida analüüsiti koos kasutusel olevate ja soovitavate turvameetmetega. See töö on sisend ka valimiste turvalisuse edasiarendamisel riskijuhtimiseks. Ülejäänud 25 riski hinnati madalaks.
Kuue keskmise riskitasemega ohu leevendamiseks pakkus komisjon välja demokraatlike valimiste usaldusväärsust kahjustavate kampaaniate tasakaalustamise; püsiva töö kehtivate hääletusviiside turvalisuse ja usaldatavuse tagamisel ning nutiseadme valijarakenduse autentsuse ja tervikluse kontrolli meetodi väljaarendamise.
Samuti soovitas komisjon suurendada e-hääletamise protokolli auditeeritavust ja vaadeldavust; arendada edasi valimiste auditeerimis- ja vaatlemisprotsessi ning valimiste infosüsteemide töökindlust.
Toimetaja: Mari Peegel, intervjueeris Juhan Kilumets
Allikas: "Terevisioon"