Eesti turvaekspertide kinnitusel pole e-valimised manipuleeritavad ({{commentsTotal}})

{{1399988700000 | amCalendar}}
Foto: Postimees/Scanpix

E-valimiste turvalisuse eest vastutavad eksperdid ei pea tõestatuks end rahvusvahelisteks ekspertideks nimetava seltskonna väiteid, nagu nad suudaks valmisolukorras e-hääletamist Eestis manipuleerida.

Eile õhtul avalikustatud raporti kokkuvõtte kohaselt pole paari rahvusvahelise eksperdi hinnangul Eesti e-valimised piisavalt turvalised, vahendasid ERR-i raadiouudised.

Tallinna linnavalitsuse initsiatiivil Eestisse kutsutud eksperdid selgitasid, et nad ehitasid Eesti e-valimiste keskkonnast oma laboris koopia ja panid IT-eksperdid seda lahti murdma. Uurijaid šokeeris, kui mitmest kohast ning kui kergelt oli võimalik e-valimiste tulemusi pahatahtlikult muuta.

Ekspertide grupp oli Eestis valimisi vaatlemas mullu kohalike valimiste ajal Tallinna linnavalitsuse kutsel. Täna ütlesid nad, et tulid siia omal soovil e-valimiste ohtudest rääkima ning pole Eesti poliitikutega seotud, vahendas "Aktuaalne kaamera".

Michigani ülikooli arvutiteadlane Alex Halderman rääkis, et nad uurisid, kuidas võõras võim nagu näiteks Venemaa võiks ohustada Eesti e-valimissüsteemi. 

"Me olime šokeeritud, kui selgus, et on mitmeid erinevaid reaalseid võimalusi süsteemi ründamiseks. Selline ründaja võib proovida ohustada valimiste servereid. Nad võivad smuugeldada koodi häältelugemissüsteemi, mis muudaksid hääli nähtamatult nende lugemise ajal. Nad võivad isegi saata koodid valijate koduarvutitesse ja nii varastada inimeste ID-kaartide PIN-koodid ning sel moel panna süsteemi asendushääled vastavalt häkkerite soovile," ennustas Halderman.

Turvaekspert: päriselus katse ei kehti

Cybernetica AS tarkvaraarendaja ja üks e-valimiste turvaeksperte Sven Heiberg ütles, et manipuleeritavusest rääkivad eksperdid on loonud liiga palju eeldusi, mida päriselus on keeruline saavutada.

Testijad väitsid, et nad suutsid oma katses nakatada häältelugemisserveri hääli varastava pahavaraga. Selles rünnakus sisestab häältelugemisserverisse pahavara kas ebaaus valimiskomisjoni töötaja või võimekas riiklik ründaja.

Heiberg peab sellise stsenaariumi toimumist väga ebatõenäoliseks.

"Tagada seda, et elektroonilise hääletamise süsteem toimiks selliselt nagu ta toimima peab, on välja töötatud põhjalikud protseduurid, mida siis täitmise ajal ka kontrollitakse ja auditeeritakse. Selle jaoks, et neist protseduuridest hälbida ja seal vahepeal teostada mingisuguseid kõrvale kalduvaid tegevusi, on vajalik kogu see ruumis viibiv meeskond ümber veenda," selgitas ta.

E-valimiste turvaekspert ütles, et ootab huviga rahvusvaheliste kriitikute pikka raportit, milles nad oma tegevust detailides selgitavad. Kindlasti töötavad Eesti eksperdid kriitika Heibergi kinnitusel läbi, kuid praegu saab nii tema kui ka vabariigi valmiskomisjon kinnitada, et e-valimised on turvalised.

Elektroonilise hääletamise turvalisust kinnitas ka vabariigi valmiskomisjoni liige Priit Vinkel.

"Analüüsi tulemus, mida siis elektroonilise hääletamise komisjoni eksperdid on nende süüdistuste pinnalt läbi viinud, on väga ühene: ühtegi uut rünnakuvektorit leiutatud ei ole," lisas Vinkel.

Elektroonilise hääletamise komisjon: kriitika uut infot ei sisalda

Elektroonilise hääletamise komisjoni esimees Tarvi Martens ütles pärast kohtumist Eesti elektroonilise hääletuse kritiseerijatega, et nende etteheidetes e-valimistele pole midagi uut ning komisjon kinnitab, et Eesti e-hääletamine on turvaline.

"Komisjon on alati nõus kuulama ettepanekuid protseduuride täiendamiseks ja vaadeldavuse parandamiseks, kuid antud kriitika uut infot ei sisalda. Samas analüüsitakse nii kohtumisel kõlanud kui ka varem tehtud ettepanekuid protseduuride ja tarkvara täiendamiseks ja võetakse neid ka vajadusel arvesse," lausus Martens.

Eilsel pressikonverentsil esinenud heidavad e-hääletamisele ette peamiselt kahte hüpoteetilist ohtu. Esiteks seda, et valija arvuti võib olla nakatunud pahavaraga. Teiseks seda, et e-hääletamise komisjoni kasutatavad seadmed ja protseduurid ei suudaks pahavara võimalikku kesksüsteemi sattumist tuvastada.

"Komisjon on esitletud riskidega alati arvestanud ning riskide maandamiseks on kasutusel konkreetsed meetodid," ütles Martens vastulausena.

Ta juhtis tähelepanu sellele, et kõigil kuuel korral, kui Eestis e-valimisi on korraldatud, pole ründeid tuvastatud. Rünnete tuvastamisvõime on Eestil kindlalt olemas.

Elektroonilise hääletamise komisjoniga kohtusid Jason Kitcat ja tema meeskond, kes esinesid nädala alguses elektroonilise hääletamise osas kriitilise avaldusega.

 

Toimetaja: Anna-Liisa Villmann



ERR kasutab oma veebilehtedel http küpsiseid. Kasutame küpsiseid, et meelde jätta kasutajate eelistused meie sisu lehitsemisel ning kohandada ERRi veebilehti kasutaja huvidele vastavaks. Kolmandad osapooled, nagu sotsiaalmeedia veebilehed, võivad samuti lisada küpsiseid kasutaja brauserisse, kui meie lehtedele on manustatud sisu otse sotsiaalmeediast. Kui jätkate ilma oma lehitsemise seadeid muutmata, tähendab see, et nõustute kõikide ERRi internetilehekülgede küpsiste seadetega.
Hea lugeja, näeme et kasutate vanemat brauseri versiooni või vähelevinud brauserit.

Parema ja terviklikuma kasutajakogemuse tagamiseks soovitame alla laadida uusim versioon mõnest meie toetatud brauserist: