Eelmisel nädalal viibisid Eestis digitippkohtumisel sisuliselt kõik Euroopa liidrid. Kuid vahetult enne seda oli e-Eesti maine kuristiku serval, kui avalikustati ID-kaardi teoreeriline aga siiski senistest kõige tõsisem turvaauk. Kõige otsesemalt seadis see küsimärgi alla e-valimised, mida Eesti ainsana maailmas sellises ulatuses läbi viib, ja mille ärajätmist kõige käredamad poliitikud nõudsid. 5. oktoobril algavad siiski järjekorras ajaloo üheksandad e-valimised.

Riigi Infosüsteemi Ametis on viimane kuu olnud tormine - ajal, kui Eestit tabas e-ehmatus ehk ID-kaardi turvariski uudis, pidi amet jätkama e-valimiste korraldamisega, et juba alates, 5. oktoobrist saaksid inimesed hääletada nagu midagi poleks juhtunud.

RIA infrastruktuuri osakonna juhi Tarmo Hanga kaheksaliikmeline meeskond vastutab konkreetselt e-valimiste eest. Viimastel e-valimistel andis hääle üle 150 000 ehk pea 20 protsenti hääletanutest. Pealtnägijale tehakse erand ja näidatakse muidu salajast protseduuri, kuidas toimub viimane lihv e-valimisteks. Käib valimiskastile virtualiseerimiskeskkonna paigaldus ehk lihtsamini öeldes – pannakse tööle osa, mis valijate hääled vastu võtab. Kui tavalisi urne on käesolevatel valmistel üle Eesti sadu, siis e-valimisurne on tegelikult kolm.

“Sinu hääl läheb ühte kolmes lokatsioonis olevasse serverisse, krüpteeritud kujul ja siis ta on seal täpselt nii kaua kuni e-hääletamine lõppeb ja siis see edastatakse valimisteenistusele,” ütles Hanga.

Hanga töö oleks muutunud siis kui valimised oleks ära jäänud, nagu nõudsid mitmed poliitikud ja aktivistid kuu tagasi, kui turvarisk avalikuks tehti. RIA peadirektor Taimar Peterkop, kes avalikustas eelmine nädal probleemi lahenduse, tunnistab, et suurim kitsaskoht ei ole olnud turvaaugu lappimine vaid teema politiseerimine ja infomüra.

Keset seni kõige suuremat E-Eesti kriisi septembri hakul, mille põhjustas Tšehhi teadlaste avastus, et ID-kaardi kiibi tootja praagi tõttu on eestlaste elektrooniline isikutunnistus äärmuslikes tingimustes kaaperdatav, sai Peterkop isaks. Sisuliselt sünnitusmajast moodustas ta koostöös riigi- ja erasektoriga kokku sajapealise meeskonna, mis töötas paari nädalaga välja uue ID-kaardi tarkvara, mis turvaaugu lapib.

Otsus valimiste toimumise või mitte toimumise kohta ei langetatud RIA-s vaid Vabariigi valimiskomisjonis. RIA eksperdid kuulati ära ja põhjust valimiste ära jätmiseks ei nähtud.

Riigi valimisteenistuse juht Priit Vinkel ütles, et Vabariigi valimiskomijson hindas olemasolevat infot ja selle pinnalt sai öelda, et seni kuni riik aktsepteerib neid samu kaarte kõikide teiste e-teenuste puhul, seni aktsepteeb neid ka valimisteenistus valimiste korraldamisel.

Siiamaani on Tšehhi teadlaste leitud turvaaugust avalikkuses räägitud üldjoontes. Ka Pealtnägijale kinnitab Masaryki Ülikool, et üksikasjalik ülevaade probleemist avaldatakse oktoobri teises pooles ehk pärast valimisi. Lootust sisendab, et tšehhid teevad RIA-ga koostööd. Samal ajal seab Tarmo Hanga valmis valimiskasti, mis tuleb ohutuse eesmärgil viia infosüsteemide ameti tavalisest kontorist rangema kontrolliga serveriruumi.

“Seal on ta varustatud mitmetasemelise pääsukontrolliga, politsei valvega. Patrullekipaaž on valmis kohale lendama kui keegi midagi volitamatut teeb,” lausus Hanga.

RIA intsidendite käsitlemise osakonna juht Klaid Mägi ütles, et ründed toimuvad pidevalt.

“Üldiselt kui me räägime ründe katsetest, siis küberdomeen on inimeste poolt, pahatahtlike inimeste poolt, täis erinevaid automaatikaid, roboteid, kes üritavad leida kõikvõimalikke haavatavusi ja nõrkusi, et süsteemi kompromiteerida. Need robotid töötavad sisuliselt kogu aeg, teevad kümneid, kui mitte sadu päringuid sekundis.”

Üks häälekam e-valimiste kriitik on 38-aastane filosoof ja infovabaduse aktivist Märt Põder. Lisaks turvaküsimustele juhib ta tähelepanu, et elektroonne valimine ei ole pabervalimisega tegelikult ühetaoline nagu nõuab seadus. Et probleemile tähelepanu tõmmata, häkkis ta kaks aastat tagasi riigikogu valimistel oma e-hääle.

“Ma võtsin selle valija-rakenduse, ametliku rakenduse, ja panin selle käima silumisrežiimis ehk ma pöördprojekteerisin seda ja vaatasin mida see teeb. Ja püüdsin leida rakenduse mälust selle koha, kus on kirjas kandidaadi number ja proovisin selle kandidaadi numbri seal ära muuta,” rääkis Põder.

Keerulise tehnilise jutu sisuline mõte on, et inimesel peaks olema võimalus oma valimissedel rikkuda. Kui paberlipikuga oskab seda igaüks, näiteks sodida sinna loomapildi või kommentaari, siis e-häälega suudavad seda Põdra sõnul tegelikult ainult üksikud.

“Ma arvan, et tegelikult see peaks olema võimaldatud ka valimisrakenduses, et see rikkumine igasuguste trikitamisteta,” lisas ta.

Klaid Mägi sõnul ei muuda sedeli rikkumise teema asja tuuma. “Küsimus on selles, kas seda on võimalik kompromiteerida nii, et hääletan justkui ühe kandidaadid poolt, aga kuvab süsteem teise poolt või midagi sellist,” ütles Mägi.

Ehk siis e-valimiste konkreetse korraldusega seotud tegelastele valmistab muret oluline sisuline rünne. Juba enne kui tšehhid avastasid ID-kaardi turvaprobleemi, uuendati Valimisteenituse tellimusel kohalike valimiste jaoks kasutatavat tarkvara nii, et antud hääle vastavust saab kontrollida nii sellest otsast kus hääl sisse läheb kui ka teisest otsast, kust ta välja liigub ehk kandidaadiga kokku saab. Autorite sõnul ei tähenda see sugugi, et keegi salaja üle valija õla piilub.

“Hääletamise salajasus on kaitstud. See on põhi põhjus, miks me oleme pidanud pühaks ja peame ka edasi kõik need aastad, mil on elektrooniline hääletamine olnud,” ütles Priit Vinkel.

Uue süsteemi testimiseks ehk piltlikult öeldes ründamiseks palkas RIA kaks ettevõtet, kelle ülesanne oli teha seda, mida pahatahtlikud häkkerid teevad.

Vasturünnakuid tegid Clarified Security Eestist ja üle maailma tegutsev Soome firma Nixu, kelle ründetöö tulemusel leitigi uues süsteemis kaks viga. Spetsialistide sõnul pole see midagi traagilist, vaid osa normaalsest tarkvaraarendusest.

Märt Põder aga lisab,et on palju nüansse, mida ei ole arutatud, mida ei peeta oluliseks. “On mustvalge arusaam sellest, kas kõik või mitte midagi. Kas jackpot, et kas Putin tuleb ja saadab oma häkkerid nii Eesti e-hääletamisele peale, et kõik hääled võltsitakse ehk muudetakse valimistulemusi globaalselt, kõigi hääletajate ulatuses või siis e-hääletus on turvaline ja täiuslik. Tegelikult on palju vahevariante ja detaile, mida tuleks läbi arutada ja lahendada. “

Tartu aktivist Märt Põder möönab, et Eesti e-valimised on arenenud paremuse suunas, aga ometi pole tema meelest piisavalt ühetaolised. Põder on koos kaaslastega algatanud petitsiooni, kus heidetakse parlamendile ette, et nemad ei vastuta ja praeguseid muutusi valimistes ei arutatud läbi parlamendis. Seda pidanuks Põdra meelest tegema.

“Eesti e-hääletus on jätkuvalt niisuguse rahvusvahelise tunnustuseta. Me ise küll seda kiidame ja ütleme, et me oleme esimesed ja väga tublid, aga meie mudelit pole võtnud ükski riik kasutusele ja ei soovi seda siiani teha,” lausus Põder.

On selge, et e-valimiste ja ID-kaardi võimalikke riske mõistab tegelikult lõpuni väga väike ring, kelle hulka ei kuulu ei poliitikud ega ajakirjanikud, lihtsast valijast rääkimata. Seda enam, et jutt käib tihti läbisegi filosoofilistest ja tehnilistest probleemidest. Lõpuks taandub kõik sellele, milliseid ennast eksperdiks nimetavaid inimesi me usume. Nagu sisuliselt ütles ka valimisteenistus – e-valimised on turvalised, kuni pole tõestatud vastupidist.