Kui palju võib eksida e-valimiste välisvaatleja?

Elektrooniliste valimiste vaatlemine on avatud nii Eesti kui välismaa inimestele. Kahjuks on huvi olnud üliväike ja e-valimiste vastaste ekspertidena kujutatakse välismaalasi, kes vaatasid Youtube videosid ega ei olnud ise kohal.

Olen näinud e-valimiste serverite tarkvara paigaldamist mullu oktoobis ja nüüd 6., 7. ja 9. mail. Peale siinkirjutaja jälgis kogu tegevust nii sügisel kui praegu 1 Eesti e-vaatleja ning audiitor. Sügisel oli kuni 3 huvilist vaatlejat, kes käisid päeva või osa sellest. Välisvaatlejaid oktoobris ei olnud, nad saabusid alles viimastel valimispäevadel ja nägid häälte kokkulugemist.

Seda kummalisem oli nüüd vahetult serverite seadistamise järel näha välismaalasi pressikonverentsil väitmas, et nad on avastanud eelmistelt valimistelt turvariske ja kuulda neid soovitamas seekord hääletada paberil. Kogu nende kriitika süsteemi vastu põhineb Youtube videotest nähtud toimingute vaatlemisel ja osa tarkvara koodi meelevaldses käsitlemises laboris. Nad on jätnud kõrvale maailmas unikaalse ID-kaardi olemasolu, mille omamine on esimene turvatõke soovimatute häkkerite rünnakute tõrjumiseks.

Olen jälginud e-valimisi juba 2011. aastast ja liigitan sellise tegevuse dokumendis „E-hääletamise kontseptsiooni turve“ alusel usaldusväärsuse riskide alla käivaks (lk 43). Seal on toodud rünnaku võimalustena järgnevad süüdistused: sobimatus avalikuks hääletuseks, süsteemi mittekontrollitavus, avaliku komponendi ründamine (internetileht oli häkitud) ja ründe imiteerimine (pettused). „Avalikkust saab ka petta väitega, et rünne on toimunud ja esitada võltsitud tõendusmaterjali.“ Just selle viimasega ongi Jason Kitcat, Harri Hursti, Alex Halderman ja teised meedias tähelepanu otsinud.

Nad süüdistavad, et videost oli näha valimisametniku poolt PIN-koodi sisestamist aga tegelikult oli seal minu (e-vaatleja) käsi ja toimus valimisrakenduse proovimine. ID-kaardi PIN on ilma füüsilise kaardita samavõrd kasutu kui teada inimese passi või juhiloa numbrit. Kirjutasin neile 14. mail ja küsisin, et mis oli PIN-kood videol aga ootan siiani vastust. Kui see saabub, avaldan selle kokkulangevuse. Pealegi on selle äramuutmine Digidoc tarkvaraga ülilihtsaks tehtud.

Valimismasinatega harjunud ameeriklastele on muidugi raske selgitada, et meie süsteem ei põhine paroolide(teadmus) absoluutsel saladuses hoidmisele, vaid selle juurde on vaja ka füüsilist asja(kiipkaarti, PIN-kalkulaatorit). Samuti on vaja füüsilist ligipääsu serveritele, et saaks mööda minna ID-kaardist. Nad räägivad ühe inimese paroolide võimalikust lekkest ja võrdsustavad selle kogu süsteemile.

Saan öelda, et mina usaldan ID-kaardi turvalisust, selle kopeerimatust ja võin kinnitada, et füüsiline ligipääs serveritele on kaitstud nii paroolidega (teadmus), füüsiliste kiipkaartide ja USB-pulkadega ning serveriruum rauduste ja elektroonilise ning mehitatud valvega.

Kõigi valimiste järel on esitatud alusetuid kaebusi, millega poliitikud võidavad aega läbirääkimisteks. Praegu on ka üks erakond teatanud, et tuleb e-valimiste toimingud vaidlustada. Sügisel tõi Alajõe valla valimiskaebus kaasa selle, et valimiste tulemuse sai ametlikult vormistatud alles Riigikohtu 19. detsembri otsuse järel ja e-hääletuse hääled hävitatud (teadasaamise vältimiseks) 9. jaanuaril 2014. Seaduste järgi oleks see pidanud toimuma 30 päeva pärast valimispäeva. Ajalugu kordub ja ameeriklased ründavad Euroopa Parlamendi valimiste tulemuste selgumist?

Ma ei kutsu e-valimiste usaldusväärsuse ründajatele vastuseks just e-hääletama, sest see pole patriotismi või riigitruuduse avaldamise koht. Lõpuks pole ka sedeliga hääletajal 100% kindlust, et tema antud sedelil oli kandidaadi number loetavalt kirjutatud ega seda ei loetud kellegi teise numbriks või ei tühistatud. Jätan igaühe otsustada, kas uskuda Youtube videosid vaadanud välismaalasi või serveri toimingute juures viibinut, kes toetab valimisametnike sõnu, et e-valimised on turvaliselt korraldatud.

Virgo Kruve
e-vaatleja

Lisa 1: Jason Kitcat, Harri Hursti, Alex Halderman esinesid välisvaatlejatena aga teevad järeldusi youtube video nähtud kaadrite järgi, et said teada valimisametniku käe pealt tema PIN-koodi. Tegelikult oli seal minu käsi ja nad ei ole siiani vastanud, mis olid koodid.

eksitav info PIN-koodi sisestamisest
Välisvaatlejad süüdistavad, et valimisametniku koodid jäid kaamerasse aga tegelikult oli see valimisvaatleja testhääletuse jooksul.

Lisa 2: Koostatud raportis on sama pilt saanud umbmäärase kirjelduse, et “keegi sisestab” PIN-koodi.

Avaldatud raportis on esialgne väide muutunud
Välisvaatlejad on raportis loobunud väitest, et nägid valimiste ametniku PIN-koodi ja selle asemel väidavad umbmääraselt: During preelection setup, someone types the secret PINs for their national
ID card in full view of the official video camera.

Ma nägin kellegi passi numbrit. See ei tähenda, et saan selle teadmisega esineda kui passi omanik. Sama kehtib ID-kaardi ja PIN koodide kohta, mis käivad koos. Sul peab olema ID-kaart, et kasutada PIN koode ja vastupidi. Youtube videote vaatamine ei ole teadus e-valimistest.

If you see someones passport number, it will not allow you to impersonate this person. The same applies to PIN codes, as these are bundled with physical ID-card. You must have ID-card, to use PIN codes and vice versa. Watching youtube videos is not researching i-voting!

E-valimised algavad 15. mail kell 9

Tänaseks päevaks on serverid seadistatud ja täna pannakse need ka majutuskohta, et olla valmis neljapäeval 15. mail kell 9 avatavaks elektrooniliseks hääletamiseks.

Möödunud nädalal käisin kolmel päeval serverite seadistamist vaatlemas. Võrreldes sügisega ei ole e-valimistel põhimõttelisi muutusi. Lisandus 2 platvormi nutitelefoniga hääle sisu kontrollimiseks. Hiljuti paljastatud OpenSSL turvaauk Heartbleed on nüüd uue sertifikaadi hankimisega loodetavasti kinni pandud. Avalikuks tulnud info järgi teadis ameeriklaste nuhkimisasutus NSA sellest vähemalt 2 aastat aga kas seda ka kasutati Eesti serveri vastu mullu oktoobris, pole teada. Turvaauk seisnes selles, et turvalise ühenduse loomise käigus sai valimiste serveri mälust kätte kuni 500 sümbolit, mis võisid sisaldada varasemaid paroole serverisse ligipääsuks. Jaoskondades antud paberhääled on alati olnud salajased ega pole kunagi lekkimise ohus.

Huvi vaatlemise vastu on seekord väga väike. Koolitamist ja testhääletust ei toimunud. Seadistamise juures oli 2 kohalikku vaatlejat ning 2 valgevenelast, kellel on turvalisuse alane projekt, milles osaleb 5 endise NSV Liidu vabariiki. Täpne eesmärk vestlusest ei selgunud aga riiklike valimiste asemel huvitas neid selle kasutusvõimalus erasektoris, näiteks juriidiliste isikute juhtorganite valimisel(äriühingud, korteriühistud) üle interneti.

Hääletamise ajad 2014. aasta Euroopa Parlamendi valimistel

Neljapäeval 15. mail kell 9 avatakse e-valimised ja elektrooniliselt saab hääletada ööpäevaringselt www.valimised.ee aadressil kuni 21. maini. Jaoskondades toimub eelhääletamine igas maakonnas vähemalt 1 jaoskonnas(kell 12-20) kuni 18. maini ja selle järel avatakse kõik jaoskonnad samadeks kellaaegadeks kuni 21. maini. Valimispäev on 25. mai ja hääletada saab vaid jaoskondades kell 9 kuni 20. Elektrooniliselt hääletanu saab üle hääletada jaoskonnas kuni 21. maini.

Elektrooniline hääletamine on lisavõimalus valimiseks, mida üleriiklikuna interneti kaudu ei kasutata kusagil mujal maailmas. Täiesti mõjutusvabad, lõpuni salajased ja vaatlejatele vaadeldavad on pabersedeliga hääletamine jaoskondades nii Eestis kui kõikjal maailmas. E-asjadega võime alles hiljem avastada, millised olid riskid selle toimumise ajal ja loota, et kurja ei toimunud.

Virgo Kruve
e-vaatleja