37472 eurot valijarakenduse punase raami eest

Pärast 2011. aasta valimisi on nüüd eraldi mõeldud kasutaja ekraani kaudu toimuvate petmise rünnakute vastu. Mäletatavasti väitis Paavo Pihelgas, et ta sai ekraanile kuvatud valimisrakendust täita nii, et valijale jäi ekslik mulje toimunud hääletusest ning selle tulemusel jäi tema hääl andmata. See rünnak ei muutnud valija häält vaid jättis mulje valimise lõpetamisest ja oleks seeläbi võimaldanud teatud kandidaatide poolt hääletamata jätmist.

Lisaks oli probleem teatud tüüpi seadmetega, kus ekraanile ei mahtunud kogu valijarakendus ja see muutis võimatuks nimekirja lõpus oleva kandidaadi nägemise ja tema poolt hääletamise.

2013. aastaks tuldi välja 37472 eurot maksnud lahendusega, mis üldjoontest tähendab seda, et kui 1) valijarakendus ei mahu tervenisti ekraanile ära või 2) tema peal on mingi teine programm/kiht, siis tuleb valimisrakendusele punane raam. See toimub ainult Windowsiga arvutitel, teised (Mac, Linux) pole toetatud.

2013. aasta valijarakenduse turvalisus punase raamiga
Nendel valimistel on uus lahendus kasutajaliidese kaudu toimunud rünnakute vastu punane raam, mis tekkib valimisrakenduse sisse kui mõni teine programm on tema peal või osa jääb “ekraani taha.” Foto Virgo Kruve

Nagupildilt näha, siis kalkulaatori programmi asetamine valijarakenduse peale toob kaasa punase raami. Selle kohal on toodud välja ka rahaline kulu 37472 eurot ja 3 teenust, mis sellele kulus.

Valimiskomisjon teeb e-valimiste vaatlejatele näitemängu

VIRGO KRUVE, e-valimiste vaatleja      09. oktoober 2013

Alates 16. septembrist korraldas Vabariigi Valimiskomisjon elektrooniliste valimiste vaatlejatele neli kohtumist, et anda ülevaade e-hääletussüsteemist. Registreerus 16 inimest, aga kõigile kohtumistele ilmus kohale napilt kolmandik neist.

Serverite seadistamise ajaks 1., 2. ja 4. oktoobril oli huvi veelgi raugenud ning lisaks siinkirjutajale oli pidevalt kohal üks vaatleja ja väikese osa ajast lisaks kaks vaatlejat. Isegi valimiskomisjoni ametnikud tulid nende rolli, võtmete kasutamise ajaks, ja lahkusid varsti pärast seda. Kohal olid tasu väljateenimiseks audiitor erafirmast ja kaameramees toimuva jäädvustamiseks. Üldsuse huvi ja kontroll oli seega sümboolne.

Kulutused e-valimistele kasvavad

Suurim muutus võrreldes 2011. aastaga on välisvaatlejate puudumine ning täiesti uute serverite soetamine. Elektroonilise hääletuse kehtestamisel oli üheks argumendiks, et tarkvara ja riistvara saab korduvalt kasutada – see vähendab kulusid. Tegelikult on igal valimisel kulutused ainult kasvanud, sest tarkvara eest makstakse nagu uuestitegemisel. Seekord lisandus häälte kontrollimine Androidi kasutavates mobiiltelefonides, kuid sellest ei tulene õiguslikke tagajärgi enne 2015. aastat.

Võrreldes varasemate aastatega on nüüd avaldatud suur osa serveri tarkvara koodist ja varem üldsuse eest kaitstud dokumentatsioonist. Ametnike väljaütlemistes olen häirivalt sageli kohanud väidet, et nüüd on kogu kood avalik. See on muundatud tõde (loe: vale), sest tähtsaim osa valijarakendusena on endiselt salajane. See moodustab elektroonilise hääle, mille valija allkirjastab digitaalselt ja mida loetakse tema valikuna kandidaadile. Samuti tarkvara tarnija poolt valmistatud serveri seadistamise utiliidid.

Praegust olukorda ei saa pidada paremaks Reformierakonna e-valimistest, sest tähtis osa tarkvarast on salajane ning usaldus süsteemi vastu tuleb ainult ametnike uskumisest. Elektroonilise hääletamise komisjoni esimees Tarvi Martens ei ole minu jaoks ausalt läbi viidud valimiste garant. Ta on rääkinud korduvalt (muinas)juttu valimiste auditeerimisest, avalikustatud tarkvarast ja Eestiga samaväärselt e-hääletusel valivatest Norrast ja Šveitsist. Tegelikult oleme ainsad maailmas, sest Šveits ja Norra tegid testvalimisi kümnendikus omavalitsustes.

Tarvi Martens puikleb vastustest kõrvale

Kui 2011. aastal telliti valimisrakenduse audit ja see ei valminud, siis seekord isegi ei üritatud seda teha. Tegin 19. septembril ettepaneku valimisrakendust auditeerida, aga sain vastuseks Elektroonilise Hääletamise Komisjoni juhi Tarvi Martensi täieliku mõistmatuse. See olevat 8 korda kallim tarkvara kirjutamisest, ja lisaks: „Mis see sulle annab?” Minule annaks see veendumuse, et valitsuses olevate parteide e-häälte suur hulk ei tulene tarkvara anomaaliast ehk võltsimisest. Siiani olid auditid ametkondlikud ja neid sai näha alles teostanud erafirma loal. Nüüd avaldatakse audit ilma tarkvara auditeerimiseta, mis tähendab, et see pole usaldusväärsem, kui näiteks kaasreisija väited roolis olnud autojuhi kainusest.

Kohtumisel saime kuulda ka seda, et probleemide ilmnemisel pandi kaamera kinni, ja siis Tarvi Martens helistas kuhu vaja. Või seda, et serveriruumis pole siiani vaatlejad käinud, sest „see on nii väike” ja et isegi kaameramees mahub sinna vaevu. Seega toimuvad 10.-16. oktoobrini e-valimised ilma vaatlejateta, kelle jaoks tehakse uus näitemäng 20. oktoobril häälte kokkulugemisel.

Olles saanud infot otse korraldajatelt, olen otsustanud seekord jälle valida jaoskonnas, sest mul on nende inimeste vastu suurem usaldus kui muundatud tõe rääkijate vastu. E-valimised on justkui mustkunstniku trikid, kus kasutatavaid asju publik katsuda ega uurida ei saa.

[pildiallkiri:] ETTEVALMISTUS: Elektroonilise hääletamise serveritele (5 tk) paigaldasid tarkvara 1. oktoobril Toompeal Tarvi Martens ja serverite operaatorid. Tegevuse juures viibis audiitor.