Elektrooniliste valimiste vaatlemine on avatud nii Eesti kui välismaa inimestele. Kahjuks on huvi olnud üliväike ja e-valimiste vastaste ekspertidena kujutatakse välismaalasi, kes vaatasid Youtube videosid ega ei olnud ise kohal.
Olen näinud e-valimiste serverite tarkvara paigaldamist mullu oktoobis ja nüüd 6., 7. ja 9. mail. Peale siinkirjutaja jälgis kogu tegevust nii sügisel kui praegu 1 Eesti e-vaatleja ning audiitor. Sügisel oli kuni 3 huvilist vaatlejat, kes käisid päeva või osa sellest. Välisvaatlejaid oktoobris ei olnud, nad saabusid alles viimastel valimispäevadel ja nägid häälte kokkulugemist.
Seda kummalisem oli nüüd vahetult serverite seadistamise järel näha välismaalasi pressikonverentsil väitmas, et nad on avastanud eelmistelt valimistelt turvariske ja kuulda neid soovitamas seekord hääletada paberil. Kogu nende kriitika süsteemi vastu põhineb Youtube videotest nähtud toimingute vaatlemisel ja osa tarkvara koodi meelevaldses käsitlemises laboris. Nad on jätnud kõrvale maailmas unikaalse ID-kaardi olemasolu, mille omamine on esimene turvatõke soovimatute häkkerite rünnakute tõrjumiseks.
Olen jälginud e-valimisi juba 2011. aastast ja liigitan sellise tegevuse dokumendis „E-hääletamise kontseptsiooni turve“ alusel usaldusväärsuse riskide alla käivaks (lk 43). Seal on toodud rünnaku võimalustena järgnevad süüdistused: sobimatus avalikuks hääletuseks, süsteemi mittekontrollitavus, avaliku komponendi ründamine (internetileht oli häkitud) ja ründe imiteerimine (pettused). „Avalikkust saab ka petta väitega, et rünne on toimunud ja esitada võltsitud tõendusmaterjali.“ Just selle viimasega ongi Jason Kitcat, Harri Hursti, Alex Halderman ja teised meedias tähelepanu otsinud.
Nad süüdistavad, et videost oli näha valimisametniku poolt PIN-koodi sisestamist aga tegelikult oli seal minu (e-vaatleja) käsi ja toimus valimisrakenduse proovimine. ID-kaardi PIN on ilma füüsilise kaardita samavõrd kasutu kui teada inimese passi või juhiloa numbrit. Kirjutasin neile 14. mail ja küsisin, et mis oli PIN-kood videol aga ootan siiani vastust. Kui see saabub, avaldan selle kokkulangevuse. Pealegi on selle äramuutmine Digidoc tarkvaraga ülilihtsaks tehtud.
Valimismasinatega harjunud ameeriklastele on muidugi raske selgitada, et meie süsteem ei põhine paroolide(teadmus) absoluutsel saladuses hoidmisele, vaid selle juurde on vaja ka füüsilist asja(kiipkaarti, PIN-kalkulaatorit). Samuti on vaja füüsilist ligipääsu serveritele, et saaks mööda minna ID-kaardist. Nad räägivad ühe inimese paroolide võimalikust lekkest ja võrdsustavad selle kogu süsteemile.
Saan öelda, et mina usaldan ID-kaardi turvalisust, selle kopeerimatust ja võin kinnitada, et füüsiline ligipääs serveritele on kaitstud nii paroolidega (teadmus), füüsiliste kiipkaartide ja USB-pulkadega ning serveriruum rauduste ja elektroonilise ning mehitatud valvega.
Kõigi valimiste järel on esitatud alusetuid kaebusi, millega poliitikud võidavad aega läbirääkimisteks. Praegu on ka üks erakond teatanud, et tuleb e-valimiste toimingud vaidlustada. Sügisel tõi Alajõe valla valimiskaebus kaasa selle, et valimiste tulemuse sai ametlikult vormistatud alles Riigikohtu 19. detsembri otsuse järel ja e-hääletuse hääled hävitatud (teadasaamise vältimiseks) 9. jaanuaril 2014. Seaduste järgi oleks see pidanud toimuma 30 päeva pärast valimispäeva. Ajalugu kordub ja ameeriklased ründavad Euroopa Parlamendi valimiste tulemuste selgumist?
Ma ei kutsu e-valimiste usaldusväärsuse ründajatele vastuseks just e-hääletama, sest see pole patriotismi või riigitruuduse avaldamise koht. Lõpuks pole ka sedeliga hääletajal 100% kindlust, et tema antud sedelil oli kandidaadi number loetavalt kirjutatud ega seda ei loetud kellegi teise numbriks või ei tühistatud. Jätan igaühe otsustada, kas uskuda Youtube videosid vaadanud välismaalasi või serveri toimingute juures viibinut, kes toetab valimisametnike sõnu, et e-valimised on turvaliselt korraldatud.
Virgo Kruve
e-vaatleja
Lisa 1: Jason Kitcat, Harri Hursti, Alex Halderman esinesid välisvaatlejatena aga teevad järeldusi youtube video nähtud kaadrite järgi, et said teada valimisametniku käe pealt tema PIN-koodi. Tegelikult oli seal minu käsi ja nad ei ole siiani vastanud, mis olid koodid.
Välisvaatlejad süüdistavad, et valimisametniku koodid jäid kaamerasse aga tegelikult oli see valimisvaatleja testhääletuse jooksul.
Lisa 2: Koostatud raportis on sama pilt saanud umbmäärase kirjelduse, et “keegi sisestab” PIN-koodi.
Välisvaatlejad on raportis loobunud väitest, et nägid valimiste ametniku PIN-koodi ja selle asemel väidavad umbmääraselt: During preelection setup, someone types the secret PINs for their national
ID card in full view of the official video camera.
Ma nägin kellegi passi numbrit. See ei tähenda, et saan selle teadmisega esineda kui passi omanik. Sama kehtib ID-kaardi ja PIN koodide kohta, mis käivad koos. Sul peab olema ID-kaart, et kasutada PIN koode ja vastupidi. Youtube videote vaatamine ei ole teadus e-valimistest.
If you see someones passport number, it will not allow you to impersonate this person. The same applies to PIN codes, as these are bundled with physical ID-card. You must have ID-card, to use PIN codes and vice versa. Watching youtube videos is not researching i-voting!