Kriitiline viga logifailides. Critical error in log files.

Eestisse tuli visiidile Leedu president Dalia Grybauskaite ja tema intervjuus ajalehes “Postimees” oli e-valimiste kohta järgnev lõik selgitusega, miks tema EI NÄE e-valimistel perspektiivi Leedus:

Minu vastus põhines teistes Euroopa riikides selle kohta tehtud väga tõsistel uurimustel. Enda suureks üllatuseks avastasin, et riigid, kes olid proovinud e-valimisi kasutada, võtsid selle suhtes kriitilise hoiaku. 2009. aastal lükkas Saksamaa konstitutsioonikohus e-valimised ebausaldusväärsuse tõttu tagasi, Holland loobus neist pärast kümne aasta pikkust kasutamist, Iirimaa loobus e-valimiste kasutamisest julgeolekukaalutlustel. Prantsusmaa, Ameerika Ühendriigid ja Suurbritannia ei ole e-valimisi julgeolekukaalutlusel kasutusele võtnud.

Põhiseaduse kohaselt peavad valimised tagama hääletajale anonüümsuse, kuid e-valimised ei paku anonüümsust ja julgeolekut. Mida sagemini näeme rünnakuid meie kübersüsteemide vastu, seda ebausaldusväärsemana mõjuvad e-valimised. See on minu arvamus, mis ei võta mingisugust seisukohta Eesti e-valimiste suhtes.

Allikas: majandus24.postimees.ee/4131339/grybauskaite-e-valimised-kujutavad-ohtu-rahvuslikule-julgeolekule

Minu jaoks on Leedu katsetused e-valimistega täiesti arusaamatus seisus. Kusagil 2006. aastal oli e-valimiste teemaline semina, milles sai küsimuseks sõna ka Leedu esindaja ja teda huvitas just valimiste kulud, et milliste summadega peaksid nemad arvestama. Praeguseks on sellest tubli kümnend möödas ja neil on oma ID-kaart aga elektroonilist hääletamist ei paista.

President toob välja huvitava sõna, et tuleb tagada hääletaja anonüümsus. Ma oletan, et see on tõlkeviga, sest rahvusvahelised standardid räägivad salajased valimised (hääletaja tehtud valikut ei saada teada) ja mitte anonüümsed valimised(valija isikut ei saada teada).

Kirjutasin sellele kommentaari, mille lisan ka siia koopiana:

Baltikumis on siis 2 presidenti, kes on võõrvõimu palgal, saades mitu korda rohkem Brüsselilt kui omaenda rahvalt. Sellises kontekstis on jutt rahvuslikust julgeolekust LNG terminali läbi(selle gaas tuleb USA-st?) kuidagi õõnes. Kui Leedus nõuab põhiseadus valimisteks anonüümsust, siis seda on e-valimistel võimalik saavutada. Näiteks saab igaüks anda vaid 1 korra e-hääle ja tema isikuandmed ei ole seotud antud häälega. Nii jäävadki hääletajad anonüümseks. Eestis on rangem nõue, et salajased. Kui kaua peab e-hääl olema salajane? Eile oli Tarvi Martensil slaid lausega(krüpteeringu murdmise kohta): Kartus, kui keegi neist hakkab kohe rehkendama, siis N raha ja M aasta pärast saab teada ja siis…” jäägu poliitikute vaagida. Meie ütleme: “saab jah.” Tsitaadi lõpp. Järelikult on e-valija hääletuse valiku ja isiku teadasaamine kõigest infotehnoloogiline väljakutse. Seda on vaja garanteerida vaid 30 päeva pärast valimispäeva või viimase protesti läbivaatamiseni. Pabersedel on anonüümne ja salajane kohe valimiskasti laskmisel ja ükskõik mitmel lugemisel. Kui just ei tulda Jaak Aaviksoo TTÜ rektoriks määramise kurioosumilee, kus “valesti hääletanuid” taheti hakata Kohtuekspertiisi laboriga tuvastama(neilt DNA proovi võtmisega).

Tavapäraselt rakendus valitsusmeedia mudel, et kriitikale viskus peale mõni Eesti poliitik. Praegusel juhul oli selleks ametikohast lähtuvalt Urve Palo. Kuigi ta on naine ja ilusa naisena on tema suhtes isegi suurem skepsis, siis tööalase pädevuse on ta minu arvates tõestanud. Näiteks Juhan Partsi järel ministriks saamisel ütles ta välja, et Estonian Air võib pankrotistuda. Puhkes tohutu rünnak, et kuidas Reformierakondliku valitsusega saab riiklik lennufirma pankrotistuda. Urve Palo muutis oma sõnu leebemaks. Tagantjärgi teame, et tal oli õigus. Ka mina arvasin, et lennufirmal ei ole pankrotist pääsu aga see jäi ilmselt tookord kirjasõnas väljendamata. Ühesõnaga on Urve Palo näidanud võimet olukorda mõista.

Tänane vastus Leedu presidendile oli Urve Palo nimel üsna õõnes. See sisaldas vaid propagandat, et muidu on Eestil e-teenustega kõik hästi. Toon eraldi välja ainult selle lõigu, mis peaks kinnitama Eesti e-valimiste head ja ausat korraldust:

Leedu president Dalia Grybauskaitė teatas intervjuus Postimehele, et ei pea e-valimisi turvaliseks, kuid Eesti on esimene riik maailmas, kes on tõestanud, et e-valimisi on võimalik turvaliselt korraldada. Tõepoolest, mitu riiki on loobunud e-valimistest turvalisuse tõttu, aga põhjus on eelkõige selles, et neil puudub turvaline taristu. Eestil on see olemas. Eestis on e-hääletust korraldatud kaheksa korda ning seni pole juhtunud ühtki turvaintsidenti.

Meie loodud küberturvalisuse lahendused on maailmas tuntud ja eelistatud.

Allikas: arvamus.postimees.ee/4132479/urve-palo-e-valimistel-pole-hada-midagi

Poliitikule omaselt on see jutt piisavalt ümar, et valeinfo andmist ei saa tuvastada. Tal on õigus kirjutada “pole juhtunud ühtki turvaintsidenti.” Tuleb arvestada, et korraldajad võivad need lihtsalt endateada jätta. Kirjutasin kommentaari, milles tõin välja, et e-valimiste läbiviimisel oli tõsine turvaintsident. Nimelt tuvastas 2014. aasta e-häälte logifailide kontroll kriitilise vea ehk turvaintsidendi.

Lugupeetud minister vaatab mööda faktist, et EP 2014. e-valimistel andis kokkuloetud häälte kontrollimine logifailide järgi kriitilise vea. See tähendab, et esines mõni neist tingimustest: kõik vastuvõetud e-hääled ei läinud lugemisele, loeti teadmata päritoluga e-hääli. Võis esineda veel mõni teine põhjus, mispärast logifailide kontroll andis kriitilise vea. Kuna oli valimispäeva õhtu, siis ei tehtudki muud kui sellise veaga saadud tulemus sisestati infosüsteemi kui ametlik valimiste tulemus. Ma olen mitu aastat rääkinud, et on vaja võimalust e-valimiste tulemust lugeda ka mõnel teisel päeva kui ainult valimispäeval. Praegused seadused kehtestavad olukorra, et ükskõik kui suured on vead või ametnike rikkumised, ikkagi saab e-valimiste ametliku lugemise tulemuse valimispäeval. Sellest logifailide kriitilisest veast tegin ka foto, arusaadavalt 2015. aastal enam pildistada või filmida ei lubatud, logifaile ka enam ei kontrollitud ning ametnikud ei ole avaldanud ühtegi videot Riigikogu valimiste läbiviimisest. Kriitilise vea fotole https://www.evalimised.ee/meedia/p5252191critical-error.jpg olin tookord lisanud selgitava teksti: Esines erinevus talletatud häälte ja lugemisele saadetud häälte logi vahel. Tarvi Martens kopeeris veateate arvutisse “hilisemaks analüüsimiseks.” Ootuspäraselt ametlik audit seda “juhtumit” ei kajasta ega ka selgita. Kui vigu ei fikseerita ega selgitata, siis võivadki poliitikud rääkida “kõik on hästi” jutte. Ma võiksin pikemalt olukorda selgitada aga umbes 3 saadetud artiklit pole siit toimetuselt isegi keeldumise teadet toonud, nii saan piirduda tagasihoidliku kommentaariga. Mis tõenäoliselt ka kaob.

Lisan ka siia selle kõnaluse foto, millel turvaintsident seisneb logifailide kontrollimisel saadud kriitilise vea teates. See seab kahtluse alla kogu valimiste tulemuse!

Kriitiline viga logifailides. Critical error in log files.
Kriitiline viga logifailides. Critical error in log files.

Ülejäänud Palo artikkel oli e-riigi teenustest laiemalt. Tasub mõelda, miks ei ole interneti teel valimist peale Eesti teistes riikides, kuigi vastav taristu ID-kaardi näol on olemas isegi Jaapanis(Taavi Kotka kirjutas sellest kriitiliselt, sest inimese kodune aadress oli kantud sellele kaardile), samuti Soomes, Leedus, Belgias(need riigid olid varem Äriregistrisse sisselogimisel aga enam mitte). Ilmselt veel ka mujal.

Naised vaidlevad e-valimistest: Grybauskaite vs Palo

You May Also Like

Lisa kommentaar

Sinu e-postiaadressi ei avaldata. Nõutavad väljad on tähistatud *-ga