Riigikogu valimiste e-hääletust ebaturvaliseks hindav arvutihuviline soovib vabariigi valimiskomisjonile saadetud kaebuses elektrooniliselt antud häälte tühistamist.
E-hääletuse turvalisuses kahtleja soovib selle tühistamist
10. märts 2011, 11:15
Juhime tähelepanu, et artikkel on rohkem kui viis aastat vana ning kuulub meie arhiivi. Ajakirjandusväljaanne ei uuenda arhiivide sisu, seega võib olla vajalik tutvuda ka uuemate allikatega.
"Kuivõrd vabariigi valimiskomisjonil ei ole adekvaatseid vahendeid elektroonilise hääletamise vastu suunatud rünnakute avastamiseks, soovin, et vabariigi valimiskomisjon tühistaks elektrooniliselt antud hääled, sest elektrooniline hääletamine viidi läbi ebaturvalisel moel, mis (demonstreeritult!) ei taganud kõikide häälte korrektse vastuvõtmise ega jäädvustanud ründe toimumise fakti," teatas Pärnust pärit Tartu ülikooli tudeng ja harrastusprogrammeerija Paavo Pihelgas vabariigi valimiskomisjonile saadetud kirjas.
Pihelgase hinnangul sisaldab 2011. aasta riigikogu valimisel kasutatav e-valimise tarkvara kaht turvaprobleemi, mis seavad kahtluse alla hääletamise salajasuse ning hääle kohalejõudmise vabariigi valimiskomisjoni (VVK) serverisse. Samuti puudub valimiste veebilehel teavitussüsteem, mis informeeriks valijat korrektselt vastu võetud häälest.
Isikuandmete ja valitud kandidaadi näitamine valijarakenduses hääletamisprotseduuri jooksul võimaldab Pihelgase sõnul kolmandal osapoolel, kes arvutisse paigaldanud jälgimistarkvara, kerge vaevaga teha kindlaks hääletaja isiku ja tema poolt antud hääle.
Selline jälgimistarkvara on Pihelgase kinnitusel vabalt kättesaadav ning üksiklitsentside hind algab 30 USA dollarist. Nähtamatult töötava jälgimistarkvara võib arvutikasutaja teadmata paigaldada näiteks tööandja või arvutiviirus.
Pihelgase kinnitusel on tema valduses eksperimentaalses korras välja töötatud viirus, mille paigutamisel arvutisse saadetakse VVK serverisse ainult nendele kandidaatidele minevad hääled, kes on viiruse poolt heaks kiidetud. Näiteks kui viirus lubab ainult Keskerakonna kandidaatide poolt hääletada, siis valides Keskerakonda, ei takista viirus valijarakenduse tööd ning hääl saadetaksegi VVK-le. Kui valija on hääletamas Reformierakonna poolt, segab viirus valijarakenduse töösse vahele ning näitab ekraanil, et hääl on saadetud, tegelikult aga blokeerib valijarakendusel hääle saatmise.
Valimiskomisjon kinnitas Pihelgale saadetud vastuses, et tänavustel riigikogu valimistel, samuti eelnevatel valimistel ei ole ellu viidud ühtegi sellist rünnet ega levitatud pahavara, mis tema kirjas loetletud riske oleks ära kasutanud. Juhul, kui keegi püüab ebaseaduslikult muuta elektrooniliselt antud häält, registreeritakse see elektroonilise hääletamise süsteemi poolt, isegi kui see õnnestub kasutaja arvutis. Seetõttu ei jää sellised juhtumid VVK kinnitusel varjatuks.
VVK kinnitusel on hääletamise salajasuse tagamiseks valijal võimalus hääletada elektrooniliselt uuesti või hääletada valimisjaoskonnas hääletamissedeliga. Viimasel juhul tema elektrooniliselt antud hääl tühistatakse. VVK möönab, et jälgimistarkvara installeerimist ei saa kunagi täielikult välistada, see ei ole seotud valijarakendusega, vaid valija arvuti turvasätetega.
VVK möönab, et ei saa välistada, et kasutaja arvutisse installeeritakse selline pahavara, mis mõjutab valijarakenduse tööd. Seetõttu on VVK alati rõhutanud vajadust enne hääletamist kõigepealt veenduda arvuti usaldusväärsuses.
Hääle vastuvõtmise kohta saadab elektroonilise hääletamise süsteem valijarakendusele asjakohase teate. Installeeritud pahavara võib VVK hinnangul tõepoolest sellist teadet järele aimata või teate blokeerida. Valija saab sellest teadlikuks juhul, kui ta hääletab elektrooniliselt uuesti, kuid valijarakendus ei teavita teda sellest, et ta on juba hääletanud. Ühtegi sellist juhtumit VVK kinnitusel käesolevatel valimistel ilmsiks tulnud ei ole.
Mis puutub pahavara levitamise jälgimisse ning Eesti organisatsioonide võimekusse seda teostada, siis on elektroonilise hääletamise puhul teada võimalikud ründeobjektid, ründemeetodid ning aeg, mis võimaldab VVK kinnitusel ülesannet oluliselt piiritleda ning ründeid tulemuslikult avastada.
Pihelgase hinnangul ei ole VVK väited e-hääletuse turvalisuse kohta siiski veenvad ning ta soovib elektrooniliselt antud häälte tühistamist. "Jään seisukohale, et CERT Eestil puudub tõsiseltvõetav potentsiaal pahavara avastamiseks ja analüüsimiseks. Vastupidine ei ole jätkuvalt millegagi tõestatud," teatas Pihelgas.
Tema hinnangul käitab VVK tugevalt stagneerunud ja vähemalt viis aastat muu maailma arengutest maha jäänud e-valimise süsteemi, mis ei taga hääletaja ega hääle salajasust, ei kaitse valimiseks kasutatavat tarkvara pahavara rünnakute eest ega paku adekvaatseid vahendeid rünnakute arvu ja ulatuse määramiseks ning ei täida riigikogu valimise seaduses ette nähtud nõuet teatada valimiste veebilehel hääletajale hääle vastuvõtmisest.