Heldur-Valdek Seeder hoiatab: valijarakendus logib e-hääletaja isikuandmeid

Arvamus,
©UU
E-hääletamise komisjon 2019

E-valimistel vaatlejana osalenud Heldur-Valdek Seeder kirjutab ärevusttekitavatest momentidest, mis jäid talle silma.

“Riigi valimisteenistus keelas e-hääletamise vaatlejal e-hääletamise logidega tutvumise, kuna logid sisaldavad isikuandmeid (valija kohta isikukoodi, nime, hääletamise aega, IP-aadressi).

Järgneb Google reklaam. Uute uudiste toimetus ei vastuta Google algoritmide poolt personaalselt teile suunatud reklaamide sisu eest. Soovitame usaldada ainult tuntud ja usaldusväärseid kaubamärke.

Tekib küsimus, miks RIA kogub e-hääletaja arvutisse kohustuslikult paigaldatava valijarakenduse kaudu e-hääletaja isikuandmeid? Riigi valimisteenistuse veebis selgitust ei ole. Ei ole isegi logimispoliitika üldsõnalist kirjeldust. Logimine peaks piirduma tehniliste detailidega. Isikuandmed ei tohiks olla logitavad andmed, vaid tuleks eksklusiivselt salvestada vaid e-häälte urnis.

Tehnilisest aspektist saab logida ainult neid andmeid, mida serveri suhtlemine kliendirakendusega ise „toodab“ või mida valijarakendus on seadistatud serverile edastama.

Turvalisuse otstarbel logitakse „õnnestumine/ebaõnnestumine + ajatempel + IP“ formaadis valijarakenduse installeerimine, hääletuskeskkonda sisse logimine, antud hääle allkirjastamine, allkirjastatud hääle serverisse salvestamine, valijarakendusest väljumine.

Statistika kogumise otstarbel võib olla põhjendatud veel e-hääletaja operatsioonisüsteemi ja arvuti riistvara ning MAC aadressi logimine. Seega need andmed, mida ei saa üldjuhul lugeda isikuandmeteks.

Liigse andmekorjega on sattunud löögi alla mitte ainult e-hääletajate privaatsus, vaid ka e-hääletamise usaldusväärsus. Kõikidel valimistel (nii paberil kui elektrooniliselt) on usaldusväärsuse tagamise abinõuks hääle liikumise ja tulemuseks vormumise VAADELDAVUS.

Vaadeldavusega tagatakse, et väljaspool ametlikke protseduure mitte keegi hääli või häälte lugemist omavoliliselt muuta ei saa. Kui vaatlejatel ei ole lubatud e-hääletamise logidega tutvuda, siis on kogu e-hääletamise usaldusväärsus piiratud man-in-the-middle (ehk RIA administraatori) usaldusväärsusega.

E-hääletaja isikuandmete logimine tõstatab eetilise küsimuse. Logidest on loetavad kolmandiku Eesti valijaskonna andmed – kes kellegi teise arvutist või ruumist (ja kellega koos) hääletas, mitu korda, milliselt tänava-aadressilt, kui kaua valikuga kohmitses… Ja kuna vaatlejad logisid pole näinud, siis jääb loota – et logidesse ei ole lisaks juba riigi valimisteenistuse poolt teatatud isikuandmetele salvestatud ka valitud kandidaadi nime või numbrit.

Hääletaja isikuandmed e-hääletamise logides on tõsine probleem, mille likvideerimisega tuleb tegeleda.”

Tähelepanu!

Kuna kommentaaride modereerimise maht hakkas toimetuse väikese kollektiivi tööd häirima, siis oleme sunnitud kommenteerimise peatama. Kui tunnete vajadust ühiskonna asjades kaasa rääkida, siis on selleks võimalus Facebookis ning meediaväljaannete kommentaariumites.

Täname teid jätkuva toe ja mõistmise eest!
Uute uudiste toimetus.

Mobile Sliding Menu

Uute Uudiste väljaandja on Eesti Konservatiivne Rahvaerakond. Uued Uudised peavad oluliseks sõnavabadust. See tähendab, et Uutes Uudistes avaldatud seisukohad ei pruugi ühtida Eesti Konservatiivse Rahvaerakonna seisukohtadega.
Kontakt: info@uueduudised.ee | Kasutamistingimused