03.04.2019
E-hääletamise komisjon 2019
E-valimistel vaatlejana osalenud Heldur-Valdek Seeder kirjutab ärevusttekitavatest momentidest, mis jäid talle silma.
“Riigi valimisteenistus keelas e-hääletamise vaatlejal e-hääletamise logidega tutvumise, kuna logid sisaldavad isikuandmeid (valija kohta isikukoodi, nime, hääletamise aega, IP-aadressi).
Tekib küsimus, miks RIA kogub e-hääletaja arvutisse kohustuslikult paigaldatava valijarakenduse kaudu e-hääletaja isikuandmeid? Riigi valimisteenistuse veebis selgitust ei ole. Ei ole isegi logimispoliitika üldsõnalist kirjeldust. Logimine peaks piirduma tehniliste detailidega. Isikuandmed ei tohiks olla logitavad andmed, vaid tuleks eksklusiivselt salvestada vaid e-häälte urnis.
Tehnilisest aspektist saab logida ainult neid andmeid, mida serveri suhtlemine kliendirakendusega ise „toodab“ või mida valijarakendus on seadistatud serverile edastama.
Turvalisuse otstarbel logitakse „õnnestumine/ebaõnnestumine + ajatempel + IP“ formaadis valijarakenduse installeerimine, hääletuskeskkonda sisse logimine, antud hääle allkirjastamine, allkirjastatud hääle serverisse salvestamine, valijarakendusest väljumine.
Statistika kogumise otstarbel võib olla põhjendatud veel e-hääletaja operatsioonisüsteemi ja arvuti riistvara ning MAC aadressi logimine. Seega need andmed, mida ei saa üldjuhul lugeda isikuandmeteks.
Liigse andmekorjega on sattunud löögi alla mitte ainult e-hääletajate privaatsus, vaid ka e-hääletamise usaldusväärsus. Kõikidel valimistel (nii paberil kui elektrooniliselt) on usaldusväärsuse tagamise abinõuks hääle liikumise ja tulemuseks vormumise VAADELDAVUS.
Vaadeldavusega tagatakse, et väljaspool ametlikke protseduure mitte keegi hääli või häälte lugemist omavoliliselt muuta ei saa. Kui vaatlejatel ei ole lubatud e-hääletamise logidega tutvuda, siis on kogu e-hääletamise usaldusväärsus piiratud man-in-the-middle (ehk RIA administraatori) usaldusväärsusega.
E-hääletaja isikuandmete logimine tõstatab eetilise küsimuse. Logidest on loetavad kolmandiku Eesti valijaskonna andmed – kes kellegi teise arvutist või ruumist (ja kellega koos) hääletas, mitu korda, milliselt tänava-aadressilt, kui kaua valikuga kohmitses… Ja kuna vaatlejad logisid pole näinud, siis jääb loota – et logidesse ei ole lisaks juba riigi valimisteenistuse poolt teatatud isikuandmetele salvestatud ka valitud kandidaadi nime või numbrit.
Hääletaja isikuandmed e-hääletamise logides on tõsine probleem, mille likvideerimisega tuleb tegeleda.”