28.01.2020
ID-kaardi lugeja
IT-valdkonnas töötanud Karl Olaf Rääk arutleb selle üle, millised on e-valimiste kitsaskohad ja mis takistab neid usaldusväärseks pidamast.
“Lukk tuleb valida ukse järgi, ütleb rahvatarkus.
Eesti e-valimisi võib mõnes mõttes eesti suusatamisega võrrelda. Tahame teatud valdkonnas maailma parimad ja oma saavutuste üle uhked olla. Mingil hetkel tuleb aga häbiga tunnistada, et edu pole saavutatud päris ausal moel.
Dopingu abil lisahoogu saanud suusatamise puhul võime ennast õigustada, et teised teevad ju ka. Ainult et nemad pole siiamaani vahele jäänud. E-valimiste puhul sellist lohutust pole. Teised ei tee sama. Kui selgus, et käesoleva perioodi tehniline tase ei võimalda valimisi kontrollitult läbi viia, siis loobuti ideest. Kusjuures, põhiargumendiks on see, et kahtlase süsteemi kasutamine õõnestaks valimiste ja ühtlasi demokraatia usaldusväärsust.
Eestis valiti teine tee. E-oivikuks olemise tuhinas pigistati silm kahtlaste küsimuste puhul kinni. Mida ei näe, seda pole olemas. E-riik on muutunud omamoodi religiooniks, mille puhul ebameeldivate küsimuste esitamist käsitletakse kui usust taganemist ning idee õõnestamist.
Tulemuseks oleks nagu kaks e-valimiste süsteemi: üks on see, millest ringi tuuritavad prominendid saalis tukkuvale VIP-publikule kõnesid peavad, teine aga selline, mille üle spetsialistid naeravad või kaastundlikult pead raputavad. Aga need ei ole kaks erinevat süsteemi. On kaks vastandlikku vaatenurka meie e-valimistele.
Turvameetmed peavad vastama sisule, mida kaitstakse. Puukuuri uksele piisab odavapoolsest tabalukust, panga kullakambri kaitseks valitakse poole meetri paksune terasuks, mis varustatud kõrgtehnoloogiliste lukkude ja turvasüsteemiga.
Infosüsteemidega on sarnane lugu. Võrdluse ühte otsa võime paigutada isiklikud failid ja muud tagasihoidliku hinnalipikuga kooslused. Skaala ülemisse, kõige kõrgema riskitasemega ossa kuuluvad suurfirmad, suured pangad ja riiklikud infosüsteemid.
Antud tasemel liigub väga suur raha, mis omakorda võimaldab palgata parimaid spetsialiste, olgu siis programmeerijaid, lobiste, psühholooge või kasvõi palgamõrvareid. See omakorda tähendab, et antud süsteemide puhul ei saa turvanõuetesse kerglaselt suhtuda.
Paradoksaalsel kombel on Eesti vähene mõjukus meie suurim turvagarantii, just nagu tabalukk tööriistakuuri ukse ees. Kuni suuremad jõud ei tunne huvi selle muukimise vastu, seni oleme kaitstud ka logiseva süsteemiga. Rahulik unustatus ei pruugi muidugi aegade lõpuni kesta.
Arvutisüsteemidesse sisse murdmine on eelkõige pragmaatiline äritegevus. Seda peab alati silmas pidama, kui üht või teist riskifaktorit hinnata.
Vahendite hulgast valitakse alati need, mis kõige ökonoomsemad ja vähima riskiga. Tihtipeale ei ole otstarbekas kasutada keerukaid tehnilisi võtteid, vaid leida mõni inimene, kes seestpoolt töö ära teeb. Inimesi saab mõjutada mitmel viisil, rõhudes kas ahnusele, hirmule või mõlemale korraga. Kui kasutada on suured ressursid, siis on mõjutamistöö väga veenev.
Riskide hindamisel on seda oluline silmas pidada. Võime teoretiseerida selle üle, et kvantarvutite tulek võimaldab krüpteeringut murda, või et globaalse operatsiooniga saaks valijate arvutitesse hääli võltsiva pahavara istutada. Aga kui kuluefektiivne selline lahendus oleks? Mida täpsemalt ühe või teise lahendusega mõjutada annab?
Kui me selle teadmisega e-valimiste süsteemi vaatame, siis näeme, et kahjuks on inimfaktorile suhteliselt vähe tähelepanu pööratud. Seda häälte liikumise mõlemas otsas. Lähtutakse eeldusest, et e-valimistega on seotud vaid absoluutselt ausad inimesed, kelle mõjutamise võimalusest oleks piinlik rääkidagi.
Idealistlik suhtumine aitab probleemidele otsa vaatamist vältida. Me võime ju kahtlustada, et arvuti kaudu hääletamine rikub valimiste ühetaolisuse nõuet. Või et keegi seestpoolt võib aidata serveris valimiste tulemusi muuta. Aga kuni seda ei ole selgelt teadvustatud ja sõnastatud, ei pea midagi ette võtma. Lähtume eeldusest, et kõik käituvad nii nagu vaja ja mingit mõjutamist ei saa olla.
Inimfaktor on tihedalt seotud protseduuride ja protsesside teemaga. Inimese keeles öeldes tähendab see, et kõik e-valimistega seotud tegevused peavad olema täpselt kirjeldatud ja rangelt kontrollitud.
Professor J.A.Haldermani juhitud spetsialistide töögrupp käis 2014. aastal meie e-valimisi uurimas. Töögrupi olulisemad märkused puudutasid just protseduure ning reegleid, õigemini nende puudumist. Oma aruandes tõid nad anekdootlikke näiteid tööprotsessist, mis meenutas pigem uljaid üliõpilasi rühmatööd tegemas kui riikliku tähtsusega tarkvara loomist.
Paigas peavad olema täpsed tegevused, mis käivituvad anomaaliate või rikkumiste puhul. Kui näiteks tuvastatakse häälte võltsimine, siis mis sellele järgneb? Kes teeb mida? Kas hääletuse tulemused tühistatakse? Millises mahus? Tekib nii palju küsimusi, et lihtsam on tülikat võimalust ignoreerida.
E-valimiste puhul peaks kasutama tehnilisi lahendusi, mis viivad inimliku eksituse või mõjutamise võimaluse minimaalseks. See tähendab paralleelse kontrolli võimalust süsteemide abil, mida on võimatu kõrvalt mõjutada. Kui me tahame tehnoloogia esirinnas püsida, siis miks mitte kasutada plokiahelat ja tehisintellekti? Üks hoiaks ära tulemuste muutmise võimaluse, teine võimaldaks tuvastada anomaalseid mustreid, nagu häälte andmine samast arvutist. Inimvaatlejate jaoks on see praktiliselt võimatu ülesanne, enesepettus. Kes ei usu, proovigu keskmisest logifailist midagi silma järgi üles otsida.
Kuna e-valimiste puhul on vaja teha kompromiss hääletaja anonüümsuse ja häälte arvu kontrollitavuse vahel, siis ilmselt on vaja formuleerida vajalikud muudatused seadusandluses. Silma kinni pigistamise asemel peame endale täpselt teadvustama, millised on ohud, millised on võimalused. E-hääletamine on lisamugavus. Mida inimene selle eest vastu annab? Äkki osalise loobumise anonüümsusest, kasvõi sel tasemel, et kahtluse korral oleks võimalik kontrollida, millal ja kus konkreetne valija oma hääle andis?
Võimalusi on palju ja need tuleb läbi arutada. Praegune lähenemine, kus seadusi järgitakse valikuliselt ja võimalikke probleeme eiratakse, on võimalikest halvim.
Lauale peab jääma ka võimalus, et peale riskitegurite ausat ja ammendavat hindamist jõutakse järeldusele, et e-valimiste süsteem ei suuda nõutavat taset tagada ning selle kasutamine tuleb kas peatada või seada sellele teatud piirangud. Maailmatasemel e-riigiks tuleb saada ausal teel, mitte sohki tehes.”