Võtame e-valimised juppideks (2. osa)

Arvamus,
mobiil id, id kaart
©Uued Uudised
Kuigi me oleme digiriik, ei saa me IT-ala ikkagi lõpuni usaldada. Pilt on illustratiivne.

IT-valdkonnas töötanud Karl Olaf Rääk arutleb selle üle, millised on e-valimiste kitsaskohad ja mis takistab neid usaldusväärseks pidamast.

“Lukk tuleb valida ukse järgi, ütleb rahvatarkus.

Eesti e-valimisi võib mõnes mõttes eesti suusatamisega võrrelda. Tahame teatud valdkonnas maailma parimad ja oma saavutuste üle uhked olla. Mingil hetkel tuleb aga häbiga tunnistada, et edu pole saavutatud päris ausal moel.

Dopingu abil lisahoogu saanud suusatamise puhul võime ennast õigustada, et teised teevad ju ka. Ainult et nemad pole siiamaani vahele jäänud. E-valimiste puhul sellist lohutust pole. Teised ei tee sama. Kui selgus, et käesoleva perioodi tehniline tase ei võimalda valimisi kontrollitult läbi viia, siis loobuti ideest. Kusjuures, põhiargumendiks on see, et kahtlase süsteemi kasutamine õõnestaks valimiste ja ühtlasi demokraatia usaldusväärsust.

Eestis valiti teine tee. E-oivikuks olemise tuhinas pigistati silm kahtlaste küsimuste puhul kinni. Mida ei näe, seda pole olemas. E-riik on muutunud omamoodi religiooniks, mille puhul ebameeldivate küsimuste esitamist käsitletakse kui usust taganemist ning idee õõnestamist.

Tulemuseks oleks nagu kaks e-valimiste süsteemi: üks on see, millest ringi tuuritavad prominendid saalis tukkuvale VIP-publikule kõnesid peavad, teine aga selline, mille üle spetsialistid naeravad või kaastundlikult pead raputavad. Aga need ei ole kaks erinevat süsteemi. On kaks vastandlikku vaatenurka meie e-valimistele.

Turvameetmed peavad vastama sisule, mida kaitstakse. Puukuuri uksele piisab odavapoolsest tabalukust, panga kullakambri kaitseks valitakse poole meetri paksune terasuks, mis varustatud kõrgtehnoloogiliste lukkude ja turvasüsteemiga.

Infosüsteemidega on sarnane lugu. Võrdluse ühte otsa võime paigutada isiklikud failid ja muud tagasihoidliku hinnalipikuga kooslused. Skaala ülemisse, kõige kõrgema riskitasemega ossa kuuluvad suurfirmad, suured pangad ja riiklikud infosüsteemid.

Antud tasemel liigub väga suur raha, mis omakorda võimaldab palgata parimaid spetsialiste, olgu siis programmeerijaid, lobiste, psühholooge või kasvõi palgamõrvareid. See omakorda tähendab, et antud süsteemide puhul ei saa turvanõuetesse kerglaselt suhtuda.

Paradoksaalsel kombel on Eesti vähene mõjukus meie suurim turvagarantii, just nagu tabalukk tööriistakuuri ukse ees. Kuni suuremad jõud ei tunne huvi selle muukimise vastu, seni oleme kaitstud ka logiseva süsteemiga. Rahulik unustatus ei pruugi muidugi aegade lõpuni kesta.

Arvutisüsteemidesse sisse murdmine on eelkõige pragmaatiline äritegevus. Seda peab alati silmas pidama, kui üht või teist riskifaktorit hinnata.

Vahendite hulgast valitakse alati need, mis kõige ökonoomsemad ja vähima riskiga. Tihtipeale ei ole otstarbekas kasutada keerukaid tehnilisi võtteid, vaid leida mõni inimene, kes seestpoolt töö ära teeb. Inimesi saab mõjutada mitmel viisil, rõhudes kas ahnusele, hirmule või mõlemale korraga. Kui kasutada on suured ressursid, siis on mõjutamistöö väga veenev.

Riskide hindamisel on seda oluline silmas pidada. Võime teoretiseerida selle üle, et kvantarvutite tulek võimaldab krüpteeringut murda, või et globaalse operatsiooniga saaks valijate arvutitesse hääli võltsiva pahavara istutada. Aga kui kuluefektiivne selline lahendus oleks? Mida täpsemalt ühe või teise lahendusega mõjutada annab?

Kui me selle teadmisega e-valimiste süsteemi vaatame, siis näeme, et kahjuks on inimfaktorile suhteliselt vähe tähelepanu pööratud. Seda häälte liikumise mõlemas otsas. Lähtutakse eeldusest, et e-valimistega on seotud vaid absoluutselt ausad inimesed, kelle mõjutamise võimalusest oleks piinlik rääkidagi.

Idealistlik suhtumine aitab probleemidele otsa vaatamist vältida. Me võime ju kahtlustada, et arvuti kaudu hääletamine rikub valimiste ühetaolisuse nõuet. Või et keegi seestpoolt võib aidata serveris valimiste tulemusi muuta.  Aga kuni seda ei ole selgelt teadvustatud ja sõnastatud, ei pea midagi ette võtma. Lähtume eeldusest, et kõik käituvad nii nagu vaja ja mingit mõjutamist ei  saa olla.

Inimfaktor on tihedalt seotud protseduuride ja protsesside teemaga. Inimese keeles öeldes tähendab see, et kõik e-valimistega seotud tegevused peavad olema täpselt kirjeldatud ja rangelt kontrollitud.

Professor J.A.Haldermani juhitud spetsialistide töögrupp käis 2014. aastal meie e-valimisi uurimas. Töögrupi olulisemad märkused puudutasid just protseduure ning reegleid, õigemini nende puudumist. Oma aruandes tõid nad anekdootlikke näiteid tööprotsessist, mis meenutas pigem uljaid üliõpilasi rühmatööd tegemas kui riikliku tähtsusega tarkvara loomist.

Paigas peavad olema täpsed tegevused, mis käivituvad anomaaliate või rikkumiste puhul. Kui näiteks tuvastatakse häälte võltsimine, siis mis sellele järgneb? Kes teeb mida? Kas hääletuse tulemused tühistatakse? Millises mahus? Tekib nii palju küsimusi, et lihtsam on tülikat võimalust ignoreerida.

E-valimiste puhul peaks kasutama tehnilisi lahendusi, mis viivad inimliku eksituse või mõjutamise võimaluse minimaalseks. See tähendab paralleelse kontrolli võimalust süsteemide abil, mida on võimatu kõrvalt mõjutada. Kui me tahame tehnoloogia esirinnas püsida, siis miks mitte kasutada plokiahelat ja tehisintellekti? Üks hoiaks  ära tulemuste muutmise võimaluse, teine võimaldaks tuvastada anomaalseid mustreid, nagu häälte andmine samast arvutist. Inimvaatlejate jaoks on see praktiliselt võimatu ülesanne, enesepettus. Kes ei usu, proovigu keskmisest logifailist midagi silma järgi üles otsida.

Kuna e-valimiste puhul on vaja teha kompromiss hääletaja anonüümsuse ja häälte arvu kontrollitavuse vahel, siis ilmselt on vaja formuleerida vajalikud muudatused seadusandluses. Silma kinni pigistamise asemel peame endale täpselt teadvustama, millised on ohud, millised on võimalused. E-hääletamine on lisamugavus. Mida inimene selle eest vastu annab? Äkki osalise loobumise anonüümsusest, kasvõi sel tasemel, et kahtluse korral oleks võimalik kontrollida, millal ja kus konkreetne valija oma hääle andis?

Võimalusi on palju ja need tuleb läbi arutada. Praegune lähenemine, kus seadusi järgitakse valikuliselt ja võimalikke probleeme eiratakse, on võimalikest halvim.

Lauale peab jääma ka võimalus, et peale riskitegurite ausat ja ammendavat hindamist jõutakse järeldusele, et e-valimiste süsteem ei suuda nõutavat taset tagada ning selle kasutamine tuleb kas peatada või seada sellele teatud piirangud. Maailmatasemel e-riigiks tuleb saada ausal teel, mitte sohki tehes.”

Kommentaarid

3 commentsOn Võtame e-valimised juppideks (2. osa)

  • Avatar

    See e-valimiste algoritm häälte lugemisel isegi ei toiminud korrektselt. Mäletavad nii m6nedki et valimisaktiivsus k6ikus siia-sinna ning kohati oli see teatud kohtades 101%, 110% mis teeb silmad ette isegi sovetikute valimistele. Ning ees v6ib ju “korralik lukk” olla, kuid sel pole m6tet kui seina taga on suur auk kust saab vabalt sisse minna — kerida soovitud tulemused valimistulemusteks. Vanurid kes avastavad et nad ON JUBA HÄÄLETANUD, olgugi et pole kontoris käinud ja ei tunne arvutitki et oleks saanud e-h22letada! Ning tulemused kui pole mitu korda kontrollitavad ja kiirustatakse “salastamisega” k6vaketaste puurimise teel, siis … ei usu. Järjekordne lollus. Siim Kallas (Goldberg) keris omale täpselt 6000 häält…

  • Avatar

    Kogu see e – valimiste jamps põhineb usalduslikkusel ehk siis arvamusel ,et nii tehnilises kui ka protseduurilises valdkonnas e – valimistega seotud kõik inimesed on üdini ausad, mis on vastuolus elementaarsete loodusseadustega ja seega täielik nonsenss. Küsimus on hoopis selles, kas e – valimiste pooldajate näol on tegu lihtlabaste harimatute lollikestega või siis lihtsalt sulidega

  • Avatar

    Leian, et peamiseks kurja juureks on anonüümsus. Kas valimstel osaleb mõni “maffia grupeering” mille poolt hääletamist on vaja varjata või karta?!
    Hetke seisuga “valitsevad” parteid (jätaks EKRE välja veel hetkel) milledele on anonüümsus kasulik – kui rahvas ei saa võrrelda hääle on tulemusi lihtne võltsida.
    Ja ausalt öeldes VÕLTSITAKSE – nii Eestis kui USAs ja ka mujal ja seda peamiselt VÕIMUL oleva partei poolt. Eriti USAs on selle kohta mitmeid kohtu juhtumeid.
    Ja seis on selline, et valitseval klikil ei ole kasulik muuta valimisi läbipaistvateks – olgu siis paberil, ID kaardiga või mingi kangi/nupu vajutamisega.
    E-valmiste puhul pole probleemiks protsess kui selline vaid see, et see ei ole tehtud turvaliseks, läbipaistvaks ja JÄRELKONTROLLITAVAKS.
    Miks muidu meil need “kõvakettad” kus tulemused peal olid nii kiiresti oli vaja hävitada!!!??? Idee on hea ja tore aga süsteem on MÄDA:

Lisa kommentaar:

Your email address will not be published.

Mobile Sliding Menu

Uute Uudiste väljaandja on Eesti Konservatiivne Rahvaerakond. Uued Uudised peavad oluliseks sõnavabadust. See tähendab, et Uutes Uudistes avaldatud seisukohad ei pruugi ühtida Eesti Konservatiivse Rahvaerakonna seisukohtadega.
Kontakt: info@uueduudised.ee | Kasutamistingimused