E-hääletamise süsteemid kätkevad endas suuri turvaauke ja muid riske, mis teevad nende kasutamise küsitavaks

Maailm,
©Tiit Blaat/Ekspress Meedia
E-valimiste vastane plakat varasemast ajast.

Eksperdid avastasid Šveitsi e-hääletamise süsteemist ohtliku turvariski, mis võimaldaks hääli võltsida, ilma, et seda avastataks. Nad soovitavad Šveitsil süsteemi selle aasta eelseisvatel üldvalimistel mitte kasutada.

Motherboard kirjutab, et rühm eksperte kontrollis põhjalikult Šveitsi e-hääletussüsteemi ja avastas sealt nn tagauks, mille kaudu on võimalik keelatud ligipääs arvutile selliselt, et on võimalik minna mööda küberturvalisuse jaoks olulisest rakendusest. Tagauks asub lähtekoodi selles osas, mis peab tagama, et süsteemis näha olev hääl on sama, mille andis valija. Viga võimaldaks võltsida kõiki seaduslikult antud hääli nii, et keegi seda ei märkaks.

Järgneb Google reklaam. Uute uudiste toimetus ei vastuta Google algoritmide poolt personaalselt teile suunatud reklaamide sisu eest. Soovitame usaldada ainult tuntud ja usaldusväärseid kaubamärke.

Johns Hopkinsi ülikooli krüptograafia õppejõud Matthew Greeni sõnul on süsteemi haavatavus lausa hämmastav. „Paberhääletuse puhul ei ole võimalik, et keegi saaks märkamatult võltsida kogu valimiste tulemust. Kuid antud süsteemis siin on see võimalik,“ ütles Green.

„Kui luua hääletussüsteem, mille peamiseks ohuks on see, et kellelgi on võimalik häkkida serverisse ja asendada hääled ning kui selle takistamiseks mõeldud mehhanism on vigane – ja mitte lihtsalt vigane, vaid vigane moel, mida iga kogenud krüptograaf oleks minu arvates pidanud märkama –, siis… on tegemist süsteemi kõlbmatuks muutva veaga,“ ütles Green.

Šveitsis on kasutatud e-hääletust proovikorras mõnedes kantonites aastast 2004, kuid sel aastal loodeti muuta e-hääletus üleriigiliseks, plaaniga pakkuda e-hääletuse võimalust oktoobris toimuvatel üldvalimistel.

Ehkki avastatud tagaukse probleem võib olla spetsiifiline Šveitsi e-hääletuse viga, tekitab see siiski küsimusi kõigi Scytl’i e-hääletuse süsteemide kohta (Scytl on e-hääletuse tarkvaralahendustega tegelev ettevõte, mille süsteeme kasutatakse e-valimistel 42 riigis). Ekspertide rühma juhtinud Sarah Jamie Lewise (Suurbritannia signaalluureagentuuri endine arvutiteadlane) sõnul ei viidanud miski sellele, nagu oleks viga tekitatud tahtlikult. „Kuid tulemus tõstatab konkreetse [Scytl’i loodud] koodi osas siiski terve hulga küsimusi,“ ütles Lewis.

Allikas: Motherboard

Refereeris Triin van Doorslaer

Tähelepanu!

Kuna kommentaaride modereerimise maht hakkas toimetuse väikese kollektiivi tööd häirima, siis oleme sunnitud kommenteerimise peatama. Kui tunnete vajadust ühiskonna asjades kaasa rääkida, siis on selleks võimalus Facebookis ning meediaväljaannete kommentaariumites.

Täname teid jätkuva toe ja mõistmise eest!
Uute uudiste toimetus.

Mobile Sliding Menu

Uute Uudiste väljaandja on Eesti Konservatiivne Rahvaerakond. Uued Uudised peavad oluliseks sõnavabadust. See tähendab, et Uutes Uudistes avaldatud seisukohad ei pruugi ühtida Eesti Konservatiivse Rahvaerakonna seisukohtadega.
Kontakt: info@uueduudised.ee | Kasutamistingimused