E-valimiste turvalisuse tagab toimiv e-riigi ökosüsteem. Pidevalt arendatav süsteem tagab hääletuse korraldamise, häälte lugemise ja säilitamise turvalisuse.
- RIA analüüsi- ja ennetusosakonna juhtivanalüütik Lauri Tankler
RIA peadirektori Margus Noormaa sõnul pole e-valimiste ausus usu küsimus. „Need, kes teavad, kuidas e-valimised käivad ja on kursis avaliku infoga, neil ei teki küsimust, kas e-valimised on turvalised.“ Poliitilises võitluses pidevalt kerkiv ebaturvalisuse argument on Noormaa sõnul teadlik manipuleerimine, mitte et keegi päriselt arvaks, justkui e-valimised oleksid ebaturvalised. „15 aastaga on korduvalt-korduvalt rahvusvaheliselt kinnitatud, et need on turvalised,“ lisab ta. „Kui süsteem oleks lihtsalt manipuleeritav, siis oleks igati loogiline, et info lekiks peagi, sest süsteemiga seotud inimeste hulk on nii suur ja see ei hoiaks sellist saladust.“
- RIA peadirektor Margus Noormaa Foto: Rene Riisalu
Noormaa võrdleb e-valmiste turvalisust infoga Maa ja Kuu omavaheliselt kaugusest. „Teadlased on selle numbri välja arvutanud ja ega me keegi seda vahetult kontrollida ei saa, peame lihtsalt teadlasi usaldama. E-valimistega sama lugu. Ühed, kes usaldavad spetsialiste, ja teised, kes ei usalda. Ja mõni usubki, et Maa on lapik. Midagi ei saa teha, kui keegi usub, et e-valimised on ebaturvalised,“ ei ürita ta valijaid oma veendumusi muutma panna. Kuid kinnitab, et Eestis on info avalik ja kõigile kättesaadav.
RIA analüüsi- ja ennetusosakonna juhtivanalüütiku Lauri Tankleri sõnul teeb süsteemi häkkimise keerukus e-hääletuse ründamise ebamõistlikuks. „Sa pead suutma sisse murda RIA serverisse, võltsima digiallkirja, murdma krüpto, muutma hääle ja siis jäljed kustutama. Et midagi muutuks, kordama seda sadu kordi, sest ühe hääle muutmine ei pruugi eelist anda. Tegema seda kõike vahele jäämata, see nõuab ressurssi. Sel puudub majanduslik mõte,“ selgitab Tankler.
Tankleri sõnul on e-hääletus nii turvaline, kui turvaline on digieluviis, „See sõltub universaalsest taustsüsteemist – kui turvalised on digiallkirjad, millist krüptot kasutatakse,“ selgitab ta.
Valimiste infosüsteemide arenduse osakonna juhatajaga Alo Einla selgitab, et RIAs on tema roll tagada, et uue valimiste infosüsteemi arendus toimiks tõrgeteta ja valmiks tähtajaks, ning olla RIA-poolne kontakt koostöös Riigi Valimisteenistusele turvaliste e-valimiste läbiviimisel. „E-hääletus Eestis pole riiulist võetav toode, mida võiks mõni IT-firma meile müüa. Turvaline ja usaldusväärne peab olema kogu e-riigi ökosüsteem elektrooniline identiteet, andmevahetus X-tees, veebiliidesed, kogu taristu kuni urnini, kus e-hääli hoitakse,“ lisab Einla. Süsteem on pidevas kasutuses, testimises ja uuendamises. Pidev töö on taganud selle, et valimistel pole ühtegi turvaintsidenti olnud. Järgitakse kaasaegsemaid turvanõudeid, logitakse urnis toimivat, seiratakse logisid ja lõpuks on urn ka mitmes kohas dubleeritud. „Valimiste ajal oleme eriti tähelepanelikud, seire on ööpäevaringne,“ kinnitab Einla.
- Valimiste infosüsteemide arenduse osakonna juhataja Alo Einla Foto: Rene Riisalu
Turvalisus pole samas absoluutne. „See, mis eile oli OK, ei pruugi täna OK olla, ja mis täna OK, ei ole homme enam sobiv,“ rõhutab Noormaa ajaga sammu pidamise vajadust.
Suurem pilt
E-valimised aitab turvalised hoida seda ümbritsev IT-ökosüsteem. „Siin käib kogu aeg võidujooks. Pidevalt areneb krüptograafia – kui kümme aastat tagasi kulus parima võtme lahti muukimiseks arvutil näiteks 1000 aastat, siis praegu suudab üks arvuti sama koodi murda päevaga,“ illustreerib Noormaa arengut. Seetõttu on e-valimised paljudele Eesti infosüsteemidele hea väljund, mis sunnib pidevalt lahendusi täiendama. „Rahvastiku-, vangide, äriregister jne – kõik peavad olema turvalised,“ ütleb Noormaa.
„Meie e-valimiste puhul on hästi oluline, et inimene saab oma häält kontrollida. Seda kasutatakse küll harva, aga teadmine võimalusest on oluline väärtus,“ toob Noormaa välja. Ta lisab, et kui paberhääletades on juba keegi oma hääle müünud ja kasti pannud, siis seda muuta ei saa. „Äärmuslikult öeldes: kui keegi sunnib sind püstoliga ähvardades e-hääletama sulle mitte sobiliku kandidaadi poolt, siis on võimalik paberil seda muuta,“ loetleb Noormaa veel eeliseid.
RIA peadirektor rõhutab, et kui inimene jagab oma ID-kaarti ja PIN-koode teisele inimesele, siis see on õigusrikkumine, millele politsei reageerib. „Valimiste perioodil otsime pidevalt anomaaliaid ja kõik hälbivad sündmused uuritakse läbi. Noormaa möönab, et on kuulujutte sellest, et sadade kaupa dementsed hääletavad vanadekodus ühe kandidaadi poolt, siis reaaluses sellised väited tõestust pole leidnud. „Kui lapselaps hääletab vanaema ID-kaardiga, siis reaalsuses see üks hääl suure tõenäosusega tulemust ei mõjuta, tuhandete ID-kaartide kokku korjamine on samas utoopiline plaan,“ möönab Noormaa.
„Valimised on demokraatia alus, e-valimised on digiriigi väga esinduslik müügiartikkel, siin ei saa eksida. Seepärast panustakse nende turvalisusesse ja protsessi väga palju,“ kinnitab ta.
Pidev arendus
Turvalisuse tõttu on kaalumisel ka pidevad täiendamised, viimasena näotuvastus. „See tõstaks autentimise kolmetasemeliseks, ID-kaardile ja PIN-koodidele lisanduks näotuvastus,“ selgitab Noormaa, kuid lisab, et antud idee ei lahenda ühtegi akuutset probleemi ja fookuses on tegevused, mis välja ei paista, nagu kuidas andmed liiguvad, kuidas serverid on turvatud.
Koroonakriisis oleva e-riigi uperpallid Noormaa sõnul valimisi ei mõjuta. „Tavaolukorras e-riik toimub, kuid kriisis on sellel puudusi ja kõigeks ei saa valmis olla,“ lisab ta. Ka peab siin arvestama, et IT-süsteeme tellivad kasutajad, samas pole kunagi olnud vaja sellises mahus näiteks vaktsineerimist korraldada,“ möönab ta, et ollakse uues olukorras. Samas rõhutab, et oleme süsteemide loomises ja ühendamises osavad, kuid tellimus peab tulema kasutajatelt. „Nagu ehitaja ei saa suvaliselt plaanita maja ehitada, ei saa ka arendajad oma suva järgi talitada,“ selgitab Noormaa.
E-valimiste eelis paberil hääletamise ees on vigade puudumine. „Häälte lugemisel inimesed ikka teevad vigu,“ möönab Tankler.
RIA vaatab valimiste turvalisust suurema pildina kui ainult e-hääletus. „Mis tarkvaraga hääli kokku loetakse, milline on valimiste infosüsteem, lisaks on veel eraldi tarkvara, kuhu sisestatakse paberhääled, süsteem, mis peab hääletajate üle arvestust,“ loetleb Tankler ja selgitab, et kuidagi peavad ju hääletamise tulemused jõudma valimisjaoskonnast kesksesse süsteemi ja olema tagatud, et komisjoni liige sisestab numbrid õigesti. Ka peab olema turvaline kogu taristu, millel süsteemid jooksevad. Alates jaoskondade wifivõrkudest, lõpetades RIA seadmeruumiga. Sujuvalt peab toimima ühendus andmebaaside vahe – näiteks nimekirja peavad jõudma kõik inimesed, kellel on õigus hääletada jne.
„Kõigi silme all olev koduleht, mida valimispäeval erakondade kontorites lõputult uuendatakse ja kus kuvatakse valimistulemusi, peab olema turvaline,“ toob Tankler välja, et kui tulemuste lehele sisse murtakse, põhjustaks see palju segadust, kuigi häälte lugemist see kuidagi ei mõjutaks. „Alati saab, jah, hiljem hääli üle lugeda, kuid valede numbrite kuvamine tekitab suurt usaldamatust,“ möönab ta. Kõik valimistega seotud süsteemid peavad olema turvalised kaugelt enne, kui valimispäev käes.
Valimiste turvalisus algab veelgi kaugemalt. „Hästi oluline on erakondade ja kandidaatide küberhügieen,“ ütleb Tankler. Palju kurja saab teha kandidaatide sotsiaalmeedia kontosid rünnates. „Siin saavad kandidaadid, nende abid ja erakonnad ise hästi palju ära teha,“ ütleb Tankler ja toob välja, et enne valimisi korraldab RIA alati ka koolitusi, kuidas veebis turvaliselt toimida.
Viimaste valimiste suurim mure oli, et uuendamata tarkvaraga ei saanud e-hääletada. Tankler soovitab seetõttu e-hääletamisele mõelda pigem varem, et viimasel minutil ei jääks see tegemata, kuna ei jõua enda süsteeme uuendada ja seetõttu ei käivitu hääletamise tarkvara. „2019. aastal polnud kõik viirusetõrje programmid teinud uuendust, mis lubaks arvutis käivitada valimistarkvara,“ täpsustas ta probleemi, mille lahendamine pole küll RIA võimuses, kuid millele saab ta tarkvara tootjate tähelepanu juhtida. Valimiste takistamine aga rikub oluliselt demokraatia võrdse kohtlemise printsiipi, mis nõuab, et kõigil peab olema võimalus oma hääl anda. „Kui paljudel tekib e-hääletamisel, eriti viimasel päeval tõrkeid, siis see rikub demokraatia printsiipe,“ lisab ta.
Seetõttu paneb riik üha rohkem rõhku süsteemide stabiilsusele. Näiteks telliti 2019. aasta valimisteks ummistusrünnaku ehk DDoSi vastane kaitseteenus, mis tagab selle, et häkkerid ei saa ühtki valimisteks vajalikku süsteemi ummistada.
Elektroonilised nimekirjad
2021 jõustus uus valimisseadus, mis nõuab elektroonilisi valijate nimekirju. See annab võimaluse hääletada ükskõik millises oma piirkonna jaoskonnas. „Kui varem tõmmati paberil olevast nimekirjast nimi maha, kui inimene hääletas, siis nüüd hallatakse seda nimekirja elektrooniliselt,“ selgitab Tankler. See omakorda tähendab, et eel- ja e-hääletada saab kauem, sest enam ei pea paberil nimekirjade korrastamiseks andma nii pikka ajavaru.
Ka lõi uus seadus võimaluse kandidaadid üles anda elektroonselt. „Varem viisid parteisekretärid paberid füüsiliselt valimiskomisjoni, nüüd edaspidi on neil võimalik kõike teha digitaalselt,“ lisab ta.
See süsteem nõuab testimist ja turvamist. Samas toob Tankler välja, et paberil valimisüsteem ei kao niipea veel kuhugi ja jääb võimalus kõike paberil korraldada. „E-hääletamine on vaid väike osa süsteemist ja see on hästi lihtsaks tehtud,“ lisab ta. Ka on Eestis tugev e-ökosüsteem, mida paljudes riikides pole.
„Kõige nõrgem lüli on inimene, kes on kandidaat või hääletaja, neilt on võimalik välja petta näiteks paroole,“ möönab Tankler süsteemi nõrkusi. Ühtegi kindlalt tuvastatud juhtu, kus valimisi oleks reaalselt häkitud, pole. „Seetõttu peamegi panustama teadlikkuse tõstmisse, et inimesed ei läheks näiteks õngitsuskirjade õnge,“ räägib ta tõsiajast, mis pole aastakümneid muutunud.
Sügiseks on valmimas ka uus valimiste infosüsteem, mis on justkui valimiste vundament. „Vana valimiste infosüsteem ei rahuldanud enam kasvanud nõudmisi,“ möönis Einla, et see oli aegunud.
Uus süsteem tuleb modulaarne ja ühilduv teiste süsteemidega.
„Elektrooniline valijate nimekiri on suur samm edasi paberivaba valimiseni,“ lisab ta ega välista, et kunagi kaugemas tulevikus saab ka jaoskonnas kogu protseduur paberivabaks.
Lisaks võimaldab elektrooniline valijate nimekiri e-hääletajatel oma häält muuta ka valimispäeval paberile hääletades. Seetõttu kuvatakse paber ja e-häälte tulemus korraga. Lisaks loob see tehniline uuendus võimaluse, kus valija ei ole seotud kindla jaoskonnaga, vaid saab oma ringkonna piires valida endale sobiliku jaoskonna.
Uues süsteemis on muu hulgas kaardirakendus, mis lihtsustab selle valiku tegemist, kuvades hääletuskohtade detailse info (asukoht, pilt, lahtiolekuajad, ligipääsetavus jne).
Seotud lood
Selveri populaarne 63+ vanuses klientidele mõeldud sooduskampaania "Kuldne Kolmapäev" on ettevõtte üks edukamaid kampaaniaid, mis laienes nüüd ka e-Selverisse ning tänavustele pensionipäevadele.