Anto Veldre: sel nädalal alanud järjekordne rünnak e-valimiste vastu on poliitiline, mitte tehniline
Riigi infosüsteemi ameti infoturbeekspert Anto Veldre kirjutas, et Eesti e-valimised on turvalised, esmaspäeval esinenud välisekspertide kriitika pole aga tehnilist, vaid poliitilist laadi.
Eksperdid, nende seas Michigani ülikooli abiprofessor J. Alex Halderman kahe doktorandiga ja elektrooniliste valimiste turvaaukude paljastaja Harri Hursti rääkisid seal, et neil õnnestus Eesti e-valimiste keskkonnast tehtud koopiasse mitmest kohast sisse murda. Nad nimetasid Eesti e-valimiste keskkonda ebaturvaliseks ja soovitasid minna tagasi paberhääletuse peale.
Veldre nimetas aga Eesti e-valimisi pabervalimistest turvalisemaks. "Miks on paha, et e-valimised liiga turvalised on? Sest selliste valimiste manipuleerimine tavalisel moel on väga keeruline. See aga ei sobi osapooltele, kes harjunud oma tahtmist saavutama kehtestatud reegleid eirates. Näiteks on e-valimiste puhul välistatud grotesksed "hääletamised", mida eelmisel nädalal nägime Ida-Ukrainas ning mille "tsiviliseeritumaid" variante sotsialistliku ühiskonnakorra ajal elanud inimesed hästi mäletavad," kirjutas Veldre.
Esimene suurem etteheide asjatundjate grupilt kõlab, et koduarvuti võib olla nakatunud pahavaraga. Eestlaste koduarvutites on Veldre sõnul pahavara liikvel üsna vähe. Juba 2003. aastal teadvustati, et hääletaja koduarvuti nakatumine pahavaraga on potentsiaalne ohukoht, aga kuna massilist nakatumist peetakse siiani ebatõenäoliseks, siis leiti, et taoline risk on aktsepteeritav.
"Iga valija ülesanne on oma arvuti (vähemalt) valimiste ajal puhtana hoida! Eriti hästi aitab muidugi PIN-padiga kaardilugeja pruukimine söögi alla ja söögi peale, sest nõnda saab välistada PIN-koodide jõudmise (nakatunud) arvutisse. Ilma PIN-koodideta pole aga pahavaral ID-kaardiga midagi teha," kirjutas Veldre.
"Teine väga põhimõtteline etteheide on, et DVD-kettad, mille pealt e-hääletussüsteeme installitakse, VÕIVAD olla nakatunud. See on TEOREETILISE vektorina täitsa arvestatav. Nagu ka valimistega samal ajal aset leidev, Eesti elektrisüsteemi halvav torm, rongiga saabunud neutronpommi plahvatus Balti jaamas või Päikese ootamatu kustumine," lisas Veldre.
Ta kritiseeris eksperte selle eest, et nood pole siiani jaganud Eesti ekspertidega rünnete täpseid tehnilisi kirjeldusi, mis takistab kriitikale täpselt vastamist.
Veldre selgitas kriitikat Ameerikas levinud umbusuga mistahes e-valimistesse. "Teoorias on turvaline e-hääletamine võimatu (vähemasti ameeriklased arvavad nii). Praktikas aga on arvuti riske paigatud väga erinevate meetmetega, alustades protseduuridest ja auditist ning lõpetades üksteise tegevuse üle valvavate inimestega. Eestis on e-hääletust läbi viidud juba 6 korda ning seni pole juhtunud ühtki turvaintsidenti," kirjutas Veldre.
"Meie usume, et e-ühiskonnas ehitataksegi arvutisüsteeme teistmoodi. Ei usaldata ei arvutit ega tarkvara, nende otsa projekteeritakse süsteem, mis logib omi toiminguid ning mida omakorda valvavad inimesed," selgitas Veldre.
"Ka unustavad kallid väliskülalised ära pisukese pisiasja, et e-hääletuse puhul on võrgukiht, seire ja logid meie kontrolli all ja üldsegi mitte ründaja kontrolli all nagu nende laboris võis tunduda," lisas ta.
"Positiivne on, et Eesti internetihääletussüsteem on jätkuvalt turvaline ja juba paari päeva pärast on aeg oma kodanikukohust täita. Samas, aitäh väliskülalistele nende pisikeste pudemete eest, mis võimaldavad e-hääletuse protseduure tulevikus veelgi parendada. Kõik aga, kes kodus viirustega hädas, marss valimispäeval valimiskastide juurde!"