Kauguuendamise kolmas laine

aktiivseid-kaarte

Allikas: id.ee

Riigi Infosüsteemi Ameti analüütik Anto Veldre kirjutab 2017. aasta alguses käivituvast ID-kaartide kauguuendamise kolmandast lainest.

Jaanuaris pääseb paisu tagant valla ID-kaardi sertifikaatide uuendamise kolmas laine. Seekordne sertifikaadiuuendus on suurim ning puudutab enam kui 700 000 ID-kaardi ja digi-ID omanikku, teisisõnu, tegemist on ulatusliku ning enamikele Eesti elanikele olulise sündmusega.

Sedavõrd suured numbrid tulevad asjaolust, et paljudel inimestel on mitu identiteedikandjat – ID-kaarti kantakse kaasas ja pruugitakse eraeluliste asjade ajamiseks, digi-ID on sageli kasutusel asutustes ja firmades digitaalse töövoo tagamiseks. (NB! m-ID jääb väljapoole käesoleva kirjutise raame).

Eesti on seni ainus riik maailmas, kus elanikud saavad isikusertifikaate uuendada üle Interneti. See on kooskõlas meie digitaalse eluviisiga, arusaamaga, et pigem olgu vähem füüsilisi kontoreid, kuid mugavamad e-teenused.

ID-kaardi online uuendamise võimalus avati märtsis 2016. Esimeses ja teises laines seni oli “uutmine” piiratud vaid standardile mittevastavate sertifikaatidega. Nüüd tehakse uuendamine lahti kõigile ülejäänutele – ajendiks on üleminek tugevamale krüptograafiale. Tahame jõuda olukorrani, kus räsiprotokolli SHA-1 oleks igapäevasest kasutusest välja viidud.

Miks on uuendamine vajalik? Oleme varemalt kirjutanud sellest, et tehnoloogia areng maailmas üha kiireneb ning viie aasta jooksul, mis keskmine füüsiline dokument kehtib, võib infoturbes vägagi palju muutuda. Võimalikud turvavead, muutunud standardid, vananevad krüptograafilised algoritmid, lisaks ökosüsteemi järsult muutvad ootamatud otsused suurkorporatsioonidelt. Ei imestaks, kui varsti hakkaksime isikusertifikaate vahetama suisa igal aastal… riskihalduse eesmärgil või lihtsalt “igaks juhuks”.

RIA blogis on mitmeid teemassepuutuvaid artikleid: räsidest ning räsimisest, ID-kaardi sisemusest, uuendamise esimesest ja teisest lainest.

Ettevalmistused

Kuidas vahetamine välja näeb? Isikusertifikaatide vahetamiseks tasub esmalt veenduda, et ID-kaardi tarkvara Sinu arvutis on uusim. Mine aadressile installer.id.ee ning installi oma arvutisse uusim ID-kaardi tarkvara. Muide, tänapäeval ongi mõtet kõiki programme pidevalt uuendada. Paikasid ja parandusi tuleb peale pidevalt, vahel suisa säärase kiirusega, et versiooninumbritest võib tekkida peavalu.

haldusvahend2

Allikas: kuvatõmmis

Uuendamise kulg

Oleks kasulik enne uuendama asumist läbi lugeda abitekst, mille põhjal lahendada uuendamisel ettejuhtuvaid olukordi. Mõnel puhul (väsimus, haigus, eelseisev reis) peaks uuendamise pigem edasi lükkama.

Uuendamisega tuleks alustada alles pärast abiteksti läbilugemist ning pärast ID-kaardi tarkvara uusima versiooni paigaldamist. Selleks tuleb kaart lugejasse pista ning käivitada “ID-kaardi haldusvahend”. Uuendamise nupp on vajutatav nende kahe eelduse korral:

  1. tegu on uuendamissuutelise kaardiga
  2. kaardil on uuendamist vajavad sertifikaadid

Uuendamise konkreetne kulg pisut oleneb konkreetse kaardi versioonist – kas tegemist on vanemat (kuni 2015 lõpp) või uuemat (alates 2015 lõpp) tüüpi kaardiga. Vanemat tüüpi kaardi korral tuleks õppevideot vaadata siit ning sertifikaate õnnestub vahetada ilma PIN-koode muutmata.

Uuematel kaartidel (toodetud 2015 lõpus ja hiljem) on turvanõuded nii kõrged, et ka sertifikaatide vahetamine osutub mõnevõrra keerulisemaks – kasutajale tähendab see eelkõige paberi ja pastaka leidmist uute PIN-koodide üleskirjutamiseks. Uuemate kaartide uuendamise mõnevõrra keerulisemat õppevideot saab kaeda siin.

Olenevalt arvutivõrgu kvaliteedist ja kuu faasist võib juhtuda, et uuendamine läheb tuksi. Ikka juhtub. Sellisel juhul tuleb kaart PPA teeninduspunktis ette näidata ning paluda garantiikorras asendada. Mistõttu – kui homme on ees kiireloomuline välismaareis, siis kindlasti ei soovita selle eelõhtul kaarti kiirkorras uuendama hakata.

Viivitada ei tasu

Tahaksin hoiatada veel ühe viperuse eest, mis uuendajal võib ette tulla. Nimelt, ajalõpud (timeout‘id) on süsteemis seatud nõnda, et kui konkreetse kaardi puhul on “Uuenda” nupule ära vajutatud, siis hakkab kell tiksuma ning jääb tiksuma ka siis, kui uuendust mingil põhjusel lõpuni ei viidud. Uuendamine on seega võimalik vaid kolmekümne päeva jooksul pärast esmast nupuvajutust ning kui see aeg täis tiksub, siis ei aita konkreetse kaardi puhul enam miski ega keski peale PPA teeninduse.

Miks nii? Tegemist on turvameetmega, tagamaks, et kaardi uuendamine mingi mõistliku ajaperioodi vältel ära sooritatakse, selmet oodata Godot’ saabumist või hetke, mil Päike muutub supernoovaks. Küll aga võib see turvameede segadusse ajada kiire eluviisiga inimesi, kel jagub oma ID-kaardi paitamiseks mahti täpselt üks kord kuus. Esimesel kuul vajutatakse nuppu ja jäetakse uuendus pooleli, järgmisel kuul aga selgub ootamatult, et nüüd enam uuendada ei saagi. Nii on, sellega tuleb leppida. Seega – kui “Uuenda” nupule on kord juba ära vajutatud, olgu siis uudishimust või muul põhjusel, siis peaks tähtsa tegevuse loetud päevade jooksul ikkagi ka lõpule viima.

Mis saab siis, kui kodanik kaardiuuendamist üldse ette ei võta („uuenda“ nupule ei vajuta)? Praegu ja kohe ei juhtugi midagi. Hetkel pole teada ühtki lõplikku kuupäeva, enne mida peaksid sertifikaadid kindlasti saama vahetatud. Kuid varem või hiljem see kuupäev tekib – millalgi tulevikus, kui riskihinnangud mingil põhjusel muutuvad (tüüpiliselt juhtub see pärast mõne eduka krüptograafia-alase uurimistöö avaldamist), siis võidakse SHA-1 põhiste isikusertifikaatide elektrooniline kasutus sulgeda suhteliselt ootamatult ja päevapealt. Ja säärases olukorras ei aita tõesti enam muu, kui uue kaardi tellimine (kulu + ootamatus).

Valimised võitsid robotid

sirbi-pilt

Riigi Infosüsteemi Ameti analüütik Anto Veldre kirjutas 25.11.2016 Sirbis nukujuhtide mõjust Ameerika presidendivalimistele.

Kognitiivne dissonants loob tüdinute ja solvunute seltskonna, keda ei seo ühiskondliku lepinguga enam miski ja kelle edasised sammud pole ennustatavad.

USA presidendivalimiste järel tabas inimeste maailmataju kognitiivne dissonants: maailmamudeli ja õues kobrutava tegelikkuse vahel haigutas lõhe. Segaduses olid nii arvamusliidrid kui ka lihtkodanikud meil ja mujal, kusjuures osa neist pole oma stabiilset seisundit veel tagasi saanudki. Viimased paarsada aastat on demokraatia osas hardalt kopeeritud kõike USAs saavutatut. Ühtäkki saadi šokk – ilmsesti on see murdekoht, kust vanade arusaamadega enam edasi minna ei saa.

Valimistoiminguid on seni peetud pühaks ja puutumatuks demokraatlikuks protseduuriks, mis asub justkui väljaspool kriitikat. Ka valija autonoomsus ning tema võime teha informeeritud otsuseid on demokraatia puhul olnud väljaspool kahtlust. Me võime kahelda õlle hinnas, palga vähendamine toob kaasa depressiooni, jala peale astumine viha, ent hääletustoiming sooritatakse väidetavalt alati kaine peaga ning pärast tunde kestnud intellektuaalset kaalumist. Tean siiski vanainimest, kes valis Savisaare lihtsal põhjusel – 500 krooni pensionilisa Tallinnalt. Tegemist oli auvõlaga, mille korralik vanainimene loomulikult ka tasus.

Miks valimised on demokraatiale halvad?

Guardianis 29. juunil ilmunud artiklis „Miks on valimised demokraatiale kahjulikud?“ on osutatud valimiste hämmastavale sarnasusele pesupulbri reklaamimisega. Mõlemal juhul on paigas eelarve, meetodid ning spektaakli täideviimise eest vastutav meeskond, tegu on robustse tehnoloogiaga, mille väljund – vähe sellest, et see on ennustatav – on piisava rahasumma korral ka saavutatav. No ei, kes siis laseb end sedasi surnuks rääkida?! Aga pesupulbrit ju ikka ostame, todasama, mille reklaam telekas jookseb? Kui keegi ikka veel kahtleb kvaliteetse ajupesu toimivuses, siis tasub tutvuda Euroopa Parlamendi värske resolutsiooni ettepanekuga, kus on sõna(sta)tud ära Vene propaganda kurjus ja välja pakutud tõhusad vastumeetmed. Nassim Taleb on kirjutanud, et võitluses ja vaidluses ei võida mitte viisakaim ja ausaim, vaid ikka kõige ebatolerantsem.

Tehnosajandil on valimiste võltsimiseks palju peenemaid tehnoloogiaid kui kättpidi hääletuskastis või sala-shell’i pidi valimiskomisjoni keskarvutis ringi sobrada. Infoga manipuleerimiseks on ühisvõrkudes arutu hulk võimalusi, alustades teerulliga lükkamisest ja lõpetades kavalate деза-kampaaniatega. Kui kõik tuttavad laigivad sama kiisupilti, siis kasvab sotsiaalne surve, et ise ka nii teeksid. Inimest pole kuigi keeruline ära petta või lollitada. Meenutame mõjutamise klassikat, Edward Bernaysi teost „Propaganda“ (1928), Niko Tinbergeni ja Deirdre Barreti ülistiimuleid, võltsmälestuste tekitamise tehnoloogiat ning kõiksugu veenmiskunste.

Aastal 1957 sõnastas Leon Festinger ühe olulise tagasisidemehhanismi. Nimelt oleneb veenmise intensiivsusest, kas sihtmärk võtab veenmise rahulikult vastu (see juhtub siis, kui tema enda väärtushinnangud uusväitest väga palju ei erine), või leiab aset kognitiivne dissonants (kui lõhe väärtushinnangutes on märgatav): inimene tajub õudusega manipuleerimist ega lase end üldse milleski veenda. Brian Cugelman on käsitlenud ühes presentatsioonis conversion rate’i ehk veenmise edukuse määra.

Kunstmuru termini (astroturfing) müntis aastal 1985 Texase senaator Lloyd Bentson, et eristada korporatsioonide kinni makstud algatusi tõelistest rohujuuretasandi ettevõtmistest. Demokraatlikus ühiskonnas saab rahvahulgaga liputamise abil teatavasti suisa seadusi muuta, järelikult taandub kõik tehnoloogiale, kuidas (ja mis hinnaga) panna lambakari üht jalga käima. Seni suurimaks kunstmuruürituseks on hinnatud aastal 2008 Hiina poolt käima lükatud 280 000 pseudodissidenti, teise nimega Poole Jüaani Partei, kelle lojaalsete karjatuste vahele tegelike dissidentide hääl sumbuski. Toimib! Ka kurikuulus Peterburi trollivabrik töötab kunstmurunduse jõul, ent arvutite ajastul saab kunstmurunduse ka automatiseerida.

Nukujuhtimise süsteemid

Twitterboti (suhtlusroboti) ehitamiseks tuleb mõnekümne euro eest osta Raspberry Pi karbike ja paigaldada sinna vastav olmetarkvara. Profid võivad pruukida vabavaralist lahendust BirdWatcher, et seirata korraga tuhandeid kasutajaid. Twitterboti ehitamine ongi nii lihtne ja aastal 2013 hinnati bot’ide arvuks Twitteris 13 miljonit ja aastal 2014 juba 23 miljonit ehk 8,5% kasutajaskonnast. Kui sama tendents pädeb praegugi, siis moodustavad kümnendiku Twitterist tont teab kelle juhitud meemiputukad. Juba on saadaval ka vastumeetmed, mis leiab näiteks kirjutisest „10 juhist Twitteri varikonto tuvastamiseks“.

Facebooki kaudu kunstmurundamine tundub keerulisem: sõpruskonna ja ajaloota tegelane paistaks kohe silma, kuid 1,7miljardine sihtgrupp on küünlaid väärt mäng ning müügirobotid juba tegutsevad. On osutatud digiökosüsteemi muudelegi pisipuudustele, näiteks Google’i käes on võim valimisperioodil otsitulemusi mõjutada. Ent isegi traditsiooniliste valimiste puhul kasutatakse tänapäeval arvuteid, kui mitte muuks, siis tulemuste kokkulugemiseks. Aastal 2014 häkiti Ukrainas sisse keskvalimiskomisjoni ning vahetati ära numbrid presidendivalimiste failis. Asi korraldati sedasi, et diktor loeks televisioonis „tulemused“ ka kohe ette. Kas panite tähele: valimisi ei võltsitud, polnud ei e- ega i-valimisi, mida võltsida, aga keskvalimiskomisjoni arvutisse krati sokutamisega saavutati kõlapind ikkagi.

Sotsiaalvõrgu-eelsel ajastul oli inimese n-ö programmeerimine sama lihtne, ent see töömahukas tegevus ei eskaleerunud kuigivõrd. Tänapäeval on paraku olemas ka täpselt mõõdetav tagasiside. Tung end teistega võrrelda ja suhestada ajab indiviidi sotsvõrku, too paik on aga Mark Andrejevici digitaalse aediku kontsepti kohaselt varustatud täpsete mõõdikutega. Igast kohaleloivanud indiviidist jääb konkreetne jälg ning, mis veel hullem, ka igast tema psühholoogilisest reaktsioonist. Mõjutuspindu, -koefitsiente ja edutegureid saab nüüd reaalajas mõõta ning ebaedu korral stiimuleid kohemaid varieerida. Sotsvõrgu andmestik on sageli avalik ning põhineb reaalsete inimeste reaalsetel psühholoogilistel reaktsioonidel, mis võimaldab mõjutusroboti täpselt kalibreerida.

Nukujuhtimissüsteemide tormiline areng jääb tegelikult juba aastatesse 2010–2012, kui Vene välisluure koosseisu kuuluv sõjaväeosa nr 54939 tellis salajase riigihankega kolm süsteemi: need olid ühisvõrgustikes luuramiseks mõeldud Disput, hangitu analüüsimiseks Monitor-3 ning sotsiaalvõrku valeinfo paiskamiseks mõeldud Štorm-12. USA nukuhalduse (persona management) riigihanke võitis firma NTrepid aastal 2011. Demokraatlikule riigile kohaselt lubati igal nukujuhil kantseldada vaid 10 persona’t ning süsteemi tohtis pruukida vaid USA piirest väljas, nt ekstremismiga võitlemiseks araabia, urdu ja farsi keeles. Reaalses internetis on riigipiire tõmmata keerulisem, ka muudeti USAs aastal 2013 NDAA-nimelise seadusega ära 1948. aastast kehtinud keeld kodumaal propagandat teha.

Nüüdseks on nukujuhtimissüsteemid küpsed ja täiesti salongikõlbulikud, ühtlasi tundub, et ka kuluefektiivsed ja hästi varjatud. Filipiini presidendi paigaldamist Twitteri vahendite toel märtsikuus ei soovinud üldsus märgata, seega saabus šokk alles nüüd, kui rünnati pühamast pühamat – USA presidendivalimisi.

Hübriidsõda

Kindlasti oli tegemist hübriidsõjaga, kus psühholoogilisi, meemilisi ja küberrelvi tarvitati risti-rästi. Alustuseks murti sisse demokraatide ülinirusti turvatud meiliserverisse, siis valimiskioskeid valmistavasse firmasse. Kandidaatide esimese televäitluse järel tekkis Twitterisse võtmesõna „#TrumpWon“, mille juured viisid otseteed Peterburi trollivabrikusse.

Lõpuks, kaheksa päeva enne valimisi, helistasid USA ametiisikud Kremlisse ja palusid venelastel häkkimise lõpetada. Küsimusele, kas valimiste võitjal on ehk otsesuhted mõne Vene trollivabrikuga, ei oska netitehnik paraku vastata.

Häbijärgne maailm

Aasta 2016 tunnussõnaks on saanud „tõejärgne“ (post-truth). Koletu mõte: kas nüüd ongi nii, et mõned nukujuhid suudavad ühisvõrgustikke pidi analüüsida ning väikeste muudatuste najal juhtida iga inimese väärtushinnanguid? Kas meil ongi kujunemas avalikult häkitav maailm, kus iga indiviid allutatakse digianalüüsile, et seejärel tema väärtushinnangud sobivamaks lihvida? Kui nii, siis on vaja ju veel üht terminit: häbijärgne maailm on säärane, kus saladused, mõjutamistehnoloogiad ning whataboutism kasvab kõrgele üle lihtkodaniku pea. Inimestele kindlasti meeldib populistlik selgitus, et vale eriomadused tagavad talle internetis müütilise võimenduse ning et võltsmeeme levitavad isikud saab mõne eritunnuse järgi välja selgitada. Firma Cambridge Research aga väidab, et neil on andmelaos 4000 andmepunkti iga 230 miljoni USA täiskasvanu kohta. Äkki saavutab võimenduse hoopis see vale, mille eest nukujuhile parasjagu maksti? Ehk saab ka nakkuse kandjad valida vastavalt mahamüüdavale kaubale?

Mis tegelikult juhtus? Ei enamat, kui et taas sai üks tehnoloogia küpseks ning pääses relvalaborist kommertskasutusse. Tehnoloogilisi mõjutamisnippe harrastas ühisvõrgustikes mitu jõudu korraga, mistõttu veenmiseks kasutatud kanalid ja võtted astusid omavahel ristkorrutisse, kasutegurit kohati võimendades, kohati mõjutatavaid ärritades. Ent kognitiivne dissonants maailmavaatega astendatult loob tüdinute ja solvunute seltskonna, keda ei seo ühiskondliku lepinguga enam miski, kelle edasised sammud pole ennustatavad isegi süsteemi Disput abil … hmm, või siiski on? Usalduse kadumine ühiskonnas võib osutuda palju hullemaks, kui seda on kaua kardetud robotite mäss.

Nii et 2017. aasta KOVi valimiste tulemusi ei mõjuta mitte niivõrd internetihääletuse olemasolu või puudumine*, vaid meemide [Google: „ocaa accreditation covert“] kontrollimatu levik.

* Ühiskonnas napib arusaamist, mille poolest ikkagi erineb e-valimine i-valimisest. Mõlemal juhul tarvitatakse arvuteid, kuid võtmeküsimus on, kas riigil on kasutada mingi süsteem, et kodanik (valija) distantsilt kindlalt ja turvaliselt tuvastada. Eestil on see olemas ID-kaardi ökosüsteemi näol. Kui internetihääletust ameeriklastele selgitada, siis pole asi ei kaardis ega kiibis (neid võib väljastada iga vorstipood), vaid muus:

1) kogu kari on nummerdatud, kedagi ei saa samanimelisega segi ajada;

2) isikule on kaardi peale väljastatud krüptograafiliselt kange tõend, mis haakub teiste omataolistega ühtses PKI (public key infrastructure ’avaliku võtme taristu’) süsteemis;

3) elanikkond suudab kasutada internetti, arvuteid ja identiteedikandjaid.

Eestis on ID-kaardi lahendusi uurimas käinud mitu laialipillutatud diasporaaga rahvast. Internetihääletus sobiks neile suurepäraselt, kuid paraku on neil sooritamata eelsammud: rahvas on loendamata ja arvuti selgeks õpetamata.

Alguses oli meil Eestis e-hääletus ja nii pandi see sõna ka seadustesse. Kui välismaalased ei suutnud kuidagi aru saada PKIst ja isikukoodist, hakkasime eristama i-valimisi e-valimistest. I-valimised saavad turvaliselt üle interneti toimuda üksnes eeldusel, et rahvas on loetud ja avaliku võtme taristu toimib. E-hääletus seevastu tähendab suvalist kioski- või kasiinotüüpi värki, kus inimene saab valimiskomisjoni ruumides aparaadil vänta keerata ja nuppe litsuda ning lõpuks (ehk) väljastatakse kusagile (pilve, kettale, mälukaardile) ka tulemus. Olen väga päri kõigi kioskivalimise vastastega –toda süsteemi on ilmvõimatu turvaliseks teha. Vahetult enne USA valimisi murti taas sisse Sequoia tüüpi valimismasinasse. Tehtagu asju Eesti moodi ja sääraseid probleeme ei teki.

Elektroonilise demokraatia ragin

Riigi Infosüsteemi Ameti peadirektor Taimar Peterkop kirjutas 19. novembri Postimehe lisas ARVAMUS/KULTUUR võimalustest valimisi ja hääletamist mõjutatada.

peterkop

USAs äsja lõppenud presidendivalimised tõstatasid taas küsimuse – kas ja kuidas on valimised “häkitavad”. Kuidas on võimalik valimisi instrumenteerida (ingl rigging) ja tulemusi ebaseaduslikult muuta, kallutada või modifitseerida?

Demokraatlikus ühiskonnas mõjutab antava mandaadi legitiimsust ka valimiste protsessi usaldusväärsus, sh tehniline, sisuline ning ka näiline usaldusväärsus. Seda viimast on lihtne hävitada, kuid raske taastada.

Ausad valimised on demokraatliku ühiskonnakorra olulisim, kanoniseeritud element – leides sellisena kajastust näiteks 1948. aastal vastu võetud ÜRO inimõiguste deklaratsioonis.

Tehnoloogia areng on oluliselt muutnud nii demokraatiat kui valimiste toimumise keskkonda. Isegi riikides, kus pole Interneti-põhiseid valimisi, sõltub valimisprotsess üha rohkem infosüsteemidest: valijate registrid, elektroonilised hääletamismasinad, häälte kokkulugemise meetodid ning häälte talletamise ja edastamise vahendid.

Suur osa inimkonnast on globaalse suhtlusvõrgustiku liikmed ja edastuv infotulv muudab tõe, pooltõe, pisut-tõe jms eristamise väärast ja vaenulikust teabest ilmakodanikele aeganõudvaks ja raskeks. Samal ajal kuulutatakse, et absoluutset tõde polegi, kõik sõltuvat vaatenurgast.

Nii tekkiv memeetiline relv on tihedalt seotud whataboutism‘iks nimetatava nähtusega, kus sotsiaal- ja muu meedia küllastatakse alternatiivsete seisukohtadega – näe, nemad tegid ka!. Näiteks võib tuua MH-17 allatulistamise libastsenaariumid või USA presidendivalimiste lekkeskandaalid. Seeläbi saavutatakse olukord, kus sootsiumi liikmed ei suuda enam valida, keda või mida uskuda. Inimene jätab selles olukorras mõtlemise ning valib mõne endale sobiva tõe. Näiteks NTV, RT, Daeshi või mõne populistliku presidendikandidaadi tõe.

Sellise tegevuse eesmärk on õõnestada demokraatlikku ühiskonnakorda, hävitada õhtumaa kodanike usaldus oma riigi vastu. Euroopas on usalduse lõhkumine edukalt toiminud mitu aastat, ameeriklasi tabas see nüüd pisut ootamatult.

Eesti riigi taastamine on meil värskelt meeles, sealt ka meie e-ühiskonna üks alustingimusi – kodanikkonna usaldus riigi suhtes. Me tajume, et riik ja selle infosüsteem on meie endi oma, hoolega tehtud ja usaldust väärt. Selline kodanike usaldus on luksus, mida enamikel riikidel reeglina pole.

Nii saab näiteks Eesti internetivalimiste vastu suunatud memeetiliste rünnete abil lõhkuda kesksete riiklike protsesside usaldusväärsust ja rahvusriigi püsimise aluseks olevat usaldust. Viimaseta pole aga meie nanoriigi ülalpidamine võimalik. Erinevalt suurematest riikidest, kus rohkem ressurssi.

Lisaks tajutavale turvalisusele, mille mainet on meilgi rünnatud, on kriitiliselt tähtis valimisi teenindava infosüsteemi tehniline turvalisus. Paradoksaalselt on reaalsete süsteemide kaitsmine lihtsam kui tajutava turvalisuse, usalduse hoidmine.

Tegelike nõrkuste leidmiseks peame mõistma valimisprotsessi kõiki osi, auditeerima neid nagu iga teist keerukat süsteemi ning määratlema riskid samadel alustel kui näiteks äriprotsesside riske hinnates. Sealhulgas peame tundma nii küber- kui psühholoogiliste ründevektorite olemust.

Seejuures peab mõistma, et infotehnoloogilised vahendid on kasutatavad kõigi valimisprotsessi osade ründamisel. USA seekordsetel valimistel kasutasid ühe riigi luureteenistused avaliku arvamuse mõjutamiseks ja ühiskonnakorralduse destabiliseerimiseks väga loovaid meetodeid. Ka Saksamaa on mures, et nende 2017. aasta valimisi võidakse välisriigi poolt mõjutada.

Kuigi valijate meelte ja väärtushinnangute ründamist tajutakse pigem pehme meetmena, on selle tarnevahendiks ikkagi internetis toimiv sotsiaal- ja muu meedia ent laskemoonaks elektrooniliste vahendite abil varastatud ja võltsitud teave.

Valimiste mõjutamine teiste riikide poolt pole midagi uut. Valitsused pole varemgi suutnud kiusatusele vastu seista ning demokraatlike valimiste tulemusi on sobivas suunas kallutanud. USA Luure Keskagentuur on tunnistanud sekkumist Tšiili valimistesse aastatel 1962–1974, ehk umbes ajal, mil tollane Nõukogude Liit tegeles sama riigi ühiskonnakorra muutmisega. Venemaa viimase aja tegevust Euroopa riikide poliitika mõjutamisel on ajakirjandus üsna põhjalikult kajastanud. Eesti ajaloost on teada juulis 1940 läbiviidud „valimised“.

Küberneetilised vahendid on uus relv arsenalis, mida riigid oma huvide kaitseks ja eesmärkide saavutamiseks kasutavad.

Kaks aastat tagasi sekkus Ukrainas end CyberBerkutiks nimetanud rühmitus keskvalimisvalimiskomisjoni infosüsteemi töösse. Nad häirisid valimistulemuste arvutamist, et viivitada valimistulemuste väljakuulutamist ning diskrediteerida Ukraina vabariiki. Tegemist on klassikalise näitega, kus valimiste protseduuri ei kahjustatud, kuid püüti tekitada kahtlust valimiste usaldusväärsuses.

Ka USA seekordne presidendivalimiste aasta möödus ärevalt – lekitati USA presidendikandidaadi e-kirju, meenutati vanu ja tutvustati uusi haavatavusi USA valimismasinates, rünnati osariikide valimiskomisjonide infosüsteeme ja nii edasi. USA deklareeris esmakordselt avalikult, et Venemaa eriteenistused (mitmuses) on püüdnud mõjutada USA valimiste kulgu. Sotsiaalteadlased saavad põhjalikult analüüsida Interneti rolli USA valimistulemuste mõjutamisel.

Kas võrguühiskonna liikmete meeled ongi desinformatsioonile rohkem valla kui näiteks eelmise sajandi kuuekümnendate aastate inimestel? Ei, kuid neid mõjutatakse enamatel viisidel. Oluline on määratleda, mida tähendab valimistesse sekkumine.

Mittetäielik loetelu valimistulemuste mõjutamise meetodeist

Segadus valijate nimekirjadega. Probleemid tekivad riikides, kus puudub täpne ülevaade kodanikest. Nendes riikides võib valija väisata mitut valimisjaoskonda ja hääletada igas neist. Päris mitmes riigis on elukutselisi hääletajaid sõidutatud ühest valimisjaoskonnast teise bussiga.

Segadus dokumentidega. On riike, kus mingil osal elanikest pole isikut tõendavaid dokumente. Näiteks ühest Aafrika riigist on teada juhtum, kus pärast sõrmejälgede kasutuselevõttu valijate identifitseerimisel vähenes unikaalsete valijate hulk tunduvalt. Näiteks Ameerika Ühendriikides kipuvad vaesemad inimesed eelistama demokraate, ühtlasi aga napib vaesematel ühiskonnakihtidel raha isikut tõendava dokumendi muretsemiseks. Küsimusest, kas hääletusele lubada dokumendiga või ilma, on seega saanud parteidevahelise võitluse objekt.

Siit ka juurpõhjus, miks ühe USA ülikooli õpetlased meie internetivalimisi ei salli – meie süsteemi terviklus on neile talumatu, sest Eestis, kus isikutunnistus on kohustuslik ning kõigil kodanikel on unikaalne isikukood, pole mainitud kategooria pettused lihtsalt võimalikud. Maailmas on vähe riike, kus elanikkond on arvel Eesti täpsusega. Seda täpsust peab taotlema iga riik, mis soovib korraldada valimisi meiega sarnasel moel.

Kandidaadifilter. Näiteks Eesti 1940. aasta “valimistel” kinnitati kandidaatide nimekirjad Moskvas. Ebasobivaid kandidaate süüdistati mõnes kriminaalkuriteos või sugulaste pattudes ning nad eemaldati valimistelt.

„Karussell“. Saabub bussitäis hääletajaid. Esimene inimene väljub valimiskabiinist puhta sedeliga, mis täidetakse bussis ja antakse kaasa järgmisele hääletajale, kes toob omakorda välja järgmise täitmata sedeli. Kõik selleks, et sedeli „korrektset“ täitmist kontrollida.

Võtteid, mille abil valimistulemusi suunata, on veel. Valimiskasti konstruktsioon võimaldas sisu asendada. Komisjon teadis, millal kõrvaltoas teed juua. Nõukogude ajal kasutati komisjoniliikmete mõjutamiseks vajadusel ka sotsiaalset sõltuvust.

Jõuame ohtlikuma sekkumiseni – võõrriigi rahaline toetus parteile ning hästirahastatud propaganda võivad elanikkonna eelistusi märgatavalt muuta. Varem oli välisriikidel teiste riikide kodanike meelsuse mõjutamine kulukas. Sotsiaalmeedia on selle piirangu kõrvaldanud. Eestil on oma kogemus – meemiga “Saatan valib Internetis” püüti tekitada lõhet suhtumises internetivalimistesse.

Ohud arvutite kasutamisel hääletusprotsessis

Võib eristada kaht täiesti erinevat tüüpi elektroonilisi valimisi: kioskitüüpi e-valimisi (kus inimene hääletab valimisjaoskonnas paikneva aparaadi kaudu) ning internetivalimisi ehk i-valimisi. Viimast meetodit kasutab ka Eesti.

Absoluutne enamus riikidest pole täna võimelised i-valimisi korraldama – sel lihtsal põhjusel, et neil pole oma kodanikest ülevaadet ning kodanikel pole vahendeid enda kaugtuvastamiseks. Internetivalimisteks on vaja mõlemat.

Ameerikas kasutatud kioskitüüpi valimiste põhirisk ilmutab end kahel moel. Kõigepealt, valimiskabiinis seadmega üksi jäädes on ettevalmistunud isikul võimalus riistvara rünnata. Teine risk seisneb auditeerimatuses – nii näiteks on programmeerija Clint Curtis Esindajatekojas vande all kinnitanud, et temalt telliti valimistarkvara, mis kallutab valimistulemuse soovitud poolele. Pole oluline, kas hr Curtis valetab või mitte – tema väide on e-valimiste ründamiseks hästi sobiv meem. Küll aga rõhutab hr Curtise tunnistus vajadust hääletamistarkvara avalikustamiseks, mida Eesti on teinud.

Elektroonilise hääletusega kaasneb veel riske. Sõltumata sellest, kas on kasutusel kioskid või internetihääletus, vajatakse tulemuste edastamiseks ja tabuleerimiseks töötavat taristut (side, elekter). Seega peab riik kriitilise infotaristu osi rünnete eest kaitsma. Eestis on valimiste perioodil rakkes kümned IT-inimesed just selle eesmärgi nimel, et tagada valimiste turvaline ja aus toimimine.

Tavakodanik ei erista häälte lugemise süsteemi häälte näitamise süsteemist. See tähendab, et isegi kui hääled on regioonides ausalt ja vigadeta kokku loetud, põhjustab viivitus või viga teleekraanil usaldamatust valimiste vastu. Eesti vääratas aastal 2011, kui visualiseerimissüsteem mõneks tunniks tardus. Valimised peavad olema õiglased ja ausad. Lisaks aga ka õiglased ja ausad välja nägema.

Eelneva põhjal võib teha järgmised soovitused ja järeldused:

  1. Internetivalimisi ei tohiks kasutada riigid, millel puudub turvaline elektroonilise identiteedi tagamise taristu (PKI – avaliku võtme taristu), mis võimaldaks valijate kaugtuvastamist ja dokumentide digitaalset allkirjastamist.
  2. Aeg on jätta kanoniseeritud käsitlus, justkui pabervalimised saaksid olla digitaalseist valimistest turvalisemad. Eesti rahvas nägi nõukogude ajal pidevalt, kuidas seadusvälise sekkumisega hoiti poolthääletanute protsenti ülikõrgel tasemel. Pigem on turvaline just internetihääletus, kus risk koondub ühte-kahte ruumi ja väga piiritletud tehnoloogiakogumisse ning on sellisena hoomatav ja auditeeritav. Jah, e- ning i-valimistel on oma ohud, riigid peavad need läbi analüüsima ja ohud maandama.
  3. Ründeid valimiste tehnilise teostuse vastu tuleb selgelt eristada rünnakutest valimiste usaldusväärsuse vastu. Kuna infotehnoloogia on keerukas, siis sageli rünnatakse pahatahtlike meemidega just infotehnoloogial põhineva protsessi usaldusväärsust.
  4. Valimiste perioodil vajab riik kõrgendatud küberkaitsemeetmeid. Riik peab suutma kriitilist (info)taristut kaitsta.
  5. Viiendaks ja viimaseks – internetihääletus pole kivistunud süsteem, vaid seda uuendatakse pidevalt – ka vastavalt kolmandate osapoolte tähelepanekutele selle kohta, “kuidas meie valimised välja nägid”. Eesti on uuendamas internetihääletuse tehnilist teostust. Selle tulemusel saavad i-valimiste komponendid välistele osapooltele paremini mõistetavaks.

Interneti kaudu toimiv hääletamine ehk i-valimised on PKI toega ID-kaardi ning X-tee kõrval Eesti saavutus, mida jagada maailmaga.