Category Archives: e-valimised

Küsimused ja vastused: RIA infopäeva teine päev 18.11.2020

RIA koostööpartnerite virtuaalse infopäeva teisel päeval keskenduti suuresti küberturvalisusele ja infoturbele, kuigi alustati siiski ühtsest digiväravast ja riigiportaalist eesti.ee. Kõik esitlused on järelevaadatavad RIA Youtube’i kanalil. Vastame kirjalikult vaatajatele tekkinud küsimustele.

RIA koostööpartnerite virtuaalset infopäeva modereeris ajakirjanik ja saatejuht Eeva Esse. Fotod: Kertu Kärk/RIA

SDG, artiklivaramu ja riiklik postkast, Raimo Reiman

Kas 2021. aastal hakkab RIA asutuste eest nende teenuste kasutust mõõtma? Mil moel seda tehniliselt tehakse?
RIA hakkab koos MKMiga koos raamistikku looma, et teenuste tarbimise statistika automaatselt teenuste kataloogi jõuaks.

Milliseid numbreid näitab 2020. aasta tagasiside ja analüütika? Kuidas on olukord Eestis võrreldes teiste EL riikidega?
Riigiportaali rahulolu on kõrge, teiste riikidega võrdlusmoment hetkel puudub, tuleb koos SDG rakendumisega.

Kes artiklivaramut modereerima hakkab, et sinna lisatud info oleks ka ühtse stiiliga ja keeleliselt õige?
Vastutus sisu eest on teabevaldajal, eesti.ee-s olevaid artikleid jäävad modereerima RIA toimetajad.

Kui paljud inimesed üldse on oma riikliku postkasti ära suunanud, et riigi kirju kätte saada?
450 000. Tegeleme sellega, et @eesti.ee aadressile saaksid kõik asutused kirju saata ning inimestel oleks alati üks koht, kus kindlasti kogu riigi kommunikatsioon olemas on.

Kas Artiklivaramu ja (eestikeelse) Wikipedia vahel on mingi põhimõtteline vahe?
Artiklivaramu hoiab infot riigi teenuste kohta ning nende vahelisi seoseid.

Millal kättetoimetamise teenus kasutusele võetakse (st asutus saaks teada, kas on sõnum kohale jõudnud)?
Juba praegu on võimalik saata @eesti.ee aadressi suunanud inimestele avamiskinnitamisega dokumente. Kättetoimetamiskeskkonna edasiarendustega alustame aastal 2021.

Kas Facebooki kaudu teavituste saatmise potentsiaalsed riskid ja ohud on ka korralikult kaardistatud? #cambridgeanalytica #jälgimisühiskond. Facebooki huvid on riigi huvidest väga erinevad.
Selleks on meil alternatiivsete kanalite analüüs, kus oleme ka infoturbe ohte kaardistanud.

Soovitan Kohustuste Kalendri asemel kasutada midagi pehmemat, nt Võimaluste Kalender vmt. Samuti Kättetoimetamiskeskkonna asemel midagi personaalsemat, nt “Sulle” vmt.
Nõus!

eesti.ee kasutajate rahulolu-uuring, Raimo Reiman

Millal hakkab eesti.ee artiklivaramut ise kasutama?
Eesti.ee juba kasutab artikleid sellisel kujul nagu nad artiklivaramus on, tegeleme sellega, et sisuhalduse kasutajaliides ka partneritele kasutatav oleks.

Kas kättetoimetamisteenust saaksid tulevikus kasutada ka omavalitsused (või on see mõeldud vaid riigile teadete edastamiseks kodanikele/ettevõtetele).
Omavalitsused saavad juba praegu @eesti.ee süsteemi teavituste edastamiseks kasutada.

Millised tegevused sellele uuringule nüüd järgnevad?
Kasutame sisendina ettevõtja ja eraisiku vaate ning riikliku postkasti lahenduste parandamiseks.

Milline on eesti.ee 5 aasta pärast?
Automaatne ja taustal toimiv süsteem, mis aitab riigi info ja teenused kokku tuua kasutaja jaoks eelistatud kanalis.

Millal eesti.ee vana kujundus lõplikult kaob?
2021. aasta lõpuks.

Millal see ettevõtjate ühtne portaal valmis saab?
Ettevalmistavad tööd on alanud, soovime 2021. aasta jooksul esimeste lahendustega avalikuks tulla.

Mis on EU CyberNet, Siim Alatalu

Kuidas seda küberabi koroonatingimustes võimalik anda on?
See on naelapea pihta küsimus. Koroonaviirus tegelikult ei peatanud Euroopa Liidu abiprojektide tööd. Meie enda inimesed RIAstki on jätkanud teiste riikide nõustamist. Nüüd on need toimunud peamiselt virtuaalses vormis. Projektid kohandusid kiiresti ja ma arvan, et online-kursused jäävad toimuma ka järgmistel aastatel. Kõik eksperdid siiski ootavad võimalust minna reaalselt kohapeale ning inimestega näost näkku suhelda, sest seda ei asenda miski.

Kui palju teil juba eksperte või taotlusi ekspertidelt on?
Ma numbrit siin ei ütle, aga eesmärgini 500 liigume täna mind rahuldavas tempos.

Kui ELil juba mitu teist sarnast projekti on, kas siis EU CyberNet pole üleliigne?
EU CyberNet ei ole üleliigne. Selle järelduseni jõudsid Euroopa rahvad juba eelmisel aastal, et sellist projekti on vaja. Aga nali naljaks. Nagu võisite näha, erinevad EL projektid tegelevad teatud niššidega ning EU CyberNeti ülesanne on tekitada nende vahele kooskõla ja koherentsust. Teised projektid võivad kasutada meie andmebaasi omale parimate ekspertide leidmiseks.

Mis olid kõige suuremad katsumused projekti loomise juures?

Ma tahaks loota, et katsumused alles tulevad. Nagu iga projektijuht teab – kõik algab inimestest, kõik algab ajast ja kõik algab rahast. Ma usun, et see projekt on kõigis neis nurkades hästi kaetud.

Kas Venemaa küberturbe eksperdid on samuti projekti kaasatud?
Nagu ma vihjasin, riigid, kellele heidetakse ette teiste ründamist, neil kahtlemata Euroopa Liit paremaks muutuda ei aita.

Kas igaüks, kes valdkonda tunneb, võib eksperdiks hakata ja millised on sellega kaasnevad hüved?
Suurim hüve, kui oled motiveeritud ja vabatahtlik, on võimalus muuta maailma. Sa saad minna kohapeale ja reaalselt aidata mõnel riigil saada vähemalt sama küberturvaliseks kui Eesti. Kui mõelda praktilistele meetmetele, siis kõigi ekspertide lähetusi rahastab Euroopa Liit vastavalt oma tingimustele.

Projekti raames on valmimas tehniline multifunktsionaalne platvorm. Mis funktsionaalsused sellel platvormil olema saavad?
EU CyberNeti tehniline platvorm kujuneb projekti nö online koduks. Selle eesmärk on aidata nii ehitada üleeuroopalist küberekspertide kogukonda ehk tuua kokku eksperdid omakeskus. Sama oluline on aidata ka viia kokku ekspertiisi nõudlus ja pakkumine ehk eksperdid konkreetsete väljaõppemissioonidega. Platvormile saavad isikliku ligipääsu nii eksperdid kui ka üleeuroopaline küberasutuste kogukond ehk EU CyberNet Stakeholder Community. Platvormi arendatakse spetsiaalselt meie projekti jaoks.

CERT-EE, Eesti küberruumi valvur. 2020/2021 suurimad küberohud, Tõnu Tammer

Millistest riikidest meid kõige rohkem rünnatakse?
Seda on keeruline öelda, sest internetis paistab välja vaid riik, kust tuleb ründav pakett. Millises riigis arvuti taga istub ründaja, kes teises riigis asuvat serverit kasutab, on raske pelgalt paketti vaadates tuvastada.

Mis on pahavaralevitajate peamine eesmärk? Kui mu lapse arvutisse see satub, siis ehk ei saa see palju kurja teha?
Peamiselt leviv pahavara teeb kaht: varastab arvutist andmeid ning loob ründajale võimaluse kasutada arvutit edaspidi järgmisteks pahatahtlikeks tegevusteks. Kui pahavara sattub lapse arvutisse, siis esimese asjana tuleks arvestada, et pahavara varastab ära erinevad arvutisse salvestatud paroolid.

Kui sageli rünnatakse poes ostetud seadmete abil. Näiteks akupanga või USB-klaviatuuri abil?
Enamik kodus olevatest tehnilistest lahendustest ja seadmetest on ostetud ning seadmete soetusviis antud kontekstis oluline ei ole. Kuigi teoorias on ründed ühe või teise seadme abil võimalikud, ei ole viidatud seadmed otse ühendatud internetiga. Pigem tuleks olla tähelepanelik nende seadmete soetamisel, millel on internetti ühendumise võimekus (nt WiFi kaamera).

Milline on Tõnu jaoks kõige keerulisem või värvikam intsident?
Viidatud Eestis toimunud intsident leidis kajastust hiljuti meedias.

Kuidas CERT-EE näeb pankade tegevust õngitsusrünnakutega seoses – enamus õngitsuslehti paistab olevat suunatud panga klientide püüdmiseks – mida teeb RIA vs pangad nende lõppemiseks?
Riigi Infosüsteemi Amet hoiatab pidevalt erinevatest internetis levivatest skeemidest. Samuti oleme korraldanud mitu küberteadlikkuse tõstmise kampaaniat ning jätkame ühiskonna teavitamist ka edaspidi. Samuti oleme jaganud avalikult soovitusi, mille abil on ettevõtetel võimalik oma head nime sh. domeeni kaitsta võltsimise eest. Selleks, et saavutada hea küberturvalisuse tase on ühest küljest vaja tehnoloogiliste standardite ja parimate praktikate rakendamist kui ka inimeste teadlikkust ja tähelepanelikkust.

Kas kõigist ohtudest ja rünnakutest nii teadlik olles vahel endal hirmus ei hakka?
Hirmul ei tohi lasta võitu saada ning selle asemel, et muretseda ühe või teise teema pärast on palju mõistlikum võtta see aeg ning teha endal mõni asi paremaks. Üks praktiline tegevus, mis tasuks ära teha oleks paroolihalduri kasutusele võtmine ning kõikides kasutatavates keskkondades paroolide vahetus. Sedasi on kindel, et igale poole saab unikaalne ja pikk parool, mida peab meeles paroolihaldur.

Kas oled ise ka mõne küberrünnaku ohvriks sattunud?
Jah, minu krediitkaardi andmed on varastatud/lekkinud 3 korda.

Millistel äämuslikel juhtudel RIA soovitab lunavara nõude välja maksta? (Tulenevalt esineja väitest)
Me ei soovita kunagi lunaraha maksta. Ennem kui ründajaga suhtlusesse laskuda tuleks ühendust võtta CERT-EE-ga, kes oskab tuge pakkuda tekkinud olukorras.

Kui ajakirjanik Eeva saab oma postkasti tundmatu kirja, ja ta peab selle avama sest tegemist võib olla hea vihjega, siis kuidas ta saab veenduda, et tegemist ei ole viirusega?
Selleks, et oma arvutit kaitsta on oluline regulaarselt paigata operatsioonisüsteemi, brauserit, e-postitarkvara ning teisi arvutis olevaid tarkvarasid. Igapäevaselt peab uuendama antiviiruse tarkvara tuvastuse signatuure ning soovitame antiviiruse tarkvarade puhul kasutada ka tootja teadmusbaasi põhist kontrolli. Juhul, kui kahtlus võimaliku pahavara olemuse kohta püsib, soovitame pöörduda CERT-EE poole või kasutada meie pakutavat avalikuks kasutamiseks mõeldud pahavara süvaanalüüsi keskkonda Cuckoo: https://cuckoo.cert.ee

Milline on aasta 2020 suurimat kahju tekitanud küberintsident, mis tekitas Tõnu näole avapildil näidatud ilme?
Viidatud Eestis toimunud intsident leidis kajastust hiljuti meedias.

Kas iOS vajab antiviirust? Kui jah, siis palun soovitusi.
iOSile on võimalik antiviiruse tarkvara paigaldada. Tulenevalt iOS toimimise loogikast ei ole antiviirus iOS seadmetel samaväärselt tõhus kui mujal. Kuid iOS seadmete keskkonnas on pahavara levitamine ka keerukam, sest rakendusi või äppe saab paigaldada vaid Apple App Store vahendusel ning Apple kontrollib ka levitatavaid rakendusi.

Küberkuu 2020. ja 2019. aasta IT-vaatliku kampaania kokkuvõte, Lauri Tankler

Millal tuleb uus IT-vaatliku kampaania ja kellele see suunatud on?
Järgmine kampaania on suure tõenäosusega suunatud Eesti venekeelsetele elanikele. Kõik ajakava ja sisu veel täpsustub.

Kas teid saab kutsuda ka asutusse töötajaid koolitama?
Küsida võib ikka, eks siis arutame RIAs, kas või kuidas kellelgi aega on. Kampaaniate ajal on ehk vast isegi lihtsam inimesi endale kooli meelitada. Aga pigem soovitaksin küsida otse mõnelt oma tuttavalt küberspetsialistilt, kas ta võiks tulla teile koolitust tegema.

Kuidas seletada vanaemale või 5-aastasele lapsele, et mis asi on küberturvalisus?
Hea võrdlus oleks oma majaga: kui sa head ukselukku ei pane, siis võivad sisse tulla inimesed, keda sa ei taha sinna. Kui sa mõne aja tagant oma katuse läbilaskmist ei kontrolli, siis võib ühel hetkel vihma hakata läbi sadama. Ja kui sul ei ole akende ees kardinaid, näevad mööduvad inimesed sulle tuppa sisse. Kõik see kehtib ka küberruumis: paroolid on lukud, uuendused aitavad su arvutil tõrjuda välisvaenlasi, ja privaatsussätted on su kardinad akende ees.

Mida lisaks kampaaniatele inimeste teadlikkuse suurendamiseks teete?
RIA jagab perioodiliselt informatsiooni ohtude kohta küberruumis – iga kuu, kvartal, aasta – ning ka siis, kui parasjagu mingi suurem küberoht meid varitseb. Meid võib jälgida sotsiaalmeedias ja püüame pidevalt ka oma hoiatavate näidetega ajakirjanduses pilti saada.

Kas on võimalik saavutada olukord, kus kõik Eesti inimesed on IT- vaatlikud?
Kuna turvalisus ei ole kunagi lõplik, ei ole ka kõik inimesed lõpuni turvateadlikud. Kõik inimesed on mingil määral niikuinii oma elus ettevaatlikud, ka it-vaatlikud, kuid iga väiksemgi proaktiivne tegevus selle turvalisuse tõstmiseks tuleb kasuks.

Kas CIS20 on ka mõeldud pigem just 0, 1 kuni 100 töötajaga ettevõttele?
CIS20 on mõeldud ettevõtetele, kellel on töötajaid, keda koolitada; arvutisüsteeme, mida hallata; teenuseid, mis on IT-lahendustega. Seda raamistikku peaks saama kasutada ettevõte nii 10 töötajaga, kui ka 20000 töötajaga. Loe lähemalt https://www.cisecurity.org/controls/

Kas vanaema, kel on nuputelefon ja arvutis loeb vaid ajalehti, peaks ka IT-vaatlik olema?
Kui vanaema arvutis ei ole brauser uuendatud, millega ta lehti loeb, võib tema arvutisse sattuda pahavara. See võib omakorda teha palju pahandust kohalikus arvutivõrgus või hakata ründama teisi süsteeme üle interneti. Seega jah, kõik arvutit ja internetti kasutavad inimesed peaksid vähemasti teadma, et mõned küberturvalisuse teemad on olulisemad kui teised.

Kas on plaanis ka e- valimistega seotud teadlikkuse koolitusi?
Seda tuleb veel vaadata ja kaaluda, sest iga selline teema nõuab eelarvet. E-valimise õpetamist on vaja üha vähem, sest inimesed on Eestis sellega juba niivõrd harjunud ning aitavad ka üksteist. Küll aga peame vajalikuks toonitada, et hea oleks hääletada oma arvutist, mille puhul sul pole kahtlust, et see oleks nakatunud mingi pahavaraga. Küll me leiame võimaluse seda sõnumit levitada.

Kas RIA teeb koolituste osas koostööd ka HTM-ga, et küberturbe küsimused oleksid kooli õppekavades sees?
Haridus- ja teadusministeeriumi all tegutsev Harno (mille koosseisu liideti ka varasem Hariduse Infotehnoloogia Sihtasutus HITSA) pöörab küberturvalisusele koolides palju tähelepanu ning see küsimus on kindlasti üks, mis neil on kaalumisel. Küsimus on siis pigem selline: kas küberturvalisus peaks olema eraldi õppeaine, läbiv teema või mõlemat. Iga uuema valdkonna õppekavadesse liitmine peab tähendama ka seda, et keegi oleks võimeline neid aineid õpetama. Kui seda teha pelgalt kohustuse pärast, ei pruugi sellest head nahka tulla.

Öeldi, et avalikule sektorile võimaldatakse testi tegemist, see on puhas vale! ETO-d on samuti avalik sektor, kuid ETO-le keelduti testi võimaldamisest!
Eeldan, et juttu on Küberhügieeni Digitestist. DigiTest on suunatud eelkõige valitsussektorile, sh valitsusasutused, põhiseaduslikud institutsioonid ja kohalikud omavalitsused, kuid skoopi on laiendatud ka perearstikeskuste ja üldhariduskoolide personalile. Üheks eelduseks on liitumine Riigivõrguga. ETOsid on muidugi on nii avalikus kui ka erasektoris. Kirjutage digitest@ria.ee, et teada saada, millised on teie asutuse võimalused seda õppeplatvormi kasutada.

Milleks ja kellele Eesti uus infoturbestandard, Ilmar Toom

Miks on meile vaja järjekordset standardit?
Eks igal sellisel lahendusel ole oma elukaar ning olemasoleva oma on jõudmas sinna, et aeg on küps uue jaoks. Ka organisatsioonide küpsusaste kasvab tasapisi ning üha rohkemad on valmis võtma kasutusele standardit, mis pakub lisaks etalonturbele ka riskipõhist lähenemist.

Kas RIA hakkab ka uue standardi täitmist kontrollima?
Jah, RIA teostab järelevalvet infoturbemeetmete rakendamise üle nagu praegugi.

Kui palju on iske rakendamise nõuete vastu eksimise eest trahvitud?
RIA ei tee asutustele trahvi. Kui tuvastatakse puuduseid, mida mõistliku aja jooksul ei kõrvaldata, siis saab määrata sunniraha. Seda saab teha korduvalt, senikaua kuni puudused kõevaldatakse.

Kas olete ISKE ise läbi lugenud?
ISKE ei ole juturaamat, et see kaanest kaaneni läbi lugeda. Pigem on see käsiraamatu laadne teatmik, kust vastavalt vajadusele saab infot otsida. Rakendusjuhend jms üldise dokumendid on muidugi mõistlik läbi lugeda.

Kui ISO on olemas, miks siis üldse uut standardit vaja on?
ISO ei sobi kõigile. Kõik asutused ei soovi või ei jaksa ISOt rakendada. Kuid kes soovib, siis palun väga – ISO 27001 sertifikaadi olemasolu korral loetakse infoturbemeetmed rakendatuks.

Kes asutuses peaks e-ITSi kasutusele võtmisega tegelema hakkama või seda kasutuselevõttu algatama?
Iga selline ettevõtmine on terve maja projekt, kõik peavad sellega tegelema ning arusaama, mida ja milleks tehakse. Mõistagi jagunevad tööülesanded erinevate rollide vahel, kuid, nagu enamasti, algatus ja üldvastutus on tippjuhtkonna juures, sealt edasi äriprotsesside omanikud jne.

Kas uue standardi rakendamise toetamiseks luuakse ka tööriist, rakendus vmt?
Esimeses järgus luuakse portaalile, kus standard asuma hakkab, API, mille abil on standardit lihtne integreerida asutuses juba olemasolevasse töövoohaldusesse. Järgmisel aastal tegeleme ka eraldi tööriista loomise küsimusega.

Kui enne oli 5000 lk ja nüüd 500 lk, kas midagi siis jäeti lihtsalt välja?
Standardi loomisel pandi suurt rõhku mh ka sellele, et esitada materjal võimalikult lühidal ja kontsentreeritud kujul. Sellega seoses on seal vähem korduseid, kirjeldavaid taustalugusid ja üldharivat teksti. Kõik oluline on olemas.

Millal ISKE kinni pannakse?
2024 alguses. ISKE saab siis 20-aastaseks.

Kuidas sündis uue standardi nimi? Kas oli ka alternatiive lisaks E-ITSile?
E-ITS on akronüüm standardi pikast nimest. Kas sellet saab ka lõplik nimi, näitab aeg. Praegu on E-ITS nö tööversioon ning kui kellelgi on silmapaistvalt häid ideid, siis andke meile teada. Jah, meil oli ka erinevaid alternatiive.

Kas ja kui paljudele organisatsioonidele on RIA sel aastal sunnirahasid või trahve määranud? Sanktsioneerimine ei ole kunagi olnud RIA eesmärk. Meie eesmärk on ikkagi see, et asutustes oleksid infoturbemeetmed rakendatud. Kui seda on võimalik saavutada ilma sunniraha määramata, siis see on kahtlemata meie eelistus. Alati see siiski ei õnnestu ja mõnedel puhkudel oleme määranud sunniraha.

Kes hakkab uut standardit auditeerima? Kas neid partnereid on juba olemas?
ISKE puhul on endiselt auditi partneritest puudus. Uut standardit hakkavad auditeerima audiitorid, tõenäoliselt paljuski samad, kes senigi. Ma ei tea, et mõni audit oleks tegemata jäänud põhjusel, et ei ole auditeerijat.

Kust saab alla laadida E-ITSi kavandit?
E-ITS ei hakka olema terviklikuna allalaetav dokument, PDF vms. E-ITS hakkab asuma portaalis, nii nagu ISKE praegugi. Portaal muutub avalikult kättesaadavaks jaanuaris.

Kas E-ITS koolitust on plaanis korraldada üle interneti, arvestades praegust COVID seisu?
Kõige parema meelega korraldaksime füüsilise kohaolekuga koolitusi, kuid meid ümbritsevast keskkonnast tulenevaid mõjusid arvestades võib juhtuda, et peame neid tõepoolest tegema üle veebi.

Miks mitte jääda ISO-27001 juurde selle asemel, et ise leiutada?
ISO puhul on seda “ise leiutamist” oluliselt rohkem kui E-ITSi puhul. E-ITSist on soovi korral võimalik võtta etalonturbe meetmed, ilma et peaks neid ise leiutama hakkama. ISO puhul sellist võimalust ei ole.

Kas riik võiks standardi genereerimiste asemel tegeleda toe/teenuse pakkumisel riskide haldamisel/kaardistamisel/lahendamisel?
Riik ei saa tulla ühegi asutuse riske kaardistama ega haldama, see on ikka iga asutuse enda töö. Mõistagi oleme pakkunud tuge ja koolitusi riskianalüüside läbiviimiste jms teemal ning jätkame seda ka tulevikus. Aga ühegi asutuse eest riske kaardistama ega haldama tulla riik ei saa ega tohi.

RIA juhtkonna paneel – Mida toob 2021 RIA-le ja tema partneritele?

Vasakult: RIA peadirektor Margus Noormaa, peadirektori asetäitja küberturvalisuse alal Lauri Aasmann ja peadirektori asetäitja riigi infosüsteemi alal Margus Arm.

Kas RIA saaks või peaks riigiasutuste koostööd küberturvalisuse tagamisel kuidagi paremaks muuta ja milles see võiks väljenduda?
Kindlasti saaks, aga kvalitatiivseks hüppeks oleks vaja küberturvalisusesse rohkem investeerida. Ja mitte ainult RIAsse, vaid laiemalt.

IT minister ütles, et tema ei saa kinnitada ilma väliste audititeta Eesti e-valimiste turvalisust. Kas RIA peadirektor saab kinnitada, et e-valimised on senini olnud turvalised.
Täna ei ole ühtegi põhjust väita, et e-Valimised ei ole turvalised. Uute valimiste osas kindluse saamiseks on kindlasti igasugused auditid teretulnud. Mida põhjalikumad, seda parem.

Eesti on siiani suuresti läinud rätsepatööna tehtud IT hankimise ja arendamise teed. Kas näete, et siinses ökosösteemis on midagi suurt, mida saaks ka nö karbitootena osta või erasektorile delegeerida
Kindlasti saaks riik rohkem sisse osta ja pikajalises vaates ka sellised plaanid on. Nt arvutitöökohtade haldus või pilve kasutamine jne.  

Kui palju MKM kui RIA katusorganisatsioon dikteerib Eesti küberturvalisusest arengusuundi?
Võiks rohkem dikteerida. Täna peamiselt läbi standardi, järelevalve ja kogukonna kaasamise. Samas võiks riigis olla mitmed kesked RIA poolt hallatud lahenduste kasutamine olla kohustuslik ja mitte valikuline a’la riigivõrk, riigiportaal, keskne autentimine jms lahendused.

Ühes kohas väidetakse, et e-valimsed ei ole turvalised, sest auditeerimist pole tehtud, teises kohas väidetakse, et e-valimised on turvalised. Keda me nüüd usume? Kes auditeeris lahenduse või mitte?
Siiani 15 aasta jooksul toimunud valimiste auditeerimiste kohta on info kättesaadav riigi valimisteenuste kodulehelt. Sealt leiab vastused ka korduma kippuvatele küsimustele.

Miks riik kaasab niivõrd vähe tunnustatud tippeksperte väljaspoolt avalikku sektorit? Kas riik on tõesti veendunud, et kogu tippkompetents on avalikus sektoris?
Riik kasutab väga palju erasektori tippspetsialiste. Seda erinevates valdkondades sh nt arenduses ja infoturbes.

Rahast rääkides – kui raha paneb tellija paremini läbi mõtlema – mis on muidugi õige, siis miks ei võiks tellija ise otsustada, millisele tarnijale ta oma raha viib?
Reeglina võibki. Teatud valdkondades tuleb arvestada ka julgeoleku aspektidega ja siin ei ole mõtet võtta liigseid riske.

Riigiasutused saavad oma raha riigieelarvest. Kui riigiasutused hakkavad oma tulu teenima, siis kas see riigieelarveline tugi ei ole ebavõrdne konkurentsieelis erasektori ees?
Riigisektori IKT on olnud ja on jätkuvalt teatud ulatuses alarahastatud ning kui omatulu ka teenitakse, siis kulub see enamasti eelarveaukude lappimiseks. Riik ei peaks riigiarvelise raha eest pakkuma konkurentsi erasektori teenustele, kui see just ei aita kokku hoida riigi enda raha (nt Riigi autentimisteenus).

Smart-ID ja valimised

Eestis saab valimistel elektrooniliselt oma hääle anda ID-kaardi või mobiil-ID abil. Paljudes avalikes teenustes on võimalik end autentida ka Smart-ID rakendust kasutades, seetõttu võib tekkida küsimus, kas edaspidi võiks võimaldada ka Smart-IDga hääletamist. Seda teemat arutas ka Vabariigi Valimiskomisjon, kelle 20. mail toimunud koosoleku protokollis märgiti, et 2021. aasta valimistel Smart-ID kasutamist ei toetata. Artiklis on välja toodud mõned Smart-ID erisused võrreldes seniste e-hääletamisel kasutatud isikutuvastuse ja allkirjastamise viisidega, mis aitavad seda otsust paremini mõista.

1. Smart-ID on rahvusvaheliselt kasutatav rakendus

Smart-ID rakendus on sertifitseeritud Euroopa Parlamendi ja Euroopa Liidu Nõukogu määruse alusel (Electronic Identification, Authentication and Trust Services ehk eIDAS) ning see vastab kvalifitseeritud allkirjastamisvahendi tasemele. Teisisõnu vastab Smart-ID kui elektroonilise allkirjastamise vahend ELis paika pandud kõrgetele turvanõuetele, seda auditeeritakse regulaarselt ning sellega antud allkirja tuleb tunnustada ka teistes Euroopa riikides. Lisaks Eestile on Smart-ID laialt kasutusel Lätis ja Leedus, ent kui Eestis on kõik Smart-ID kontod ühesuguse kõrge turvatasemega, siis Lätis ja Leedus on kasutusel ka nõrgema turvalisuse tasemega, nn basic Smart-ID, mille kasutusvõimalused on piiratumad. Igal juhul võib arvata, et kuna Smart-ID kasutusala on Eestist laiem, võib küberkurjategijatel olla ka rohkem motivatsiooni töötada välja efektiivseid ründe- ja ülevõtmismeetodeid.

2019. aasta kevadsuvel õnnestus kurjategijatel luua mitukümmend Smart-ID libakontot nii Eesti kui ka teiste Balti riikide elanike nimel ning mitmel juhul nende abil ka ülekandeid teha (mobiil-ID ega ID-kaardi puhul pole sellised pettused õnnestunud). Kui Eesti tunnustaks Smart-IDd hääletamisvahendina ja küberkurjategijatel õnnestub rünnata sama toote vähem turvalist varianti teistes riikides, võib see kaudselt heita halba varju ka meie e-valimistele.

2. Smart-ID ei ole riigi väljastatav isikut tõendav dokument

Smart-ID juriidiline staatus erineb oluliselt mobiil-ID ja ID-kaardi omast. Viimased kaks on riigi poolt isikut tõendavate dokumentide seaduse alusel välja antavad dokumendid. Smart-ID on eraettevõttele kuuluv isikutuvastuse ja digitaalse allkirjastamise rakendus, mille arendaja ega tellija ei ole riik. Seejuures on riik hinnanud selle toote piisavalt usaldusväärseks, et lubada inimestel end Smart-IDga autentida paljudes avalikes teenustes (nt eesti.ee portaal, maksuamet ja paljud teised).

Smart-ID kasutuse laiendamine lisaks praegustele avalikele teenustele ka elektroonilisele hääletamisele oleks aga põhimõtteline muudatus. Hääleõigus valimistel on erinev näiteks õigusest deklareerida makse või vaadata oma andmeid rahvastikuregistrist – see on demokraatlikus riigis keskse tähtsusega põhiõigus. Oma häälega mõjutab inimene otseselt riigi valitsemist ja ühiskonnaelu korraldamist tervikuna. Smart-IDga hääletamise võimaldamisel oleks uuenduslik ja erinev just see, et mobiil-IDd arendab ja kontrollib riik, Smart-IDd aga mitte, ning tulevikus võib Smart-ID kõrval turule tulla teisigi samalaadseid rakendusi. Kui riik loobuks nõudest, et valida saab ainult riigi välja antud dokumendiga, tuleks paika panna mingid muud väga selged kriteeriumid, mille alusel erasektori lahendusi hinnata.

3. Smart-ID väljastamise viise on mitu, kas need kõik on ühtmoodi turvalised?

Smart-ID konto loomiseks on neli võimalust. Tuleb alla laadida vastav rakendus ning isikustada see kas ID-kaardi või mobiil-ID abil, külastada pangakontorit ja tõestada oma isikut dokumendi alusel või biomeetria abil.

Biomeetriline isikustamine on võimalik juhul, kui inimene ei loo Smart-ID kontot esimest korda, vaid teeb aegunud konto asemele uue või loob täiendava konto uude seadmesse. Biomeetrilise isikustamise võimalus tekkis alles 2020. aasta veebruari lõpus, seega pole Eestil veel piisavalt kogemusi, mis selle täisautomatiseeritud meetodi usaldusväärsust kinnitaks või ümber lükkaks.

ID-kaart ja mobiil-ID on riigi välja antavad dokumendid ning nende abil oma kontot isikustades osaleb riik konto loomise protsessis vähemalt ühe osapoolena. Biomeetrilise isikutuvastuse puhul on vaja passi ning „näokontrolli“ teeb ära telefonis olev rakendus kaamera abil. Pangas Smart-ID kontot luues on samuti vaja näidata isikut tõendavat dokumenti, mille õigsust kontrollib pangateller.

Kõigi Smart-ID konto loomise viiside puhul on niisiis eelduseks riigi välja antud dokumendi olemasolu, ent täiendavat füüsilist isikutuvastuskontrolli riigiasutuses ette nähtud ei ole. Samuti ei ole võimalik eristada, millisel eelnimetatud moel konkreetne konto loodi. Tinglikult võib öelda, et riigile kõige mitteomasem on konto loomine pangakontoris. Biomeetriline isikustamine on aga veel nii uus lahendus, et selle turvalisust ja võimalikke riske ei ole võimalik terviklikult hinnata  ̶ vastavaid kriteeriume ja nõudeid pole Eestis veel välja töötatud.

4. Smart-ID tulevik ei ole riigi kontrolli all

Nagu juba välja toodud, kuulub Smart-ID teenus eraettevõttele. Seejuures pakub sama ettevõte praegu ka sertifikaatide kehtivuse kontrolli teenust mobiil-ID-le ja ID-kaardile, mis on vastavalt hädaolukorra seadusele elutähtis teenus. Lihtsalt öeldes – mobiil-ID ja ID-kaardi kasutamine sõltub niigi ühe eraettevõtte teenustest ning selline avaliku ja erasektori koostöö ning vastastikune sõltuvus tehnoloogia arendamisel on tavapärane ja igati tervitatav. Riigi seisukohalt on aga oluline, et ettevõtte usaldusväärsuse muutudes või mõne kriitilise turvanõrkuse ilmnedes on riigil võimalik kiiresti ja jõuliselt sekkuda. Nii tehti näiteks 2017. aasta ID-kaardi kriisi ajal, ent seda võimaldas suuresti just asjaolu, et ID-kaardi puhul on tegemist riigi enda tootega. Nii riigi sekkumine kui ka selle vajalikkuse hindamiseks õige info saamine võib täielikult erakätes oleva toote puhul olla märksa keerulisem.

5. Smart-IDga valida ei saa, aga mis saab edasi mobiil-IDst?

Mobiil-ID tuleviku osas oleme võtnud seisukoha, et igal inimesel peab olema võimalik omada kahte erinevat riigi väljastatavat elektroonilise identiteedi vahendit. Seni on nendeks olnud ID-kaart ja mobiil-ID ning nii jääb see vähemalt kuni 2021. aasta lõpuni. Praegu on koostöös politsei- ja piirivalveametiga kaalumisel erinevad uued lahendused, mis võiks tulevikus mobiil-IDd asendada. Sellist olukorda ei teki, kus ainsaks riigi väljastatavaks eID vahendiks jääb ID-kaart. Seega saab ka järgmistel kohaliku omavalitsuse valimistel 2021. aastal e-hääletada kasutades vähemalt kahte erinevat elektroonilise identiteedi vahendit.

SK Solutionsi andmetel on Eestis kasutusel ligikaudu 508 900 Smart-ID kontot ja ligi 235 000 inimesel on Mobiil-ID. Umbes 20%-l kasutajatest on olemas mõlemad rakendused.


Mark Erlich, elektroonilise identiteedi osakonna juhataja


Valimiste turvamudelist

Anto Veldre, RIA analüütik

Tisklaimer – alljärgnev on katse kokku koondada suurem pilt, mis seondub Eesti i-hääletusega ja selle erilise kohaga maailmas. Infot olen koondanud siit ja sealt, tänud kõigile korrespondentidele. Võimalikud vead on sellegipoolest minu omad ja palun neist lahkesti teada anda.

Ühtlasi ütlen kohe ausalt ära, et minust sai e-hääletuse pooldaja mais 2004 (nähes eelist, mida teistel riikidel pole) ning et lisaks olen paberhääletuse (kui mustkunsti ja sotsiaalse sõltuvuse kaudu manipuleeritava traditsiooni) leige vastane. Kindlasti olen erapoolik – jätan paar tugevat argumenti käsitlemata pelgalt seepärast, et i-valimiste elukutselistele vastastele järamiseks lisakonte hambusse mitte anda.

Kiirkokkuvõte

  • Eesti i-hääletus vs e-hääletus (kiosk, DRE) mujal on täiesti erinevad asjad.
  • Esitan valimiste senisest globaalsema mudeli, kiidan Eestit, nimetan eri riikide arenguid e-/i-hääletuse valdkonnas.
  • e- ning i-hääletuskatsed eri riikides on valimisaktiivsust alati märgatavalt suurendanud. Kas on võimalik, et traditsiooniline valimiskord ei arvestagi elukiiruse drastilise tõusuga?
  • Püstitan irratsionaalse i-valimiskartuse hüpoteesi – see on alalhoidlik vastureaktsioon suutmatusele kaasuda uute distsipliinidega (küber, infosõda, memeetika).
  • Väidan, et Eesti suutlikkus oma e-riigi ja i-hääletuse mehhanisme iseendalegi, saati siis rahvusvahelisel areenil võrreldavalt selgitada, võiks olla parem.

Tegu on mahuka analüüsiga ehk nagu millenniumlased ütlevad: TL;DR (too long, don’t read). Kahjuks pole nii keerulise materjali lühikäsitlus 7 +/– 2 lihtfaktoidi abil mõeldav.

Esitatud viited on võimalusel ingliskeelsed, aitamaks selgitada e-hääletust ka rahvusvahelise auditooriumi ees.

Sissejuhatus

Valimistele esitatakse enamasti normitehnilisi nõudeid (hääleõigus, ühetaolisus) ja siis veel ka protseduurilisi nõudeid (kes ja kuidas viib hääletuse läbi või auditeerib tulemusi). Ent vahepeal on maailm muutunud, inforuumi ja küberruumi küpsemine on hägustanud riigipiirid kohati vaid virtuaalseks jooneks. Kontrollküsimus: kas mõne teise riigi luureteenistus osaleb meie valimistel?

Meie elanikkonda mõjutavad meie naabrite ja vastaste küberneetilised ning memeetilised relvad kindla peale, mistõttu vaade valimistele kui lokaalse iseloomuga sündmusele tänapäeval enam ei päde. Westfaali nägemus rahvusriiklusest eeldab kindlat territooriumi ning selle piires toimivat bürokraatiat, mõlemad mõisted on globaliseerumise tingimustes paraku hägustumas.

Ühtlasi pole maailma ajaloo kogu eelnenud perioodil tekkinud vajadustki vaadelda valimisi nn täiusliku mänguteoreetilise operatiivtervikuna, milles konsolideeritaks korralduslikud ja tehnilised aspektid, ründevektorid ning võimeka oponendi võimalikud tehnoloogilised vastukäigud globaalses vaates. Tänaseks on see vajadus tekkimas.

Tänapäeva riskihaldusnõuetele vastavat valimiste üldmudelit saab mingilgi kujul ette näidata vaid Eesti ning see kätkeb endas järgmisi elemente:

  1. Õigusriigile omane juriidiline režiim, tagamaks kandidaatide füüsilist ning psühholoogilist ohutust. Globaalne turvaolukord on halvenenud, mistõttu võib täna demokraatia tingimustes vabalt juhtuda, et Alt-Right tiiva kandidaadi näiv või (suisa tegelik) julgeolek õigusriigis osutub täna nudituks. Olgu ühtlasi hästi selge, et see fenomen asetub kusagile eetika ja kultuuri vahepeale, väljapoole valimiskorralduse konteksti, illustreerides ometigi mõningaid moodsaid mõjusid, mida valimistel arvestamata jätta ei saa.
  2. Õigusriigile omane juriidiline režiim, mis tagaks lihtsa ja kerge võimaluse valimistel osalemiseks (kas siis kandidaadi või valijana) igaühele, kellel on selleks soov ja seadusekohane õigus. Probleemiks on ilmsed ja mitteilmsed tsensused, sealhulgas elanikkonna vaesematele kihtidele ebamõistlikult kalliks osutuv isikut tõendava dokumendi nõue. Sellest vaatevinklist, isegi riikides, kus e- või i-hääletus on ebaõnnestunud, märgitakse osaluse märgatavat elavnemist, rääkimata EU ametlikust poliitikast osalusprotsendi sihipäraseks tõstmiseks.
  3. Õigusriigi vääriline olukord, kus puudub praktiline võimalus (eriti just lokaalsete) valimiskomisjonide liikmete üksikult või grupikaupa mõjutamiseks sõltuvuse vms kaudu. Tegemist on demokraatia piinliku kitsaskohaga, mida maailm seni tunnistada ei soovi ning mida Eesti tajub üksnes tänu Nõukogude Eesti aegse valimisfarsi nn 99,9% kogemusele.
  4. Usaldusväärne valijate register, seal sisalduva info autentsus, terviklus ja salgamatus. Maailmas on Eesti kõrval vähe riike, kus säärane keskne elektrooniline register a) eksisteerib, b) on volitatud süsteemile online‘is kättesaadav ning c) osutub küberrünnakule vastupidavaks.
  5. Usaldusväärne kandidaatide register, seal sisalduva info autentsus, terviklus ja salgamatus.
  6. Inforuumi, sh globaalse inforuumi või ka mõne lihtsalt vaenuliku inforuumi mõju valijatele. Tegemist on seni suuresti alahinnatud psühholoogilise kaitse distsipliiniga, mille mõju valimistulemustele (eriti multikultuurses riigis) pole paraku võimalik alahinnata – meenutagem näiteks Eurovisiooni hääletusi. Ühtlasi ei saa välistada, et suurandmete ajastul on tekkimas tõhusad psühhomeetrilised tehnoloogiad laiade valijakihtide järkjärguliseks mõõdistamiseks ja mõjutamiseks läbi sotsiaalvõrgustike.
  7. Küberruumi artefaktide mõju valimisprotseduuridele, eelkõige käideldavuse ja tervikluse osas (küberrünnaku alamliigid: DDoS, pahavara). Küberruum olgu siinkohal defineeritud suhtlusvõimeliste infotöötlusseadmete hulgana, vt MKMi terminoloogiadokumenti). Eesti i-hääletuse riskidokument käsitleb küberriske avatult.
  8. Valimiste mistahes etapil kasutatud infotehnoloogia turvalisus – olgu siis eeldatud või sätestatud tasemel (konfidentsiaalsus, terviklus, käideldavus). Hillary Clintoni ja DNC meiliserveritele tehtud vanamoodne küberrünnak andis näiteks USAs tagasilöögi hoopis valimiste infosüsteemidele. Kuid: tegelikku turvalisust tuleb kindlasti eristada avalikult aktsepteeritud vaatest – rünnata võidakse nii tehnoloogiat kui hoopis selle kuvandit, vt ka p 10). Kontrollküsimus: mis kasu võiks varas loota Valimiskomisjoni arvuti ärapätsamisest?
  9. Valimiste korraldaja ja tema tööprotseduuride usaldusväärsus. Tegemist on interdistsiplinaarse alaga, milles on nii õiguslikke, sotsiaalseid kui PR aspekte. Kuid: tuleb eristada objektiivset usaldusväärsust (võimalik, et võõra inforuumi poolt tüüritavast) avalikust arvamusest ning otsustavalt ning reaalajas juhtida võimalikku lõhet nende vahel (mainekujundus, psühholoogiline kaitse).
  10. Punktide 8 ja 9 puhul tuleb eraldi ning spetsiifilise ründevektorina käsitleda valimisprotsessi kuvandit. Küber- ja inforuumis toimiva tiheda seostatuse ja positiivse tagasiside tõttu (Norbert Wiener, “Küberneetika”; Charles Perrow, “Normal Accidents”) on sündmustele tekkiv tagasiside sageli ülevõimendatud või -kriitiline (füüsika, mitte hinnangu mõttes), selle kogus ja mõju on sageli ennustamatud.
  11. Lõpuks, isetekkeline või sihilike memeetiliste jõupingutuste abil kujundatud (alternatiivne) sõnumi- ja kultuuriruum (memeetiline ruum), kus mingid valimisviisid või konkreetsed valimistavad sihilikult kängitsetakse religioosse tabu staatusse. Näitena olgu esitatud kiipkaart=666 meem, ja sihilikult kujundatud “Saatan valib Internetis” meem, milliste nähtuste tõrjumine intellektuaalsete argumentide abil osutub sama võimatuks kui katoliiklase ümberveenmine armulaua või pihi tähenduses.

Eesti i-hääletuse olulised iseärasused

Tuginen nüüd eespool esitatud 11-punktilisele mudelile ning toon esile Eesti valimiste, eriti ja eelkõige i-hääletuse olulised erisused (idiosünkraasiad), mis on meil Eestis e-hääletust võimaldanud ning mis on enamjaolt needsamad, mis mujal seda ei pigem ei võimalda.

A) Eesti kodanikud usaldavad oma riiki (või valitsust, oleneb tõlkenüansist) ning ei taju neid kumbagi nuhi, külakurnaja või vaenlasena. Tegemist on isegi Lääne tsivilisatsioonis (Idast rääkimata) küllaltki haruldase fenomeniga (excl CH, FI, NO ja ehk veel mõned üksikud riigid).

B) Eestis on elanikkond lõpliku täpsusega loetletud ning reaalaja lähedaselt peegeldatud riiklikesse registritesse (sünnid, surmad, elukohavahetused). Isikusamasuse kontrolliks vajalikud ressursid (LDAP) on avalikud (mõnes teises riigis tajutaks säärast ülesehitust kirjeldamatu tabuna). Ent manipulatsioonid nimekirjadega (valijad, kandidaadid) pole Eestis keskse reaalajalise registri tõttu põhimõtteliselt võimalikud. Lahenduse hinnaks on Lääne-Euroopale kultuuriliselt sobimatud kompromissid elanikkonna “näiva” privaatsuse osas.

C) Eelmisele asjaolule toetudes ning USA päritolu tugevale krüptograafiale tuginedes on loodud isikute kaugtuvastamise (remote identification) süsteem (PKI), milles riik garanteerib baasidentiteedi tõsikindluse, ning see süsteem hõlmab ka omakäelise allkirjaga võrdsustatud e-allkirjastamise lahendust. Teisisõnu, peale Eesti polegi ühtki riiki, kus I tehnoloogiline baas ning II selle levik üheskoos võimaldaksid sooritada üleriigilist turvalist i-hääletust (igaühe kodusest arvutist). Esineb riike, kus tuvastussüsteem eksisteerib (FI), kuid kus tuvastusvahendite levik üldvalimisi paraku ei võimalda. On riike, kus internetihääletus on eelistatud või katsejärgus (CH, FR), kuid kus puudub turvaline tuvastussüsteem, sestap eksperimenteeritakse nende tuvastusviisidega, mis on olemas. Puudustest: meie lahenduse tagajärjeks ehk memeetiliseks hinnaks on suuresti põhjendamatu “vanaema sundimise” ja “vanadekodude/sõjaväeosade” (Granny Farming) kriitika, mis kuulub eetika, kultuuri või sotsiaalvaldkonda ning üldsegi mitte valimistehnoloogia skoopi.

D) Eesti on tõestanud, et ta suudab oma riiklikult olulisi infosüsteeme Internetis jätkusuutlikult pidada viisil, et neid pole võimalik distantsilt kübervahenditega kompromiteerida, ei tegelikkuses ega ka kuritahtlikult konstrueeritud alternatiivses reaalsuses. Selle omaduse vältimatuks eelduseks, vähemalt meie tingimusis, on olnud X-tee koos eID kaugtuvastuse / allkirjastamisega (p A, B ja C ).

E) Eesti i-hääletus on unikaalne ja pidevalt arenev (tagasisidet ja kriitikat arvesse võttev) tehniline lahendus, mis suudab piisavalt hästi tagada vastuolulisi nõudeid hääle salajasusele ning hääletuse terviklusele (põhjustel p A, B, C ja D). Puudustest: meie itimeeste ja krüptoloogide seas leidub siseopositsioon, kes arvavad, et süsteemi täiustamine võiks toimuda veel märkimisväärselt kiiremini.

F) internetihääletuse keskne infrastruktuur on süsteem, mis püstitatakse vaid hääletuse hetkeks, mille lähtekood on põhiosas avalik, mis on korduvalt auditeeritud ning mille serverid paiknevad riigi/valitsuse täieliku (!!!) kontrolli all asuvas võrgusegmendis. Selle ja mõne teise riskihaldusmeetmega (pidev modifitseerimine, valimisäpi publitseerimine alles vahetult enne sündmust) on reaalse oponendi jaoks reaalne rünnak muudetud heidutavalt keerukaks. Meie lahenduse hinnaks on võimalik kultuuriline sobimatus näiteks USA oludega (kompromissidekohad, mida suurriik ei kordaks, vaid maksaks suurusjärgu-kahe võrra üle).

G) Eesti i-hääletuse turvalisus on suuresti tagatud asjaoluga, et selle toimimiseks vajalik kliendipoolne infrastruktuur (kaardid, lugerid, tarkvara) pole mitte spetsiaalselt i-hääletuse jaoks üles seatav laadapalagan, vaid miski, mis on igapäevaselt käigus tööprotseduurides, panganduses jne (jooksvaid numbreid vt ID.ee kodulehelt). Kui Eesti e-eluviis eviks olulisi tehnilisi turvaauke, võimaldanuks see ammu põhja lasta kogu meie panganduse, rääkimata riigi üleüldisest toimimisest – meil teatavasti polegi enam piisavalt palju teeninduslette. E-hääletus on Eestis lihtsalt üks paljudest riiklikest e-teenustest omasuguste pikas reas. Seetõttu saame eeldada, et võimalikud tehnoloogilised vead tulevad välja juba põhikasutuse käigus, milleks e-hääletus kindlasti ei ole. Siit omakorda tuleneb kindlustunne, et operatiivolukorra muutus valimiste perioodil on ühtlasi nii monitooritav kui märgatav.

Q) Mõned ülimalt tehnilised kaitsevõtted, näiteks SSL/TLS (https) veebisessiooni initsieerimine kaardil leiduva krüptomaterjali, mitte lambist genereeritud tokeni baasil, mis automaatselt nurjab terve hulga MitM ründeid. Infoturblased teavad, millest jutt, Läänele pole me seda kaitsemeedet veel eriti reklaaminud.

W) Muud põnevad tähelepanekud, näiteks heuristiline eeldus, et “elanikkond suudab tõhusalt kasutada internetti, arvuteid ja identiteedikandjaid” (olen mitmel konverentsil näinud, kuidas kujund “kiipkaarti hoidev tädi Maali” tekitab siirast hämmastust). Või siis läänemaailma šokeeriv asjaolu, et ka paberhääletamise puhul on teada hulganisti riske ja rünnakuid valimisprotseduurile (valimiskasti terviklus, karusell jne). Lääne ühiskondades on demokraatlikud valimised ära kanoniseeritud ning petutehnoloogiatest vestlemine on tabu (see paraku põhjustab võltsturvalisuse tunde).

X) Eesti mudelil on ka märkimisväärseid puudusi, keerukus ja erinevused eelkõige. Olulised semantilised erinevused enamikest lääneriikidest ei võimaldada siinseid lahendusi üks-ühele lääne mudelile üle kanda ega arusaadavalt selgitada. See komplitseerib omavahelist võrreldavust ning soosib memeetilisi ja semantilisi ründeid meie internetihääletusele. Mark Twaini tsiteerides, kui moslem peab nelja naist, siis “see on ju peaaegu nagu kahenaisepidamine”. Nii saab oponent omaenda mõistesüsteemi kasutades panna samasse patta Hollandis aastal 2009 keelustatud valimismasinad (kioskid, DRE) ja meie internetihääletuse, labasel põhjusel, et mõlemi tähistamiseks kasutatakse sama terminit – e-hääletus. Keskmine heasoovlik kõrgharitud väliskülaline oma taustateadmistega ei ole võimeline Eesti i-hääletust endale adekvaatselt visualiseerima, tal puudub terve komplekt vajalikke taustateadmisi. Ka kõrgharidusega inimese puhul on vaja tundide või päevade pikkust selgitusvälpa, see aga pole juhusuhtluses kuigi realistlik suhtlusperiood.

Y) Kättesaadavaid analoogiaid teadmussiirdeks on aja jooksul siiski leitud. Näiteks “isikukoodi” on tark selgitada “Sinu digitaalse nimena” ning abstrahheeruda lääne-eurooplasele kultuuriusundiliselt vastuvõetamatust inimeste nummerdamise ajaloost. On hea teada, et i-hääletuse selgitamiseks kasutatav kahekordse ümbriku süsteem on üks-üheses vastavuses Saksamaa tigupostise eelhääletussüsteemiga, mille resulteeriv turvalisus on kaheldamatult RSA krüptograafiast madalam. Sääraste mõisteliste analoogiate otsimine ja leidmine on sõprade ja vastastega vestlemisel üha olulisem.

i-valimishirmude analüüs riigiti

CH

Šveitsi eripäraks on kodanike erakordselt kõrge usaldus oma riigi ja valitsuse vastu (p 1). See on võimaldanud eri kantonites korduvalt eksperimenteerida e/i-hääletuse erinevate tehnoloogiatega. Tänaseks on riik sisuliselt asendanud ülimalt levinud (80% kasutatava) meilitsi eelhääletussüsteemi i-hääletussüsteemiga. Autentimismaterjal ja verifitseerimismaterjal saadetakse inimestele igakordselt paberposti teel.

Šveitsi kodanike kultuuriline resistentsus irratsionaalse mõju suhtes (p 11) näib olevat piisavalt kõrge, seda tingimustes, kus rünnakud CH valimissüsteemile pole üldse lakanud.

Šveits arendab üldkasutatavat e-identiteeti, kaasatud on näiteks Kaspar Korjus Eestist. Üks Šveitsis kasutatavatest süsteemidest on katsetatava demona kättesaadaval siin.

Šveitsi arvukatele hääletussüsteemidele on määratud maksimaalselt kaasatava valijaskonna piir (protsentides), olenevalt verifitseeritavuse tasemest.

DE

Saksamaa puhul on i-hääletuseks vajalik tehnoloogiline baas (tuvastusvahendid) peaasjalikult olemas (küll killustatud kujul), kuid puudu on kultuurilisest julgusest ajalooliste tabude ületamisel. Valimismasinaid on edukalt katsetatud perioodil 1998–2005.

DE iseärasus: kahe valija kaebuse põhjal konstitutsioonikohus keelustas igasuguse e-hääletamise kuni „kõik valijad sellest aru ei saa nii, et igaüks suudaks vaadelda“. Küsimus oli just valimismasinate turvalisuses, i-hääletuse osas ametlikku seisukohta pole.

Saksamaa konservatiivse suurriigina ning potentsiaalse regionaalse hegemoonina on väga häiritud punktidest 1, 6, 7, 8, 10 ja 11, mida ta ei suuda avalikkusele rahuldavalt selgitada, osalt on põhjuseks adekvaatse ohumudeli puudumine ja suurriiklik inerts nagu ka USA puhul.

Saksamaa puhul on hea võrrelda meie ja nende eelhääletust kirja teel kuivõrd meie i-hääletus on nende eelhääletuse digitaalne teisend. Isegi osad VVK juhendmaterjalid on muutusteta kasutatavad. Sakslastele on kasulik selgitada, et meil käib eelhääletamas 1/3 valijaid.

FI

Soomes on e-hääletust piiratud ulatuses katsetatud aastal 2008. Saadi vastuolulised tulemused, kuivõrd “summa ei läinud kokku” ning täpsuse puudumine on sealses kultuuriruumis kolepaha asjaolu. I-hääletuse üle käib Soomes hetkel tihe arutelu, just käivitati teostatavusuuring. I-hääletuseks vajalik tehniline infrastruktuur on Soomes tegelikult täiesti olemas (PKI + ID-kaart + Palveluväylä), kuid riikliku identiteedikandja levik madalam kui meil. Soome ajakirjandus on seni takerdunud i-/e- termini lahtimõtestamisse.

Hinnang: Eesti pole suutnud oma interneti-hääletuse semantilist tähendust üle kanda isegi suhteliselt lähedasse kultuuriruumi.

FR

Prantsusmaa on i-hääletust kasutanud aastast 2007 ning seal tähendab see turvalist https veebisaiti, mille kasutajatunnuseid ja paroole paraku levitati kodanikele meili ja SMSi vahendusel. Sellise lahenduse turvariskid on teada juba 2004. aasta USA sõjaväe kaughääletustest nimega SERVE ning säärastena ka hästi dokumenteeritud. Meilirünnete ja GSM SS7 turvaaukude valguses ei ole Prantsusmaal ju tegelikult kasutaja tõsikindla kaugtuvastamise protseduuri, mistõttu otsus määramatuse tingimusis need hääletusviisid peatada tundub igati asjalik. Samas tuleb kiita prantslaste julgust moodstate hääletusviisidega eksperimenteerimisel.

NL

90ndate lõpuks kasutas Hollandis kioskitüüpi (DRE) hääletusmasinaid kuni 90% elanikkonnast. Aastatel 2006–2007 läbi viidud poliitilise kampaaniaga viidi NEDAP hääletusmasinad käigust ja e-hääletus lõpetati 2009.

NL olukorda komplitseerivateks teguriks on veel ka aastal 2011 aset leidnud DigiNotar skandaal, mis oluliselt häiris NL e-riigi toimimist ning mis senimaani mõjutab NL IT riskihinnanguid.

Ei e- ega i-valimist Hollandis hetkel ei ole ega paista tulevat. Aasta 2017 probleemiks said hoopis turvavead tavavalimiste tulemusi konsolideerivas tarkvaras, need avastati kõigest kuu aega enne eelseisvaid valimisi. Asjakohane audit koos vigade parandusega tähendanuks valimiste edasilükkamist, mis aga poliitiliselt laetud situatsioonis ei osutunud võimalikuks. Mistõttu NL valitsuse otsust – lugeda hääled kokku käsitsi – tuleb tuntava välismõju tingimustes (sealne viide [0] (p 11)) ning Alt-Right olukorras (p 1) , lugeda täiesti mõistetavaks ja adekvaatseks.

NO

Norras on e-hääletust piiratud ulatuses edukalt katsetatud. Eksperimendid lõppesid, sest valimised võitis e-valimisi vastustav partei. Lõpetamise ettekäändeks kasutati mõningaid tehnilisi viperusi – suhe tavahääletusega ei olnud arvesse võetud ning osadel isikutel õnnestus hääletada kahekordselt (Eesti vaatevinklist on tegu elementaarse disainiveaga). Norra seega põrkus tavapärastele esmaraskustele olukorras, kus Vassili ja Solvaku kohaselt näiteks i-hääletussüsteem vajab stabiliseerumiseks 3–4 toimumiskorda. Kahju, sest tegu oli lootustandvate arengutega, millest isegi Eestil oli õppust võtta.

UA

Ukraina presidendivalimistel 2014 tehti õpikurünnak valimisprotseduuride ning valimiskomisjoni mainele, kasutades punktides 6, 7, 8, 9 ja 10 kirjeldatud printsiipe ning ülevõimendades olukorda oponeeriva meediaga (punkt 11). Rünnaku sooritamise algne vektor (küber, p 6 ja 7) pole saavutatud tulemuse kontekstis isegi mitte oluline.

Ühtlasi on Ukrainas käivitatud Eesti ID-kaardi taoline PKI süsteem, mis annab väga hea tehnilise algme tulevikuks.

US

USA valimiste parim omakriitika (neljaosaline kirjutis) on saadaval siin. USA oludes on puudu praktiliselt kõik edukaks i-hääletuseks vajalikud eeldused, eelkõige aga toimiv kaugtuvastus ja turvaline valijate register [vt SERVE, 2004]. Ühtlasi ilmnes viimaste presidendivalimiste ajal lisaks teadaolevatele riskidele (2 ja 4) ka komplekt USA-le seni tundmatuid riske nagu 1, 6, 7, 8 ja 10. Lisandus valimisteväline mõju – pr Clintoni ning DNC meiliserverite madal turvalisus, mis kübervaatekohast oli tegelikult vanamoeline ründeoperatsioon (Eesti läbis sama ohufaasi u 3–5 aastat tagasi) ning millel USA valimissüsteemidega otsene seos puudus.

USA põhiprobleemiks hetkel on ajakohase ning pädeva globaalmudeli puudumine, riskide kaardistamatus, suurriigi puhul paratamatu tehno-organisatoorne inerts koos sellest johtuvate irratsionaalsete poliitiliste hirmudega (loe: muudatused on hakanud toimuma suurte riikide jaoks talumatult kiiresti).

Lõppsõna asemel

Riike, kus e- või isegi i-hääletust on planeeritud või pruugitud, leidub oluliselt rohkem, vt näiteks IE, KE jpt. Laiem ülevaade on saadaval Wikipedias. Lugemisel tuleb arvestada, et sealne terminoloogia ei erista e-hääletust i-hääletusest. Kohati kasutatakse i-hääletuse sünonüümina väljendit “online voting“, mis on Eesti i-hääletuse selgitamiseks siiski vaid poolpiisav, kuivõrd ei selgita turvalise kaugtuvastuse olemust.

Alles jõuti küber viiendaks sõjapidamisdomeeniks kinnitada, kui selgus, et interneti ja küberi seljas ratsutades on saanud megaventilaatori seljale sõjaväelaste vana tuttav – infosõda. Infosõda elab praegu üle täielikku renessanssi ning ei imestaks, kui see varsti kehtestatakse eraldi (nullinda) sõjapidamisdomeenina. Ent infosõda peab siiski silmas vaenlase lühiajalist eksitamist – üksnes senikaua, kuni on taktikaliste eesmärkide saavutamiseks vaja.

Moodsaimad ründed ründavad inimolemust, püüdes alt ära lüüa semiootilisi, kultuurilisi ja religioosseid tõekspidamisi ning väärtusi. Memeetiline sõda võib olla väga pika vinnaga, ettevalmistus konfliktiks võib kesta mitu põlvkonda ja isegi ületada ühe põlvkonna eluea.

Nüüdisaegsed valimised peavad kõiki neid uusi reaalsusi arvesse võtma. Selleks on vaja valimiste adekvaatset mudelit (saamaks aru, mis valimisi üldse ohustab või mõjutab) ning reaalajas toimetavaid spetsialiste kõigi nimetatud ohtudega toimetulemiseks. Nüüdisaegne e-riik kindlasti suudab moodsa aja ohud valimistele nii üles loetleda kui ära tõrjuda, kuid selleks on vaja mõtlemise muutust. Suurriikide pealt juba paistab, et “šokeeritud olemise” ja irratsionaalse hirmuga kaugele ei jõua – heal juhul ehk tagasi vanade ebaturvaliste pabervalimiste juurde.

Eestis toimuvad kohalike omavalitsuste valimised tänavu oktoobris. Vahepealset aega tuleks kasutada meie e-hääletuse (ja selle eeliste) selgitamiseks meile sarnanevate väärtustega välisriikides.

Viited

Välisriikide esindajatele väljajagamiseks sobib järgmine e-hääletuse teemaline lingikomplekt (mostly in English):

  1. An overview of voting methods in Estonia: http://vvk.ee/voting-methods-in-estonia/
  2. E-voting concept security: http://www.vvk.ee/public/dok/E-voting_concept_security_analysis_and_measures_2010.pdf
  3. Practical Security Analysis: http://cyber.ee/uploads/2013/05/Buldas_practical_e_voting_final.pdf
  4. E-voting in Estonia: technological diffusion: http://skytte.ut.ee/sites/default/files/skytte/e_voting_in_estonia_vassil_solvak_a5_web.pdf
  5. Bias Report: http://www.ut.ee/kristjan.vassil/wp-content/uploads/Bias_report.pdf
  6. Log Analysis of Estonian Internet Voting 2013/2015: https://eprint.iacr.org/2015/1211.pdf
  7. Elections at Soviet times: http://www.mnemosyne.ee/wordpress/wp-content/uploads/2011/06/Olev_Liivik_-_Supreme_Soviet.pdf
  8. RIA – as an organization (Authority/Amet): https://www.ria.ee/en/about-estonian-information-system-authority.html
  9. Short description of i-voting (An answer to OSCE/Serve criticism): http://research.cyber.ee/~jan/publ/evote2011.pdf
  10. Criticism by Haldermann and Kitkat: https://www.verifiedvoting.org/wp-content/uploads/2014/10/Estonia_2014_IVotingReport.pdf
  11. General statistics about Estonian elections – (nice infographics but in Estonian only): http://www.vvk.ee/valijale/e-haaletamine/e-statistika/
  12. An independent blog describes 2015 elections nuances (nice pics but in Estonian only): http://www.evalimised.ee/e-valimiste-statistika/
  13. Tanel Torn, Master Thesis: https://digi.lib.ttu.ee/services/copycat-pdf.php?ID=1781