eHääletus ja panganetid

Lisaks: Postimees: Res Publica lubaks netipangas hääletada (Silveri lehteläinust pikema kommentaari leiab tema blogist).

neljapses Postimehes peaks olema eHääletuse teema käsil seoses Res Publica ettepanekuga lubada eHääletust ka netipankade vahendusel. Mis on jabur. Minu kommentaar mille pärastlõunal Rasmus Kagge’le saatsin järgneb allpool, peamine point aga selles, et suurim oht e-valimistele on see kui kaks krüptoloogi leheveergudel kaklema lähevad mingite nüansside üle jättes publikule mulje, et on kole turvaauk (ja ma ei kujuta ette, kuidas seda netipanga-hääletuse lisamisel vältida). Tarvi Martens & vvk.ee on teinud ära suure “tehnopoliitilise” töö kaasates arutlusse ka kõik “oponeerivad teaduskollektiivid” ja jõudes lahenduseni mis asjatundjaid rahuldab. Isegi neid spetse rahuldab, kes protsessi alguses kuuldavasti Rahvaliitu nõustasid, mis peaks olema näitaja omaette — kahju muidugi, et Rahvaliitu nüüd üldse keegi ei nõusta :-)

Tallinnas juba korra testitud ID-kaardil põhineva e-hääletuse süsteemi võlu on tema lihtsuses ja läbipaistvuses. Praktikas väljendub see selles, et ma pole seni kuulnud ühtegi nurinat “krüptorahvalt” ehk siis neilt, kelle tööks (või teaduseks) on selliste süsteemide loomine ja auditeerimine. See on kõva sõna ja müts maha nende ees, kes selle nimel tööd on teinud.

Res Publica ettepanek laiendada valimist netipankadesse on paraku sama kirjaoskamatu kui rahvaliitlase Mart Opmanni kartus teisipäeval Riigikogus, et spordipoodnikud võivad tema eest hääletama hakata — ja sama vastutustundetu kui Tiit Tammsaare samas lendu lastud “alatasa häkitakse meil panga kõikvõimalikesse serveritesse sisse”.

Panganeti kaudu hääletamine lisaks süsteemi niipalju määramatust ja auditeerimatust, et sellele usalduse loomine isegi spetsialistide hulgas oleks äärmiselt küsitav.

Olgu lisatud, et nii Res Publica, Rahvaliit kui kõik teised on alati teretulnud küsima, kui mõni poliitikasse puutuv tehnoloogia teadlaste seletuses liiga keeruline (või mõni pähe karanud lahendus liiga lihtne) tundub. Minu taskufon on 56 565 565

lugupidamisega,
Peeter Marvet,
erakonnatu

Postitatud rubriiki Arhiiv, Foorum. Talleta püsiviide. Kommenteerimine ja trackback-viidete lisamine ei ole lubatud.

7 Kommentaarid

  1. Shadow
    Lisatud 5. mai 2005 kell 00:48 | Püsiviide

    Peale kuulsaks saanud Pealtnägija saadet lasin endal igatahes ID Kaardi elektron-osa sulgeda. Mulle isiklikult ei meeldi minu kohta käiva informatsiooni lekitamine. On siis minu hüvanguks vms. Ei ! See mida ma nägin on piisav õigustus minu jaoks – never ever ei kasuta enam ID Kaarti muuks kui hea formaadiga passiks.

    Selles saates oli juttu isikukoodi lekitamisest üldsusele…

    Ja kes veel tõesti kuulnud pole ldap://ldap.sk.ee ja võib sealt uurida ise. Ja nii naljaviluks mõne tuttava nimega tegelase pangakaardi kinni panna :D

  2. Peeter Marvet
    Lisatud 5. mai 2005 kell 08:15 | Püsiviide

    Ma pigem soovitaksin siis enda isikukood kinni panna, sest probleem pole ju IDkaardis vaid selles, et mitmed suurfirmad kasutavad isikukoodi justnagu see oleks miski suur saladus. Ma loodan et sa vähemalt pangaga suhtlemiseks endale PIN-kalkulaatori koodikaardi asemele oled hankinud…

  3. Shadow
    Lisatud 5. mai 2005 kell 10:10 | Püsiviide

    Asi ei ole selles, et mul oleks mingi jälitamismaanija. Tegemist on info netti ülespanemisega, mida saab kasutada, et mulle ebamugavusi valmistada. Näiteks oled parajasti välisriigis ja “heasoovija” otsustab sinu panka helistada ja öelda. Et olen Peeter Marvet – minu isikukood on ( vaatan sealt registrist ) ja kaotasin oma kaardi ära… Kaart pannakse ilusti-kenasti kinni ja lahti saab alles siis kui isiklikult pangakontorisse ilmud.

    Ps. Konsulteerisin selles suhtes ka kohaliku Migratsiooniametiga ja lahendusena sulgesin elektron osa ID kaardil. Peale mida kadus minu isikukood sealt registrist minema.

    Muidu ehk ei olekski hullu, kui ei töötaks sellises kohas, kus nimesilt laua peal on ;)

  4. Peeter Marvet
    Lisatud 5. mai 2005 kell 10:23 | Püsiviide

    Shadow hea, ma nägin seda saadet ja tean millest seal räägiti. On kaks jaburust:

    • pangad lepivad isikukoodiga
    • kui sa IDkaardi serdid sellepärast tühistasid, siis peaksid sama tuliselt nõudma ka äriregistri jms kinnipanemist, sest sinu isikukoodi leiab kindlasti ka paljudest muudest kohtadest

    Ja ma tõesti loodan, et sina ja kõik teised IDkaardi mitte-kasutajad on netipanga jaoks juba ammu endale PIN-kalkulaatori hankinud, see maksab miski 50-100 krooni ja välistab viimasel ajal levinud küberkuriteod, mis põhinevad koodikaardi-koodide väljanuhkimisel.

  5. Shadow
    Lisatud 5. mai 2005 kell 11:42 | Püsiviide

    Anna teada ( kui viitsid ) need kohad – kus tavaline kasutaja saab minu isikukoodi kätte ?

    Ma küll ei nõua nende sulgemist, aga minu isikukood peab sealt kaduma :)

    Ps. Krediidiinfo andmebaasis mind pole – pole võlgu olnud.

  6. Peeter Marvet
    Lisatud 5. mai 2005 kell 12:14 | Püsiviide

    See et sind Krediidiinfos pole ei tähenda, et keskmine kodanik teist keskmist kodanikku sealt leida ei võiks… Ja päris suure hulga (eeldatavasti krediitkaarti omavate) kodanike kohta peaks leidma infot Äriregistrist (sest kuidas ettevõtja 1 saaks muidu kontrollida kas tema juurde tulnud Jaan Kask ikka esindab ettevõtja 2’te).

    Neid kohti kuhu su isikukoodi kogutakse on aga teisigi (eriti meeldib mulle “Teade korruptsioonijuhtumist”, mille esitamiseks tuleb anda isikukood :-)

    ps. a PIN-kalkulaatorit kasutad netipangas?

  7. Shadow
    Lisatud 5. mai 2005 kell 13:56 | Püsiviide

    Ei kasuta PIN-kalkulaatorit – aga peab vist uurima…

    Ettevõtlusega veel kah ei tegele, nii-et ka seal listis mind pole :) Siis pin-kalkulaator võtta peaks selle osaga olema OK