õpib ise ja õpetab edasi, vahel ka tagasi

Delfi palus arvamuslugu Mart Vabari E-valimiste võimatu missioon kõrvale ning tulemuseks Peeter Marvet: Turvalisus ja tunne.

Veidi montaazhi ja siis peaks saama netti ka intervjuu Thad Hall’iga SERVE raporti ja Eesti e-hääletuse seostest.

Kõigepealt oli ETV24s eile ehk 02.03.07 selline lugu (autoriks Thomas Mell): USA asjatundjad hindavad e-hääletamise turvalisust erinevalt. Wired’is ilmunud Eesti e-hääletuse kohta käivast loost on nopitud Avi Rubin’i tsitaat “Ükski tuvastatud riskidest (seal hulgas phishing ehk paroolide
püüdmine, e-teenusest keeldumine, nuhkvara, viirused, Trooja hobused,
siserünnak) pole leidnud tänaseks tehnilist lahendust, mistõttu paljud
arvutiteadlased kritiseerivad valimiste interneti-hääletust” ja seejuures kenasti koos täiendusega ‘Rubin siiski täpsustas, et ta pole Eesti e-valimiste tehniliste üksikasjadega kursis.’

Aga vähemasti on tasakaalustuseks tsiteeritud ka Thad Hall’i (hi, Thad! :-), kes muideks hetkel täiesti Tallinnas on ning juhtumisi kursis nii SERVE raporti kui Eesti e-hääletuse tehniliste üksikasjadega.

Täna avastas selle nupu aga kõigepealt AP3 (Kaisa Tahlfeld) tootes 03.03.07 kell 13 uudise USA asjatundjad kahtlevad e-hääletamise turvalisuses (EDIT: siin oli vale link) kus on ära toodud Ari Rubini tsitaat aga jäetud lisamata täpsustus, et ta tegelikult pole tutvunud Eesti lahendusega. Thad’i jutt on kokku võetud lausesse ‘politoloogidest
valimisekspertide hinnangul pole muretsemiseks põhjust, seni kuni valijad
usaldavad süsteemi’.

Veidi hiljem liitus klubiga EPLO (Haldi Allas), ehk siis 03.03.07 kell 16: USA eksperdid ei pea internetis hääletamist turvaliseks. Kedagi ei tsiteerita, kuhugi ei viidata, jutt käib lihtsalt ‘arvutitehnika turvalisuse asjatundjatest’ ja kriitikutest (ning edastatakse ainult üks poolt jutust). Rubini turva-alasest üldistusest on saanud “USA asjatundjad hoiatavad, et sama võib ka Eestis juhtuda.”

ETV24 oli ainuke kanal, mis olles noppinud ühe jupi artiklist suutis seda niivõrd-kuivõrd tasakaalustada NING LINKIS KA ARTIKLILE Wired’is. Aga olgu öeldud, et sama Wired’i lugu on võimalik käsitleda ka hoopis teise poole pealt nagu näitab Jaanus Kase Viga Wired.comi Eesti e-hääletuse artiklis (sama ka in english) kes lõpetab nii:

Siit siis ka üleskutse: hääd ÄP ja EPL peatoimetajad (ning ETV24 tegelikult kah), palun leidke võimalus eraldada veidike ajakirjanduslikku aega keskmisest keerulisematesse teemadesse süvenemiseks. Isegi laupäevane uudistetoimetaja võiks veidi oma peaga mõelda kui ta loeb artiklit mis viitab lisaks häkkerite ründele ka usalduse kaole kui olulisele ohule ja omaette arutleda mida tema saaks teha häkkerite või VVK eesmärgi heaks… (nad ikka lugesid artikli läbi kah, eksju? äkki küsite esmaspsel
koosolekul üle, võibolla nad pole saanud pihta sisekorra punktile mis
taunib teise väljaande artikli 1:1 avaldamist, aga kindlasti ei keela
selle ja seal sisalduvate viidete läbilugemist)

Mulle meenub 3 suurema-mastaabilist ja paar pisemat e-hääletust käsitlevat konverentsi mis viimastel aastatel Eestis toimunud ja kus suurt kedagi ajakirjandusest kohal ei olnud (siiski, AA viimati isegi oli, aga ta on tänaseks EE palgal ning ilmselgelt ei ole toiminud protsessid, mis pidanuksid konverentsilt kogutud infot kolleegide hulgas levitama).

Tehke palun midagi, head sõbrad peatoimetajad!

Positiivset kah: Eesti Energia poisid on kibekähku oma iseteeninduse uusi IDkaardi serte tunnistama saanud. Loodame, et ka Kaja lubadus “Me oleme sellega juba piisavalt kaua tegelenud ja varsti saab see korda” ükspäev EMTis realiseerub :-)

mig.ee digitaalse taotlemise keskkonnast on aga tänaseks jäänud bänner esilehele, see viib aga sellise teateni. Loodame, et see ei ole nende varasema ähvarduse “kui sa palju igised siis me paneme selle teenus hoopis kinni” teostumine…

Kuna blog.tr.ee‘st jäi silma küsimus e-hääletamise turvalisusest ning vastus sai pikem kui plaanitud siis olgu see ka siinkohal ära toodud (kes tahab võib vaadata ka Postimehe illustratsiooni või siis kenade roheliste võtmekestega pilte test-hääletuse häältelugemisest 2005 jaanuaris).

Tehniliselt: kogu IDkaardindus põhineb avaliku ja salajase võtme ehk asümmeetrilisel krüptograafial: kui ühe võtmega mingi info ära “salastada” saab selle teisega “lahtisalastada” ja vastupidi (erinevalt sümmeetrilisest krüptost, mille puhul käib kinni ja lahti sama võtmega).

Digiallkiri käib nii: kui ma saan mingi “salastatud” dokumendi ja see sinu avaliku võtmega loetavaks muutub, siis järelikult on see sinu salajase võtmega tehtud ja kuna see võti on sinu IDkaardi sees ning ainult sina tead selle kasutamiseks vajalikku PINi siis järelikult on see dokument sinult.

Ainult minu jaoks mõeldud dokumendi võid “salastada” minu avaliku võtmega, sest selle saab lahti teha ainult IDkaardi sees oleva salajase võtmega mille kasutamine nõuab PINi.

E-hääletuse puhul “salastab” hääletus-soft kõigepealt sinu hääle Valimiskomisjoni avaliku võtmega (st selle sisule saab ligi ainult Valimiskomisjon ning sedagi ainult juhul, kui märkimisväärne hulk liikmeid korraga samas toas viibib ja ühele kallile aparaadile füüsilised võtmed ja PINid sisse pistab) ning allkirjastab selle seejärel sinu salajase võtmega. Ehk siis ümbrik häälega on nimega ümbriku sees.

Häälte lugemine käib nii, et võetakse saabunud häälte fail, sorditakse nimede ja kuupäevade järgi ning jäetakse alles ainult iga nime kõige värskem hääl (ning eemaldatakse need, kes on käinud paberil üle hääletamas). Tulemuseks on fail, kus on iga inimese kohta 1 ja viimane hääl.

Seejärel käivitatakse järgmine programm, mis võtab häälte küljest ära digiallkirjad (eemaldab välimise ümbriku) ehk muudab need anonüümseks. Saadud fail kirjutatakse CDle ning pistetakse teise arvutisse kus toimub häälte lahti-krüptimine ja kokkulugemine (st füüsiliselt on tagatud, et sinu nimi ja lahti-salastatud hääl ei ole samas arvutis).

Eesti Esimese E-Hääletuse eel 2005 sügisel pandi kokku e-Hääletamise Hea Tava eesmärgiga loetleda üles nipid, mida ei peaks kampaanias kasutama (nagu näiteks hääletamistelk linnaväljakul või läpakaga ukselt-uksele käimine). Hea Tava allkirjastasid (tähestiku järjekorras) Isamaaliit,
Reformierakond, Res Publica ja Sotsiaaldemokraadid, ei allkirjastanud Keskerakond ja Rahvaliit (mäletamist mööda tuues põhjenduseks, et nad on üleüldse e-hääletuse vastu).

Paraku ei märka ma üheski tänases e-hääletuse (või Tartu häälteostmise) kohta käivas uudisnupus viidet heale tavale. Saatsin tuttavate-ringile uudistetoimetustesse lingi ja vihje, et hea tava töötab vaid siis, kui kõik sellest teavad.

Siit siis ka ülekutse blogosfäärile: kui kirjutad oma kodanikukohuse e-täitmisest ära unusta linkimata e-Hääletamise Hea Tava peale. Ja kui märkad midagi tavapäratut, siis infi Vabariigi Valimiskomisjoni.

Heale tavale linkijaid peaks näitama see Technorati päring.