E-valimiste turvalisusest
Ilmselt esimest korda maailma ajaloos on tekkinud olukord, kus itimehed vaidlustavad demokraatiat. On hämmastav, kui kergesti demokraatia olemasolu kahtluse alla seati – tulivad mehed ukse taha, ütlesivad, et see riik ei ole nende arvates päris demokraatlik ning nõudsivad, et üks säädusega ettenäht infosüsteem päevapealt kinni pandaks.
Et riigi toimimist saab auditeerida ka peldikuseintel, seda me juba teame. Et igavlev vang saab saata JustMin-i sedapalju kirju, et vastamiseks ei jagu ametnikke – ka seda oleme kuulnud. Kuid stsenaariumi, kus grupp turiste võtab kaasa psühhorelva nimega audit, et sellega väikeriigi valimissüsteemi legitiimsust vaidlustada1, ei osanud välja pakkuda isegi mitte Gene Sharp. Avatekst justkui nämmutab IT-asjadest, kuid sisuliselt on toime pandud rünnak e-hääletust korraldavatele juriidilistele aktidele. Tulid 6 persooni ning käskisid riigil õigusaktide toime lõpetada. Keskpärane lugu, ütleks üks endine minister.
Saabunuks keegi taksoga riigikogu ette, käes rull papüürust kirjaga „audit” ning asunuks väravas vastustama riigikogu kodukorda, leidunuks uks kiiresti. Kui kallis külaline teisest kultuurist saabuks väljatrükitud siseveendumusega, et näiteks meie riigikohtu arutlusprotseduurid on valed, siis sama kiiresti lahkutataks ta ka Toomemäelt.
Huvitaval kombel kujunes IT-valdkonnas teisiti. Saabub ootamatu „audit” ning ühtäkki tunneme kohustust süüdistustele vastata. On ju e-hääletus (ja üldse IT) üks Eesti lipulaevu ja edumärke – suisa tootem, milles kahtlemist me vist ei taha endale lubada. Lugu saab veidi kafkalik ning jääb asjalikust ITst päris kaugele. Kuigi ähvarduse avatekst justkui kuuluks IT-maailma (väidetavad turvaaugud, või mis!), sisaldub ettevõtmises nii psühholoogilise rünnaku kui ka mõningaid poliitilise terrorismi elemente.
Udused süüdistused, vol. 1
Näpuharjutusena jama (a.k.a.B.S.) äratundmisel võtame tekstijupi Delfi kommentaariumist: „E-hääletussüsteem toimib lahutustehte põhimõttel. Kõik hääleõiguslikud kodanikud loetakse algselt e-hääletanuteks. Nendest lahutatakse valimispäeva jooksul paberhääletajad. Seejärel korrutatakse saadud tulemus soovitava hääletusprotsendi saamiseks sobiva koefitsiendiga (nt 0,6) ja kustutatakse vajalik hulk e-hääli. Seejärel jagatakse e-häälte jääk parteide vahel vastavalt sobiva valimistulemuse saamiseks vajalikule. Seejärel hävitatakse andmetöötluse infokandjad.”
Saame ju aru, et äsjaesitet väited kvalifitseeruvad absurdiks. Tekib kultuuritõrge mõelda, et parteid lepiksid omavahel enne hääletust kokku, kes kui palju hääli saab. Veidi guugeldades võib VVK kodulehelt leida dokumendi2, kuidas e-hääletus tegelikult käib. E-hääletuse võltskirjelduse vastustamiseks kuluks aega ja paberit. Õnn, et ei pea käima kommentaariumit ümber lükkamas.
Udused süüdistused, vol. 2
Seevastu Jason Kitcati raportis3 on e-hääletussüsteemi kirjeldatud korralikult, kuid selle peale ehitatud abstraktsioonid meelevaldsed. Üks „avastusi” kõlab, et Eesti e-hääletussüsteem konstrueeriti enam kui dekaad tagasi. Kusagile alateadvusse torgatakse mõte, et miski on lootusetult vananenud. Kuid mis täpselt? Vastuolu, et maailma edevaim e-hääletussüsteem on samaaegselt moraalselt vananenud, lausa nõuab Schrödingeri kiisut taustapildiks. Kas selle kvaliteediga väitele üldse ongi võimalik adekvaatselt vastata?
Veel kaks nörritust samast „auditist”: 1. „On teada, et kasutajad pistavad oma mobiiltelefoni laadimiseks või failiedastuseks PC külge” ning 2. „Pahatahtlik äpp käitub just samamoodi nagu tõeline häälekontrolli äpp.”
Mida saab neist kahest teoreetilisest killust tuletada? Teadlased järeldavad neist väidetest kokku justkui praktikas juba levikski mõni naaberriigi eriteenistuse poolt loodud arvutitõbi, mis juba nakataski ära kõigi hääletajate nii arvutid kui ka mobiiltelefonid, ja seda viisil, et nakatumise fakti Eesti infoturblased ei märka. Lihtkasutaja ostab säärase kvantülemineku teoorialt praktikale kergesti ära, kuid spetsialist mitte.
Psühholoogilise ründe taha varju jääb tõsiasi, et viisakad auditid nii teoreetilisi üldistusi ei loobi.
Asjalikud süüdistused
Üht-teist öeldakse e-hääletuse protseduuride kohta. Et kaamerasilma ette jäid kellegi paroolid. Et kellegi arvutiekraanil olla olnud pokkerisaidi ikoon. Et varukoopiaid olla tehtud ja koridoris tassitud mitte kahe inimesega, nagu ette nähtud, vaid ühega.
Vaatleja, kes valimistel sääraseid anomaaliaid märkas, vaikis kuus kuud nagu kult rukkis ning otsustas oma avastusega välja tulla alles nüüd, psühholoogilise rünnaku raames. Nimetu riigiametnik aga kannab nüüd ükshaaval Exceli tabelisse kõik välismaise veebisaidi väited ning hakkab õppind audiitorite abiga väidete tõelevastavust kontrollima. Kindlasti on see odavam kui omariikluse ja rahvusliku uhkuse hind. Kui protseduurides või nende täitmises leitakse midagi parandamisväärset, ei maksa kahelda – neid parandatakse. Oma ametiau on ka tegijatel.
Miskipärast ma ei usu, et psühholoogilise ründe eesmärk oligi meie valimisprotseduure parandada.
Turvalisusest üldse
Infoturbe alal on turvalisuse määratlus lihtne. Käideldavus näitab, kas värk parasjagu funkab, konfidentsiaalsus mõõdab ärajuhtunud või juhtuda võivaid infolekkeid ning terviklus osutab, kas elevant on öösel külmkapis võipaki peal tatsanud (G: „elevant külmkapis”).
Kodanikku nii keeruline määratlus ei huvita. Kodanik tahab teada, kas ta võib omaenda riigis rahulikult edasi elada. Kas jah või ei?! Teda ei huvita, kas SVR4 treibki tagahoovis pahavara või mitu korda päevas keskmine juuzer oma moblat arvuti külge ühendab. Turvalisus üldmõistena tähendab pigem seda, et täna on kõik umbes samamoodi nagu eile, et üllatused puuduvad ning keeruline e-valimispurk pole riknenud. Hetkel pole ma veel kohanud infot, mis kaudseltki osutaks hapuksläinud moosile. Inimesed käivad e-valimas, turvameeskond higistab loge lugeda, värk töötab seitsmendat korda nagu muiste.
Tavaliselt, kui räägitakse turvalisusest, ei märgita juurde – turvaline kelle jaoks. Kuigi, nagu kapitalil, nii on ka turvalisusel kindlasti rahvus ja päritolu. Arvuti puhul polegi alati selge, kelle turvalisust mingi lahendus silmas peab. Näiteks raamatukogusid ahistav teh.-lahendus on kindlasti turvaline digiõiguste omajale, kuid kas ka kasutajale?
Ent huvitav on märgata, et kehaosa, kuhu meid seekordse „auditiga” löödi, on puudu näiteks Niemelä poolt aastal 2000 väljapakutud turbe inimkontseptmudelis.5 Sealne joonis 13 lk 94 toob eraldi välja riikliku turvalisuse ja hoopis teises nurgas igameheturvalisuse – kas tädi Maali ikka tunneb ennast sotsiaalselt hästi.
Meid aga löödi millegi pihta, mis hõlmab korraga nii riiklikku turvalisust, igaühe õiglustunnet kui ka kultuurilis-humanistlikku turvatunnetust. Ametlikel skeemidel see elund veel puudub. Uudis on, et saab küll olemas olla mingi (sic! – infotehnoloogiline) asi või ese, mis ühendab nii kodanike kui riigi vajaduse turvalisuse järele. Ning meil, erinevalt paljudest riikidest, on see ese olemas.
Mis edasi?
Kui seni on e-hääletussüsteemi turvalisus tähendanud eelkõige IT-küsimusi, siis tulevikus tuleb lähtuda postulaadist, et süsteem mitte ainult peab olema turvaline, vaid ka näima sellisena. Ja itimeestele/naistele võtta appi juristid, psühholoogilise kaitse spetsialistid, ajaloolased ja imagoloogid.
Lõpuks ometi ilmus avalikku ruumi Keskerakonna valimissabatite täpne kronoloogia alates valimistelkidest ning lõpetades Saatanaga, mis valib Internetis.6 Eesti keeles ei ole veel kättesaadav USA valimismasinate ajalugu – lugu, mis on absoluutselt vajalik mõistmaks agressiivsust, millega väliseksperdid meie siinset i-hääletust ründavad. Oma hääletussüsteemi kaitstes peaksime eelkõige sõbrakätt otsima Norrast ja Šveitsist – neile riikidele pole märgatud nõudmisi esitada.
Ka tundub, et tõlkida tuleks kaks raamatut. Üks, mis selgitaks PSYOPi olemust. Kuidas täpselt teadvusse auk lüüakse, mis esemega ning kuidas käib enesekaitse ajupesu vastu. Teine tõlkeraamat võiks olla suurtest infoturbeskandaalidest (nagu Dieboldi valimismasinad või Sony Rootkit). See tekitaks võrdlusmomendi, mis täna puudu.
Autori soovil on säilitatud tema väljenduslik ja keeleline eripära.
2 http://www.vvk.ee/public/dok/Yldkirjeldus-02.pdf
3 https://estoniaevoting.org/wp-content/uploads/2014/05/IVotingReport.pdf
5 https://helda.helsinki.fi/bitstream/handle/10138/19854/strategi.pdf – joonis 13 lk 94 – The human concept model of security