koobas.hobune.stream
Juuni-detsember 2019 osalesin e-valimiste turvalisuse töörühma töös, mille moodustas tollane väliskaubandus- ja IT minister Kert Kingo.
Mai lõpus formuleeris Kingo töörühma lõppraporti suhtes (kus üle poolte olid minu algatatud ettepanekud) oma seisukohad Vabariigi Valimiskomisjon (VV). Kahetsusväärselt on näha, et VV ei ole suutnud teemasse süveneda või ei ole suutnud arutada teemat aspektist - kas i-hääletus on turvaline või kuidas töörühma ettepanekud mõjutaks turvalisust. Võimalik ka, et VV-le ei presenteeritud ettepanekuid sisuliselt ja piisavalt. Mõnedes ettepanekutes on seisukoha kujundamine aga üleüldse pareeritud väitega - et 2021 KOV valimisteks ei toeta (ettepanekutes aga puudus erisus 2021 KOV valimisteks - seega VV lihtsalt blufib)... Seega on edasine töö i-hääletuse turvalisuse tõstmisel hädavajalik, i-hääletuse võltsitavust ja mõjutatavust ei saa tolereerida. Seega tuleb teemat edasi vedada poliitilisel tasandil ja just see tasand peab vedama i-hääletuse muutmist võltsimiskindlaks. Või ütlema "stopp", kuni turvalisus on tagatud. Järgneb VV protokolli lisa - millest nähtub teemasse puudulik süvenemine:
Vabariigi Valimiskomisjoni 20.05.2020 protokolli nr 85 lisa.
E-valimiste turvalisuse töörühma koondraporti arutelu kokkuvõte1. Tagada süsteemi hoolduse ja arenduse jaoks piisav ja jätkusuutlik rahastamine. Vabariigi Valimiskomisjoni (edaspidi VVK) arvamus: toetab ettepanekut. VVK esitab rahastamise osas oma seisukohad Majandus- ja Kommunikatsiooniministeeriumile, Rahandusministeeriumile ja Riigi Infosüsteemi Ametile.
2. Parandada süsteemi arusaadavust vaatlejatele ja avalikkusele. VVK arvamus: toetab ettepanekut. Riigi valimisteenistusel tegeleda materjalide revisjoniga, vaatlejatele mõeldud manuaali loomisega, protseduuride juhendiga, uue käsiraamatuga ja anda valimiskomisjonile tehtust regulaarset ülevaadet. VVK võiks kohtuda väliskaubandus- ja infotehnoloogiaministriga.
3. Selgitada avalikkusele e-valimiste süsteemi arendamisel tehtud valikuid. VVK arvamus: toetab ettepanekut. Riigi valimisteenistusel tegeleda selle küsimusega ja anda valimiskomisjonile tehtust regulaarset ülevaadet.
4. Suurendada e-valimiste turvalisuse tagamisega seotud inimeste arvu. VVK arvamus: toetab ettepanekut, kuid märgib, et meede nõuab lisarahastust.
5. Suurendada e-valimiste sõltumatu kontrolliga tegelevate audiitorite arvu. VVK arvamus: peab vajalikuks turvaauditi tegemist. Kui turvaaudit on tehtud, puudub vajadus täiendavate audiitorite kaasamiseks.
6. Suurendada pädevate vaatlejate arvu. VVK arvamus: soodustada igati vabatahtlikku vaatlemist, toetada vaatlejate koolitamist ja võimalustest teavitamist ning mõelda tagasiside võimalustele.
7. Tõsta krüptosüsteemide jätkusuutlikkuse tagamise võimekust. VVK arvamus: toetab ettepanekut.
8. Kasutada dubleeritud erinevaid tarkvarakomponente häälte kokku lugemise protsessis. VVK arvamus: ei toeta ettepanekut. Pooldab korrektsuse tõestamist teiste meetoditega.
9. Vähendada valija arvuti ja arvutikasutusoskusega seotud ohte. VVK arvamus: toetab küberhügieeni teadlikkuse tõstmist.
10. Võimaldada mobiiliga hääletamist. VVK arvamus: ei toeta mobiiliga hääletamise rakendamist 2021. a valimistel, kuna riskianalüüs tõi välja rea probleeme. Kuid kui need saab maandada, siis võib sellega edasi tegeleda. Toetab igati debatti selles küsimuses. 2
11. Tagada e-hääletajale võimalus kontrollida oma hääle lugemisele jõudmist. VVK arvamus: ei toeta ettepanekut. E-hääletamise põhimõtted peavad olemas samad, mis paberhääletamisel, see tagab hääletamise salajasuse.
12. Viia läbi hääletamist reguleerivate õigusaktide revisjon. Justiitsministeeriumi vastav töörühm tegeleb selle küsimusega.
13. Muuta i-hääle liikumine audiitoritele ja vaatlejatele kogu tsükli ulatuses vaadeldavaks (kogu protsessi vaadeldavus-kontrollitavus). VVK arvamus: toetab e-hääletamise protsessi kirjelduse selguse parandamist.
14. Sätestada e-hääle andmekoosseis seadusega. VVK arvamus: ei toeta ettepanekut. Sätestatud VVK otsusega. E-hääle vorm tuleks fikseerida täpsemalt.
15. Reguleerida i-hääletamisega seotud andmete hävitamise protseduur senisest täpsemalt. VVK arvamus: toetab ettepanekut. Riigi valimisteenistusel töötada välja reguleeriv protseduur ja anda sellest ülevaade valimiskomisjonile.
16. Luua i-hääletuse logimist ja logide kasutamist reguleeriv protseduur. VVK arvamus: toetab ettepanekut. Riigi valimisteenistusel töötada välja reguleeriv protseduur ja anda sellest ülevaade valimiskomisjonile.
17. Täiendada e-valimiste infosüsteemi tarkvara komponentide järelkontrollitavuse protseduuri. VVK arvamus: toetab ettepanekut. Riigi valimisteenistus töötab välja järelkontrollitavuse protseduuri ja annab ülevaate valimiskomisjonile.
18. Sätestada i-hääletusele hääletuskabiini puudumist kompenseerivad meetmed. VVK arvamus: toetab ettepanekut.
19. Pikendada i-hääletamise tõendusmaterjali säilitusaega. VVK arvamus: ei pea pikendamist vajalikuks, peab olema võrreldavus pabersedelitega. Hävitamine on seadusega reguleeritud ja seaduse muutmise vajadust ei näe.
20. Rakendada i-häälte töötlemisel protokollimist. VVK arvamus: toetab ettepanekut. Riigi valimisteenistusel koostada protokoll ja anda sellest ülevaade valimiskomisjonile.
21. Ühtlustada hääletusajad ja piirata hääle muutmisvõimalust. VVK arvamus: säilitada olemasolevad protseduurid. 3
22. Ühtlustada e-valimiste tulemuste teatavakstegemise viis ja kiirus võrreldes pabervalimistega. VVK arvamus: olukord on muutunud.
23. Vähendada e-valimiste usalduse polariseeritust. VVK arvamus: ettepanekud töörühmal puudusid, nõustub MKM töörühma seisukohaga.
24. Võimaldada Smart-ID kasutamist. VVK arvamus: ei toeta Smart-ID kasutamist 2021. valimistel. Valimiskomisjon jälgib sellel teemal toimuvat arutelu ja vajadusel on valmis uuesti arutama.
25. Viia e-hääletus vastavusse käibivate otsast lõpuni kontrollitavuse nõuetega. VVK arvamus: ei toeta ettepanekut. Ka paberhääletamisel ei ole sellist võimalust, ettepanek ei ole rakendatav sellisel moel.
 |
| VV tööhoos - toimub i-häälte dekrüpteerimine. Minu foto 2019. |
Ja protokoll ise: KOOSOLEKU NR 85 PROTOKOLL
Tallinn 20.05.2020 Koosolek algas kell 15.00. Juhatas komisjoni esimees Meelis Eerik. Protokollis riigi valimisteenistuse konsultant Helena Stepanov. Võtsid osa komisjoni aseesimees Airi Mikli, liikmed Meelika Aava, Olari Koppel, Teet Raidma ja Aivar Rahno. Puudus Dilaila Nahkur-Tammiksaar. Lisaks osalesid riigi valimisteenistuse juht Arne Koitmäe, asejuht Külli Kapper ja nõunik Marie Kukk. Meelis Eerik tegi ettepaneku arutada 1. päevakorrapunkti juures Riigi Infosüsteemi Ameti pöördumist. Komisjon kinnitas päevakorra: 1. E-valimiste turvalisuse töörühma koondraporti arutelu kokkuvõte. 2. Kohaliku omavalitsuse volikogu valimise ning rahvahääletuse samaaegselt korraldamine. 3. Erivajadustega valijate vajadused hääletamisel ning ligipääsetavuse nõuded hääletamisruumide asukohtadele. 4. Jooksvad küsimused. 1. E-valimiste turvalisuse töörühma koondraporti arutelu kokkuvõte. Arne Koitmäe andis ülevaate Riigi Infosüsteemi Ameti pöördumisest. Komisjon arutas pöördumist. Riigi valimisteenistus koostab vastuse projekti ja saadab Vabariigi Valimiskomisjonile kooskõlastamiseks. Arne Koitmäe andis ülevaate e-valimiste turvalisuse töörühma koondraporti arutelu kokkuvõttest. Komisjon arutas koondraporti kokkuvõtet. Kokkuvõte on vormistatud protokolli lisana. 2. Kohaliku omavalitsuse volikogu valimise ning rahvahääletuse samaaegselt korraldamine. Arne Koitmäe andis ülevaate kohaliku omavalitsuse volikogu valimise ning rahvahääletuse samaaegselt korraldamise küsimustest. 2 Komisjon kuulas ülevaate ära, küsis küsimusi, arutas sellel teemal ning tegi riigi valimisteenistusele ülesandeks riigi eelarve koostamise käigus tõstatada rahandusministeeriumis võimalike lisavahendite vajaduse küsimus. Valimiskomisjon toetab riigi valimisteenistust seaduse muudatuse vajaduse tõstatamise küsimuses justiitsministeeriumi töögrupis. 3. Erivajadustega valijate vajadused hääletamisel ning ligipääsetavuse nõuded hääletamisruumide asukohtadele. Külli Kapper andis ülevaate antud teemade käsitlemise tööprotsessist. Komisjon kuulas ülevaate ära, küsis küsimusi ja arutas nendel teemadel ning toetas koostatud ligipääsetavuse juhiseid. 4. Jooksvad küsimused. 4.1 Vabariigi Valimiskomisjoni järgmise koosoleku toimumise aeg. Komisjon arutas sellel teemal. Järgmine Vabariigi Valimiskomisjoni koosolek toimub 3. juunil 2020 kell 15.00. Koosolek lõppes kell 17.15 (Allkirjastatud digitaalselt) (Allkirjastatud digitaalselt) Meelis Eerik Helena Stepanov Juhataja Protokollija
