Internet ei kõlba riigikogu valimiseks

E-valimiste planeerimisega ollakse jõudnud seisu, kus juba järgmisel aastal soovitakse kohalike omavalitsuste esindusorganite valimised mõnes omavalitsuses läbi viia interneti teel. Kohe-kohe tehakse vajalikud seadusemuudatused ja asutakse kaardistama tehnoloogia võimalusi, lausus 2. märtsil BNSile peaminister Mart Laar.

Väidan, et liigne entusiasm on ennatlik ja e-valimiste temaatika liialt problemaatiline, et seda kiirete ja karmide seadusandlike ning tehnoloogiliste kirvehoopidega lahendada saaks.

6. märtsil avaldas USA Riiklik Teadusfond (NSF, National Science Foundation) uurimuse e-valimiste võimalikkusest. Tuntud eksperdid jõuavad seal järeldusele, mida turbespetsialistid ja teadlased on teadnud juba aastaid: e-valimised on huvitav teema, aga tänapäeva teaduse ja tehnoloogia arengutaseme juures võimatu usaldusväärselt läbi viia. E-valimised tähendavad sisuliselt, et häälte kogumiseks, lugemiseks ja edastamiseks kasutatakse ainult elektroonilisi meetodeid seniste hääletussedelite asemel.

Põhimõtteliselt võib eristada kolme tüüpi e-valimisi. Esimene neist tähendab valimisautomaatide paigaldamist valimisjaoskondadesse, teine valimiskioskeid käidavates kohtades sarnaselt pangaautomaatidele. Mõlemal on oma head ja vead, kuid neid ühendab n-ö pabervalimistest märksa madalam usaldusväärsus. Kolmas e-valimiste tüüp, internetivalimised, kuhu ka Eesti suundumas, on praktiliseks kasutuseks hoopis kõlbmatu. Liiga palju on küsitavusi näiteks protsessi terviklusest, usaldusväärsusest ja rünnetest.

Kuidas kindlustada, et minu häält minu nimega ei seostata? Või et ma mitu korda valida ei saa? Või et mu hääl ?süsteemi uuendamise käigus? kaotsi ei lähe? Või et ma oma vanaema eest ei hääleta? Küsimusi on palju, vastuseid paraku veel mitte.

Pangad saavad Eestis avaliku sektoriga hästi läbi. Koostöös on sündinud mitmed uued teenused, näiteks maksude deklareerimine internetipanga kaudu. Teisalt on mujalgi maailmas välja käidud idee kasutada valimisterminalidena pangaautomaate. Ka internetivalimistel on oluline küsimus isikutuvastus võrgus, mis saaks lahenduse e-pankade kaudu sarnaselt maksudeklaratsioonidele. Miks siis mitte siin pankadega koostööd teha?

Aga stopp. E-valimised erinevad maksudest ja kõigist teistest internetirakendustest üsna unikaalsel moel. Maksudeklaratsiooni puhul peavad nii pank kui maksuamet nagunii teadma, kes ma olen.

E-valimiste puhul peab valimiste läbiviija seda samuti teadma (et ma mitu korda valida ei saaks), samas aga ei tohi mind hiljem saada minu antud häälega seostada.

Ainus võimalus seda tagada on süsteemid avalikuks teha, et iga huviline saaks süsteemi toimimise õigsuses veenduda (et mingit infot hilisemaks tallele ei panda). Usutavasti pole pangad eriti vaimustuses ideest, et nende e-panga toimimisloogika avalikkuse ette toodaks.

Käideldavus tähendab, et süsteemi kasutajad peavad õiguspäraseid toiminguid teha saama. Meenutame näiteks, kuidas 2000. ja eriti 1999. aastal esines probleeme, kui valimiskomisjon tegi oma kodulehe kaudu kättesaadavaks valimistulemused. Rahva huvi oli nii suur, et server andis ülekoormusest lihtsalt otsad.

Kirjeldatud juhul oli tegu süsteemi normaalse kasutuskoormusega. Oletame nüüd, et e-valimised toimuvad võimsa dubleeritud serveri kaudu. Kui kellelgi on huvi valimised tuksi keerata, on e-valimiste puhul plaan sama, mida kasutati mõni aeg tagasi Yahoo, eBay jm rünnete puhul. Server koormatakse pahatahtlike päringutega lihtsalt üle ja õiguspärased hääletajad jäävad ukse taha. Sellise ründe vastu pole teada ühtegi tõhusat kaitset. Pahatahtlikke, eriti aga riigis pettunud inimesi leidub paraku alati ja e-valimised on neile ideaalne koht oma ?võimu? näitamiseks.

Taolistele rünnetele ei suudeta praegu vastu seista. Valimised on liialt oluline teema, et tehnoloogiliste nipsasjade pruukimise nimel seada ohtu riigiaparaadi toimimine. Pikemas perspektiivis on tegu huvitava rakendusega, mis aga vähemalt mõne aasta jooksul maailmas kasutamiseks veel kõlbmatu.

Lisalugemist: www.research.att.com/~lorrie/voting/hotlist.html