Uudised
Märt Belkin
21. september 2017 kell 13:30

Kuula

Tähelepanu! Artikkel on enam kui 5 aastat vana ning kuulub väljaande digitaalsesse arhiivi. Väljaanne ei uuenda ega kaasajasta arhiveeritud sisu, mistõttu võib olla vajalik kaasaegsete allikatega tutvumine.

Kohus jättis e-valimised jõusse

ID-kaart lugejagaFoto: Erik Prozes

Riigikohus ei rahuldanud EKRE nõudmist tühistada valimiskomisjoni otsus lasta e-valimistel toimuda.

Riigikohus jättis tänase otsusega rahuldamata EKRE kaebuse vabariigi valimiskomisjoni kahe nädala tagusele otsusele, mis lubas oktoobris peetavate kohalike omavalitsuste volikogude valimiste raames toimuda ka e-hääletusel.

Erakond leidis, et hääletada tuleks ainult pabersedelitega, kuna suve lõpus enam kui 750 000 ID-kaardil avastatud teoreetiline turvarisk võib valimisvabadust ning valimiste usaldusväärsust rikkuda. EKRE tõdes küll, et ühtegi reaalset rünnet ei ole tuvastatud, ent väitis samas, et võimalus ründeks on olemas ning puudub alus väita, et rünnet ei toimu.

Konservatiivne Rahvaerakond polnud iseenesest ainus jõud, kes seekordsed e-valimised kahtluse alla seadis. Ka keskerakondlased Oudekki Loone ja Jaanus Karilaid on viidanud, et asja üle tuleks tõsiselt järele mõelda. "Loodan, et seekord e-valimisi ei tule," kuulutas Loone kaks nädalat tagasi, kui risk avalikuks tuli. Valimiskomisjonile esitas kaebuse ning hiljem läks ka riigikohtusse siiski vaid EKRE.

Riigi Infosüsteemi Amet (RIA) ning Politsei- ja Piirivalveamet (PPA) töötavad välja lahendust, mille abil uuendada 750 000 ID-kaarti. RIA andis sel nädalal teada, et ID kaardi ilmnenud turvarisk asub kiibis ning lahenduseks on Eesti ID-kaardi tarkvara uuendus.
Augusti lõpus informeeris rahvusvaheline teadlaste grupp RIAt, et nad avastasid turvariski, mis mõjutab Eestis alates 2014. aasta oktoobrist välja antud ID-kaarte. Enne seda väljastatud ID-kaartidel oli kasutusel teine kiip ning neid see risk ei mõjuta. Samuti ei puuduta antud turvarisk mobiil-ID-d.

Komisjonil ruumi kaaluda

Riigikohus selgitas enda otsuses, et valimiskomisjonil on õigus e-hääletus ära jätta, kui ei ole võimalik tagada selle süsteemi töökindlust ja vastavust nõetele. Samas pole komisjonil kohustust e-valimised ära jätta kohe, kui saabub teave, mis viitab mingisuguse kahjuliku tagajärje saabumisele – nii tuleb käituda vaid siis, kui oht on komisjoni arvates piisavalt tõenäoline.

"Seejuures peab valimiskomisjon hindama ka seda, kas turvariski ärakasutamisest tulenevad võimalikud rikkumised elektroonilisel hääletamisel võivad mõjutada hääletamise tulemust olulisel määral," lisas kohus.

Riigikohus ei näinud alust kahelda valimiskomisjoni kogutud teabe piisavuses ja elektroonilise hääletamise süsteemi turvalisusele antud hinnangu adekvaatsuses, vahendas kohtu pressiteenistus.

Praegu teada olevate asjaolude põhjal on turvariski tegelikuks realiseerimiseks vajalik aja ning muude ressursside kulu piisavalt suur, et isegi turvariski realiseerumisel ei ole tõenäoline selle õigusvastane ära kasutamine sellises ulatuses, mis võiks mõjutada hääletamistulemusi, seisab otsuses.

Kohus rõhutas samas, et uute asjaolude ilmnemisel on valimiskomisjonil kohustus uuesti e-valimiste turvalisust hinnata ning nende ärajätmist kaaluda. Kui uut teavet tuleb siis, kui hääletamine juba toimub, tuleb samuti valimised peatada või selle tulemused tühistada, kui mõju on juba suur olnud.

Ohuhinnang pole tõusnud

Praegu teadaoleva pinnalt aga pole põhjus arvata, et oht piisavalt suur oleks – turvariski tegelikuks realiseerimiseks vajalik aja ning muude ressursside kulu on piisavalt suur, et isegi turvariski realiseerumisel ei ole tõenäoline selle õigusvastane ärakasutamine sellises ulatuses, mis võiks mõjutada hääletamistulemusi oluliselt, märkis riigikohus.

Samuti ei ole alust arvata, et ohuhinnang võib olla oluliselt muutunud võrreldes kahe nädala taguse ajaga, kui valimiskomisjon tegi otsuse valimisi lubada. RIA kinnitas riigikohtule ka eraldi, et uusi asjaolusid ilmnenud pole.

Eelmisel nädalal andsid RIA juht Taimar Peterkop ning politsei- ja piirivalveameti (PPA) peadirektor Elmar Vaher ühiselt teada, et leitud on üks lahendusvariant, mille kallal töötatakse. RIA valmistab ette tarkvara, mis n-ö kaugjuhtimise teel vea inimeste kaartidelt kõrvaldab.

„Arenduseni jõudmine võtab aega, aga töö suund on selge ja liigume lahenduse poole,“ rääkis Peterkop eelmisel nädalal. Kui tarkvara valmis, siis tuleb seda testida ning seejärel asi tootmisse anda. Siis saab iga inimene oma probleemse ID-kaardi arvutisse sisestada ning RIA tehtud uuendus ajab asja korda.Kui lahenduseni aga kiiresti ei jõuta, on asi väga tõsine. "Meil on mõni kuu kuni aasta," rääkis RIA peadirektor– varem või hiljem saab teoreetilisest riskist reaalne rünnakukoht. Kuna selleks on aga vaja märkimisväärset tööd ja raha, pole aga tõenäoline, et rünne valmiks kohalike valimiste ajaks.