„Meil võivad küll kõik turbemeetmed olla rakendatud, kuid kui tulemuste kuvamisel kasvõi minutiks näitame valimiste infosüsteemis musta lehte, siis see mõjub valimiste usaldusväärsusele laastavalt,“ hoiatas Riigi infosüsteemide ameti valimiste osakonna juht Alo Einla.
RIA-l on vabariigi valimisteenistusega kokkulepe, mis aitab kaasa e-valimiste korraldusele ja turvalisuse tagamisele. Muuhulgas arendatakse valimiste infosüsteemi ning hoitakse see valimiste ajal igapäevaselt töös. Tehakse pidevalt turvateste, koormusteste ja kasutajateste, et süsteemid peaksid vastu ka kõige suurematele koormustele.
Riskianalüüsi käigus on läbi viidud ka auditid eelmisel aastal, kus ühtegi puudust ei tuvastatud.
Valimisjaoskondades olevad arvutid ja IT süsteemid on keskselt hallatud ning neid ka nende töö korrasolekut jälgitakse pidevalt. Kõik valmisjaoskondade töötajad kasutavad turvatud arvuteid ning kogu infosüsteem kasutab turvalist ühendust.
„E-valimiste ja hääletamise päeva vahel ei ole enam pausi, nagu varem. Kuna valimiste info on ühes süsteemis, siis saab elektrooniline hääletaja oma häält ka valimiste päeval veel muuta, kui tema varem antud e-häält kuidagi mõjutati,“ märkis Einla.
E-teenused peavad
CERT-EE juht Tõnu Tammer tõi välja, et RIA pakub enne valimisi koolitusi valimistel osalevatele kandidaatidele ja valimiskomisjonide töötajatele. See puudutab nii küberhügieeni kui ka tegutsemist valimiste infosüsteemis. „Valimiskomisjonide inimesed peavad läbi tegema ka kohustusliku kübertesti, et teadlikus selles vallas oleks piisav,“ rõhutas ta.
Kogu valimisperioodi ajal seiratakse küberruumi, et avastada anomaaliaid või ründeid. Igasugused välised riskid püütakse viia miinimumini ning kogu valimiste aja ollakse kõrgendatud valmisolekus. „Eeldame, et valimiste perioodil võib üht või teist tulla. Ka praegu näeme aegajalt pisikesi ummistusründe katseid, mis aga seni ühtegi pakutavat teenust mõjutanud ei ole,“ lausus Tammer.
IT juhid vaatlejaks
Ettevõtlus- ja infotehnoloogiaminister Kristjan Järvan rääkis Riigikogu infotunnis, et e-valimiste usaldusväärsusega on tegeletud ning nii Tartu kui ka Oxfordi ülikooli teadlased on vaadanud e-valimistesse sisse ning tunnistanud need igati turvalise süsteemina. Andmaks laiemat vaadet e-valimistele kutsuti ka suurte IT-ettevõtete juhte seekord valimisvaatlejateks, et oleks rohkem just seda kompetentsi, mida rahvas võib-olla tõesti rohkem usaldab.
Vastates Riigikogu liikme Siret Kotka esitatud küsimusele mainis peaminister Kaja Kallas, et e-hääletuse turvalisus ja salajasus on tagatud erinevate elementidega. Esiteks, inimene saab oma häält muuta nii mitu korda, kui ta seda soovib. Arvesse läheb ainult viimane antud hääl. Ja kui inimene kahtleb, siis alati on oluline ise trükkida sisse e-lehekülg valimised.ee ja minna sinna, mitte reageerida mingile e-mailile. „Valija saab alati seal kontrollida, kas ta on hääletanud, kas tema antud hääl on õige.“
Paberhääl jääb peale
Kallas märkis, et valijal on võimalus hääletada ka pabersedeliga jaoskonnas kogu eelhääletamise ajal. „Kui inimene hääletab nii interneti teel kui ka jaoskonnas, siis kehtima jääb jaoskonnas antud hääl. See on kõik selleks, et kui tõesti on inimesel kahtlus, et ta kuidagi sattus millegi muu õnge. See elektrooniline hääl krüpteeritakse ja seda saavad dekrüpteerida vaid valimiskomisjoni liikmed. Hääletaja valik, hääletaja isikuandmed ei ole tuvastatavad enne häälte kokkulugemist. Siis need eraldatakse krüpteeritud häältest ehk kokku loetakse vaid anonüümsed hääled. Sisuliselt on see digitaalne topeltümbrikusüsteem,“ selgitas ta.
Peaminister tõi esile, et digivalimistele on tehtud mitmeid erinevaid auditeid, mis on kinnitanud, et e-valimistel hääletamisel on tagatud väga kõrgel tasemel hääletamise salajasus, infosüsteemide vastupidavus, turvaskeemide tugevus ja hääletaja sõltumatus. „Tõesti tuvastati kolm keskmise riskitasemega puudust, aga need puudused kõrvaldatakse hiljemalt 31. jaanuariks. Nii et kõik peaks olema valmis, kui e-valimised algavad enne päris valimispäeva,“ lubas ta.
…
Ettevõtlus- ja infotehnoloogiaminister Kristjan Järvan Riigikogu infotunnis 18. jaanuaril:
Ma võin teile siin lehekülgede kaupa tuua neid tehnilisi meetmeid, mis on ette võetud selleks, et need (e-valimised) oleksid turvalised. Aga kindlasti ka EKRE ministrid – neli tükki kahe aasta jooksul – selle teemaga loodetavasti tegelesid ja tegelikult saavad teile ka ise kinnitada, et ühtegi probleemi ei ole. Ja kui teil olekski olnud mingi probleem, te oleksite saanud minna valimiskomisjoni neid tutvustama ja loomulikult oleksid vastavad menetlused algatatud. Kuna seda ei ole, siis – te ju ei saa öelda, et teie enda ministrid ei olnud kompetentsed. Sellisel juhul jätkame tänaste meetmetega, mis on kõik ette võetud selleks, et just need e-valimised oleksid nii turvalised, kui vähegi olla saavad, ja olgem ausad, veelgi turvalisemad kui tavalised valimised.