Ehkki nutiseadmega hääletamisel peab toetuma välismaalt juhitud Google’i ja Apple’i rakendusepoodidele, usub valitsus, et riske annab piisavalt maandada ning tuleval aastal võib lubada m-valimisi.
Ettevõtlusminister Tiit Riisalo rääkis, et valimised peaks olema võimalikud seal, kus inimesed oma digielu elavad.
“Tänapäeval käib see valdavalt läbi nutiseadmete palju rohkem kui läbi arvutite,” lisas Riisalo. “Ja siis on loomulikult mõttekas teha valimised ka seal kättesaadavaks ja sellel on omaette nimetus “m-valimised”.”
Läinud neljapäeval andis valitsus rohelise tule plaanile lubada m-hääletust juba järgmise aasta europarlamendi valimistel.
“Riigi Infosüsteemi Amet ja AS Cybernetica on valmistanud ette m-valimiste rakendamise prototüübi,” rääkis Riisalo. “Selle prototüübiga on testitud nii hääle andmist, edastamist kui ka vastuvõtmist ja see töötab nii Androidi kui Apple’i nutitelefonis. Nii et tehniline baas prototüübi näol on meil olemas.”
Riisalo sõnul leppis valitsus kokku ka selles, et m-hääletamise tarbeks mõeldud seadusemuudatus liidetakse e-valimiste korda täpsustava eelnõuga, mis juba mõnda aega ministeeriumite vahel ringleb.
Riigi valimisteenistuse juht Arne Koitmäe märkis samas, et enne asjaga edasi liikumist tuleb maandada mitmed riskid, needsamad, mis on nutiseadmes valimist juba aastaid pidurdanud.
Osa kontrollist läheb digihiidude kätte
Kõige enam on räägitud küsimusest, kes omab kontrolli valimisrakenduse üle. Koitmäe selgitas, et tavapärase e-hääletamise tarbeks seab riik valimisrakenduse enda hallatavale veebilehele.
“Mobiiliga hääletamisel toimub see kõik Apple’i või Google’i äpipoe kaudu. Risk puudutab seda, kuidas valija saab kontrollida, et allalaetud valijarakendus on täpselt sama, mis valimiste korraldaja poolt üles laaditi,” selgitas Koitmäe.
Tiit Riisalo sõnul pole põhjust Apple’i või Google’i usaldusväärsuses kahelda. “Nendesamade äpipoodide kaudu osutatakse ju igasuguseid usaldusteenuseid,” märkis Riisalo. “Igal tõsiseltvõetaval pangal on äpp, mille kaudu on võimalik kümneid või sadu tuhandeid eurosid liigutada. Järelikult seda süsteemi usaldatakse.”
Hiljuti said Eesti ametnikud Londonis Apple’i esindajatega kokku ning nemad lubasid meiega igati koostööd teha.
“Nad pakkusid võimaluse, millega kontrollida, et seda koodi, mis on äpipoodi üles laetud, pole modifitseeritud rohkem, kui Apple standardselt modifitseerib iga äppi, mis poes on ja mis avaldatakse,” rääkis Koitmäe. “Seda saab tõendada, et see kood ei ole muutunud.”
Arne Koitmäe sõnul on head koostööd ettevõtetega tarvis ka selleks, et kiiresti eemaldataks keskkonnast võimalikud libaäpid ning selleks, et riiklik rakendus ja selle uuendused kähku üles laetaks.
“Selleks, et rakendus avaldada või et avaldada uuendatud rakendus, peab see kõigepealt läbima poe kontrolli, mis olenevalt kontrolli ulatusest võtab aega,” selgitas Koitmäe, kelle sõnul võivad kontrollid kesta päevi, mõnikord kuni paar nädalat.
“Sellisel juhul valimiste korraldaja ei saa nii operatiivselt tegutseda, kui võiks olla vajalik,” ütles Koitmäe ning kinnitas, et Google’i ja Apple’i esindajatega on sellest räägitud. “See põhiline lahendus ongi, et hoida tihedat sidet veebipoe ja meie kui valimisrakenduse avaldaja vahel.”
Kust leida teine nutiseade?
Kolmas küsimus, mis m-valimistest rääkides alati pinnale kerkib, on see, kuidas skaneerib nutiseadmes hääletanud inimene QR-koodi, mis kuvatakse antud hääle kontrollimiseks.
“Seda saab skaneerida teise nutiseadmega,” selgitas Tiit Riisalo. “Mul näiteks on kaks nutiseadet. Üks on telefon, teine on tahvelarvuti. Või siis on võimalik kasutada peres mõnda teist nutiseadet.”
Riigi valimiskomisjoni juht Oliver Kask ütles aga hiljuti ERR-ile, et pereliikme või sõbra nutiseadet selleks kasutada ei tohi. “Sinna jääb jälg, kelle poolt hääletasid, see ei taga hääletamise salajasust,” sõnas Kask.
Tiit Riisalo usub, et valimiste salastatus on ka niimoodi tagatud. “Kui me nii või teisiti tegeleme e-valimistega, siis kes täpselt valimiste hetkel su kõrval seisab või ei seisa… Me oleme aktsepteerinud, et see on osa Eesti e-valimiste praktikast,” ütles Riisalo.
Riisalo lisas, et valijal pole kohustust oma häält kontrollida. Sama märkis ka Arne Koitmäe, kes meenutas, et esimeste e-valimiste ajal polnud paljudel ühtegi hääle kontrollimiseks tarvilikku nutiseadet.
Aasta pärast piisab Smart-ID-st
Läinud neljapäeval leppis valitsus kokku ka selles, et järgmise aasta europarlamendi valimistel peaks inimesed saama end tuvastada Smart-ID-ga. Praegu läheb elektroonilisel hääletamisel vaja kas ID-kaarti või Mobiil-ID-d.
Riisalo sõnul pole tegu tehnilise küsimusega ning erasektori osutatav teenus on riiklike teenustega sama turvaline.
“Ja mõistlik on anda sellele sama õigusjõud,” sõnas Riisalo. “Me kindlasti saame selle lahendada ära e-valimiste kontekstis. Aga tegelikult oleks mõistlikum kaaluda, kas me selle protsessi käigus saame Smart-ID-le anda ka laiema õigusliku kaalu kõikides protsessides.”
Seni on Smart-ID turvalisuse üle otsustanud iga süsteemihaldur eraldi. Nii näiteks ei saa ilma Mobiil-ID või ID-kaarti abita ligi abieluvara registrile.
Err.ee