Suur lugu

Sajad tuhanded ID-kaardid ei toimi Eesti uue e-valimiste tarkvaraga

Pane tähele! Artikkel on ilmunud enam kui 5 aastat tagasi ning kuulub Geeniuse digitaalsesse arhiivi.
1ep10feb16a-24.jpg
Foto: Erik Prozes (PM/Scanpix)

Eesti e-hääletamiseks vajaminev serveritarkvara ootab juba tükk aega “korrapärast remonti”, sest üle kümne aasta tagune kood on aja jooksul täiendustega paisunud. Kuigi ühtki turvapuudust sellest ekspertide sõnul ei tulene, ootab lahendamist hoopis teine probleem – kaks aastat tagasi anti välja sadu tuhandeid väikese veaga ID-kaarte, mis e-hääletamise tarkvaraga ei tööta.

“Hetkel on kuuekohaline arv inimesi, kellel on selline ID-kaart,” oskab e-hääletamise juht Tarvi Martens öelda.

Vana viga, mis mujal ennast näole ei andnudki, on nüüd tagasi

Nimelt andis Sertifitseerimiskeskus paar aastat tagasi välja sadu tuhandeid isikut tõendavatele dokumentidele mõeldud sertifikaate, mis ei vastanud rangelt võttes standardile. 2015. a sügisel ilmnes, et selle vea tõttu võivad need ID-kaardid hakata Google Chrome veebibrauseris autentimisel või digiallkirjastamisel tõrkuma.

“See on see sama vana asi,” kinnitab Martens ja lisab, et tegelikult töötab Chrome’is selline kaart siiamaani ilusti. Tema sõnul ei häiri too ID-kaardi sertifikaadis olev väike standardist kõrvalekaldumine tegelikult mitte ühegi e-teenuse kasutamist.

Peale ühe. Praegu plaani järgi kasutusse tulev e-hääletamise server sellise sertifikaadiga ID-kaarte ei tunnista. Martensi selgitusel ei ole probleem nn klienditarkvaras – see on programm, mille inimene e-hääletamiseks oma arvutisse loeb – vaid just serveris.

Praegu on Martensi sõnul plaanis teha vahehindamine jaanipäeva paiku, kui peaks olema selge, kui kaugele uue tarkvara arendamisega jõutud on ja kas selle jõuab tänavu kasutusele võtta. Varuvariandiks jääb vana tarkvaraga ka tänavu läbi ajamine.

Uue tarkvara piloteerimine on planeeritud augustisse, mil Martensi sõnul võiks seda testida mingi proovihääletusega. Mis see olla võiks, selleks on head ideed oodatud, ütleb Martens ja meenutab, et aastal 2004 testiti e-hääletamist Tallinna linnas küsitlusega, kuhu püstitada vabadussammas.

RIA: tarkvara pole veel valmis

Riigi infosüsteemi ameti pressiesindaja Rauno Veri ütles, et kuna tarkvara kallal alles töö käib, on vara sellele hinnanguid anda. “E-hääletamise tarkvara on praegu alles arendamisel ja praegusel hetkel on veel vara täpsetest piirangutest rääkida. Küll aga soovitan kõigil 2014–2015. aastal ID-kaardi omanikel ise oma kaarti uuendada, juhul, kui nad pole seda veel teinud,” ütles ta.

Eksperdid hoiavad e-hääletamise tehnilisel poolel silma peal

Peale valimiste korraldaja, riigi valimisteenistuse, elavad e-hääletamisele kaasa ja hoiavad silma peal mitmed asjast sõltumatud IT- ja turvaeksperdid.

“2013. aastal tehti [e-hääletamise tarkvara] kood avalikuks,” ütleb Renee Trisberg, kes on üks neist. “Peale lahenduse turvakatsetusi, puuduste leidmist ja nende parandamist oli minu hinnang, et toona järgmiste valimiste tegemine on piisavalt ohutu. Küll aga on kood vana, kasutab liiga palju ebavajalikke välisteeke, on suhteliselt raske auditeerida ja ei ole ka ajakohane,” põhjendas Trisberg, miks ta ootab e-hääletamise tarkvara uuendamist.

Aastal 2004 kirjutatud e-hääletuse lahendus on Trisbergi sõnul “kasvanud” erinevate täiendustega alates erinevate hääletustüüpide lisamisest ja lõpetades hääle verifitseerimisega. “See tähendab, et algsele disainile on järjest poogitud külge uut funktsionaalsust, mis rakenduse arhitektuuri kohalt tõstab kõvasti keerukust,” seletas ta.

Kohalike omavalitsuste valimised toimuvad 15. oktoobril.

 

Täiendatud 29.03.2017 13:30 RIA kommentaariga.

Populaarsed lood mujal Geeniuses

Igal argipäeval

Ära jää ilma päeva põnevamatest lugudest

Saadame sulle igal argipäeval ülevaate tehnoloogia-, auto-, raha- ja meelelahutusportaali olulisematest lugudest.