30. mÀrts 2023

Kuidas usaldada valetavat valimisteenistust?

Valimisteenistus jĂ€tkuvalt eitab, et e-hÀÀlt saab tĂ”endada suurema kindlusega kui pabersedelit, aga kuna tĂ”endeid pole ĂŒmber lĂŒkatud, on see lihtsalt arvamus — mis on kahjuks ka ekslik!

Valimisteenistuse usaldamatus ID-taristu ja e-hÀÀletuse krĂŒptograafia suhtes on lihtsalt hĂ€mmastav. Sest mille muuga seletada asutuse juhi Arne KoitmĂ€e vĂ€idet, et e-hÀÀle tĂ”endusjĂ”ud on “vĂ”rreldav pabersedeli pildistamise vĂ”i filmimise ning selle hiljem jagamisega”? Lisaks sellele kinnitas kĂ”rge riigiametnik, et minu vĂ€ited e-hÀÀle tĂ”endamisest ei vasta tĂ”ele, kuid jÀÀb arusaamatuks, kas ta peab ebausaldusvÀÀrseks ID-toimingute logisid, e-hÀÀle digiallkirja vĂ”i tema enda digiallkirjaga vastust andmepĂ€ringule, mis kinnitab, et ma pole oma e-hÀÀlt pabersedeliga ĂŒle hÀÀletanud.

Kuna KoitmĂ€e ei vaidlusta nende andmete faktilist olemasolu, mida e-hÀÀle tĂ”endamisel kasutasin, ega ka minu ligipÀÀsu nendele, siis on tema ĂŒmberlĂŒke pigem arvamus seotud teemal. See ei vaidlusta mu demonstreeritud protseduuri ennast, vaid pĂŒĂŒab veenda meid, et see protseduur pole tĂ€helepanuvÀÀrne, sest “pabersedeliga saab ka”. Nii pĂŒĂŒabki KoitmĂ€e ĂŒmberlĂŒkke asemel mu demonstreeritu vÀÀrtust kahandada ja esineb arvamusega, et mu tĂ”endus on samavÀÀrne sellega, kui “valija pildistab valimiskabiinis pabersedelit ning postitab selle hiljem sotsiaalmeediasse”.

Kumb on tÔsikindlamalt tÔendatav, kas pabersedelil vÔi eletrooniliselt antud hÀÀl?
Kumb on tÔsikindlamalt tÔendatav, kas pabersedelil vÔi eletrooniliselt antud hÀÀl?

Pole kaheldav, et ka pabersedeliga saab oma hÀÀlt tĂ”endada ja seda ka praktikas tehakse. Kas saab aga pidada tĂ”eseks arvamust, et OCSP logide ja digiallkirjastatud krĂŒptogrammide abil tĂ”endatud e-hÀÀl on samavÀÀrne pabersedeli jÀÀdvustamisega? KĂ”rvutame pabersedelite ja e-hÀÀlte tĂ”endamise vĂ”imalusi tĂ€psemalt siin tabelis:

Pabersedel E-hÀÀl
Saad teha pilti jaoskonnas sedelit tÀites nii, et sinu nÀgu vm biomeetrilised tunnusmÀrgid jÀÀvad koos sedeliga peale On alati digiallkirjastatud, ei pea tÔendama oma bioloogiaga, aga e-hÀÀl tuleb 30 min jooksul eritarkvara abil alla laadida
VĂ”id pĂ€rast pildi tegemist kĂŒsida uue sedeli ja kirjutada sinna uue numbri, ei saa tĂ”endada, et pildil on su viimane sedel Saad ĂŒle hÀÀletada, aga ametliku ID-toimingute logi abil ĂŒheselt tĂ”endada, milline oli sinu viimane e-hÀÀl valimisperioodi jooksul
Sedeli tĂ€itmise, oma biomeetria ja sedeli kasti laskmise jĂ€rjestikuse videosse salvestamisega saad tĂ”endada, et jÀÀdvustatud on sinu kehtiv hÀÀl LĂ”pliku tĂ”endi selle kohta, et ei hÀÀletanud e-hÀÀlt valimispĂ€eval ĂŒle pabersedeliga saad valimisteenistuselt isikuandmete pĂ€ringuga
Kogu hÀÀletusprotsessi video salvestamine nĂ”uab erivahendeid ja tegevuse peitmist jaoskonna-töötajate eest, selline tĂ”end pole deep fake ajastul tĂ”sikindel, vaid ĂŒksnes tĂ”enĂ€oline, sj nĂ”uab eraldi töötlemist vĂ”i tĂ”lgendamist Vabalt kĂ€ttesaadava eritarkvara abil alla laaditud tĂ”end on ĂŒhene ja digiallkirja tĂ”sikindlusega, selle murdmine eeldab riikliku ID-taristu vĂ”i e-hÀÀletuse krĂŒptograafia murdmist, tĂ”end on mugavalt töödeldav ja edastatav

Üldreeglina pole valimisjaoskonnast vĂ”imalik hankida ĂŒhtegi fĂŒĂŒsiliselt tĂ”sikindlat tĂ”endit oma hÀÀle kohta, sest nii biomeetrilised kui videotĂ”endid on kĂ”ik lĂ”puks ikkagi tĂ”enĂ€osuslikud ja vĂ”ltsitavad, lisaks tuleb nende hankimist varjata jaoskonnatöötaja valvsa pilgu eest. Seejuures pole ma vĂ€itnud otseselt midagi selle kohta, kas digitallkirja jĂ”uga tĂ”endatava e-hÀÀlega kaasnev riive hÀÀletamise salajasusele on vĂ€ga hea vĂ”i vĂ€ga halb – ma lihtsalt vĂ€idan, et see on olemas ja minu arvates valimisteenistus seda kuidagi ĂŒmber lĂŒkanud pole.

Valimisteenistuse kihevile ajanud video sellest, kuidas tÔendada oma e-hÀÀlt

JÀÀn jĂ€tkuvalt selle juurde, et valija saab oma e-hÀÀle sisu tĂ”endada digiallkirja tĂ”sikindlusega ametliku e-hÀÀletuse protokolli ja sellega seotud protseduuride kaudu. Iseenesest on see kĂŒsimus lahendamata juba vĂ€hemalt 2019. aastast, mil arutasime seda e-hÀÀletuse vigade parandamise komisjoni ettepaneku nr 11 raames ja mille tagasiside oli sama hĂŒperboolne nagu KoitmĂ€e vĂ€rskedki seisukohad.

Muidugi vĂ”iks paluda seda kontrollida ka mĂ”nel sĂ”ltumatul osapoolel, nt faktikontroll@epl.ee. Saatke neile teade Digigeeniuse artiklist ja mu vastusest – las tegelevad vahelduseks ka millegi kasulikuga!

Olgu demonstreeritud salajasuse riive tĂ€pse ulatuse vĂ”i tĂ€hendusega kuidas iganes on, aga kui valimisteenistuse juht esitab valevĂ€iteid e-hÀÀletuse protokolli kohta ja sĂŒĂŒdistab valimiste vaatlejat valetamises, kuigi on esitatud ĂŒmberlĂŒkkamatud tĂ”endid hÀÀle salajasuse riive ĂŒhest konkreetsest ja selgelt tuvastatavast episoodist, siis on see tĂ”sine probleem. Kas ta lihtsalt ei saa aru vĂ”i on see meediataktika tĂŒlika arutelu kĂ”rvalelĂŒkkamiseks?

Aga kuidas saame usaldada valimisteenistust, mis valetab?

Valimisteenistus esines ĂŒmberlĂŒkkava avaldusega “Valimisteenistus seletab lahti, miks digiaktivisti vĂ€iteid e-hÀÀle salajasuse murdmise kohta ei vasta tĂ”ele” 29. mĂ€rtsil 2023 portaali Digigeenius veergudel. PĂ€isepildi litsents on CC BY-NC Midjourney ja MĂ€rt PĂ”der vĂ”i sĂ”ltuvalt tĂ”lgendusest, sj eeldatavasti doktorikraadi olemasolul intellektuaalomandi Ă”iguses selle blogi vaikimisi litsents elik mĂ”ni muu vĂ€heste piirangutega vabakasutuslitsents. Sama litsentsiga on ka kĂ”ik ĂŒlejÀÀnud e-hÀÀletuse seeriat illustreerivad inglipildid.