OTSEBLOGI | Valimiskomisjoni otsus: muudatusteks põhjust ei ole, e-hääletamine toimub edasi vastavalt seadusele

 (197)

Tänasel vabariigi valimiskomisjoni istungil otsustati, et alates 2014. aasta oktoobrist välja antud ID-kaartide kiipide teoreetiline turvarisk pole piisav põhjus, et e-valimisi ära jätta.

Riigi Infosüsteemi Amet (RIA) teatas eile, et nad avastasid turvariski, mis puudutab alates 2014. aasta oktoobrist välja antud ID-kaarte ehk kokku ligi 750 000 kaarti. Enne 2014. aasta 16. oktoobrit väljastatud ID-kaartidel oli kasutusel teine kiip ning neid see risk ei mõjuta. Samuti ei puuduta antud turvarisk mobiil-ID-d.

Koosolekul osalesid ja andsid seisust ülevaate RIA peadirektor Taimar Peterkop, peaanalüütik Liisa Past ja arendus- ja uurimistegevuse osakonna juhataja Kaur Virunurm. Vabariigi valimiskomisjon esitas Taimar Peterkopile istungil mitmeid küsimsi ning ostsustas ühehäälselt, et e-valimised jätkuvad.

Komisjoni esimees Meelis Eerik võttis istungi kokku sõnadega, et e-hääletamine jätkub vastavalt seadusele. “Peamine argument e-hääletamisega seaduse järgi edasi minna on fakt, et ühtegi reaalset turvaauku leitud ei ole, kogu ID-kaardi kiipi puudutav on hüpoteetiline,” sõnas Eerik. “Teiseks meie otsuse aluseks on RIA kinnitus, et ID-kaart on Eesti Vabariigis turvaline ja kasutatav kõikides e-teenustes. Me ei saa ülejäänud riigist irduda,” ütles ta.

Seotud lood:

“Samas tahan rõhutada, et midagi ei ole kivisse raiutud: kui lähinädalatel tuleb lisainfot või reaalse ohu kohta uut teadmist, saab Vabariigi Valimiskomisjon koguneda ja uue otsuse teha,” lisas Eerik.

Loe veel

Eesti ekspertide praeguse hinnangu kohaselt on turvarisk olemas ja me jätkame teadlaste väidete kontrollimist,“ ütles Taimar Peterkop. „Oleme juba välja töötanud esmased lahendused riskide maandamiseks ning teeme kõik selleks, et ID-kaardi turvalisus oleks jätkuvalt tagatud.“

„Kõik ID-kaardiga tehtud toimingud kehtivad ja astume rea samme, et seda turvariski ei oleks võimalik Eesti ID-kaardi ründamiseks kasutada ka tulevikus. Sulgesime ID-kaardi avalike võtmete andmebaasi, kuna ilma avalikku võtit teadmata ei ole võimalik antud turvariski kaardi ründamiseks kasutada.“

Vabariigi valimiskomisjoni istung
Komisjoni esimees: Elektrooniline hääletamine toimub vastavalt seadusele.
Komisjoni esimees: Elektrooniline hääletamise süsteem on valdkond, kus probleemi ei ole. ID-kaartidel, mis ei ole meie valdkond, on teoreetiline turvarisk. RIA leidis, et ID-kaart on turvaline ja seda saab kõikjal kasutada. Kui meil ei ole fakti, et väita, et e-hääletamine pole turvaline, siis meil puudub alus keelata e-hääletamist. Ma arvan, et e-hääletamine võiks toimuda vastavalt seadusele. Peame hoidma ennast kursis arengutega ja reageerima kui vaja. Me oleme selleks täiesti võimelised. 
Komisjoni liige: Olen sama meelt eelkõnelejatega. Meil ei ole hetkel ühtegi fakti, et võtta vastu teistsugust otsust. Me peame lihtsalt uue infoga arvestama.
Komisjoni liige: Meil pole põhjust, et mitte usaldada ametnikke. Meile teadaolevalt pole põhjust teha otsust, et e-valimised ei peaks toimuma. Kui tulevad lahendused või tühistamised, siis jõuame uue otsuse teha.
Komisjoni liige: Praeguseks meil ei ole infot, et mitte minna edasi e-hääletusega nii nagu see seaduses on ettenähtud.
Komisjoni liige Aivar Rahno: Hääletamine toimub. Kogu teema arengut on võimalik jälgida. Mul ei ole kujunenud veendumust, et e-hääletamine oleks riskantne. Valimiskomisjon ja valimisteenistus peab jälgima hoolikalt iga uut infot, mis tuleb.
Komisjoni liige Meelika Aava: Minu kindel veendumus on, et meil ei ole põhjust jätta e-hääletust korraldamata. Mul on hea meel, et Eestis on küsimusega põhjalikult tegeletud. Kui peaks tulema mingit täiendavat infot, siis on komisjonil aega seisukohta muuta. 
Arvamuste esitamise aeg.
Valimisteenistus: Kõik faktoloogilised asjaolud on kindlaks tehtud. Elektroolisise valimise süsteemil tehakse viimaseid testimisi.
RIA töötajad on lahkunud. Hakatakse arutama, kas on faktilist alust väita, et elektroolise hääletuse süsteem ei ole turvaline.
Meelis Eerik: Probleem puudutab kõiki ID-kaarte, mis on välja antud alates 2014. aasta oktoobrit. Varasematel probleemi ei ole ja probleemi ei ole ka mobiil-ID-ga. Peterkop: Jah.Eerik: Tegemist ei ole turvaauguga, sest meil ei ole fakti, vaid turvariskiga ja info pärineb teadustööst. Seda pole praktiliselt rakendatud.Peterkop: Jah.Eerik: Olukorda analüüsides olete vaatamata infole seisukohal, et ID-kaart on turvaline.Peterkop: Jah, praeguse info pinnalt.
E-hääletamiste algus on ku aja pärast, mis infot võib selle ajaga tulla?Peterkop: Kõige hirmsam stsenaarium oleks see, et teooria on praktiliselt kasutatav. Võib tulla infot, mida teised on kiipide kaitseks teinud. Infot koguneb koguaeg. Ökosüsteem on suur. Lõplikku, ammendavat loetelu on raske öelda.
Kas ID-kaarte saab muukida hulgi või igaühte eraldi?Peterkop: See sõltub pahalasest, kes masina teadustöö peale üles ehitab. RIA töötaja: Kui üks kaart on muugitud, siis ma saan anda isiku eest piiramatult allkirju, kuid mitmele inimesele see ei kehti.
Millal suudaksid matemaatikud välja arvutada ja kopeerida ID-kaardi?Peterkop: Kindlasti see võtab mingi aja. RIA: Me siiralt ei tea. Teadustööd ei ole me veel näinud ja aega on raske öelda.
Komisjoni liige: Kuidas Te hindate võimalust, et teadustöö avaldatakse enne valimisi.Peterkop: See on teadlaste otsustada. Nad on jaganud teoreetilist osa ja matemaatiliselt tundub risk olevat reaalne. Kas see on praktiliselt teostatud, seda me ei näe. RIA töötaja: Teadlased katsetavad teooriat väiksemate, nõrgemate kiipide peal. Meetod on reaalne ja see töötab. Kuigi reaalset kaarti pole rünnatud, siis õppused on olnud edukad.
Peterkop: Me saame teile tuua riskid ja need lahti selgitada, kuid valimiste turvalisuse kompetents on teie käes.
Komisjoni esimees: Kui probleem on teoreetiline, siis kas seda on üldse vaja parandada?RIA: kui me teame, et poole või viie aasta pärast võib tulla nõrkus, siis me peame hakkama sellega kohe tegutsema. Juhul, kui see aasta on kõik vastu, siis aastate pärast ei pruugi see nii olla. Me peame vaatama ajast ette.
Valimisteenistus: Valimiste teenus on üks paljudest, mida me kasutame. Kas RIA on andnud teiste teenuste osas soovitusi. Peterkop: Meie soovitus on see, et ID-kaart on turvaline. Me oleme alati soovitanud, et inimestel oleks kaks turvalist autentimise vahendit. Teiseks sobib mobiil-ID.
Peterkop: Ma ei saa anda garantiid, et probleem laheneb 5. oktoobriks. Me peame süsteemi testima: funktsionaalsust, turvalisust. Uuendus tuleb alla laadida ja kiibitarkvara tuleb uuendada. 1350 inimest on uuendanud oma sertifikaate aasta jooksul.
Valimisteenistuse juht Priit Vinkel: Valimisteenistuse jaoks on kõige olulisem see, et elektroonilise hääletuse süsteem ei ole puudutatud sellest võimalikust riskist. Kahtlemata allkirjastamine on oluline osa, kuid süsteem, mida valimisteenistus kasutab, on puutumata. Otsuse ajaraam, mis valimiskomisjonil seisukoha kujundamiseks on, mis kujul hääletamine toimub, peab tulema enne valimisi ja esimesed valimistoimingud algavad 5. oktoobril.
Komisjoni esimees: Mis saab siis, kui avastatakse turvaauk?Peterkop: Siis CGI Solutions ja PPA tühistavad sertifikaadid, mis on ohustatud ja nendega ei saa enam autentida. Reisidokumendina jääb ID-kaart alles.
Peterkop: Me uuendame tarkvara. Ajaraami ei julge me lubada. Me tegutseme nii kiiresti kui võimalik. 
Peterkop: Meil pole turvaauku, see tähendaks, et keegi juba suudaks identiteeti varastada.Komisjoni esimees: Mille pinnalt te seda ohtu hindade tõsisemaks, kui teisi, varasemaid ohte?Peterkop: Teoreetiline risk puudutab väga suurt hulka kaarte. Selleks, et riski realiseerumist ennetada, võtame rea samme. Loomulikult, et seda teha, peame me ka avalikult rääkima inimestele sellest, mis toimub.
Komisjoni liige: Mis ajaraamis RIA tegutseb?Peterkop: mingid sammud oleme avalikustanud nagu avalike võtmete andmebaasi sulgemine, aga kõike me ei saa avaldada.
Peterkop: Jah, see aitab kaasa nö relva leidmisele. Seetõttu ongi sellest meile teada antud.
Komisjoni esimees: Kas ma saan õigesti aru, et teadustööd pole avaldatud? Ja meil puudub fakt selle kohta, et teadustöö teooria realiseeruks?Peterkop: Jah. Teadlased andsid vastutustundlikult teada oma leiust. Kuid, kas nende teooria on ka elluviidav, sellele meil kinnitust pole.Liige: Kas teadustöö avaldamisega antakse kurjategijatele relv?
Komisjoni liige: Kas kuni praeguseni on uusi infokilde tulnud?Peterkop: Ei
Küsimuste voor.Komisjoni liige: Kas Eestis ei ole suudetud seda teoreetilist riski realiseerida?Peterkop: Jah, me uurime ja praeguseks pole suudetud seda riski realiseerida. 
Peterkop: Vabariigi valitsus on praegu olnud päri sellega, mida me teeme. Me töötame mitmes liinis. Ühelt poolt, et elimineerida riski realiseerimise võimalus ehk proovime teha kindlaks, et viga ei avaldust. Lisaks veel lisa teisi meetmeid, et seda olukorda ei korduks.
Taimar Peterkop: RIA-le laekus eelmisel neljapäeval informatsioon teadlaste uurimisrühmalt Eesti ID-kaardil kasutuses oleva kiibitüübi haavatavuse kohta. Me pidasime seda väga tõsiseks probleemiks. Seekordne info tundus piisavalt tõsine, et kaasasime teadlasi, kes hindasid riski piisavalt tõsiseks, et seda avalikkuse ees kajastata. Risk on teoreetiline. Teadlased on jõudnud järeldusele, et alates 2014. aasta oktoobris välja antud ID-kaartidel on võimalik kulutades oluliselt ressurssi, varastada identiteet ehk anda digiallkirju inimese asemel.
Meelis Eerik: Nagu te meediast teate, siis on tõstatud küsimus ID-kaartide turvalisuse osas. Kohal on RIA peadirektor Taimar Peterkop.
Valimiskomisjoni esimees Meelis Eerik alustab istungiga ja teeb ettepaneku tõsta KOV valimiste korraldamise päevakorrapunkti esimeseks.
http://www.delfi.ee/news/paevauudised/eesti/mart-helme-e-valimised-tuleb-ara-jatta?id=79411530
http://epl.delfi.ee/news/eesti/andrus-ansip-husteeriaks-pole-pohjust?id=79414702
http://epl.delfi.ee/news/eesti/id-kaardi-kiipide-turvarisk-seab-e-valimised-kusimargi-alla?id=79416240

Jäta kommentaar
või kommenteeri anonüümselt
Postitades kommentaari nõustud reeglitega
Loe kommentaare Loe kommentaare