AI_pealkiri: E-hääletamise turvalisus ja 2011. aasta valimiste tõrked Tarvi Martensi ja Paavo Pihelgasega

kuku_restart_0210.mp3

KUUPÄEV

2011-03-12

PIKKUS

37m 28s

SAADE

RESTART

AI_KOKKUVÕTE

Saates arutletakse 2011. aasta Riigikogu valimistel toimunud tehniliste tõrgete üle ja analüüsitakse e-hääletamise turvalisust. Külalised selgitavad süsteemi tehnilist tausta, vastutust ja võimalikke edasisi täiendusi seoses tekkinud kriitika ning kohtukaebusega.

KÜLALISED

Tarvi Martens — e-hääletamise projekti juht (Vabariigi Valimiskomisjon)

Paavo Pihelgas — kaebuse esitaja (kodanik)

Jaan Pillesaar — it-firma tegevjuht (Helmes)

SAATEJUHID

Henrik Aavik

Andrei Korobeinik

TEEMAD

2011. aasta Riigikogu valimiste infosüsteemi tõrgee-hääletamise turvalisus ja auditide-hääletamise kriitika ja kohtuvaidlus

ETTEVÕTTED

Helmes Vabariigi Valimiskomisjon Eesti Infotehnoloogia ja Telekommunikatsiooni Liit Skype

TRANSKRIPTSIOON

149 SEGMENTI | 5,399 SÕNA

[27:11]Tarvi Martens

Ei no see idee nende kontrollkoodide kasutamise kohta, see on jah, vana idee ja me oleme sellega otse vaadanud, aga kui seda hakata nüüd praktiliselt rakendama, siis tekib ridamisi niisuguseid küsitavusi, et ühele sa juba tähelepanu juhtisid, on ju, Et kui ikka arvuti ütleb selle tagasi, kelle poolt sa hääletasid, noh, kuidas siis on väga raske nagu seletama hakata, et et tegelikult me ei tea, et sa võid küll mingit kanget krüptot seal taga teha, aga inimesed ei saa sellest lihtsalt aru, nad näevad seda, mida nad näevad, et näed. Mina hääletasin ühe inimese poolt ja näed, tema, nemad tahtsid kohe öelda, et kelle poolt ma hääletasin, nii et anonüümsus probleem, kas või näiline tekib. Teised probleemid on juba seotud selle logistilise poolega, nagu et noh, sama valija sedelid peaksid siis kindlasti inimestele koju jõudma, kui ei jõua, mis siis saab, eks ole, tegelikult peaks kasutama veel kolmandat kanalit, näiteks SMS-i selleks, et saata see kontrollkood tagasi, sellepärast arvuti on ju korrumpeerunud. Ta näitab mulle seda valelikku kontrollkoodi ka, on ju, et seda ei saa kuidagi usaldada. Et siis sul on vaja ilmselt olla nagu SMS-võimiline ja nii edasi, nii edasi, nii et, et sellega on tõesti nii, et mõne probleemi võid arstida ja teised tulevad juurde kohe, et, et ei saa, see on põhimõtteline probleem, et ei saa teha süsteemi, mis vastab sada protsenti kõigile nendele nõuetele, et sa ei tohi peateema anonüümseks, sa ei tohi saada tõestada, kelle poolt sa hääletasid ja nii edasi, eks ole.

[31:27]Paavo Pihelgas

Sellepärast, et see valija rakendus töötab ikkagi Windowsi keskkonnas, mis on noh, legendaarselt ebaturvaline. Ja ta kasutab siis selleks kogu valimisprotseduuriks need kõige tavalisemaid Windowsi funktsioone seal, millegi kuvamine ekraani peal ja hiire sisend ja nii edasi. Et seal ei ole nagu mitte mingisugust krüpteerimist, mis kaitseks mõjutamise eest.

[31:50]Henrik Aavik

No mina olen Maci kasutaja, ma tulen ennast nüüd hulka turvalisemalt, aga Tarvi, kas krüpteerimist ei ole tõepoolest?

[31:56]Tarvi Martens

Mis krüpteerimist, tähendab krüpteerimis, selle jaoks, et, et häält krüpteerida selle jaoks ka ongi eraldi valija rakendades, muidu me saaks kuidagi brauseriga läbi. Jaa, aga

[32:05]Paavo Pihelgas

sa, see, ma segan korra vahele, et seal on see asi, et, et see, mida inimene ekraani peal näeb, See tuleb sealt valija rakendusest krüpteerimata moel ja see, mis sinna sisse läheb, see läheb ka krüpteerimata moel.

[ TRANSKRIPTSIOONI LÕPP ]