Agu Kivimägi: e-valimiste turvalisusest

Peale valimisi on alati neid, kes kahtlevad e-valimiste tulemuses. Kahtlemise põhjuseks on peamiselt süsteemi töö kontrolli keerukus, mis tekitab usaldamatust. Etteheited tehakse protseduuride ja komponentide osas, mis on enam vähem hoomatavad, kuigi nendel ei pruugi olla olulist mõju turbele ja valimistulemusele, kirjutab küberturbeekspert ja roheliste liige Agu Kivimägi.

E-valimiste käigus liiguvad andmed mitme serveri vahel. Tagamaks, et andmeid pole muudetud on IT-s kasutusel standardsed meetodid: andmetest arvutatakse lähte- ja sihtserveris sõnumilühend (ing. hash) ja veendutakse, et mõlemas serveris arvutatu on identne.

2011. aastal kuvati sõnumilühend arvutite ekraanile ja kõik vaatlejad võisid kontrollida identsust. Järgmistel valimistel on andmed ja sõnumilühend allkirjastatud serveri poolt. Serveri allkiri kinnitab andmete päritolu ja korrektsust sarnaselt inimese antud digiallkirjaga.

Inimese allkiri ülekande protsessis turvalisust ei lisa. Allkiri on vajalik, et hiljem tuvastada vastutav isik või vastutuse üleminek kui andmed edastatakse üksusele, mille eest vastutab teine isik. 2007. aastal serveri allkirju ei olnud ja turvalisus oli tagatud usaldusega valimisi läbiviivate administraatorite vastu. [..]

Loe edasi klikates artikli pealkirjal.

Read more