Juhtkiri: teoreetiline turvarisk, reaalses ohus e-hääletus
Paraku teevad eelseisvad valimised, mille e-hääletus peaks toimuma juba 5.–11. oktoobril, probleemi tavalisest palju suuremaks. Välismaa teadlaste avastatud turvaviga on küll pigem väike, selle ärakasutamine ilmselt kulukas ja teadaolevalt pole seni keegi selle kaudu Eesti e-kindlusesse tunginud. Ent kui suurt teoreetilist võimalust, et häkkerid valimiste tulemust mõjutavad, oleksime nõus aktsepteerima? Risk võib olla tühine ja teoreetiline, aga parandamata turvaveaga e-valimiste korraldamine annab ikkagi hea põhjenduse valimistulemust kahtluse alla seada.
Valitsus on küll võtnud turvaaugu kiire likvideerimise oma prioriteediks, kuid lahendus on riigi infosüsteemi ameti (RIA) hinnangul ikkagi kuni kahe kuu kaugusel. Seevastu otsusega, kas e-valimised ära jätta või mitte, ei saa valimiskomisjon eriti üle kahe nädala venitada. Parimale variandile – et turvaveaga ID-kaardid õnnestub e-valimiste alguseks turvaliseks muuta – ei saa seega praeguse seisuga kindel olla.
E-hääletamiseks saab kasutada ka Mobiil-ID-d, kuid selle kasutajaid on ainult veidi üle 100 000 ehk kümmekond korda vähem kui ID-kaardi omanikke. E-hääletamise võimaldamine üksnes Mobiil-ID omanikele piiraks e-hääletamist oluliselt. Sama puudus on kõige uuemal autentimisvahendil Smart-ID-l, mida riik pealegi ei ole veel e-valimistel kasutamise kõlblikuks tunnistanud.
Selle üle, kuivõrd hävitav oleks e-valimiste ärajätmine Eesti kui IT-riigi mainele, võib vaielda. Turvaaukude avastamine ja nende lappimine on ju IT lahutamatu osa. Kindel on aga see, et e-hääletamise ärajätmine muudaks eri poliitiliste jõudude šansse valimistel ja kardetavasti vähendaks kõvasti ka valimisaktiivsust. Anti ju 2015. aasta riigikogu valimistel tervelt kolmandik hääli e-kanaleid pidi. Loodame, et RIA leiab eelseisva kahe nädala jooksul lahenduse, mis laseb valimiskomisjonil otsustada, et e-valimised toimuvad nii nagu kavandatud.