Lehed

kolmapäev, 3. aprill 2019

Valijarakendus logib e-hääletaja isikuandmeid

Artikli avaldas 3.04.2019 ka Uued Uudised.

Riigi valimisteenistus keeldus 22.03.2019 minul kui e-hääletamise vaatlejal e-hääletamise logidega tutvumise, kuna logid sisaldavad isikuandmeid (valija kohta isikukoodi, nime, hääletamise aega, IP-aadressi).

Tekib küsimus, miks RIA kogub e-hääletaja arvutisse kohustuslikult paigaldatava valijarakenduse kaudu e-hääletaja isikuandmeid? Riigi valimisteenistuse veebis selgitust ei ole. Ei ole isegi logimispoliitika üldsõnalist kirjeldust. Logimine peaks piirduma tehniliste detailidega. Isikuandmed ei tohiks olla logitavad andmed, vaid tuleks eksklusiivselt salvestada vaid e-häälte urnis.

Tehnilisest aspektist saab logida ainult neid andmeid, mida serveri suhtlemine kliendirakendusega ise „toodab“ või mida valijarakendus on seadistatud serverile edastama.

·       Turvalisuse otstarbel võib olla põhjendatud „õnnestumine/ebaõnnestumine + ajatempel + IP“ formaadis valijarakenduse installeerimine, hääletuskeskkonda sisse logimine, antud hääle allkirjastamine, allkirjastatud hääle serverisse salvestamine, valijarakendusest väljumine sündmuste logimine.

·       Statistika kogumise otstarbel võib olla põhjendatud veel e-hääletaja operatsioonisüsteemi ja arvuti riistvara ning MAC aadressi logimine. Seega need andmed, mida ei saa üldjuhul lugeda isikuandmeteks.

E-hääletamise komisjon tööhoos. Autori foto
Liigse andmekorjega on sattunud löögi alla mitte ainult e-hääletajate privaatsus, vaid ka e-hääletamise usaldusväärsus. Kõikidel valimistel (nii paberil kui elektrooniliselt) on usaldusväärsuse tagamise abinõuks hääle liikumise ja tulemuseks vormumise VAADELDAVUS. Vaadeldavusega tagatakse, et väljaspool ametlikke protseduure mitte keegi hääli või häälte lugemist omavoliliselt muuta ei saa. Kui vaatlejatel ei ole lubatud e-hääletamise logidega tutvuda, siis on kogu e-hääletamise usaldusväärsus piiratud man-in-the-middle (ehk RIA administraatori) usaldusväärsusega.
 
E-hääletaja isikuandmete logimine tõstatab eetilise küsimuse. Logidest on loetavad kolmandiku eesti valijaskonna andmed – kes kellegi teise arvutist või ruumist (ja kellega koos) hääletas, mitu korda, milliselt tänava-aadressilt, kui kaua valikuga kohmitses ... Ja kuna vaatlejad logisid pole näinud, siis jääb loota – et logidesse ei ole lisaks juba riigi valimisteenistuse poolt teatatud isikuandmetele salvestatud ka valitud kandidaadi nime või numbrit.

Hääletaja isikuandmed e-hääletamise logides on tõsine probleem, mille likvideerimisega tuleb tegeleda.
Riigi valimisteenistuse keeldumine teabenõuet täita.


Kommentaare ei ole:

Postita kommentaar