E-hääletamine. Väike uurimine. Osa 2
Ametivõimud räägivad meile pidevalt, et meil on väga turvaline e-hääletamise süsteem.
Aga see ei ole tõsi.
On olemas IT-arendajate platvorm ühes serveris Washingtonis, USAs.
Programmeerijad, kes arendavad arvutimänge ja tarkvara erinevate programmide jaoks, vahetavad seal teavet. See on tasuta kõigile: ameeriklastele, eurooplastele, aafriklastele, hiinlastele, venelastele, … Ja isegi kõikvõimalikud häkkerid, kes saavad luua selle põhjal oma eriprogramme ja mooduleid ning häkkida protokolli ennast. Tee erinevate häkkerprogrammide kirjutamiseks on täiesti avatud.
Meie krüptoprotokollid on ka seal. Siin nad on:
Seal on info väga korrektselt välja toodud.
Kogu teaved on postitatud “svenheiberg”. Vt kohta Sven Heiberg, Cybernetica AS ja kellelele kulub tüterettevõtte Smartmatic-Cybernetica C.O.E for Internet Voting (Smartmatic-Cybernetica Centre of Excellence Centre of Internet Voting OÜ).
Millised olid protokollid ja nende versioonid?
IVXV RC 0.9 – 5. september 2017
IVXV 1.4.1 – 28. jaanuar 2019
IVXV 1.4.4 – 28. veebruar 2019
IVXV 1.5.1 – 14. mai 2019
IVXV 1.7.7, KOV2021 (KOV = kohalikud valimised) 10. oktoober 2021
RK2023 = v1.8.2-RK2023 – laaditi üles 3 nädalat tagasi, umbes 22-23.02.2023 , paar päeva enne eelhäletust.
Iga protokolli versioonile klõpsates näed, kui palju parandusi ja turvaauke protokollis uues versioonis tehti.
Näiteks protokoll v1.8.2-RK2023 sisaldas järgmist fakti: “241 muudetud faili koos 6415 lisandi ja 650 kustutusega”.
Protokolli v1.8.0 kohta puudub igasugune teave.
Protokollis IVXV 1.7.7, KOV2021 oli “495 muudetud faili 11 743 lisandumise ja 6562 kustutamisega. “
…
Ja sama jätkub kõigis varasemates versioonides ja nende varasemate vigade parandustes. Loogika on mõttetu: miks peaks vana turvalist süsteemi üldse muutma? Et seda veelgi turvalisemaks teha ja ” auke lappima”?
Kui programmeerijatele ei esitata kaebusi, siis jäävad kaebused poliitikutele, kes kõigist tribüünidest kuulutavad e-hääletamise turvalisust. Kui vigade parandused on reaalsed, siis tähendab see, et olid varem reaalsed turvaaugud, mille jaoks “parandused” pandi.
Mantrad süsteemi täielikust usaldusväärsusest ja turvalisusest viitavad kuulsale sõnastusele “üks vana proua turul ütles mulle!”. Täpselt sama asi juhtus pseudopandemia ajal. Seetõttu on nõuanne sellistele riigiametnikele ja poliitikutele lihtne: vahetage oma ametit ja minge turule “tomateid müüma”.
On veel üks oluline komponent valimiskindluse ja -kvaliteedi kohta. Kuidas jõuab info Eesti e-hääletamise süsteemi kohta Venemaale või näiteks Hiinasse?
Palun tutvuge.
Jan Villemson Cybernetica ASist (@cyber.ee) – https://cyber.ee/
, kus töötab umbes 200 programmeerijat.
Uurimistöö koos teiste Cybernetica ASi töötajatega, et auditeerida e-valimisi Venemaal.
“Venemaa 2021. aasta föderaalne e-hääletamise skeem – protokolli kirjeldus ja analüüs”.
Selle tulemusena tehakse puudulike andmete kasutamise põhjal järeldus, et Venemaa süsteemis on palju puudusi ainult valijate tuvastamise kaitsmisel, mitte aga häälte lugemisel. Lihtsalt öeldes on Eesti “palju turvalisem kui Venemaal”. See on ju meie suur võit!
„Käesolevas dokumendis esitatakse ühe kahest krüptograafilisest e-hääletamise kaugprotokollist, mida kasutati 2021. aasta Venemaa parlamendivalimistel, üksikasjad. Kuna valimiste korraldajad ei ole kunagi avaldanud skeemi ametlikku täisversiooni, on meie töö eesmärk panna erinevatest mittetäielikest allikatest kokku võimalikult täielik pilt. Kuna kõik praegu kättesaadavad allikad on venekeelsed, on meie ettekande eesmärk teenida ka rahvusvahelist üldsust, tehes kirjelduse edasiste uuringute jaoks kättesaadavaks inglise keeles. Dokumendi teises osas esitame protokolli esialgse analüüsi, milles selgitame välja võimalikud nõrgad kohad asjaomaste põhikomponentide korruptsiooni eeldusel. Selle tulemusena jõuame järeldusele, et süsteemi suurimad probleemid tulenevad valijate nõrgast autentimisest. Lisaks sellele, kuna hääletada oli võimalik mis tahes seadmest, millel on veebilehitseja ja internetiühendus, oli ründepind üldiselt suhteliselt suur.”
Ja see on veel üks uurimus kommunistliku Hiina esindajatega (Jan Willemson, Zengpeng Li, Bingsheng Zhang).
“Eesti IVXV internetihääletamise süsteemi UC modelleerimine ja turvalisuse analüüs” (UC Modelling and Security Analysis of the Estonian IVXV Internet Voting System).
„Eestis on alates 2005. aastast kasutatud üleriigilistel valimistel internetihääletust. Süsteem oli algselt kavandatud heuristiliselt ja väga väheste tõestatud julgeolekutagatistega. Eesti Interneti-hääletamise süsteem on aastate jooksul pidevalt edasi arenenud, viimane versioon (koodnimega IVXV) võeti kasutusele 2018. aastal. Sellest hoolimata ei ole siiani süsteemi kohta esitatud ühtegi ametlikku julgeolekuanalüüsi. Käesolevas töös esitame esmakordselt Eesti IVXV-süsteemi kui tseremoonia range turvamudeli, püüdes universaalse koostatavuse (UC) raamistikus tabada tegeliku inimkäitumise mõju valimiste kontrollitavusele. Tuginedes kolmel tegelikul valimisüritusel Eestis kogutud valijate käitumise statistikale, näitame, et IVXV saavutab praktikas lõpuni kontrollitavuse, hoolimata asjaolust, et ainult 4 \% (keskmiselt) Eesti valijatest kontrollib oma hääletussedelid.”
Mis on selle teema juures veel huvipakkuv?
Cybernetica on Eesti ettevõte, mis on kõige paremini tuntud Eesti e-Eesti X-tee ja Interneti-hääletamise süsteemi arendamise poolest. Asutatud 1997. aastal kui Küberneetika AS. (Cybernetica is an Estonian company best known for development of Estonia’s e-Estonia X-Road and Internet voting system. Established in 1997 as Küberneetika AS).
Smartmatic ja Cybernetica loovad Eestisse netihääletuse kompetentsikeskuse, 2014/06/19
Loe pikemalt: https://www.ituudised.ee/…/smartmatic-ja-cybernetica…
Selline e-hääletamine on meil “maailma parim, kõige arenenum ja demokraatlikum”.
