Plokiahela tehnoloogia rakendamine e-valimistel
Hans Kurel, Tiina Käsukond, Kristi Tammet, Kaarel Jänes.
Sissejuhatus
[edit]2005. aastal sai Eestist esimene riik maailmas, mis võimaldas kõigil hääleõiguslikel valijatel anda oma hääl kohaliku omavalitsuse valimistel interneti teel.[1] Õnnestunud katsetusest alates on e-hääletamist rakendatud Eestis nii Euroopa Parlamendi, kohalike omavalitsuse kui ka Riigikogu valimistel. Kuigi olemasolev e-hääletamise tehnoloogia on siiani toiminud suuremate probleemideta, esinevad selles siiski turvariskid ning aktuaalseks probleemiks on ka läbipaistvus. [2][3]
Antud töö eesmärk on tuua välja plokiahela (ing.k. blockchain) tehnoloogia rakendamise võimalusi e-valimiste tehnoloogias ning plokiahela tehnoloogia eelised ja riskid võrreldes olemasoleva e-valimiste tehnoloogiaga.
Töö on jaotatud viieks peatükiks. Esimeses peatükis tutvustatakse plokiahela olemust, ajalugu ja kasutusvaldkondi. Teises osas on kirjeldatud e-valimiste olemust, ajalugu, eeliseid ja puudusi. Kolmandas peatükis on välja toodud plokiahela tehnoloogia tehniline teostus e-valimistel ning selle rakendamisega kaasnevad riskid. Neljandas osas on kirjeldatud plokiahela kasutegurid e-hääletajale ja e-hääletuse läbiviijale ning viimases osas on analüüsitud Eesti seadusandluse vastavusse viimist antud tehnoloogia kasutusele võtmiseks.
Plokiahela tutvustus
[edit]Ülevaade
[edit]Plokiahel on detsentraliseeritud ehk hajutatud andmebaas (ing.k. ledger), mis hoiustab üleskirjutisi digitaalsetest tehingutest (ing.k. transactions) enam-vähem kindla suurusega plokkides (ing.k. blocks) ning seda pidevalt kasvava, omavahel seotud loendina ehk ahelana (ing.k. chain). Iga plokk sisaldab ajatemplit ja linki eelmisele plokile ning on hallatud P2P võrgu (ing.k. peer-to-peer network - partnervõrk) poolt, mis järgib ühtset protokolli, et kinnitada uusi plokke. [4] Tehingud kogutakse anonüümsete kaevandajate (ing.k. miners) poolt kokku iga teatud aja järel ning kinnitatakse läbi keeruka matemaatilise ülesande lahendamise (ing.k. proof-of-work). Iga kaevandaja omab koopiat tehingute andmebaasist ning iga ploki kinnitamise järel toimub ülevõrguline andmebaaside sünkroniseerimine. [5]
Ajalugu
[edit]Plokiahela tehnoloogiat tutvustati esmakordselt 2008. aasta oktoobris krüptovaluuta kasutamise ettepaneku raames ning Bitcoin on esimene plokiahela tehnoloogial põhinev aplikatsioon.[6] Bitcoini ja seega plokiahela tehnoloogia tekkele suunas vajadus hajussüsteemi järele, mis kõrvaldaks tsentraliseeritud kolmanda osapoole, kes kogu vahendamise protsessi kontrolliks. Plokiahela tehnoloogia innovatsiooni saab kirjeldada kui usalduse tekkimist maailmas, kus tehingu asjaosalised teineteist ei tunne, kuid väärtuse vahetamine toimub ikkagi kõigi poolt kinnitatud usaldusväärses keskkonnas. [7]
Kasutusalad
[edit]Plokiahela tehnoloogia on ennast tõestanud krüptovaluutadena ning seetõttu pakub antud tehnoloogiline lahendus huvi finantsasutustele (maksevahendajad, pangad, väärtpaberite vahendajad), kes soovivad muuta oma tehingu protsesse kiiremaks, efektiivsemaks, turvalisemaks ja odavamaks.[8] Eestis kasutavad plokiahela tehnoloogiat näiteks Riigi Infosüsteemi Amet (RIA) süsteemilogide tõendusväärtuse tagamiseks, Registrite ja Infosüsteemide Keskus (RIK) Riigi Teataja andmebaasi halduses ja E-tervise SA patsiendi andmete terviklikkuse kontrollimiseks.[9] Kuna antud tehnoloogiat on võimalik rakendada ükskõik millise informatsiooni (ing.k. data) salvestamiseks ja edastamiseks, siis on see kasutust leidnud üle maailma veel kindlustuses, heategevuslike korjanduste läbiviimisel, pilveteenustes, asjade internetis (ing.k. IoT - Internet of Things) ja avalikes arhiivides.[10]
E-hääletamine
[edit]E-hääletamise puhul on oluline teha vahet e-hääletamisel (elektrooniline hääletamine) ning i-hääletamisel (interneti teel hääletamine) (analoogselt ka e-valimistel ja i-valimistel). Kuigi nimetus “e-hääletamine” on Eestis lihtsama mõistetavuse tõttu laialdaselt kasutusel, ei ole see siiski täiesti täpne ning Eesti puhul tuleks tegelikult kasutada nimetust “i-hääletamine”. Viimane nimetus viitab selgelt Eestis kasutusel olevale kodusest arvutist interneti teel hääletamise süsteemile, kuid “e-hääletamine” võib tähendada ka lihtsalt elektrooniliste valimismasinate kasutamist. [11]
Töö üheseks mõistmiseks on tähtis teada, et väljendeid “e-hääletamine” ja “i-hääletamine” kasutatakse Eesti kontekstis edaspidi samatähenduslikena “i-hääletamise” tähenduses. Sõna “i-hääletamine” kasutatakse siis, kui on tähtis rõhutada, et valimine toimus interneti teel.
Eesti e-hääletamise kirjeldus
[edit]E-hääletamine (täpsemalt i-hääletamine) on arvutiga Interneti teel hääle andmine valitud kandidaadile. E-hääletada saab riiklikel (Riigikogu, kohaliku omavalitsuse ning Euroopa Parlamendi) valimistel ning see on sarnane eelhääletamisega väljaspool elukohajärgset valimisringkonda. [11] Euroopa Nõukogu Veneetsia komisjon leiab oma raportis, et internetihääletamine sarnaneb posti teel hääletamisega.[12]
Põhiline erinevus jaoskondades eelhääletamisega seisneb selles, et e-hääletada saab mitu korda ning arvesse läheb ainult viimasena antud hääl. Mitmekordse hääletamise põhjus seisneb selles, et kaitsta hääletajat mittekontrollitud keskkonna mõjutajate eest. Samuti tühistatakse kõik hääletaja e-hääled siis, kui ta otsustab hääletada eelhääletusperioodil ka jaoskonnas. Valimispäeval oma häält muuta ei saa. [13]
Tehniliselt poolelt on erinevad häälte lugemine ning ümbrikusüsteem. Hääli loetakse teistest võrkudest eraldatud arvutis töötava spetsiaalse programmi abil. Kui paberkandjal eelhääletamisel pannakse antud hääl anonüümsesse ümbrikusse ning seejärel isikustatud ümbrikusse, siis e-hääletamisel asendab esimest ümbrikut hääle krüpteerimine hääletamise avaliku võtmega ning teist ümbrikut hääletaja digiallkiri. [11]
E-hääletamise protsess hääletaja jaoks:
- vajadusel Tuvastusvahendiga (ID-kaart, Mobiil-ID, Digi-ID) isiku tuvastamiseks vajaliku tarkvara installimine (nt ID-kaardi tarkvara);
- kasutatavasse arvutisse valijarakenduse alla laadimine aadressil eh.valimised.ee;
- rakenduse käivitamine ja Tuvastusvahendiga PIN1 sisestamisega isiku tuvastamine;
- kandidaadi valimine oma valimisringkonna kandidaatide seast;
- Tuvastusvahendiga PIN2 sisestamine oma valiku digiallkirjastamiseks ning hääletamiseks;
- soovi korral EH kontrollrakendusega (Android, iOS) äsja antud hääle kontrollimine. [13]
E-hääletamise ajalugu
[edit]Elektroonilisi masinaid on hääletamisel kasutatud juba 1962. aastast USA-s Californias, kuid neid kasutati hoopis häälte lugemiseks, mitte andmiseks. Hääletamine toimus sel ajal vastavalt asukohale vägagi erinevalt, kuid arenenumates piirkondades hakati kasutama häälte lugemiseks augustatud hääletussedeleid. Täiselektroonilist hääletamist katsetati alles 1975. aasta valimistel samuti USA-s, aga Illinoisis. Tänapäeval kasutavad elektroonilisi hääletusmasinaid paljud riigid üle maailma. [14]
I-hääletamisest saab rääkida alates 2002. aastast, kui Genevas Anieresi kantoni elanikele anti esimest korda võimalus interneti teel valida selle aasta jaanuaris Šveitsis. Seda võimalust kasutas üle 1000 inimese. [15] Sama aasta mais viis oma pilootprogrammi läbi ka Suurbritannia, kui kohalike omavalitsuse valimistel said interneti teel hääletada viie ringkonna valijad. Neil valimistel i-hääletas pea 15 000 inimest. [16]
Esimene üleriigiline i-hääletus, kus said osa võtta kõik valimisõigusega elanikud, toimus Eestis 2005. aastal kohaliku omavalitsuse volikogu (KOV) valimistel. Üle 9000 inimese otsustas oma hääle anda interneti teel. 12 aastat hiljem, 2017. aastal osales Eesti KOV valimistel interneti teel üle 180 000 elaniku ehk pea kolmandik kõigist hääletajatest. [17]
Riiklikul tasemel on i-hääletamisega vähemalt mingil tasemel katsetanud mitmed riigid. Enamasti on jäänud need vaid teatud provintsi või osariigi piiresse või on katsetuste põhieesmärgiks olnud välisriikides elavate või lähetustes olevate kodanike häälte kogumine. Paljud riigid on i-hääletusega seotud katsetused pooleli jätnud avalikkuse vastuseisu või turvaprobleemide tõttu. [12]
Eesti e-hääletamise turvalisus
[edit]Hääletamise turvalisus on väga oluline teema, kuid sellel on ka palju erinevaid aspekte. Valimised peavad olema: hääletaja jaoks mõjutustest vabad, privaatsed, individuaalselt kontrollitavad ja vaadeldavad; ning korraldaja jaoks ausad, läbipaistvad ja auditeeritud.
Iga valimisõigusega inimene peab saama oma valiku teha iseseisvalt, st olema vaba mõjutustest. Kui jaoskonnas toimub hääletamine kontrollitud keskkonnas ehk korraldajate järelevalve all ning privaatsetes kabiinides, siis interneti teel hääletamisel sellist kontrolli ei ole. Seepärast on võimalik, et inimest survestatakse andma interneti teel hääl kandidaadi poolt, kelle poolt ta hääletada tegelikult ei soovi. Selle ära hoidmiseks on antud hääletajatele võimalus anda oma hääl hiljem interneti teel uuesti, kui survestamist enam ei toimu. Lisaks saab hääletaja eelhääletusperioodil ka jaoskonda hääletama minna ning siis kustutatakse kõik tema eelnevad i-hääled. [13]
Kui pabersedeliga hääletades saab inimene veenduda, et tema hääl jõuab muutumatuna hääletuskasti, siis i-hääletusel see nii selgelt kontrollitav ei ole. Seetõttu on alates 2015. aastast valimiste korraldajal kohustus pakkuda valijale võimalust hääle kohale jõudmise kontrollimiseks. Selleks tuleb valijal nutiseadmesse alla laadida äpp nimega “EH kontrollrakendus” ning pärast hääle andmist kuvatakse arvuti ekraanil QR-kood. Kontrollrakendus teeb päringu valimiste keskserverist kasutades QR-koodis sisalduvat hääleidentifikaatorit. Koos e-häälega saadetakse tagasi ka kandidaatide nimekiri, pärast seda kontrollitakse vastuse autentsust, hääle digitaalset allkirja ning selles sisalduvat ajamärgendit. Seejärel arvutab kontrollrakendus hääle krüpteerimisel kasutatud juhuarvu ja häälte salastamise võtmega iga kandidaadi kohta krüptogrammi. Viimasena kuvatakse selle kandidaadi number ja nimi, kelle krüptogramm on sama, mis antud e-hääles. [11]
I-valimiste vaadeldavus on korraldatud dokumenteerimise, audiitorite, koolitatud vaatlejate ning kaamerate kaudu, sest tavakodanikud hääletusserveritele ligi ei pääse (isegi nende füüsiline asukoht pole avalik). Need meetmed tagavad, et valimiste korraldajad ei saa valimisi ega tulemusi mingit moodi salaja mõjutada. [18]
Eesti e-hääletamise eelised ja puudused
[edit]Eesti kui interneti teel hääletamise pilootriik on saanud maitsta nii e-hääletamise magusaid vilju kui pidanud vastu seisma tugevale kriitikale kodu- ja välismaalt. E-hääletamise eelisteks peetakse valimisaktiivsuse tõusu hääletamiseks lisavõimaluse andmise ja mugavuse näol ning üldist aja kokkuhoidu võrreldes jaoskonnas hääletamisega.[19] Põhilisteks kriitikute argumentideks on administraatorite usaldamine, vaadeldavuse puudumine, hääletaja tegeliku isiku kontrollimatus, hääletaja sunnitavus, hääletamiseks kasutatava arvuti nõrk turvalisus ning kliendirakenduse lähtekoodi salajasus.[20]
Kui vaadata valimisaktiivsuse näitajaid ning võrrelda neid enne ja pärast e-hääletuse kasutuselevõttu, siis on näha, et kui enne 2005. aastat oli valimisaktiivsus langevas trendis, siis pärast on see olnud põhiliselt tõusvas trendis. Küll aga ei saa aktiivsuse tõusu täielikult e-hääletamise nimele kirjutada, sest teisi muutujaid on palju. [1]
Vaadeldavuse puudumine on üks suurimaid e-hääletamise puuduseid. Laiem avalikkus ei saa kindlalt veenduda elektroonilise süsteemi korrektselt toimivuses, kui igaüks ei saa jälgida häälte andmist ja nende ausat kokkulugemist. Pabersedelite kasti panek ning hiljem nende üle lugemine on igaühe poolt jälgitav, kuid arvuti sisse ei ole põhimõtteliselt võimalik vaadata. Selle probleemi vähendamiseks on soovitatud võtta kasutusele otsast lõpuni krüptograafiline kontrollitavus, mis annab (vähemalt osalise) kindluse matemaatiliste tehete abil. [21]
Teiseks põhiliseks puuduseks loetakse ka hääletajapoolseid probleeme, nagu hääletaja isiku kontrollimatus ning hääletaja sunnitavus. Esimese probleemi puhul tuuakse välja, et kui jaoskonnas kontrollitakse isikut isiklikult, siis arvuti kaudu hääletusel võib inimese eest hääletada keegi teine kasutades teise isiku ID-kaarti ning koode. Teine probleem käsitleb võimalust, et inimest sunnitakse arvuti teel hääletama kindla kandidaadi poolt sundija järelvalve all. Jaoskonna privaatsetes kabiinides pole sundimine võimalik, kuid kontrollimata keskkonnas (kodus) võib see nii olla. Uuesti hääletamise võimalusest pole kasu, kui hääletaja pole sellest teadlik või ei saa seda enam teha (eelhääletusperiood lõppes). [22]
Plokiahela tehnoloogiaga e-valimised
[edit]Selleks, et elimineerida mõned eelpool nimetatud e-hääletamise puuduseid, on võimalik kasutada plokiahelal baseeruvat lahendust. Plokiahela tehnoloogia kasutamine hetkel kasutusel oleva elektroonilise hääletussüsteemi asemel eeldab olemasoleva ümbrikuskeemi turvalisuse taseme jätkumist, kus kasutusel on asümmeetriline krüpteerimisviis ning kolmandal osapoolel ei ole võimalust tuvastada hääle seost hääletajaga. Võrreldes praeguse e-valimistega kaovad sellised probleemid nagu vajadus usaldada kesksüsteemi arvuteid, protsesside tsentraliseerimise riskid ning süsteemi sisend- ja väljundandmete volitamatu muutmine.
Kasutamine e-valimistel
[edit]Plokiahela tehnoloogia kasutuselevõtt vajab aga paari eelduse täitmist. Esmaseks eelduseks on plokiahela tuuma olemasolu ning milliste omadustega ahel kasutusele võetakse. Kas pigem anonüümsem, turvalisem, kergem/raskem, kiirem või aeglasem ülekanne jne - see peab selguma käideldavuse analüüsis.[23] Plokiahela teiseks eelduseks on, et iga valimisõigusega kodanik omab koos isikut tõendava dokumendiga ka sellega seotud häälekotti (ing.k. wallet).[24] Alus võtmepaari näol on kasutatavates lahendustes (ID-kaart, Mobiil-ID, Smart-ID) juba olemas.
Peale valija esmast tuvastamist rahvastikuregistris valimisõigusega kodanike nimekirjas ning kandidaatide nimekirja kinnitamist tehakse esimene kanne hääli kinnitavasse plokiahelasse tipuplokiks. Kaevandaja analüüsib kannet ning edastab valimisega seotud andmed kasutajale. Seejärel teeb kaevandaja esimesed ülekanded ehk kannab igale valijale ühe hääle lõpliku mahuga ühiskassast. Seejuures iga kandidaat saab samuti omale koti, mis on erinev tema hääletaja kotist. Hääletamise hetkel valijarakendus allkirjastab kande oma häälekotist kindlale kandidaadile edastamiseks. Valimiste avaliku võtmega krüpteeritud kanne saadetakse teistele sõlmedele (ing.k. node) teadmiseks laiali. Tagasisideks saab kasutaja enda ülekandenumbri. Detsentraliseeritud arhitektuuri eelduseks on hulk sõlmi. Sõlmedeks on lõppkasutaja seade, mille vahendusel teostatakse valik, ning kõik kaevandamisega seotud serverid. [25]
Kui hääletus lõpeb, siis privaatvõtmed avalikustatakse ning see lubab plokiahela kanded (hääled) dekrüpteerida ehk hääled saab üle lugeda. Pearaamat muutub koos hääletuse lõppemisega avalikuks, ehk igal ühel on võimalik avalikult kontrollida hääletustulemusi. Isikliku hääle kontrollimiseks saab kasutada ülekandenumbrit.
Riskid
[edit]Suurim konkreetse tehnoloogiaga seotud risk on see, et teoreetiliselt võib süsteemi sattuda piisavalt võimekas kaevandaja, et ainuisikuliselt muuta pearaamatut. Võõrriigid või piraadiparteilikud organisatsioonid on eeldatavalt võimelised koondama piisavalt suurt arvutusvõimsust, et muuta plokiahela sisu pahnaks ehk kaotada hääled. [26] Kuna hääled on ahelas krüpteeritult, siis tulemuste otsene mõjutamine ei ole tõenäolisem kui hetkelahenduses. Selle vältimiseks võib kasutusele võtta poolavaliku plokiahela, kus iga kaevandaja peab end eelnevalt autentima ning mingitele tingimustele vastama.[27] Võimalik, et mõistlik on suunata kaevandamise kohustus riigiasutustele, riigiettevõtetele, ülikoolidele, Rahvusarhiivile ning Rahvusraamatukogule. Lisaks võib kaasata ka muud asjast huvitatud autoriseeritud kasutajad.
Ainus tsentraliseeritud osa on võtmete jagamine, mis peab toimuma ka edaspidi vastavalt olemasolevatele standarditele ja normidele. Kui jagada sõlmed gruppidesse ning igale grupile pakutakse krüpteerimiseks erinev avalik võti, siis on võimalik järjestada ka plokiahelasse plokid, milles eelnev ja järgnev on allkirjastatud erineva võtmega. Lisaks tagab see suurema turvalisuse ühe privaatvõtme avalikustumisel.
Plokiahela kasutegur osapooltele
[edit]Antud peatükis on kirjeldatud plokiahela tehnoloogia kasutuselevõtu kasutegureid e-valijale ja e-valimiste korraldajale.
Vaadeldavus
[edit]Vaadeldavuse probleem on igasuguse elektroonilise lahenduse puhul aktuaalne, kuna peale (hääletamis-) nupule vajutamist saabub inimese jaoks tundmatus ning jääb vaid usk, et edastatud info tagab korrektse lõpptulemuse. Plokiahela tehnoloogia puhul tekib hääletamisest ajalooline infokogum ehk pearaamat, mida on võimalik kontrollida ka peale hääletamise lõppemist. Hääle muutmine e-hääletuse läbiviijatel ei ole võimalik, kuna edastatud häält ei saa muuta (on olemas teoreetiline risk, kuid realiseeritud seda ei ole). Iga häält saab jälitada kuni algallikani välja ilma hääletaja hääle anonüümsust rikkumata. Kontrollitav hääletamissüsteem annab hääletajale võimaluse saada kinnitust kas edastatud hääl salvestati ja loeti korrektselt. Tänapäeval on saanud tavaks, et edastatud pakki on võimalik jälgida selle teekonnal ning taolise vaadeldavuse õigus on ka e-hääletajal oma hääle osas. Seega häälte edastuse läbipaistavamaks muutmine plokitehnoloogia abil on kasutegur e-hääletajale. [28]
Terviklikkus
[edit]Plokiahela tehnoloogia poolt tagatud andmete terviklikkus ning korrektsus on ka kasuteguriks e-hääletamise korraldajale. Tehnoloogia ja veebi arenguga suureneb paralleelselt erinevate pahavarade levik. Kui arvestada lisaks asjaoluga, et e-hääletamine on kasvutrendis ja sellega suureneb ka kehva arvuti oskusega e-hääletajate osakaal e-hääletamises, siis suureneb ajas risk pahatahtlikul koodil sattuda e-hääletamissüsteemi ning seejuures hääle andmeid kompromiteerida. [3] Kuigi plokiahela tehnoloogia ei kaitse otseselt pahavara eest, annab see parema kindluse ahelas kinnitatud andmete õigsuse osas ning ootamatute muudatuste lihtsamat tuvastamist. See eripära annab samuti kinnituse andmete õigsuse koha pealt andmeauditit läbi viivale audiitorile - kui ahel on korras, siis on ka seal olevad hääled korrektsed. [11] Seega suurendab plokiahela tehnoloogia häälte edastamise ja salvestamise korrektsuse osas usaldusväärsust e-hääletamise vastu, mis võib mõjub positiivselt valimisaktiivsusele ning võimaldab e-hääletamise korraldajal tagada hääletamise andmete turvalisuse süsteemis.
Kasutatavus
[edit]Arvestades seda, et e-hääletus toimub loetud päevade jooksul, siis tekib olukord, kus korraga soovib hääletada mitmeid tuhandeid e-hääletajaid. Kuna e-hääletamine on näidanud kasvutrendi, siis suureneb koormus iga valimiste perioodiga süsteemile veelgi. Plokiahel on oma olemuselt hajussüsteem ja sellele omaselt on plokiahelale loodud süsteemil suur jõudlus (jõudlus kui keskmine reaktsiooniaeg ja läbilaskevõime). See tuleneb asjaolust, et arvutusvõimsus on võimalik viia sinna, kus seda enam vajatakse, vähendades selliselt süsteemi reaktsiooniaega. Läbilaset suurendab ka andmete töötlemine lokaalselt, enne edasist töötlemist teostavatele sõlmedele saatmist. Seega on siinkohal tegemist kasuteguriga e-hääletamise korraldajale. Lisaks on plokiahelal töötaval süsteemil ka suurem paindlikkus, millest tulenevalt on võimalik lisada süsteemi uusi teenuseid või kasutajaid ja seda uute sõlmede lisamisega. Vajadus võib tuleneda süsteemile langeva koormuse suurenemisel (vaja lisada sõlm) või tehnilistel põhjustel (sõlme ära kukkumisel saab selle uuega asendada). Kuna plokiahela süsteemis ei tulene arvutusvõimsus ühest serverist/arvutist vaid arvutustegevus on jaotatud pädevate asutuste vahel (toodud välja kolmandas peatükis), siis riistvaralise poole pealt alandab see süsteemi maksumust. Samuti on tagatud kõrge süsteemi kasutatavus võimalike vigade korral. Süsteemi kasutatavuse all võib mõista ajahulka, kus süsteem on valmis kasutamiseks. Tõrge tsentraalses süsteemis põhjustab pea alati süsteemi kasutamise peatumise kõikide kasutajate jaoks, kuid plokiahela puhul on komponendi tõrkest häiritud ainult selle komponendi kasutajad, ülejäänud süsteem on jätkuvalt kasutatav. [29]
Kokkuvõtlikult on plokiahela tehnoloogia poolt tagatud läbipaistvus, usaldusväärsus, jõudlus, paindlikus ja tõrkekindlus on kasuteguriteks, mida e-hääletuse osapooled saavad.
E-hääletamise seadusandlus
[edit]Järjest enam peavad valitsused ja seaduseloojad mõtlema, kuidas reguleerida virtuaalseid käibevahendeid, biograafilisi andmetöötlusi ning nendega seotud tehnoloogiad. Plokiahel on üks nendest tehnoloogiatest, mida kasutatakse andmete turvaliseks ülekandmiseks ühest serverist teise üle interneti, nii et igal ajahetkel on võimalik tuvastada andmete õigsust ja muutumatust. E-valimised on endiselt üsna unikaalne nähtus ja seega enamikel riikidel puudub sellega kokkupuude. Eesti oli esimene riik, kes juurutas e-valimissüsteemi, millega kaasnesid ka ulatuslikud muudatused seadusandluses.
Eesti hääletamissüsteemi reguleerivad valimisseadused. 2006. aastal viidi sisse seadusemuudatus ja täpsustati elektroonilise hääletamise sätteid. Eesti e-hääletussüsteem baseerub digitaalset tuvastamist võimaldaval sertifikaadil. [30] E-identimise usaldusväärsust reguleerib omakorda “E-identimise ja e-tehingute usaldusteenuste seadus”, mis võeti vastu 12.10.2016. Antud seadus täpsustab kõiki e-identimist ja e-tehinguteks vajalikke usaldusteenuseid ning riikliku järelevalve korraldust. [31]
Lähtuvalt hetkel kehtivast seadusest peab usalduse tagama seaduses määratud asutus. Infoturbe pädev asutus võib korraldada usaldusteenuse infrastruktuuri loomise, haldamise ja ajakohastamise vastavalt Euroopa Parlamendi ja nõukogu määrusele (EL) nr 910/2014. See tähendab, et seaduse poolt on usaldatud ühte vabariigi asutust tagamaks kogu identimisahela turvalisust. Näiteks otsustab see asutus, kuidas ühte või teist protseduuri läbi viiakse, kuidas kontrollitakse isikusamasust või kuidas ja kui kaua säilitatakse andmeid. [31]
Eestis kasutusel olev e-hääletussüsteem saab edukalt toimida, sest Eestis on kogu infosüsteem rajatud ühele identimisviisile, sidudes kokku erinevad andmekogud. Eestlased on lõpliku täpsusega loetud ning kõik isikuandmed (sünd, surm, nime muutus, elukohavahetus) on kantud andmebaasidesse. Krüptograafiale tuginedes on loodud isikute kaugtuvastamissüsteem, milles riik garanteerib baasidentiteedi tõese kindluse. Hetkel kasutusel olev süsteem eeldab kodanikelt suurt usaldust riigi institutsioonide ja IT-süsteemide vastu. See tähendab, et valijad peavad usaldama mistahes etapis kasutatud infotehnoloogia turvalisust ja süsteemi töökindlust ning eeldama, et hääletustulemusi pole rikutud pahavara poolt või tulemusi pole mõjutatud/muudetud inforturvet tagava asutuse poolt. Lisaks tuleb valijatel eeldada, et kogu hääletussüsteemi menetletakse vastavalt seadusandluses paika pandud protseduuride järgi. [32]
Kui täna salvestatakse, loetakse, kontrollitakse ja hallatakse hääletamisel antud hääli tsentraalselt, siis plokiahela tehnoloogia võimaldaks igal hääle andjal teha neid samu ülesandeid ise, lubades neil oma antud hääl salvestada. Iga süsteemi osapool näeks, kui keegi üritaks tehingut muuta või kustutada, sest tema logi oleks erinev teiste osapoolte logidest. Antud juhul jääks ära andmebaasi haldajapoolne häälte kontrollimine ja lugemine, kuna see kõik tehakse süsteemi poolt automaatselt.
Üheks plokiahela tehnoloogial põhineval e-hääletussüsteemi eeliseks peetaksegi võimalust tuua kodanikukohustuse täitmine kodanikule lähemale (luues nö. alt-üles kodanikuühiskonna), pakkudes suhteliselt odavat ja lihtsalt häälte kogumise süsteemi. [33]
Selleks, et viia sisse seadusemuudatus ja võtta kasutusele uus süsteem, peaks olema sellele veenev põhjus. Kuna e-valimised on tavaliselt riigi ehk tsentraalse valitsuse või kohaliku omavalitsuse poolt korraldatud, siis plokiahela kasutuselevõtu põhjenduseks Eesti puhul saakski olla vaid läbipaistvuse suurendamine. Võimaliku korruptsiooni väite ümberlükkamiseks võiks nõuda, et aktsepteeritakse ka muid viise e-valimiste korraldamiseks kui olemasolev. Kuna iga lahendus peaks olema seotud probleemiga, siis on küsimus, kas hetkel on kuskil probleem, mida plokiahela kasutuselevõtt võiks lahendada. Probleemi ilmnemisel tuleks seadusandluses sätestada plokiahela kasutust kui lisaturvalisuse meedet, mis tagab kogu valmisprotsessi kontrollitavuse hääletajate poolt.
Kokkuvõte
[edit]Plokiahela tehnoloogia on osutunud andmete valdkonnas sama revolutsiooniliseks nagu Linux operatsioonisüsteemide maailmas. Järjest enam kommerts- ja riigiasutusi katsetavad võimalusi selle tehnoloogia rakendamiseks. Antud töö puhul võib järeldada, et plokiahela tehnoloogiat on võimalik rakendada ka Eesti e-valimistel ning seda häälte verifitseerimise, edastamise ja salvestamise osas. Seadusandluse poole pealt on jäetud e-valimiste tehnoloogiline lahendus ühe asutuse otsustada, mis tähendab, et kui e-valimiste läbiviija veendub plokiahela kasulikkuses ja turvalisuses, ei takista selle implementeerimist miski. Viimast toetab ka asjaolu, et juba oluliste riigi poolt hallatavate süsteemide puhul (e-tervise infosüsteem, Riigi Teataja jt) on antud tehnoloogia ennast usaldusväärse ja töökindla lahendusena tõestanud. Kuigi plokiahela tehnoloogiat nimetatakse praktiliselt võltsimiskindlaks lahenduseks, siis teoreetiline risk andmete manipuleerimise võimalikkusest (läbi õigesti ajastatud rünnaku suure arvutusvõimsusega arvutite abil) on olemas. Samas lahendab see vastukaaluks paljud olemasoleva süsteemi puudused. Seega võib öelda, et plokiahela tehnoloogiast tulenevad kasutegurid, nagu läbipaistvus (on teada, kuidas ja kuhu andmed on salvestatud), vaadeldavus (igal ajal võib näha ja kontrollida andmete seisu), tõrkekindlus (tsentraalne vs hajussüsteem) ja usaldusväärsus (muudatusi kontrollib kogu partnervõrk), mõjuksid positiivselt nii e-valimistel osalejale kui ka korraldajale.
Kasutatud kirjandus
[edit]- ↑ 1.0 1.1 E-voting in Estonia: Technological Diffusion and Other Developments Over Ten Years. Mihkel Solvak, Kristjan Vassil, 2016.
- ↑ E-valimiste mõju valimisaktiivsusele: Eesti ringkonnataseme analüüs kohalike omavalitsuste volikogude ja Riigikogu valimiste näitel 2005-2015. Epp Sinisaar, 2017.
- ↑ 3.0 3.1 Security Analysis of the Estonian Internet Voting System. Drew Springall, J. Alex Halderman, Harri Hursti, Jason Kitcat, Margaret MacAlpine, Travis Finkenauer, 2014.
- ↑ Blockchain tehnoloogia. Lucreds OÜ, 2017.
- ↑ Profitability From Mining Bitcoins: Should You Still Enter The Bitcoin Mining Competition? Long-term Simulation Analysis Of The Profitability For A Single Miner. Kärt Viilup, 2015.
- ↑ The Truth About Blockchain. Marco Iansiti, Karim R. Lakhani, 01.01.2017.
- ↑ The Blockchain: What It Is and Why It Matters. Mohit Kaushal, 13.01.2015.
- ↑ Blockchain Will Be Used By 15% of Big Banks By 2017. Lucinda Shen, 28.09.2016.
- ↑ Eestis rakendatakse aina enam plokiahelat. Aivar Pau, 15.03.2016.
- ↑ Anbullena Krasniqi Quora profile. Anbullena Krasniqi, 07.11.2017.
- ↑ 11.0 11.1 11.2 11.3 11.4 Elektroonilise hääletamise üldraamistik ja selle kasutamine Eesti riiklikel valimistel. Riigi Valimisteenistus, 29.05.2017.
- ↑ 12.0 12.1 E-hääletamisest välisriikides. Vabariigi Valimiskomisjon, 03.09.2017.
- ↑ 13.0 13.1 13.2 E-hääletamise üldkirjeldus. Vabariigi Valimiskomisjon, 11.10.2017.
- ↑ A Brief Illustrated History of Voting. Douglas W. Jones, 2003.
- ↑ Switzerland Tries Internet Voting. David Hancock, 25.09.2004.
- ↑ Can remote Internet voting increase turnout?. Susan Henry, 16.02.2003.
- ↑ Elektroonilise hääletamise statistika. Vabariigi Valimiskomisjon, 27.10.2017.
- ↑ Elektroonilise Hääletamise Komisjoni vastus avalikule kirjale vabadusest ja Interneti-hääletusest. Tarvi Martens, 19.08.2013.
- ↑ Elektroonilise hääletamise projekti alused. Vabariigi Valimiskomisjon, 28.08.2017.
- ↑ Interneti-hääletus Eesti valimistel: probleemid ja soovitused nende leevendamiseks. Heiki Ojasild, 26.07.2013.
- ↑ Vaadeldamatu e-hääletus pole usaldusväärne. Märt Põder, 29.03.2015.
- ↑ Ando Leps: E-hääletus Riigikogu valimistel õigustühine. Indrek Veiserik, 23.03.2011.
- ↑ Blockchain Comparision. Jelurida, 18.08.2017.
- ↑ Universaalse krüptovaluuta rahakotiteenuse arendamine Bitplexus näitel. Priidu Neemre, 2016.
- ↑ Digital Voting with the use of Blockchain Technology. Andrew Barnes, Christopher Brake, Thomas Perry, 2016.
- ↑ 51% Attack. Learn Cryptography, 2017.
- ↑ Blockchains & Distributed Ledger Technologies. BlockchainHub, 2017.
- ↑ Can Blockchain Technology Secure Your Vote? Dan Lohrmann, 29.04.2017.
- ↑ Hajussüsteemid. Toomas Soome, 2004.
- ↑ Riigikogu valimise seadus. Riigikogu, 25.10.2016.
- ↑ 31.0 31.1 E-identimise ja e-tehingute usaldusteenuste seadus. Riigikogu, 25.10.2016.
- ↑ Valimiste turvamudelist. Anto Veldre, 13.03.2017.
- ↑ How blockchain technology could change our lives. Philip Boucher, Susana Nascimento, Mihalis Kritikos, 02.2017.