Elektroonilise Hääletamise Komisjoni vastus meie avalikule kirjale vabadusest ja Interneti-hääletusest

Hr. Heiki Ojasild
Fellowship Representative, FSFE

Täname Teid 26.07.2013 saadetud kirja eest Interneti hääletuse teemal. Tõstatatud teemad on igati olulised ning debatt vajalik. Järgnevalt mõningad seisukohad vastavalt Teie kirja struktuurile:

1) Tarkvara lähtekoodi avalikustamisest

E-hääletamise serveripoolse tarkvara lähtekood avaldati CC-BY-NC-ND litsentsi alusel kaalutletud põhjendusel – eesmärgiks on demonstreerimine, milline kood töötab Eesti e-valimiste serverites. Antud litsents ei piira kuidagi tagasisidet ega koodiparanduste väljapakkumise võimalust – vastav koht GitHubi keskkonnas on selleks olemas („Issues“). Kindlasti aga ei näe me ette „ühist tarkvaraarendust“ selle mõiste klassikalises mõttes – kood peab olema selgelt ühtse kontrolli all ning vastutus on selgelt meie arenduspartneril.

Tõsi, serveripoolse koodi lisaks on serverites ka operatsioonisüsteem. Selle (auditeeritud ja vaadeldud) paigaldus toimub fikseeritud juhendi järgi, mille avaldame lähiajal. Rohkem komponente serverites pole.

Kliendipoolse tarkvara lähtekoodi avalikustamist me ei toeta – see teeks liigselt lihtsaks võltsrakenduse koostamise. Kui servereid on üks eksemplar ja saame nendes toimuvat hoida keskse kontrolli all, siis valijate arvutite üle meil kontroll puudub. Küll aga on probleemi leevenduseks kavas tulevastel valimisel kasutada kontrollmehhanismi, mis võimaldab Android-seadme abil tuvastada, kas arvutis töötanud valijarakendus käitus korrektselt ning saatis serverile soovitud valiku.

2) Sõltuvus korraldajate aususest

Kuigi igasuguste mehhanismide, mis tagavad süsteemi tervikluse, kasutamine on alati teretulnud, ei näe me hetkel antud teemal olulisi probleeme. Kõik protseduurid, mida e-hääletamise korraldajad läbi teevad, on viimseni dokumenteeritud ning nende järgimist jälgivad audiitorid, koolitatud vaatlejad ning kaamerasilm. Protsesside vahelisel ajal säilitatakse andmeid sisaldavaid andmekandjaid turvakottides. Lühidalt – e-hääletamise korraldajad ei saa füüsiliselt teiste teadmata teha mingeid „ebaausaid“ muudatusi.

3) E-hääle vastuvõtmise kontrollimisest

Vajaliku kontrollmehhanismi rakendamisest on juttu ülalpool.

Lugupidamisega,

Tarvi Martens
Esimees
Elektroonilise Hääletamise Komisjon