Valimised.ee pealeht

Print

Biomeetria rakendamine e-hääletamisel vajab pikemaajalist testimist

15.07.2021

Riigi infosüsteemi amet (RIA) on tellinud analüüsi biomeetria rakendamise kohta e-hääletamisel. Uuring tõdeb, et näotuvastuse lisamine valimistele on teostatav, kuid privaatsusriive ja tehnoloogilise keerukuse tõusuga lisanduvad riskid, mis ei pruugi praegu kaaluda üles sellest saadavat kasu.

Riigi valimisteenistuse juhi Arne Koitmäe sõnul vajab näotuvastuse lisamine ühiskondlikku kokkulepet, milline biomeetriline tuvastustase on mõistlik ja enamusele vastuvõetav. „Näotuvastuse tehnoloogia puhul puudub praegu kokkulepitud turvalisuse standard ja pole laiemat ühiskondlikku praktikat selle kasutamisel suure hulga inimeste poolt korraga. Seetõttu tundub ennatlik seda lahendust valimistel kasutada.“ Koitmäe lisas, et e-hääletamine praegusel kujul põhineb digiriigi alustel, mida Eesti elanikud kasutavad ja sellega testivad iga päev. Sarnaselt tuleks tema hinnangul toimida ka biomeetrilise andmetöötluse lisamisega valimistele: esmalt peab see läbiproovitult töötama kõigi avalike teenuste puhul.

Küll aga võiks Koitmäe sõnul kaaluda uuringus välja pakutud alternatiivi valimiste turvalisuse tõstmiseks. „Analüüsis tehti ettepanek luua täiendava turvameetmena e-hääletajatele automaatse teavituse süsteem, millega antaks e-kirja või SMS-i teel teada, kui nende elektroonilise identiteediga on antud hääl. Taoline teavitussüsteem on praegu kasutusel panganduses, kus mobiilirakenduse kaudu on võimalik kasutajatele märku anda, kui nende pangakaardiga on tehtud makse või kontole on raha laekunud,“ märkis Koitmäe.

Biomeetria kasutamisega on seotud palju keerukaid küsimusi, mistõttu ei soovita RIA seda praegu veel valimiste puhul rakendada. „Biomeetrilise lahenduse kasutuselevõtmine eeldab põhimõttelisi muudatusi senises digitaalses isikutuvastuses, sealhulgas uut riskide ja kasude kaalumist ning õigusnormide kehtestamist. Enne e-hääletamise kasutuselevõttu olime nii avalikus kui ka erasektoris digitaalse identiteedi põhimõtteid katsetanud ja turvatestinud sadade teenuste abil. Kuna biomeetria kasutamine laiemalt ei ole praegu hästi reguleeritud ning meil puudub ülevaade, millised oleksid kõige turvalisemad lahendused, ei peaks me selle võimaluse lisamisega kiirustama. Samuti tekib rida korralduslikke küsimusi, nagu korraliku kaamera ja muude vahendite olemasolu, mis võib takistada e-hääletamisel osalemist,“ ütles RIA peadirektori asetäitja Margus Arm.

Cybernetica AS-i analüüsi põhijäreldused:

  • Näotuvastus on tehniliselt keerukas ja nõuab väga suuri tehnilisi muudatusi. Selle lisamine tõstaks e-hääletamise tõrkeohtu ja märkimisväärselt suureneks süsteemi jõudlusvajadus. Seejuures on võimatu viia veaprotsent nulli.
  • E-hääletamise teenus muutuks kasutajale ebamugavamaks, sest eeldab korraliku kaameraga seadme olemasolu ja selle kasutamisoskust. Lisandub privaatsusriive.
  • Näotuvastuse asemel on olemas kergema kaaluga meetmeid, mis aitaks e-hääletamise vastaste rünnetega võidelda:
    • Inimese teavitamine e-kirja või SMS-i teel, et tema nimel on antud hääl.
    • Hea tava loomine hooldekodudele ID-kaartide hoiustamiseks.

Uuring on tellitud majandus- ja kommunikatsiooniministeeriumi soovil ning selle koostasid Cybernetica kübereksperdid. Analüüsi leiab valimised.ee ja RIA kodulehelt.