Обнаружено 25 проблем: рабочая группа по э-выборам провалила свое задание?

"Мы определили места, где систему можно улучшить, чтобы риски были ниже, чем в настоящее время», - сказал Postimees советник Министерства экономики по кибербезопасности Рауль Рикк,  который возглавлял рабочую группу.

Рикк отметил, что государству удалось в разумной степени смягчить риски, связанные с электронными выборами, но, поскольку картина рисков в мире постоянно меняется, мы не можем оставаться в этом положении. «Обычный процесс состоит в том, что мы постоянно анализируем, как будут возникать новые риски в контексте электронных выборов», - сказал он.

По словам главы рабочей группы, ни в коем случае нельзя сделать вывод, что практику электронных выборов в Эстонии нужно прекращать из-за того, что они слишком рискованные или неконтролируемые.

Ученый-информатик Таллиннского технического университета  Танель Таммет также отметил, что ни один из членов комиссии не подверг сомнению возможность аудита электронных выборов и соблюдение в их ходе принципа секретности. «Но, действительно, преобладает мнение, что аудит и наблюдаемость должны быть улучшены», - сказал Таммет.

Три основных предложения рабочей группы заключаются в том, что развитие избирательной системы нуждается в постоянном финансировании; что общественность должна быть лучше информирована об этой работе; и что число квалифицированных наблюдателей за выборами следует увеличить. Все предложения будут запущены в работу независимо от того, сколько у них было сторонников внутри группы.

Из установленных EKRE ожиданий вопрос о проверяемости избирательной системы был на первом месте, и поэтому рабочая группа рассмотрела его с особым вниманием.

По словам руководителя группы, в сводном отчете выделены места, где управление рисками могло бы быть лучше организовано, чтобы повысить доверие к электронным выборам в целом. «Нам нужно, чтобы люди почувствовали, что государство не берет на себя слишком большой риск в надежде, что ничего не произойдет», - сказал Рикк.

Танель Таммет добавил, что обеспечение стабильного финансирования и соблюдение договоров имеет решающее значение, поскольку работа по электронным выборам в настоящее время проводится периодически и при относительно небольшом финансировании. По его словам, также важно увеличить число вовлеченных профессионалов, администраторов, аудиторов, поскольку сегодня во всех этих областях явно слишком мало людей.

«По моему мнению, по-прежнему особенно важны улучшение аудита и дублирование некоторых компонентов для снижения риска атак, в том числе внутренних», - отметил Таммет.

Бывший министр информационных технологий Керт Кинго созвала рабочую группу по электронным выборам приказом от 21 июня. Если изначально группе было поручено проанализировать соответствие электронных выборов законам о кибербезопасности и избирательном праве, то уже на первом заседании она отказалась от этого и согласилась с тем, что вместо анализа просто будут записаны мнения членов рабочей группы по поводу проблем, которые нуждаются в исправлении.

Активист в области цифровых прав и хакер Мярт Пыдер, который был членом группы, сказал Postimees, что по его оценке, группа провалила свою задачу.

"Если целью было, в соответствии с коалиционным соглашением, заняться вопросами проверки, безопасности и прозрачности, то в заголовке отчета указано, что это была рабочая группа по безопасности. Что касается наблюдаемости и проверяемости, рабочая группа не смогла внести какие-либо предложения по изменению принципов электронного голосования", - сказал Мярт Пыдер.

Он  также утверждает, что работа группы не была систематической и началась с «мозгового штурма», переименованного в «предложения», чтобы обеспечить более серьезное к себе отношение.

«Группа не согласилась рассмотреть или обработать ни один сторонний материал», отметил Пыдер. Он добавил, что все попытки группы сделать свою работу методичной, информированной и систематической не принесли результатов. В то же время, однако, он считает, что доклад рабочей группы содержит интересные материалы, которые заслуживают дальнейшего развития.