5 põhimõttelist küsimust: mis on valesti e-valimistega

Eesti Valimisteenistuse lehelt valimised.ee võime muuhulgas lugeda, kuidas igasugused kahtlused seosed mittekehtivate digiallkirjadega või anonüümsuseta e-valimistega on väljamõeldised ja kuulujutud, kui aga tõesti peaks midagi tõsist olema, soovitavad kiiremas korras kutsuda kohale Politsei. Loe kirjeldust SIIT.

Reaalsus on aga selline, et Eestis on olnud korduv praktika kutsuda hoopis valimisvaatlejatele politsei, lasta vabalt ringi jalutada nn üliturvaliste võtmeosakutega (millest on juttu ka esimeses, ülal viidatud e-valimiste turvalisusest kõneleval lehel), mis põhjustas ka viimastel 2025.a. KOV valimistel vaatlejate kaebuse, mis lükati sama kiirelt menetlusest kõrvale, nagu enamik varasemalt tehtud kaebused.

Valimisvaatlejate ja aktivistide ainus märgatavam "töövõit" viimasest ajast on see, et nn m-valimiste kasutuselevõtt lükati turvalisuskaalutlustel edasi. Valimisteenistuse poolt tahetakse kasutusele võtta järjest uusi ja "huvitavaid" valimismeetodeid, kui samal ajal varasemaidki "uuendusi" pole sisuliselt seadustatud, turvaliseks muudatud, usaldusväärseks ehitatud, vaadeldavaks muudatud, rääkimata korralikust auditeerimisest.

Asumata siinkohal mitmetesse  juriidilistesse küsimustesse (nagu põhiseaduspärasus), sisulisem krüptograafiline turvalisus (olukorras, kus tehnoloogiad, sh kvantkrüptograafia areneb igapäevaselt), PIN-koodide vargustesse, millega digipätid igapäevaselt Eestis tegelevad, isikusamasuse mittetuvastamine e-valimistel, valimisreklaami mittepiiramine elektroonilisel kujul, anonüümsuse kaheldavus ja digitaalsete valimisurnide turvalisus - tegelen hoopis lihtsamate ja põhimõttelisemate küsimustega, mis tegelikult muudavad kogu e-valimiste protseduuri sisuliselt valimiste farsiks.

1. E-häälte kokkulugemine. Nagu paljud inimesed, sealhulgas mina, on märkinud, muudab kogu e-valimiste fassaadi eriti kahtlustäratavaks meetod, kuidas neid hääli valimistele rakendatakse. Isegi kui kõik e-valimistega seoses oleks kristalselt aus, vaadeldav, auditeeritav ja puhas, muudab just see asjaolu e-valimised eriti kahtlaseks demokraatia rakendamise vormiks, mida Eestis kasutatakse.

Nimelt lõpetatakse Eestis paberhäälte lugemine, avaldatakse ka tulemused ja alles selle järel (eks need arvutid ole meil ju ka nii aeglased :) ) jõutakse e-häälte avaldamiseni. Tegelikuks põhjuseks sellisele käitumisele tuuakse põhjus, et e-hääli saab paberil ümber hääletada - aga vabandust, kes pagan, nii lolli  põhjenduse peale tuli. See on tõesti, kas pahatahtlik vale, et varjata tegelikult e-valimistega seotud manipulatsioone või on see siis tõelisest ignorantsusest tekkinud protseduurika, mille järgi saab e-hääli ümber hääletada paberil. Sellist asja muidugi lubada ei tohiks - või tuleks sellele seada hoopis rangemad reeglid (nt ajaliste piirangutega, hääletada e-häält ümber ainult eelhääletamise perioodil), et selline teater ära lõpetada, kus pärast päris valimistulemuste lugemist, tulevad veel "päris" tulemused.

Mistahes aspektist vaadatuna ausam ja usaldusväärne oleks e-valimistulemused avaldada juba kas valimispäeval või hiljemalt pärast valimisjaoskondade sulgemist. Ehkki tegu tundub formaalsusega, on tegu väga olulise formaalsusega. Valimispäeval mingil juhul ei tohiks lubada e-hääle ümber valimist, sellega muutuks läbipaistvamaks kogu valimissüsteem.

Muide, kogu see "ümber hääletamise" retoorika on seest õõnes ja sarnaneb olukorrale, kus üritame tollist lauda kinni lüüa 27mm naeltega, mis lihtsalt ei hoia seda lauda. See, et e-häält saab sada korda ümber hääletada ei muuda valimisi kuidagi turvalisemaks - pigem vastupidi, see farsi korraldamine vähendab turvalisust veelgi. Iga ehitaja teab, et üks tugev naela või 2 keskmist naela hoiab 1000 korda enam kinni, kui 100 knopkat.

2. E-valimised ei ole tegelikult e-valimised, vaid on I-valimised. Kuigi seda väga kõva häälega ei räägita, on kõik arenenud Lääneriigid (tehnoloogiliselt palju kõrgemalt arenenud kui Eesti) loobunud juba 15-20 aastat tagasi e-valimistest, kusjuures erinevalt Eestist oli enamus juhtudel tegu tõeliste e-valimistega, kus valimas käidi valimismasinates, mis tähendas, et süsteem ei sõltunud avalikust Internetist ega olnud selles mõttes välise võrgu rünnetele avatud. Lisaks ei olnud nendes riikides probleeme sellega, et kasutaja arvuti võib olla häkitud, tema Internetiühendust kontrollitakse või lausa hääletatakse kellegi eest, ilma et ta seda teaks - kuivõrd e-hääletamiseks tuli nendes riikides (Jaapan, Holland, Saksamaa jne) ikkagi käia füüsiliselt masina juures. E-valimistest loobunud riikide ülevaate saab Vikipeedia artiklist. Tegelikult toob Interneti kaudu hääletamine kandikule palju varjatud nõrkusi, serverite rünnete või muul moel valimistulemuse kompromiteerimiseks

3. Eesti I-valimistel ei kasutata valijate/kasutajate topeltautentimist (2-factor authenting), mida tänapäeval nõuab isegi iga keskmise tasemega pangandusäpp. See tähendab, et sisuliselt ei autentita üldse kasutajat, vaid ainult tema paroole, mille keegi võis pihta panna või juhuslikult saada. Seda tõendavad tuhanded netikelmused, millega aastas petetakse Eesti inimestelt kümneid miljoneid eurosid. Ilma topeltautentimiseta pole üldse mingist virtuaalsete valimiste turvalisusest võimalik rääkida.

4. E-hääletuse mõistliku turvalisuse tagamiseks peaks e-valijad oma hääletuse registreerima, teostama selle läbi kindla äpi/rakenduse/programmi, mille allalaadimise ja kasutamisega kinnitavad valijad ka oma valiku sõltumatuses ja tõsiduses. E-valida peaks saama ühel valimisel maksimaalselt 2 korda ja selle kohta peaks valija saama programmi poolt loodud krüptograafilise  tõendi, mida ei saa manipuleerida ja mis peaks olema võimalik siduda ka valimiste terviklikkusega. Ümberhääletamise võimalus ainult eelhääletamisel, kusjuures e-hääletuse periood peaks olema lühem kui eelhääletamine. Rakenduse üks funktsioone peaks olema tagada valijate anonüümsus ja isikuandmete kaitse.

Selle rakenduse loomine on aga ülesanne juba sõltumatute krüptograafide meeskonnale (mitte varjatult seotud sõpruskonnale), kes peaks tõeliselt turvalise ja kontrollitava valimisrakenduse looma. Ilma selleta on tegu valimiste hägustamise, farsi, usalduse lörtsimise ja demokraatia kahjustamisega.

5. Valimistulemusi ei tohiks mitte mingil juhul hävitada enne seda, kui tulemusi on piisavalt vaatlejate poolt üle kontrollitud ja auditeeritud, kindlasti mitte enne mitme kuu möödumist valimistest. Praegune protseduur sarnaneb pigem laadamustkunsti kui demokraatliku protsessiga.