SÕLMKÜSIMUS ⟩ E-hääletamine – edulugu või mitte? (7)

Viimati tundis meie e-hääletamise vastu huvi tilluke ja kuritegelik El Salvador, kus mureks see, et paljud gängide eest põgenenud kodanikud on laiali üle maakera. Siiski on üks kriitilisi etappe e-hääletamisprotsessis lausa vanamoodsalt füüsiline. 4. märtsil hilisel õhtutunnil olid kõik riigikogu valimistel antud e-hääled DVD-ketta mõõtu andmekandjal, mis toimetati 22.45ks Pärnu maanteel asuvast riigi infosüsteemi ametist (RIA) Toompeal paiknevasse valimisteenistusse. Seal kanti elektroonilise hääletamise süsteemi ehk EHSi abil kogutud häältesaak valimiste infosüsteemi ehk VIS3sse.

Andmekandjat ehk e-urni transportisid kaks kullerit, keda omakorda turvas politsei. Kui küsida, miks on muidu nii digitaalne protsess hetkeks kellegi käekotis või mantlitaskus, selgitab RIA peaarhitekt Tarmo Hanga, et häälte üleandmine sümboliseerib vastutuse üleminekut RIA-lt valimisteenistusele, kes hakkab e-valimistulemust pärast valimiste lõppu segama ja sorteerima. Mitmekordselt antud häälte eemaldamise protsess saab alata alles pärast jaoskondade sulgumist, seetõttu laekuvad e-hääled 2021. aastast viimaste seas.

Ühel hetkel saab valimistulemus kinnitatud ja siis e-urn ja tema koopiad RIA «kõledas ja külmas serveriruumis» hävitatakse.

«Hunt. Nämm-nämm-nämm,» ütleb riigi infosüsteemi peaarhitekt ja näitab, justkui pillaks näpu vahelt midagi purustajasse.

Advokaat lootis, et riigikohus reageerib järsult

Endine ajakirjanik Toomas Mattson mäletab, et 2015. aastal avaldas Kesknädal oma esikaanel suurelt Edgar Savisaare sõnad: «Keskerakond ei võida kunagi parlamendivalimisi Eestis, kuni e-valimiste turvalisus ei ole tagatud või sellest valimisviisist pole loobutud.» Tänavu Keskerakond ei protesteeri, muudelt murelikelt on valimisteenistuse dokumendiregistrisse mõne päevaga saabunud aga paarkümmend kaebust, avaldust, selgitustaotlust ja teabenõuet. Teenistuse töötajad on pressiesindaja Kristi Sobaki sõnul väga hõivatud ja väga väsinud.

Enamik kaebajaid või selgusenõudjaid on üksikisikud, kuid registreeritud on kirjad ka Vasakparteilt ja EKRE-lt. Kui oma 7. märtsi teabenõudes nõudis EKRE esimees Martin Helme «ilma viivituseta» mitmesuguseid tehnilisi andmeridu (näiteks «hääletaja tuvastamise logid valijarakenduse tarbeks») ja teavet «selle kohta, millistel isikutel on «root» või «superuser» või «administraator» kasutaja ligipääs e-hääletamise süsteemile», siis EKREt esindava vandeadvokaadi Paul Kerese kaebus oli kõige olulisemas osas fundamentaalne.

Nimelt on riigikohus 2019. aastal juhtinud tähelepanu, et kõik e-hääletusega seonduv peab olema reguleeritud õigust loovates aktides ehk seaduses, kuid Eestis korraldab valimiste ülesehituse vabariigi valimiskomisjon. «Raske on prognoosida,» lausub olukorda põhiseadusvastaseks pidanud Keres, kui küsida, kas arvab, et riigikohus tõesti sekkub (loo trükkimineku ajaks oli teada, et riigikogus otsustas jätta kaebuse läbi vaatamata). «Ma usun, et riigikohus nõustub, et seadus on jätkuvalt puudulik ning see ei ole kooskõlas põhiseadusega ega selle üldise loogikaga. /.../ See on harjumuspärane, et riigikohus juhib korduvalt millelegi tähelepanu, aga riigikogu poolt samme ei järgne. Sellisel juhul on ootuspärane, et mingil hetkel reageerib riigikohus aga järsult.»

Marvet: anomaaliail on põhjused

Üks detail, millele EKRE oma kaebuses tähelepanu juhtis, on väike anomaalia e-hääletanute arvus. «Esitasime riigikohtule tõendeid, mille kohaselt kell 21.14 oli e-hääletanute arv 313 510, aga ühtäkki kell 23.08 oli see 313 514. Hääli tuli juurde neli ja hääletanute arv vähenes kuue võrra. Ma ei oska seda millegagi seletada,» ütleb Keres.

Valimisteenistuse selgituse kohaselt kuvati kuni 20:15 kuvati valimised.ee avalehel e-hääletanute arvu statistilist näitajat, mis oli tuletatud monitooringu süsteemist. IT-spetsialist Peeter Marvet ütleb, et tegeleb iga päev infoturbe ja logidega ning teab, «kui raske on esimese silma hakanud veidruse peale mitte hõigata võidurõõmsalt «ahaa, sa oled mul pihus!»». Kuid enamikul anomaaliatel on lõpuks igati mõistlikud seletused. «Üldiselt kulub 95 protsenti mu ajast võimalike leidude ülekontrollimisele ehk sisuliselt kaks tundi nädalas ma tunnen võidurõõmu ja 38 tundi tõestan, et ikkagi eksisin.»

Ka E-Riigi Akadeemia ehk EGA tegevjuht Hannes Astok ei usu, et isegi teoreetiliselt eksisteeriks viis, kuidas e-hääletuse tulemust muuta saaks. «E-hääletuse süsteemide uksi on ju logistanud lisaks igat sorti testijatele nii eetilised kui mitte-eetilised häkkerid. Ja keegi pole süsteemiga manipuleerida suutnud.» Ta lisab: «Kui autokraatsed riigid kõrvale jätta, ei näe ma Eesti sees ka ühtegi jõudu, kellel oleks huvi e-hääletuse tulemustega manipuleerida. Sest iga manipulatsioon tuleb peagi välja ja siis on manipuleerija laul lauldud.»

Miks ikkagi ei ole enamik maailma riike e-valimisi ikka veel kasutusele võtnud?

EGA küberturvalisuse ekspert Epp Maaten nendib, et usaldus interneti vastu muutub aja jooksul ja hetkel pole see just suur. «2000. aastate alguses soovisid mitmed Euroopa riigid internetihääletamist ellu viia, sest valitses arusaam, et internet muudab elu kindlasti paremaks. Mitmed riigid arendasid internetihääletamise süsteeme ja viisid läbi piloothääletusi, aga pärast mõningat katsetamist need lõpetati (nt Soome, Norra). Põhjuseks toodi ka interneti ebaturvalisust./.../ Ei taha ju keegi möönda, et alati jääb teatud tõenäosus, et süsteem veab alt.»

Astok aga märgib, et küsimus on ka Eesti unikaalses alustaristus, mis võimaldab e-hääletust üsna lihtsalt korraldada. «Meil on turvaline andmevahetuskeskkond x-tee, väga hea kvaliteediga digitaalsed andmebaasid ja igal täiskasvanul riigi poolt tagatud tugev digitaalne identiteet. Kahjuks selline võimekus 98 protsendil maailma riikidest puudub. /.../Ja võib-olla ei pea ka kogu maailm olema nagu Eesti. Erinevus ju rikastab!»

Üsnagi ootuspärane on ka ekspertide jutt e-riigi jätkusuutlikkuse kriitilisusest. «Valitsus ja parlament peavad aru saama, et e-riik vajab turvaliseks toimimiseks pidevaid investeeringuid turvalisusesse, tarkvarasse ja riistvarasse. Ning mis kõige tähtsam – riigi IT-inimestesse,» sõnab Astok.

Töö hinnaga kuni 100 eurot tund

Kui vaadelda elektroonilise hääletamise süsteemi ehk EHSi jaoks koostatud kolme hanke maksumusi, siis viimati võitis AS Cybernetica hanke, mille maksumuseks kujunes 375 125 eurot. Valimiste infosüsteemi – hetkel kasutatakse kolmandat versiooni VIS3 – kulud on sootuks kõrgemad.

2022. aastal sõlmiti ASiga Nortal valimiste infosüsteemi analüüsi- ja arendushange, mille tellija on RIA ja maksumus 5 000 000 eurot, 2021. aastal tellis majandus- ja kommunikatsiooniministeerium KPMG Baltics OÜ-lt valimiste infosüsteemide ja nendega seotud protsesside turvalisuse tervikliku auditeerimise (200 000 eurot) ning 2020. aastal sõlmiti taas Nortaliga leping «Valimiste infosüsteemi (VIS3) täiendavad arendustööd» tegeliku maksumusega 2 139 984 eurot.

Need on aga vaid osa lepinguist, mis valimiste infosüsteemiga seoses sõlmitud. Hanga selgitab, et kuigi näiteks EHS kasutab osaliselt vabavara, on IT-töötunni hind 60–100 euro vahel. Riigi valimisteenistuse juht Arne Koitmäe lisab: «Valimiste infosüsteemi ja e-hääletamise süsteemi ning üldist valimiste korraldust parandatakse ja uuendatakse pidevalt. /.../ Järgmisel aastal on näiteks kavas soetada e-häälte lugemisega seotud toiminguteks uus riistvara, mis peaks häälte lugemise protsessi kiirendama.»

Saab näha, kas multimiljonilised arendused muudavad süsteemi usaldusväärsemaks ka praeguste kõhklejate silmis.