Kiirmarsil 2017. a. e-valimiste võidu poole

Riigikogus käib kiirmarsil valimisseaduste muutmine, et praegused erakonnad võidaksid ka 2017. aasta valimised.

Seaduseelnõu 160 SE pöörab peapeale senise valimiste korraldamise. Võtab ära Vabariigi Valimiskomisjoni töö, annab valimiste võimu bürokraatidele Riigikogu valimiste osakonnast, mille põhjal moodustatakse Riigi Valimisteenistus ega muuda ühtegi e-valimiste puudust, mis ilmnesid 2015. aastal. Kui siiani valitses jaoskondades toimuvat Vabariigi Valimiskomisjon ja piirkondlikud komisjonid(linnas, maakonnas, vallas), siis nüüd võetakse palgale valimisjuhid, kes palkavad endale personali. Valimiste äraostmine muutus juht lihtsamaks.

Ära likvideeritakse varasem Elektroonilise Hääletamise Komisjon, mis ilmselgelt ei olnud oma töö kõrgusel 2015. aasta valimistel. Nad muutuvad nüüd ilma otsustusõiguseta bürokraatideks selle sama Riigi Valimisteenistuse juures. Propaganda mõttes kaob pildilt Tarvi Martens ja poodiumile tõuseb Priit Vinkel, kelle huvi 3 viimase elektroonilise valimise kohta oli ainult selline, et mis kell on vaja krüptovõtmed saavad inimesed kohale ajada.

Eelnõu esimene lugemine oli 17. veebruaril, muudatused tuli esitada 2. märtsiks. Komisjoni istung oli 8. märtsil (teisipäev), mitte ühtegi opositsiooni poolt tulnud parandust ei arvestatud ja läbi läksid ainult justiitsministeeriumi parandused. Reformierakonnal, IRL-il ja SDE-l ei olnud parandusi, mis tähendab nende rahulolu eelnõuga ja veendumust, et nad juba ongi valimiste võitjad. Dokument komisjoni otsustest avaldati reedel 11. märtsil. Saalis toimub II lugemine järgmisel teisipäeval 15. märtsil. See jätab sisuliselt esmaspäeva rohkem kui 90 Riigikogu saadiku jaoks, et tutvuda komisjoni otsusega(47 lehekülge)

Sisse jäävad puudused, et elektrooniliste häälte lugemist alustatakse valimispäeval kell 19. Kui see algaks koos jaoskondade sulgemisega kell 20, siis saaks kasutada foto ja videotehnikat elektrooniliste valimiste aususes veendumiseks. Praegu on just see argument, et jaoskonnad on veel lahti, mispärast ahistatakse vaatlemist hullemini kui mustkunstniku trikkidele jälilesaamist.

Elektroonilist hääletamist ei hakata jätkuvalt korraldama valimispäeval, nagu Põhiseaduses on kirjas – pühapäeval.

Kuigi nüüd on seaduses kirjas, et kaebuse saab esitada ka ametnike poolt seaduse täitmata jätmise peale, siis jätkuvalt toimub elektrooniliste häälte lugeminine Riigi Valimisteenistuse ja Vabariigi Valimiskomisjoni ühisel tööl ning selle kohta esitatavat kaebust peab lahendama Vabariigi Valimiskomisjon. Mina näen siin huvide konflikti, täpselt 2015. aasta sündmuste kordumist.

Eelnõu ei nõua valimiste tarkvara (valimisrakendus) auditeerimist ehk veendumist “valimiskasti” ausas töös.

Eelnõu ei näe ette võimalust elektroonilisi hääli korduslugeda kui esimesel korral ametnike poolt rikuti seadust või saadi tahtlikult vale tulemus(valimiste võitja). Näiteks paberil antud häältele on ette nähtud korduslugemise võimalus ja tulemuse kontroll.

Eelnõus säilib senine viga, et elektrooniliste valimiste tulemus sisestatakse serverisse ja pärast seda toimub valimiste süsteemi andmete tervikluse kontroll ja tulemuse allkirjastamine. Sellele vastab olukord, kus jaoskonnakomisjon teatab paberipakkide põhjal, et võitis Reformierakond ja järgmisel päeval nad kontrollivad, et seal pakis olid sedelid 2 pitseriga ehk keegi polnud lihtsalt tühje paberilehti nende hulka poetanud.

Kõige enam häirib mind uue bürokraatliku struktuuri rajamine(Riigi Valimisteenistus), mis hakkab pugema andmete varjamiseks igasuguste ametkondlike reeglite taha ja infot varjama. Kui Kaitseministeerium kasutab salastamist sõjaliste rajatiste kaitseks, siis Riigi Valimisteenistus saab samu ettekäändeid kasutada mille varjamiseks? Ainult oma äraostetud töö varjamiseks või töövigade varjamiseks. Kui varem olid juriidiliselt sõltumatud kohapealsed komisjonid ringkonnas või maakonnas, siis nüüd on alluvuslikud suhted Riigikogu ametnikelt üle kogu riigi ja see tähendab, et valimiste äraostmine muutus lihtsamaks. Vähem inimesi, suurema võimuga ja tulemuse ausus peidetakse ametkondlike tõkete taha.

Mis on valesti e-valimistega 2015?

Tarkvara on valmis, serverid seadistatud ja neljapäevast saabki e-valida. Vaatlemisega saadud info oli minule piisavalt oluline, et seda jagada võimalike e-valijatega. Teadmistel põhinev valik on parem kui pimesi uskumine.

Minule oli see kolmas kord näha valimistel kasutatavate serverite seadistamist. Vaatlejaid oli vaid 3, mis on üllatavalt vähe võrreldes nende arvuga, kes eelnevatel aastatel on teemast midagi arvanud. Puudusid kõik need, kes räägivad telekaamera ees ja kirjutavad kui ebaturvalised need on ja miks peaksime lõpetama. Konkreetselt viitan välismaalastele, kes mullu mais korraldasid mainerünnaku e-valimiste usaldusväärsusele ja opositsiooni poliitikutele, kes kasutavad sõna „ebaturvalised“ alati koos e-valimistega, ilma seda lahti seletamata. Seekord ei ole välismaist rünnakut oodata, sest nende teadmised põhinesid 2013. aasta videote vaatamisel ja hilisemat materjali neil pole. Nad on justkui astronoomid, kes vaatavad teleskoobiga kaugel asuvaid objekte ja teevad oletusi nende kohta. Erinevalt astronoomidest oli kahtlejatel võimalus isiklikult kohale tulla ja oma silmaga näha ning kasvõi sõrm vastu serverit panna. Ainus saavutus oligi kahtluse tekitamine ja debati diskrediteerimine, sest nende välismaiste valimismasinate uurijate ainus ettepanek oli Eesti e-valimistest loobuda aga seda ei ole võimalik teha. Kasvõi selleks, et mitte alluda välismaisele survele. See oli võrreldav ähvardusega valimisjaoskonda rünnata.

Erinevalt teistest riikidest on meil ID-kaart, mis muudab ründamise keeruliseks, sest paroolide teadmisest ei piisa ja on vaja unikaalset füüsilist asja – kiipkaarti. Mujal Euroopas ja maailmas puudub kiipkaart ning neid inimesi saabki eksitada paroolide lekkimise ohust rääkimisega. Näiteks Norras puudub kiipkaart, oli paroolidega tuvastamine aga nende otsust e-valimiste katsetused lõpetada seostati Eestis jällegi sõnaga ebaturvalised.

Süsteemi seadistamist näinuna võin öelda, et turvalisusega on korras. Nii tarkvara, valijate nimekirjad, infosüsteemi valikud kui serverile ligipääsud kasutavad digitaalseid allkirju ja sertifikaate ning füüsilisi tõkkeid. See muidugi ei välista võimalust, et kusagil tarkvara ahelas on viga, mida pole veel avalikuks tehtud, sest näiteks NSA kasutab seda praegu ära. Kindlasti ei lähe ma selleni, et vastan kahtlejatele RIA kombel „E-valimised on (liiga) turvalised“ (14.05.2014).

Minu jaoks on küsimuse koht tarkvara ja sellega ümberkäimine. Oluline osa sellest on endiselt salajane: valimisrakendus, süsteemi seadistamiseks tarnitud ja serveri ning kerneli konfigureerimiseks kasutatud failid. See paneb suure usalduse ametnikele, kes ei näidanud neid faile ka vaatlejatele. Jaoskonnas vastaks sellele olukord, kus ainult korraldajad teavad, mis on valimiskasti põhja all.

Korraldajate eelnev käitumine ei ole minu silmis nende pimesi usaldamist ära teeninud. Esiteks rääkisid nad 2013. aastal koodi avalikuks tegemisest, mis on muundatud tõde, sest hääle andmise tarkvaraga seda ei tehtud.

Teiseks räägitakse valimiste auditeerimisest aga see hõlmab vaid tegevuste jälgimist, kuid mitte tarkvara. Korraldajatel oli 4 aastat ja 2 valimist aega tellida valimisrakenduse audit aga seda ei ole tehtud. Ideaalis peaks olema auditeeritud nii e-hääletamiseks tellitud tarkvara kui serverite tarkvara(Debian, Apache, MySQL, jne), sest isegi avaliku lähtekoodiga tarkvaras võib olla vigu, mida kasutatakse ära näiteks NSA poolt. See dokument annab salastatud koodi puhul valijale garantii, et tarkvara laseb valijal anda hääle soovitud kandidaadile ja see ka loetakse samale kandidaadile. Valimised ei saa põhineda usaldusel tundmatu programmeerija vastu, vaid see peab olema faktidega kontrollitav. Valimiste võitjate meelest on e-valimistega kõik korras aga kaotajad peavad olema veendunud reeglite võrdsuses ja valijad tulemuse aususes.

Kolmandaks leidis Euroopa Parlamendi valimiste päeval aset juhtum, mis vaikiti korraldajate ja audiitori poolt maha. Elektrooniliste häälte kohta peetakse logifaile ja nende kontrollimisel tuli ekraanile tekst „kriitiline viga.“ Seda ei selgitatud kohapeal ega audiitori aruannetes. Viimasel seadistamise päeval küsisin eraldi selle kohta ja sain suuliselt võimaliku selgituse juhtunule. Logifailid on minu jaoks tarkvara järel tähtsuselt teisel kohal, isegi enne e-hääli, sest nendes on info tarkvara töötamise kohta. Täpsemalt vastuvõetud hääled(LOG1), tühistatud hääled(LOG2, korduvad või jaoskonnas hääletamised), lugemisele läinud hääled(LOG3), kehtetud hääled(LOG4) ja arvestatud hääled(LOG5). Need peavad omavahel klappima, et keegi ei saaks mitut häält anda või lugemisele minna teadmata päritoluga hääli või kellegi e-hääl jääda lugemata. Jaoskonnas vastab sellele valija allkirja andmine sedeli kättesaamise kohta ning hiljem peavad klappima protokollis nii väljastatud sedelit arv, hääletuskastis olnud sedelite arv, kehtetute sedelite ja kokkuloetud sedelite arv. Samuti ei saa kandidaatidele antud hääli olla rohkem kui sedeleid.

Seekord tahetakse teha logifailide kontroll pärast valimistulemuse sisestamist valimispäeval ehk 2. märtsil. Püüdsin korduvalt väita, et valimispäeval lugemise juures viibivate kümnete välisvaatlejate nähes on põhjendatud kontrollida logifailide terviklust ja kooskõla aga ametnikud olid oma reeglid juba kehtestanud. Isegi väide, et „eksisteerib tõenäosus logifailide korrasolekuks,“ ei aidanud. Jaoskonnas vastab sellele olukord, kus valimispäeval loetakse kokku „hunnik“ hääli ja päev hiljem hakatakse kontrollima kastis olnud sedelite arvu, kehtivate ja kehtetute sedelite arvu, valimistest osavõtnud valijate arvu. Minule on vastuvõetav lugemisvea tõenäosus jaoskonnas, sest see parandatakse korduval lugemisel aga mitte lõdvemad reeglid e-häälte lugemisele. Mitte kunagi varem ei ole e-hääli teist korda üle loetud ja alati on usaldatud esimest tulemust, mis tähendab esimese lugemise jõussejäämist. Isegi olukorras, kus 2. märtsil leitakse probleem logifailidega. Mis tähendab võimalikku õiguslikku probleemi, sest e-häälte protokoll koostatakse juba valimispäeval 1. märtsil.

Neljandaks on e-valimistega seotud eraldiseisev valimiste infosüsteem(VIS), mis eelnevatel kordadel on korduvalt probleeme tekitanud, näiteks tulemuste selgumise viibimise või mullu kevadel protsentide valesti arvutamisega. Pärast e-hääletamise kasutuselevõttu on probleemivabalt kulgenud vaid kohalike volikogude valimiste tulemuse lugemine. Eriti suur prohmakas oli 2009. aastal kui „süsteemi kokkujooksmiseni“ oli opositsioonilisel erakonnal 3 kohta Euroopa Parlamendis ja pärast vaid 2. Tulemuse selgumine viibis ka 2011. aasta parlamendi valimistel ja ametnikud kasutasid USA erafirmasid Twitter ja Facebook mingisugusegi info avaldamiseks üle tunni aja jooksul. Viimastel Euroopa Parlamendi valimistel arvutas infosüsteem valesti protsente aga mitte ainult. Lugemispäeval tohtis tulemusi avaldada alles südaööl ja e-valimiste vaatlejad nägid häälte ülekandmist VIS-i ja ka esialgseid tulemusi. Kui varem sai pildistada ning töötas ka ametnike videokaamera, siis kella 23:35 paiku seda enam teha ei lastud ja ametlik kaamera lülitati ka välja. Meil pole selle järel enam objektiivset tõendusmaterjali. Järgneva 10 minuti jooksul muutus kohtade jaotus, Reformierakond sai 2. koha ja Keskerakonnale jäi 1 koht. Seda ikka juhtub, et jaoskondadest tuleb lühikese ajaga eriti palju hääli ühele erakonnale. Sama erakond võib saada ka kolmandiku võrra rohkem hääli kui oleks võinud prognoosida uuringufirma küsitlusest erakondade toetusprotsentide kohta. Erakordne aga kas ka usutav? Kui vaid oleks lastud seda jäädvustada.

Selle nimekirjade ja tulemuste vaatamise ajal ütles ametlikku kaamerat käsitsenud mees, et loetud häälte arv ei klapi. Nüüd märkasin ka mina, et kandidaatide häälte summa oli selgelt väiksem kui see number, mida näidati loetud häältena. Justkui süsteemis oleks olnud reservhääli. Ametnike poolt ei tulnud reageeringut ja vaatasime lihtsalt vaikuses ringkondade tulemusi uuesti üle. Ainus kommentaar oli, et „meie VIS-i ei halda, vaid ainult kasutame seda.“ Kui küsisin nüüd juhtunu kohta, siis sain vastuseks, et ametlikku tulemust valimispäeva õhtul me internetist ei saa ja see tekkib alles hiljem protokolli kinnitamisega. VIS sai reguleeritud korra alles 14.06.2013 VVK määrusega nr. 13 ja seal on öeldud, et „Infosüsteemi kantud andmetel on informatiivne tähendus.“(§ 4) Me teeme siis kollektiivse vea kui usume valimispäeva õhtul näidatavaid numbreid, mis pealegi on eelnevatel kordade ootamatul muutunud või kinni kiilunud.

Mullu mais anti Euroopa Parlamendi valimistel kolmandik häältest elektrooniliselt. Kuigi elektroonilist hääletamist proovitakse näidata jaoskonnas paberil valimise sarnasena, siis tegemist ei ole võrreldavate süsteemidega. Kui tarkvarast osa on salajane või vigade avalikukstulekut proovitakse peita, siis see paneb põhjuse üle mõtlema. Vaatlejana ei ole mul võimalik avastada valimispettust(valija mõjutamist, identiteedivahetust või häälteostu) ega garanteerida ametnike ausust. Olen seda varem võrrelnud mustkunstniku esinemisega, kus laval esineja ei näita publikule kõiki oma vahendeid. Kas see on põhjus, et toimuvat nimetada ebaturvaliseks või ebaausaks?

Minu arvates peavad korraldajad pakkuma võimalikult suurt läbipaistvust ehk tõestama enda ausust ja varjatud eesmärkide puudumist. Siiani nähtu ja kuuldu põhjal ei ole minu ootus täitunud. Need polnud siiski asjaolud, mida edaspidi ei saaks parandada(avalikustamise või auditeerimisega) aga piisav, et seekord ise valida jaoskonnas. Nii ID-kaart kui mobiil-ID on eelnevate aastate jooksul hoidnud kokku tohutult aega riigiga suhtlemiselt, et kord aastas võiksin astuda üle valimisjaoskonna ukseläve, tuvastada ennast ametnikele ja oma vaba tahtega kirjutada sedelile kandidaadi number. Üldlevinud seisukoha järgi on tubakas ja alkohol negatiivse mõjuga inimese tervisele aga seda teadmist eiravad nende ainete tarbijad, kes on märkimisväärne osa ühiskonnast. Ka elektroonilisel hääletamisel on oma kasutajaskond, keda me ei saa teenusest ilma jätta nelja väljatoodud puuduse tõttu aga me saame pürgida selle poole, et e-valimised oleksid rohkem teadmise ja vähem uskumise valdkond. Mina e-vaatlejana vähemalt usun, et see on võimalik ja saavutatav.