Naised vaidlevad e-valimistest: Grybauskaite vs Palo

Eestisse tuli visiidile Leedu president Dalia Grybauskaite ja tema intervjuus ajalehes “Postimees” oli e-valimiste kohta järgnev lõik selgitusega, miks tema EI NÄE e-valimistel perspektiivi Leedus:

Minu vastus põhines teistes Euroopa riikides selle kohta tehtud väga tõsistel uurimustel. Enda suureks üllatuseks avastasin, et riigid, kes olid proovinud e-valimisi kasutada, võtsid selle suhtes kriitilise hoiaku. 2009. aastal lükkas Saksamaa konstitutsioonikohus e-valimised ebausaldusväärsuse tõttu tagasi, Holland loobus neist pärast kümne aasta pikkust kasutamist, Iirimaa loobus e-valimiste kasutamisest julgeolekukaalutlustel. Prantsusmaa, Ameerika Ühendriigid ja Suurbritannia ei ole e-valimisi julgeolekukaalutlusel kasutusele võtnud.

Põhiseaduse kohaselt peavad valimised tagama hääletajale anonüümsuse, kuid e-valimised ei paku anonüümsust ja julgeolekut. Mida sagemini näeme rünnakuid meie kübersüsteemide vastu, seda ebausaldusväärsemana mõjuvad e-valimised. See on minu arvamus, mis ei võta mingisugust seisukohta Eesti e-valimiste suhtes.

Allikas: majandus24.postimees.ee/4131339/grybauskaite-e-valimised-kujutavad-ohtu-rahvuslikule-julgeolekule

Minu jaoks on Leedu katsetused e-valimistega täiesti arusaamatus seisus. Kusagil 2006. aastal oli e-valimiste teemaline semina, milles sai küsimuseks sõna ka Leedu esindaja ja teda huvitas just valimiste kulud, et milliste summadega peaksid nemad arvestama. Praeguseks on sellest tubli kümnend möödas ja neil on oma ID-kaart aga elektroonilist hääletamist ei paista.

President toob välja huvitava sõna, et tuleb tagada hääletaja anonüümsus. Ma oletan, et see on tõlkeviga, sest rahvusvahelised standardid räägivad salajased valimised (hääletaja tehtud valikut ei saada teada) ja mitte anonüümsed valimised(valija isikut ei saada teada).

Kirjutasin sellele kommentaari, mille lisan ka siia koopiana:

Baltikumis on siis 2 presidenti, kes on võõrvõimu palgal, saades mitu korda rohkem Brüsselilt kui omaenda rahvalt. Sellises kontekstis on jutt rahvuslikust julgeolekust LNG terminali läbi(selle gaas tuleb USA-st?) kuidagi õõnes. Kui Leedus nõuab põhiseadus valimisteks anonüümsust, siis seda on e-valimistel võimalik saavutada. Näiteks saab igaüks anda vaid 1 korra e-hääle ja tema isikuandmed ei ole seotud antud häälega. Nii jäävadki hääletajad anonüümseks. Eestis on rangem nõue, et salajased. Kui kaua peab e-hääl olema salajane? Eile oli Tarvi Martensil slaid lausega(krüpteeringu murdmise kohta): Kartus, kui keegi neist hakkab kohe rehkendama, siis N raha ja M aasta pärast saab teada ja siis…” jäägu poliitikute vaagida. Meie ütleme: “saab jah.” Tsitaadi lõpp. Järelikult on e-valija hääletuse valiku ja isiku teadasaamine kõigest infotehnoloogiline väljakutse. Seda on vaja garanteerida vaid 30 päeva pärast valimispäeva või viimase protesti läbivaatamiseni. Pabersedel on anonüümne ja salajane kohe valimiskasti laskmisel ja ükskõik mitmel lugemisel. Kui just ei tulda Jaak Aaviksoo TTÜ rektoriks määramise kurioosumilee, kus “valesti hääletanuid” taheti hakata Kohtuekspertiisi laboriga tuvastama(neilt DNA proovi võtmisega).

Tavapäraselt rakendus valitsusmeedia mudel, et kriitikale viskus peale mõni Eesti poliitik. Praegusel juhul oli selleks ametikohast lähtuvalt Urve Palo. Kuigi ta on naine ja ilusa naisena on tema suhtes isegi suurem skepsis, siis tööalase pädevuse on ta minu arvates tõestanud. Näiteks Juhan Partsi järel ministriks saamisel ütles ta välja, et Estonian Air võib pankrotistuda. Puhkes tohutu rünnak, et kuidas Reformierakondliku valitsusega saab riiklik lennufirma pankrotistuda. Urve Palo muutis oma sõnu leebemaks. Tagantjärgi teame, et tal oli õigus. Ka mina arvasin, et lennufirmal ei ole pankrotist pääsu aga see jäi ilmselt tookord kirjasõnas väljendamata. Ühesõnaga on Urve Palo näidanud võimet olukorda mõista.

Tänane vastus Leedu presidendile oli Urve Palo nimel üsna õõnes. See sisaldas vaid propagandat, et muidu on Eestil e-teenustega kõik hästi. Toon eraldi välja ainult selle lõigu, mis peaks kinnitama Eesti e-valimiste head ja ausat korraldust:

Leedu president Dalia Grybauskaitė teatas intervjuus Postimehele, et ei pea e-valimisi turvaliseks, kuid Eesti on esimene riik maailmas, kes on tõestanud, et e-valimisi on võimalik turvaliselt korraldada. Tõepoolest, mitu riiki on loobunud e-valimistest turvalisuse tõttu, aga põhjus on eelkõige selles, et neil puudub turvaline taristu. Eestil on see olemas. Eestis on e-hääletust korraldatud kaheksa korda ning seni pole juhtunud ühtki turvaintsidenti.

Meie loodud küberturvalisuse lahendused on maailmas tuntud ja eelistatud.

Allikas: arvamus.postimees.ee/4132479/urve-palo-e-valimistel-pole-hada-midagi

Poliitikule omaselt on see jutt piisavalt ümar, et valeinfo andmist ei saa tuvastada. Tal on õigus kirjutada “pole juhtunud ühtki turvaintsidenti.” Tuleb arvestada, et korraldajad võivad need lihtsalt endateada jätta. Kirjutasin kommentaari, milles tõin välja, et e-valimiste läbiviimisel oli tõsine turvaintsident. Nimelt tuvastas 2014. aasta e-häälte logifailide kontroll kriitilise vea ehk turvaintsidendi.

Lugupeetud minister vaatab mööda faktist, et EP 2014. e-valimistel andis kokkuloetud häälte kontrollimine logifailide järgi kriitilise vea. See tähendab, et esines mõni neist tingimustest: kõik vastuvõetud e-hääled ei läinud lugemisele, loeti teadmata päritoluga e-hääli. Võis esineda veel mõni teine põhjus, mispärast logifailide kontroll andis kriitilise vea. Kuna oli valimispäeva õhtu, siis ei tehtudki muud kui sellise veaga saadud tulemus sisestati infosüsteemi kui ametlik valimiste tulemus. Ma olen mitu aastat rääkinud, et on vaja võimalust e-valimiste tulemust lugeda ka mõnel teisel päeva kui ainult valimispäeval. Praegused seadused kehtestavad olukorra, et ükskõik kui suured on vead või ametnike rikkumised, ikkagi saab e-valimiste ametliku lugemise tulemuse valimispäeval. Sellest logifailide kriitilisest veast tegin ka foto, arusaadavalt 2015. aastal enam pildistada või filmida ei lubatud, logifaile ka enam ei kontrollitud ning ametnikud ei ole avaldanud ühtegi videot Riigikogu valimiste läbiviimisest. Kriitilise vea fotole https://www.evalimised.ee/meedia/p5252191critical-error.jpg olin tookord lisanud selgitava teksti: Esines erinevus talletatud häälte ja lugemisele saadetud häälte logi vahel. Tarvi Martens kopeeris veateate arvutisse “hilisemaks analüüsimiseks.” Ootuspäraselt ametlik audit seda “juhtumit” ei kajasta ega ka selgita. Kui vigu ei fikseerita ega selgitata, siis võivadki poliitikud rääkida “kõik on hästi” jutte. Ma võiksin pikemalt olukorda selgitada aga umbes 3 saadetud artiklit pole siit toimetuselt isegi keeldumise teadet toonud, nii saan piirduda tagasihoidliku kommentaariga. Mis tõenäoliselt ka kaob.

Lisan ka siia selle kõnaluse foto, millel turvaintsident seisneb logifailide kontrollimisel saadud kriitilise vea teates. See seab kahtluse alla kogu valimiste tulemuse!

Kriitiline viga logifailides. Critical error in log files.
Kriitiline viga logifailides. Critical error in log files.

Ülejäänud Palo artikkel oli e-riigi teenustest laiemalt. Tasub mõelda, miks ei ole interneti teel valimist peale Eesti teistes riikides, kuigi vastav taristu ID-kaardi näol on olemas isegi Jaapanis(Taavi Kotka kirjutas sellest kriitiliselt, sest inimese kodune aadress oli kantud sellele kaardile), samuti Soomes, Leedus, Belgias(need riigid olid varem Äriregistrisse sisselogimisel aga enam mitte). Ilmselt veel ka mujal.

Virgo Kruve: Silmakirjalikult salajased e-valimised

Presidendi valimine on toimunud Toompeal pabersedelitega. Kuigi Riigikogus on tööalaselt olemas elektroonilise hääletamise süsteem ja sellel on ka salajase hääletamise funktsioon, usaldatakse salajaseks hääletamiseks ainult pabersedeleid.

Eliit on alati targem kui keskmine valija. Nemad on loonud seadused ja teavad ka võimalikke nõrkusi. Nende eelistus paberil hääletada ei olnud tehniline, vaid põhiseaduse järgi peavad valimised olema salajased. Seda tagavad ainult pabersedelitega valimised.

Presidenti valiti paberist sedelitega

Seaduste hääletamine on avalik ja see võib toimuda elektrooniliselt. Saadikute igapäevaseks tööks loodud infosüsteem lubab hääletada ka anonüümselt – tehtud valikut ei kuvata saalis oleval ekraanil vastava värviga. Ometigi on nupulevajutamine avalik nii lähedalistujatele kui ka saali rõdudel olijatele. See välistab salajasuse.

Nii juhtuski, et 29. ja 30. augustil toodi saali plastmassist kast. Valimisametnikud tõstsid selle üles ja näitasid saalile, et kast oli seest tühi. Pärast turvaplommide lisamist viidi kast saalist välja. Isikut tõendava pildiga dokumendi alusel sai iga nimekirja kantud saadik pabersedeli ja ümbriku, mille sisse sedel panna. Erinevalt rahvale korraldatud valimistest ei pandud valimisametnike poolt templijäljendit mitte sedelile, vaid seda sisaldavale ümbrikule. See loob salajasuseks veelgi kõrgema taseme.

Esimese Riigikogus toimunud presidendivalimiste päeva järel puhkes debatt valimise salajasuse teemal. EKRE liige Jaak Madisson ning reformierakondlased Kristjan Kõljalg ja Aivar Sõerd olid internetis avaldanud foto enda valimissedelist, kus oli näha tehtud valik. See rikkus valimiste salajasuse põhimõtet, sest nad tõestasid oma hääletamist.

Valimiste salajasus seisnebki selles, et valija ei saa tõestada, kelle poolt ta hääletas, ja hääl sedelil jääb anonüümseks lõpuni. Nii välditakse tema meelitamist hüve lubamisega (häälte ostmine) või survestamist (karistusega ähvardades).

Õiguskantsler Ülle Madise märkis Facebooki kontol: „Presidendivalimised on põhiseaduse kohaselt salajased. See tähendab, et hääletatakse oma südametunnistuse järgi. Kui pidada lubatavaks valiku avaldamist, viib see lõpuks salajasuse põhimõtte murdmiseni. Seepärast tuleks hääletajatele südamele panna, et nad salajasuse põhimõttest kinni peaksid.“

Justiitsminister Urmas Reinsalu toetas: „Riigikogu peab kaitsma põhiseadust. Kutsun üles kõiki poliitikuid sellistest tegevustest ühemõtteliselt hoiduma, sest see on õigusriigi põhimõtte vastane. /…/ Põhiseaduse rikkumine presidendivalimistel on lubamatu.“ (Postimees, 30. august)

Tsiteeritud ametnikud jätavad kõrvale täpselt samasuguse salajasuse nõude parlamendi ja omavalitsuste valimisel ning rahvahääletustel, sest alates 2005. aastast on võimalik oma hääl anda elektrooniliselt ja väljaspool valimisametnike nägemisala. Seega on meil salajase valimise puhul erinevad tingimused, kuigi põhiseadus sellist erinevust ei tunnista. Toompea hääletab salajaselt, aga inimestele pakub silmakirjalikku salajasust.

Iga saadik sellest lühikesest nimekirjast sai teha salajase või avalikustatud valiku, aga see oli garanteeritult vaba. Ametnikud jälgisid, et saadik täitis sedeli kardina taga üksinda, teda ei mõjutanud teine inimene. Valimisjaoskonnas hääletamine on pabersedelite kasutamise tõttu salajane kuni lõpuni ning mitte keegi ei saa teada valija isikut. Valimiskomisjoni liikmed tagavad ka vabaduse, et hääletajat ei sunnita ning tema identiteeti ei kuritarvitata.

Uks häälteostuks e-valimistel avatud

Elektroonilisel hääletusel on saladus kokkuleppeline, seda saab rikkuda. Elektroonilise hääle krüpteeringu murdmine on kõigest infotehnoloogiline väljakutse. Valija isikuandmed on samas failis, milles sisaldub ka tema valik. Suurim oht on valija jätmine saladuse kaitseta, sest tema ümber võib olla mitu inimest, kes käsivad või meelitavad teda hääletama nii, nagu nemad tahavad.

Elektroonilisest hääletamisest jääb jälg serveri logifaili, ja soovi korral saavad ametnikud avada konkreetse hääletaja välimise ümbriku ning selle sees oleva krüpteeritud hääle. Saladuse rikkumist kaaluti 2011. aastal, kui esmakordselt elektroonilise hääletamise ajaloos esines kehtetu hääl.

Elektroonilise hääletamise komisjon ei saa mingil viisil tagada, et arvutiga hääletab isikukoodide tegelik omanik, mitte tema identiteedi kuritarvitaja. See võib olla pereliige, kes hääletajat abistab, või toimub hääleostmine, mis kumbki ei ole seaduslik. See rikub nii valimiste salajasuse kui ka vabaduse nõuet. Valijatelt hääletamata jätmise vabaduse võtmist või nende tahte vastaselt ID-kaardi ja paroolidega e-hääletamist korraldajad ei avasta. Samamoodi ei avastata logifailist e-hääli, mis ei ole valija enda antud.

Lugesin anonüümsete logifailide analüüsi ja imestasin sügavalt hääletamiseks kulunud sekundite graafiku puhul. Kuidas olid Eesti nobedaimad näpud 104-aastasel naisel, kes andis e-hääle alla 35 sekundiga, kui kuni 32-aastastel hääletajatel oli keskmine aeg ligi 3 minutit ehk 175 sekundit? Mis nipiga jäid 101- ja 102-aastased temast maha kuni 60 sekundiga ning olid omakorda kuni 75 sekundit kiiremad valijatest, kes olid neist 60 aastat nooremad? Muidugi räägime statistilisest keskmisest, aga mina pole lugenud, et vanadusega kiirus tõuseks, silmanägemine paraneks ja tekstilugemine läheks lennult.

Presidendi valimine on hea võimalus debatiks internetis valimise salajasuse ja vabaduse teemal. Äkki see viib tippametnikud järeldusele, et elektrooniline hääletus internetis ja väljaspool jaoskonda ei täida salajasuse ja vabaduse nõudeid?

Ühtegi seatud eesmärki ei ole e-valimised täitnud. Osavõtt ei ole kasvanud (valimisi ignoreerib 35%), valimiste kulud on hoopis mitmekordistunud (elektrooniline on ülikallis lisavõimalus) ning noorte valijate asemel möllavad neist 70 aastat vanemad inimesed (arvuliselt oli 91-aastaseid rohkem kui 18-aastaseid).

On aeg sulgeda uks liberaliseeritud häälteostule ja taastada salajased valimised, loobudes e-valimistest.

Artikkel ilmus ajalehes “Kesknädal” 21. septembril 2016.
http://www.kesknadal.ee/est/uudised?id=27497

Sarnane artikkel sai saadetud ajalehe “Postimees” portaalile üle 2 nädala tagasi aga see pole siiani ilmunud ega pole teatatud ka keeldumisest. Saatsin nädala möödudes ka korduse. Ma ei esita identseid artikleid, ainult faktid ja järeldused on neis samad. Järelikult saab valitsusmeediast lugeda ainult ühekülgseid lugusid. Nad ei avalda e-valimiste salajasuses puudumise ja valimiste vabaduse teemal.

Parlamendis ei ole presidendi e-valimist

Panite tähele, et presidendi valimine on Riigikogus jätkuvalt paberi ja valimiskastiga? Neil on tööalaselt infosüsteem, kus antakse elektrooniliselt hääli eelnõudele ja see võimaldab ka salajast valimist (saali tablool kuvatakse valikute summat, mitte toolide värvi). Maksis kindlasti sadu tuhandeid. Tegelikult on paber ainus viis salajaselt hääletada ja valimiskabiin tagab valijale vabaduse (teda ei meelitata ega ähvardata, sest ta ei saa oma valikut tõestada). Sedeleid ja valimiskasti saab lõpmatult lugeda ja filmida, ilma turvariski põhjustamata(valija vabadust, salajasust), tulemust avalikult lugeda ja korduslugeda ning see on palju kordi odavam arvutiga valimisest.

Toon välja peamised eelised presidendi hääletamiseks paberist sedelitega:
1. Jaoskonnas toimub valimine valimisametnike nähes ja see välistab hääletaja mõjutamise.
2. Jaoskonnas paberil valimine on lõpuni salajane. Keegi ei näe valija poolt sedelile tehtud valikut. Pärast kasti laskmist on sedel anonüümne ehk seda ei saa seostada valijaga.
3. Jaoskonnas antud häälte lugemine on avalikult jälgitav ja tulemuse kujunemine seeläbi aus. Hääletaja jääb anonüümseks kogu protsessi jooksul.
4. Jaoskonnas loetud tulemus selgub avalikult ja selle põhjal koostatakse valimistulemuse protokoll. Elektroonilisel hääletamisel tuleb usaldada tarkvara, et see arvutas õigesti tulemused ja tal ei olnud koostaja poolt antud eesmärki, et mõni kandidaat saab endale ka mõne teise kandidaadi hääled.
5. Jaoskonnas paberil antud hääl on odavam kui elektrooniliselt antud hääl.
6. Eeltoodust lähtudes on igati põhjendatud, et parlament ise ei kasuta elektroonilist hääletamist salajaseks valimiseks ja kasutavad paberit hääletajale vabaduse ning hääle salajasuse tagamiseks.

Kirjutasin sellest ka ERR-i jaoks pikema loo “Kiri: miks riigikogu ei e-hääleta presidenti?
http://uudised.err.ee/v/arvamus/202faaa8-f2ed-4452-bb3b-9f0ca4ae4d7c/kiri-miks-riigikogu-ei-e-haaleta-presidenti

Eelnevatel aastatel on olnud vähemalt 1 kord, kus istung katkestati korduvalt vaheajaga, sest seaduseelnõu sai poolthääli ka tühjalt kohalt. Kahjuks ei fikseerinud selle toimumise aega. Pärast hääletust kuvatakse tehtud valikud tablool ka toolide ridade järgi ja nii märkaski üks Rahvaliidu või SDE liikmetest (vist oli Marrandi), et tema kõrval on ka hääl antud, kuigi tool oli tühi inimese puudumise tõttu. Juhataja võttis vaheaja, hääletust korrati ja jälle ilmus see fantoomhääl seaduseelnõule välja. Võeti uuesti tehniline vaheaeg. Kas järgmisel või ülejärgmisel korral prooviti nii, et see saadik pandi istuma hoopis teise tühja laua taha ja alles siis õnnestus tal hääletada ilma selle fantoomhääleta.