Mis on valesti e-valimistega 2015?

Tarkvara on valmis, serverid seadistatud ja neljapäevast saabki e-valida. Vaatlemisega saadud info oli minule piisavalt oluline, et seda jagada võimalike e-valijatega. Teadmistel põhinev valik on parem kui pimesi uskumine.

Minule oli see kolmas kord näha valimistel kasutatavate serverite seadistamist. Vaatlejaid oli vaid 3, mis on üllatavalt vähe võrreldes nende arvuga, kes eelnevatel aastatel on teemast midagi arvanud. Puudusid kõik need, kes räägivad telekaamera ees ja kirjutavad kui ebaturvalised need on ja miks peaksime lõpetama. Konkreetselt viitan välismaalastele, kes mullu mais korraldasid mainerünnaku e-valimiste usaldusväärsusele ja opositsiooni poliitikutele, kes kasutavad sõna „ebaturvalised“ alati koos e-valimistega, ilma seda lahti seletamata. Seekord ei ole välismaist rünnakut oodata, sest nende teadmised põhinesid 2013. aasta videote vaatamisel ja hilisemat materjali neil pole. Nad on justkui astronoomid, kes vaatavad teleskoobiga kaugel asuvaid objekte ja teevad oletusi nende kohta. Erinevalt astronoomidest oli kahtlejatel võimalus isiklikult kohale tulla ja oma silmaga näha ning kasvõi sõrm vastu serverit panna. Ainus saavutus oligi kahtluse tekitamine ja debati diskrediteerimine, sest nende välismaiste valimismasinate uurijate ainus ettepanek oli Eesti e-valimistest loobuda aga seda ei ole võimalik teha. Kasvõi selleks, et mitte alluda välismaisele survele. See oli võrreldav ähvardusega valimisjaoskonda rünnata.

Erinevalt teistest riikidest on meil ID-kaart, mis muudab ründamise keeruliseks, sest paroolide teadmisest ei piisa ja on vaja unikaalset füüsilist asja – kiipkaarti. Mujal Euroopas ja maailmas puudub kiipkaart ning neid inimesi saabki eksitada paroolide lekkimise ohust rääkimisega. Näiteks Norras puudub kiipkaart, oli paroolidega tuvastamine aga nende otsust e-valimiste katsetused lõpetada seostati Eestis jällegi sõnaga ebaturvalised.

Süsteemi seadistamist näinuna võin öelda, et turvalisusega on korras. Nii tarkvara, valijate nimekirjad, infosüsteemi valikud kui serverile ligipääsud kasutavad digitaalseid allkirju ja sertifikaate ning füüsilisi tõkkeid. See muidugi ei välista võimalust, et kusagil tarkvara ahelas on viga, mida pole veel avalikuks tehtud, sest näiteks NSA kasutab seda praegu ära. Kindlasti ei lähe ma selleni, et vastan kahtlejatele RIA kombel „E-valimised on (liiga) turvalised“ (14.05.2014).

Minu jaoks on küsimuse koht tarkvara ja sellega ümberkäimine. Oluline osa sellest on endiselt salajane: valimisrakendus, süsteemi seadistamiseks tarnitud ja serveri ning kerneli konfigureerimiseks kasutatud failid. See paneb suure usalduse ametnikele, kes ei näidanud neid faile ka vaatlejatele. Jaoskonnas vastaks sellele olukord, kus ainult korraldajad teavad, mis on valimiskasti põhja all.

Korraldajate eelnev käitumine ei ole minu silmis nende pimesi usaldamist ära teeninud. Esiteks rääkisid nad 2013. aastal koodi avalikuks tegemisest, mis on muundatud tõde, sest hääle andmise tarkvaraga seda ei tehtud.

Teiseks räägitakse valimiste auditeerimisest aga see hõlmab vaid tegevuste jälgimist, kuid mitte tarkvara. Korraldajatel oli 4 aastat ja 2 valimist aega tellida valimisrakenduse audit aga seda ei ole tehtud. Ideaalis peaks olema auditeeritud nii e-hääletamiseks tellitud tarkvara kui serverite tarkvara(Debian, Apache, MySQL, jne), sest isegi avaliku lähtekoodiga tarkvaras võib olla vigu, mida kasutatakse ära näiteks NSA poolt. See dokument annab salastatud koodi puhul valijale garantii, et tarkvara laseb valijal anda hääle soovitud kandidaadile ja see ka loetakse samale kandidaadile. Valimised ei saa põhineda usaldusel tundmatu programmeerija vastu, vaid see peab olema faktidega kontrollitav. Valimiste võitjate meelest on e-valimistega kõik korras aga kaotajad peavad olema veendunud reeglite võrdsuses ja valijad tulemuse aususes.

Kolmandaks leidis Euroopa Parlamendi valimiste päeval aset juhtum, mis vaikiti korraldajate ja audiitori poolt maha. Elektrooniliste häälte kohta peetakse logifaile ja nende kontrollimisel tuli ekraanile tekst „kriitiline viga.“ Seda ei selgitatud kohapeal ega audiitori aruannetes. Viimasel seadistamise päeval küsisin eraldi selle kohta ja sain suuliselt võimaliku selgituse juhtunule. Logifailid on minu jaoks tarkvara järel tähtsuselt teisel kohal, isegi enne e-hääli, sest nendes on info tarkvara töötamise kohta. Täpsemalt vastuvõetud hääled(LOG1), tühistatud hääled(LOG2, korduvad või jaoskonnas hääletamised), lugemisele läinud hääled(LOG3), kehtetud hääled(LOG4) ja arvestatud hääled(LOG5). Need peavad omavahel klappima, et keegi ei saaks mitut häält anda või lugemisele minna teadmata päritoluga hääli või kellegi e-hääl jääda lugemata. Jaoskonnas vastab sellele valija allkirja andmine sedeli kättesaamise kohta ning hiljem peavad klappima protokollis nii väljastatud sedelit arv, hääletuskastis olnud sedelite arv, kehtetute sedelite ja kokkuloetud sedelite arv. Samuti ei saa kandidaatidele antud hääli olla rohkem kui sedeleid.

Seekord tahetakse teha logifailide kontroll pärast valimistulemuse sisestamist valimispäeval ehk 2. märtsil. Püüdsin korduvalt väita, et valimispäeval lugemise juures viibivate kümnete välisvaatlejate nähes on põhjendatud kontrollida logifailide terviklust ja kooskõla aga ametnikud olid oma reeglid juba kehtestanud. Isegi väide, et „eksisteerib tõenäosus logifailide korrasolekuks,“ ei aidanud. Jaoskonnas vastab sellele olukord, kus valimispäeval loetakse kokku „hunnik“ hääli ja päev hiljem hakatakse kontrollima kastis olnud sedelite arvu, kehtivate ja kehtetute sedelite arvu, valimistest osavõtnud valijate arvu. Minule on vastuvõetav lugemisvea tõenäosus jaoskonnas, sest see parandatakse korduval lugemisel aga mitte lõdvemad reeglid e-häälte lugemisele. Mitte kunagi varem ei ole e-hääli teist korda üle loetud ja alati on usaldatud esimest tulemust, mis tähendab esimese lugemise jõussejäämist. Isegi olukorras, kus 2. märtsil leitakse probleem logifailidega. Mis tähendab võimalikku õiguslikku probleemi, sest e-häälte protokoll koostatakse juba valimispäeval 1. märtsil.

Neljandaks on e-valimistega seotud eraldiseisev valimiste infosüsteem(VIS), mis eelnevatel kordadel on korduvalt probleeme tekitanud, näiteks tulemuste selgumise viibimise või mullu kevadel protsentide valesti arvutamisega. Pärast e-hääletamise kasutuselevõttu on probleemivabalt kulgenud vaid kohalike volikogude valimiste tulemuse lugemine. Eriti suur prohmakas oli 2009. aastal kui „süsteemi kokkujooksmiseni“ oli opositsioonilisel erakonnal 3 kohta Euroopa Parlamendis ja pärast vaid 2. Tulemuse selgumine viibis ka 2011. aasta parlamendi valimistel ja ametnikud kasutasid USA erafirmasid Twitter ja Facebook mingisugusegi info avaldamiseks üle tunni aja jooksul. Viimastel Euroopa Parlamendi valimistel arvutas infosüsteem valesti protsente aga mitte ainult. Lugemispäeval tohtis tulemusi avaldada alles südaööl ja e-valimiste vaatlejad nägid häälte ülekandmist VIS-i ja ka esialgseid tulemusi. Kui varem sai pildistada ning töötas ka ametnike videokaamera, siis kella 23:35 paiku seda enam teha ei lastud ja ametlik kaamera lülitati ka välja. Meil pole selle järel enam objektiivset tõendusmaterjali. Järgneva 10 minuti jooksul muutus kohtade jaotus, Reformierakond sai 2. koha ja Keskerakonnale jäi 1 koht. Seda ikka juhtub, et jaoskondadest tuleb lühikese ajaga eriti palju hääli ühele erakonnale. Sama erakond võib saada ka kolmandiku võrra rohkem hääli kui oleks võinud prognoosida uuringufirma küsitlusest erakondade toetusprotsentide kohta. Erakordne aga kas ka usutav? Kui vaid oleks lastud seda jäädvustada.

Selle nimekirjade ja tulemuste vaatamise ajal ütles ametlikku kaamerat käsitsenud mees, et loetud häälte arv ei klapi. Nüüd märkasin ka mina, et kandidaatide häälte summa oli selgelt väiksem kui see number, mida näidati loetud häältena. Justkui süsteemis oleks olnud reservhääli. Ametnike poolt ei tulnud reageeringut ja vaatasime lihtsalt vaikuses ringkondade tulemusi uuesti üle. Ainus kommentaar oli, et „meie VIS-i ei halda, vaid ainult kasutame seda.“ Kui küsisin nüüd juhtunu kohta, siis sain vastuseks, et ametlikku tulemust valimispäeva õhtul me internetist ei saa ja see tekkib alles hiljem protokolli kinnitamisega. VIS sai reguleeritud korra alles 14.06.2013 VVK määrusega nr. 13 ja seal on öeldud, et „Infosüsteemi kantud andmetel on informatiivne tähendus.“(§ 4) Me teeme siis kollektiivse vea kui usume valimispäeva õhtul näidatavaid numbreid, mis pealegi on eelnevatel kordade ootamatul muutunud või kinni kiilunud.

Mullu mais anti Euroopa Parlamendi valimistel kolmandik häältest elektrooniliselt. Kuigi elektroonilist hääletamist proovitakse näidata jaoskonnas paberil valimise sarnasena, siis tegemist ei ole võrreldavate süsteemidega. Kui tarkvarast osa on salajane või vigade avalikukstulekut proovitakse peita, siis see paneb põhjuse üle mõtlema. Vaatlejana ei ole mul võimalik avastada valimispettust(valija mõjutamist, identiteedivahetust või häälteostu) ega garanteerida ametnike ausust. Olen seda varem võrrelnud mustkunstniku esinemisega, kus laval esineja ei näita publikule kõiki oma vahendeid. Kas see on põhjus, et toimuvat nimetada ebaturvaliseks või ebaausaks?

Minu arvates peavad korraldajad pakkuma võimalikult suurt läbipaistvust ehk tõestama enda ausust ja varjatud eesmärkide puudumist. Siiani nähtu ja kuuldu põhjal ei ole minu ootus täitunud. Need polnud siiski asjaolud, mida edaspidi ei saaks parandada(avalikustamise või auditeerimisega) aga piisav, et seekord ise valida jaoskonnas. Nii ID-kaart kui mobiil-ID on eelnevate aastate jooksul hoidnud kokku tohutult aega riigiga suhtlemiselt, et kord aastas võiksin astuda üle valimisjaoskonna ukseläve, tuvastada ennast ametnikele ja oma vaba tahtega kirjutada sedelile kandidaadi number. Üldlevinud seisukoha järgi on tubakas ja alkohol negatiivse mõjuga inimese tervisele aga seda teadmist eiravad nende ainete tarbijad, kes on märkimisväärne osa ühiskonnast. Ka elektroonilisel hääletamisel on oma kasutajaskond, keda me ei saa teenusest ilma jätta nelja väljatoodud puuduse tõttu aga me saame pürgida selle poole, et e-valimised oleksid rohkem teadmise ja vähem uskumise valdkond. Mina e-vaatlejana vähemalt usun, et see on võimalik ja saavutatav.

Autor: Virgo Kruve

Olen olnud e-valimiste vaatleja 2011. aastast. 2013. aastal viibisin ka serverite tarkvara seadistamise juures ja häälte kokkulugemisel. Sama toimus ka 2014. aasta kevadel Euroopa Parlamendi valimistel. See leht on mõeldud just selle ajal tehtud piltide ja saadud info jagamiseks, et e-valimiste ümber oleks vähem (umb)usku ja rohkem faktidel põhinevat teadmist. Samuti sellel põhinevat arutelu. Viimati olin e-vaatleja 2015. Riigikogu valimistel ja seal leitud rikkumiste kohta jõudis kaebus ka Riigikohtuni välja.

2 mõtet “Mis on valesti e-valimistega 2015?” kohta

  1. E-valimisi ei usalda, kuigi tunnen arvutit piisavalt hästi, et seda teha. Eelistan jaoskonnas tavavalimisi. Kahtlen RK 2011a., EP 2014a. ja RK 2015a. valimistulemustes.

  2. Kui küsida ükskõik, millise IT asjatundja või ka õppejõudude käest, kes IT-d õpetavad e-valimiste kohta, naeravad pea kõik küsija välja. Ning reeglina eelistavad isegi “patsiga poisid” paberhääletamist.

    Üks küberkaitse spetsialist, kes on käinud ka mujal riikides valimisi vaatlemas, väitis küll, et võltsimisvõimalused on paberhääletamise puhul sama suured või suuremadki.

Lisa kommentaar

Sinu e-postiaadressi ei avaldata. Nõutavad väljad on tähistatud *-ga

This blog is kept spam free by WP-SpamFree.