Elektrooniline hääletamine Eestis

Allikas: Vikipeedia
Jump to navigation Jump to search

Elektrooniline hääletamine on hääletamine elektroonilise seadme vahendusel. Eestis on seadustatud elektrooniline hääletamine interneti teel, kus hääletaja tuvastamiseks kasutatakse ID-kaarti või mobiil-ID-d. E-hääletamise süsteem loodi Vabariigi Valimiskomisjoni juhtimisel. Pilootprojektina korraldati jaanuaris 2005 Tallinna elanike küsitlus. Esimesed riiklikud valimised, kus kasutati ka e-hääletamist, olid kohalike omavalitsuste valimised oktoobris 2005.

E-hääletamist eristab muudest hääletamise vormidest muuhulgas see, et e-häält saab ümber hääletada nii uuesti elektrooniliselt hääletades kui ka eelhääletamise ajal valimisjaoskonnas hääletades. Mitu korda hääletades läheb arvesse ainult viimasena antud hääl; nii elektrooniliselt kui ka valimissedeliga hääletades läheb arvesse ainult valimissedeliga antud hääl. Mitmekordse hääletamise võimalus on seadustatud selleks, et kaitsta hääletajat mõjutamise eest hääletamise ajal. Surve avaldamise korral saab hääletaja oma hääle hiljem uuesti anda. Samas saab survestaja tänu ümberhääletamise võimalusele survestada valijat juba antud häält viimasel hetkel ümber muutma või takistada edasisi ümber hääletamisi ID-kaardi hoiulevõtmisega. Juhuks, kui tervet e-hääletamise süsteemi diskrediteeritakse, on jäetud võimalus e-hääletamise tulemus tervikuna tühistada.[1]

Pärast valimistulemuste väljaselgitamist hävitatakse häälte anonüümsuse tagamiseks e-hääletamise süsteemi serverite kõvakettad[2] ning anonümiseeritud häälte lugemissüsteemi ülekandmiseks kasutatud DVD-ketas.[viide?]

Riigi valimisteenistus säilitab elektroonilisi hääli ühe kuu jooksul valimispäevast arvates. Pärast nimetatud tähtaja möödumist, kuid mitte enne, kui esitatud kaebuste kohta on tehtud lõplikud otsused, hävitab riigi valimisteenistus elektroonilised hääled, elektroonilise hääletamise süsteemis sisalduvad valijate isikuandmed ning elektrooniliste häälte avamise võtme.[3]

Kuna Eesti e-hääletuse puhul on tegemist interneti teel toimuva hääletusega, siis täpne termin selle kohta on i-hääletus ning seda terminit soovitavad RIA[4] ja valimisteenistus[5] eelistada kontekstis, kus on vaja rõhutada Eesti süsteemi erinevust nt valimiskioskite vm süsteemidest, mille puhul ei toimu hääletus kontrollimata keskkonnas ja digitaalset identiteeti kasutades. Ingliskeelsetes tutvustusmaterjalides eelistavad seda terminit valimisteenistus ja RIA, samas seadustes jt ametlikes dokumentides on jäädud üldisema termini e-hääletus juurde.[viide?]

Vabariigi Valimiskomisjoni Elektroonilise Hääletamise Komisjoni poolt häälte salajasuse tagamiseks hävitatud kõvaketaste jäänused.

E-hääletamise 2005. aasta seaduse vastuvõtmine[muuda | muuda lähteteksti]

Vabariigi president Arnold Rüütel jättis 2005. aastal e-hääletamist kehtestava kohaliku omavalitsuse valimiste muutmise seaduse välja kuulutamata. Tema hinnangul oli see vastuolus Eesti põhiseaduse 107. paragrahviga. Rüütel leidis, et võimalus elektrooniliselt antud häält muuta – mis teisi hääletamisliike kasutaval valijal puudub – rikub hääletamise ühetaolisuse põhimõtet.[6][7]

Riigikogu põhiseaduskomisjon ei nõustunud, et e-hääletamist võimaldavas seaduses oleks vastuolu põhiseadusega. Seaduse teisel vastuvõtmisel Riigikogus muudeti siiski seaduse teksti selliselt, et elektrooniliselt antud häält ei saanud enam muuta valimispäeval, mis esimesena vastuvõetud seaduse versiooni järgi võimalik oli olnud.[8] Seaduse vastuvõtmise poolt hääletasid Riigikogu Reformierakonna, Isamaaliidu, Erakond Res Publica ja Sotsiaaldemokraatliku Erakonna saadikud, vastu hääletasid Keskerakonna ja Rahvaliidu saadikud.[9]

President Rüütel jättis seaduse ka teisel korral välja kuulutamata ja pöördus Riigikohtusse seaduse kehtetuks tunnistamiseks. Riigikohtu põhiseaduse järelevalve kolleegium asus seisukohale, et valija õigus oma elektrooniliselt antud häält eelvalimiste ajal muuta ei riku põhiseaduses sätestatud valimiste ühetaolisuse põhimõtet.[10]

E-hääletajate osakaal valimistel[muuda | muuda lähteteksti]

Kõige rohkem on elektrooniliselt hääletatud 2017. aasta kohaliku omavalitsuse volikogude valimistel – 186 034 valijat[11].


E-valijate osakaal[12]
Valimised Hääletajate koguarv E-hääletajate arv E-hääletajate osakaal valimisõigusega valijatest E-hääletajate osakaal valimistel osalenud hääletajatest
2005. aasta kohaliku omavalitsuse volikogude valimised 502 504 9 317 0,9% 1,9%
2007. aasta Riigikogu valimised 555 463 30 275 3,4% 5,5%
2009. aasta Euroopa Parlamendi valimised 399 181 58 669 6,5% 14,7%
2009. aasta kohaliku omavalitsuse volikogude valimised 662 813 104 413 9,5% 15,8%
2011. aasta Riigikogu valimised 580 264 140 846 15,4% 24,3%
2013. aasta kohaliku omavalitsuse volikogude valimised 630 050 133 808 12,3% 21,2%
2014. aasta Euroopa Parlamendi valimised 329 766 103 151 11,4% 31,3%
2015. aasta Riigikogu valimised[11] 577 910 176 491 19,6% 30,5%
2017. aasta kohaliku omavalitsuse volikogude valimised[13] 582 542 186 034 16,9% 31,7%

Elektroonilise hääletamise tarkvara avalikustamine[muuda | muuda lähteteksti]

Elektroonilise hääletamise tarkvara tehti avalikuks 11. juulil 2013[14]. Tarkvara lähtekood ja esitlusmaterjalid avalikustati Internetis, GitHubi keskkonnas[15]. Internetiaktivistid avaldasid rahulolematust e-valimiste lähtekoodi litsentsivaliku üle, mis keelab enda poolt muudetud lähtekoodi avalikult levitada[16]. Ühe aktivistidest, Heiki Ojasilla eestvedamisel saatis Free Software Foundation Europe valimiskomisjonile avaliku kirja, milles seoti lähtekoodi litsentsivaliku hääletamisprotsessi läbipaistvusega.[17]

Eesti e-valimiste süsteemi looja ja elektroonilise hääletamise komisjoni esimees Tarvi Martens leidis, et e-valimiste lähtekoodi litsents ei keela kommentaaride ja ettepanekute tegemist keskkonnas, kuhu kood üles laaditi, ja kõik ettepanekud võetakse arvesse.[18]

Siiski tehti avalikuks vaid osa tarkvarast. E-hääletamise valijarakenduse osa lähtekoodi ei avalikustatud, sest see tegevat pahatahtlike libavalimisrakenduste loomise liiga lihtsaks.

E-hääle kontrollimise võimalus[muuda | muuda lähteteksti]

Lähtuvalt OSCE 2011. aasta raportis antud soovitustest võeti 2013. aasta sügisel toimunud kohalike omavalitsuste valimistel katseliselt kasutusele elektroonilise hääle kontrollimise võimalus.[19] Tegemist on OSCE soovituste osaga, mis puudutab hääle individuaalset kontrollitavust ning tähendab, et valijal on võimalik pärast hääletamise protseduuri läbimist piiratud aja jooksul kontrollida, kas hääl jõudis valimiskomisjoni kujul, mis vastab tema tahtele. Kui valija on arvutis e-hääletamist lõpetamas ja ekraanile ilmub teade hääle kättesaamise kohta, kuvatakse samas ka QR-kood, mille abil saab teises seadmes asuda häält kontrollima. Kontrollimiseks tuleb nutiseadmes käivitada vastav rakendus ja pildistada hääletamisarvutis ekraanile ilmunud koodi. Seejärel võtab seade ühendust valimisserveriga ja nutiseadme ekraanil kuvatakse, millise kandidaadi poolt valija hääle andis. Ehkki telefon ütleb, kelle poolt konkreetne kasutaja hääletas, ei tea seda häälteserver ja hääle salajasus on endiselt garanteeritud. Esialgu oli võimalik oma e-hääle jõudmist valimiskomisjoni üle kontrollida vaid Androidi süsteemil põhineva nutiseadmega.[20] 2014. aasta lõpu seisuga oli e-hääle kontrollimiseks võimalik kasutada Androidi, Windows Phone'i ja iOS-i operatsioonisüsteemiga nutiseadmeid.[21] Õigusliku tähenduse sai häälekontroll 2015. aastal. Testprojekti ajal ei olnud proovikontrolli alusel võimalik valimistulemust tühistada.[20]

Universaalset kontrollitavust ja selle ning individuaalse kontrollitavuse kombinatsioonis võimaldatavat otsast lõpuni kontrollitavust pole Eestis rakendatud, kuigi see oli seatud eesmärgiks juba e-hääletuse lähteuuringutes aastal 2001 [22] ning sõnastatud 2003. aasta e-hääletuse organisatsioonilises ja tehnilises kontseptsioonis.[23]

Mida on vaja e-hääletamise korraldamiseks[muuda | muuda lähteteksti]

  • ID-kaarti või mobiili-ID identifitseerimiseks ja allkirjastamiseks
  • Seadusandlust, mis reguleeriks e-hääletust
  • E-hääletamise tarkvara
  • E-hääletamise süsteemi (riistvara, andmeturve, side)
  • E-hääletamise korraldajaid
  • Teadlikke kasutajaid[24]

E-hääletamise hea tava[muuda | muuda lähteteksti]

e-Riigi Akadeemia e-demokraatia programm koostas 2005. aastal koostöös Eesti erakondadega elektroonilise hääletamise hea tava dokumendi. Hiljem on seda täiendatud. Enne 2015. aasta Riigikogu valimisi olid selles fikseeritud järgmised põhimõtted:

  1. Valijatele selgitatakse e-hääletamise korraldust erapooletult, austades valija vabadust otsustada hääletusviisi valik iseseisvalt.
  2. Erakond ei korraldada kollektiivseid e-hääletamise üritusi (e-hääletamise kontorite või teeninduslettide avamine jms), kuivõrd seda laadi tegevust võib käsitleda valimisvabaduse rikkumisena.
  3. E-hääletamisel tuleb järgida põhiseaduslikku nõuet, mille kohaselt valija peab saama hääletada vabalt, kartmata halvakspanu või ootamata heakskiitu. Selle nõude täitmiseks hääletatakse ka Interneti teel teiste pilkude eest varjatult.
  4. E-hääletaja hääletab ise. Oma digitaalse identiteedi üleandmine teisele isikule valiku tegemiseks on lubamatu nagu ka teiste isikute digitaalse identiteedi kasutamine tema asemel valiku tegemiseks. Kui inimene ise ei ole võimeline hääletama, on teda lubatud abistada sarnaselt pabersedeliga hääletamisel.
  5. Arvuti turvalisusega seotud riskide vältimiseks tuleb e-hääletamisel kasutada arvutit, mille turvalisust valija usaldab. Vastava rakenduse abil on valijal võimalik kontrollida, kas tema antud hääl on valija tahte kohaselt elektroonilise hääletamise süsteemile edastanud.
  6. Kedagi ei tohi mõjutada Interneti teel antud häält muutma.
  7. E-hääletamise tulemuste õigsuse ja avalikkuse usalduse tagamiseks osalevad erakondade vaatlejad e-hääletamise süsteemi töö jälgimisel, fikseerivad ausalt ja erapooletult vaatlustulemused ning teavitavad neist Vabariigi Valimiskomisjoni ja avalikkust.
  8. Valimiskampaania käigus ega pärast valimisi ei seata juhul, kui järgitakse e-hääletamise seadustatud protseduure, päevapoliitilistel kaalutlustel küsimuse alla e-hääletamist ja seega kogu valimiste legitiimsust.
  9. Kodanike maksimaalne osalus valimistel on kõigi erakondade ühine eesmärk. E-hääletamine on üks mitmest hääletamisviisist, mis selle eesmärgi saavutamisele on suunatud. [25]

Diskussioon Eesti elektroonilise hääletamise üle[muuda | muuda lähteteksti]

Alates elektroonilise hääletamise seadustamisest Eestis on seda kritiseerinud mitmed Rahvaliidu, Keskerakonna, EKRE ja Piraadipartei poliitikud. Rahvusvaheliselt on kritiseerinud Eesti elektroonilist hääletamist OECD/ODIHR valimisvaatlejate grupid ja teadlaste sõltumatud uurimisrühmad.[viide?]

Kohalik kriitika[muuda | muuda lähteteksti]

Näiteks Jaak Allik, Riigikogu Rahvaliidu fraktsiooni aseesimees 2006. aastal, leidis, et e-hääletamine pole põhimõtteliselt vaadeldav; valimiskomisjonidel pole võimalik kindlaks teha, kas ID-kaardiga hääletanud isik on tegelikult selle kaardi omanik. Alliku sõnade kohaselt tekitab e-hääletamine võimaluse tabamatuteks valimisvõltsinguteks.[26]

Keskerakonna poliitik Ando Leps ütles 2011. aasta Riigikogu valimiste järel, et kuivõrd ligi veerand e-hääletajatest olid vanemaealised inimesed, siis tähendab see seda, et nende eest hääletasid "ilmselt nooremad sõbrad ja sugulased või ka ülemused ja hooldajad"[27]. Lepsi hinnangul on Eesti e-hääletamise süsteem täiesti ebausaldusväärne ja 2011. aasta Riigikogu valimised olid "õigustühised".[27]

Keskerakonna esimees Edgar Savisaar on süüdistanud paremerakondi e-valimiste tulemuste võltsimises, öeldes, et ilma e-valimisteta parempoolsed erakonnad võimule ei pääseks[28].

Mitmed teiste erakondade poliitikud, politoloogid ja ajakirjanikud on pidanud kriitika põhjuseks seda, et e-hääletamist kasutavad peamiselt nooremad ja haritumad eestlastest linnaelanikud, kes ei ole tüüpilised Keskerakonna valijad. E-hääletamine kasvatab valimistel Keskerakonna poolt mitte hääletavate valijate osalemist, kes peavad valimisjaoskonna külastamist tülikaks ja jätaksid e-hääletamise olemasolu puudumisel valimistel osalemata.[viide?]

2011. aasta valimiste järel teatas e-hääletamise ühe lähteuuringu autor ja krüptograaf Helger Lipmaa oma blogis, et tema kasutas pabersedelitega hääletamist, sest loodud e-hääletuse süsteem ei vasta turvanõuetele.[29]

2011. aasta valimiste järel esitas Tartu Ülikooli tudeng ja hobiprogrammeerija Paavo Pihelgas vabariigi valimiskomisjonile kaebuse, milles nõudis e-valimiste tühistamist, kuna tema sõnul on e-valimine ebaturvaline. Pihelgas leidis enda väitel e-valimiste süsteemis "kapitaalse vea". Nimelt kirjutas ta programmi, mis sekkus kasutaja arvutis oleva valimisrakenduse töösse. Sel hetkel, kui valija teeb valiku mõne kandidaadi poolt, sekkub programm ja blokeerib ühenduse valimisserveriga. Kasutajale näidatakse nagu oleks ta valiku teinud, kuid tegelikult hääl serverisse ei jõua. Sellist programmi oleks võimalik kasutaja arvutisse levitada arvutiviirusena.[30]

E-valimiste projektijuht Tarvi Martens vastas, et hääletajate koduarvutid ongi süsteemi kõige nõrgem lüli, kuid see nõrkus on e-valimiste süsteemi loomise algusest peale teada. Anomaaliate tuvastamine võimaldab rünnakust teada saada. Mitmete IT-spetsialistide hinnangul pole selline valimispettus suures ulatuses võimalik, sest niisuguse arvutiviiruse levitamine valijate koduarvutitesse nõuab aega. Valimisrakendus, mida arvutiviiruse kirjutaja peab arvutiviiruse kirjutamiseks tundma, tehakse kättesaadavaks alles eelvalimiste esimesel päeval ja see on kõikide valimiste ajal erinev.[30]

Keskerakonnaga seotud mittetulundusühing Ausad Valimised korraldas 2013. aasta märtsis ja aprillis Tallinnas e-valimiste vastase reklaamikampaania, mille raames kasutas sõnumeid: "Nad võivad su hääle kustutada", "Iga e-hääl võib olla oht Eesti iseseisvusele", "Nad võivad anda Su hääle, kellele tahavad". Tarbijakaitseamet määras mittetulundusühingule reklaamiseaduse rikkumise eest trahvi.[31] MTÜ kaebas trahvi edasi läbi kõigi Eesti kohtuastmete kuni Euroopa Inimõiguste Kohtuni (EIK) välja. 2016. aasta jaanuaris teatas EIK kaebuse menetlusse võtmisest ja tegi osapooltele ettepaneku sõlmida kohtuväline kokkulepe; ettepaneku kohaselt oleks riik MTÜ-le pidanud tasuma 9000 eurot.[32] Kokkuleppemenetluse sisule kehtis konfidentsiaalsusnõue. Sellele vaatamata saatis MTÜ kokkuleppeettepaneku sisu pressiteatena ajakirjandusele. EIK otsustas, et MTÜ Ausad Valimised kuritarvitas kokkuleppeettepaneku sisu avaldamisega kaebeõigust, ja jättis MTÜ kaebuse riigi vastu läbi vaatamata.[33]

2015. aasta Riigikogu valimiste järel pälvis avalikkuse tähelepanu kodanikuühiskonna aktivist ja Eesti Piraadipartei juhatuse liige Märt Põder, kes rikkus kräkkimise teel oma elektroonilise hääletussedeli, tuues põhjenduseks selle võimaluse puudumise valijarakenduses. Põdra antud hääl oli 2015. aasta e-valimiste ainus kehtetu hääl, enne seda oli e-sedelit Eesti valimiste ajaloos rikutud vaid ühel korral, 2013. aasta kohaliku omavalitsuse volikogude valimistel.[34] 2015. aasta märtsis avaldas Põder ajalehes Postimees artikli, kus ta tõi peamise probleemina välja, et pole suudetud viia ellu 2001. aastal eesmärgiks seatud otsast lõpuni kontrollitavuse nõudeid e-hääletusele ning järjekindlalt eiratud ka vastavat kriitikat välisekspertide poolt: "Samas on täiesti vastuvõetamatu, et rohkem kui kümne aasta jooksul pole suudetud luua valimiskomisjoni juurde laiapõhjalist töörühma, suudaks arutada e-hääletuse küsimused piisaval teoreetilisel tasemel sisuliselt läbi ning teha nende sisu selgeks ka Riigikogule, selle komisjonidele, aga ka üldsusele, kes e-hääletuse küsimuses jätkuvalt lõhestunud on."[35]

Põdra kriitikale vastas ajaleheartikliga RIA analüütik Anto Veldre. Veldre sõnul on e-hääletuse kontrollitavuse ja salajasuse nõuded omavahel põhimõttelises vastuolus, ehkki mõeldav on mõningane kompromiss. Veldre hinnangul on Eesti e-hääletus praktikas täiesti turvaline, ent turvalisust ei taga sajaprotsendiliselt vaid tehnoloogia, vaid lisaks seda käitavad inimesed ja sisseseatud tööprotseduurid ning täieliku kontrolli all olev arvutivõrk.[36]

E-hääletust puudutavad kaebused Riigikohtus[muuda | muuda lähteteksti]

Riigikohtusse on esitatud Arnold Rüütli[37], Henn Põlluaasa[38], Paavo Pihelga[39], Keskerakonna[40], Virgo Kruve[41] ja Meelis Kaldalu[42] e-hääletuse teemalised kaebused. Neist arutati ametlikult ainult president Arnold Rüütli kaebust, Henn Põlluaasa oma kohta avaldati suunisena seisukoht, ehkki kaebus oli esitatud hilinemisega. Ülejäänud kaebuste puhul jäeti kaebuste sisu arutamata, kuigi mõningad arutamisest keeldumise põhjendused sisaldasid sisulisi väiteid e-hääletuse õiguslike aspektide kohta. Arutamata jätmise põhjuseks oli, et peale Põlluaasa kaebuse polnud ühelgi juhul tegemist valija või kandideerija konkreetsete õiguste rikkumisega ning avalikes huvides kaebuse esitamine valimiskaebusena pole ette nähtud.

E-hääletuse põhiseaduslikkuse küsimused[muuda | muuda lähteteksti]

E-hääletuse põhiseaduslikkuse küsimused olid osaliselt arutuse all 2005. aastal, kui president Arnold Rüütel vaidlustas e-hääletuse põhiseaduspärasuse Riigikohtus. Põhiseaduslikkuse küsimuses on Riigikogus esinenud õiguskantsler Allar Jõks 2004. aastal ja õiguskantsler Indrek Teder 2011. aastal.

Allar Jõks andis e-hääletamise rakendamise eel vastused Toomas Alatalu esitatud küsimustele, mis keskendusid eelkõige e-hääletuse vastavusele valimiste vabaduse ning hääletamise salajasuse põhimõtetele, ja rõhutas oma vastuses, et e-hääletus "vaid lisavõimalusena traditsioonilistele hääletamisviisidele" ei "ava teed massiliseks pettuseks, mõjutamiseks, salajaste andmete avalikustamiseks ja inimeste tagakiusamiseks". Jõks kinnitas, et riskid väljaspool jaoskonda hääletamisega on õiguslikult maandatud ning selle tasakaalustamiseks kasutusele võetud korduv hääletamine ei ole vastuolus valimisõiguse põhimõtetega: "Olen seisukohal, et võrreldes vabade valimiste põhimõtte järgimist traditsiooniliste hääletamismeetodite ja e-hääletuse puhul, ei saa täheldada riskide suurenemist. Kuid loomulikult saab objektiivsemalt hinnata e-hääletusega seotud ohtusid olukorras, kus Eestil on Interneti-hääletuse kogemus olemas ning laekunud on teave võimalikest kuritarvitustest. /—/ Käsitledes valimiste põhiprintsiipide järgimist e-hääletuse korral, ei saa ma õiguskantslerina aga mööda vaadata tõsiasjast, et e-hääletamine aitab kaasa põhiseadusest tuleneva valimiste üldisuse põhimõtte rakendamisele. /—/ Kui aga hakkavad levima kahtlused Interneti-hääletuse tulemuste objektiivsuse ning hääletamise salajasuse osas, võib riigivõimu legitiimsus sootuks väheneda."[43]

Indrek Teder refereeris oma sõnavõtus Riigikohtu lahendeid e-hääletuse teemal ning ei leidnud, et e-hääletus oleks põhiseadusega vastuolus: "Vähemalt minu esialgsel hinnangul on kõik tõstatatud küsimused põhiseaduspäraselt lahendatavad ning Riigikogu on põhiseaduskomisjoni eestvedamisel juba asunud lahendusi otsima. /—/ Tehnilise lahenduse probleemid, mis vajavad lahendamist, ei tähenda veel automaatselt, et e-hääletamise idee ei ole üldse põhiseaduspäraselt teostatav."[44]

2016. aastal esitati Riigikogus arupärimine e-hääletuse põhiseaduslikkuse üle peaminister Taavi Rõivasele.[45] Eesti e-hääletuse kooskõla ÜRO kodaniku- ja poliitiliste õiguste rahvusvahelise paktiga on oma 2007. aasta töös analüüsinud Ameerika Ühendriikide õigusteadlane Sutton Meagher.[46]

Rahvusvaheline kriitika[muuda | muuda lähteteksti]

OSCE/ODIHR-i vaatlusmissioonide kriitika[muuda | muuda lähteteksti]

OSCE demokraatlike institutsioonide ja inimõiguste büroo (OSCE/ODIHR) valimiste hindamise missiooni aruandes 2007. aasta parlamendivalimiste järel seisab, et "valimiste korralduskomitee rakendas süsteemi täiesti läbipaistval moel ning paistis, et oli tarvitusele võetud vajalikud turvalisusmeetmed, tagamaks elektroonilise hääletamise turvalisust nii hästi kui võimalik" ning "elektroonilise hääletamise protsess, nii nagu seda Eestis rakendati, tundus antud juhtumil ja antud kohalikes oludes toimivat". Teisalt öeldakse aruandes: "Tundus, et nii poliitilistel parteidel kui ka avalikkusel tervikuna puudus pea igasugune järelevalve elektroonilise hääletamise protsessi üle." Aruanne tõi välja rea probleeme elektroonilise hääletamise juures ja rõhutas, et Eesti riigivõimul tuleks nende probleemide efektiivsesse lahendamisse tõsiselt suhtuda, "sest vastasel juhul tuleks tõsiselt kaaluda, kas elektroonilise hääletamise meetodit võiks ikka soovitada laialdasemaks kasutamiseks või peaks sellel olema piiratud kasutusala, või kas seda üldse soovitada kasutada".[47]

2011. aasta OSCE/ODIHR-i valimiste hindamise missiooni aruandes leiti, et "üldiselt valitses VVK poolt korraldatud internetihääletuse suhtes suur usaldus. Sellest hoolimata, on õigusliku raamistiku, järelevalve ja aruandluse osas ning mõnedes tehnilistes aspektides veel ruumi edasiseks täiustamiseks." Aruanne osutas viisile, kuidas Eesti võiks püüda elektroonilist hääletust täiustada: "Viimastel aastatel on krüptograafia alal tehtud edusamme, mis võimaldavad algusest lõpuni kontrollida antud hääli, st et hääletajal on võimalik kontrollida, kas tema hääl a) anti nii, nagu kavatseti, b) salvestati sellisel kujul, nagu anti c) loeti sellisel kujul, nagu salvestati. Sellise individuaalse tõestatavuse aluseks on tavaliselt hääletajale antud kood, mis võimaldab tal hiljem kontrollida, kas tema hääl salvestati õigesti ja loeti õigesti üle. Lisaks sellele on olemas universaalset tõestatavust võimaldavad algoritmid, mis tähendab seda, et igaüks saab kontrollida, kas antud hääled on õigesti dekrüpteeritud ja üle loetud. Eesti internetihääletuse süsteem selliseid vahendeid ei kasuta."[48]

2015. aasta OSCE/ODIHR-i valimiste eksperdirühma aruandes on öeldud, et "enamik OSCE/ODIHR EET-ga vestelnud osapooltest väljendas suurt usaldust internetihääletuse töökindluse ja turvalisuse suhtes. Internetihääletus viidi läbi tõhusalt ja kooskõlas õigusliku raamistikuga, kuigi protsessi läbipaistvuse ja aruandluse paremaks muutmise osas võiks veel rakendada täiendavaid meetmeid." Aruanne mainib VVK poolt valimistel kasutusele võetud verifitseerimisprotsessi, mille ülesanne on kinnitada valijatele, et nende e-hääl edastati sihipäraselt ja salvestati häältetalletamisserveris ja ütleb, et VVK lahendus võttis osaliselt arvesse varasemat OSCE/ODIHR-i soovitust. "Sellegipoolest," öeldakse aruandes, "ei luba süsteem end-to-end verifitseerimist."[49]

Mittetulundusühingu VerifiedVoting.org kriitika[muuda | muuda lähteteksti]

Hääletussüsteemide täpsuse, läbipaistvuse ja kontrollitavuse eest kõneleva mittetulundusühingu VerifiedVoting.org juhatuse esimees Barbara Simons esitas 2011. aastal üksikasjaliku raporti Eesti e-hääletuse probleemide kohta.[50] Simons oli Eestis Keskerakonna kutsel ja erakond kasutas eksperdi seisukohti enda positsioonide toetamiseks.[51] 2012. aastal toetas Tallinna linnakantselei Barbara Simonsi e-valimisi kritiseeriva raamatu "Rikutud sedelid" trükkimist 11 247 euro ja 20 sendiga.[52]

International Foundation for Electoral Systemsi kriitika[muuda | muuda lähteteksti]

2012. aastal andsid vabade ja õiglaste valimiste eest seisva Rahvusvahelise Hääletusüsteemide Sihtasutuse (IFES) sõltumatud eksperdid oma rahvusvahelise e-hääletuse kogemuse analüüsis Eesti e-hääletusele diagnoosi, et kuigi see on olnud seni suhteliselt edukas, siiski peavad Eesti võimud olema teadlikud, et rahvusvaheliste netihääletuse standardite valguses on Eesti elektroonilise hääletuse puhul väljakutseid õiguslikust aspektist, läbipaistvuse osas ja protseduuride formaliseerimise vallas, mis teevad tõenäoliselt tulevikus muutused hädavajalikuks. Ka peaks Eesti silmas pidama laiemaid demokraatlikke põhimõtteid ning tagama, et e-hääletus oleks toeks ka digitaalsete osalusprotsesside arengule.[53]

Eesti e-hääletuse suhtelist edukust, kuid mahajäämust e-demokraatia osas on oma uurimustöödes kinnitanud hiljem Aro Velmet[54] ja Ragnar Nurkse innovatsiooni ja valitsemise instituudi teadlased[55].

Euroopa Vaba Tarkvara Fondi kriitika[muuda | muuda lähteteksti]

Euroopa Vaba Tarkvara Fond tegi 2013. aastal valimiskomisjonile ettepaneku, et lisaks serveritarkvarale avaldataks ka kliendirakenduse lähtekood ning avaldataks mõlemad vaba tarkvara litsentside all ning kasutatava tehnoloogia osas püütaks leida krüptograafia vallast lahendusi hääletuse usaldusväärtuse matemaatiliseks tagamiseks. Lisaks sellele avaldati muret kaughääletamisega seotud ohtude pärast ja osutati, et kuna "hääletajate kompromiteeritud masinad üks suur murekoht", siis "vähim, mida VVK tegema peaks, on need ohud võimalikult laialdaselt teatavaks teha koos juhistega, kuidas mõne riski realiseerumise korral toimida".[17]

E-hääletamise komisjon ei pidanud vajalikuks avaldada lähtekoodi tarkvaralitsentsi all, sest kasutatud Creative Commons litsents nende sõnul "ei piira kuidagi tagasisidet ega koodiparanduste väljapakkumise võimalust", ka põhjendati klienditarkvara mitteavaldamist turvakaalutlustega. Kliendiarvuti kompromiteerimise ohtude teadlikustamist valimiskomisjon oluliseks ei pidanud ning osutas, et hääle kontrollimise võimalus on piisav garantii kompromiteerimise vastu. Matemaatilisi vahendeid turvalisuse tagamiseks küll tervitati, aga neid ei peetud vajalikuks rakendada, sest valimiskomisjon ei näinud "hetkel antud teemal olulisi probleeme". Ka ei peetud põhimõtteliseks probleemiks e-hääletuse mudeli tuginemist süsteemiadministraatorite usaldamisele, sest protseduurid on "viimseni dokumenteeritud ning nende järgimist jälgivad audiitorid, koolitatud vaatlejad ning kaamerasilm".[56]

Haldermani uurimisrühma kriitika[muuda | muuda lähteteksti]

Vahetult enne 2014. aasta Euroopa Parlamendi valimisi tuli rahvusvaheline välisekspertide meeskond, koosseisus Jason Kitcat (Open Rights Group, UK), J. Alex Halderman (Michigani Ülikooli abiprofessor), Harri Hursti (sõltumatu Soome internetiturvalisuse ekspert), Margaret MacAlpine (USA e-valimiste nõustaja) ja kaks Michigani ülikooli arvutiturvalisuse tudengit[57], välja kriitikaga Eesti e-valimiste süsteemi pihta. Nad olid käinud Eestis tutvumas Eesti e-valimiste süsteemiga, intervjueerinud Eesti e-valimistega seotud inimesi, sh Tarvi Martensit, tutvunud avaldatud lähtekoodiga, vaadanud läbi e-valimisprotseduuride avalikud salvestised, loonud endale e-valimiste süsteemi koopia ja üritanud kräkkereid imiteerides sellesse sisse murda. Ekspertide sõnul olid nad šokeeritud sellest, kui lihtne oli e-valimiste tulemusi pahatahtlikult muuta. Esimeses rünnakus nakatati häältelugemisserveri tarkvara ja asendati valimistulemused ründaja soovituga. Teine rünnak teostati e-hääletaja koduarvutile, paigaldades sinna tarkvara, mis varastab hääletaja ID-koodid. Hiljem hääletab tarkvara kasutaja teadmata tema eest, samal ajal kui kasutaja on sisenenud internetipanka. Samuti leidsid eksperdid valimiskomisjoni poolt tehtud videote alusel lohakusi ja vigasid valimiste läbiviimisel. Kokkuvõttes hindasid väliseksperdid Eesti e-valimiste tarkvara nii ebaturvaliseks, et soovitasid riigil e-valimised ära lõpetada.[58] Välisekspertide meeskonna liige Jason Kitcat soovitas riigil pöörduda e-valimiste asemel tagasi pabersedeliga hääletamise juurde.[59]

Välisekspertide rühma reisi Eestisse ja majutust rahastas Tallinna linnavalitsus. Uurimisrühma objektiivsusele heitis varju ka kriitika esitamise viis ja ajastus.[60] Päev pärast välisekspertide aruande avaldamist saatis Keskerakonna peasekretär Priit Toobal riigi juhtkonnale ja valimiste korraldajatele kirja, milles palus aruandele viidates astuda viivitamatult samme internetivalimiste koheseks tühistamiseks.[59]

Elektroonilise hääletamise komisjoni esimees Tarvi Martens ütles pärast välisekspertidega kohtumist, et ekspertide etteheidetes e-valimiste süsteemile pole midagi uut: elektroonilise hääletamise komisjon on kirjeldatud riskidega alati arvestanud ja nende riskide maandamiseks kasutatakse konkreetseid meetodeid. Komisjoni kinnitusel on Eesti e-hääletamine turvaline. AS Cybernetica tarkvaraarendaja ja e-valimiste turvaekspert Sven Heiberg ütles, et väliseksperdid on loonud liiga palju eeldusi, mida päriselus on raske saavutada, pidades nende poolt kirjeldatud stsenaariumi teostumist väga ebatõenäoliseks.[61]

Riigi Infosüsteemi Ameti (RIA) infoturbeekspert Anto Veldre ütles, et e-valimiste turvariskide vähendamiseks on kasutusel väga erinevad meetmed, alates protseduuridest ja auditist kuni üksteise tegevuse üle valvavate inimesteni. Eestis on e-hääletamist läbi viidud juba kuus korda ja seni pole toimunud ühtegi turvaintsidenti. Samuti unustavad väliseksperdid Veldre sõnade kohaselt ära, et e-hääletamise puhul on võrgukiht, seire ja logid elektroonilise hääletamise komisjoni kontrolli all ja mitte ründaja kontrolli all. Tehnoloogiaajakirjanik Mart Parve sõnul oli välisekspertide analüüs "ebaprofessionaalne ja täis haruldasi lapsusi". Näiteks eeldanud eksperdid ilma ühegi tõendita, et külaliste tarbeks välja pandud Wifi-võrgu parool valimiskomisjoni ruumes on sama võrgu parool, mida hääletamise korraldajad kasutavad hääletamisserverite administreerimiseks.[59] RIA avaldas vastuseks kriitikale oma veebis artikli, et "E-valimised on liiga turvalised".[62][63]

Väliseksperdid avaldasid oma järeldused ajalehes The Guardian.[64] Eesti Vabariigi valimiskomisjon avaldas järgmisel päeval VVK.ee kodulehel artiklile vastulause,[65] millele välisekspertide rühm avaldas omakorda vastulause oma veebisaidil estoniaevoting.org.[66]

Välisekspertide rühm on avaldanud oma töö materjalid selleks loodud veebisaidil estoniaevoting.org,[67] eelretsenseeritud teadusajakirjas[68] ja tutvustanud neid rahvusvahelisel Chaos Computer Clubi (CCC) häkkerite konverentsil.[69]

Oxfordi Ülikooli arvutiteadlaste kriitika[muuda | muuda lähteteksti]

Oxfordi Ülikooli arvutiteadlased Jason R. C. Nurse'i juhtimisel koostasid valimiste korraldusele lähedal seisvate isikute intervjuude ja avalike materjalide põhjal 2016. aastal Eesti e-hääletuse süsteemi protseduurilise osa sõltumatu analüüsi ning kinnitasid, et Eesti süsteem sobib ainult väiksesse ja tihedate sidemetega ühiskonda ning et e-hääletuse läbiviijad "on süsteemi algatamisest alates tuginenud usalduse loomisele läbi isiklike inimestevaheliste suhete" ning "informaalsed protsessid (mh õppetunnid) vajavad täiendavat selgitust ning formaalselt dokumenteerimist".[70]

Viited[muuda | muuda lähteteksti]

  1. http://www.sirp.ee/wp-content/uploads/2014/05/www.vvk.ee_public_dok_Yldkirjeldus-02.pdf
  2. https://www.valimised.ee/sites/default/files/uploads/eh/EHA-02-03-2.1_e-haaletamise_infoturbe_poliitika.pdf
  3. Riigikogu valimise seadus, Vastu võetud 12.06.2002
  4. Valimiste turvamudelist, RIA blogi, 13. märts 2017
  5. Elektroonilise hääletamise üldraamistik ja selle kasutamine Eesti riiklikel valimistel, Riigi Valimisteenistus, 12. jaanuar 2017
  6. Rüütel ei kuulutanud taas e-hääletamise seadust välja (arhiivikoopia seisuga 29.11.2014), Eesti Päevaleht, 12. juuli 2005. Vaadatud 15. mail 2014
  7. Rüütel läheb e-valimiste pärast riigikohtusse (arhiivikoopia seisuga 29.11.2014), saarlane.ee, 12. juuli 2005. Vaadatud 15. mail 2014
  8. X Riigikogu stenogramm. Erakorraline istungjärk, www.riigikogu.ee, 28. juuni 2005. Vaadatud 15. mail 2014
  9. Rüütel lükkas tagasi e-hääletuse seaduse (arhiivikoopia seisuga 29.11.2014), www.saarlane.ee, 25. mai 2005. Vaadatud 15. mail 2014
  10. Rüütel sai e-valimistega lüüa (arhiivikoopia seisuga 29.11.2014), uudised.err.ee, 2. september 2005. Vaadatud 15. mail 2014
  11. 11,0 11,1 http://vvk.ee/arhiiv/e-statistika//
  12. "Elektroonilise hääletamise statistika". Vabariigi valimiskomisjon (www.vvk.ee). Kasutatud 20.11.2014. Arhiiviversioon, arhiveeritud 20.11.2014. Eesti.
  13. https://kov2017.valimised.ee/valimistulemus-vald.html
  14. Elektroonilise hääletamise tarkvara lähtekood tehti avalikuks, ERR, 11. juuli 2013
  15. E-hääletamise kood Internetis, github.com
  16. E-valimiste koodi avalikustamisviis nörritab aktiviste, ERR, 16. juuli 2013
  17. 17,0 17,1 https://fsfe.org/ee/i-voting/2013-07-26_Open_Letter_to_NEC.et.html
  18. Martens: e-valimiste lähtekoodi variant ongi harjumuspäratu, ERR, 17. juuli 2013
  19. Elektroonilise hääle kontrolli rakendamine 2013. a kohaliku omavalitsuse volikogu valimistel. www.riigiteataja.ee. Vaadatud 29.11.2014.
  20. 20,0 20,1 E-hääle kontrolli nõksud. Postimees, 8. aprill 2013. Vaadatud 29.11.2014
  21. Hääletamise kontroll nutitelefoniga. Elektroonilise hääletamise komisjon. Vaadatud 29.11.2014.
  22. E-valimiste realiseerimisvõimaluste analüüs, lk 11, 13, 15, 24.
  23. E-hääletamise organisatsiooniline ja tehniline kontseptsioon, lk 7, 26.
  24. E-hääletamine, TÜ arvutiteaduse instituudi koduleht, vaadatud 3. mail 2017
  25. https://www.valimised.ee/et/e-h%C3%A4%C3%A4letamine/elektroonilise-h%C3%A4%C3%A4letamise-hea-tava
  26. Rahvaliit jätkab sõda e-hääletuse vastu, Delfi, 09. juuni 2006
  27. 27,0 27,1 Ando Leps: E-hääletus Riigikogu valimistel õigustühine, Kesknädal, 23. märts 2011
  28. Savisaar: paremparteid võitsid valimised e-valimiste tulemusi võltsides, Delfi, 04. mai 2013
  29. Paper-voted (and why I did so)
  30. 30,0 30,1 Tudeng tahab e-valimiste tulemuste tühistamist, ERR, 9.03.2011
  31. Keskerakonna MTÜ trahv e-valimiste laimukampaania eest jääb jõusse. Postimees, 9. jaanuar 2014. Vaadatud 9. detsembril 2014.
  32. Inimõiguste kohus pakkus Siret Kotka MTÜ-le ja Eesti riigile kokkulepet
  33. Euroopa Inimõiguste Kohus: Kaebus nr 40631/14 AUSAD VALIMISED MTÜ vs. Eesti, 2016
  34. Eesti Piraadipartei juhatuse liige häkkis e-valimisi
  35. Märt Põder: vaadeldamatu e-hääletus pole usaldusväärne
  36. Anto Veldre: Eesti riigi kolm kullakoormat
  37. Vabariigi Presidendi taotlus tunnistada Riigikogus 28. juunil 2005 vastu võetud kohaliku omavalitsuse volikogu valimise seaduse muutmise seadus põhiseadusevastaseks
  38. Henn Põlluaasa kaebus Riigikogu 2011. aasta valimistel elektrooniliselt antud häälte tühistamiseks
  39. Paavo Pihelga kaebus Riigikogu 2011. a valimistel elektrooniliselt antud häälte tühistamiseks
  40. MTÜ Eesti Keskerakond kaebus Vabariigi Valimiskomisjoni 24. märtsi 2011. a toimingu, millega Vabariigi Valimiskomisjon registreeris XII Riigikogu liikmed ja asendusliikmed, seadusvastaseks tunnistamiseks ning hääletamistulemuse kehtetuks tunnistamiseks Eesti Vabariigis
  41. Virgo Kruve kaebus Vabariigi Valimiskomisjoni 10. märtsi 2015. a otsuse nr 81 peale
  42. Meelis Kaldalu 13. märtsi 2015. a kaebused
  43. "X Riigikogu stenogramm III istungjärk Esmaspäev, 22. märts 2004, kell 15:00". stenogrammid.riigikogu.ee.
  44. "XII Riigikogu stenogramm I istungjärk Esmaspäev, 13. juuni 2011, kell 15:00". stenogrammid.riigikogu.ee.
  45. Arupärimine e-valimiste vastavuse kohta Eesti Vabariigi põhiseadusele (nr 197)
  46. Sutton Meagher. "When Personal Computers are Transformed into Ballot Boxes: How Internet Elections in Estonia Comply with the United Nations International Covenant on Civil and Political Rights". American University International Law Review. Volume 3, Issue 2, 2007.
  47. Estonia, Parliamentary Elections, 4 March 2007: Final Report
  48. Estonia, Parliamentary Elections, 6 March 2011: Final Report
  49. Estonia, Parliamentary Elections, 1 March 2015: Final Report
  50. Verified Voting Blog: Report on the Estonian Internet Voting System
  51. Barbara Simons: Eesti e-hääletus on ebaturvaline
  52. Martin Šmutov. "Tallinn rahastas e-valimisi kritiseeriva raamatu välja andmist". Õhtuleht.ee, 17. november 2012. Kasutatud 3. aprillil 2017.
  53. International Experience with E-Voting, lk 142–143
  54. E-kodanikud ja e-tarbijad
  55. Success in eVoting – Success in eDemocracy? The Estonian Paradox
  56. Elektroonilise Hääletamise Komisjoni vastus meie avalikule kirjale vabadusest ja Interneti-hääletusest
  57. MAAILMA IT-ÄSSAD: Eesti peab šokeerivalt ebaturvalised e-valimised kohe lõpetama!, Oliver Õunmaa. Pealinn, 14. mai 2014. Vaadatud 12. detsembril 2014.
  58. Eksperdid: Eesti e-valimised on nii ebaturvalised, et tuleks kohe ära lõpetada, Delfi, 12. mai 2014
  59. 59,0 59,1 59,2 E-hääletada või mitte? Ühed eksperdid näevad suurt ohtu, teised turvalisust, Juhan Haravee. Õhtuleht, 15. mai 2014. Vaadatud 12. detsembril 2014
  60. "Juhtkiri: E-hääletage julgesti". EPL.ee, 15. mai 2014. Kasutatud 3. aprillil 2017.
  61. Eesti turvaekspertide kinnitusel pole e-valimised manipuleeritavad, Mirko Ojakivi. ERR, 13.05.2014
  62. E-valimised on (liiga) turvalised, RIA blogi, 14. mai 2014
  63. RIA: e-valimised on liiga turvalised, Postimees, 14. mai 2014
  64. "Estonian e-voting shouldn't be used in European elections, say security experts". The Guardian, 12. mai 2014. Kasutatud 3. aprillil 2017.
  65. "Vastulause The Guardianis ilmunud artiklile/Comment on the article published in The Guardian". VVK.ee, 13. mai 2014.
  66. "Our response to the national election committee’s statement". estoniaevoting.org, uuendatud 14. mail 2014. Kasutatud 3. aprillil 2017.
  67. Independent Report on E-voting in Estonia: A security analysis of Estonia's Internet voting system by international e-voting experts
  68. Security Analysis of the Estonian Internet Voting System
  69. "J. Alex Halderman: Security Analysis of Estonia's Internet Voting System". media.ccc.de (Youtube.com-i kanal), 28. detsember 2014. Kasutatud 3. aprillil 2017.
  70. An Independent Assessment of the Procedural Components of the Estonian Internet Voting System

Välislingid[muuda | muuda lähteteksti]