Taas on päevakorda tõusnud Eesti e-valimised. Rahvusvahelises teaduskirjanduses mainitakse Eesti internetivalimisi aastas oma tosin korda, kasutades viidetena reeglina valimiskomisjoni ametlikke pressiteateid. Enamasti leiab äramärkimist see, et ükski teine riik pole nii järjepidevalt ja kaua neid kasutanud, kirjutab Tal-Techi juhtivteadur AGO SAMOSON 4. veebruari Postimehes.
Ago Samoson kirjeldab artiklis Tallinna Tehnikaülikoolist Tarvo Treieri ja Kristjan Düüna eelmise aasta lõpus avaldatud kaalukat tööd, kellel õnnestus vist ainsana maailmas kogu tarkvarasüsteem avaldatud koodist masinkeelde transleerida (välja arvatud salastatud kasutajaliides) ja tööle panna, mis võimaldas läbi mängida erinevaid ründe- ja auditi stsenaariume.
Ago Samosoni artiklist (TalTechi teadlased: Eesti e-valimised ei ole turvalised, 4. veebr, Postimees): “Tehnikaülikooli teadlased näitasid, et selles etapis, kui kehtivad hääled eraldatakse kordus- ja paberhääletamisega tühistatud häältest ning tehakse anonüümseks, võib esitada loendamiseks täiesti uued sedelid. Need ei pea pärinema üldse valimiskastist, vaid võivad olla juba eelnevalt valmis võltsitud avalikult saadavate andmete põhjal. Audiitoritele selle asenduse kontrolliks mingit tarkvara pole seni tehtud.
Valimised peavad olema 100 protsenti usaldatavad, üldsuse selleks veenmiseks on valimisteenistus serveerinud meie e-süsteemi 20 aastat kui pabervalimiste analoogiat, mis peaks justkui tagama samaväärse ründekindluse ja põhiseaduse täitmise. Tegelikult «ümbrikut» ei tehta tühjaks, vaid edasise loendamise jaoks valimit sisaldav informatsioon (sedel) hoopis kopeeritakse. See võimaldab valimisteenistusel sedeli järgi kindlaks teha iga hääle andnud valija ja isegi selle, kuidas ta hääletas.
Mõjuriski vähendamiseks ja põhiseadusliku ühetaolisuse tagamiseks peab kõik hääletamisvormid muutma ainukordseks ja e-valimisi lubama ainult valimiste päeval.
/…/Igatahes tõendab Tehnikaülikooli teadlaste leid, et Eestis kasutatav tsentraliseeritud IVXV süsteem pole jätkuvalt mitte ainult hõlpsasti sisemiselt rünnatav, vaid on olnud ka kogu aeg mitteauditeeritav vastupidiselt Valimisteenistuse ning selle (!) palgatud audiitorfirma KPMG kinnitustele. Kuna riik on raha miljonikaupa lahkesti andnud, jätkatakse usinalt põdura süsteemi ülekannet mobiiltelefonidele. Juba põgus guugeldamine näitab, et mitmed valimiste võtmeisikud on ise mõjutatavad või huvide konfliktiga.
Rahvusvaheline akadeemiline huvi e-valimiste tehnoloogia arendamise vastu kasvas märgatavalt peale Kyoto ülikooli teadlaste ettepanekut kasutada räsiahelaid (blockchain) ja USA valimisi samal, 2016. aastal, kus mõlemad parteid esitasid võltsingu süüdistusi. Aastas ilmub juba üle 200 teadusartikli räsiahelate ja valimiste kohta. Räsiahelad on valimiskasti analoog digimaailmas. «Sedelite» krüpteerimine ühte ahelasse, kus iga järgmine lüli sisaldab teavet ka kõigi eelmiste kohta, välistab põhimõtteliselt ja väga arusaadavalt võltsingud.”
Hinnangud olid meelevaldsed
Tehnikaülikooli teadlaste arvates on TTÜ juhtivteadur Ago Samoson andnud nende tööle omapoolseid hinnanguid (Teadlased: me ei andnud oma uurimuses e-valimistele sellist hinnangut, nagu väitis Ago Samoson, 5. veebr., Postimees).
Tarvo Treieri sõnul leidsid nad koos Kristjan Düünaga e-valimiste juures raskesti auditeeritava koha, millest teavitasid valimisteenistust ja pakkusid lahenduse, mille valimisteenistus võttis osaliselt kasutusele 2024. aasta europarlamendi valimistel.
Tarvo Treieri ja Kristjan Düüna 2024. aasta lõpus ilmunud teadusartikkel keskendub e-hääletuse turvalisusele, täpsemalt võimalikele haavatavustele seoses sisemiste rünnakutega ja e-valimiskasti terviklikkusele. Autorid vaatasid läbi e-hääletuse lähtekoodi, analüüsisid süsteemi toimimist, uurisid dokumentatsiooni ja vaatlesid varasemate valimiste auditiaruandeid.
Nad tuvastasid haavatavusi, mis võiksid võimaldada ebaausatel sisemistel osapooltel asendada kõik hääled ilma, et seda märgataks. Selle lahendamiseks pakuti välja auditeerimisrakendus, mis kontrollib, et hääli pole töötlemise käigus muudetud.
Valemit testiti põhjalikult erinevates stsenaariumites, sealhulgas häälte asendamise, lisamise ja eemaldamise puhul, tõestades selle võimet tuvastada mitmesuguseid manipulatsioone.
Postimehe küsimusele, kuidas suurendada inimeste usaldust e-valimiste suhtes, pakkus Tarvo Treier, et lihtsaim lahendus oleks lasta e-valimiste detailide juurde rohkem audiitoreid. “Täna palkab valimisteenistus vaid ühe audiitori. Selliseid audiitoreid – akrediteeritud, mõistagi – võiksid valimiste juurde saata ka erakonnad näiteks. Minu nägemuses pole mitte probleemiks tarkvara, vaid asjaolu, et kogu selle protsessi auditeerimine on keeruline. Rohkem audiitoreid annaks kindlasti suurema usaldusväärsuse. Täna ongi neid ju vaid üks”, soovitas Tarvo Treier.
Turvalisuse hindamises on selge huvide konflikt
Eesti on suur hulk inimesi, kes ei usalda e-valimisi. Usaldust ei suurenda e-valimiste loojate endi kinnitused, et süsteem on turvaline.
Näiteks avalikustas Teaduste akadeemia (TA) eelmisel sügisel enda korraldatud uuringu tulemused, mille järgi Eesti e-valimiste tehnoloogias suuri turvaprobleeme pole, ent oht on selles, kui seda liigselt kritiseeritakse (Teaduste akadeemia korraldas uuringu, mille kohal lasub selge huvide konflikt, 15. okt.2024, forte.delfi.ee). Uuringu kohal lasub selge huvide konflikt, kuna seda määrati vedama ettevõtja, kes lõi riigile e-valimiste rakenduse ja kellel on seeläbi otsene huvi näidata e-valimisi turvalisena.
Uuringu korraldanud TA küberturvalisuse komisjoni juhtis akadeemik Dan Bogdanov, kes on riigile valimisrakenduse loonud Cybernetica AS-i juhatuse liige ja kaasomanik (17,4%).
E-valimiste turvalisusele hinnanguid andnud komisjoni liikmete seas olid ka Alo Einla, kelle töö riigi infosüsteemi ametis ongi selle turvalisuse eest vastutada, ja Arne Koitmäe, kellel on sama vastutus valimiteenistuse juhina.
OSCE erimissioon
Jaak Valge ja Andres Aule (erakonnast Eesti Rahvuslased ja Konservatiivid) taotlesid Eesti e‑valimiste kohta arvamust Euroopa Julgeoleku- ja Koostööorganisatsiooni (OSCE) kaudu. Esitatud arvamustaotlus lõpeb küsimusega: «Kas Eesti internetihääletuse süsteemi jätkuv kasutamine on õigustatud ja turvaline ka siis, kui eespool kirjeldatud vastuolud ei ole asjakohaselt lahendatud?»
Veebruaris Eestisse saabuv e-valimisi hindav OSCE erimissioon koosneb asjatundjatest, kelle usaldusväärsuses ja erapooletuses ei ole põhjust kahelda. Erimissiooni eesmärk on anda Eesti e-valimiste süsteemile õiguslik hinnang koos soovitustega.
VES/PM/delfi
Postimees kirjutas:
“Eesti e-valimisi ei pea usaldusväärseks suur osa küsitletuist. Uuringufirma Norstat viis 23. aprillil 2023 läbi avaliku arvamuse küsitluse Eesti elektroonilise hääletamise kohta. Tulemuste põhjal ei pidanud rohkem kui 38 protsenti vastanutest e-valimisi Eestis usaldus-väärseks ning 39,7 protsenti vastanutest uskus, et toimus osaline võltsimine.”
“Veebruaris 2025 on Eestisse tulemas OSCE erimissioon eesmärgiga kujundada Eesti e-valimiste süsteemi õiguslik hinnang koos soovitustega. Nii rahvusvaheline akadeemiline ekspertiis kui OSCE raport on hinnanud Eesti e-valimiste süsteemi ja selle korraldamise tegelikult kasutuskõlbmatuks. Isegi kogu süsteemi koostamine ja erinevate tarkvara osade kompileerimine pole tehniliselt võimalik, rääkimata siis selle kontrollist ja adekvaatsest vaatlemisest.”
