Eesti e-hääletamine – usaldada või umbuskuda?
Arvamus | 26 May 2014  | EWR OnlineEWR
Sirje Kiin

Eesti on ainus riik maailmas, mille kodanikel on olnud võimalus juba seitsmendat korda anda oma hääl üleriigilistel valimistel e-hääletuse teel internetis. Olen ise alates 2005. aastast olnud e-hääletaja. Esimesel korral usaldas e-hääletuse võimalust ca kümme tuhat valimisõiguslikku inimest Eestis, nüüdseks on e-hääletajate arv kasvanud viieteistkümnekordseks ehk läheneb saja viiekümnele tuhandele. Ka 25. mail toimuvatel Euroopa parlamendi valimistel, mille üldine aktiivsus oli küll erakordselt madal, andis 103 151 valijat nimelt e-hääle, mida meie president nimetas pidulikult usaldushääleks oma riigi vastu. E-hääletus on andnud meile võimaluse täita kodanikukohust sõltumata sellest, kus parajasti viibime, teha seda oma arvutist kiiresti ja mugavalt. Aga kas ka turvaliselt? Miks siis teised riigid pole seda võimalust söandanud seni rakendada?

E-hääletuse sünnist saadik on seda saatnud kriitika, et see pole turvaline, et tulemusi on võimalik võltsida, ilma et keegi saaks pärast kontrollida, kellele su hääl läks. Eestis on teinud e-hääletuse vastast kampaaniat põhiliselt keskerakond, kuna nad arvavad, et e-hääletust kasutavad vaid noored, haritud eestlastest linnainimesed, kes pole just nende valijad.

Tegelikult kinnitavad valimistulemusi analüüsinud Tartu Ülikooli teadurid, et kui e-hääletamise algusaegadel võis tõesti e-hääletajat eristada rahvuse, vanuse, hariduse ja elukoha alusel, siis nüüd, kus e-hääletajate arv ulatus näiteks 2011.a. riigikogu valimistel juba rekordilise 140 846ni, pole see enam võimalik, sest e-hääletajad on kõigi tunnuste poolest niivõrd sarnased pabervalijale.
E-hääletamise kriitikat on kostnud aeg-ajalt ka välisriikidest, kus seda pole peetud turvaliseks. Sellele kriitikale on aidanud vastata Eesti e-hääletamise süsteemi loojate kaks kõige pädevamat argumenti: nimelt puudub teistes riikides tänini turvalise kiibiga ID-kaart, ilma selleta on e-hääletamine Eestis teostatud viisil tõepoolest liiga ebaturvaline. Teiseks, kui häkkimine, võltsimine või pahavara levitamine olnuks võimalik, miks seda Eestis üheksa aasta jooksul juhtunud ega tuvastatud pole? Hollandis lõpetati internetikioskites hääletamine, sest nende süsteem polnud turvaline.

Viimane ja tõsiseim kriitikarünnak Eesti e-hääletamise aadressil toimus äsja (miks just täpselt kaks nädalat enne tänavusi Euroopa parlamendi valimisi ja kolm päeva enne e-hääletamise algust?), mil keskerakondliku Tallinna linnavalitsuse korraldatud pressikonverentsil avalikustati nelja rahvusvahelise (USA, Briti ja Soome) arvutiasjatundja ühisraport Eesti e-hääletamise väidetava ebaturvalisuse kohta. Raporti tegemisel osalenute tööd rahastas muuhulgas ka üks USA teadusfond, kuid paljuski samad asjatundjad viibisid Eestis mullu viimastel kohalike omavalitsuste valimistel Tallinna linnavalitsuse kutsel, koostasid seejärel oma arvutites nn Eesti e-hääletamise süsteemi koopia ning häkkisid seejärel ise omaloodud süsteemi väidetavalt hõlpsasti sisse. See negatiivne uudis levis ka ingliskeelsesse ajakirjandusse ning hakkas seal kahjustama Eesti kui eesrindliku e-riigi mainet.

Pressikonverentsil väideti mh: „Laboris oli Eesti e-hääletamise süsteemi koopias valimistulemusi üllatavalt kerge muuta ja me kardame, et sama võib väga kergesti juhtuda siin Eestis päris süsteemis… Valisime Eesti, sest Eesti on ainus riik maailmas, kes kasutab internetivalimisi nii suures ulatuses… See muudab Eesti e-hääletamise rahvusvahelistele uurijatele väga põnevaks paigaks, kus uurida, mis e-hääletamise puhul toimib ja mis mitte. Uuringu tulemuste põhjal saab informeerida ohtudest tehnolooge ja otsustajad üle maailma… Meie avastuste valguses peaks Eesti valitsus internetihääletustest kohe loobuma, sest oht valimiste aususele on liiga suur.»

Mida vastasid kriitikale Eesti e-hääletamise süsteemi loojad ja meie eksperdid? Laskumata siinkohal liiga sügavale IT-tehnilistesse detailidesse olid meie e-meeste vastuargumendid peamiselt järgmised.
Esiteks on kõik äsjases raportis loetletud ohud teada viimased kümme-viisteist aastat, näiteks oht, et arvutisüsteemi haldur võib tulemusi soovi korral massiliselt võltsida. Sama oht valitseb põhimõtteliselt igas valimisjaoskonnas, kus keegi võib sokutada valimiskasti suure portsu sedeleid. Suuremat sorti statistilised hälbed oleks tagantjärele analüüsis tuvastatavad, aga neid pole Eesti e-hääletamisel seni esinenud. (Küll avastati tagantjärgi statistiline anomaalia, st massiline võltsimine näiteks hiljutistel Venemaa pabervalimistel). Või siis oht, et keegi sokutab valija arvutisse pahatahtliku häkkimisega pahavara, varastab PIN-koodid ja kasutab seda hääle muutmiseks. Saja tuhande inimese arvuti samaaegne pahavaraga vallutamine pole tõenäoline. Hääletamiseks läheb vaja ka ID-kaarti või mobiil-IDd, mitte ainult selle PIN-koode, aga väliseksperdid ei saanud ju oma eksperimendis kasutad reaalseid Eesti ID-kaarte.

Teiseks ei võrreldud raportis e-hääletamise ohte üldse mitte pabervalimiste kontekstis, ehkki mõlemal süsteemil on oma teadaolevad ohud ja nende vältimisega tegeletakse pidevalt. Võrreldes kümne aasta taguse süsteemiga on tänane e-hääletamise süsteem märksa turvalisem. Näiteks saab nüüd mitmetes nutitelefonirakendustes oma e-häält tagantjärgi turvalise piltkoodi abil üle kontrollida.

Kolmandaks olid välisekspertide etteheited üsna üldist laadi, neil polnud ette heita ühtki konkreetset viga, piirduti vaid laboris tehtud hüpoteetiliste rünnete kirjeldustega. Küsimus polevat selles, kas ohte on või ei ole, vaid selles, kas e-hääletamise ohud on täna üle talutava riski piiri. Neljandaks tehti välisekspertide ohuanalüüs teiste riikide kontekstis, mitte Eesti e-riigi kontekstis, kus e-pangandus, e-maksundus, e-majandus tervikuna on juba aastaid olnud turvaliselt igapäevases kasutuses.
Eesti eksperdid kinnitavad täna üsna üksmeelselt, et meie e-hääletamise süsteem on turvaline.
Samas nad möönavad, et mida massilisemaks meie e-hääletajate hulk muutub, seda suuremaks kasvab huvi neid võltsida. Ründeohud võivad johtuda nii sise- kui välispoliitilisest huvist tulemusi mõjutada. Rünnete vältimiseks on võimalik tulevikus võtta tarvitusele uusi kaitsemeetmeid: näiteks siduda e-hääletamisel arvuti ja mobiiltelefoni kasutus, sest kahe süsteemi samaaegne sama pahavaraga nakatamine on veelgi keerulisem. Samuti on võimalik hajutada häältelugemismeeskondi jne.

Sotsiaalmeedias levis äsja ühe eesti ITmehe üleskutse, kes lubas maksta viis tuhat eurot inimesele, kes suudab tegelikult Eesti e-hääletuse süsteemi sisse häkkida ja tema antud hääle ära muuta. Mehe sõnul olla tegu sotsiaalse eksperimendiga, ehkki sisuliselt on see üleskutse kriminaalkuriteole, mida seni pole keegi teatavasti suutnud toime panna.

Mina igatahes usaldan endiselt Eesti e-riiki ja andsin arvutis taas oma e-hääle ühele tublile Euroopa Parlamendi kandidaadile.

 
Arvamus