Vabariigi valimiskomisjon ja riigi valimisteenistus suhtuvad ülbelt ja võimalik et kuritegeliku hooletusega isegi enda poolt kehtestatud puudulikesse reeglitesse, nendib Tallinna Tehnikaülikooli küberneetika instituudi juhtivteadur Ago Samoson sotsiaalmeedias.
Allolevas toome ära Ago Samosoni Facebooki postituse tervikuna:
Valimised jälle ees. Kahjuks ei ole nende usaldusväärsuses mingeid olulisi paranemisi, pigem vastupidi.
Väga ebameeldivalt üllataval, kui mitte ülbel kombel suhtub VVK/RVT ka kehtestatud (kuigi puudulikesse) reeglitesse endise (kuritegeliku??) hooletusega. Üheks näiteks on "kuldvõtmekese" jagamise protseduur, mida vaatles teiste hulgas ka alloleva avalduse esitaja ning andis lahke loa kogu loo ülespanemiseks." Tuleb välja et kontrolle ega audiitoreid polegi vaja, kuna "Võtmeosakute vastuvõtmisel võtavad vastuvõtjad endale vastutuse ja kohustuse, et hoiavad võtmeid selliselt, et kõrvalistel isikutel puudub neile ligipääs" ja audiitoril, kuigi teda enam vaja pole on lausa õigus endal valimisi juhtida ja lausa kompromiteerida nii nagu ka juhtus. Tuletame meelde et selle "kuldvõtmekese" (kui kõige jämedama lüli mis määrab keti tugevuse) hoidmine on üks peamisi e-valimiste PR elemente , rääkimata krüptograafilisest kuid mahavaikitud faktist et see polegi ainuke millega häält saab avada.
Siinkohal pole kehtestatud reeglitest kinnipidamine märgitud mitte ainult norimineks ega kahtlusena kogu keerulise, 20,000 realise süsteemi korrektse kasutamise ja kontrolli võimekuses, vaid ka otsene turvaelement.
Kujutame kasvõi olukorda, kus võtmeosaku "vastuvõtja" poetab eelnevalt samasse taskusse ka lapsele kooliteel nahkmantlis onu poolt antud karbikese.
Häälte dekrüpteerimine iseenesest ei mõjuta valimistulemuse numbreid, aga nende avalikustamine võib tekitda ühiskonnas järjekordse leppimatu vastandumise valimiste tühistamise osas ja sobib hästi hübriidrünnaku arsenali.
Avaldus puuduste kohta valimiste korralduses
30. septembril 2025 algusega kell 10.00 aadressil Lossi plats 1a Tallinn toimunud kohalike omavalitsuste volikogude valimiste elektroonilise hääletamise proovihääletamise ja süsteemi kontrolli käigus toimus olulise turvariskiga rikkumine, kus proovihääletamisel antud häälte dekrüpteerimiseks kasutatud viis turvakleebistest vabastatud kiipkaarti salajase võtme osadega jäid pärast kaardilugejas kasutamist Vabariigi valimiskomisjoni liikmete kätte selliselt, et need peideti vaatlejate ja audiitorite pilkude alt (nt taskusse vms), mistõttu on võimalik, et kaardid kas: a) asendati sarnase väljanägemisega teise kaardiga, et saaks neilt kaartidelt hiljem kätte salajase võtme osad, mis on piisavad salajase võtme kokku panekuks ja selle abil hääletamissaladuse rikkumiseks või valimistulemuse moonutamiseks; b) loeti kaartidelt võtmeosad taskusse vms peidetud seadme abil välja kohapeal, eespoolmainitud kuritarvitusteks kasutamiseks. Kaardid olid vaatlejate ja audiitorite pilkude eest peidus kümmekond minutit, mistõttu oli piisavalt aega mõlema eelpool nimetatud rikkumise korraldamiseks. Et samal ajal näidati ekraanil proovihääletuse tulemusi, oli saalis viibijate tähelepanu pööratud ekraanile ja ma pole seetõttu isegi kindel, kas kõik VVK liikmed jäid kaartide nende käes oleku ajaks saali või käisid vahepeal koos kaardiga saalist väljas. Kuna eksisteerib võimalus, et kaardi salajane võti on kompromiteeritud, tuleks e-hääletamine ära jätta. Teise puudusena esines samal üritusel olukordi, kus audiitor hakkas valimistoimingute kohta korraldusi või juhiseid või selgitusi jagama, muutudes auditeerivast/kontrollivast osapoolest juhtivaks/korraldavaks osapooleks. Selline tegevus võib põhjustada audiitori ebaobjektiivsust valimistoimingute korrektsuse hindamisel, kui ta peab hindama neid toiminguid, mida ta ise juhendas (nt juhendas ta VVK liikmeid võtmeosadega kaarte enda kätte jätma, selle asemel, et kaardid audiitori lauale nähtavale kohale paigutamiseks või koheseks turvakleebisega sulgemiseks tagasi viia). Kõiki valimiste toiminguid peaks korraldama/juhendama üksnes valimiste korraldaja. /allkirjastatud digitaalselt/
Sulev Švilponis
Vastus:
Vaatasime teie esitatud avalduse läbi. Selle käigus ei tuvastatud kõrvalekaldeid kehtestatud normidest.
Selgitan täiendavalt järgmist:
Vastavalt RKVS § 48^3 lõikele 3 loob riigi valimisteenistus avalikult elektrooniliste häälte krüpteerimiseks häälte salastamise võtme ja häälte dekrüpteerimiseks häälte avamise võtme. Riigi valimisteenistus jagab häälte avamise võtmele ligipääsu vahendid Vabariigi Valimiskomisjoni liikmete ja riigi valimisteenistuse vahel. RKVS § 48^7 lg 4 kohaselt peab elektroonilisel hääletamisel kasutatavate salajaste võtmete genereerimise, kasutamise ja hävitamise juures viibima infosüsteemide audiitor. Kiipkaartide turvakleebisega katmise näeb ette riigi valimisteenistuse juhi poolt 26.09.2025 korraldusega nr 12 kehtestatud „IVXV elektroonilise hääletamise käsiraamat, versioon 0.9". Selle punkt 2.3 kohaselt säilitatakse häälte avamise võtme osakud kiipkaartidel, mis iga kasutamise järel pitseeritakse turvakleebisega. Enne kasutust kontrollib audiitor turvakleebise terviklust.
30.09.2025 toimunud proovihääletamisel juhatas riigi valimisteenistuse juhi 11.09.2025 korraldusega nr 4 moodustatud elektroonilise hääletamise rakkerühma juht Indrek Leesi sisse võtmeosakute kasutamise ning selle lõpetamisel ka suunas kasutatud võtmeosakute hoidjad tagasi turvakleebist lisama. Seega olid proovihääletamisel häälte avamisel ja lugemisel kasutatavad kiipkaardid ilma turvakleebiseta nende kasutamise ajal, mis toimus audiitorite juuresolekul, ning nende eest vastutasid nende hoidjad, kes võtmeosakute kasutamise ajal ruumist ei lahkunud. Võtmeosakute vastuvõtmisel võtavad vastuvõtjad endale vastutuse ja kohustuse, et hoiavad võtmeid selliselt, et kõrvalistel isikutel puudub neile ligipääs.
Samosoni postitust kommenteerib Märt Põder:
"See on minu arvates väga tõsine asi, sest valimiste korraldaja on sellega läinud alt isegi oma ülioptimistike reeglite ja implitsiitse turvamudeli suhtes. Kuna turvamudelis on pärast seda intsidenti privaatvõti kompromiteeritud, siis tähendab see, et KOV valimistel pole valimissaladus enam tagatud ja kui tahta elektroonilist hääletust neil valimistel läbi viia, siis peaks tegema vigade paranduseks uuesti vähemasti võtmete loomise tseremoonia ja ilmselt ka proovihääletuse," leiab Põder.
"Mind kui valimisvaatlejat see elektroonilise hääletuse demokraatlike tagatiste mõttes puuduliku kontseptsiooni ja üldise lohaka korralduse tõttu küll ei veenaks, aga siis võiks nad vähemalt ütelda, et tegid oma rituaali läbi iseenda sõnastatud reegleid otseselt rikkumata. Või milleks üldse reeglid, kui neid ei rakendata isegi nende kõige olulisemate võtmete puhul, mis peaks tagama hääle salajasuse ja võltsimatuse?"
Toimetas Markus Järvi