Foto: Bigstockphoto.com

Keskerakonna fraktsiooni liige Jaanus Karilaid leiab, et e-valimisi peaks kontrollima sõltumatu rahvusvaheline audit. MTÜ Internetikogukond eestvedaja Elver Loho sõnul kerkib e-valimistega esile ka psühholoogilise mõjutamise risk.

Karilaiu 2017. aasta kevadel tehtud ettepanekule sekundeeris EKRE fraktsiooni liige Henn Põlluaas, kelle sõnul hinnatakse e-valimisi teistes riikides mitteturvalisteks. Ka riigikohus on mitmete põhiseaduslike printsiipide riivet e-valimiste puhul tunnistanud. Ometi pole seda peetud nii oluliseks, et midagi ette võtta.

E-valimiste tõttu muu maailma jaoks naerualuseks olemisele on viidanud ka Märt Väljataga Äripäevas.

Siiani on audit vaid lubadus

Karilaid rõhutas toona, et Spotify programmi või isegi internetipanga või e-maksuametiga ei saa demokraatlikku otsustusprotsessi võrrelda.

Valimised on demokraatia aluspõhimõte, millega ei tohi tekitada asjatut riski eriti seal, kus see on olemas. Teiseks ei saa inimene iial teada tema e-hääle kadumisest. Küll aga näeb ta pangast, kas ja kuhu kadus tema raha.

"Rahvusvaheline erapooletu audit annaks kindlustunde ja teadmise süsteemi häkkimiskindlusest. [..] Eriti praegu, mil valimistele võib riik minna vananenud tarkvaraga," sõnas Karilaid.

Keskerakonna võimupäevil pole mingit auditit toimunud. Nüüd, loetud kuud enne riigikogu valimisi, küsis Objektiiv arengute kohta.

"Selleks, et viia ettepanek ellu pakutud viisil, peaks toimima Keskerakonna ja EKRE võimuliit," vastas Karilaid lühidalt.

Põlluaas lisas, et toetab küll igati e-valimisi. Kuid seni kuni nende turvalisust ja usaldusväärsust ei ole võimalik garanteerida, võiks e-hääletamist võimalusel vältida.

"Miks kiirustati e-valimistele üleminekuga? Miks ei võiks Eesti jääda tuntud ja turvalise valimissüsteemi juurde, mida terve maailm kasutab? Seda ei osata piisavalt selgitada. Vaevalt, et teistel riikidel oskusi ja teadmisi vähem on kui meil," küsis Põlluaas.

MTÜ Internetikogukond eestvedaja ja IT-spetsialist Elver Loho jäi e-hääletamise osas toetavaks. Nimetades isegi riskitegurit väiksemaks kui pabervalimiste puhul.

"Esimest jälgivad valimiste ajal tipp-eksperdid. Teisel puhul on kontrollivad igas Eesti nurgas pabertükke suhteliselt juhuslikud kohalikud inimesed. Nihverdamiseks või inimlikuks eksimuseks on võimalused palju suuremad pabervalimistel," leidis Loho.

Tema sõnul võiks alustada paberhääletuse turvalisemaks muutmisega kasvõi sellest, et kasutamata jäänud hääletussedelid korjatakse kokku, loetakse üle ja võrreldakse sedelikulu valimas käinud inimeste arvuga.

Kuidas e-valimisi kaitsta?

Rahvusvaheline audit annaks Põlluaasa sõnul kindlustunde ja avalikkusele teadmise süsteemi häkkimiskindlusest. Samuti e-valimiste andmete arhiveerimine auditeerimise võimaldamiseks, et saaks kontrollida algusest lõpuni kõike, mis süsteemis toimus.

"Paraku hävitatakse kõik e-valimiste andmed koos pabersedelitega peale valimisi ära. Sellega on tekkinud olukord, kus sõltumatutel instantsidel ja vaatlejatel puuduvad võimalused e-valimiste aususe, turvalisuse ja õiguspärasuse kontrollimiseks. See tähendab, et nende legitiimsuse tõestamiseks," nentis Põlluaas.

Loho soovitusel on e-valimiste puhul võimalik rakendada krüptograafilisi protokolle. Iga erakond paneks püsti oma häältelugemise serveri, mis suudaks hääled üle lugeda ja ametlikku tulemust valideerida. Seda ilma, et serveri haldaja näeks, kes kelle poolt hääletas.

"Tegu oleks muidugi väga kalli krüptograafilise maagiaga, millest saaksid aru võib-olla 4-5 Eesti tipp-teadlast. Ainult nende lõbustamiseks pole mõtet seda raha aga kulutada," lisas Loho.

Samuti ei tasu unustada, et e-valimiste ründamine eesmärgiga kedagi salaja võimule upitada ei ole realistlik. Igasuguse välise rünnaku puhul on peaaegu garanteeritud, et rünnaku fakt ei jää saladuseks. Kõige enam suudab ründaja saavutada valimistulemuse tühistamise, uute valimiste korraldamise ja eesti rahva tugeva raevu oletatava ründaja suunas.

Psühholoogiline oht suurem kui tehniline

E-valimiste turvariskidest rääkides tõi Loho välja inimfaktori.

Kõige loogilisem võltsimise koht on kasutaja arvuti. Sinna on ründajal kõige lihtsam sisse murda ja installeerida tarkvara, mis hääletab "õige" kandidaadi poolt, hoolimata sellest, keda inimene ise valib.

"Sellise ründe avastamiseks on kasutusel telefonitarkvara. Selle abil inimene saab serverist oma hääle alla tõmmata, lahti krüptida ja veenduda, et tema tahteavaldus jõudis serverisse korrektselt," sõnas Loho.

Selle kõrval on alati võimalus, et hääli kokku lugevasse serverisse on paigaldatud tagauksega riistvara, mis osa hääli suunab "õigele" erakonnale. Samas on sellise rünnaku korraldamiseks vajaminev võimekus ja võimalused sedavõrd haruldased, et selle toimumine oleks halva lõpuga muinasjutt.

Palju huvitavamad ründed on psühholoogilised.

"USA presidendivalimiste eel lülitasid mõned uuringufirmad oma valimisse ebaproportsionaalselt palju Demokraatide valijaid. Selle tulemusel oli valimispäeva hommikul paljudele Donald Trumpi valijatele loodud mulje, et Hillary Clintoni võit on kindel ning pole mõtet valima minnagi. Tegelikkuses olid nad reitingud õhku täis pumbanud," tõi Loho näite.

Eestis korraldavad erakondade reitingute mõõtmist kaks firmat – Kantar Emor ja Turu-uuringute AS.

Kujutleme, et eesmärgiks on ajutiselt näidata mõne erakonna toetust tegelikust suuremana. Hiljem mõne vastuolulise sündmuse järel saab tulemust allapoole korrigeerida, et luua näiliselt põhjuslik side sündmuse ja näilise reitingulanguse vahel. Sellega demoraliseeritakse erakonna valijad ja mõjutatakse tegelikku valimistulemust.

"Selleks piisaks paari lihttöötaja veenmisest, kes lülitavad valimisse rohkem tolle erakonna stereotüüpilisi valijaid," märkis Loho.

Kokkuvõttes – sisuliselt saavutatakse niimoodi valijatega psühholoogiliselt mängides sama tulemus kui paber- või e-hääli võltsides. Vahega, et uuringufirmas "natuke valesti" valimi koostamine ei ole kuritegu.