Audiitor on elektroonilise hääletuse korralduses sisuliselt kinnimakstud vaatleja, mis on juba iseenesest ebademokraatlik. Aga kui ta lisaks sellele eirab ka audiitori kutseeetikat troonivat sõltumatuse nõuet, on tulemus katastroofiline, kirjutab MTÜ Ausad Valimised juhataja Märt Põder.
Möödunud nädalal jättis Riigikohus läbi vaatamata või rahuldamata elektrooniliste häälte korduslugemist nõudnud kaebused. Neid oli kolmes eri detailsuses ja kõik tõid välja häälte valesti lugemist. Kohus kaebusi sisuliselt ei arutanud, aga paistis oma tegevusetusele leidvat õigustuse puudulikust auditiraportist.
Audiitor on elektroonilise hääletuse korralduses sisuliselt kinnimakstud vaatleja, mis on juba iseenesest ebademokraatlik. Aga kui ta lisaks sellele eirab ka audiitori kutseeetikat troonivat sõltumatuse nõuet, on tulemus katastroofiline. Oma valimisraportis audiitor:
* Eitab võtmete turvareeglite rikkumist enda poolt
* Vaikib maha isikuandmete lekitamise enda poolt
* Varjab sedelite kehtetuks tunnistamise asjaolusid
* Sildistab kontrolli luhtumise teate "eksitavaks"
* Jätab kinnitamata sisendi/väljundi tervikluse
* Ei anna valimistoimingutele sõltumatut hinnangut
Kokku võttes ei saanud palgaline audiitor kas ise ka aru, mida ja miks ta teeb, ja jättis oma sisulise töö tegemata või sihipäraselt tegeleb raportis toimingutele sõltumatu hinnangu andmise asemel iseenda ja valimiste korraldaja vigade varjamisega — või on tõde kusagil vahepeal?
Videokokkuvõte on koostatud RVT 20.10 toimingute ametliku salvestuse ja valimisvaatleja Kaspar Kartanase video põhjal. Lisatud on audiitori ja valimiste korraldaja poolt toimingute käigus piieldud logide rekonstruktsioonid tegelike andmete põhjal, mis on lastud läbi valimistel reaalselt kasutusel olnud auditirakendusest.
Kuigi audiitor süüdistab Kartanast pahatahtlikkuses ja VVK lausa kuritegelikkuses, siis tema pahategu piirdus oma valijarakenduse kirjutamisega, mille testimise käigus saatis ta serverisse samu krüptogramme korduvalt. Kuigi ta kõiki häälekonteinereid ei salvestanud, on neid siiski piisavalt, et lükata ümber audiitori aruande eksitavad väited ja demonstreerida, et nende põhjal tuleb järeldada, et lugemata jäi vähemalt kaks korrektselt antud häält.
Kuna vaatlejad taotlesid aga 25 eri veateate alusel kõrvaldatud elektroonilise sedeli eemaldamise põhjuste ülevaatamist ja audiitori väited valimiskasti tervikluse kontrolli õnnestumisest on valed, siis võib olla lugemata jäänud hääli rohkem.
RKVS § 48⁸ lg11 järgi oli audiitori ülesanne tagada sisendi ja väljundi, st kogu valimiskasti terviklus. Valimiste korraldaja pealekäimisel piirdub audiitor raportis aga käigu pealt leiutatud "krüptogrammide tervikluse" kinnitamisega. Vaatamata tervikluse kontrolli läbikukkumist kinnitas RVT juht tund pärast intsidenti hääletustulemuse, kuigi KOVVS §54² lg10 lubab seda allkirjastada üksnes "pärast elektroonilise hääletamise süsteemi andmete tervikluse kontrolli".
Tehnilises mõttes on aga kõige piinlikum ilmselt audiitori väide, et auditirakendus ei arvestanud korduvate krüptogrammmidega – vastupidi, nendega arvestati ja selle kohta on lähtekoodis isegi kommentaarid, aga kahjuks on kood ise vigane. Saatuse irooniana on vigane just see osa koodist, mis lisati 2024. aasta valimiste ajal Kristjan Düüna magistritöös demonstreeritud sedelite vahetamise ründe neutraliseerimiseks.
Seejuures märgib audiitor isegi oma puudulikus raportis, et tarkvara testimine oli ebapiisav. Ilmselt on siis kohatu süüdistada testimises vaatlejaid, kui valimiste korraldaja ise tarkvara ei testi ega paku ka võimalust katsetada elektroonilise hääletamise süsteemi valimistevälisel ajal — see on hea praktika, mida viljeleb oma elektroonilise hääletamise eksperimentide raames näiteks Šveits, kus mõned kantonid lubavad pilootprojekti raames netihääletust piiratud ulatuses välismaal viibijatele.
Isegi kui mingis sarnases piiratud ulatuses võiks netihääletust teoreetiliselt kasutada ka Eesti, pole meie institutsioonid selleks praktikas valmis – seda ei õiguslikult, tehniliselt ega poliitiliselt.
Seetõttu andsin mina KOV valimistel n-ö protestihääle elektroonilisel sedelil, millele kirjutasin: "Ei saa osaleda ebademokraatlikel valimistel."
Jään selle seisukoha juurde ega saa osaleda valimistel muul viisil kui protestihäälega ja valimisvaatlejana enne, kuni pole tagatud, et kõik kasutusel olevad hääletusviisid vastavad demokraatlike valimiste põhimõtetele.
Kodanikuna on sellises olukorras raske pidada legitiimseks ka ebademokraatliku võimujaotuse tulemusel kujunenud institutsioone, aga ilmselt tuleb mul praktikas riigi vägivallamonopolile siiski teatud piirini alluda.