E-VALIMISED ⟩ Märt Põder: kust tuleb ja milleks on vajalik õigus valimisi vaadelda?

Võim peab demokraatias garanteeritult vahetuma ka siis või iseäranis siis, kui rahvas seda tahab, aga võimulolija seda üldse ei taha – ja põhiseadus ei näe ette, et selle võiks panna sõltuma delegeeritud usaldusest mõne valimis- või turvateenistuse vastu, sest valimiste otsesus on ise demokraatia turvagarantii, kirjutab MTÜ Ausad Valimised esimees Märt Põder.

Kuna Eesti õigusteadus pole pärast doktorandi Ülle Madise 2006. aasta artiklit¹ julgenud e‑hääletuse põhiseaduspära kohta suurt midagi arvata, on mul profaani vastutusvabalt positsioonilt lihtne seda tühimikku täita – seekord võtan ette valimiste "otsesuse" põhimõtte.

Valimiste otsesuse esmane tähendus on, et oma hääle annan ma ise ja mind ei tohi sundida seda delegeerima mõnele vahendajale.²

Enamasti peetakse vahendaja all silmas inimest, st valijameest, delegaati vmt. Presidenti valib meil riigikogu või valijamehed, mistõttu pole ta valitud otse rahva poolt. Delegeeritud hääletamist kasutati nt NSVL-is enne 1936. aastat, kus madalama taseme nõukogud valisid delegaadid kõrgema taseme nõukogusse jne, kuni kõige kõrgema taseme otsustuskogu, st ülemnõukoguni välja.

Kuna Eesti on parlamentaarne demokraatia, peab olema aga riigikogu valitud otse ja saama oma mandaadi ning legitimatsiooni otse rahvalt.

Sellest tulenevalt ei tohi valimisprotseduur näha ette, et keegi vahendab mu häält või hääletab minu eest – valimised on otsesed.

Hääle otsesus ei saa aga siin olla ainult formaalne, vaid peab olema tagatud ka sisuliselt.

Seetõttu ei saa olla nii, et ma küll annan oma hääle üle ise ja otse, aga keegi teine otsustab, kas see jõuab valimiskasti ja läheb lugemisele – hääle otsesusega kaasneb ka see, et saan valijana vahetult veenduda, et mu hääl läks lugemisele ja loeti kokku.

Selleks ei pea ma tegema muud, kui jääma pärast hääle edastamist jaoskonda, millega muundun valijast vaatlejaks ning saan veenduda nii enda kui teiste häälte säilimises valimiskastis ja lõpuks ka nende korrektses kokkulugemises.

Ses faasis ei pruugi mul olla võimalik vahetult jälgida omaenda sedelit, vaid ainult sedelite kogumit, mille seas mu sedel visuaalse hinnangu tõsikindlusega on. Kuigi ma ei pruugi näha omaenda sedelit, näen sedelite kogumit jätkuvalt vahetult, st minu suhe mu sedeliga elik sedelit sisaldava kogumiga on jätkuvalt otsene ega ole kellegi või millegi poolt vahendatud.

Sellist vaatlemise vahetust või otsesust võiks nimetada laiendatud otsesuseks.

Märt Põder Objektiivi stuudios

E‑hääletuse puhul pole hääle otsesus selle esmases tähenduses tagatud, sest hääle andmine toimub kodus, kontoris, kohvikus vm kontrollimata keskkonnas ja ma võin vabatahtlikult või sunni tulemusel olla andnud oma ID-kaardi vm autentimisvahendi kellegi kätte, kes hääletab minu eest.

Seetõttu soovitatakse otsesuse ohustatuse korral minna ja hääletada jaoskonna kontrollitud keskkonnas, kus selle riive välistab sisekord, mida tagavad jaoskonnatöötajad.

Siiski saan e-hääletajana tagada endale otsesuse riivet välistava keskkonna enne hääletama asumist, kui veendun, et olen hääletades üksi ja keegi ei saa tulla protsessi poole pealt segama. Selle vastutuse ja riski pean e-hääletades endale võtma, sest valimiste korraldaja ei saa kodu- vmt keskkonnas mu eest seismiseks teha suurt midagi.

Küll on valijal võimalik pöörduda politseisse, kui keegi püüab takistada tema õiguste teostamist valijana.

Kontrollimata keskkonna ebakindluse tõttu pole e‑hääle otsesus kunagi ühemõtteliselt tagatud, vaid on alati tinglik ja seotud valijale delegeeritud riski ja omavastutusega.

E‑hääle edastamise ja vastuvõtmise juures on aga valija sunnitud vahendajana usaldama seadmeid, mille kasutajaliidese väited on tarkvara poolt vahendatud tõlgendus selle valduses olevatest andmetest.

Valija ei näe kasutajaliideses mitte hääle edastamise ja vastuvõtmise fakti ennast, vaid kellegi, st käesoleval juhul tarkvaras realiseeritud kujuteldava agendi tõlgenduslikku väidet, mille tõesust või väärust tuleb veel eraldi hinnata.

Tarkvara kui kujuteldav agent on seejuures üpris ühemõtteliselt võrreldav valijamehe või delegaadiga, kes tegutseb minu kui valija nimel.

Seega puudub e‑hääletuse puhul laiendatud otsesus pea täielikult või on olemas ainult nende jaoks, kes on võimelised hindama tarkvaralise agendi tõlgenduslike väidete tõesust, st mõistma valimiste tehnilist protokolli, selle andmevahetuse fakte ning tegema hääle edastamise ja selle vastuvõtmise kontrolli protseduurid läbi nii, et veenduvad läbitud sammude faktilises korrektsuses otseselt ja vahetult.

Seda on võimalik teatud määral teha nt mu poolt 2023. aasta valimisteks loodud sõltumatu kontrollrakendusega³, mis on sisuliselt 300-realine Pythoni skript. Seda samm-sammult käivitades saab püüda veenduda sammude faktilises korrektsuses, kuigi tarneahela jmt probleemide tõttu jääb sellegi tõsikindlus lõppkokkuvõttes piiratuks.

Täielikult puudub laiendatud otsesus aga e‑häälte kokkulugemisel, sest me ei saa pärast hääle edastamist ja selle vastuvõtmise üpris tinglikku kontrolli jääda serverisse vaatlema, mida tehakse minu häälega edasi.

E-hääle lugemisele minemise ja lõpliku kokkulugemise kontrolliks valijal vahendid praktiliselt puuduvad.

Lähim aseaine sellele on audiitori kaudne tunnistus, mis on vahendatud tema kasutatava tarkvara poolt, mis on omakorda vahendatud valimisteenistuse poolt – ja kuni 2024. aastani pakkus valimisteenistus selleks audiitorile tarkvara, mis lubas valimisteenistuse Arne Koitmäel soovi korral vahetada valimiskastis välja vähemalt tühistusnimekirja jagu sedeleid ilma, et auditisüsteem oleks selle peale häiret löönud.⁴

Niisiis e-hääletuse puhul 1) pole otsesus täielikult tagatud hääle andmisel, kus see on pandud sõltuma valija enda pingutusest, 2) on see hääle vastuvõtmise kontrollil delegeeritud vahendavale tarkvarale, kuid 3) hääle lugemisele minemise ja kokku lugemise osas puudub see täielikult, sest on delegeeritud audiitorile, kes omakorda on selle delegeerinud vahendavale tarkvarale.

E‑hääletuse puhul on seega kaduma läinud suur osa hüvest, mille tagamist näeb ette põhiseadus oma §60 deklaratsioonis, et "valimised on üldised, ühetaolised ja otsesed".

Põhiseaduslikest garantiidest on valimiste otsesus ilmselt salajasuse kõrval kõige rohkem seotud "turvalisusega", mis tõstetakse tänapäeval justkui vaieldamatult, aga minu arvates eksitavalt eraldiseisva põhiseadusliku nõude staatusse.

Eksitavalt seetõttu, et kui otsesus on tagatud, ei vaja valimised tegelikult veel mingit täiendavat "turvalisust".

Kui iga valija saab oma tegevusega vahetult, s.t otse oma silmaga veenduda, et kõik sammud läbiti korrektselt, siis pole vaja täiendavaid turvamehi seda protsessi tagama.

Mõnevõrra paradoksaalselt võib ütelda, et valimised ei tohigi olla turvalised⁵ ses tähenduses, et nende korrektne toimumine oleks delegeeritud mõnele turvamehele – selline delegeerimine ei erine sisuliselt delegeerimisest valijamehele või delegaadile nõukogude mõttes.

Põhiseadus ei välista delegeerimist sugugi kogemata.

Asja mõte on selles, et valimised peavad väljendama rahva tegelikku tahet ka siis, kui võimulolija pole valmis oma võimust loobuma ja teeb selleks omapoolseid pingutusi. Seetõttu ei luba põhiseadus valimiste korrektset toimumist delegeerida mõnele turvamehele või valimiskomisjonile, sest need on alati märkimisväärselt olemasoleva võimu kontrolli all ja neid saab kasutada valimistulemuse manipuleerimiseks.

Kui valimiskomisjoni võimuses on tulemusi muuta või kallutada nii, et pole garantiid võltsimise väljatulemiseks, siis ei ole tegu päris demokraatlike valimistega.

Nii võib ütelda, et Ülle Madise ja põhiseaduse kommenteeritud väljaandes sulge proovinud Arne Koitmäe kutsuvad meid tegema kaasa iseenda eksimust, kui püüavad meid veenda, et riist- ja tarkvara on oma vahendavas funktsioonis neutraalne. See väljendub mõlema nüüdseks korduvalt ümberlükatud naivistlikus eelduses, et tarkvaral puudub aktiivne vahendav roll, kuvades e‑hääletajale "vaid need kandidaadid, kelle poolt on temal õigus hääletada" (polnud tõsi 2023. aasta valimistel), mille järel "vormistab valiku garanteeritult kehtivaks e-hääleks" (seda on nüüdseks vaatlejad mitmekesiselt ümber lükanud eri valimistel 2015-2024).

Kuigi naivistlik eeldus tarkvara neutraalsusest on empiiriliselt ümber lükatud peamiselt valimisrakenduse poolel, sest sellega toimuv on ainsana vahetult, st andmete tasemel vaadeldav, on tegelikult selline naivism veelgi kahjulikum serveripoolel ja sellest annab märku avalikkuse tõrjuv reaktsioon OSCE/ODIHR 2023. aasta raporti ja Treier/Düüna tähelepanekule, et valimisteenistus sai kuni 2024. aastani audiitorile märkamatult asendada valimiskastis suure hulga e‑hääli.⁶

Ent võib olla põhjust tõsiselt mõtelda doktorandi Madise enesemanitsusele, mille ta poetab oma 2006. aasta traktaadi sissejuhatuses:

Paraku muudab Eesti väiksus ja traditsioonide nõrkus ka kahjulike ideede realiseerimise suhteliselt hõlpsaks.

Kui e‑hääletus põhineb naivistlikul arusaamal tehnoloogiast, faktiliselt ümberlükatud eeldustel ja põhiseaduslikul soovmõtlemisel valimiste otsesuse, aga ka salajasuse kohta⁷, siis oleme ilmselt hädas. Ilmselt on ka rumal arvata, et põhiseaduslikul naivismil pole oma osa e‑hääletuse poolt põhjustatud demokraatia erosioonis.

Arvestades, et e‑hääletuse juures on muudetud tinglikuks või täielikult kaotatud olulisim põhiseaduslik turvagarantii, milleks valimiste otsesust võib pidada, oleme ehk esialgu veel isegi kergelt pääsenud.

* * *

Artikkel avaldati algselt autori kodulehel. Objektiiv avaldab selle autori nõusolekul.