3. juuli 2026

Rop Gonggrijp: Eesti IT‑kogukond eirab valimiste ründamisega seotud küberturberiski

Valimiste usaldusväärsuse ründamine on üks tänapäeva sõdade peamisi lahinguvälju ja kui geopoliitiline olukord peaks pingestuma, siis osutub võimekus Eesti valimistega manipuleerida väga väärtuslikuks.

Saksamaal ja Hollandis 2006-2009 elektroonilise hääletuse lõpetamist nõudnud ühingute ühte peamist eestvedajat ja rahvusvahelist küberturbe eksperti Rop Gonggrijpi intervjueeris 2025. aasta hiliskevadel Postimehe ajakirjanik ja arvamustoimetaja Martin Ehala.

Kuidas te Madalmaades ja Saksamaal e‑hääletamisest lahti saite?

Kasutasime hääletusmasinaid valimisjaoskondades, mitte Interneti teel, sest Internetti siis veel ei olnud. Hollandis olid peaaegu 100% masinad. Amsterdam oli üks viimaseid linnu, mis 2006. aastal masinatele üle läks.

See oli hääletamine nn mustas kastis. Mingit füüsilist jälge häälest ei jäänud, ei midagi, mida valija oleks saanud kontrollida. Tuli lihtsalt usaldada, et tarkvara loeb hääled õigesti kokku. Hakkasin sellega tegelema ja ütlesin ei, sest teadsin, et see on kõige halvemat tüüpi e‑hääletusmasin. Alustasime nende kasutamise vastu kampaaniat, mis ei olnud kuigi edukas, välja arvatud kitsas ringkonnas, kus tehnoloogiast aru saadi.

Hollandis ei olnud tehnoloogiakogukond tollal huvitatud ideest, et valitsus peab niipalju kui vähegi võimalik ajaga kaasas käima, nagu Eestis. Tehnikainimeste jaoks oli mõte, et rahvas hääletab suletud lähtekoodiga masinal ja lihtsalt peab tarkvara usaldama, nii kohutav, et nad olid sellele väga vastu kohe meie kampaania algusest peale. Neid oli väga lihtne veenda.

Kuidas te laiemat üldsust veensite?

Kõigepealt lubati tarkvara lähtekood avalikuks teha. Selgitasin: te ei saa olla kindlad isegi selles, et teie ees olevas masinas jookseb seesama avatud lähtekoodiga tarkvara. Siis mõistsin, et tegelikult ei saagi seda süsteemi paremaks muuta. Inimestel ei ole võimalik aru saada, mis selle arvuti sees toimub. Nad ei saa näha elektrone. Ei ole võimalik seada süsteemi, kus inimesed näevad hääletussedeleid, samaväärseks süsteemiga, milles toimuvat nad ei näe, nii, et see süsteem oleks sama läbipaistev, sama usaldusväärne.

Aga Ameerikas on see endiselt kasutusel, või on seal teistsugune süsteem?

Seal on teistmoodi. USAs töötavad kõik hääletusmasinad sedelitega. Masinaid kasutatakse paberhääletussedelite skaneerimiseks või täitmiseks, nii et on miski, mida saab pärast üle lugeda. Varem käis neil hääletamine mustas kastis ja tuli tarkvara usaldada, aga need musta kasti tüüpi hääletusmasinad on nüüdseks kõik asendatud, välja arvatud mõnes maakonnas, kui õigesti mäletan.

Nii et nüüd on neil turvalisem süsteem.

Turvaline on see vaid siis, kui hääletussedelid päriselt üle loetakse. Aga idee, et saab üle lugeda, kui valimised on tasavägised, on iseloomulik kaheparteisüsteemile. Kaheparteisüsteem kätkeb endas tasavägiste valimiste kontseptsiooni. Seda, et kui valimiskonkurents on tasavägisem, saab hoolikamalt kontrollida. Ringkonnas, kus vabariiklased võidavad 75%-ga, ei ole vaja sedeleid üle lugeda. Kui on koalitsioonid ja enamused nii, nagu paljudes Euroopa riikides, on kõik valimised tasavägised, sest ei ole teada, milliseks enamus kujuneb.

Ja Ameerika valimised on võrdlemisi keerukad, sest valitakse inimesi 40 eri ametikohale ja hääletussedelil on 40 erinevat küsimust. See meenutab hääletamist 40 eri referendumil ja 40 eri valimisel korraga. Ameerika kontekstis saan ma hääletusmasinate kasutamisest aru, Hollandi kontekstis mitte. See lihtsalt ei ole mõistlik.

Aga ikkagi, kuidas te veensite laiemat üldsust?

Meie kampaania ei olnud laiema üldsuse hulgas kuigivõrd edukas, kuni meil õnnestus osta ühelt kohalikult omavalitsuselt, mis oli teise omavalitsusega ühinenud, vana hääletusmasin. Võtsime selle lahti, uurisime välja, kuidas see töötab, ja kirjutasime selle jaoks tarkvara, mis hääletustulemuse kohta valetas. Saime näidata: “Vaadake, me korraldame teile valimised teie enda masinal. Lasime valimistel toimuda ja kuigi me nägime, et see kandidaat sai 5 häält ja teine 3 häält, on 3 häält saanud kandidaat nüüd hääletustulemustes võitja.” Näitasime niisiis, et masinal on lihtne hääletustulemuste kohta valetada.

Ja see sai otsustavaks?

Ei, selleks oli vaja kuut kohtuasja, tegelesime ise uuriva ajakirjandusega, tegutsesime paljudes eri rollides. Olime teadlased. Kirjutasime selle masina kohta ühe tuntuks saanud uurimistöö. Kirjutasime teadusartikli. Tegime ajakirjanikutööd. Osalesime poliitikas. Veensime poliitikuid. Täitsime kõiki eri rolle, mida üldse saab ühes riigis täita.

Kummalisel kombel avastasime mitu probleemi, mida ma nimetaksin tüüpilisteks väikese riigi probleemideks, kus inimesed tegutsevad mitmetes eri rollides ja kohtuvad üksteisega kogu aeg ühtedes ja samades söögikohtades. Kuna nad peavad saama endiselt samas söögikohas käia, ei saa nad teistega päriselt vastasseisudesse minna, ja neil on ühised sõbrad. See takistab kriitikat.

Kas masinatel hääletamise küsimus oli politiseeritud, nagu Eestis? Kas osad erakonnad olid poolt ja teised vastu?

Meil on nn Liberaalne partei, ettevõtlusmeelne erakond. Nad tahtsid väga kiiresti internetihääletuse poole liikuda. Nende valijate seas on palju välishollandlasi, kes peavad hääletama posti teel. Netihääletuse abil välismaalt rohkem hääli saades võidaksid nad ühe koha juurde, või isegi kaks. Nad soovisid tehnoloogiat: tehnoloogia on hea; me ei saa tehnoloogias kahelda, sest saaksime ühe või kaks lisakohta.

Muus osas aga arvan, et enamik poliitikuid oli pärast meie avastuste avalikuks saamist jahmunud ja šokeeritud ning soovisid nendest masinatest võimalikult kiiresti lahti saada. Ministeerium soovis neid alles jätta, sest nad tegelesid omavalitsustega, kes on tegelikud valimiste korraldajad. Keskvalitsuse poolt on ainult õigusaktid ja tugi, aga valimisi nad tegelikult ei korralda.

Nii et mängus oli juhtimise lihtsust puudutav argument?

Omavalitsuste jaoks lahendas hääletusmasin palju probleeme. Saan sellest aru, sest neid kasutades ei pea enam vaidlema selle üle, kas sedel on täidetud kehtivalt või mitte. Kõik need vaidlused kaovad, sest hääletusmasin prindib välja vaid ühe lihtsa, ühemõttelise kassatšeki ja ei mingit vaidlust. Mis väga oluline: valimisjaoskonna töötajad saavad mõne tunni võrra varem koju. Omavalitsuste seisukohast oli tegemist imetoreda süsteemiga.

Aga igatahes saime Hollandis masinatest lahti. Saksamaal kasutati samu masinaid, aga need olid alles kasutusele tulemas. Korraldasime kampaania koos võimsa häkkerite rühmitusega Chaos Computer Club, millest kujunes mõjukas poliitiline jõud. Hollandis juhtunu põhjal ütlesime sisuliselt, et kõik see, mida need inimesed on rääkinud, on vale ja et seda saab tõendada. Ja kirjutasime põrmustava uurimuse.

Kas masin oli põhimõtteliselt sama?

Sama tüüpi masin, sama tootja, veidi erinev versioon, sest Saksamaa valimissüsteem on pisut teistsugune. Kui Saksamaa konstitutsioonikohus oli oma otsust tegemas, jõudsime Karlsruhesse, kus see kohus asub, ja ministeerium oli ka seal. Nad eeldasid, et võib-olla tuleb neil siin-seal natuke seadust muuta, aga kindlasti jäävad masinad alles. Siis aga, kusagil kolmandas lõigus ütles kohtu esimees, et hääletusmasinate kohta käivad õigusnormid on valimisseadustest asenduseta eemaldatud. Ja otsus jõustub kohe samast päevast.

Nii et saavutasite täieliku võidu?

Jah, hävitava, e‑hääletamisest Saksamaal jäi järele suitsev pommiauk. Ja veelgi enam: kohus ütles, et valijal on õigus olla valimisjaoskonnas häälte lugemise juures. Selleks et sel õigusel mõte sees oleks, ei saa saata valijat masina juurde, mis lihtsalt ütleb, et niisugune on tulemus. Ja selleks, et tagada sõltumatus tehnoloogiast, ütlesid nad nii: iga hääletus peab olema arusaadav tavalise keskharidusega inimesele, ilma et ta peaks oma usaldust delegeerima. See tähendab, et valija ei pea delegeerima asjadest arusaamist kellelegi teisele, vaid tal peab olema võimalik ise aru saada, kust hääletustulemus tuleb. See nõue välistab krüptograafia ja tarkvara kasutamise, sest valija silme all olev protsess peab olema talle arusaadav. Kui tavaline sakslane, kes on 12 aastat koolis käinud, ei suuda aru saada, mis tema silme all toimub, ei ole sellise tehnoloogia kasutamine valimistel seaduslik.

Sisuliselt määratles kohus uue konstitutsioonilise õiguse. See põhineb õigusel vabadele ja õiglastele valimistele. Ja nad ütlesid, et selle konstitutsioonilise õiguse raames on teil nüüd õigus aru saada, mis teie silme all toimub, sest nagu näha, on vaja selline õigus sisse seada.

Seesama “oma silmaga” argument kehtib ju ka Eesti e‑hääletuse kohta, kuid erinevalt Saksamaa konstitutsioonikohtust ei ole Eesti kõrgeim kohus näinud selles vabade ja õiglaste valimiste põhimõtte rikkumist.

Väga oluline on mõista: Eesti küberturbekogukond, väike, nagu ta on, on elektroonilise hääletuse küsimustes rahvusvahelise küberturbekogukonnaga väga tõsises nihkes. Te ei leia kusagilt mujalt kui Eestist eksperte, kes on valmis ütlema, et elektrooniline hääletamine on hea mõte.

Miks olete seisukohal, et Eesti küberturbekogukond on ülejäänud maailmaga nii suures nihkes?

Sest nad on lummatud mõttest, et Eesti on uut tüüpi kaasaegne riik, mis on täielikult Internetis ja igati digitaalne. Ja mitmeti ongi see tegelikult hea mõte. On palju sellist, mille puhul Internetis toimimine ja digitaalsus on suurepärane, eriti Eesti-suguse riigi jaoks. Olen suur e‑riigi pooldaja. Ja on tõesti tore, et teil on ID‑kaart ja te saate kõiki asju Internetis teha. Tahaksin, et ka Saksamaal oleks nii, sedavõrd paljudes aspektides. Soovin, et Saksamaa oleks sama kaasaegne kui Eesti. Aga hääletamise osas see lihtsalt ei ole hea mõte.

Kas teie arvates on see, et me ei suuda Eestis e‑hääletamise suhtes meelt muuta, osa juba nimetatud väikese riigi probleemist?

Arvan, et inimesel, kes on selle elektroonilise hääletamise projekti vastu, tekib Eestis tõsiseid probleeme töö leidmisel riigi IT-süsteemides või suurtes IT-projektides või IT-konsulteerimise alal või infotehnoloogia valdkonnas üleüldse. Aga lubage mul seda raamistust veidi muuta. Arvan, et 2025. aastal ei ole see Eesti kontekstis enam väga oluline, sest geopoliitiline olukord on muutumas.

Palun täpsustage, mis mõttes.

Tänapäeva hübriidsõda teeb valimised lahinguväljaks number üks. Pakun, et venelastele ei meeldi sugugi, et nii lähedal Peterburile on NATO sadamaid. Kui nad saaksid NATO eemale peletada, teeksid nad seda. Kulutada, ütleme, 50 miljonit või 100 miljonit valimiste ründamisele Eestis, kus juba elab vene vähemus, kes vahel õigustatult arvab, et teda rõhutakse, võib olla kulutõhus. Sest valitsus ei saa olla usaldusväärsem kui valimised, mille kaudu ta võimule tuleb. Seetõttu on valimiste usaldusväärsuse ründamine, nagu on olnud näha Venemaa strateegias alates Brexitist, vandenõuteooriate kaudu või mitte, üks tänapäeva sõdade peamisi lahinguvälju. Ma ei ütle, et nad saavad seda teha ainult Internetis. Ütlen vaid, et nad võivad tohutult võimendada seda, kuidas asjad paistavad. Tuleb mingisugune rumal mäsu ja mingisugune kokkupõrge piiril…

Tüüpvastus sellele kriitikale on niisugune, et te teete praegu Putini tööd – ründate meie valimiste usaldusväärsust. Ja just see on põhjus, miks me ei tohiks e‑hääletust kritiseerida, sest see õõnestab meie e‑valimiste süsteemi legitiimsust.

Valimissüsteem peab olema usaldusväärne. Usaldada süsteemi, mis ei ole usaldusväärne, kõigest seetõttu, et muidu on tegu vaenlase abistamisega, on lihtsalt probleemi edasilükkamine. Vaadake, kõiges, mida me küberturbes teeme, on ohumudelid – mille eest me end kaitseme? Mis on oht? Keda me ohuks peame? Ja kuidas end kaitseme? Mida vaenlane suudab? Arenenud küberründevõimekusega riik, nagu Venemaa, on kõige halvem variant. Sellel tasemel võimekus on vaid vähestel: Venemaal, Hiinal, USA-l ja võib-olla Iisraelil. Kui teie vaenlane kuulub sellesse gruppi, seisate vastamisi halvima võimaliku küberturbeprobleemiga.

Aga meie küberkogukond ütleb, et tegelikult ei suuda vaenlane hääletustulemust muuta. Kuidas veenaksite meid, et te ei ole lihtsalt hull vandenõuteoreetik?

Ütlen lihtsalt, et oht on reaalne. Kui peaks tekkima geopoliitiline pingeolukord, osutub võimekus Eesti valimistega manipuleerida väga väärtuslikuks. Küllap teate sõrmkübaramängu. Seda mängitakse igal pool maailmas, harilikult tegelevad sellega kuritegelikud ringkonnad. Asi käib tänaval, on kolm topsi ja kuul. Üks väike kuul ja kolm topsi. Usaldus on nagu sõrmkübaramäng: millal iganes te ühe topsi alla vaatate, ei ole seal seda kuuli, mida millele oma usalduse panustasite. Vaadake, te näete kõike, aga kuul, mida millele panite usalduse, on alati ühe teise topsi all. Usaldus on siin pime, sest te tegelikult ei näe, mis toimub. Nii projitseerub vaadeldav süsteem selliseks, mis ei ole vaadeldav. Ja see on põhjapanev probleem, sest kõigele aluseks olev, kõige alumisel tasandil pesitsev süsteem saab alati manipuleerida sellega, mis on tema pealispinnal. Igas e‑hääletuse või netihääletuse süsteemis peidab end alati pime usaldus. See sellest pole võimalik vabaneda. Täielik vaadeldavus ei ole võimalik.

Saan teie argumendist aru. Kuid siin, Eestis, see mõtteviise ei muuda. Teil kui aktivistil on palju kogemusi. On teil mõtteid, mida teha, et sellest vaadeldamatust süsteemist lahti saada?

Kõigepealt on vaja leida tehnoloogiaspetsialistid, kes on valmis ütlema: “Vaadake, Internetis toimetamine on imeline. Kogu digiriik on imetore, välja arvatud hääletamine.” Te ei taha jätta endast ludiidi, masinapurustaja muljet. Te ei soovi tehnoloogiat tõrjuda. Hollandis oli see probleem. Oli teisigi e‑hääletamise kriitikuid, kuid valitsus kujutas neid tehnoloogiavastastena. Ja mõned neist olidki seda, mistõttu nendesse suhtuti nii, et “sa, vanaisa, ei saa lihtsalt aru, kuidas uus tehnoloogia töötab; maailm muutub, ei jää kõik endistviisi”.

Minuga nad seda teha ei saanud, sest olin Interneti maaletooja. Mind teati kui teerajajat, olin “härra Moodne Internet”. Kui nad oleksid öelnud, et ma lihtsalt ei saa sellest tehnoloogiast aru, oleksin ringi keeranud ja vastanud: “Olete kõigest kamp ministeeriumi juriste. Teie olete need, kes tehnoloogiast aru ei saa, ja lihtsalt usute kõike, mida selle tehnoloogia müügimees teile on rääkinud.”

Mulle on jäänud mulje, et pole just palju tehnikaspetsialiste, kes sooviksid selle probleemiga tegelda. Pean silmas, et nad ei taha võtta seisukohta ja öelda: “See on vale.” See tundub olevat kuidagi nagu…

…väikese riigi probleem. Aga küsige professor Alex Haldermanilt. Ta käis kümmekond aastat tagasi Tallinnas Eesti hääletussüsteemi uurimas. Ta on mu hea sõber, uurisime koos India elektroonilise hääletamise süsteemi. Küsige temalt!


Postimees avaldas 20. juunil 2025 pealkirja all “Rahvusvaheline digiturbe aktivist: e‑hääletust usaldatavaks muuta pole võimalik” Martin Ehala intervjuu hollandi aktivisti, häkkeri ja küberturvalisuse eksperdi Rop Gonggrijpiga. Autorite loal avaldas sotsmeediaväljaanne Valija Hääl 17. jaanuaril 2026 intervjuu algse täisteksti Andres Aule uues tõlkes pealkirja all “E‑hääletuse teemal vastab hollandi küberturvalisuse ekspert Rop Gonggrijp”. Kuna tekst pole ilma maksumüürita väljaspool Zuckerbergi reservaati lihtsasti kättesaadav, siis avaldan selle maailmaajaloo huvides mõnede toimetuslike muudatustega oma blogis. Päisepildiks on fragment Sebastiaan ter Burgi fotost CC BY-SA 2011 ja minu isikliku saatesõna intervjuu ilmumise puhul Valija Hääles leiab Zuckerbergi võrgustikust.