Arutamata kaebus 312 181 kehtetu e-hääle üle
Võib spekuleerida, mis riigiõiguslikust põhimõttest lähtuvalt jätab Riigikohus arutamata kaebused, mille lahendamisest sõltub valitsuse legitiimsus. Seni pole vaikimine meid igatahes e-hääletuse probleemide lahendamisele lähemale aidanud.
Ilmselt jääb kehtetute sedelite taak valitsust kummitama kogu selle ametisoleku ajaks. Riigikohtul tõepoolest oli võimalus lasta valimiskomisjonil teha protseduurid uuesti läbi korrigeeritud tarkvaraga ja tühistades seaduste vastu eksinud sammud. Pole välistatud, et see poleks lõpuks tulemust oluliselt muutnud. Hääletustulemuse korrigeerimise asemel otsustas Riigikohus aga jätta kaebuse läbi vaatamta adekvaatse sisulise põhjenduseta, tehes näo, et ei saa aru sulaselgest eesti keelest. Või kuidas tundub?
Riigikohtu põhiseaduslikkuse järelevalve kolleegiumile
VVK 5.04.2023 otsuse nr 84 vaidlustus
Vaidlustan Vabariigi Valimiskomisjoni (VVK) 30. märtsil 2023 kl 17 alanud koosolekul sisuliselt läbi vaatamata eelotsustatud ja 5. aprillil pärast minu kui kaebaja ärakuulamist lõplikult vormistatud otsuse nr 84 jätta minu kui valimiste vaatleja ja valimistel osaleja, lühidalt valimiste n-ö osalusvaatleja 30. märtsil kl 16:08 esitatud kaebus läbi vaatamata.
Taotlused
-
Vaadata üle VVK otsus kaebetähtaja ennistamata jätmise kohta ning see tühistada, ennistades kaebetähtaja vaatlemise eksitamise ja takistamise ning kaebuses väljatoodud sisulise rikkumise objektiivse olulisuse tõttu
-
Kohustada valimiste korraldajat viima valimiste tarkvara kooskõlla seaduses nõutud protsessiga, mille tulemusel a) eemaldataks VVK 10.10.2022 otsuses nr 47 kirjeldatud vormile mittevastavad e-hääled ja b) loetaks kokku RKVS §487 nõudele vastavalt valija viimasena antud e-hääl
-
Kohustada valimiste korraldajat tühistama mitte-ametlikud otsused, protseduurid või funktsioonid tarkvaras, mille teel on eemaldatud enne lugemisele saatmist teadaolevalt vähemalt neli e-häält (5-23-11, 5-23-22)
-
Kohustada valimiste korraldajat viima korrigeeritud tarkvaraga läbi e-häälte “teise lugemise”, mis 6. märtsil viidi läbi poolikult, vaatlejaid ja avalikkust eksitades ning korduslugemise eelduspärast eesmärki eirates
Kaebetähtaja ennistamise taotlus
“Kaebaja osales vaatlemisel”
Nii kinnitab VVK oma otsuse punktis 6, kuid jätab tähelepanuta, et palusin sellesama 6. märtsil toimunud vaatlussessiooni käigus täpsustust konteinerite eemaldamise protseduuri kohta, mida kirjeldab e-hääletamise käsiraamatu peatükk 3.1. Häälte tervikluse kontroll ja korduvhäälte tühistamine
. Valimiste korraldaja juhendas mind kui vaatlejat vastuse saamiseks kohapeal tegema isikuandmete päringu, mille tegin sealsamas kl 12:12 ning edastasin selle pealkirja all “Osalusvaatleja küsimused hääletustulemuste kindlakstegemise kohta” digiallkirjastatuna aadressidel indrek.leesi@valimised.ee
, helena.stepanov@valimised.ee
ja info@valimised.ee
ning see päädis keelduva vastusega (vt osalusvaatleja-6-märts.txt
).
Kuigi eeldasin, et see protseduur tehakse läbi 6. märtsil, paistab ometi, et tegelikkuses tehti see läbi ainult 5. märtsil algusega kl 15, mida ei olnud mul vaatlejana ühtegi põhjust eeldada. Siiski paistab seda kinnitavat andmeaudiitor oma 13. märtsi vahearuandes, mis väidab, et “06.03.2023 toimunud teistkordse e-häälte kokkulugemise käigus läbiti osaliselt eelmisel päeval toimunud protsess uuesti” – protsess läbiti ainult osaliselt (vt Vahearuanne 2 RKV23 EValimiste Audit.pdf
).
Nii mina kui ülejäänud vaatlejad polnud informeeritud, et protsess läbitakse 6. märtsil vaid osaliselt, st vaatlejaid oli informeeritud vastupidisest ning kinnitatud, et 6. märtsi “teisel lugemisel” on võimalik kõik sammud rahulikult läbi teha ja saada vastused kõigile küsimustele, mida 5. märtsi “esimesel lugemisel” ajasurve tõttu pole võimalik käsitleda – ja mille läbimisel on vaatlejad töörahu tagamise eesmärgil pigem hoidnud sekkumist täpsustavate küsimustega, et neid vajadusel arutada “teisel lugemisel”.
Tagantjärele on hakanud selguma, et kõiki toiminguid 6. märtsil ei korratud ja et tegu polnud mitte “teise lugemisega”, mis peaks tagama esimese lugemise järelkontrolli, vaid pigem RVT ametlikult määratlemata siseprotseduuriga. Kuna aga RKVS § 601 lõike 1 järgi ei saa elektroonse hääletuse tulemuse kindlakstegemine toimuda enne valimispäeva kl 20, ei saanud selle kl 15 aset leidnud sündmuse raames toimuda ühtegi ametlikku protseduuri RKVS § 601 mõttes. Ometi kinnitavad pealtnägijad ja võib lugeda ka audiitori 13. märtsi vahearuandest, et selle raames “e-hääletuse käigus antud korduvad e-hääled ja kehtetu e-sedel tühistati” (vt Vahearuanne 2 RKV23 EValimiste Audit.pdf
).
Hääletustulemust kindlaks tegevad toimingud valimispäeval enne kl 20 oleks olnud ebaseaduslikud ja vaatlejad võisid neid käsitleda üksnes ettevalmistavate analüütiliste tegevustena, kuigi ka selliste tegevuste õiguspära võib olla küsitav. Seejuures ei saanud vaatlejatel olla ühtegi mõistlikku põhjust eeldada, et tulemuse kindlaks tegemine algab juba kl 15 aset leidnud mitte-ametliku iseloomuga protseduuri raames korduvhäälte tühistamise ja kehtetute sedelite eemaldamisega, mis on mõlemad hääletustulemuse kindlakstegemise jaoks määrava tähendusega ega ole pelgalt ettevalmistavad või analüütilised andmete töötlemise protseduurid.
Seejuures on VVK järjekindlalt keeldunud 5. märtsil kl 15 eeldatavasti aset leidnud e-hääletamise käsiraamatu 3.1 kohaste toimingute kohta jagamast videoid, põhjendades keeldumist isikuandmete kaitsega, aga on keeldunud jagamast ka terminaliakna videoid, kus eelduslikult puuduvad isikuandmed, tuues põhjuseks tehnilise võimekuse puudumise, kui ka keeldunud jagamast kuvatõmmised käsiraamatu peatüki 3.1 protseduuride terminaliväljundist, mida on kirjeldatud punktis 4 või alternatiivselt punktides 7 ja 9 – sõltuvalt sellest, kumb viis protseduuri läbimiseks valiti (vt kuvatõmmised-28-märts.txt
).
Sisuliselt luhtusid kõik minu katsed saada infot 5. märtsil kl 15 toimunud protseduuride kohta, mille kohta tegin uue päringu 28. märtsil 2023 nagu VVK oma otsuse punktis 6 õigesti kinnitab. Samas jätab VVK taas tähelepanuta, et ka see päring oli täpsustus 20. märtsil tehtud vastuseta päringule, millega tahtsin saada teavet ikka nendesamade 5. märtsi protseduuride kohta, mis olid olemuslikud VVK otsuse nr 75 vaidlustamiseks Riigikohtus kaebetähtajaga 20. märtsil (Märt Põder vs VVK 5-23-22 jäeti läbi vaatamata, kuna kaebaja ei maininud tekstis “tähtaja ennistamist”).
Enne käesoleva kaebuse koostamist põhines minu teadmine 5. märtsil kl 15 toimunud protseduuridest valimispäeval kl 20 toimunud häälte kindlaks tegemise protseduuride kuluaarides kuuldud suulisel tunnistusel. Teiste valimisvaatlejatega suhtlemise teel polnud võimalik saada valimispäeval algusega kl 15 aset leidnud toimingutest ülevaadet, mh kurdeti kehva kvaliteediga videosilla üle, mis ei võimaldanud toiminguid sisuliselt jälgida. Audiitori 13. märtsi vahearuandel on olnud valimispäeva ja sellele järgneva päeva sündmuste käigu tuvastamisel erinevalt RVTst ja VVKst hindamatu väärtus, kuigi ka selle poolt pakutud pilt on osaline. Aruande enda leidsin käesolevat kaebust koostades, sj pole valimiste korraldaja seda vaatlejatele edastatud ega ole teada selle avaldamise aeg valimised.ee veebilehel.
Esimese vastuse konteinerite eemaldamise protseduuride kohta sain seejuures 4. aprillil pärast ametliku kaebuse esitamist 30. märtsil (vt rvt-vastus-4-aprill.txt
), kuid vastus sisaldab vaid väga ebamääraseid üldväiteid konteinerite omaduste kohta ega võimalda hinnata nende töötlemise asjaolusid.
Seda 6. märtsist alanud võrdlemisi ühepoolse “ping-pongi” lõppmänguna 30. märtsil kl 16:08 esitatud kaebust tutvustas VVK esimees Oliver Kask 30. märtsil kl 17 alanud koosolekul ning koosolek ilma kaebust läbi vaatamata leidis, et see “ei ole takistuseks valimistulemuste väljakuulutamisele”, mille järel 5. aprillil VVK poolt tehtud läbivaatamata jätmise otsus ongi käesoleva vaidlustuse objektiks (vt VVK_protokoll_64_30.03.2023.pdf
).
Infot jagati ajakirjanikele, aga hoiti vaatleja eest
Seejuures kajastas veebiväljaanne Digigeenius minu tõstatatud probleemi e-häälte avatekstides EHAK-koodide puudumisest põhjalikult 5. aprillil pärast mulle tulnud nappi vastust 4. aprillil ja vahetult enne minu kaebuse arutamist 5. aprillil, andes artiklis mõista, et selle kajastuseni viis “ping-pong” valimisteenistusega, mille tulemusel “teenistuse pressiesindaja ütles, et Riigikogu valimistel ei peagi maakond olema toodud välja, kuna e-hääle struktuuri ja e-hääle seadistuse failis, mis on GitHubis avaldatud, on öeldud, et maakond on vajalik vaid kohalike omavalitsuste valimiste ajal” (vt Ronald Liive EKRE-l ja riigikohtu esimehel on õigus, e-valimised vajavad tõsist reguleerimist - Digigeenius.pdf
).
See info edastati ajakirjanikule, kuid mina sain hoolimata 6. märtsist alanud “ping-pongist” sama info alles VVK otsuses nr 84 oma kaebuse osas pärast selle arutamist 5. aprillil, sj ei tooda mulle erinevalt ajakirjanikust täpseid viiteid GitHubi failile, vaid ainult tsiteeritakse seda (vt RVT vastus failis o84 - Põdra kaebuse lahendamine.pdf
).
Järeldan, et seda infot hoiti hoolimata minu arupärimisest minu kui vaatleja eest ning sellega on takistatud minu kui vaatleja püüdlusi saada vaadelda konteinerite tühistamisega seotud protseduure, mis leidsid aset 5. märtsil kl 15 ja mille vastavust seadusele vaidlustasin nii 20. märtsi kaebuses valija ja vaatlejana minu e-hääle lugemata jätmise kohta Riigikohtule (5-23-22), milles olen põhjalikult kirjeldanud kirjavahetust ja vaidlustamise venimise asjaolusid ega hakka neid siin kordama (vt rk_kaebus.pdf
), kui ka vaidlustan käesolevas kaebuses vaatleja ja valijana kõigi ülejäänud e-häälte seadust ja VVK otsuseid eirava kokkulugemise kohta.
Vaatlejaid/avalikkust eksitati “teise lugemise” osas
Vaatlejatega suhtlust korraldanud Liisa Johanna Lukk oli vaatlejaid informeerinud 13. veebruaril ja uuesti 4. märtsil, et “valimispäevale järgneval päeval, 6. märtsil kell 10.00 tehakse valimispäeva toimingud uuesti läbi” (vt lukk1.txt
, lukk2.txt
). Seetõttu eeldasid vaatlejad, et seda ka tehakse ega püüdnud oma vahenditega dokumenteerida 5. märtsil kl 15 toimunud eeldatavasti mitte-ametlikke protseduure, ka polnud paljudel vaatlejatel võimalik neil protseduuridel osaleda. Ka oli vaatlejaid koolituskohtumiste käigus informeeritud sellest, et kõigi protseduuride infot jagatakse nendega hiljem, mida aga on samuti keeldutud tegemast.
Seejuures on samasugusel viisil eksitatud ka avalikkust:
“Vastavalt seadusele algas esmaspäeval linna ja valla valimiskomisjonides riigikogu valimistel antud häälte teistkordne ülelugemine. Riigikogu hoones loetakse uuesti üle ka e-hääled.” (ERR 06.03.2023 11:16 “Galerii: e-häälte ülelugemine")
Seejuures VVK esimees Oliver Kask kirjeldab e-häälte ülelugemist intervjuus Delfile ja väidab, et selle raames toimus ka korduvhäälte eemaldamine, mis aga toimus tegelikkuses ainult 5. märtsil kl 15 (Delfi 06.03.2023, 13:58 “VIDEO | E-häälte ülelugemine: kohale olid kutsutud kõigi erakondade esindajad. EKRE saadikud selle vastu huvi ei tundnud”, vt kask-delfile-6-märtsil.mp4
).
Eksitav info on ka valimised.ee leheküljel:
“Pärast e-häälte lugemist (reeglina järgmisel päeval) toimub e-häälte tervikluse kontroll. Lihtsustatult võib seda kirjeldada kui e-häälte teistkordset ülelugemist.” (vt E-hääletamise tutvustus)
Vaatleja tegevuse takistamine talle ebaadekvaatse info või eksitavate juhiste andmisega ning tõese teabe varjamisega ning vaatlejatele kollektiivselt edastatud eksitav info ning avalikkuses läbi viidud eksitav kampaania on piisavalt objektiivsed põhjused, miks ennistada kaebetähtaeg kaebuses konteinerite tühistamise asjaolude küsimuses, mis toimus 5. märtsil kl 15.
Teine põhjus kaebetähtaja ennistamiseks ja kaebuse läbivaatamiseks on kaevatava rikkumise olulisus, sest see puudutab oletatavasti kokku 312 181 vorminõuetele mitte vastava e-hääle seadusevastast lugemist, mida on valimiste korraldaja püüdnud teabe kinnihoidmisega minu kui vaatleja eest varjata.
Valesti kokku loetud e-hääled
Läbitud “teise lugemise” ebaotstarbekus
Riigikohus on oma varasemas praktikas märkinud (Virgo Kruve vs VVK 5-17-38, et elektroonsete häälte teistkordse ülelugemist on lubatud läbi viia “hääletamistulemuse õigsuse kontrollimise eesmärgil” (p 38). Seejuures täpsustab Riigikohus oma 5-17-38 punktis 37, et õigsuse kontrollimine toimub selle tuvastamisega, kas kummalgi lugemisel saadud tulemused erinevad:
“Kaebaja ei ole väitnud, et 15. oktoobril 2017. a toimunud elektrooniliste häälte lugemisel saadud hääletamise tulemused erinevad 16. oktoobril 2017. a elektroonilise hääletamise süsteemi andmete tervikluse kontrolli käigus häälte ülelugemisel saadud hääletamise tulemustest /—/.”
Sellist eesmärki ei saa aga täita osaliselt läbitud “teine lugemine”, mida pole võimalik võrrelda “esimese lugemisega”, mis tegelikkuses oli samuti ainult osaline, sest sisaldas endas ka RKVS § 601 lõike 1 tähenduses oletatavalt ebaseaduslikke hääletustulemuse kindlakstegemise protseduure valimispäeval kl 15, kuna seadus näeb nende alustamise ajaks kl 20.
Praegusel juhul on toimunud nii esimene kui teine lugemine ebaotstarbekohaselt ja eksitavalt, seejuures on teise lugemise määratlus pärast VVK otsust 4.05.2017 nr 25 kadunud ka ametlikest otsustest, mis ainult suurendab segadust ja valimiste läbiviija omavoli. Teise lugemise määratlus on rudimentaarsel kujul säililnud vaid infoturbe poliitika dokumendis:
“Andmeauditiga kontrollitakse valimispäevale järgneval päeval protsesside sisendi ja väljundi omavahelist kooskõla ning protsesside käigus digitaalselt allkirjastatud andmete terviklust ja autentsust.”
Kui võtta seda sõna-sõnaliselt, siis selle järgi peaks kontrollitama valimispäevale järgneval päeval eelneva päeva protsesside sisendi ehk töötlemata häälteurni ja väljundi ehk hääletustulemuse kooskõla, aga seda ei tehtud, kui audiitori sõnul tehti 5. märtsil sooritatud toimingud 6. märtsil läbi ainult osaliselt, st jättes tegemata osa varem läbitud käsiraamatu 3.1 protseduuridest. Seega ei täida valimispäevale järgneva päeva “teine lugemine” oma eesmärki tuvastada kas algse lugemise ja järgneval päeval toimunud ülelugemise tulemused on erinevad 5-17-38 punkt 37 tähenduses, sest protseduurid ei kasutanud sama sisendit ja väljundit ega ole seeda objektiivselt võrreldavad.
Ka e-hääletamise käsiraamatus leidub peatükk “5. Valimispäeva järgsed protseduurid”, mis soovitab küll “häälte teistkordse kokku lugemise” viia läbi võtmerakenduse käitamiseks mõeldud arvutis, aga ei täpsusta selle eesmärki. Siiski sedastatakse seal, et valimispäeva järgsete protseduuride käigus tuvastatud e-hääletamise tulemuste väljakuulutamise eelduseks on “kõikide korrektsuskontrollide läbimine”, mis võib oma ambivalentsuses viidata kas käsiraamatu peatükkide 3.1, 3.2 või 4.6 korrektsuse kontrolle – kuigi kõik korrketsuskontrollid peaks eelduspäraselt siiski tähendama seda, mida sellega üteldakse, ehk nii 3.1, 3.2 kui ka 4.6 kirjeldatud korrektsuskontrolle.
Seejuures on käsiraamatu peatükis 3.1. Häälte tervikluse kontroll ja korduvhäälte tühistamine
ettenähtud toimingute mitte-ametlikul viisil läbiviimine, nende uuesti läbi tegemata jätmine, nende kohta info varjamine ja vaatlejate, toimingute enda alamääratletus ja mitteametlikkus andnud põhjuse vähemalt kaheks väga sisuliseks valimiskaebuseks, mis on mõlemad jõudnud Riigikohtusse, millest üks on jäetud tervikuna läbi vaatamata (5-23-22) ja teise kohta on tehtud ilmselgelt ekslik otsus (Sulev Švilponis vs VVK 5-23-11). Ka on mitmes kaebuses nõutud e-häälte uuesti lugemist, nt Meelis Kaldalu oma esimestest 2023. aasta kaebustest saadik, sj tuues välja ka käesolevas kaebuses teemaks olevat digiallkirjade kehtimise küsimust (Meelis Kaldalu vs VVK 5-23-24).
Seega ei saa pidada esimese lugemise mitte-ametliku ja oletatavalt ebaseadusliku korralduse, teise lugemise osalise läbiviimise, toimunud kujul alamääratletud ning kaheldava otstarbe ja vaatlejate eksitamise ning mõlema lugemise eri asjaolude varjamise küsimusi kõrvaliseks, vaid need on piisav alus e-häälte uus lugemine tõepoolest ka korraldada – nimetatagu seda siis esimeseks, teiseks või kolmandaks lugemiseks.
Valmisolekut tulla vastu osapoolte soovidele sellise uue lugemise korraldamisel on avaldanud ka valimisteenistuse juht Arne Koitmäe Delfi portaalis 7. märtsil 2023, mistõttu pole põhjust kahelda selle asjakohasuses või teostatavuses (vt Valimisteenistuse juht korraldame EKRE jaoks vajadusel e-hääletamise tulemuste uuesti lugemise - Forte.pdf
).
Ühtlasi tasub panna tähele, et VVK on sihipäraselt eemaldanud varem kaebuste aluseks olnud (5-17-38) teise lugemise määratlused valimiskomisjoni otsustest, mis tähendab, et e-hääletust on sihipäraselt kujundatud ad hoc protseduuridel ja omavolil põhinevaks, mis suurendab oluliselt vajadust vaatlemise ja protsesside kordamise järele, et veenduda nende korrektsuses.
Arvestatud 312 181 kehtetut e-häält/konteinerit
Valimiskomisjoni otsusega nr 84 läbi vaatamata jäänud kaebus puudutab e-häälte avatekstide mitte vastamist valimiskomisjoni 10.10.2022 otsuses nr 47 kirjeldatud vormile ja e-häälte konteineritel puuduvaid RKVS §484 lg 4 poolt ette nähtud e-identimise ja e-tehingute usaldusteenuste seaduse nõuete kohaseid digiallkirju, mis on otsuses nr 47 kirjeldatud ASiC-E LT konteineristandardi osaks.
EHAK-koodi puudumine e-hääle avatekstis
Vastavalt Riigikohtu praktikale (Virgo Kruve vs VVK 5-21-15, Virgo Kruve vs VVK 5-21-17) ja RKVS § 601 lõikele 6 tuleks nõuetele mittevastavad e-häälte avatekstid ja/või konteinerid häälte kokkulugemisel eemaldada.
Selline eemaldamine ei saa RKVS RKVS § 601 lõike 1 järgi toimuda enne kl 20, mil algab elektroonselt antud häälte tulemuste kindlakstegemine ning sama paragrahvi lõike 6 järgi kuulutatakse kehtetuks elektroonne hääl, “mis ei sisalda valija elukohajärgse valimisringkonna kandidaadi registreerimisnumbrit või ei ole Vabariigi Valimiskomisjoni kehtestatud vormi kohane”.
VVK on kehtestanud e-hääle vormi Riigikogu valimisteks oma 10.10.2022 otsuses nr 47, mille punktis 3.3 määratletakse elektroonne hääl kui “e-häälte töötlemisrakenduse mälus olev andmehulk, mis koosneb neljast andmeelemendist ja neid eraldavatest märgenditest”. Andmeelemendid ja neid eraldavad märgendid määratletakse punktides 3.3.1-3.3.4 järgnevalt:
- haldusüksuse EHAK kood ja märgend ASCII kuueteistkümnendkood
2E
; - kandidaadi registreerimisnumber ja märgend ASCII kuueteistkümnendkood
1F
; - erakonna nimi või määratlus üksikkandidaadid ja märgend ASCII kuueteistkümnendkood
1F
; - kandidaadi ees- ja perekonnanimi.
Eesti Vabariigi haldus- ja asutusjaotuse klassifikaator (EHAK) on ette nähtud kasutamiseks kõigis Eesti Vabariigi andmekogudes territoriaalse paiknevuse tähistamisel ning see EHAK-koodid on paika pandud ETHS §6 lõike 51 alusel ministri määrusega ning algavad väärtusest 0001
(vt EHAK_muutmise juhend_2022_lõplik.pdf
).
VVK otsuses kinnitab RVT, et kuna tegu on Riigikogu valimistega, siis on nendel valimistel “EHAK kood alati 0000
”. See pole aga võimalik, sest kuigi võib tõepoolest veenduda, et EHAK koodi andmeelemendi kohal on e-häälte avatekstides 0000
(vt kuvatõmmist valijarakenduse loodud ja dekrüpteeritud avatekstiga näidishäälest Screenshot from 2023-03-28 16-07-29.png
), siiski pole tegu EHAK koodiga selle Eesti Vabariigis kehtiva klassifikaatori tähenduses ja RVT võimuses ei saa olla kehtestada uusi EHAK koode.
Seetõttu tuleb e-hääle avatekstis kehtetu EHAK koodiga hääled RKVS § 601 lõikele 6 vastava protseduuri raames kuulutada kehetetuks ja neid ei tohi lugeda hääletustulemuses. Sellist käitumist on näinud ette ka Riigikohus oma senises praktikas, sedastades 5-21-15 punktis 27 ühemõtteliselt VVK varasema otsuse kohta e-hääle vormi kehtestamisest:
“Vabariigi Valimiskomisjoni 5. märtsi 2021. a otsuse nr 6 /—/ punktis 3.3 on loetletud dekrüpteeritud elektroonilise hääle andmeelemendid (haldusüksuse kood, kandidaadi registreerimisnumber, kandidaadi ees- ja perekonnanimi). Kui elektrooniline hääl nimetatud nõuetele ei vasta, on see kehtetu.”
Sama kinnitatakse üle 5-21-17 punktis 20:
“Häält saab kontrollida kontrollrakendusega ning juhul, kui elektrooniliste häälte hulka satub hääl, mis ei vasta nõuetele, on see kehtetu.”
Kuigi RVT/VVK pole oma vastustes ühemõtteliselt kinnitanud, et ükski 2023. aasta Riigikogu valimistel antud hääl ei vasta VVK kehtestatud e-hääle vorminõuetele, siis pole seda ka ümber lükatud ei vastustes kirjalikele arupärimisetele ega lükatud seda ümber ka minu kaebuse arutamisel 5. aprillil.
Seega tuleb olemasoleva teabe valguses järeldada, et vormikohase EHAK koodi puudumise tõttu elektroonilise hääle avatekstis on kehtetud kõik 312 181 valimistel antud e-häält.
Loomulikult on võimalik, et ülelugemisel selgub, et mõne e-hääle avatekst siiski sisaldab EHAK koodi andmeelemendi kohal nõuetekohast EHAK koodi, aga seda me ei saa teada enne, kui oleme korraldanud teise lugemise korrigeeritud tarkvaraga, mis tuvastab EHAK koodi olemasolu ja korrektsuse. Kuna EHAK koodid on kehtestatud ministri määrusega ning algavad väärtusest 0001
, siis ei saa olla korrektset EHAK koodi, mille väärtus on 0000
.
Seeõttu ei saa pidada piisavaks RVT selgituses toodud osutust, et GitHubi koodis on määratletud Riigikogu valimistel kohaseks EHAK-koodiks 0000
, sest sellist EHAK-koodi pole. Ka ei saa pidada kohaseks põhjendust, et seda koodi tegelikult ei kasutata:
“Riigi valimisteenistus on otsustanud, et alates 2021. aastast jätkatakse siiski e-hääletamise tulemuste näitamist statistika eesmärgil kohalike omavalitsusüksuste kaupa. See ei ole andmestik, mille alusel tehakse kindlaks hääletamistulemus.”
Vastupidiselt pole olemas ega saagi olla sellist otsust, mille kohaselt peaks EHAK koodi jätma kõrvale hääletamistulemuste kindlakstegemisel, kui see on kehtestatud e-hääle vormis nõutud andmeelemendina. EHAK koodi kontrollimise asemel muude regulatsiooniväliste protseduuride eelistamise tulemusel eemaldati Riigikohtu 5-23-11 käsitletud kolm konteinerit ilma, et selle kohta oleks tehtud otsust (vt Valimiskomisjon langetas e-valimiste osas otsuse, mis Riigikohtu hinnangul ei olnudki otsus - Digigeenius.pdf
). Korrektne protseduur oleks eeldanud nende sedelite eemaldamist RKVS § 601 lõikes 6 määratletud häältelugemise käigus, kui oleks avastatud, et avakujul häälel kirjeldatud EHAK koodi andmeelemendi kohal määratud haldsuüksus ei vasta valimisringkonnale, kust oli hääl tulnud.
RVT seisukoht näib Digigeeniuse kajastuse kohaselt olevat, et neil on õigus astuda endale valitud hetkel seadusandja rolli ning muuta omavoliliselt elektroonilise hääletuse läbiviimise protseduure ja e-hääle vorminõudeid (vt Ronald Liive EKRE-l ja riigikohtu esimehel on õigus, e-valimised vajavad tõsist reguleerimist - Digigeenius.pdf
).
E-häälte konteinerite kehtetud digiallkirjad
VVK on kehtestanud e-hääle vormi Riigikogu valimisteks oma 10.10.2022 otsuses nr 47, mille punktis 3.1 määratletakse allkirjastatud e-hääl järgnevalt:
“Elektrooniliselt allkirjastatud elektrooniline hääl on ASiC-E LT vormingus fail, mille nimi on teksti kujul e-hääletamise aeg (ajatempel). Faili laiend on .asice. Faili sees asub punktis 3.2 nimetatud salastatud (krüpteeritud) elektrooniline hääl ja valija elektrooniline allkiri;”
Seejuures nõuab RKVS §484 lg 4 ühemõtteliselt:
“Valija kinnitab hääletamist e-identimise ja e-tehingute usaldusteenuste seaduse nõuete kohase digitaalallkirjaga.”
Pistelise kontrolli tulemusel on selgunud, et valijarakenduse poolt koostatud ja häälekontrolli käigus serverist alla laaditud e-häälte konteineritel puudub nõuetekohane digiallkiri. See väljendub kõige ilmsemalt faktis, et allkirja kuulutab kehtetuks ametlik Digidoc rakendus, andes konteineri avamisel sellest kasutajale märku punase kirjaga “allkiri ei ole kehtiv” ning kui sellel täpsema info saamiseks klõpsata, kuvatakse järgnev hoiatusteade (vt Screenshot from 2023-04-10 18-38-25.png
):
“See allkiri või allkirjastatud fail on vigane. Allkiri ei ole kehtiv.”
VVK ega RVT pole andnud infot selle kohta, kas digiallkirjad on kehtetud kõigil Riigikogu valimistel antud e-häälte konteineritel, kuid seda ei lükanud VVK ümber ei 5. aprillil toimunud kuulamisel ega sellele järgneva otsuse tekstis, kus RVT suu läbi pigem õigustatakse probleemsete konteinerite omadusi. Järeldan sellest, et samasugused on kõik valijarakenduse abil loodud e-häälte konteinerid, kuigi minu käsutuses on vaid minu enda poolt valijarakenduse abil antud e-häälte konteinerid ning lisaks üks annetatud samasugune konteiner, mille kõigi nende puhul on tuvastatav samasugused kehtetud digiallkirjad (vt näidist Screenshot from 2023-03-28 16-31-53.png
ja konteinerit g49QIXHUyLAAqVEmMV+l0w==.bdoc
).
Kuna allkirja kehtetusest andis ametlik Digidoc rakendus täpselt samamoodi märku ka 10. märtsil RVT ruumides spetsiaalselt minu kui osalusvaatleja jaoks läbi viidud eksplitsiitselt salajasel häältelugemise sessioonil, mida kirjeldan oma 13. märtsi kaebuses VVKle (vt valimiskaebus_2023_2.txt
) ja mille käigus võimaldati mul tutvuda minu e-häälte konteineritega RVT süsteemis, siis järeldan, et seaduse nõuetele mitte vastavate ja/või kehtetute digiallkirjadega konteinereid ei tagastatud mitte üksnes valija isikliku häälekontrolli käigus, vaid samasugused konteinerid olid kasutusel ka e-häälte töötlemise protseduuridel nagu neid kirjeldavad e-hääletamise käsiraamatu peatükid 3.1 ja 3.2.
Kuna e-hääletamise käsiraamatu peatükis 3.1 Häälte tervikluse kontroll ja korduvhäälte tühistamine
kirjeldatud protseduuride osana on märgitud ka “häälte digitaalallkirjade tervikluse” kontrollimine, aga kontrolli käigus ei tuvastatud ühtegi kehtetu digiallkirjaga e-hääle konteinerit, siis järeldan, et digiallkirja kontroll e-hääletuse vastavas rakenduses on puudulik ega tuvasta RKVS §484 lg 4 nõuetele vastava digiallkirja olemasolu, puudumist või kehtetust.
Oletades VVK otsuses toodud RVT vastust tõlgendades, et valijarakenduse poolt koostatud e-häälte konteinerid on kõik samasuguse kehtetu digiallkirjaga, siis ei vasta need VVK 10.10.2022 otsuse nr 47 punktis 3.1 toodud vorminõuetele ega RKVS §484 lg 4 poolt ette nähtud eeldatavasti EUTS §24 lg 1 nõuete kohase digitaalallkirja nõudele ning oleks tulnud lähtuvalt RKVS § 601 lõikes 6 ettenähtud protseduurist tuvastada konteinerite mitte vastamine allkirjastatud e-hääle vormile, kuulutada konteinerites olnud e-hääled kehtetuks ja jätta hääletustulemuse kindlakstegemisel arvestamata.
Kuna nõuetekohase digiallkirata konteinereid töötlemise käigus ei eemaldatud, siis on loetud kokku oletatavasti 312 181 kehtiva digiallkirjata ehk kehtetut e-häält.
VVK otsuses toodud RVT filosoofiline spekulatsioon sellest, kuidas digiallkiri ei saagi olla kehtetu ei kannata aga kriitikat, sest digiallkiri ongi alati konteineriga tehtud krüptograafiline toiming ega eksisteeri kuidagi isseenesest ilma konteinerita. Lisaks sellele pole juttu mitte digiallkirjast kui abstraktsest krüptogrammist, mille kohta kasutatakse erialaselt pigem terminit signatuur, vaid VVK 10.10.2022 otsuse nr 47 punktis 3.1 on toodud välja konkreetne konteinerivorming, millele peavad allkirjastatud e-hääled vastama ja nõutud vorming kannab nimetust ASiC-E LT.
ASiC-E LT on määratletud digitaalallkirja konteineri vorminguna, mida kirjeldab BDOC2.1:2014, mis määratleb ASiC-standardil põhineva konteineri vormingu allkirjastatud failide ja allkirjade kapseldamiseks (vt bdoc-spec212-est.pdf
). Kõik ASiC-E spetsifikatsioonile vastavad konteinerid peavad võtma aluseks BDOC-põhiprofiili:
“BDOC põhiprofiil on XML-struktuur, mis sisaldab üht krüptograafilist signatuuri üle defineeritud andmekogumi. Ta ei sisalda mingeid täiendavaid andmeid (ajatempleid ja/või kehtivuskinnitusi) signatuuri täielikuks valideerimiseks. BDOC põhiprofiil on aluseks teistele BDOC vormidele, mis on kirjeldatud järgmises peatükis.” (BDOC2.1:2014 lk 8)
Põhiprofiilis defineeritakse XML-struktuuris nõutud elemendid (M
), mille allkirjastamisrakendus peab looma, ning kriitilised (C
) ja valikulised (O
) elemendid, mida allkirjastamisrakendus ei pea looma, aga võib luua. Põhiprofiili poolt nõutud elementide nimekiri on toodud spetsifikatsiooni jaotises 5.2 BDOC põhiprofiili definitsioon
ning selle plokis QualifyingProperties
on toodud element UnsignedProperties
märgendiga M
, mis tähendab, et see on nõutud element, mille allkirjastamisrakendus peab looma (BDOC2.1:2014 lk 10-11).
Kui lasta avada valijarakenduse poolt loodud e-hääle konteiner digidoc-tool
käsureautiliidiga, siis osutab see, et konteineri valideerimine kukub läbi just nõutud elemendi UnsignedProperties
puudumise tõttu (vt Screenshot from 2023-04-10 20-44-08.png
). Seega ei vasta minu käsutuses olevad valijarakenduse poolt loodud e-häälte konteinerid ASiC-E LT konteinerivormingule juba oma põhinõudmiste poolest ning seda ei muuda ükski spekulatsioon digiallkirja olemuse üle.
Pole välistatud, et sellised e-häälte konteinerid saaks olemasolevate andmete teistmoodi esitamisel või töötlemise tulemusel vastata ASiC-E LT konteineriformaadile või mõnele muule tunnustatud konteineriformaadile, aga sellest hoolimata on praegu loetud kokku e-hääled konteineritest, millel pole tuvastatav seadusele vastav digiallkiri, sest selle ASiC-E LT konteineri puhul on üheselt määratletud, mis tingimustel saab pidada seda digiallkirjastatud konteineriks. Kuna e-häälte konteinerid teadaolevalt neile tingimustele ei vasta, siis on sellised e-hääled loetud kokku ebaseaduslikult.
Digiallkirja puudumine on tõsine probleem, sest selle abil tõendatakse valija tahteavaldust ning kuni e-hääletuse käsiraamatu peatükis 3.2 kirjeldatud anonüümimiseni peab digiallkiri aitama tagada, et tahteavaldus on muutmata kujul jõudnud lugemisele. Puudulik digiallkiri võib olla märk muudest manipulatsioonidest e-häältega ja on mõeldamatu teha siin erandeid väites, et mingil põhjusel peamegi leppima Euroopa Parlamendi ja nõukogu määruse (EL) nr 910/2014 artikli 3 punktis 12 sätestatud kvalifitseeritud e-allkirja nõuetele mitte vastavate digiallkirjadega e-häälte konteinerites. Nõuetekohase digiallkirja puudumine ei ole lihsalt häire tarkvara toimimises, millest peaks mööda vaatama, vaid on võrreldav sellega, kui pabersedelitel puuduks nõuetekohane tempel. Sellisel juhul ei kõhkle keegi, et sellised sedelid tuleb lugemisel tunnistada kehtetuks hoolimata sellest, kas on või pole tõendeid sellest, et templi puudumine on märk konkreetsetest manipulatsioonist.
Kuna VVK poolt edastatud info alusel võib järeldada, et kokku on loetud kehtetud e-hääled, siis tuleks kindlaks teha, kas see ka tegelikult nii on ja selleks tuleb korraldada uus häälte kokkulugemine. Kuna aga e-hääli töödelnud tarkvara teadaolevalt ei tuvastanud praegu vorminõuetele mitte vastavaid konteinereid, siis tuleb enne uut kokkulugemist teha tarkvaras vastavad parandused, mis tuvastavad seaduse nõuetele vastava digiallkirja olemasolu või puudumise konteineril.
Testimise ja auditeerimise puudulikkus
RKVS 48² lg 4 p 4 näeb ette, et RVT “korraldab elektroonilise hääletamise süsteemi auditeerimise, mille käigus infosüsteemide audiitor kontrollib elektroonilise hääletamise süsteemi testimise, süsteemi terviklikkuse ja riigi valimisteenistuse toimingute vastavust seadustele, käesoleva paragrahvi lõike 3 alusel vastu võetud Vabariigi Valimiskomisjoni otsustele ning elektroonilise hääletamise dokumentatsioonile”. On selge, et süsteem ei vasta seadustele ega VVK otsustele ja dokumentatsioonile, mistõttu tuleb järeldada, et auditeerimine ja testimine jm vajalikud toimingud on olnud ebapiisavad.
Tüüpilised tulevad sellised lihtsad vead välja tarkvara testimiste esimeste etappide käigus, mis paneb kahtlema selles, kas e-hääletuse tarkvara on üldse mõnes tavapärases mõttes testitud või auditeeritud. Vaatlejatel on teinud süsteemi igasuguse hindamise, sh testimise keeruliseks see, et dokumentatsioon ja lähtekood avaldati alles vahetult enne valimisi, ka on dokumentatsioon, lähtekood, VVK otsused, RVT kirjalikud ja suulised kommentaarid sageli omavahel vastuolus, mis muudab peaaegu võimatuks e-hääletuse korralduses orienteerumise, sj RVT ja VVK koostööle mitte orienteeritud suhtumine muudab praktikas võimatuks ka sisukate parandusettepanekute tegemise.
Toon lisaks välja ka VVK 23.02.2023 otsuse nr 54 (vt o54 - Märt Põdra kaebuse lahendamine.pdf
), kus rahuldati osaliselt minu kaebus sellest, et vaatlejatel polnud võimalik tuvastada pahavara olemasolu või puudumist e-hääletamise süsteemi võtmepaari genereerimise süsteemis. Oletatavasti on see puudujääk käsiraamatus kui ka teise lugemise alamääratletus, aga ka e-hääle konteineritega seonduvate definitsioonide puudumine seaduses (vt VVK kokkuvõtet 17.03.2023 otsuses nr 75 mu kaebusest o75 - Märt Põdra kaebuse lahendamine.pdf
) selle tulemus, et nii valimiskomisjoni kui seadusandja jaoks on tundunud e-hääletuse täpsem määratlemine koormaks ning sellest on püütud vabaneda andes vabad käed RVT-le ja selle koostööpartneritele. Selle tulemuseks on aga e-hääletuse mitte vastamine seaduse nõuetele ning katsed seda varjata ning õigustada ka e-hääletuse mitte vastamist nt hääletamise salajasuse nõuetele esitades valeväiteid e-hääletuse protokolli põhiomaduste kohta.
Ka Riigikohus on oma 5-21-15 p26 ja p27 kinnitanud testimise ja auditeerimise olulisust süsteemi usaldusväärsuse tagamisel ning vajadust hinnata meetmeid nende kogumis, mis praegusel juhul annab märku, et e-hääletuse süsteem tervikuna ei vasta ei seadustele, otsustele ega mitte-amelikele teadaannetele, mida antakse vaatlejatele või avalikkusele.
Seeõttu on teinud e-hääletuse vaatlejad 2011-2023 ühispöördumise (edastatud 31. märtsil infoks ka Riigikohtule yhisavaldus.md
), kus esitavad viis nõudmist vaadeldavuse tagamiseks, mida ei ole võimalik saavutada ilma ajapädeva arendustsükli, dokumentatsiooni ja tegelike, sj õiguslike tagatisteta vaadeldavuse osas.
Rikkumise olulisus
Nõuetekohaste digiallkirjade puudumine 312 181 e-hääle konteineril ja avateksti mitte vastamine vormile 312 181 e-hääle puhul on oluline puudujääk e-hääletuse korraldamisel. See pole ka pelk tehniline küsimus, mida peaks lahendama IT-spetsialistid, vaid RKVS §484 lg 4 nõuded, VVK 10.10.2022 otsuses nr 47 määratletud vorm ja RKVS §487 lg 1 ning RKVS §601 lg 6 nõutud sellest vormist lähtuvad protseduurid määravad, kuidas peaks e-hääletus toimuma. Kui neid nõudeid on eiratud ja selle tõttu on loetud kokku hääli valesti, jäetud hääli lugemata või loetud ülearu, siis sellega peab sisuliselt tegelema.
Ei ole aktsepteeritav olukord, kus e-hääletuse läbiviija või e-hääletuse läbiviimiseks kasutatav tarkvara, st valijarakendus või häälte kokkulugemise rakendus võtavad seadusandja rolli ning asuvad seadustest jm regulatsioonidest mööda minnes omasoodu kujundama seda, kuidas valime enda esindajaid Riigikokku. Olukord on seda hullem, et VVK ja RVT ei paista ise endale pahatihti aru andvat, mida ja miks nad teevad või mis on nende tegevuse ja üldisemalt e-hääletuse protokolli tegelikud järelmid valimiste korraldamise ja nende põhiseaduslike põhimõtete jaoks. Selline olukord muudab sisuliselt võimatuks e-hääletuse probleemide lahendamise demokraatliku debati teel, sest üldsus on e-hääletuse teemadel süstemaatiliselt otse algallikast desinformeeritud.
Seejuures annab VVK oma otsuse viimases punktis mõista, et mulle pidi juba varakult teada olema, et e-häälte avatekstid ei sisalda korrektset EHAK koodi ja et e-häälte konteinerid pole korrektselt digiallkirjastatud, mis tõendavat, et ma ei esitanud kaebust õigeagselt.
See ei ole nii.
Väga keeruline on aru saada, missugune tarkvaraviga on lihtsalt juhuslik häire või ebaoluline anomaalia ja missugune on põhimõtteline viga, mis väärib tegelikult kaebamist ja kohest või hilisemat korrigeerimist – eriti juhul, kui asjad paistavad üldiselt enam-vähem töötavat. Tüüpiliselt ei hakka valija ega isegi mitte vaatleja ka esimese asjana mõtlema, kas mõni häiriv viga võib tuleneda sellest, et tarkvara rikub seadust. Mina osalusvaatlejana püüdsin mängu ausalt kaasa teha, jättes valimiste korraldajale ruumi teha oma asju ja palusin selgitusi, kui tekkis küsimusi.
Õige pea aga selgus, et küsimuste jaoks tegelikult polnud kohta ette nähtud ja kui neile vastates pidi hakkama ka tunnistama, et midagi on tehtud valesti või on süsteem katki, siis muutus suhtlus üpris võimatuks. Ma arvan, et EHAK koodide mitte vastamine VVK enda kehtestatud e-hääle vormile ja digiallkirjade mitte vastamine seaduses nõutule on asjad, millest oleks pidanud VVK nende ilmnemisel kohe avalikult teada andma, tunnistama viga ja selgitama, kuidas kavatsetakse seda lahendada. Nüüd hakkab selle salgamine õõnestama e-hääletuse usaldusväärsust veel rohkem ja tugevamalt, kui oleks seda teinud selle aus tunnistamine. Ka hävitab mitte-ametlikult korraldatud etapp “esimesest lugemisest” ja selle kõrvale jätmine alamääratletud, aga välja reklaamitud “teise lugemise” käigus ning omakorda selle ebaotstarbekohasuse mahasalgamine igasuguse kontseptsiooni vaadeldavusest.
Käesoleva vaidlustuse aluseks oleva kaebuse tegin 30. märtsil, kui nägin muul viisil ei saa ma VVK/RVT käest mitte kunagi vastuseid.
Kui neid vastuseid ei selgita välja ka Riigikohus, siis jääb õhku kahtlus, kas rikkumiste tõttu on e-hääletuse tulemused üldse õiguspärasused ning valimiste korraldaja koostöövõimetus ning katsed probleeme peita ainult süvendavad kahtlusi, et pealispinnalt paistvate puudujääkide taga on veel suuremaid puudujääke ja rikkumisi. Ka pole kindel, et korrektsete protseduuride korral loetaks kokku üldse sama tulemus. Seetõttu on elementaarne korraldada e-häälte uus lugemine, tehes vajalikud korrektuurid tarkvarasse ja protseduuridesse.
Ma ei usu, et ametivande andnud Riigikogu saadikutelgi on hea tööd teha, kui valijad võivad neile iga hetk meenutada, et nad on ametisse saanud sõna otseses mõttes kehtetute e-häälte abil, mille korrektse lugemise kohta puuduvad tõendid.
Tegu on kaebusega Riigikohtule, mille esitasin 10. aprillil ja mis oli lõppmänguks 6. märtsil alanud katkendlikule suhtlusele riigi valimisteenistusega. Riigikohus keeldus kaebust sisuliselt arutamast ja tegi näo, et mul a) puudub kaebeõigus ja ma pole põhjendanud, miks ma seda kaebust varem ei saanud esitada ja b) olen kaebuse esitamisega hilinenud. Mõlemad väited põhinevad kaebuse pahausksel möödalugemisel ja soovimatusel kaebust hoolimata selle tõsidusest sisuliselt arutada. Päisepildi litsents on CC BY-NC Midjourney ja Märt Põder või sõltuvalt tõlgendusest, sj eeldatavasti doktorikraadi olemasolul intellektuaalomandi õiguses selle blogi vaikimisi litsents elik mõni muu väheste piirangutega vabakasutuslitsents. Sama litsentsiga on ka kõik ülejäänud e-hääletuse seeriat illustreerivad efemeersed pildid.