Kaks kehtetut sedelit: reportaaž eurovalimiste e‑vaatluselt
E-hääletuse protseduurid toimusid tavapärases eklektilises vormis, seekord põhjustasid furoori kaks kahtetut sedelit ja see, et osa protseduure toimus vana, aga osa uue seaduse alusel.
E-hääletuse vaatlemine on alati eraldi sündmus, kuhu tuleb kokku pool tosinat tuttavat nägu ja teist samapalju uusi huvilisi, keda püütakse ka koolitada. Maikuu keskel valimisteenistuse poolt korraldatud kaks koolituspäeva olid siiski koolitused ainult nime poolest, sest polnud koolitusmaterjale ega päevakava, pigem olid need sissejuhatavad harjutusvaidlused järgnevaks vaatlusperioodiks.
Et koolituste ajaks pole valmis e-hääletuse dokumentatsiooni ja juhendeid või valimistel kasutatavat lähtekoodi, on läbi valimiste olnud tavapärane, kuid seekord polnud teada ka see, missuguse seaduse alusel üldse protseduurid läbi viiakse — president polnud veel välja kuulutanud uut e-hääletuse seadustikku, mis lõpuks hakkas kehtima 3. juunil keset kibedat valimisperioodi.
Selle tulemusel toimusid ettevalmistavad protseduurid ühe seaduse alusel, aga selle käigus ettevalmistatud süsteeme rakendati valimisnädalal juba teise alusel. Selle tagajärgedest saame ehk teada valimiskaebuste menetluse käigus, millest esimesed on jõudnud juba ka Riigikohtusse.
Eikusagilt ilmuv baastarkvara
Ametlikud protseduurid ise polnud võrreldes möödunud aastaga aga kuigivõrd paranenud ja 20. mail toimunud e-häälte avamise võtmete loomiseks kasutati endiselt dokumenteerimata päritoluga opsüsteemi, kuid lisaks läks keset protseduuri arvutil vool tagant ära ning valimissaladust kaitsma pidavate võtmete genereerimist tuli alustada nullist — kirjutati üle kaardid, kuhu oli juba talletatud võtmeosakuid.
Järgmise päeva proovihääletus lükati edasi, sest 21. mail ei suudetud saada süsteemi tööle Mobiil-ID-ga ja pärastlõunase e-mailiga kutsuti üle Eesti kokku sõitnud, ilma vabanduste ja hommikukohvita Riigikogu konverentsisaalist välja tõstetud vaatlejad tagasi juba järgmiseks hommikuks. Uuel hommikul aga selgus, et oli unustatud panna paika süsteemi testimise ulatus ja ajakava, mida nõudis seadus — ja kuigi näidatud protseduurides enam tehnilisi anomaaliaid ei esinenud, andis see põhjust eurovalimiste esimeseks valimiskaebuseks testitud süsteemi mittevastavusest seaduse nõuetele. Kaebus ootab Riigikohtu lahendit juba 4. juunist.
E-hääletuse tulemuste kindlaks tegemise protseduurid läbiti valimispäeval silmatorkavate tehniliste viperusteta, kuigi häältelugemise protseduure alustati ka seekord seadusega lubatust tund varem ja selgus, et dokumenteeritud, protokollitud ega auditeeritud pole lisaks võtmeloome süsteemile ka Riigi Infossüsteemi Ameti häältekogumise serverites kasutatava tarkvara päritolu. See olevat loodud taas igapäevaste tööprotsesside raames kuskil maikuu algupoole — seega on ka süsteemi olulisuselt teise komponendi päritolu ebaselge.
Varemgi furoori põhjustanud ja valimiste korraldajat kimbutanud kehtetuid sedeleid oli aga e-hääletusel seekord lausa kaks — ja kumbki täiesti erinev. Nende lugemise või mittelugemise, õigesti või valesti lugemise üle toimusidki valimispäeva ja sellele esmaspäeval järgnenud korduslugemise kõige tulisemad vaidlused. Ometi kobasid need vaidlused pimeduses, sest kumbagi sedelit ei olnud valimisteenistus nõus vaatlejatele näitama, et nood võiks veenduda sedelite kõrvalejätmise korrektsuses.
Esimene neist heideti kõrvale juba tund liiga vara alanud töötlusfaasis, kuna sedel ei olevat vastanud e-hääle krüptogrammi formaadile, teine aga protseduuride lõpus toimunud lugemisfaasis väidetavalt sedeli sisuväljadel toodud vale kandidaadinumbri vm vormistusvigade tõttu. Vaatlejate huvi oli teha kindlaks, kas sedelid on kõrvale jäetud põhjendatult, kuid oldi sunnitud leppima kinnitusega: kõik on korrektne, kuna arvuti nii ütleb.
Valimisteenistuse “hääled peas”
Sellega võiks ehk isegi teatud määral leppida, kui kasutatavate arvutisüsteemide ja tarkvara päritolu oleks korrektselt dokumenteeitud ja kindel — aga kahjuks see nii pole.
Tegelikult puudub Riigukohtu korduvate 2019. ja 2023. aasta ettekirjutuste tulemusel uuendatud e-hääletuse seadustikust ka korrektne e-hääle määratlus ja kuigi protseduuride käigus tehti kindlaks kaks täiesti erinevat väidetavalt “kehtetut sedelit”, siis sellist mõistet seaduse e-hääletuse peatükid isegi ei tunne — räägitakse ainult e-häältest, mis on isetekkelised, ilma e-sedeli kui häälte kandjata ja seega ümberlükkamatud nagu “hääled peas”.
Ka põhiseaduse kommenteeritud väljaanne levitab sellise soovmõtlemisega kokku kõlavaid seisukohti:
“Elektroonilisel hääle[tamise]l teeb valija valiku kandidaatide vahel valijarakenduses. See välistab kehtetute sedelite tekkimise võrreldes paberhääletamisega, sest valijarakendus vormistab valiku garanteeritult kehtivaks e-hääleks.” (p 60)
Kuigi algselt kinnitas valimisteenistuse e-hääletuse ekspert Indrek Leesi, et neile teadaolevalt pole keegi suutnud anda häält omatehtud valijarakendusega, siiski pidi ta pärast küsimustevooru tunnistama, et tegelikult pole tal e-häält ükspuha kui põhjalikult uurides võimalik tuvastada, kas selle andmiseks on kasutatud ametlikku või mõnda teist rakendust.
Kuigi paar ambivalentse staatusega e-sedelit paistavad kurioosumina, mis valimistulemust ei mõjuta, näitab just nimelt suutlikkus eranditega toime tulla süsteemi küpsust ja läbimõeldust. Kui kehtetu sedeli kui faktilise nähtuse olemasolu aga eitatakse nii seaduse kui põhiseaduse kommentaaride tasemel, on tegu ohtliku seestumusega — Riigikohus soovitas seejuures seadusandjal kaaluda “tühja sedeli” võimaluse lisamist valijarakendusse juba 2017. aastal!
E-hääletuse vaatlemise alamääratletuse ja õiguslike tagatiste puudumise tõttu on tehnilised eksperimendid kehtetute sedelitega ja protokolli tehniline lähivaatlus tegelikult vaatlejate jaoks ainus võimalus heita pilk e-hääletuse musta kasti sisemusse, mille alusel vähemalt osaliselt veenduda selle toimimise korrektsuses — et seda ei võimaldata, ütleb päris palju meie e-hääletuse demokraatliku kvaliteedi kohta.
Vaatlemise lõpuks aga ei suutnudki valimisteenistus arusaadavalt selgitada, kuidas nad tõendavad, et efemeersed kehtetud sedelid pole tarkvaravea tulemus, või miks ei või lugemisel kõrvale jäetud sedeleid vaatlejatele kontrolliks näidata — põhjenduseks toodi kord andmekaitset ja siis jällegi hääle salajasuse tagamist, kuigi pabersedelitega hääletusel on isikustamata sedelite uurimine ju täiesti tavapärane.
Salajasuse vastuoluline määratlus
Kui vaatlussessioon oli juba lõppemas, kuulutati aga vastuoluliselt, et pärast vaatlejate lahkumist hakkab valimisteenistus vandeseltslaslikult koos audiitoriga vaatama süsteemi neid osi, mis sisaldavad isikuandmeid — uurisin selle peale, et kui sedeleid ei või hääle salajasuse nõude tõttu näidata vaatlejatele isegi isikuandmeid kinni kattes või pärast nende anonüümimist, siis mis alusel võivad valijate isikustatud hääli lapata ja potentsiaalselt hääle salajasust murda valimisteenistus ja audiitor?
Seda erisust ei suudetudki põhjendada ega viidata regulatsiooni, millest lähtuvalt selliste andmete uurimine või vaatlejate sellest välistamine oleks õigustatud — valimisteenistuse juht Arne Koitmäe lihtsalt deklareeris, et see on tema otsus, mis tuleneb otse sellestsamast põhiseaduse paragrahvist 60, mille pilvepiirikukulinnuriigi tasemel kommentaaride üheks autoriks ta registri järgi paistab olevat.
Ometi oleks vähemalt sedelitest teise lähem vaatlus olnud ühemõttelielt analoogne pabersedelite uurimisega häältelugemise komisjoni poolt, sest lugemisfaasis on sedelid dokumentatsiooni järgi rangelt anonüümitud ning peaks olema täpselt sama vähe või isegi veel vähem isikustatud kui jaoskondades kokku loetavad pabersedelid.
Üle kolme ja poole tunni kestnud vaatlusmaratoni lõpuks olid tunded nii üles köetud, et valimisteenistuse juht sajatas vaatlejate poole, et me ju teame küll, kelle poolt rikutud sedelitega on tegu — mis tekitas omakorda küsimuse, et mil määral on üldse kaitstud see võltspühadusena kaitstav hääle salajasus, kui valimisteenistuse juhile on teada, kelle häältega on tegu ja ta püüab vaatlejaid sellega heidutada, kui nood nõuavad valimistulemuse seadustest ja protseduuridest lähtuvat kindlaks tegemist.
Tõsi, see ei pruugigi olla võimalik, kui e-hääletuse põhimõisted on seaduses alamääratletud või määratletud vastuoluliselt.
Reportaaž ilmus 12. juunil 2024 Eesti Päevalehes pealkirja all “E-hääletust vaadelnud Märt Põder: täiesti ebausaldusväärne, hämati isegi kahe rikutud hääle osas”. Esitasin eurovalimiste käigus esialgu kokku viis valimiskaebust, millest esimese kohtuasjas 5-24-9 lahendas Riigikohus 12. juunil, andes RVT-le voli määratletada e-hääletuse süsteemi testimise ulatust ja ajakava tagantjärele ning deklareerides, et valimislaatlejad on e-hääletuse kontekstis passiivses rollis — mõlemad seisukohad jäid kohtu poolt sisulise põhjenduseta ning on problemaatilised!