June 22, 2019

Kas nüüd saab e-hääletus valmis?

Oleme e-hääletusega lõpuks jõudnud tagasi 2000ndatesse, mil tehti otsus klopsida demokraatia baastaristu jaoks põlve peal kokku tüüpi üks hästi turvaline e-poe lahendus ning jäädi selle juurde terveks dekaadiks. Uus valitsus kutsus kokku töörühma, et mineviku vead parandada. Hoolimata mõningatest kõhklustest nõustusin liituma ning andma oma panuse linnamüüri valmisehitamisse.

On see valitsus, mis ta on, aga oma varasemate kolleegide vigu on nad vastavalt antud lubadustele igatahes parandama asunud. Pärast hävitavat kriitikat meie e-hääletusele 2007. aastal andsid välisvaatlejad 2011. aastal meile sellise soovituse:

OSCE/ODIHR soovitab Eesti Vabariigi valimiskomisjonil moodustada huvigruppe kaasav töörühm, et kaaluda võimalust võtta kasutusele kontrollitav internetihääletusskeem või valija jaoks samaväärselt usaldusväärne mehhanism, mille abil kontrollida ega tema häält kuritahtliku tarkvara abil muudetud ei ole. [1]

Soovituse mõtet eirates loodi toona siseringi töörühm, kuhu kuulusid riigikogust Valdo Randpere, Jaak Allik, Peeter Laurson ja Priit Toobal, riigikogu kantseleist Priit Vinkel ja valimiskomisjonist Heiki Sibul ning Ülle Madise. [2] Selle komisjoni aruanne valmis veel samal aastal [3], kuid see on koos kaasnevate raportitega jätkuvalt salajane. [4]

Praegu ministri poolt loodud töörühm [5] vähemalt püüab olla huvigruppe kaasav, kuigi kodanikuühiskonna esindajad on nimetatud eraisikutena.

Vestlesin töörühma juhiga telefonis ja rõhutasin, et infotehnoloogia, krüptograafia, õigusteaduse ja vist ka religiooni küsimusi puudutava e-hääletuse probleemide lahendamine saab olema raske nii valdkondade ristumisest tuleneva keerukuse kui e-hääletuse debattide ajaloolise tausta tõttu.

Mul on juba praegu kahtlusi, kas töörühm suudab oma eri valdkondliku taustaga liikmed panna ühte keelt rääkima, sest koalitsioonileppe algne eesmärk tagada, et e-hääletus oleks “kontrollitav, turvaline ja läbipaistev” [6], on pressiteadetes juba praegu moondunud üha enam infotehnoloogia keskseks “hinnata /—/ protsesside ja turvameetmete vastavust kehtivatele küberturvalisust ja valimiste korraldamist käsitlevatele regulatsioonidele” [5].

Niisiis avaldasin lootust, et töörühm tõesti pingutab, et seista oma keerulise ja sugugi mitte infotehnoloogia keskse ülesande kõrgusel, ja lubasin, et võin panustada, kuid jätan endale võimaluse töörühmast lahkuda, kui kontrollitavusega seotud valimisõiguse ja krüptograafia küsimuste klapitamine hakkab infotehnoloogia erialase trivia varju jääma. Kirjalikult vastasin nii:

Osalen hea meelega loodava e-hääletuse komisjoni tegevuses, eelkõige näen võimalust panustada oma teadmistega e-hääletuse ajaloo keerdkäikudest kontrollitavuse taganõudmisel ja kogemusega kontseptuaalselt raskesti ühilduvate valdkondade nagu infosüsteemid ja nende ühiskondlik tähendus, sh õigusküsimused vahel orienteerumisel.

Minu arvates terendavad siin aga tegelikult vähemalt kaks väljakutset, millest esimene on juba ülal kirjeldatud sisuliste ettepanekute oma, aga teine see, kas valitsusel on ressursse e-hääletuse korda tegemiseks. Rääkisin aastate eest ühe uue põlvkonna riigiametnikuga, kelle sõnul oleks selliste projektide jaoks võimalik küllalt lihtsasti taotleda raha vähemalt 100 miljonilisest europajast, vaja on ainult tiimi, kes seda keerulist projekti suudaks sisuliselt juhtida. Võimalik, et ettepanekute elluviimiseks vajalike ettevalmistustega peaks kohe paralleelselt tegelema asuma, sest muidu on oht, et töörühm teeb küll suurepärased ettepanekud, aga neid ei suudeta teostada.

Muidugi on nii, et kui seda kõike oleks tehtud pärast OSCE/ODIHR vaatlejate hävitavat kriitikat 2007. aastal, siis oleks see veel olnud innovatiivne. Kõige imelisem oleks olnud muidugi see, kui IT-praktikute screw it let’s do it asemel oleks kuulatud Tartu Ülikooli krüptograafiateadlaste Helger Lipmaa ja Oleg Mürgi 2001. aasta lähteuuringu ülimalt mõistlikku soovitust seada kohe alguses paika ajakava kontrollitava süsteemini jõudmisel ning läheneda sellele süstemaatiliselt kuue aasta pikkuse perioodi jooksul. [7] Kahjuks jäi nii see kui ka ülejäänud selle lähteuuringu soovitused suuremalt jaolt tähelepanuta. Ent õnneks on 18 aastat hiljem nendest siiski umbes kolm neljandikku — poliit- ja meediamängude kiuste ning muudatusi läbi surunud kriitikuid demoniseerides — pika hambaga ära tehtud.

Kui töörühma ettepanekute tulemusel tehakse ära see veel puuduv neljandik 2001. aasta soovitustest ehk e-hääletust kaitsvast linnamüürist, nagu ma 2015. aastal seda võrdlevalt kirjeldasin [8], siis võib lugeda selle töö ilmselt kordaläinuks.

Ma eeldan, et mulle võimaldatakse nüüd töörühma liikmena ka ligipääs vajalikele materjalidele. Jõudu meile!

[1] https://www.osce.org/odihr/77557
[2] https://www.riigikogu.ee/pressiteated/pohiseaduskomisjon-moodustas-elektroonilise-haaletamise-edasiarendamise-toogrupi/
[3] https://www.riigikogu.ee/pressiteated/valmis-elektroonilise-haaletamise-tooruhma-aruanne/
[4] https://gist.github.com/boamaod/f44aefdf824e1218523a97b3d3f6c6e7
[5] https://mkm.ee/et/uudised/kinnitati-e-valimiste-tooruhma-koosseis
[6] https://www.valitsus.ee/sites/default/files/content-editors/pictures/eesmargid/eesti_keskerakonna_eesti_konservatiivse_rahvaerakonna_ning_isamaa_erakonna_valitsusliidu_aluspohimotted_2019-2023.pdf
[7] https://www.valimised.ee/sites/default/files/uploads/eh/lipmaamyrk.pdf
[8] http://boamaod.github.io/blog/2015/03/30/rohkem-kryptot-v2hem-usaldust/