Kuidas ma e-valimisi otsast natuke hÀkkisin
Enamik valijatest ei adu ilmselt ĂŒldse, kuidas e-hÀÀletamine tehniliselt korraldatud on, suurem jagu 176 491 valijast on lihtsalt valijarakenduse usaldavad kliendid. Kuna valijarakendus e-sedeli rikkumist ei vĂ”imalda, siis on selline tegevus pigem vĂ€heste nutikamate privileeg. Miks ma 2015. aasta Riigikogu valimistel seda privileegi kasutada otsustasin? Kohe seletan.
Iseenesest on sedeli rikkumine tĂ€iesti ratsionaalne valijakĂ€itumine. Kui demokraatiamasin ei genereeri nimekirjadesse ĂŒhtegi valijale sobivat kandidaati, siis saab sellest mĂ€rku anda sedelit rikkudes. Isegi kui tahta sedeli rikkumist mingil moralistikul kaalutlusel keelata, siis ei oleks seda praegu kuidagi vĂ”imalik teha, sest sellega kaasneks omakorda hÀÀle salajasuse pĂ”himĂ”tte tĂŒhistamine.
E-sedelit on Eesti e-valimiste ajaloos varem sihipĂ€raselt rikutud ainult ĂŒks kord ja see oli 2013. aasta KOV valimistel. VĂ”rdluseks, pabersedelitega sektsioonis on olnud rikkujaid alati mitmeid tuhandeid. Seekordsetel valimistel olin mina esialgse info pĂ”hjal ainus e-sedeli rikkuja.
Kuigi valijarakendus ei nĂ€e sedeli rikkumise vĂ”imalust ette, siiski on see sisse kirjutatud nii valimisseadusse kui ka e-hÀÀletamise tehnilisse protokolli. Kas see paneb tavapĂ€rase jaoskonnas hÀÀletaja ja e-hÀÀletaja nii ebavĂ”rdsesse olukorda, et see vĂ”ib mĂ”jutada ka valimistulemust, on eraldi kĂŒsimus, aga kahtlemata nĂ€itab kohati umbes 5000-kordne vahe, et see on ĂŒks tĂ€helepanuvÀÀrseid tunnuseid, mis e-hÀÀletamist pabervalimistest eristab.
Sedeli rikkumise pÔhjused
Esimene pÔhjus e-sedeli rikkumiseks oligi nÀidata, et niisugune piirang valijarakenduses on kui mitte ebaÔiglane, siis vÀhemasti problemaatiline. Miks eeldatakse, et ma ei taha sedeli rikkumise vÔimalust kasutada, ja mis Ôigusega piiratakse mu vabadust oma tahet vÀljendada?
Teine pĂ”hjus oli sobiva kandidaadi puudumine. Ma olen vaadetelt midagi krĂŒptoanarhisti ja telekommunisti vahepealset, lisaks piraadiliikumise aktivist. Ma oleks oodanud, et pĂ€rast Snowdeni mastaapseid paljastusi Interneti lausjĂ€lgimise kohta vĂ”tavad privaatsuse teemad oma programmidesse vĂ€hemasti mĂ”ned parlamendivĂ€lised jĂ”ud, aga programme lugedes leidsin selle pĂ”gusalt ĂŒksnes Reformierakonna programmis. Reformierakond lubas aga sama soojaga tugevdada vĂ”itlust piraatlusega Internetis, mis olevat nende jaoks ĂŒhtlasi rahvusliku julgeoleku kĂŒsimus. Vabandust, aga see ei ole usutav kombinatsioon!
Sotsiaaldemokraadid, kes pĂŒĂŒavad end sageli nĂ€idata inimĂ”iguste eestkĂ”nelejatena, olid privaatsuse teema ĂŒldse unustanud. RÀÀkimata sellest, et Mikser on erakonna esimehena kinnitanud, et tema kĂŒll ei nĂ€e mingit pĂ”hjust anda poliitilist varjupaika ulatuslikud inimĂ”iguste rikkumised paljastanud Snowdenile. Piinlik.
Oleksin kĂŒll vĂ”inud anda hÀÀle mĂ”nele sĂ”brale vĂ”i tuttavale, et mul oleks pĂ€rast valimisi mugav kellelegi helistada ja muret kurta, aga see pole minu arusaam sellest, kuidas poliitika peaks avatumaks muutuma ja pakkuma kodanikele vĂ”imalusi sisukamaks osalemiseks.
Julge pöördprojekteerija rind on rasvane
Niisiis, paar tundi enne e-hÀÀletuse lĂ”ppu jĂ”udsin otsusele. VĂ”tsin ette valijarakenduse, panin selle kĂ€ima silumisreĆŸiimis ning hakkasin uurima, mida selle rakendusega teha annab. Panin rakenduse Ă”igetel hetkedel pausile, uurisin mĂ€lupilti ja vaatasin, mis juhtub, kui laivis muudatusi teha. VĂ”tsin hĂ€ki edukuse peamiseks indikaatoriks, missugune on hÀÀle kontrollimise rakenduse tagasiside mu tehtud muutustele valijarakenduse mĂ€lupildis. Tunnikese pusimise jĂ€rel saingi tulemuseks veateate: “Valiku tuvastamine krĂŒptogrammist ebaĂ”nnestus.”
Kui mu e-hÀÀl on rikutud, kas ma saan siis valimispĂ€eval uuesti hÀÀletada? #jĂŒristostein #protokoll #valimised2015 pic.twitter.com/NW4ctzybzz
— MĂ€rt PĂ”der / @tramm@mstdn.social (@trtram) February 25, 2015
Tasub panna tĂ€hele, et valijarakendus on masinkoodis rakendus, millega ei panda kaasa ei lĂ€htekoodi ega silumisinfot. See tĂ€hendab, et minusugune filosoofiadoktorandist pĂŒhapĂ€evahĂ€kker suutis seda töödelda ainult musta kasti meetodil, ja polnud ĂŒhtegi mĂ”istlikku viisi veenduda, mida mu muudatused mĂ€lupildis tegelikult teevad, sh mida tĂ€pselt peaks mu jaoks tĂ€hendama konkreetne veateade. Liiati ei suutnud ma seda veateadet leida valimiskomisjoni lehel avaldatud dokumentatsioonist.
Kui ma paar minutit enne e-hÀÀletuse lĂ”ppu kĂ€ega lĂ”in, olin ĂŒpriski segaduses. Kuigi mul oli lootust, et sain poolhuupi pusimise lĂ€bi sedeli rikutud ning see jĂ”udis niisugusena ka valimisserverisse, vĂ”isin siiski olla teinud valijarakenduse vĂ”i hÀÀle kontrollimise rakenduse katki mistahes muul viisil. Hindasin, et Ă”nnestumise tĂ”enĂ€osuseks umbakudu 0,5 â ma polnud ka ĂŒle 15 aasta sellistlaadi binaarkoodi-hĂ€kkimisega tegelenud. Postitasin seetĂ”ttu Twitterisse oma soorituse kohta paar pilti ja kĂŒsimuse: “Kui mu e-hÀÀl on rikutud, kas ma saan siis valimispĂ€eval uuesti hÀÀletada?”
Rahvahariduse mĂ”ttes mainin, et valimispĂ€eval oma e-hÀÀlt ĂŒle hÀÀletada ei saa, olgu e-hÀÀl rikutud vĂ”i rikkumata. See on tĂ”si, jĂ€tke see endale meelde! See on ĂŒks asi, mida valimiskomisjon pole miskipĂ€rast 2005. aastast kuni tĂ€napĂ€evani suutnud valijatele selgeks teha. Aga see selleks.
Schrödingeri hÀÀl
Minu kimbatuse peale oma hÀÀletustulemusega pakkus mulle Facebookis operatiivselt abi e-hÀÀletamise komisjoni esimees Tarvi Martens, kes postitas mu seinale viimase minult tulnud e-sedeli kellaaja 17:58:25 ja kinnitas seejuures, et sedeli kehtivuse saab tuvastada alles kokkulugemisel.
Meest sĂ”nast, hĂ€rga sarvist! Lootuses saada lahendus oma isiklikule Schrödingeri hÀÀle probleemile orgunnisin end kohale e-hÀÀletuse tulemuste kindlakstegemise ĂŒritusele Riigikogu konverentsisaalis.
Ma ei hakka pikalt kirjeldama seda vaatepilti, kuidas Riigikogu konverentsisaal on tuubil tĂ€is vÔÔramaa valimisvaatlejaid, kes kĂ”ik, klapid peas, kuulavad pĂŒhendunult tĂ”lget sellest, kuidas Tarvi Martens peaasjalikult loeb ette terminalis antavaid kĂ€ske, ja on Ă”nnelikud, et saavad olla osa sellest maailmas unikaalsest mĂŒsteeriumist, mis ainult sel Ă”htul ja ainult meie eksootilises vĂ€ikeriigis toimumas on. Muide, see pole mingi varjutatud kriitika, see oligi huvitav kogemus ja valimismasinate opereerimine oli igati asjatundlik. Ainuke asi, et raske on pidada toimunut valimiste sisuliseks vaatlemiseks, mis peaks meile erapooletuid ja Ă”iglasi valimistulemusi tagama. Aga vabandust, ma kaldusin jĂ€lle kĂ”rvale.
Igatahes sellelt ĂŒrituselt ma oma tĂ”enĂ€osusprobleemile lĂ”plikku lahendust ei saanud. Sain protsessi kĂ€igus teada, et lĂ”puks sĂ”elale jÀÀnud 176 328 e-hÀÀle hulgas oli tĂ”epoolest ka ĂŒks kehtetu sedel. Ent e-hÀÀletamise komisjon oli muutunud varasemaga vĂ”rreldes kidakeelseks: mulle ei oldud nĂ”us andma infot selle kohta, mis valimisringkonnas see kehtetu sedel esines, kuigi seda tĂŒĂŒpi teave mingis vormis ekraanilt korduvalt lĂ€bi kĂ€is. Sellisele infole tundus pÀÀsevat ligi ainult valimiste infosĂŒsteemi sisselogituna. Kuna minu sedel pidi olema tulnud Tartu linnast, siis oleks kehtetu sedeli ringkonna tuvastamine olnud piisavalt lollikindel tĂ”end, et tegu on minu sedeliga. Seda tĂ”endit ma aga ei saanud.
Ja nĂŒĂŒd ma siis istun siin valimiste ööl oma Schrödingeri hÀÀlega ja mĂ”tlen. Et mida olukorrast arvata, kui paar sammu tagasi astuda… Oletame korraks, et mul tĂ”esti Ă”nnestus e-hÀÀle muutmine valijarakenduses? Mida sellest jĂ€reldada? Ja kuidas seda arusaadavas vormis seletada?
Valijarakendus oma pilli jÀrgi tantsima
Esiteks, ma panin valijarakenduse tegema seda, mida see polnud ette nĂ€htud tegema. MĂ”telge selle peale korraks! Kas see pole mitte e-valija pĂ”line hirm ja Keskerakonna antikampaaniate peamine tont? Minusugusel diletandil lĂ€ks umbes tund aega, et panna valijarakendus hÀÀletama vĂ€ljamĂ”eldud kandidaadi poolt. Mida ma oleks aga Ă”ppind tegema kaheksa tunniga? Kui ma oleks binaarkoodi hĂ€kkimisega rohkem kursis, kaua mul oleks lĂ€inud, et muuta valijarakendust nii, et see alati ĂŒhe ettemÀÀratud kandidaadi vĂ”i nimekirja poolt hÀÀletaks? Ăieti kui keeruline oleks olnud teeselda Interneti nimeservereid vĂ”ltsides ametlikku valimissaiti ja sealt seda rikutud valijarakendust levitada?
Need on mĂ”tted, mida enamik e-valimiste kiitjatest kahjuks aktiivselt tĂ”rjub. Minu vastus on, et ei oleks lĂ€inud kaua, ei oleks olnund vĂ€ga keeruline, ei oleks nĂ”udnud palju raha. TĂ€iesti tehtav. Mingis sarnases vormis. Ei, see poleks maailma lĂ”pp, aga mĂ”ni aferist saaks endale natuke hÀÀli juurde vĂ”i siis oldaks sunnitud ĂŒleĂŒldise segaduse ja ebakindluse tĂ”ttu e-hÀÀletuse tĂŒhistama. VĂ”i ilmselt ikkagi valimised tervenisti, sest ei saa adekvaatselt korraldada osale elektoraadist uusi privaatvalimisi. Ja tuletagem endale meelde, et e-hÀÀletajaid on praeguseks stabiilselt ĂŒle 30 protsendi!
Valimiste tĂŒhistamine ja uuesti korraldamine pole just odav lĂ”bu.
Binaarkood ja digitaalne kirjaoskus
Teiseks, ma pidin e-hÀÀletamisel sedeli rikkumiseks hÀkkima binaarkoodi. Selle tulemus oli, et ma kirjutasin oma valimiste tahteavalduse mingisse ebamÀÀrasesse muutuvasse massi, mille kohta ma ei saanud kuidagi kindel olla, mis kuju annab see mu hÀÀlele selleks hetkeks, kui seda lÔpuks lugema hakatakse. Okei, ma ei pidanud ju sedelit rikkuma, aga samas oli mul see Ôigus, eks? Miks e-hÀÀletajatele osad traditsioonilised valimispraktikad keelatud peaks olema? On mu poliitilised veendumused alus minu diskrimineerimiseks? Ja seda vabadel valimistel?
Lisaks sellele peaks kogu valimistega seotud tarkvara olema niikuinii avatud lĂ€htekoodiga. Selleks, et seda saaks lugeda. Binaarkood on mĂ”eldud masinatele tĂ€itmiseks, mitte inimestele lugemiseks. Kui me rÀÀgime avatud infoĂŒhiskonnast, siis me ei saa endale lubada valimisi, mis pole valija jaoks maksimaalselt lĂ€bipaistvad ja auditeeritavad. Veelgi enam, kui me rÀÀgime digitaalsest kirjaoskusest kui infoĂŒhiskonna nurgakivist ja kiitleme sellega, et meie lapsed Ă”pivad juba esimeses klassis lĂ€htekoodi lugema ja kirjutama, siis kust tuleb see idee solvata oma inimesi â andestage mulle see vĂ€ike rassism â sellega, et pakkuda neile valimistel tarvitamiseks hoopis masinatele mĂ”eldud koodi? Samas, kui valijarakendusega vĂ”rreldes valimistel veelgi fundamentaalsemas rollis oleva ID-tarkvara lĂ€htekood on ometigi avalik… See on umbes sama, kui tuua jaoskonda topeltpĂ”hjaga valimiskastid, mille sisse ei tohi keegi vaadata, aga vasaku kĂ€e vĂ€ikse sĂ”rmega kompida vĂ”ib. Miks?
Just e-hÀÀletamise pĂ”himĂ”ttelise lĂ€bipaistmatuse tĂ”ttu tunnistas need pĂ”hiseadusvastaseks Saksamaa konstitutsioonikohus. Need ei vastavat valimiste avalikkuse pĂ”himĂ”ttele. Kui me tahaksime e-hÀÀletamist Euroopa mĂ”ttes adekvaatselt kasutama hakata, tuleks lĂ€bipaistmatuse probleemid maksimaalselt ĂŒletada. Pikas perspektiivis on avatud lĂ€htekood ja digitaalse kirjaoskuse arendamine kĂ€sikĂ€es infokodanikuĂŒhiskonna jĂ”ustamisega ka parim kaitse nende vĂ€ltimatute klienditaseme riskide ja rĂŒnnatavuste vastu, mida heidavad e-hÀÀletamisele ette infoĂŒhiskonna arvamusliidrid Stallmanist kuni Falkvingeni ja Moodyst kuni Schneierini. Demoniseeritud professor Haldermanist rÀÀkimata. Selle asemel, et valijarakendust binaarkoodi taha hĂ€gustada, peaksime hoopis selle lĂ€htekoodi ĂŒldhariduskoolide informaatikatundides Ă”petama!
Eesti e-valimiste imedemaa
Ăldse on huvitavalt vastuoluline see olukord, kus valija on vĂ€ljendanud parima Ă€ranĂ€gemise jĂ€rgi oma tahteavalduse, aga ta ei tea, missugune see valimiskomisjoni jaoks siis lĂ”puks ikkagi oli. See on vĂ”rreldav mĂ€luauguga pĂ€rast valimiskabiinis kĂ€imist, ainult antud juhul pole probleemiks mitte minu mĂ€lu, vaid mu informatsioonilise eneseteadlikkuse vĂ€listab valijarakenduse avatud lĂ€htekoodi puudumine. Riik vahel ei tee tööd korralikult, kodanikel peab olema vĂ”imalus korrigeerida. Kui juttu on tarkvarast, siis selle vastastikuselt lugupidavaks korrigeerimiseks on vaja lĂ€htekoodi. Nii saaks ka mina ja need mĂ”nituhat ĂŒlejÀÀnud protestimeelset anda enda soovitud e-hÀÀle pabervalijatega samades tingimusetes.
Samas pole binaarkoodi miinuseks ainult selle loetamatus, vaid ka sellesse kasutaja teadmata tehtud muudatuste mÀrgatamatus.
Pika jutu moraal praeguse seisuga on see, et meie e-hÀÀletamine on kaugel veatusest, aga selle ĂŒle pole ĂŒhiskonnas isegi arutelu. Kuna e-hÀÀletamine praegusel kujul pĂ”hineb pigem usaldusel kui kontrollimisel, siis kaasneb e-valimistega tĂ€ie rauaga riiklik propaganda stiilis “e-valimised on turvalisemad kui pabervalimised, need on isegi liiga turvalised”. Usalduse hoidmiseks panevad nii valimiskomisjon kui muud asjassepuutuvad asutused tĂ€iega tuima ega tervita tegelikult ĂŒhtegi kriitikanoolt. Kusjuures seda propagandat kordavad jĂ€rgi ka muidu suhteliselt arukad ja tehnoloogiateadlikud kodanikud. VĂ”imalik, et tehnoloogiateadlikkusega ei kĂ€i ĂŒldiselt koos demokraatiateadlikkus, sest e-valimisi kiputakse vĂ”rdlema suvaliste muude veebiteenustega ning hindama nende turvalisust ka neile kohaste standardite jĂ€rgi.
ĂhesĂ”naga, kĂ€ib ĂŒks paras debati suretamine rahvuslikust uhkusest toituva massipsĂŒhoosi abil.
Asjale ei aita muidugi vĂ€ga kaasa ka Keskerakonna e-valimiste vastane kampaania, kuigi nad oma pĂ”hivĂ€idetes vĂ€ga ei eksigi. Pigem on nende probleem suletus arutelule, nt nende vastavaid kampaaniaid korraldav variorganisatsioon MTĂ Ausad Valimised pole olnud suuteline vastama ĂŒhelegi mu saadetud meilile. Ma olen kĂŒll nĂ€inud Keskerakonna saadikuid e-valimisi suht adekvaatselt kritiseerimas, aga pole nĂ€inud kedagi pakkumas vĂ€lja, kuidas nendega edasi minna.
Aga, jah, tasuta ĂŒhistransporti me vist Tallinnas kinni ei pane enam, kas e-valimised Eestis paneme?