Musta kastiga ei saa viia läbi puhtaid valimisi

ODIHRi esindaja Goran Petrov kirjeldas Riigikogu põhiseaduskomisjoni avalikul istungil elektroonilist hääletust kui “musta kasti” ja selgitas 2025. aasta õigusraporti soovituses “I” osutatud läbivat krüptograafilist kontrolli kui lahendust, mis ainsana võiks välistada tahtliku manipulatsiooni ja tarkvaravigadest tulenevad eksimused.

Juba 2000. aastal kirjeldas Oleg Mürk oma TÜ seminaritöös turvalise elektroonilise hääletuse aluseks olevat otsast lõpuni kontrollitavuse skeemi. Seda soovitati kasutada ka 2001. aastal nüüdse TÜ krüptograafia professori Helger Lipmaaga kahasse koostatud elektroonilise hääletuse lähteuuringus.

Soovitatud krüptograafia tundus aga projekti eestvedanud Tarvi Martensi jaoks arusaamatu või ebavajalik ning see jäeti 2004. aastal teadlasi eirates kõrvale. Lipmaa protestis sellega, et keeldus veel 2011. aastal avalikult elektroonilise hääletuse kasutamisest, sest krüptograafi ametiuhkus ei lubavat “toetada ebaturvalisi süsteeme”.

Valimiste korraldaja jaoks oli šokk professor J Alex Haldermani juhtitud sõltumatu teadlasterühma saabumine 2013. aasta KOV valimisi vaatlema. Nad tutvustasid oma tähelepanekuid vahetult enne 2014. aasta EP valimisi ning ka nende soovitus oli viia sisse puuduvad krüptograafilised kontrollid – või süsteemi kasutamine lõpetada.

Aktiivsete kodanike nagu Paavo Pihelga ja Märt Põdra ning ODIHR valimisvaatlejate järjepideva töö tulemusel lõpuks 2015. aastal mööndi, et teadlaste soovituste eiramine oli eksitus. Kuna visuaalselt pole arvutites toimuvat võimalik vaadelda, tuleks aseainena vähemasti tagada toimingute korrektsuses veenduda võimaldavad krüptograafilised kontrollid.

Kuigi e‑hääletuse juht Martens kuulutas kontrollid pidulikult välja juba 2017. aasta KOV valimisteks, pole neid tänini suudetud teostada. Tulemuste korrektsus sõltub jätkuvalt audiitori käsitööst, mis TA küberturvalisuse komisjoni 2024. aasta aruande hinnangul “ei kata kõiki töötlemise samme” ja süsteemi puuduliku ehituse tõttu “pole võimalik kõiki valimiste etappe auditeerida”.

Tarvo Treieri uurimistöös tõendatud 12 edukat töötlusfaasi rünnet 17-st kinnitavad taas kord, et jutud matemaatilistest kontrollidest on olnud eksitavad. Kuid eksitav on ka TTÜ doktorandi ettekujutus, et seniste kontrollidega sarnaste lisamine või nende automatiseerimine võiks korvata tulemuste korrektsust tõendava krüptoprotokolli puudumist.

Tegin 2017. aastal lisatud näivkontrollide valguses 2019. aastal nn Kingo komisjonis üheainsa ettepaneku, mille töörühm sõnastas kujul “määratleda e‑hääletuse otsast lõpuni kontrollitavuse mõiste Eesti konteksti jaoks, võttes võrdlevalt arvesse rahvusvahelisi õiguspraktikaid riikidest, mis on selliste küsimustega tegelenud”.

Selle on justiitsministeerium jätnud tegemata ja sogases vees eksitab valimiste korraldaja siiani avalikkust Martensi muinasjutuga “matemaatilistest kontrollidest”. Kuni tulemuste korrektsust tagava läbiva krüptograafilise kontrolli olemasolu või puudumine pole saanud ammendavat lahendust, tuleks demokraatlike valimiste nõuded eirava hääletusviisi kasutamine peatada.

Martensi süsteemi peatamist soovitas ODIHR juba 2007. aasta raportis ja kuigi nad seda oma 2025. aasta õigusraportis ei korda, on probleemi kirjeldus jäänud samaks:

“Hoolimata rangest kontrollist ja riskide vähendamise meetmetest on alati olemas oht, et süsteemi osad ei pruugi korrektselt toimida (st ei pruugi olla kohe selge, kas hääled on kadunud, neid on lisatud või muudetud puhtalt elektroonilise teekonna jooksul hääletusseadmetest digitaalse valimiskasti kaudu kuni veebis avaldatud tulemuseni).”

Lahendusena “musta kasti” probleemile on ODIHR alates 2011. aasta raportist korranud soovitust tagada läbiv krüptograafiline kontroll ja 2025. aasta raportis kõlab see nii:

“Sellised muudatused võivad olla põhjustatud mitte ainult tahtlikust manipuleerimisest, vaid ka tundmatutest tarkvaravigadest, mis võivad tekkida uuenduste või kahjurvara kaudu. Teadlaste pakutud lahendus on läbiv kontrollitavus, mis võimaldab kontrollida, kas lõpptulemus vastab valijate tahtele, isegi kui osa süsteemist ei tööta nõuetekohaselt.”

Kuigi Treieri töö auditeerimistarkvara puuduste eksperimentaalsel kaardistamisel väärib tunnustust, ei tohiks lasta end eksitada selle järeldustest, mis nii doktorandi enda esituses kui valimiste korraldajaga ühiselt ette võetud meediakampaanias eiravad rahvusvaheliste teadlaste rühmituste suhtelist konsensust.

Erapooletute teadlaste seisukoht on jätkuvalt, et tulemuste korrektsust tagava tervikliku krüptograafilise protokollita pole netihääletust võimalik turvaliselt läbi viia – ja seetõttu pole seda ka kuskil mujal sellises mahus ette võetud.

Tegu on 19. detsembri 2025 sissejuhatava postitusega elektroonilisse väljaandesse Valija Hääl, mis on täiendatud linkidega ja ajaloo huvides arhiveeritud väljaspool Zuckerbergi reservaati. Postitus on saatesõnaks blogipostitusele pealkirjaga “Kontrollidega eksitamine on valimispettus” ja päisepildil on Tarvi Martens tõstnud käed elektronhäälte korduslugemisel 4. märtsil 2019.