Põhiseaduse eiramine e‑hääletuse edendamisel lööb demokraatiasse turvaaugu

Pärast kahtekümmet kasutusaastat jätkuvalt eksperimentaalne hääletussüsteem vajab hoogtöö korras lappimist enne iga valimistsüklit. Vigu süsteemis leiavad kohalikud ja rahvusvahelised valimisvaatlejad, nii meie oma ülikoolide tudengid kui välismaa teadlaste rühmitused ning eksperimentaalse hääletussüsteemi põhiseaduspära hindamisega on hädas Riigikohus.

Demokraatliku legitimatsiooni ühemõttelisus ja vaidlustamatus on riikluse üks kõige olulisemaid garantiisid ja seetõttu on eriti kahetsusväärne, kui valimiste korraldaja oma vigade tunnistamise asemel püüab neid peita valeväidete taha. Just seda paistab olevat teinud valimisteenistuse juht Arne Koitmäe, kui mõtles veebruaris välja käsitsi tehtavad pistelised kontrollid, mis pidanuks välistama temapoolse võltsimise näiteks 2023. aasta Riigikogu valimistel.

Seda tuleb järeldada Arne Koitmäe möödunud kuul ajakirjanduses antud vastustest (14.03, 20.03) osutustele, et tõendid selliste kontrollide läbiviimise kohta puuduvad ning sõltumatud osapooled pigem lükkavad nende läbiviimise ümber (7.03, 17.03). Kui valimisteenistuse juht on avalikkusele valimiste protseduuride ja auditeerimisel läbitud sammude kohta sihilikult valetanud, tuleb teda käsitleda ilmselt julgeolekuriski ja ohuna demokraatiale. Ent mis võiks üldse sundida meid valijatena usaldama valimisteenistust, mis sai kuni 2024. aastani täiesti märkamatult vahetada sedeleid digitaalses valimiskastis?

Täpselt see oli TTÜ Küberneetika Instituudi juhtivteaduri Ago Samosoni väljatoodud probleem e-hääletuse juures, mida kirjeldas oma 2024. aasta magistritöös TalTechi üliõpilane Kristjan Düüna ja mida tema juhendaja pärast avastuse jõudmist Eesti meediasse RVT, RIA ja TalTechi koordineeritud meediakampaanias esialgu üpris arusaamatutel põhjustel pisendama asus – ja tehes seda lõpuks kamaania tipuks kujunenud ETV õhtustes uudistes kogu rahva ees.

Märkamatud manipulatsioonid valimiskastiga

Avastus ise polnud tegelikult uus, sest Kristjan Düüna oma magistritöös otsis tõendust OSCE valimisvaatlejate 2023. aasta raporti väitele, et siseründaja oleks saanud valimiskastis hääli vahetada (lk 8, sh allmärkus 22) – ja leidis sellele eksperimentaalse kinnituse. Kuna OSCE raport avaldamise ajal valimisteenistuses reaktsiooni ei põhjustanud ja seda tuldi pool aastat hiljem meie ametnikele eraldi kohapeale seletama, siis võib arvata, et abivalmi tudengi sekkumiseta säilinuks Arne Koitmäel võimalus vahetada digitaalses valimiskastis märkamatult sedeleid veel sügisestel KOV valimistelgi.

Kontekstiks tuleks meenutada, et suur osa usaldamatusest e-hääletuse vastu tuleneb sellest, et uudse hääletusviisi poliitiline suurtoetaja Reformierakond on e-hääletusega alustamisest 2005. aastal võitnud kõik Riigikogu valimised ja seda kasvava e-häältesaagiga. See on ülekaalukas võit viitel järjestikustel valimistel ja heausksel valijal on täiesti põhjendatud kahtlus, et see võib olla saavutatud e-hääletuse manipuleerimise teel.

Ületamatu probleem on siin aga selles, et isegi kui me nüüd teame, et valimisteenistusel olidki kõik võimalused sellist võltsimist segamatult läbi viia, polnud meil Riigikogu valimiste ajal ega ole ka praegu tagantjärele võimalik teada, kas valimisteenistus Arne Koitmäe juhtimisel seda võimalust tegelikkuses kasutas või ei kasutanud – või kasutas ehk tagaust mõni välisründaja?

Raportid käsitsikontrolle ei kinnita

Selle taustal mõjuvad valimisteenistuse kinnitused e-hääletuse jätkuvast “turvalisusest” mõnitusena, sest eksperimentaalne hääletuskanal, mille puhul pole võimalik teha kindlaks, kas võltsimine toimus või mitte, ei saa sobida kasutamiseks demokraatlikel valimistel. Nüüdseks on aga tulnud välja, et magistritööd juhendanud doktorant Tarvo Treier oli vahetult enne uurimistöö tulemuste avalikkuse ette jõudmist Ago Samosonile kirja teel kinnitanud, et “audiitoritel oli teoreetiliselt võimalik teha käsitsi pistelist kontrolli, aga mida arvatavasti ei tehtud”.

Kuigi rohkem kui 300 000 e-hääle vaevarikkale käsitsi kontrollimisele osutab arveteõiendamises juhtivteaduri Ago Samosoniga nii Postimees, ERR kui EPLi faktikontroll, ei leia märget selle kohta ei KPMG audiitorite Risto Jürissoni ja Taimo Toigeri 2023. aaasta ametlikest auditiraportitest ega kinnita selle läbiviimist ka kohapeal protseduure jälginud vaatlejate, sh siinkirjutaja kogemus. Tegelikult rõhutab tõendite puudumist sellise kontrolli läbiviimise kohta nii Kristjan Düüna magistritöö (lk 33) kui ka juhendajaga kahasse avaldatud rahvusvaheline teaduspublikatsioon (lk 197771), mis lisaks pühendab eraldi peatüki arutamisele, et on ebaselge, mis metoodikaga selliseid kontrolle käsitsi teha saakski (lk 197772).

Valimisteenistus Kristjan Düüna magistritöö andmetel kõigest kinnitas, et audiitoritel “on võimalik” teostada pistelist kontrolli (lk 33). Tööd juhendanud doktorandi Tarvo Treieri meediakampaania valgusvihus esitatud seisukohtades on teoreetilisest võimalikkusest aga saanud üleöö praktiline tegelikkus – ta väidab, et selliseid kontrolle tõepoolest tehti, lihtsalt mitte 100% ulatuses. Aga täpselt mitme protsendi ulatuses siis ja miks väitis ta veel loetud päevad enne ülesastumist ETV uudistes, et kontrolle “arvatavasti ei tehtud”?

Kui teadlane soovib ülikooli kommunikatsiooniosakonna ärgitusel või mõnel muul põhjusel tagasi võtta iseenda varem avaldatud seisukohad eelretsenseeritud teaduspublikatsioonis, mis on pealegi üle kinnitatud teadlaste omavahelises kollegiaalses suhtluses, siis ei piisa selleks äkilisest meelemuutusest telekaamera ees, vaid tuleks selgitada eksimise põhjusi ning tutvustada seisukohtade korrigeerimiseks kasutatud allikaid.

Audiitor võltsimist ei avastakski

Kuigi magistrant Kristjan Düüna annetas valimisteenistusele oma uurimistöö tulemusena valminud mõnesaja realise programmijupi, mille saab audiitorile täiendavateks kontrollideks edastada, ei lahenda see siiski probleemi. Nii magistritöös (lk 33) kui teaduspublikatsioonis (lk 197772) antakse mõista, et audiitor peaks õigupoolest kõik sellised programmid ise kirjutama, sest vastasel juhul saab valimisteenistus audiitorit jätkuvalt liiga hõlpsasti eksitada.

Tegelikkuses ongi üliõpilase avastatud turvanõrkus kurioosne hoopis selle poolest, et lubas valimisteenistusel valimiskastis sedeleid vahetada ka igasuguse pingutuseta audiitori petmiseks – audiitorile edastatud programm jättis osa valimiskastist lihtsalt auditeerimata. See tähendab, et elektroonsel valimiskastil oli sisuliselt sisseehitatud topeltpõhi, mis võimaldas seal mugavalt sedeleid vahetada. Välja tuli reetliku topeltpõhja olemasolu aga alles siis, kui valimistulemused olid juba välja kuulutatud ja elektroonsed asitõendid seaduse nõuete kohaselt hävitatud.

Siin peegeldub põhimõtteline probleem e‑hääletuse passiivse vaatlemise või auditeerimisega, mis ei kõlba puuduste või manipulatsioonide avastamiseks. Küsimuse all olevatel Riigikogu valimistel ei märgi palgatud audiitorite raportid ei skandaalset topeltpõhja ega ühtegi teist olulistest puudustest digiallkirjade või puuduvate väljadega e-häälte krüptogrammides või korralagedusega valimiste peavõtme genereerimisel, mida on vägikaikaveo tulemusel valimisteenistusega toonud välja sõltumatud vaatlejad. Nii võib ütelda, et auditeerimise peamine kasutegur avalikkuse jaoks on olnud pelk toimingute registreerimine, sest toimingute logisid ja videoid on valimisteenistus hoidnud salajas hoolimata vaatlejatele antud lubadustest neid jagada.

Innovatiivne tähendus valimiste salajasusele

Avalikkuse kontroll e‑hääletuse üle praegu sisuliselt puudub ja kuigi seaduse järgi on valimisteenistuse ja -komisjoni toimingud avalikud, on e‑hääletusega seotud protseduure ad hoc põhjendustega järjepanu salajaseks kuulutatud. Nii kuulutas Riigikohus 2024. aasta valimiskaebuste arutamisel valimiskomisjoni nõudel salajaseks (5-24-14, p 69) e‑hääletuse turvadokumentatsiooni, sest see loovat “ohu e-hääletuse kahjustamiseks” – ometi kaebasin valimisvaatlejana just sellesama dokumentatsiooni ja sellest lähtuvate protseduuride puudulikkuse üle.

Selle loogilise jätkuna eemaldati 6. märtsil 2025 siinkirjutaja seaduse järgi avalikult valimiskomisjoni koosolekult päevakorrapunkti ajaks, mille teemadeks olid “e‑hääletamise riskikäsitlusplaan” ja “e‑hääletamise toiminguid”. Valimiskaebus selle kohta jõudis Riigikohtusse juba 11. märtsil ja Riigikohus on lubanud nüüd nädalaid pärast seadusega ette nähtud tähtaega teha lahendi teatavaks 11. aprillil. Kuigi menetlejatena on toodud valimiskaebuste puhul enneolematud viis kohtunikku Riigikohtu esimehe Villu Kõve juhtimisel, on veel vara hinnata, kas viivitus annab seekord märku kõrge kohtu valmisolekust e‑hääletuse vaadeldavuse küsimusi ka sisuliselt arutada.

Paradoksaalselt ei paista Riigikohus märkavat, et ohuallikas valimistele ei saa demokraatias olla mitte avalik debatt valimiste korralduse üle, vaid hääletussüsteem, mis hoolimata seaduse järgi ette nähtud avalikkusest siiski erapooletut kõrvalpilku ja avalikku küsitlemist ei talu. Juba oma esimestest sammudest põhineb meie e-hääletus kui mitte otsesel pettusel, siis vähemasti enesepettusel, et suudetakse panna arvutid iseseisvalt viima ellu demokraatlike valimiste põhimõtteid – neist põhimõtetest on aga järgnenud 20 aastaga kukesammudega kaugenetud.

Põhiseadus garanteerib julgeolekut

E-hääletusega 2005. aastal alustades tuli Riigikohtul tunnistada, et selle läbiviimiseks oletatavasti vajalik ülehääletamine riivab valimiste ühetaolisust, mille võimaldamiseks lahjendati küsitava õigusliku innovatsiooniga omakorda hääle salajasuse põhimõtet (3-4-1-13-05, p 23-32). Praeguseks on selgunud, et ülehääletamisel pole häältemüügi ärahoidmisel määravat rolli ja lahjendatud salajasuse tingimustes on valimisteenistus loonud võimaluse vaadata valijate hääli – nt 2023. aasta valimiste kurioosumina koguni president Alar Karise oma.

E-hääletuse vaatlemise õiguslikke aluseid ja Saksamaa konstitutsiooniõiguses tunnustatud valimiste avalikkuse põhimõtet pole aga ei õiguskantsler ega Riigikohus hoolimata neile pakutud võimalustest söandanud seni sisuliselt arutada.

Hääletusviisi nõrkus põhiseaduslikkuse mõttes pole abstraktne juriidiline küsimus, vaid iga allahindlus vabade, üldiste, ühetaoliste, otseste ja salajaste valimiste põhimõtete tagamisel muudab valimised rünnatavaks ka tegelikkuses. Demokraatlike valimiste põhiseaduslike nõuete tagamist ei saa asendada “turvalisusega” – innovatiivse valimispõhimõttega, mida põhiseadus isegi ei nimeta ja mille asjaolud on avalikkuse eest salastatud.

Vabariigi aastapäeval tuletas kaitseväe juhataja Andrus Merilo meile vägagi veenvalt meelde, et julgeolekut ei taga mitte õõnsad loosungid, vaid riskide hindamisele tuleb läheneda kainelt ja matemaatiliselt. Kahekümne aasta järel jätkuvalt eksperimentaalne e‑hääletus on avatud nii inforünnetele kui otsestele rünnakutele valimistaristu vastu. Venemaa taotlusi ja lainenevat tehnilist võimekust suveräänsete riikide valimiste mõjutamisel toob välja nii välisluureameti äsjane aastaraamat kui on leidnud see osutamist ka valimisõiguse aruteludes Riigikogu saalis, suurriikide võimekuses ka kõige peenemateks ja tehnilisemateks rünnakuteks pole aga põhjust kahelda – ja kui selliseid rünnakuid seni toimunud pole, siis võime eeldada, et need viiakse lõpuks läbi meile kõige ebasobivamal hetkel.

Kui me pole valmis usaldama põhiseaduse tarkust, siis riskime arutult demokraatiaga.

Artikkel ilmus 10. aprillil 2025 ajalehes Eesti Päevaleht pealkirja all “Nii palju vastamata kahtlusi ja võltsimisvõimalusi. Kuidas saaksime usaldada valimisteenistust?” ja juhatas sisse Riigikohtu 11. aprilliks 2025 lubatud otsust, mis oli läinud kolm nädalat üle seaduses nõutud seitsme tööpäeva pikkuse tähtaja. Graafik on genereeritud Riigikogu valimiste gerilja-avaandmete põhjal ning pärineb 27. juuli 2023 blogipostitusest pealkirjaga “Digital divide in Estonian election results”, päisepildiks on fragment Riigikohtu hästiturvatud klaasuksest.