12. juuni 2026

Valimiste ründamise näidiskeskkond on nüüd avalikult kättesaadav

Kuigi RVT juht Koitmäe kuulutas pressiteadetes, et Treieri rünnete materjal tehakse kättesaadavaks, osutusid väited valeks -- sellele vaatamata on näidiskeskkond rünnete järeleproovimiseks nüüd huviliste jaoks saadaval!

Mäletatavasti saatis TTÜ doktorant Tarvo Treier oma rünnete nimekirja pool aastat enne KOV valimisi RVT juhile Arne Koitmäele, kes hoidis seda saladuses kuni asitõendite hävitamiseni detsembris 2025. Seetõttu polnud enam võimalik tagantjärele veenduda, kas RVT või nende kaasosalised doktorandi dokumenteeritud ründeid valimistulemuse võltsimiseks kasutasid või mitte – kui mitte enamat, siis usaldama valimiste korraldajat selline käitumine kindlasti ei kutsu!

Kuigi doktorant Treier tutvustas oma ründeid 26.01 põgusalt Riigikogu korruptsioonikomisjonis, on ta keeldunud neid andmete kujul avalikkusega jagamast. RVT kuulutas oma kodulehel tervelt kahes eri pressiteates1, et ründestsenaariumid antakse kõigile huvilistele uurimiseks, aga teabenõude peale vassiti süüdimatult, et need on kustutatud2. Kohtukoosseis Villu Kõve eesistumisel vastas kaebuse peale oma tavapärase vaenukõne magulise põiklemisega3, et asi polevat üldse seotud valimiste korraldusega ja kaebus seega esitatud vales menetluses!

 

Vaatamata demokraatliku riigikorra vastasele kinnimätsimise ja salastamise õhkkonnale on siiski jätkuvalt avalik osa IVXV lähtekoodist. Selle abil panin kokku komplekti, mille abil saab igaüks soovi korral ODIHRi 2023. aasta raportis tutvustatud, Kristjan Düüna poolt tema 2024. aasta TTÜ magistritöös demonstreeritud ja magistritööd juhendanud TTÜ doktorant Tarvo Treieri poolt 2025. aastal edasi arendatud ründeid ise läbi teha:

Alustuseks teostasin Treieri 12 õnnestunud ründe nimekirjast demonstratsiooniks ühe, aga kuna ründed on tehniliselt sarnased, saavad huvilised neid Treieri kokku 37 eri rünnet sisaldava kataloogi põhjal ise taasluua – või leiutada hoopis enda omasid!

***

Mäletatavasti väitis peaminister Kristen Michal 28.01 pärast Treierit võõrustanud korruptsioonikomisjoni istungit Riigikogus4, et tegu polevat ei rünnete ega turvanõrkustega. Faktiliselt sai aga Koitmäe 2025. aasta KOV valimistel teha sedasama, mille ärahoidmiseks Düüna magistritöö soovitustest lähtuvalt 2024. aastal lisati RVT tööriistakasti auditirakendus5. Kuigi see loodi “kontrollimaks e-häälte töötlemise etappi, kus kehtivad e-hääled eraldatakse kordus- ja paberhääletamisega tühistatud häältest ning tehakse anonüümseks”, ei välistanud see 2025. aastal jätkuvalt tulemuse võltsimist sellessamas etapis ega taganud võltsimise avastamist avalikkuse esindajate, sh vaatlejate ja palgalise audiitori poolt.

Seda valimiste ummikseisu kirjeldas TTÜ juhtivteadur Ago Samoson veebruaris 2025 Postimehe veergudel nii:

Tehnikaülikooli teadlased näitasid, et selles etapis, kui kehtivad hääled eraldatakse kordus- ja paberhääletamisega tühistatud häältest ning tehakse anonüümseks, võib esitada loendamiseks täiesti uued sedelid. Need ei pea pärinema üldse valimiskastist, vaid võivad olla juba eelnevalt valmis võltsitud avalikult saadavate andmete põhjal. Audiitoritele selle asenduse kontrolliks mingit tarkvara pole seni tehtud.

Kuigi juhtivteaduri suunal lahvatas toona pahameeletorm, et mingi tarkvara olla 2024. aastal kontrolliks siiski tehtud, on tagantjärele selgunud, et 1) selles tarkvaras olid ilmsed programmeerimisvead, mis põhjustasid KOV valimistel valimiskasti tervikluse kontrolli läbikukkumise, 2) see tarkvara 2025. aastal jätkuvalt ei välistanud, et tegelike häälte asemel esitatakse loendamiseks varem valmisvõltsitud sedelid ja 3) selline tarkvara pole sedelite elektroonilist teekonda otsast lõpuni katva tervikliku krüptograafilise lahenduseta piisav, et välistada moonutused või võltsimine.

Seega eksisid või pigem eksitasid 2025. aastal Tarvo Treier, Arne Koitmäe ning nende kaasosalised ja õigus oli juhtivteadur Ago Samosonil, kes kajastas valgusvihku sattunud TTÜ tudengite avastusi pädevamalt ja vastutustundlikumalt kui nad ise.

ODIHR võtab ummikseisu oma 2025. aasta õigusraportis kokku nii:

Hoolimata rangest kontrollist ja riskide vähendamise meetmetest on alati olemas oht, et süsteemi osad ei pruugi korrektselt toimida (st ei pruugi olla kohe selge, kas hääled on kadunud, neid on lisatud või muudetud puhtalt elektroonilise teekonna jooksul hääletusseadmetest digitaalse valimiskasti kaudu kuni veebis avaldatud tulemuseni). Sellised muudatused võivad olla põhjustatud mitte ainult tahtlikust manipuleerimisest, vaid ka tundmatutest tarkvaravigadest, mis võivad tekkida uuenduste või kahjurvara kaudu. Teadlaste pakutud lahendus on läbiv kontrollitavus, mis võimaldab kontrollida, kas lõpptulemus vastab valijate tahtele, isegi kui osa süsteemist ei tööta nõuetekohaselt.

Valijatel ja vaatlejatel kui n-ö ekspertvalijatel puudub praeguses olukorras tõhus garantii, et nende poolt elektroonilises kanalis antud hääled jõuavad korrektselt kokkulugemisele. Arvestades pingelist olukorda erakonnamaastikul, valitseva koalitsiooni juhtpartei ennustatavat võimukaotust ja sellest tulenevat pinget lojalistidega mehitatud riigiorganites on põhjust olla äärmiselt skeptiline, kas avalikkuse demokraatlikule kontrollile mitte alluva hääletuskanali kasutamine saaks kuidagigi tagada rahva tahte korrektse kandumise esinduskogusse tulevatel Riigikogu valimistel.

Kuidas peaks peaks põhiseaduse §1 järgi kõrgeimat riigivõimu kandev ja §56 järgi seda võimu Riigikogu valimistel ka otseselt teostav6 rahvas minema vastu järjekordsetele valimistele, kui need on viimastel aastatel riburada minetanud demokraatlike valimiste tehnilisi ja õiguslikke tunnuseid – on neid üldse piisavalt säilinud, et nimetada valimisi kasvõi reservatsiooniga demokraatlikeks?

Tegu on arhiveeritud postitusega, mille avaldasin esialgsel kujul 10. juunil 2026 veebiväljaandes Valija Hääl. Päisepildil on kiipkaardi lugejatest komplekteeritud n-ö krüptograafiline üheksajalg Virgo Kruve videost, mis on salvestatud 30. septembril 2025 elektroonilise hääletuse proovihääletusel Riigikogu konverentsisaalis ning on vabalt levitatav CC BY litsentsi alusel.

  1. https://valimised.ee/et/e-haaletamise-auditeerimine-saab-koostoos-teadlastega-taas-taienduse ja https://valimised.ee/et/e-haaletamine-turvaline-ning-pohjalikult-auditeeritud ↩︎

  2. https://p6drad-teel.net/~p6der/k6/valimiskaebus_2026_4.pdf ↩︎

  3. https://p6drad-teel.net/~p6der/k6/valimiskaebus_2026_4_riigikohus.pdf ja https://www.riigikohus.ee/et/lahendid?asjaNr=5-26-11/2 ↩︎

  4. https://ausadvalimised.ee/media/Valija%20H%C3%A4%C3%A4le%20v%C3%A4itekontroll.pdf ↩︎

  5. https://valimised.ee/et/e-haaletus-turvaline-ja-rundekatsed-tuvastatavad ja https://github.com/valimised/ivxv/commits/published/auditor/src/main/java/ee/ivxv/audit/tools/IntegrityTool.java ↩︎

  6. https://gafgaf.infoaed.ee/posts/erakorralise-akti-kaja/ ↩︎