Eeeeee

Eesti Päevaleht

Arvamus11.02.2025, 15:30

Andrus Kaarelson: EKRE õõnestab e-valimiste infooperatsiooniga Eesti mainet liitlaste ees (201)

Lisatud kriitilise programmeerija Elmer Joandi kommentaar

Eelmisel nädalal meediasse jõudnud faktilise aluseta ärevustekstid e-valimiste kohta on osa EKRE pikemast kampaaniast Eesti kui usaldusväärse digiriigi maine kahjustamiseks, mille haripunkt on käes.

Andrus Kaarelson

Parempoolsete juhatuse liige, endine riigi infosüsteemi ameti peadirektori asetäitja

E-häälte ülelugemine riigikogus

E-häälte ülelugemine riigikogus

FOTO: Marite Koppel | Delfi Meedia

6 min

Eelmisel nädalal tabasid Eesti avalikkust otsekui välk selgest taevast üksikute isikute suurte sõnadega esitatud kahtlused e-valimiste turvalisuse kohta. See polnud siiski sugugi välk selgest taevast, vaid hoopis pauk EKRE propagandakahurist. Tegu on osaga pikemast infooperatsioonist, mille eesmärk on õõnestada Eesti mainet usaldusväärse digiriigina, nii kodus kui liitlaste silmis.

Me elame vaenulikust mõjutustegevusest tugevalt nakatatud inforuumis ning pole näha, et olukord paraneks. Seetõttu on eluliselt tähtis, et iga Eesti inimene omandaks nii-öelda kirjaoskuse sellist propagandat märgata, ära tunda ja läbi näha. Sealjuures pole vahet, kas Eestile kahjulikke mõjutustegevusi korraldab võõrjõud või mõni Eestis registreeritud partei. Kui me kõik Eesti mainet rikkuvaid või Eesti inimesi omavahel tülli ajavaid infooperatsioone märkame ja seeläbi keeldume neile allumast, hoiame Eesti tugevana.

Saabub EKRE infooperatsiooni haripunkt

Just praegu käimasolev EKRE infooperatsioon sisuliselt Eesti rahvusvahelise usaldusväärsuse vastu on ilmekas näide, mida tähele panna ja mille puhul silma teritada. EKRE kampaania algas juba aasta tagasi. Esmalt üritasid nad saada selleks vajalikku 21 riigikogu liiget kirjutama alla pöördumisele, mis oleks Eesti vabariigi parlamendi nimel kutsunud OSCE erikontrolli analüüsima e-valimiste turvalisust. See nahaalne Eesti maine õõnestamise plaan lõpuks ei õnnestunud, aga nad mõtlesid kohe välja uue skeemi.

Nimelt pöördus EKRE liige ja parasjagu ka riigikogu juhatuse liige Arvo Aller seejärel iseseisvalt OSCE poole. Hallis alas tegutsedes jättis EKRE niimoodi mulje, et üks nende seast esindab enamiku Eesti kodanike tahet. Selleks mingisugust rahva või riigikogu mandaati saamata kutsus ta tunnustatud rahvusvahelise organisatsiooni eksperdid Eesti e-valimisi analüüsima.

Need OSCE eksperdid on Eestis külas just praegu, 11.–13. veebruarini. Nagu asjatundjad on juba avalikult kommenteerinud, on ülimalt tõenäoline, et külaskäik möödub parimas mõttes igavalt – väliseksperdid nendivad taas meie e-valimiste kõrget taset ja antakse ka paar mõistlikku lisamõtet, kuidas saaks veel paremini.

Küll aga on see külaskäik ja sellele loomuliku osana järgnev raport EKRE infooperatsiooni võtmekoht. Võib mürki võtta, et EKRE hakkab ekspertide antavaid arendussoovitusi eksitavaks pöörama ja Eesti kui digiriigi kohta mahategevat väärinfot levitama. Tunnustavast raportist rebitakse kindlasti välja mõni üksik konstruktiivne soovitus, mida esitletakse otsekui e-valimisi hukkamõistva kriitikana.

Kuidas just praegu õõnestatakse Eesti head mainet

Just selle jaoks tegid EKRE ja nende käsilased äsja ka pingutuse, et e-valimiste usaldusväärsust justkui spontaanse kodanike arvamusavalduse vormis kahtluse alla seada. Kui õnnestub natukenegi OSCE ekspertide meelsust kahtlevamaks nügida, saab EKRE oma propagandakahurile jälle rohkem laskemoona.

Otsekui täiesti juhuslikult ilmus enne OSCE visiiti välja TalTechis töötav Ago Samoson, kes ekslikult ja kontekstivabalt väitis, et e-hääletamise töötlusprotsessi ja häälte avamise protsessi ei auditeerita. Ometi on faktid need, et varem kontrollisid audiitorid e-hääletamist käsitsi ja alates 2024. aasta Euroopa Parlamendi valimistest on kasutuses ka spetsiaalne audiitorrakendus. Nii-öelda probleem, mille Samoson suureks puhus, oli väike ja teoreetiline ning pealegi eemaldati see juba aasta aega tagasi.

Alusetu on ka Samosoni väide, et riigi valimisteenistus saab valija antud häält vaadata. Elektroonilise hääletamise infosüsteem on ehitatud üles selliselt, et see pole võimalik. Antud hääli ei saa avada omatahtsi, vaid ainult kindla protseduuri ja kindla arvu häälte avamise võtme osakute kasutamise tulemusena.

Tehnilise jutu maakeelseks kokkuvõtteks: e-valimiste tehnoloogiline sisu pole küsimuse all. Teaduslikud analüüsid on korduvalt kinnitanud, et Eesti e-valimised on tehnoloogiliselt ühemõtteliselt turvalised ja usaldusväärsed. Meedia e-valimiste teemalised kõhklevad pealkirjad on puhtakujuline EKRE infooperatsioon.

Eesti-vastane propaganda tuleb välja naerda

Nagu ka teadlaste vastukaja äsjastele ärevust külvata üritanud meedialugudele näitab, on infot rebitud kontekstist välja ja asjatundjate sõnu väänatud. Aga EKRE ei hooligi teaduspõhistest analüüsidest, vaid eesmärk on tekitada segadust, ebakindlust ja Eesti kui e-riigi head mainet rikkuda.

E-valimiste sisulised asjatundjad on esitanud EKRE poleemikat ümber lükkavaid argumente tippspetsialistidele omasel rahulikul ja struktureeritud moel. Selle tõttu pole need aga võib-olla alati niivõrd kõlama jäänud kui tühisõnaline tülikiskumine.

Seetõttu olgu veelkord ja otsesõnu üle korratud: mitte keegi ei peaks e-valimiste pärast muretsema. See on end tõestanud, tunnustatud ja turvaline hääletamisviis, mida pole kordagi argumenteeritult kahtluse alla seatud. Elame niigi äreval ajal, pole vaja selliste tühjast kohast tekitatud pseudodraamadega oma närve veel lisaks kulutada. Vastupidi, meid närvi ja tülli ajada proovivad mõjutustegevused tuleb läbi näha, avalikuks teha ja välja naerda.

KOMMENTAAR | Valimisi peaks saama läbi viia ka olukorras, kus keegi ei usalda kedagi

Elmer Joandi, programmeerija

Esimene kriitiline artikkel e-valimiste suhtes ilmus 2005 ja seda minu sulest. Mis on vahepeal 20 aastaga muutunud ja kuidas olla konstruktiivne?

Muutunud pole suurt midagi. Kuna süsteemi baastehnoloogia ei võimalda korrektseid valimisi korraldada, siis pealisehitus ja PR kergelt muudavad lõpp-pilti, aga mitte asja sisu. E-valimised on jätkuvalt polariseerunud ühiskonna vildaka eneseusu probleem. Tehtud on uus ebaprofessionaalne valimistarkvara, milles on lisatud mõned müstifitseerivad hookuspookused, mis igiliikurit töös hoiavad.

E-valimiste fundamentaalseks probleemiks on, et riigi kõrgeima võimu valimised on „keegi ei usalda kedagi“ tüüpi üritused. Pabervalimised, kus hääletus toimub ühel päeval ja iga partei vaatlejad võivad valvsalt valimiskasti jälgida, toimivad nii.

E-maailmas on aga sääraseid meetodeid-tegevusi vähe. Ainus piisavalt laialt järeleproovitud „ära usalda kedagi“ süsteem on krüptoraha, aga see ei kõlba e-valimiste tarbeks, kuna seal ei saa tagada hääle salajasust.

Pateetiline oigamine „aga me ju ikka peame oma riiki usaldama“ ei päde siinkohal, kuna see tõesti on üks väheseid kohti, kus ei pea ja ei tohi - et usaldus ei kahjustuks, tuleb igat asja teha temale kohase usaldusmudeliga.

E-valimise süsteemi baastehnoloogiaks on ID-kaart ja sellega seonduvad sertifitseerimisahelad, mille puhul on aga sisse ehitatud hierarhiline usaldusmehhanism. Aastat 20 tagasi ma lootsin, et tänaseks on meil olemas „keegi ei usalda kedagi, kuid asjad saavad salajaselt aetud“ baastehnoloogiad, aga seda pole juhtunud. Kui baastehnoloogiad nõuavad usaldust, siis nende peale toimiva „ära usalda kedagi“ süsteemi ehitamine on pea võimatu.

Kood ei sobi testimiseks

Miks ei saa usaldada riiki, see tuleb välja, kui lugeda e-valimiste tarkvara lähtekoodi. Kuigi väidetakse, et süsteem on testitud, siis on programmikoodi stiilist näha, et 100% ühiktestidega katvuse nõudest on täidetud ehk 5% – ülejäänud kood ei ole ühiktestimiseks sobilikus stiilis kirjutatud. Paar korda on sõna „test“ tõesti koodist leitav, aga kui autorid ise usuvad, et see on piisav, siis järelikult pole nad professionaalses tarkvaratööstuses toimivad olnud.

Sellega on nii riik kui rahvusvaheline audiitorfirma toime pannud sisuliselt pettuse, kuulutades selle tarkvara missioonikriitilistes olukordades kasutuskõlblikuks. Esimene konstruktiivne nõuanne oleks teostada avalikult 100% katvusega ühiktestid. 97% katvuse saavutamisel on võimalik hakata tarkvara reaalselt auditeerima.

Selleks on kõige lihtsam see kood lihtsalt ümber kirjutada - muidugi pidades silmas, et auditeeritava tarkvara loomise arhitektuurse juhtimisega saavad hakkama vähesed ja Eestist riigihanke korras ei leia ka riigihanke tellija rolli kedagi. Kohalikul IT-maastikul ei ole puutumust formaalselt testivavate ja auditeeritavate tarkvaraarendustega.

Teine konstruktiivne soovitus on kasutada rohkem e-valimisi seal, kus see on sobiv ja pädev. Abieluvõrduse referendumit võiks korraldada kord poolaastas uuesti elektrooniliselt, pole probleemi. Igasugust nalja võib teha, niikaua kuni ei teki probleemi, et valitakse ära kõrgeim võim, kes muudab ära valimiskomisjoni, ja siis ei ole võimalik kõrgeimat võimu enam muuta.

Kahjuks tänases maailmas arvutiturvalisust ei ole olemas ja samast e-valimise koodi lugedes tekkis mitmeid mõtteid, kuidas suuremahuliselt võltsida e-valimisi, kui selleks peaks vajadus tekkima näiteks neil inimestel, kes hiljuti ilmsiks tulnud on WhatsApp nimelise rakenduse tagauksega piinanud mobiiliakusid aastaid miljarditel.

Arvutiturvalisus maailmas on väga kiires langustrendis tänu tehisintellektile, mis võimaldab palju kiiremini auke otsida ja rünnata. Valimissüsteem, mis pole tõusnud kõrgemale üliõpilase magistritöö tasemest, hakkab kujutama endast järjest suuremat ohtu. Seega tuleb riigikogu valimistel lõpetada e-valimiste kasutamine