Neljapäeval toimus Riigikogus EKRE algatatud olulise tähtsusega riikliku küsimuse “E-valimised – oht demokraatiale” arutelu, millel esines ettekandega infovabaduse ja digiõiguste aktivist Märt Põder.
“Mina räägin siin peamiselt täna kui e-hääletuse vaatlemisel osalenud niisugune infotehnoloogiataustaga kodanik. Ja ma tahan teile öelda, et meil on e-hääletusel tõsine probleem. Ja minu kogemus 2023. aasta valimiste e-hääletuse vaatlemise järel on see, et mina ei saa enam valimistel osaleda. Ja ma ei räägi sellest, et ma ei saa osaleda e-hääletusel, vaid et e-hääletuse puudujääkide tõttu on minu seisukoht, et ma ei saa valimistel üldse osaleda, sest et minu jaoks on oluline ka, et mitte ainult minu hääl loetakse kokku, ma võiksin anda hääle paberil, vaid on oluline ka, et teiste hääled loetaks kokku õigesti. Ja kui ma selles ei saa olla kindel, siis kaob ka minu motivatsioon valimistel osaleda. Ja e-hääletuse vaatlemisel nii-öelda tuvastatud anomaaliad või seaduse eiramised on minu jaoks vähemalt nii tõsised, et ma olen selle seisukoha võtnud.
Ja ma räägin nendest täpsemalt. Tegelikult see info ei ole uus. Ma olen kirjutanud ka ajalehtedes sellest, aga nagu ma märkasin siin teisipäevase arutelu raames, Riigikogu liikmed, eelkõige siis koalitsiooni liikmed, ei loe ajalehti. Mario Kadastik näiteks pärast Twitteri suhtluses ütles, et tema ei ole üldse neid artikleid lugenud, mis puudutavad e-hääletuse probleeme, ja et aga ta sellegipoolest arvab, et kõik on hästi. Selles mõttes ma nõustun Varro Vooglaiuga, et see Riigikogu debati kvaliteet võiks olla parem ja Riigikogu liikmed võiks lugeda tõesti Eesti ajalehti ja mitte öelda, et ma Postimeest ei saa lugeda, sest sellel on see viga, Päevalehte ma ka ei saa lugeda, sest sellel on mingi teine viga.
Aga ma lähen siis nüüd asja juurde. Mul on siis minu valimisvaatleja raportist, et see koosneb viiest põhilisest episoodist, mida ma kavatsen nüüd tutvustada.
Üldine niisugune diagnoos siis e-hääletuse vaatlemisel on see, et minul vaatlejana ei olnud võimalik veenduda, et valimiste korraldaja viis sammud läbi korrektselt. Ja see on siis probleem, mis on Eesti e-hääletusel olnud juba aastast 2007, kui OSCE, demokraatlike institutsioonide välisvaatlejad siis, ütlesid, et Eesti peaks mõtlema või kaaluma, kas peaks äkki kasutama e-hääletust piiratud alustel või üldse mitte kasutama. Ja juba toona välja toodud probleemid on siiani lahendamata.
Sisuliselt see puudus siis, mis see Eesti e‑hääletusel on, on see, et esiteks puuduvad selged reeglid, kuidas üldse hääletustulemust kindlaks teha. Kuigi Riigikohus on öelnud, et neid reegleid tuleks täpsustada, siis küsimus pole siis selles, et need reeglid tuleks tõsta ühest õigusaktist teise või ühelt regulatsioonitasemelt teisele, vaid need reeglid sisuliselt on ka puudulikud. Ma loodan, et see tuleb nendes kirjeldatud episoodides siis nüüd välja. Ja ma siis lõpetuseks püüan ka öelda, mida siis see tähendab, kui puudub sõltumatu kolmanda osapoole või valimistel konkureerivate osapoolte kontroll siis valimistulemuste kindlakstegemise oluliste sammude üle ja mida see sisuliselt tähendab.
Aga nende tähelepanekute juurde, vaatlejana, ma osalesin siis vaatlejana algusest lõpuni. Esimene asi, mis mulle avanes siis esimese läbiviidava protseduuri juures 2023. aasta e-hääletuse vaatlemisel, oli see, et see arvutisüsteem, kus genereeriti valimise siis privaatvõti ja milles pärast loeti hääled üle, et see arvutisüsteem pärines nii-öelda eikusagilt. Mina vaatlejana palusin võimalust lähtuvalt e-hääletuse käsiraamatust veenduda, et selles süsteemis, kus see võti genereeriti ja kus pärast hääled kokku loeti, et selles puudub pahavara. Seda võimalust mulle ei tagatud, mille peale ma tegin valimiskaebuse. Ja see oli siis ainuke minu kaebustest, mis osaliselt rahuldati. Öeldi, et jah, et mul peaks olema mingi võimalus midagi vaadelda. Aga siis see vaatlemine ei toimunud siis kohe, et alguses mulle seda võimalust ei pakutud, see toimus lõpuks novembris 2023, kus siis selgus, et see arvutisüsteem, kus see võti genereeriti, et valimiste korraldaja ise ka ei teadnud, mida ta oli sinna paigaldanud.
Kõige olulisem süsteem, võtme genereerimise ja häälte kokkulugemise süsteem, pidi olema autentne Windowsi arvuti, mis oli laaditud alla mingisugusest ametlikust MSDN Windowsi repositooriumist, Microsofti repositooriumist, ja kõiki häid praktikaid järgides. Ja kui me siis panime selle ketta arvuti külge ja käima, siis selgus, et sinna oli paigaldatud ka ID-kaardi tarkvara, üks tekstiredaktor Notepad++ ja üks mäluketaste loomise tarkvara, mis ükski ei ole Windowsi toodang, Microsofti toodang ja Windowsi osa, mis tähendab seda, et see arvuti ja see ketas, nad olid selle kokku pannud igapäevaste tööprotsesside käigus ilma seda tegevust protokollimata ja ilma omamata selle kohta ühtegi tõendit, mis arvutis on, ja nad lisaks ei mäletanud, mida nad sellele kettale olid paigaldanud. Selle ketta abil genereeriti siis valimiste kõige olulisemad võtmed, millega saab hääli lahti krüptida.
Ja selle arvuti ettevalmistajal olid kõik võimalused, et see võti endale hankida sealt või siis manipuleerida häälte lugemist, sest sinna arvutisse, sellele kettale võis ta sisestada mida iganes. Kuna selle kohta puudub protokoll, seda ei auditeeritud, ta tegi seda igapäevaste tööprotsesside käigus, siis täpselt sellisel tasemel see kontroll oli. Ja see oli siis nii-öelda esimene episood, mis avanes minule esimese protseduuri käigus. Ja missuguseid rünnakuid selle arvuti, kontrolli omamine selle arvuti üle võimaldab täpselt, seda võib täpsemalt arutada, aga ma sellesse täpsemalt ei lähe. Ma arvan, et see markantsus on iseenesest juba arusaadav. Ja see leidis ka kajastust Riigikohtu kaebuses, mille ma lõpuks esitasin selle vaatlusprotseduuri käigus, see on Riigikohtu asi 5-23-40.
Järgmine asi puudutab siis, see on siis teine niisugune episood, puudutab vales ringkonnas antud kandidaatide sedelite eemaldamist valimiskastist. Ja valimiste korraldaja sellest rääkis, et ta seda tegi, see on nagu avalikult teadaolev asi, seda on natuke kommenteeritud, aga põhjendused, miks seda tehti, need jäid puudulikuks. Selle kohta esitati ka Riigikohtu kaebus. Kaebus jäeti rahuldamata ja Riigikohus põhjendab seda, et kuidas oli võimalik eemaldada valimiskastist hääled ilma vaatamata neid sedeleid, kus pidi olema kirjas valimisringkond, mis olevat vale, ja Riigikohtule edastas valimiste korraldaja ilmselt pooliku info, sest selgus hilisema siis nii-öelda menetluse käigus, tegelikult juba … kaebuse menetluse käigus, et sel valimisringkonna väljal, mis pidi siis sedelil olema, olid nullid, neli nulli, ja kuna see oli ilmselt, see ei vastanud siis valimiskomisjoni enda määrusele valimissedeli nõuete kohta, siis selleks, et eemaldada vales ringkonnas antud hääled, pidid nad tegema protseduuri, milleks neil ei olnud seadusega ettenähtud võimalust. Ja seadusega on ette nähtud, et häälte lugemisel, Riigikogu valimise seaduse § 601, öeldakse, et esiteks seda protseduuri, kus sedeleid töödeldakse, eemaldatakse, saab teha valimispäeva õhtul kell 20, ja teiseks, selle lõige 6 võimaldab eemaldada sedeleid, mis ei sisalda valija elukohajärgse valimisringkonna kandidaadi registreerimisnumbrit või ei ole Vabariigi Valimiskomisjoni kehtestatud vormi kohane ja neid saab siis kuulutada kehtetuks.
Aga neid sedeleid ei kuulutatud kehtetuks, need eemaldati mingil muul viisil. Aga ühtegi muud viisi tegelikult sedelite eemaldamiseks valimiskastist seadus ette ei näe, mistõttu see protseduur viidi läbi nii-öelda seadust eirates või tehes protseduuri, milleks seadus ette ei näe võimalust. Ja Riigikohus ei olnud teadlik sellest, et valimissedelil olid ringkonnakvoodi asemel tegelikult nullid. Seda Riigikohtu põhjenduses ei ole, see selgus hiljem. See oli siis nüüd episood number kaks.
Kolmas episood on, see puudutab häälte valesti lugemist ja kehtivate sedelite eemaldamist valimiskastist siis, mida oleks pidanud tegelikult kokku lugema. Ja see siis jõudis ka Riigikohtusse, Riigikohtu asi 5-23-22, rahuldamata. Ja see puudutab eelkõige seda, et elektroonilise hääle lugemisel peaks lugema viimase hääle, valija viimase antud hääle. Ja selle nõude ütleb, annab ette Riigikogu valimise seaduse § 487: tuleb lugeda valija viimasena antud häält. Ja mina püüdsin teha kindlaks, kas minu viimasena antud hääl loetakse korrektselt kokku, ja seda siis ei tehtud. Ja kuidas see siis selgus valimiste käigus või selle vaatlemise käigus, oli see, et ma hankisin need hääletamissedelid, laadisin enda arvutisse alla hääletamise käigus, et siis saaks teha järelkontrolli ja järelkontrolli käigus siis ma sain vaadata, kas loeti õige minu edastatud e-hääl või mitte.
Ja mis siis valimiste käigus juhtis, oli see, et ma kuni e-hääletuse lõpuni kell 20, see on siis 4. märts, kui ma ei eksi, andsin hääli ja kui siis kell 20 või kell kaheksa e-hääletamine lõppes, siis ma proovisin korraks, kas saab anda häält pärast valimisi. Mulle edastati veateade “Error, voting end”, mille peale ma otsustasin, valimised on läbi, e-hääletamine on läbi, et nüüd järgmine etapp on minna vaatama, kas hääli kokku loetakse. Ent kaheksa läbi 13 ma istusin uuesti arvuti juurde ja vajutasin ühte varasemat käsku, vajutasin “Enter”, mille peale edastati serverile veel üks nii-öelda tühi sedel ilma mind autentimata valimisteks. Ja see hääl siis, see tühi sedel, mille ma edastasin valimistel pärast valimiste lõppu, pärast saades teate, et valimised on läbi, nii-öelda arvutiterminali ekraanil kiri “Voting end”, see hääl siis loeti tegelikult kokku.
Selle kohta ka Õhtuleht uuris tegelikult valimisteenistuse juhilt Arne Koitmäelt, et miks see hääl kokku loeti või kuidas sellega on, ja Arne Koitmäe 15. märtsil kommenteeris, et isiku tuvastamist ei toimunud – Õhtulehes siis – ja korrektne oleks logis selles kohas kriipsu kuvada. Et ühesõnaga, see hääl oli esitatud ilma isikut tuvastamata, see oli lihtsalt nii-öelda tühi sedel, mille ma saatsin “Enter” vajutades kogemata, tahtmatult. Ja ometi, valimiste korraldaja põhjendas selle hääle kokkulugemist niimoodi, et elektroonilisel hääletamisel tuleb luua valijale võimalus hääletada, juhul kui ta on elektroonilise hääletamise süsteemis hääletamise lõppemise ajaks ehk siis 4.03 kell kaheksa oma isiku tuvastanud. See on siis valimiskomisjoni otsusest. Ja seetõttu ei jäetud 4. märtsil 2023 kell 20.13 edastatud valija tahteavaldust häälte lugemisel kõrvale. Et ühesõnaga, isiku tuvastamist ei toimunud, seda on valimisteenistuse juht kinnitanud, aga ometi põhjendatakse seda sellega, selle hääle lugemist sellega, et tuleb lugeda, on need hääled, mille puhul see isiku tuvastamine toimus enne kaheksat. Aga selle hääle puhul seda üldse ei toimunud, mistõttu ka selle häälte kokkulugemisel eksiti siis selle häälte lugemise protseduuri vastu.
Ja tegelikult see põhjustas ka niisuguse vaidluse valimiskomisjonis kaebuse arutamisel, kus siis otsustati see hääl ikkagi kokku lugeda või õigemini minu kaebust mitte nagu sisuliselt arutada, häälteenamusega, 4 : 3 häälteenamusega valimiskomisjon siis otsustas, olles enne kuulanud minu selle ülevaate ära, mis juhtus, eks ole. Selle järel paar selle valimiskomisjoni liiget, konkreetselt Olari Koppel, õiguskantsleri esindaja, ja siis Riigikantseleist Airi Mikli, väitsid, et ma olen manipulaator ja selle tõttu minu häält ei tuleks lugeda. See oli nende nii-öelda põhjendus, mis anti mulle seal selle asja käigus. Ja siis see, mis sai kirja sinna teksti, see ka põhines valedel faktiväidetel, et ma olevat isiku tuvastanud enne kaheksat, mida nad ise ütlesid, et ma ei teinud. see on selgelt hääle kokkulugemine, rikkudes omaenda regulatsiooni, andes põhjenduseks valesid väiteid.
See on tegelikult huvitav kaasus, see paistab nagu niisugune nagu pealispindne, aga tegelikult on selle nagu taustaks see, et meil puudub Riigikogu valimise seaduses selge definitsioon, mis on elektrooniline hääl ja mis on elektrooniline sedel. Seal räägitakse ainult elektroonilistest häältest, aga ei räägita sedelitest, mis tähendab seda, et ei ole võimalik seaduse järgi selline kontseptsioon nagu sedel, mis on täidetud valesti, tühi või rikutud. Seal on ainult elektroonilised hääled. Ja on selline rahvusvaheline valimisleksikon, mis defineerib elektroonilist häält kui kehtivat märget ametlikult sedelil, mitte elektroonilist häält, vaid lihtsalt häält, et hääl on siis kehtiv märge ametlikul sedelil, mis väljendab valija tahteavaldust hääletusküsimuse või kandidaadi osas. See on Ühendriikide valimiste korraldaja niisugune leksikon aastast 2021. Ja selle järgi elektrooniline hääl või hääl saab olla ainult see, mis on edukalt kokku loetud, mis kajastub valimistulemuses, aga kehtetud sedelid on sellised asjad, mis ei ole edukalt kokku loetud.
Aga kuna elektroonilise hääletamise puhul puudub sedeli definitsioon, siis ei ole võimalik tuvastada kehtetut e-häält. Mingis mõttes, kui peab lugema kokku viimase hääle vastavalt selle Riigikogu valimiste seadusele, siis viimane hääl tähendab seda, et ei tohi lugeda kehtetut sedelit, mis on antud näiteks pärast kehtiva hääle andmist. Viimane hääl saab ainult olla ainult see, millel on konkreetne kindel kandidaat ja selle number. Ja kui see on tuvastatav, peaks lugema selle, ja kui siis pärast seda viimast antud häält on esitatud ka kehtetu sedel, siis seadus seda tegelikult kokku lugeda ei lubaks. Isegi kui oleks 20.13 minu see tühi sedel, oleks seda mitte arvestatud, sellepärast et see oli pärast valimisi esitatud ja mulle siis ka öeldi, et valimised on läbi, et ma ei saa rohkem valida. Aga kui siiski oleks seda käsitletud selle praeguse või selle konkreetse seaduse alusel, ka siis ei oleks tohtinud seda lugeda. Nii et see loeti kokku kahekordselt valedel põhjustel.
See oli siis mingis mõttes kõige mahukam episood ja minu jaoks kõige huvitavam, see puudutas minu enda häält ja selle mittekokkulugemist ja see on üks olulisi põhjuseid, miks ma ei saa e-hääletamisel osaleda. Püüdsin osaleda, püüdsin anda hääle. Oli teada, et minu hääl oli neil valimiskastis, aga selle kokkulugemist siis ei soovitud, seda ei soovitud kokku lugeda, väites, et ma valimisvaatlejana olen liiga intensiivne ja segan neid. Ja seda siis ei loetud kokku seadust eirates, mitte lihtsalt, et neil ei olnud õigust seda kokku lugemata jätta. Valimiste korraldajal on ilmselt üks põhiülesanne seadusest lähtuvalt teha kindlaks valimistulemus, ehk siis lugeda kõik hääled kokku. Seda häält nad ei lugenud kokku, nad põhjendasid seda, miks nad ei loe, põhjendasid oma motivatsiooni ja seaduse mõttes korrektset põhjendust nad sellele ei andnud ja Riigikohus seda menetleda ei suutnud või otsustas, et jätab selle menetlemata.
Ja neljas episood on siis natuke üldisem, mis puudutab kehtetute sedelite, jah, põhimõtteliselt kehtetute e-häälte või kehtetute sedelite kokkulugemist, mida ei oleks tohtinud teha. See on seoses sellega, et selle vaatlemise käigus valimiskomisjoniga suheldes või valimisteenistusega suheldes selgus, et e-häältel, esiteks, mida ma juba viitasin, puudus sedeli vormiga nõutud ringkonnanumber. Ehk konkreetsemalt on see haldusüksuse kood, mis peab olema hääletussedelil, see on siis valimiskomisjoni otsuse põhjal, et on neli niisugust andmeelementi vajalikud hääletussedeli peal ja haldusüksuse kood on üks neist. Selle koha peal oli null kõikide e-häälte puhul, mida siis valimiste korraldaja on kinnitanud. Sellised sedelid Riigikohtu praktika põhjal oleks tulnud jätta kokku lugemata.
Riigikohus on kaasuses 5-21-15 punktis 27 öelnud, et hääletamissedelid tuleb vaadata lähtuvalt sellest valimiskomisjoni otsusest, mis määratleb hääletussedeli, ja sellel on loetletud dekrüpteeritud elektroonilise hääle andmeelemendid, ehk esiteks haldusüksuse kood, kandidaadi registreerimisnumber, kandidaadi ees‑ ja perekonnanimi. Ja kui elektrooniline hääl nimetatud nõuetele ei vasta, on see kehtetu. Nii et kui seal puudub haldusüksuse kood, siis oleks tulnud see hääl jätta lugemata. Ja seda ei tehtud, need loeti ikkagi kokku. Ja sama oli ka ülejäänud häältega millel puudusid korrektsed kehtivad digiallkirjad, mis loeti samuti kokku. Seetõttu ei vastanud siis häälte kokkulugemine ka Riigikogu valimise seaduse sellele nõudele, et valija allkirjastab oma elektroonilise hääle.
Selle episoodi põhi‑ niisugune probleem on see, et valimiskomisjon siis kehtestas häälevormi, aga ise ei järginud selle vormi nõudeid ja osalt on see enda kehtestatud vorminõuete rikkumine, aga teisalt on see ka Riigikogu valimise seaduse rikkumine, mis ütleb, et e-häältel peavad olema kehtivad digiallkirjad. Ja sellega on selline lugu, et ka see kaebus jõudis ka Riigikohtusse, see on siis kaasuses 5-23-22, ja seda siis Riigikohus ei arutanud, sest see oli esitatud viivitusega, kolm päeva protseduurist oli ületatud. Aga kuna see puudutas kõiki e-hääli, siis 300 000 e-häält, ja sellega kaasnesid tõendid, et e-häälte digiallkirjad ei vastanud standardile, nad olid kehtetud standardi järgi, siis alguses valimiste korraldaja ütles, et digiallkiri ei saa olla kehtetu, ja väitis, et need nullid, et need on seal sellepärast, et Riigikogu valimistel ei olegi haldusüksuse koodi olemas.
Ometi haldusüksuse koodid on näha siis elektroonilise hääletamise tulemuses, mis tähendab, et nad tegelikult olid olemas. Ja kui digiallkirja kehtivust ja mittekehtivust ei saa kontrollida, siis see kaotab digiallkirja mõte. Ka selle kohta on valimiste korraldaja hiljem, alles veebruaris 2024, avaldanud oma leheküljel selgituse, et neil põhimõtteliselt oli olemas selline rakendus, millega seda digiallkirja kontrollida või muuta see korrektseks, nad olid küll kehtetud, jah, seda lõpuks tunnistati, aga neil olevat olnud rakendus, millega seda nii-öelda kehtivaks muuta, aga nad ei ütle, et nad seda tegelikult tegid. Mis tähendab seda, et nad ikkagi kõigi eelduste kohaselt lugesid kokku kehtetute digiallkirjadega e-hääled, ja see on samuti selgelt seaduse vastu.
Ja viies episood on valimissaladuse riive. Selle kohta ma lihtsalt mainin lühidalt ära, et see on olemas, see riive, ja see puudutas EKRE valimiskaebust 5-23-20, mille lisana oli see esitatud, Paul Keres tellis mult kui eksperdid arvamuse selle kohta. Selle kohta on esitanud vastuolulist infot valimisteenistuse juht Arne Koitmäe, öelnud, et ei, seda valimissaladuse riivet ei ole, valija ei saa tõendada oma e-häält ja seda saab tõendada ainult valimiste korraldaja, dekrüpteerides hääled siis lõpus. Aga see ei ole päriselt tõsi. Valija saab ka ise oma e-hääled dekrüpteerida, salvestada, et tehniliselt on see võimalik. Selle tõttu siis valimiste korraldaja esitab valeinfot selle e-hääletuse enda protokolli kohta.
Ja lõpuks siis, mis võib-olla joonib alla selle, on see, et valimistulemus kuulutati välja samuti seaduse vastu eksides. Iseenesest peab kõik valimiskaebused lõpuni menetlema, mida siis valimiskomisjon ei teinud, vaid kuulutas valimistulemuse välja enne, viidates Riigikohtu lahendile 5-21-31, mis lubas kuulutada valimistulemuse välja, kui see ei või mõjutada seda häälte kindlakstegemist, seda häälte arvu, ja kaebus siis kehtetute digiallkirjade ja puuduva selle piirkonnakvoodi kohta valimissedelil, see oleks kindlasti võinud seda tulemust mõjutada. Selle tõttu oleks pidanud selle kaebuse ikkagi menetlema, ehk siis Riigikogu valimiste hääletamise tulemused kuulutati välja, viidates ekslikult Riigikohtu lahendile, mis aga seda tegelikult ei lubanud.”
Allikas: Riigikogu stenogrammid