20.03.2023
ID kaardile koondatakse rohkem isikuandmeid. Pilt on illustratiivne.
Eesti Konservatiivne Rahvaerakond (EKRE) kaebas riigikohtusse vabariigi valimisteenistuse otsuse, millega jäeti erakonna taotlus e-häälte tühistamiseks rahuldamata. Erakond esitab riigikohtule eraldi kaebuse valimiskomisjoni otsuse peale mitte ennistada kaebamistähtaega teises sarnases kaebuses.
EKRE taotleb, et riigikohus tunnistaks õigusvastaseks riigi valimisteenistuse toimingu, millega tehti kindlaks 2023. aasta Riigikogu valimiste elektroonilise hääletamise tulemuse. Ühtlasi soovib erakond, et kohus tunnistaks 2023. aasta Riigikogu valimiste elektroonilise hääletamise tulemus kehtetuks.
Samuti palub EKRE riigikohtul tunnistada põhiseadusvastaseks Riigikogu valimise seaduse punkt, mis ei näe ette täpseid elektroonilise hääletamise korralduste ja elektroonilise hääletamistulemuste kindlakstegemise reegleid.
Erakond selgitab oma kaebuses, et riigikogu valimiste e-hääletamise osa on vastuolus põhiseadusega mitmel erineval põhjusel. Esiteks ei ole praegune e-hääletamise süsteem piisava täpsusega fikseeritud seadustes, mistõttu puudub seaduse tasemel ette antud standard, millele e-hääletuse süsteem ning läbiviimise protseduur peab vastama. See on toonud kaasa kogu süsteemi üldise ebausaldusväärsuse. Seaduse puudulikkuse tõttu on e-hääletamine sisuliselt valimisteenistuse poolt edasi antud Riigi Infosüsteemide Ametile, kellel puudub seadusest tulenev õigus valimiste korraldamiseks.
Samuti mängib kriitilise tähtsusega rolli e-valimistel Sertifitseerimiskeskus, mis on eraõiguslik asutus ja millel pole samuti seadusest tulenevalt vähimatki pädevust valimiste sisuliseks läbiviimiseks. Valimisteenistus on EKRE esindajatele korduvalt kinnitanud, et ta ei kontrolli ei RIA ega Sertifitseerimiskeskuse toiminguid, samas kui valimistel osaleval erakonnal puudub samuti õigus või võimalus nende asutuste protseduuride turvalisuse kontrollimiseks.
Valimistejärgselt on Eesti Konservatiivne Rahvaerakond ja teda esindavad spetsialistid tuvastanud järgmist:
– Riigi valimisteenistus ei halda ega kontrolli RIA-s asuvat taristut ega elektroonilist valimiskasti.
– Valimisteenistus ei halda ega teosta kontrolle Sertifitseerimiskeskuse taristule.
– Valimisteenistus ei loo ise valimistarkvara. Selle loob RIA, läbi partnerite/hangete.
– Valimisteenistus ei kontrolli valimistarkvara turvalisust. Neil puudub selleks võimekus.
– Valimisteenistus tegeleb ainult häälte kokkulugemisega, saades kokkuloetava RIA-st.
– Vaatlejatel puudub võimalus kontrollida logifaile turvaüsteemi seitsmest kihist kihtidel 1-6.
– Vaatlejatele näidatakse logi kihil 7, mis on muudetud selliselt, et näha on ainult PIN1 ja PIN2 sisestamise aeg, st muu oluline info on kustutatud.
OSCE on korduvalt esile tõstnud asjaolu, et süsteem on manipuleeritav sisemise rünnaku eest. Probleemid töötlemistarkvaras ei ole nähtavad ega tuvastatavad vaatlejale. Peale töötlemise lõpetamist ei ole enam võimalik tuvastada, kas on toimunud manipulatsioon tulemustega või mitte.
Kuna seadus ei kehtesta mingit sisulist turvastandardit ega protseduure on e-hääletamisel rida kriitilisi turvariske. Kaebuses on välja toodud kõige olulisemad:
– Puudub elektroonilise hääletamise süsteemis „mitme silma reegel“, mis on üldiselt kasutusel kõikides kriitilise tähtsusega arvutisüsteemides (kahtlusteta on elektroonilise hääletamise arvutisüsteem kriitilise tähtsusega, kujundades riigis seadusandliku võimu neljaks aastaks).
– Puuduvad andmed, kuidas on kaitstud nn „juursertifikaat“, mis käitab tervet Eesti e-riigi süsteemi ja mille abil on võimalik allkirjastada ükskõik kelle nimel ükskõik mida.
– Puuduvad andmed selle kohta, kuidas ja kas on välistatud fiktiivsete isikukoodidega (näiteks numbritega 7 ja 8 algavad) või ka isikukoodita testkasutajate sattumine valijanimekirjadesse.
– Tarkvara, mis on loodud valimiste läbiviimiseks, ei ole valimiste perioodil jälgitav, sest ehkki lähtekood on osaliselt avalik, ei ole võimalik kontrollida konkreetset valimistel kasutatud lähtekoodi ega seda, kas sinna on tehtud muudatusi.
– Puuduvad andmed, kuidas on maandatud süsteemi kuritarvitamine „root“, „superuser“ ja
„administraator“ õigustega kasutajate poolt, kellel on õigus süsteemi täielikult hallata, muuta ja kustutada muudatuste infot.
– Täielikult on selgitamata ja dokumenteerimata võrguarhitektuur ehk kus asetsevad ja kuidas omavahel kokku pandud seadmed ja serverid ning kuidas on kriitilise tähtsusega sõlmed dubleeritud
– Valimiste ajal kasutatud kõvakettaid ei ole võimalik inspekteerida, et tuvastada varjatud partitsioone, kuhu võib olla salvestatud varasemat infot.
Erakond juhib oma kaebuses tähelapanu ka asjaolule, et e-hääletuse süsteemis ei ole tagatud hääle salajasus, sest Eestis kehtiv IVXV e-hääletuse protokoll võimaldab valijal kontrollida oma isikliku hääle jõudmist valimisserverisse kuni 30 minuti jooksul pärast hääle andmist. Selle käigus tagastatakse valijale edastatud ruutkoodi (QR-kood) alusel digiallkirjastatud konteineris tema e-hääle krüptogramm ehk krüpteeritud sedel, mille saab avada ruutkoodis sisalduva krüptovõtmega. Sellisel viisil antakse valijale digiallkirja tõendusjõuga tõend tema antud häälest, mida saab küll alla laadida vaid 30 minuti jooksul, kuid mille võib salvestada igaveseks, kui kasutada selleks sõltumatut kontrollrakendust. Tegelikult võib ruutkoodi alusel laadida valija hääle alla kestahes, kui ta suudab ruutkoodi lugeda nt arvutiekraanilt avalikus kohas, kodus või arvutisse paigaldatud ekraanilugeja abil.
Kõik nimetatud kriitilise tähtsusega probleemid e-hääletamise süsteemis tähendavad erakonna hinnangul seda, et süsteem tervikuna on ebausaldusväärne ning vastuolus põhiseadusega, samuti Riigikogu valimisseadusega, rikkudes valimisvabaduse, salajasuse, ühetaolisuse ja üldisuse põhimõtteid.
Hääletamistulemuste ebausaldusväärsus rikub põhiseaduses sätestatud põhimõtet, et valimised on vabad. Valimisvabadus tähendab, et valijal peab olema võimalik oma tahet väljendada takistamatult ja seda peab tagama võimalikult lihtne, kuid usaldusväärne ja kontrollitav ning vaadeldav hääletamise ja hääletamistulemuste kindlakstegemise kord.
Rikutud on ka seadusest tulenevat nõuet, et valimistulemuste kindlakstegemine on avalik. Seega, kuna 2023. Riigikogu valimistel kindlaks tehtud elektroonilise hääletamise tulemus on ebausaldusväärne, rikuti 2023. aasta Riigikogu valimistel valimisvabaduse põhimõtet.