30.09.2021
Raul Siem
Majandus- ja kommunikatsiooniministeeriumi hinnangul on meil kasutatav e-valimiste süsteem sedavõrd unikaalne, et on tekkinud suutmatus leida vajalikku kompetentsi, kes oleks võimeline seda unikaalset süsteemi auditeerima. Riikliku küberturvalisuse juht Raul Rikk ise on öeldnud: “Kuna tegemist on ikkagi suhteliselt unikaalse tootega – Eesti on e-valimistega maailmas pioneer -, siis sellist ettevõtet, kes suudaks kõiki neid kriteeriume täita… Praegu on hange näidanud, et me pole sellist ettevõtet leidnud.”
See jutt on ju lausa ohtlik. See tähendab otseselt seda, et me kasutame oma riigi seadusandliku ja sellest tuleneva täidesaatva võimu moodustamiseks süsteemi, mille turvalisust ei ole keegi, peale süsteemi looja, võimeline hindama. See on minu hinnangul otsene oht riigi julgeolekule!
Just selle fakti taustal tuleb seda enam see süsteem seniks kasutuselt maha võtta, kuni on leitud pädevad audiitorid, kes oleksid võimelised sõltumatult süsteemi turvalisust auditeerima. Veelgi enam, selline olukord viitab otseselt kas suurusehullustusele või tegelikule soovile mitte kedagi e-valimiste mootorile väljaspoolt ligi lasta.
Vähemalt esimese hanke tingimused, mis minu ametisoleku aja jooksul kehtestasime, ei olnud küll midagi pöörast, mille täitmiseks oleks raske või lausa võimatu leida vastavaid tippspetsialiste. Vastupidi, tingimused kehetestati sellised, et jah, suvaline „mees koeraga“ ei saaks hanget solkida aga tõsiseltvõetav IT turbega tegelev ettevõte kvalifitseeruks. Seega, jutt, et keegi ei kvalifitseerunud kaks hanget järjest, ei ole tõsiseltvõetav.
On üldteada, kui ikka ei soovita hanget läbi viia ja lepingusse jõuda, siis leiab riigihangete seadusest alati „rohtu“. Julgen sügavalt kahelda, et sellised rahvusvahelised ettevõtted nagu KPMG ja Blackberry UK oleksid ebapädevad või suutmatud meie nn „unikaalse“ toote turvalisust auditeerima. Dokumentaalselt pole seda tõendanud ka majandus- ja kommunikatsiooniministeerium.
Ärme lähe e-valimiste süsteemi kui toote liigitamisega “unikaalseks“ väga hoogu. Vikipeedia artiklis “Elektrooniline hääletamine Eestis” on lause: „E-hääletamise valijarakenduse osa lähtekoodi ei ole avalikustatud, sest see tegevat pahatahtlike libavalimisrakenduste loomise liiga lihtsaks.“See lause ütleb süsteemi unikaalsuse, turvalisuse ja usaldusväärsuse kohta mõndagi.
Esiteks, libavalmisrakenduste loomine on võimalik!
Teiseks, nende libavalimisrakenduste loomine on lihtne!
Kolmandaks, nende rakenduste abil saab tõepoolest valimisi mõjutada!
Seega, kui meile püütakse kuvada ette pilti, et süsteem, mida on niivõrd lihtne manipuleerida, on „unikaalne“ ja sedavõrd unikaalne, et ükski sõltumatu rahvusvaheline audiitor seda seedida ei suuda, siis võib tal ju õigus olla. See, aga miks seda seedida ei suudeta, ei ole tingitud selle süsteemi unikaalsusest või rahvusvaheliste välisaudiitorite ebapädevusest, vaid tõenäoliselt sellest, et see ei kannata oma roppuse ja toksilisuse tõttu sõltumatu välisaudiitori kontrolli lihtsalt välja.
Kogu teema taandubki lõpuks lihtsale küsimusele, kellele on see „unikaalne“ süsteem sellisel kujul kasulik? See, miks sellise kaaluga IT süsteemi sõltumatud rahvusvahelised auditihanked järjpidevalt ebaõnnestuvad, ei ole enam ammu loogiliselt põhjendatav. See peaks aga olema juba meie julgeolekuastuste pärusmaa.
Raul Siem
jurist
endine IT-minister