22.01.2020
ID-kaart
Suurte süsteemide läbikukkumise peamine põhjus on, et pole aru saadud, mida see süsteem täpselt tegema peaks.
W.Goffman, matemaatik ja infoteadlane
E-valimiste(*) ümber on vaidlusi ja emotsioone jätkunud nende käikuandmise algusest peale. Vaidlused on pahatihti viljatud, sest vaidlemisel on mõtet vaid siis, kui suudetakse üheselt aru saada, mille üle vaieldakse.
Üritame siis e-valimised juppideks võtta, et oleks lihtsam aru saada, millest me tegelikult räägime.
Mis on e-valimiste mõte?
E-valimiste mõte on anda hääleõiguslikele kodanikele lisavõimalus oma hääl elektroonilisel teel väljaspool valimisjaoskonda.
Süsteemi kõige olulisem funktsioon on valijate tahte korrektne registreerimine. See tähendab, et arvesse peavad minema kõigi valimistel osalenud hääleõiguslike inimeste antud hääled täpselt nii nagu need anti, ei vähem ega rohkem, ei paremale ega vasakule.
Miks see funktsioon kõige tähtsam on? Sest valimistel antud häälte hulk ning jagunemine poliitjõudude vahel on rahva tahte väljendus. Valimiste tulemusest sõltub terve riigi tulevik.
Süsteem peab suutma üheselt määrata, et hääle andjal on õigus valimistel osaleda. Peab olema kindel, et see, kes hääle annab, on tõesti tema ise ja mitte keegi teine.
Peame olema veendunud, et hääli ei saa kõrvalt juurde lisada ega kandidaatide vahel ümber tõsta.
Lisanõudeks on hääletuse salajasuse tagamine. Süsteem peab garanteerima, et kellelgi pole võimalik välja selgitada, kes kelle poolt hääletas.
Miks see funktsioon oluline on? Et vältida olukorda, kus kedagi hakataks tema poliitiliste vaadete tõttu kiusama. Mis, muide, on keelatud seadustega. Aga teadagi, seadustega on nagu on.
Paneme nüüd eelnevad punktid riigi seisukohalt vaadates tähtsuse järjekorda:
1. Häälte kokku lugemise korrektsus
2. Hääle andmise õiguse, sh. selle andja isiku tuvastamine
/../
225 000. Hääletuse salajasuse garanteerimine
Miks hääletuse salajasus on saanud sellise kentsaka järjekorranumbri? Sest väga jämedalt hinnates nende üldine tähtsus ongi sellises mõõtkavas.
Häälte korrektne kokku lugemine mõjutab tervet riiki. See puudutab meid kõiki(**).
Hääletuse salajasus puudutab ühte konkreetset hääletajat. Ühte inimest sadade tuhandete hulgas. Suurem osa rahvast ei tee oma poliitilistest eelistustest saladust, selle avaldamine on kahjulik vaid väikesele osale valijatest.
Kui me selle teadmisega varustatult praegust e-valimiste süsteemi vaatame, siis näeme, et süsteemi loomisel on aur kulunud vastupidises järjekorras.
Rõhuv osa masinavärgist tegeleb hääletuse salajasusega. Kahekordne turvaümbrik, krüpteerimine, miksimine – kõik need peened märksõnad, millega publiku kõrvu tolmutatakse, tegelevad antud hääle peitmisega.
Suurema tähelepanu alt välja on jäänud ülisalajase valimistoru mõlemad otsad. Nii see, kus hääl teele pannakse, kui see, kus lõplikud numbrid kokku lüüakse. Valimistel osaleja tuvastamine ning häälte korrektne kokku lugemine. Kõige olulisemad punktid.
Pool kilo hääletussedeleid
Me ei kujuta ette olukorda, et keegi saabub valimisjaoskonda kogu suguvõsa või tuttavate isikutunnistustega ja ütleb, et ulatage palun pool kilo hääletussedeleid, annan korraga kõigi eest hääled ära. Arvuti kaudu on see kergesti tehtav. Mis kõige olulisem: kuna probleemi ignoreeritakse, siis seda eriti ei kontrollita. Teoreetiliselt võib näiteks hooldekodu töötaja, kes hoolealuste ID-kaartidele ligi pääseb, nende kõigi nimel oma lemmikpoliitikule hääled anda. Vahelejäämise võimalus on minimaalne, kuid mõju valimiste tulemusele arvestatav.
Üsna loidu tähelepanu pööratakse valmiste süsteemi viimase otsa, ehk häälte kokku lugemise turvamisele. Seal on koht, kus vaatamata vahepeal toimunud hookuspookusele tegeldakse lahtiste numbrite ja elementaarse liitmistehtega.
Kui omakasupüüdlik jõud on saanud kontrolli häälte summeerimise üle, siis saab seal hääli kellegi kasuks ringi tõsta. Mis kõige olulisem, seda on võimatu kindlaks teha. Ainus vabalt kontrollitav suurus on antud häälte üldarv. Hääled ise on varjatud kuni kokku lugemiseni, mitte keegi ei tea, mis krüpteeringu taga peitub. Edasi on juba tehnika küsimus, piisab kiirest ja märkamatust tarkvara asendamisest modifitseeritud versiooniga.
Võime vaatlejate arvu mitmekordistada, trükkida õpetlikke voldikuid ja palgata parimaid audiitoreid, kuid reaalset rikkumist on võimatu fikseerida. Sest, kui asi sellisel tasemel ette võetakse, siis pigem kasutatakse sotsiaalset häkkimist ehk võidetakse sõpru ja mõjutatakse inimesi, selle asemel et krüpteeringu murdmisega vaeva näha.
Antud küsimus on teravat kriitikat saanud, kuid seda kas ignoreeritakse või siis kinnitatakse, et kõik on kontrolli all ja korras, sest lihtsalt on nii. Uskuma peab. E-valimiste süsteemi uurijal peab siirast usku rohkem jaguma kui vaimuliku seminari õppuril.
Palju tehakse juttu süsteemi läbipaistvusest ja sellest, et inimesel peab olema võimalik enda antud häält näha. Tuletame meelde tähtsusjärjekorda. Inimene saab kontrollida enda antud ühte häält. Kõige suurema ohu ehk massilise võltsimise vastu see ei aita, sest puht psühholoogiliselt ja statistiliselt on neid aktiviste, kes oma häält kontrollima hakkaks, väga vähe. Oluline on kontrollida suuri protsesse, üksikute häälte jälgimine on rohkem enese rahustamine.
Järjejutu järgmises osas räägime sellest, miks on lühinägelik ignoreerida valimiste süsteemi kõrgel tasemel manipuleerimise võimalust.
*) Meie elektrooniliste valimiste süsteemi õigem nimi on i-hääletus ehk internetihääletus. Termin e-hääletus (e-voting) on kasutusel selliste valimissüsteemide jaoks, kus hääletamine toimub valimisjaoskonnas paiknevate elektrooniliste hääletusmasinate abi. Kasutan selles kirjatükis lihtsuse ja arusaadavuse huvides Eestis juurdunud nimetusi e-valimised ja e-hääletus.
**) E-valimiste suurim oht, võrreldes pabervalimistega, peitub häälte massilise ja märkamatu muutmise võimaluses. Hääletustulemuse võltsimine valimisjaoskonnas on raskesti varjatav ja nõuab hulga inimeste asjasse pühendamist. Mida rohkem vandenõulasi, seda suurem vahele jäämise võimalus. Isegi kui võltsimine õnnestub siis mõjutatud saab vaid üks jaoskond. E-valimiste puhul saab minimaalne meeskond tekitada suure mõju terve riigi tulemustele, kusjuures võltsimist on raske kindlaks teha.
Karl Olaf Rääk
Järgneb