Tehnikaülikooli teadur tõstis küsimusi e-hääletuse kohta

Tallinna Tehnikaülikooli juhtivteadur Ago Samoson kirjutab Postimehe arvamuskülgedel ülikooli teadustööle viidates, et e-häälte töötlemise ühes etapis on võimalik lisada loendamiseks täiesti uued sedelid, mis ei pärine üldse valimiskastist. Töö autorite väitel pole nad aga Samosoni viidatut väitnud; valimisteenistuse juhi kinnitusel on e-hääletus algusest lõpuni kontrollitav
Samoson kirjutab Tarvo Treieri ja Kristjan Düüna teadustööle viidates, et e-häälte töötlemise etapis, kus kehtivad e-hääled eraldatakse kordus- ja paberhääletamisega tühistatud häältest ning tehakse anonüümseks, võib esitada loendamiseks täiesti uued sedelid ning audiitoritele ei ole selle asenduse kontrolliks seni mingit tarkvara tehtud.
Riigi valimisteenistuse juhi Arne Koitmäe sõnul jätab Samoson mainimata, et audiitorid on seda kontrollinud käsitsi ning 2024. aasta Euroopa Parlamendi valimistel oli selleks juba kasutusel spetsiaalne audiitorrakendus.
Ka Düüna viitas oma magistritöös, et seni puudus lihtne viis seda teha ja et tema pakutav lahendus lisab täiendavad kontrollmehhanismid veendumaks, et kõik hääled, mis olid olemas esialgses valimiskastis, oleks olemas kas tühistatud häälte hulgas või lugemisele minevate häälte hulgas. Teadlase pakutud lahenduse lisaski riigi valimisteenistus 2024. aasta valimistel auditrakendusse.
Ühtlasi heidab Samoson ette e-hääletamisel pabervalimiste analoogia järgimist ning väidab, et see võimaldab valimisteenistusel sedeli järgi kindlaks teha iga hääle andnud valija ja isegi selle, kuidas ta hääletas. See ei vasta valimisteenistuse juhi sõnul tõele, sest hääli on võimalik avada ainult võtmeosakutega, mille kasutamine on auditeeritud ja võtmeosakud pitseeritud, mis välistab selle, et hääli saaks muul ajal avada.
"Häälte avamise võtme loob riigi valimisteenistus audiitorite ja vaatlejate juuresolekul enne valimiste algust ning see jagatakse riigi valimisteenistuse ja vabariigi valimiskomisjoni liikmete vahel üheksaks võtmeosakuks, mis pärast loomist audiitori poolt turvakleebisega pitseeritakse, et võtmeosakuid ei oleks võimalik kasutada ega kopeerida," märkis Koitmäe.
Selleks et e-hääli oleks tehniliselt võimalik avada, peab e-hääletamine olema lõppenud, e-valimiskast riigi valimisteenistusele üle antud, mis toimub audiitori juuresolekul, ja e-sedelitest isikuandmed eemaldatud, mida tehakse samuti audiitorite ja vaatlejate juuresolekul.
Treier: artiklis olevad hinnangud on Samosoni omad
Tallinna Tehnikaülikool saatis kolmapäeva lõuna ajal oma kommentaari, nimetades Samosoni arvamusartiklit problemaatiliseks, kuna ülikooli äriinfotehnoloogia töörühma liige Tarvo Treier pole oma uurimuses andnud sellist hinnangut.
Artikli autori Tarvo Treieri sõnul on artiklis olevad hinnangud Ago Samosoni hinnangud. "Leidsime koos Kristjan Düünaga e-valimiste juures raskesti auditeeritava koha, millest teavitasime valimisteenistust ja pakkusime lahenduse, mille valimisteenistus realiseeris 2024. aasta europarlamendi valimisteks," märkis Treier. Ta lisas, et näiteks Ago Samosoni väide valimiste salajasuse kohta pole üldse selle uurimistöö teema.
Tarvo Treieri ja Kristjan Düüna 2024. aasta lõpus ilmunud teadusartikkel keskendub e-hääletuse turvalisusele, täpsemalt võimalikele haavatavustele seoses sisemiste rünnakutega ja e-valimiskasti terviklikkusele. Autorid vaatasid läbi e-hääletuse lähtekoodi, analüüsisid süsteemi toimimist, uurisid dokumentatsiooni ja vaatlesid varasemate valimiste auditiaruandeid.
Nad tuvastasid haavatavusi, mis võiksid võimaldada ebaausatel sisemistel osapooltel asendada kõik hääled ilma, et seda märgataks. Selle lahendamiseks pakuti välja auditeerimisrakenduse, mis kontrollib, et hääli pole töötlemise käigus muudetud. Valemit testiti erinevates stsenaariumites, sealhulgas häälte asendamise, lisamise ja eemaldamise puhul, tõestades selle võimet tuvastada mitmesuguseid manipulatsioone.
Uuring käsitleb ka e-hääletussüsteemi ajaloolist arengut, otsast-lõpuni kontrollitavust ja hääletaja mõjutamise erijuhtu, kui mõjutajal on võimalus üle õla vaadata, kelle poolt hääletatakse. See toob esile olemasolevate sunnivastupidavate süsteemide piirangud ja vajaduse põhjalikuma kontrolli järele. Leidude põhjal tehti soovitusi täiendavateks meetmeteks e-valimiskasti terviklikkuse tagamiseks.
Keskerakond nõuab riigikogu e-valimiste erikomisjoni kokkukutsumist
Tehnikaülikooli teadlaste poolt läbi viidud põhjalik analüüs tuvastas mitmeid olulisi puudujääke e-valimiste protsessi turvalisuses ning seetõttu tuleb asjaolude selgitamiseks viivitamatult riigikogus moodustada erikomisjon, ütles Keskerakonna esimees Mihhail Kõlvart reaktsioonina Postimehes avaldatud uudisele.
"Keskerakond on juba aastaid väljendanud kahtluseid Eestis toimuvate e-valimiste korrektsuse suhtes. Nüüd on need kahtlused saanud teadusliku ja tehnilise kinnituse TalTechi teadlastelt, kelle pädevuses ei ole alust kahelda. On tuvastatud oht, et valimiskomisjonil on võimalik kokku viia inimene tema antud häälega, mis rikub valimiste salajasuse põhimõtet. Lisaks sellele toovad nad oma töös välja ka võimaluse lisada elektroonilisi sedeleid," märkis Kõlvart.
Keskerakonna esimehe sõnul rikuvad võimalikud puudujäägid valimiste anonüümsuse tagamisel selgelt demokraatliku õigusriigi põhimõtet.
"Kui valimissüsteemis on kasvõi teoreetiline võimalus valimistulemusi mõjutada või muuta, on tegemist selge julgeolekuohuga," lausus Kõlvart. "Võttes arvesse lähenevaid kohalikke valimisi ja praegu väljatöötamisel olevat m-hääletuse süsteemi, on tarvis kiireloomuliselt kutsuda kokku riigikogu erikomisjon, kes analüüsiks ilmsiks tulnud e-valimistega seotud riske ning hindaks võimalusi teadlaste välja toodud turvaprobleeme kas veenvalt ümber lükata või parandada."
Allikas: Postimees