Valimisteenistus: tühistamisele läinud häältega polnud võimalik manipuleerida | Eesti

Esmaspäeval pidi korruptsioonivastases erikomisjonis toimuma avalik arutelu e-valimiste auditeerimissüsteemi turvalünkade üle, kuid koalitsioonisaadikute vastuseisu tõttu jäi istung ära. Riigi valimisteenistus lükkab ümber aga kohtumise järel kõlama jäänud väited, et viimatistel kohalikel valimistel tühistamisele kuulunud umbes 8000 e-häälega oli võimalik manipuleerida.

Esmaspäeval hääletasid koalitsioonisaadikud korruptsioonivastases erikomisjonis e-valimiste turvalünkade arutelu vastu, kuna ei pidanud teema käsitlemist just selles komisjonis õigeks.

Erikomisjoni vabal arutelul tutvustas siiski Tallinna Tehnikaülikooli teadlane Tarvo Treier oma teadustööd, mille alusel laiendab riigi valimisteenistus 2027. aasta valimisteks audiitori ühe töövahendi – auditirakenduse – tööd. Ühtlasi lükkab valimisteenistus ümber väited, et viimatistel KOV valimistel tühistamisele kuulunud 8000 e-häälega oli võimalik manipuleerida.

“Elektroonilise hääletamise süsteem on ehitatud selliselt, et mitte üheski etapis ei ole võimalik e-hääli märkamatult lisada, kustutada ega muuta. Seda asjaolu ei mõjuta mitte kuidagi see, kas audiitor viis kontrollid läbi manuaalselt või automatiseeritult,” selgitas riigi valimisteenistuse juht Arne Koitmäe.

Komisjonis tutvustamisel olnud Treieri teadustöö tulemusel muutub auditeerimine audiitori jaoks mugavamaks ehk audiitor saab edaspidi rohkemaid kontrolle teha automatiseeritult. Treier keskendus seejuures oma töös kitsalt auditeerimise tarkvaralahedusele ega käsitlenud, kas teoreetilised siseründed on üldse reaalselt ellu viidavad või milliste meetmetega need riskid on juba maandatud.

“E-häältega manipuleerimine korduv- ja topelthäälte tühistamise käigus eeldaks seda, et arvuti, millega e-hääli töödeldakse, on pahavaraga nakatunud. Selle ennetamiseks kasutatakse häälte töötlemiseks turvalist ja võrguühenduseta arvutit, millesse on paigaldatud vastav tarkvara, mis taolised ründed tuvastab. Arvuti enda ning tarkvara töökindluse kontrollib audiitor täiendavalt üle,” selgitas Koitmäe.

Auditeerimine on aastate jooksul olnud väga põhjalik vältimaks igasuguste manipulatsioonide võimaluse manuaalsete, automaatsete ja matemaatiliste kontrollide näol.

“Auditeerimise suurema automatiseerimisega saame vähendada vaidlusi selle üle, kas audiitor on saanud e-häälte korrektses töötlemises piisavalt veenduda,” selgitas riigi valimisteenistuse juht.

“Edaspidi ei peaks usaldama enam ei riigi valimisteenistust ega audiitorit, vaid valimistel kasutatavate rakenduste avalike lähtekoodide ja Treieri loodud testandmete põhjal saab iga piisavate IT-teadmistega inimene ka ise veenduda, et e-hääled loetakse kokku korrektselt,” märkis Koitmäe.  

Riigi valimisteenistus on teinud Tallinna Tehnikaülikooli teadlastega koostööd alates 2024. aastast, et muuta e-hääletamise auditeerimist läbipaistvamaks, selgemaks ja automatiseeritumaks. Selle koostöö tulemusel täiendati esimest korda audiitorrakendust Euroopa Parlamendi valimisteks, kui lisandus automatiseeritud krüptogrammide kontroll. Treieri viimati valminud teadusartikli põhjal töötab riigi valimisteenistus tarkvaralahenduse välja järgmisteks, 2027. aasta riigikogu valimisteks.