Mart Vabar: E-valimiste võimatu missioon

 (103)
Mart Vabar

Mis tahes elektroonilisel hääletamisel on juba olemuse poolest palju nõrkusi ning selle turvalisuse puudujääke on õigusega ja sageli kritiseeritud. Võimalik häälteostmine „tööstuslikus mastaabis” või „individuaalse mõjutamise” teel ei ole e-hääletamise projekti ainus probleem.

Eriti haavatav on elektrooniline hääletamise insider-rünnakute suhtes: see tähendab, inimeste poolt, kes peaksid ise süsteemi toimimise eest vastutama. Selliste süsteemide avaliku kontrollimise võimalus on ebapiisav. Ka on nende juures kasutatav tarkvara sageli ebakindel, ebapiisavalt auditeeritud — ning selle kompleksne auditeerimine kipub üle jõu käima isegi parimatele spetsialistidele.

Kui firmad avalikustavadki hääletamistarkvara, siis pole asjatundjatel ikkagi huvi võõra omandi kallal tasuta vaeva näha. Tellituna on selline audit aga enamasti pealiskaudne. Võib öelda, et „jäme ots” jääb mängus hääletamist läbi viiva ettevõtte kätte. Pealegi, e-hääletamisel ei jää hääletamise kohta käegakatsutavat kinnitust, dokumenti (näiteks hääletussedelit), mis võiks hääletamise usaldusväärsust suurendada.

Peale e-hääletamise üldiste küsitavuste on probleeme ka meie konkreetse e-valimiste kavaga. Praegu kasutatakse andmesideks ebaturvalist avalikku võrku. Hääletusseadeldiseks on tavaline personaalarvuti. Viimane on isegi spetsialistile üpriski kontrollimatu aparaat, rääkimata n-ö keskmisest hääletajast. Arvutiringkondades valitseb üldine veendumus, et laiatarbelises tarkvaras arvatakse olevat luureorganisatsioonide jaoks loodud „tagauksed”, mille kaudu võidakse pahaaimamatu kasutaja arvutit kontrollida. Nende ohtude tõttu asetuvad e-valimised samale kõikuvale pinnale nagu kogu virtuaalmaailm, mida üha ohustavad mitmesugused ründed ja muudki mured: viirused, troojalased, võltsleheküljed, „vahemehe”-rünnak, suunatud DOS-sidekatkestused jne.

Selliseid ning paljusid teisi ründeid võivad praeguses olukorras üritada nii igavlevad üksikisikud kui ka majanduslikult huvitatud osapooled kodumaal, samuti rikkalikult finantseeritud ning informeeritud organisatsioonid väljaspool Eestit. Võimalikke stsenaariume on palju: valikuline häälte „musta auku” kadumine internetis; spioneerimine hääletaja eelistuste järgi; häälte ostmine. Pole võimatu „istutada” arvutisse troojalane, mis kontrollib ekraanil toimuvat — ning otsustaval hetkel klikib märkamatult mõnel muul valikul, mitte sellel, mille enda arvates teeb valija.

See kõik võib mõjutada valimiste tulemust. Kindlasti mõjutab see aga valimiste usaldusväärsust, seeläbi ka valimisprotseduuri ja poliitilise elu väärikust. Pikaajalises perspektiivis võivad need mõjud osutuda tõsiseks.

Praeguse skeemiga pole võimalik e-valimisi turvaliseks muuta. Isegi mitte juhul, kui selleks kasutatud tarkvara muuta avalikuks vabavaraks — nii oleks inimestel veidigi motivatsiooni seda auditeerida. Lähemal ajal pole ette näha ei personaalarvuti arhitektuuri „vettpidavaks” muutumist ega avaliku võrgu olemuse muutust. Järelikult ei saagi avaliku võrgu kaudu toimivat valimissüsteemi paremaks muuta. Viga pole mitte teostajais, vaid ülesandes. See on mission impossible.

E-hääletamist on püütud läbi suruda mujalgi maailmas. Näiteks võib tuua mõne aasta taguse Pentagoni plaani võimaldada osale välismaal viibivatele sõjaväelastele elektroonilist hääletamist. Sõltumatud ekspertiisid on need plaanid kõlbmatuks tunnistanud, ja õigusega. Kipub aga jääma mulje, et võrgukasiinode jms toodete jaoks tarkvara valmistav seltskond püüab luua oma toodete kasutamise pretsedenti ka valimiste alal, sest riik maksab kliendina hästi. Arenenud riikides selline kaval plaan õnnestunud ei ole.

E-valimiste süsteem võib tänavustel valimistel isegi toimida, ilma et avaliku võrguga seotud ähvardavad probleemid akuutseks muutuksid. Sellel õnnestumisel oleks aga kokkuvõttes negatiivne mõju — see julgustab ebaturvalise süsteemi edasist kasutamist ning loob rahvusvahelise pretsedendi. Igatahes näitaks see Eestit rahvusvaheliselt küsitavas valguses. Eesti paistab riigina, mis ei suhtu küllaldase lugupidamisega rahva poliitilise tahte avaldusse ning eksperimenteerib demokraatia põhiväärtustega.

Loe veel

Omaette probleem on võimalik häälte ostmine ning vastuvõetamatud propagandavahendid valimiskohas. Eelmiste, kohalike e-valimiste eel helistasin valimiskomisjoni ning uurisin, kas ei ole toimumas valimisjaoskondade „inflatsiooni” seoses sellega, et kõik avalikus võrgus olevad arvutid (üle kogu maailma) muutuvad „potensiaalseteks valimisjaoskondadeks”. On ilmne, et nende juures toimuvat pole kontrollida võimalik. Vastuseks sain, et probleemi pole, sest nagunii hääletavad paljud välismaal elavad inimesed kirja teel.

Niisugust muretust ei saa heaks kiita. Välismaal kirja teel hääletamine erineb oluliselt massilisest hääletamisest interneti kaudu (e-valimiste lõppeesmärgiks tuleb ju pidada massilist kasutamist). Esiteks, posti pandud tahteavalduses on siiski olemas nähtav dokument, hääletussedel. Kodanik ei usalda oma häält edasitoimetamiseks talle tundmatu erafirma kätte. Teiseks, suhtelise hajutatuse ning eraldatuse tõttu pole raja taga häälte ostmise vms lubamatu mõjutamise probleemid olulised — seda enam, et häälte üldarvust moodustab see kaduvväikese osa. Kaasneva riski kaalub aga mitmekordselt üles võimalus inimesi kodumaaga siduda, mis tähendab võõrsil elades palju.

On aga täiesti selge, et leidub inimesi ning organisatsioone, kes on huvitatud ükskõik mis vahenditega häälte kogumisest, kui vaid korrarikkumine avalikuks ei tule. Praegu pole niisuguste vastu reaalset kaitset olemas. Väljaspool ametlikke valimisjaoskondi on häälte ostmist ju lihtne korraldada, aga ülimalt raske avastada.