Lugeja: mitte keegi ei saaks valimistulemuste võltsimisest mitte kunagi teada
Olen omal ajal tegelenud programmeerimisega. See on üks peamisi põhjuseid, miks ma Riigikogu või kohalike omavalitsuste valimise ajal lähen jaoskonda ja hääletan pabersedelil, mitte ei kasuta e-hääletuse võimalust.
Tõsi – europarlamendi valimiste ajal hääletasin arvuti abil, sest siis oli mul suhteliselt ükskõik, kes sinna läheb. Vahet pole.
Kogu arutelu, mis puudutab e-valimisi, käib ikkagi veel stiilis, et üks räägib aiast ja teine aiaaugust. Ei tohi segi ajada elektroonilise allkirja turvalisust ning võltsimiskindlust ja häälte kokkulugemise mehhanismi.
Olen üsna veendunud, et digiallkiri on sedavõrd turvaline, et keegi ei saa minu eest hääletada. Vähemalt mitte Eesti ressurssidega. NSA-l oleks piisavalt arvutusvõimsust ja kollektiivset aju, kuid see oleks nagu aatompommiga kärbse tapmine. Mõttetu.
Niisiis: kui ma kasutan e-hääletamise võimalust ja valimiste ajal annan oma hääle, siis see jääb tõepoolest andmebaasi seotuna minu ID-kaardi sertifikaatidega. Kui tahan kontrollida, et kas mu hääl alles on, siis otsitakse andmebaasist vastav kirje ja kuvatakse minu jaoks päringu tulemus. Kui muudan oma häält, siis jääb andmebaasi kõige viimane kirje (juhul kui andmebaas on normaalselt programmeeritud). Keegi teine minu eest häält anda ei saa.
Valimistulemuste arvutamine on aga hoopis midagi muud. Seal saaks täiesti vabalt võtta ühelt kandidaadilt Tambovi konstandi järgi hääli ära ja liita teisele nii, et lõppsumma klapiks, aga hääletustulemus oleks soodsas suunas korrigeeritud. Mitte keegi ei saa kunagi sellest teada, kui kogu andmestu piisavalt kiiresti hävitada.
Väike näide:
Get a
Get b
c = a * b
If a = 2 And b = 2 Then
Print „Vastus on 5“
Else
Print „Vastus on “ & c
End If
Sedasi ongi tõestatud, et kaks korda kaks pole mitte neli, vaid hoopis viis. Kes koodi ei näe ja oma peaga mõelda ei oska, jääbki uskuma.
Kuidas siis kontrollida? Millised kirjed peaksid andmebaasis olema: ID-kaardi tuvastuskirje, kandidaat, kellele hääl läks, ja hääletamise ajahetk. IP-aadress kõlaks juba nuhkimisena. ID-kaardi tuvastuskirje peaks sel juhul olema kordumatu. Saaks kirjutada päringu, mis kontrollib, et ei oleks korduvaid ID-kaardi tuvastuskirjeid. See ei anna aga üksinda midagi. Konkreetsema tulemuse saaks, kui trükkida kogu andmebaas välja, seejärel kontrollida käsitsi, kas ID-kaardi tuvastuskirjed on ikka unikaalsed, ning lõpuks lugeda paberi pealt hääled kokku.
