Märt Põder: E-valimised algavad üle-homme. Vaatame üle faktid.

Praegune e-hääletuse tarkvara sisaldab juba elemente algusest lõpuni 
kontrollitavusest ja küsimus on:

* Kas praegune arusaam otsast lõpuni kontrollitavusest on piisav, st kas individuaalne kontrollitavus 30 minutit (see otsustatakse iga valimise 
jaoks eraldi) pärast hääle andmist on piisav, et tagada valijale kontroll selle üle, et tema hääl läks lugemisele ilma rikkumata või muutmata. Klassikaline arusaam otsast lõpuni kontrollitavusest eeldab, et valija saab hääle olemasolu pütis kontrollida kuni hetkeni, mil see läheb lugemisele, st meie puhul kuni sedelvalimiste lõpuni. Sel juhul peaks aga näitama kasutajale kindlasti mitte reaalset häält, vaid mingit kontrollsummat — see teeks kontrolli kasutajale segasemaks, kuigi tagaks paremini hääle salajasust. Aga võib väita, et on praegune süsteem on piisav, kui hääled on räsilinkimise abil järjestikku asetatud nii, et vahepealt ühtegi muuta ei saa.
* Eesti süsteemis on puudu klassikalise otsast lõpuni kontrollitavuse esimene samm, st kontroll, et minu arvutis koostatud krüptogramm sisaldab häält minu soovitud kandidaadi poolt. Sisuliselt tähendab see, 
et ma võiks anda oma arvutist häält n-ö kuivalt ja ilma ära saatmata, et veenduda, et krüptomehhanism on korrektne.
* Praeguse süsteemi suur probleem on, et üldine kontrollitavus on kättesaadav ainult sertifitseeritud audiitorile, kuigi klassikaline süsteem võimaldaks kontrolli teostada kõigil soovijatel, nt sõltumatutel 
teadlaste gruppidel, häkkeritel jmt.
* Praeguse süsteemi hiigelsuur probleem on selle peitmine eesti keele barjääri taha, rahvusvahelise avalikkuse puudulik kaasamine ja hilised ning venivad tähtajad ja korralduse informaalsus. See vähendab automaatselt selle usaldusväärsust.
* Riigikogu on kogu aeg arvanud, et on juba OSCE soovistused täitnud ja selles rämedalt eksinud. See ei ärata samuti usaldusväärsust. Ilmselt on nõuete täitmine jätkuvalt butafoorne, püütakse saada lihtsamalt ja odavamalt läbi — see on kogu aeg nii olnud. Tegelikult vääriks e-hääletus ülevaatamist ja restarti, sj tuleks avaldada 2011. aasta töörühma aruanne, mida mul polnud võimalik saada ei teabenõudega ega isiklikult komisjoniliikmeid tülitades (sain küll siseinfot ühelt tuttavalt, kes osales).

https://rahvaalgatus.ee/initiatives/c04252b3-b0a2-4e83-9eb9-3b935320cd3a
http://boamaod.github.io/blog/2015/03/30/rohkem-kryptot-v2hem-usaldust/
https://et.wikipedia.org/wiki/Elektrooniline_h%C3%A4%C3%A4letamine_Eestis#Diskussioon_Eesti_elektroonilise_h%C3%A4%C3%A4letamise_%C3%BCle

Soovitus on minu poolt see, et:

e-hääletamine on riskantsem kui sedelhääletamine ja RIA teistpidised väited on valijaid eksitavad, kuni meil pole OSCE jt sõltumatute vaatlejate poolt auditeeritud ja kodanikele analüüsimiseks avatud otsast lõpuni kontrollitavat süsteemi.

Ja sõnum valijale:

kui see on hädavajalik või mugav, siis loomulikult e-hääletage, sest e-hääl on parem kui andmata hääl ja olemasoleva napi info põhjal on alust arvata, et võtsimisi pole seni toimunud — aga ärge samas unustage, et Eesti on ainus riik maailmas, kus e-hääletus on niimoodi kasutusele võetud, tegemist on jätkuvalt eksperimendiga ja kui rohelised saavad riigikokku, siis tagatakse see, et e-hääletuse tarkvara ja protsess viiakse sellisele tasemele, et teised riigid on valmis seda lisaks imestunud näoga vaatlemisele ka kasutama (või kui see pole võimalik, siis taandatakse e-hääletus ikkagi erandlikuks ja täiendavaks hääletusviisiks ega pakuta seda üldise asendusena tavalisele sedelhääletusele).

Kui tahate olla kindlad, et olete omalt poolt teinud 
kõik, et e-hääl läheks arvesse:

* Hääletage arvutis, mille kohta usute, et see on turvaline (kuhu pole laaditud juhuslikku lisatarkvara vmt).
* Hääletage soovitavalt arvutis, mida ei kasuta teised pereliikmed (et saaksite teha screenshotte vmt).
* Hääletage võrgus, mis pole kättesaadav kolmandatele osapooltele (nagu töökoht, korteriühistu, raamatukogu vmt).
* Veenduge, et teie kasutatav hääletusrakendus on rikkumata ja teeb seda, mida ta tegema peab (vaadake rakenduse kontrollsummasid ja veenduge, et levitaja on usaldusväärne).
* Kasutage hääle kontrolli mehhanisme ning dokumenteerige enda jaoks selle tegevus (nt tehke screenshotte vmt).
* Ära häbene nõuda hääletamise salajasust ka juhul, kui pereliige tahab koos hääletada, nt nõua, et teised läheks hääletamise ajaks toast välja 
e-hääletus nõuab, et simuleeriksime valimisjaoskonda oma kodudes ja seda tuleb võtta täie tõsidusega!

Tegelikult peaks e-hääletamise hea tava neid nõudeid sisaldama ja peaks olema videokampaania selle selgitamiseks, lisaks peaks õigust privaatselt hääletada rõhutama ja julgustama seda õigust kasutama ka valijarakendus, ka võiks e-hääletuse protsessi kodudes kirjeldada selgituskampaania korras, ka peaks valijarakenduses olema võimalik sedelit rikkuda (sest paberil saab seda teha) — kui rohelised on Riigikogus, siis need asjad teeme ära.

Ma ei nõustu e-hääletuse hea tava punktidega 8-9, sest need tekitavad võltsenesekindlust e-hääletuse suhtes. E-hääletus on riskantsem kui pabersedelitega hääletus ja seda kinnitab ka Eesti e-hääletuse tarkvara arendaja, riigi ja e-Riigi akadeemia propaganda tegelikult mõjub kahjulikult meie üldisele digipädevusele:

https://www.valimised.ee/et/e-h%C3%A4%C3%A4letamine/elektroonilise-h%C3%A4%C3%A4letamise-hea-tava

Luban infot edasi jagada, et tõsta teadlikkust valijate hulgas.

Märt Põder

Eesti filosoof, infovabaduse aktivist, saatejuht, publitsist ja tõlkija
Piraadipartei
Eestimaa Rohelised Ida-Virumaa kandidaat 428
https://www.facebook.com/boamaod

Märt Põder ja Züleyxa Izmailova

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.

%d bloggers like this: