Eilsel Riigikogu korruptsioonivastase erikomisjoni vabal arutelul tutvustas Tallinna Tehnikaülikooli teadlane Tarvo Treier oma teadustööd, mille alusel laiendab riigi valimisteenistus 2027. aasta valimisteks audiitori ühe töövahendi – auditirakenduse – tööd. Riigi valimisteenistus lükkab ümber tutvustuse järel kõlama jäänud väited, et viimatistel kohalikel valimistel tühistamisele kuulunud ca 8000 e-häälega oli võimalik manipuleerida.

„Elektroonilise hääletamise süsteem on ehitatud selliselt, et mitte üheski etapis ei ole võimalik e-hääli märkamatult lisada, kustutada ega muuta. Seda asjaolu ei mõjuta mitte kuidagi see, kas audiitor viis kontrollid läbi manuaalselt või automatiseeritult,“ selgitas riigi valimisteenistuse juht Arne Koitmäe.

Komisjonis eile tutvustamisel olnud Tarvo Treieri teadustöö tulemusel muutub auditeerimine audiitori jaoks mugavamaks ehk audiitor saab edaspidi rohkemaid kontrolle teha automatiseeritult. Tarvo Treier keskendus seejuures oma töös kitsalt auditeerimise tarkvaralahedusele ega käsitlenud seda kas teoreetilised siseründed on üldse reaalselt ellu viidavad või milliste meetmetega need riskid on juba maandatud.

„E-häältega manipuleerimine korduv- ja topelthäälte tühistamise käigus eeldaks seda, et arvuti, millega e-hääli töödeldakse, on pahavaraga nakatunud. Selle ennetamiseks kasutatakse häälte töötlemiseks turvalist ja võrguühenduseta arvutit, millesse on paigaldatud vastav tarkvara, mis taolised ründed tuvastab. Arvuti enda ning tarkvara töökindluse kontrollib audiitor täiendavalt üle,“ selgitas Koitmäe.

Auditeerimine on aastate jooksul olnud väga põhjalik vältimaks igasuguste manipulatsioonide võimaluse manuaalsete, automaatsete ja matemaatiliste kontrollide näol. „Auditeerimise suurema automatiseerimisega saame vähendada vaidlusi selle üle, kas audiitor on saanud e-häälte korrektses töötlemises piisavalt veenduda,“ selgitas riigi valimisteenistuse juht. „Edaspidi ei peaks usaldama enam ei riigi valimisteenistust ega audiitorit, vaid valimistel kasutatavate rakenduste avalike lähtekoodide ja Tarvo Treieri loodud testandmete põhjal saab iga piisavate IT-teadmistega inimene ka ise veenduda, et e-hääled loetakse kokku korrektselt,“ märkis Koitmäe.  

Riigi valimisteenistus on teinud Tallinna Tehnikaülikooli teadlastega koostööd alates 2024. aastast, et muuta e-hääletamise auditeerimist läbipaistvamaks, selgemaks ja automatiseeritumaks. Selle koostöö tulemusel täiendati esimest korda audiitorrakendust Euroopa Parlamendi valimisteks, kui lisandus automatiseeritud krüptogrammide kontroll. Tarvo Treieri 2025. aastal valminud teadusartikli põhjal töötab riigi valimisteenistus tarkvaralahenduse välja järgmisteks, 2027. aasta Riigikogu valimisteks.

E-hääletamine on kasutusel olnud 20 aastat ja tõendanud oma turvalisust. E-hääletamise turvalisuse tagavad tugev krüptograafia, matemaatilised kontrollid ja seaduses sätestatud protseduurireeglid.