Sel nädalal toimunud Riigikogu korruptsioonivastase erikomisjoni istungi järel levib ekslik info, justkui 2023. aasta Riigikogu valimiste e-häälte töötlemist ei ole seadusekohaselt auditeeritud. 

Komisjoni istungil kõlanud etteheide riigi valimisteenistusele oli, et 2023. aasta Riigikogu valimiste auditiraportis ei ole protokollitud audiitori iga tegevust, täpsemalt krüptogrammide pistelist kontrolli. Sellest on tehtud ekslik järeldus, et e-häälte tervikluses ei ole veendutud ning e-häälte töötlemise selles etapis, kui kehtivad hääled eraldati kordus- ja paberhääletamisega tühistatud häältest ning tehti anonüümseks, oli võimalik esitada loendamiseks täiesti uued sedelid. 

„2023. aasta Riigikogu valimiste auditiaruanne ütleb selgelt, et audit on läbi viidud kehtivatest õigusaktidest juhindudes ja teiste häälte töötlemise etappide kõrval on kontrollitud ka topelthäälte tühistamist ja anonüümiseerimisele läinud häälte terviklust,“ rääkis riigi valimisteenistuse juht Arne Koitmäe. Koitmäe sõnul on erikomisjonis tekkinud diskussioon audiitori iga tegevuse protokollimise üle auditi vormi, mitte auditeerimise põhjalikkuse küsimus.   

Auditeerimise ulatus on Riigikogu valimise seaduses täpselt kirjeldatud ja riigi valimisteenistus on kohustatud jagama audiitoriga kõiki andmeid, mida audiitor valimistulemuse tervikluse kontrolliks vajab ja küsib. „E-häälte krüptogrammide pistelised kontrollid on digiallkirjade, kontrollarvude, valija nimekirja ja muude arvuliste andmete kontrollimise kõrval olnud aastaid rutiinne praktika, millega audiitoril on võimalik kontrollida e-häälte lugemise sisendi ja väljundi omavahelist vastavust ehk seda, et e-hääli ei ole üheski töötlemise etapis asendatud uutega. Sõltumatu kontrollijana otsustab iga audiitor raporti detailsuse üle ise, kuid oluline on see, et audiitor on veendunud andmete tervikluses ja seda 2023. aasta Riigikogu valimiste auditiraport ka kinnitab,“ märkis Koitmäe. 

Võimalus topelthäälte tühistamise ja e-häälte anonüümiseerimise etapis e-hääled uutega asendada on teoreetiline ja teoreetilisena on ka Euroopa Julgeoleku- ja Koostööorganisatsiooni demokraatlike institutsioonide ja inimõiguste büroo (OSCE/ODIHR) seda oma raportis kirjeldanud. ODIHR on Eesti valimisi regulaarselt vaadelnud ja analüüsinud ning ei ole kunagi nimetanud e-hääletamist ebaturvaliseks.

„E-häälte uutega asendamine töötlemise käigus eeldaks seda, et arvuti, millega e-hääli töödeldakse, on pahavaraga nakatunud. Selle ennetamiseks kasutatakse häälte töötlemiseks turvalist ja võrguühenduseta arvutit, millesse on paigaldatud vastav tarkvara, mis taolisi ründeid tuvastaks. Tarkvara olemasolu ja töökindluse kontrollib audiitor täiendavalt üle,“ selgitas Koitmäe. 

2024. aasta Euroopa Parlamendi valimistest alates teostab audiitor krüptogrammide kontrolli mitte enam pisteliselt vaid auditirakendusega hõlmates kõiki e-hääli. „Sellest uuendusest alates on e-hääletamise skeptikud üritanud jätta muljet, nagu varasemalt ei oleks üldse neid kontrolle tehtud ja seetõttu on olnud võimalik e-häältega manipuleerida. See ei vasta aga tõele, enne Euroopa Liidu isikuandmete kaitse üldmääruse kehtima hakkamist tehti krüptogrammide kontrolle vaatlejate juuresolekul,“ meenutas Koitmäe. „Lisaks on oluline rõhutada, et krüptogrammide kontroll on üks meede tervest meetmete kogumist, millega e-häälte tulemuse tervikluses veendutakse.“ 

E-hääletamine on kasutusel olnud 20 aastat ja selle aja jooksul on süsteemi turvalisus üksipulgi läbi arutatud. „Kokku on kutsutud erinevad komisjonid ja tellitud eriraportid, kuid sellist kohta süsteemis, kus oleks toimunud või saaks päriselt toimuda e-häältega manipulatsioon, ei ole leitud. Kõik teoreetilised riskid, millele viidatakse, saaksid toimuda olukorras, kui puuduksid süsteemi kontrollmehhanismid. Aga kontrollmehhanismid on paigas, need on seaduse tasandil ette nähtud ja nende täitmist kontrollitakse,“ rääkis Koitmäe. 

Riigikogu valimise seaduses ja § 48 kohaselt: 
(9) Elektroonilise hääletamise tervikluse kontrollimiseks teeb infosüsteemide audiitor protsessi- ja andmeauditi.
 (10) Protsessiauditi käigus kontrollitakse eelkõige elektroonilise hääletamise süsteemi häälte avamise võtme loomist, proovihääletamist, elektroonilise valimiskasti üleandmist riigi valimisteenistusele, häälte lugemist ja hävitamist ning vastavust häälte töötlemise protseduuridele.
 (11) Andmeauditi käigus kontrollitakse protsesside sisendi ja väljundi omavahelist vastavust, terviklust ning autentsust, sealhulgas:
 1) häälte salastamise võtme ja avamise võtme omavahelist kooskõla;
 2) registreerimisteenuse ajatempleid;
 3) elektrooniliste häälte terviklust;
 4) käesoleva seaduse § 4811 alusel arvestamata jäetud elektroonilisi hääli; (korduvad e-hääled; jaoskonnas ülehääletanute e-hääled).  
 5) elektrooniliste häälte anonüümimist;
 6) elektrooniliste häälte krüptograafilise segamise tõendit;
 7) elektrooniliste häälte lugemist;
 8) elektrooniliste häälte lugemise tõendit;
 9) teistkordse elektrooniliste häälte lugemise tulemuse samasust;
 10) elektroonilise hääletamise tulemust.

Auditi aruannetega on võimalik tutvuda veebilehel valimised.ee.