Valimised.ee pealeht
Küsimused e-hääletamise usaldusväärsuse kohta
Hääletamisprotseduurid
1. Kuidas on e-hääletamine mõjutanud hääletamisest osavõttu?
E-hääletamise kasutuselevõtt ei ole oluliselt mõjutanud valimistel osalejate arvu. Kõige suurem mõju osavõtule on olnud välisriigis hääletamisel. Ligi kolmandik inimestest on valinud uue hääletamisviisi ehk e-hääletamise ja teadlased on leidnud, et valijad, kes e-hääletavad, on tõenäolisemad osalejad ka järgmistel valimistel.
2. Kuidas tuvastatakse valija?
Eestis on valija võimalik usaldusväärselt tuvastada e-hääletamise süsteemis riiklikult väljastatud isikutunnistuse alusel, milleks on ID-kaart, digi-ID või mobiil-ID.
3. Kuidas on tagatud, et iga valija hääletab ise(seisvalt)?
E-hääletamine ei toimu kontrollitud keskkonnas, nagu seda on valimisjaoskond. Tagamaks, et hääletaja väljendab oma tahet vabalt, on tal e-hääletamise perioodi jooksul võimalik valida sobiv hääletamise aeg ja koht. Kui valija ei saanud vabalt hääletada, on tal võimalik oma elektrooniliselt antud häält muuta, hääletades eelhääletamise ajal uuesti elektrooniliselt või minnes valimisjaoskonda kohapeale hääletama. Kehtima jääb viimasena antud e-hääl, valimisjaoskonnas käimisel paberhääl. Alates 2021. aastast on võimalik e-häält jaoskonnas paberil hääletades muuta ka pühapäevasel valimispäeval
4. Kuidas hoitakse ära häälte ostmist/ID-kaardi ja koodide edasiandmist?
E-häälte ostmine on täpselt samamoodi kuritegu nagu ka häälte ostmine. Kui on tekkinud kahtlus, tegeleb sellega edasi juba politsei. Häälte ostmine läheb karistusseadustiku § 162 alla, mille järgi on karistuseks rahaline trahv või vangistus. ID-kaardi ja paroolide edasiandmine on keelatud, oma digitaalse identiteedi hoidmine on iga inimese isiklik vastutus.
5. Miks saab e-häält muuta, aga paberhäält mitte?
E-hääle muutmise eesmärk on tagada hääletamise vabadus, st et valija, kes leiab, et ta ei saanud vabalt valida või kes ei usalda oma arvutit, saab hääletada uuesti. Muutmise eesmärk ei ole seega eelistuse muutmine, vaid valimiste vabaduse tagamine. Paberhääletamisel ei ole see ka tehniliselt võimalik, kuna keegi ei võta enam sedelit hääletamiskastist välja.
Temaatilised viited
6. Miks nutiseadmega ei saa hääletada?
Valimiste läbiviimine nutiseadmetes võib olla tulevikus võimalik. Tegemist on aga mitme lisaplatvormiga (sh operatsioonisüsteemide eri versioonid), millele tuleb luua vastavad rakendused. See tõstab oluliselt kogu süsteemi keerukust, lisab turvariske ja hinda. Riigi valimisteenistuse ja Riigi Infosüsteemi Ameti tellitud ja 2020. aastal valminud analüüsi hinnangul on nutiseadmega e-hääletamine tehniliselt teostatav, kuid selleks tuleb maandada turvariske ning valida sobiv platvorm.
Nutiseade on praegu hääletamisprotsessil kasutusel hääle kontrollimisel, mis võimaldab veenduda, et hääletamises kasutatud arvuti käitus korrektselt ning hääl jõudis serverisse kohale nii nagu kavatsetud.
Temaatilised viited
Nutiseadmega hääletamise analüüs
Nutiseadmega e-hääle kontrollimise juhend
7. Kuidas on tagatud e-hääletamise salajasus?
Valijarakendus salastab (krüpteerib) valija hääle avaliku võtmega selliselt, et hääle edastamisel ei ole võimalik näha, kelle poolt valija hääletab. Enne häälte kokkulugemist eraldab e-hääletamise süsteem valija isikuandmed antud häälest. Hääled saab avada ainult salajase võtmega, millele ligipääs on jaotatud Vabariigi Valimiskomisjoni liikmete vahel. Häälte avamiseks peab olema kohal üle poole Vabariigi Valimiskomisjoni liikmetest.
Temaatilised viited
E-hääletamise protsessi ja turvasüsteeme selgitavad animatsioonid
Eesti ja muu maailm
8. Miks otsustas Eesti e-hääletamise kasutusele võtta?
Eesti otsustas e-hääletamise kasutusele võtta selleks, et muuta valimistel osalemine inimestele mugavamaks, kuna hääletada saab sõltumata ajast ja kohast. Seda otsust toetas tehnoloogiline baas ja ühiskondlik valmisolek.
9. Miks ainult Eestis kasutatakse e-hääletamist ja teistes riikides mitte?
E-hääletamise praegu veel maailmas ainulaadne korraldus tugineb Eesti digiriigi alustele, kus igale kodanikule kohustuslik ID-kaart on võrdne isikutuvastusvahend nii digitaalses kui ka füüsilises maailmas. Enamikes riikides niisugust laialt kasutatavat digitaalset identifitseerimise ja verifitseerimise süsteemi lihtsalt ei ole.
ID-kaardi põhised digiteenused on loomulik osa Eesti igapäevaelust, olgu see siis pangatehing, tuludeklaratsiooni esitamine, e-kooli kasutamine või patsiendiportaali külastamine. Ka need võimalused on maailmas üsna ainulaadsed.
Lisaks tehnilistele lahendustele peab olemas olema seaduslik alus ja poliitiline tahe.
10. Millistes riikides kasutatakse hääletamist Interneti teel?
Šveitsi eripäraks on kodanike erakordselt kõrge usaldus oma riigi vastu, mis on eri kantonites lubanud korduvalt eksperimenteerida e/i-hääletuse erinevate tehnoloogiatega. Tänaseks on riik sisuliselt asendanud ülimalt levinud (80% kasutatava) kirja teel eelhääletussüsteemi i-hääletussüsteemiga. Autentimismaterjal ja verifitseerimismaterjal saadetakse inimestele igakordselt paberposti teel.
Kanadas kasutatakse i-hääletamist kohalikel valimistel. Omavalitsuseti on see väga erinev, kuna seda, milliseid hääletamisviise kasutatakse, otsustaksegi kohalikul tasemel.
11. Mis riikides on katsetatud e-hääletamist?
Norras kasutati interneti teel hääletamist esmakordselt kümnes omavalitsuses 2011. aasta kohalikel valimistel. 2013. aasta parlamendivalimistel sai Internetihääletamist kasutada 12 omavalitsuses. Eksperiment aga lõppes pärast seda, kui võimule sai e-valimisi välistav partei.
Paljudes teistes riikides on katsetatud erinevaid i-hääletamise meetodeid, nt USA-s (Arizona, Utah osariigis), Prantsusmaal, Suurbritannias, Kataloonias, Indias (Gujarati osariik). Need on aga jäänud kõik eksperimentideks, kuna elektroonilise valijate arvestuse ja valijate autentimise küsimused ei ole seal veel lõplikult lahendatud.
12. Miks teised riigid on e-hääletamise projektid lõpetanud?
Põhjused on olnud erinevad – kõik tehnilised küsimused ei ole veel lahenenud. Ehk puudub selline infrastruktuur, mis Eestis on juba olemas (e-ID, elektrooniline valijate arvestus), samuti poliitiliste otsuste mõjul.
13. Milline on rahvusvaheline vastukaja Eesti e-hääletamise lahendusele?
Rahvusvaheline vastukaja on üldiselt positiivne – igal aastal käib ka Tallinnas kümneid ajakirjanikke ja eri riikide delegatsioone, kes uurivad, kuidas Eesti on oma süsteemi üles ehitanud. Kõige tähtsam on rahvusvaheliselt selgitada Eesti ID-kaardi ajalugu ja digitaalse isikutunnuste süsteemi – oluline on rõhutada, et Eesti süsteemi ei saa ühte patta panna valimismasinate, meilivalimiste või mõne muu sarnasega. Samas on aastate jooksul tulnud ka kriitikat – kõik head märkused on arvesse võetud, et tulevikus süsteemi veelgi parendada.
14. Rahvusvahelised eksperdid ju on leidnud, et süsteem ei ole usaldusväärne, nt OSCE-lt on tulnud kriitikat?
Valimiste korraldajad suhtuvad rahvusvaheliste ekspertide soovitustesse väga tõsiselt. OSCE on läbi viinud kaks täiemahulist e-hääletamisele keskendunud vaatlusmissiooni, mille tulemusena on tehtud rida ettepanekuid süsteemi täiendamiseks, kuid ühelgi juhul ei ole leitud, et süsteem ei oleks turvaline.
Kuna rahvusvaheliselt ei ole võimalik Eesti lahendust teiste riikidega alati sarnaselt hinnata, põhineb ekspertide (nt Halderman) kriitika ka tihti küsimustel, mis Eestis on juba lahendatud.
15. Kas e-hääletamine saab olla turvaline, kui rahvusvaheliselt on „häkitud“ erinevaid valimisi (USA, Holland)?
Tegemist ei olnud kummalgi juhul hääletamissüsteemide häkkimisega, vaid ühel juhul murti sisse e-posti serveritesse ja teisel juhul oli tegemist tarkvaralisega veaga häälte edastamise süsteemis.
Eesti e-hääletamise turvalisus on suuresti tagatud asjaoluga, et selle toimimiseks vajalik infrastruktuur (kaardid, lugerid, tarkvara) pole mitte spetsiaalselt valimiste ajaks üles seatav, vaid igapäevaselt kasutuses tööprotseduurides, panganduses jne. Kui Eesti e-eluviis eviks olulisi tehnilisi turvaauke, võimaldanuks see ammu põhja lasta kogu meie panganduse, rääkimata riigi üleüldisest toimimisest –meil teatavasti polegi enam piisavalt palju teeninduslette. E-hääletamine on Eestis lihtsalt üks paljudest riiklikest e-teenustest omasuguste pikas reas. Seetõttu saame eeldada, et võimalikud tehnoloogilised vead tulevad välja juba põhikasutuse käigus, milleks e-hääletamine kindlasti ei ole. Siit omakorda tuleneb kindlustunne, et operatiivolukorra muutus valimiste perioodil on ühtlasi nii monitooritav kui märgatav.
E-hääletamise tulemused
16. Kuidas valija saab veenduda, et tema antud hääl jõudis e-hääletamise süsteemi korrektselt?
Iga valija saab veenduda nutiseadmesse laetava kontrollrakenduse abil, kas tema tahte kohane hääl jõudis korrektselt e-häälte kogujani. Kui hääl ei olnud sama, peaks valija võtma koheselt ühendust klienditeenindusega. Häält saab kontrollida pärast hääletamist kolmekümne minuti jooksul kuni kolm korda.
Temaatilised viited
E-hääle kontrollimine
17. Kuidas saab veenduda, et kogutud e-hääled loetakse kokku korrektselt ja saadud hääletamistulemus on õige?
Süsteemi korrektset toimimist saab kontrollida andmeaudiitor ja iga vastava koolituse läbinud vaatleja.
Andmeauditi raames kontrollitakse matemaatiliste vahenditega kogutud häälte, lugemisele minevate häälte ja kokku loetud häälte vastavust, veendudes sellega protsessi korrektses toimimises.
Temaatilised viited
E-hääletamise protsessi ja turvasüsteeme selgitavad animatsioonid
E-hääletamise vaatlemine ja auditeerimine
18. Miks hävitatakse hääled nii kiiresti pärast valimistulemuste väljakuulutamist?
Nii nagu paberhääli, hoitakse ka e-hääli alles mitte vähem kui kuu aega. Pärast kaebuste lahendamist kuulutatakse välja lõplikud valimistulemused. Et säilitada häälte salajasus ja välistada nende avamine tulevikus, hävitatakse nii paber- kui ka e-hääled. Valimistulemuste väljakuulutamine tähendabki, et kõik osapooled on tulemust aktsepteerinud ja pärast seda samu vaidlusi uuesti ei avata.
19. Kuidas on võimalik, et kõrges eas valijad e-hääletavad sama aktiivselt kui noored?
Eestis on ID-kaardi kasutamine igapäevane vahend asjaajamiseks – selle abil saab korda ajada kõik eluks vaja minevad asjad. ID-kaarti ja arvutit oskavad kasutada ka eakamad. Ja mida aasta edasi, seda enam vanemate inimeste osakaal e-hääletamisel kasvab. Statistika põhjal kuuluvad aktiivsemad e-hääletajad siiski vanuserühma 25-54 eluaastat.
Temaatilised viited
20. Kas e-hääletamine soosib kindlaid erakondi?
Tartu Ülikooli teadlased Kristjan Vassil ja Mihkel Solvak on oma teadustöödes jõudnud järeldusele, et e-hääletamine ei soosi kindlaid erakondi. Nimelt ei saa ükski erakond tänu e-hääletamisele eelist, sest lihtsalt osa konkreetse erakonna valijatest vahetas hääletamise viisi. Nad läheksid sama erakonda valima suure tõenäosusega ka ilma selle võimaluseta, aga kuna see võimalus on neile antud, siis nad kasutavad seda.
Temaatilised viited
Vassili ja Solvaku teadustöö (inglise keeles)
21. Mis on kasu e-hääletamise rakendamisest valijale, ühiskonnale?
E-hääletamine on mugav viis valimistel osaleda ja oma sõna sekka öelda ühiskonnas toimuvale. Ühtlasi saavad valimistest osa võtta kõik need, kes parasjagu reisivad või elavad teistest riikides – näiteks Riigikogu valimistel 2015 tuli e-hääli 116 riigist üle maailma. E-hääletamine hoiab ka kulusid kokku, kusjuures peamine ei ole mitte kokkuhoid valimiste korraldamise kuludes, vaid kokku hoiame valijate, st iseendi aega ja raha – nt 2011. aasta parlamendivalimiste aegne uuring näitab, et kokku hoiti üle poole miljoni euro.
Varia
22. Kuidas saab vaadelda e-hääletamist?
E-hääletamist on võimalik vaadelda igal huvilisel. Vaatleja võib jälgida elektroonilise hääletamise korraldajate kõiki vaadeldavaid toiminguid. Selleks on eelnevalt avaldatud ka e-hääletamise süsteemi dokumentatsioon. Enne elektroonilise hääletamise algust korraldab riigi valimisteenistus vaatlejatele koolituse.
Temaatilised viited
E-hääletamise vaatlemine ja auditeerimine
23. Kes on e-hääletamise korraldajad? Kuidas neid saab usaldada?
Elektroonilist hääletamist korraldab riigi valimisteenistus koostöös Riigi Infosüsteemi Ametiga. E-hääletamise juht on riigi valimisteenistuse töötaja. Korraldamise organisatsioonilise poole määratleb Vabariigi Valimiskomisjon, kes teostab järelevalvet kõikide e-hääletamise toimingute üle.
24. Kuidas saab usaldada valija arvutit?
Valija peab ise seisma hea selle eest, et tema arvuti oleks viirusevaba ning kõik vajalikud toimingud e-hääletamise läbiviimiseks oleks tagatud. Ka valimistvahelisel ajal on mõistlik, et valija arvuti tarkvara on ajakohane ja turvaline.
Temaatilised viited
Nõuded valija arvutile
25. Mis on i-hääletamise ja e-hääletamise vahe?
Erinevus inglise keeles seisneb terminites i-voting ja e-voting. E-voting viitab kõigile elektroonilise hääletamise meetoditele aga kõige sagedamini hääletamisele valimisjaoskonnas, kus tavapärase pabersedeli kasutamise asemel hääletatakse elektroonilise hääletusmasina abil. Eestis kasutusel olev meetod, kus hääletamine toimub valija enda arvutist interneti vahendusel, on inglise keeles i-voting. Kuna Eestis on kasutusel ainult üks elektrooniline meetod – interneti teel hääletamine, siis eesti keeles nimetatakse seda e-hääletamiseks.
26. Kuidas olla kindel, et inimene hääletab omaenda sertifikaadiga?
E-hääletamiseks vajab inimene isikusertifikaate ID-kaardi sees. Need on talle juba väljastatud ID-kaardi saamisel. E-häälte kogumisserver tunnistab hääletamisel vaid SK isikusertifikaatide harust väljastatud sertifikaate. Krüptograafiline materjal, mille abil isik (oma sertifikaadile tuginedes) e-hääle annab, asub püsivalt ID-kaardis, kust pole võimalik seda eksportida ega kopeerida.
27. Kuidas olla kindel, et minu isikusertifikaadiga kaasnevad autentimis- ja allkirjastamisvõtmed pole lekkinud?
ID-kaardi väljastamisel genereeritakse nimetatud võtmed kaardi sees ning privaatvõtmetest puudub koopia ükskõik kus mujal. See nõue tagab, et ID-kaardiga saab esineda vaid isik ise.
28. Kuidas olla kindel, et valimiskomisjon või keegi teine ei saa häältekogumispurgi sisu "ringi teha"?
Häälte sisu on kahekordselt kaitstud. Kõigepealt on (ümbrikus) hääl varustatud isiku digitaalallkirjaga, mille ühtki bitti pole võimalik tuvastamatult muuta. Hääl ise on krüpteeritud, kusjuures häälte lahtikrüpteerimiseks vajalikust võtmest on olemas vaid üksainuke eksemplar - turvalises seadmes, mis lülitatakse sisse alles pärast eel- ja põhivalimiste lõppu.
Hääle edastamisel saab krüpteeritud hääl ajamärgendi registreerimisteenuse osutajalt. See võimaldab kontrollida, et kõik edastavad hääled on ka häältekoguja poolt vastu võetud ning edasi antud häälte lugemiseks.
Temaatilised viited
E-hääletamise protsessi ja turvasüsteeme selgitavad animatsioonid
29. Miks ei saa e-hääletamisel anda kehtetut hääletamissedelit?
Seadusandja on valimiskomisjonile andnud juhendeid, kuidas kogemata tekkinud kehtetu sedeliga käituda, kui selline olukord peaks esinema. Kuivõrd digitaalmaailmas krüptograafia tagab sõnumi tervikluse, siis kehtetu sedel saab digimaailmas tekkida üksnes tahtlikult, isiku jõupingutuse tulemusel. Isik peab pingsalt võitlema hääletamisserveri kontrollimehhanismidega, et kehtetut sedelit üldse edastada.
30. Miks peaksime eeldama, et inimene ise ei soovi oma ID-kaardiga sohki teha?
Eesti eID on kasutusel mitte üksnes valimiste ajal vaid igapäevaselt. ID-kaardiga igapäevaste tehingute tegemine ja lepingute sõlmimine tagab turvatunde, kuivõrd inimesed näevad, et eID tehnoloogia tagab turvalisuse ning pettusi ja kohtulikke vaidlusi ei esine.
Oma ID-kaardi ja PIN-koodide käest andmine ning teise isiku isikuttõendava dokumendi mistahes viisil kasutamine on ebaseaduslik. Võõra isikuna hääletamisel toimuks korraga mitu kuritegu - üks identiteedikuritegu, teine seoses dokumendi väärkasutusega ja kolmas veel valimiskuritegu.
E-hääletamise turvalisusest
31. Kas Internetis hääletamine on turvaline?
E-hääletamine on vähemalt sama usaldusväärne ja turvaline kui tavahääletamine. E-hääletamist on korraldatud 2005. aastast alates ning meetmeid turvalisuse tagamiseks on pidevalt täiendatud. Järgnevalt lühidalt mõnest olulisemast turvalisuse komponendist.
Alates 2013.a valimistest on valijail võimalik kontrollida e-hääle kohalejõudmist hääletamisserverisse. Hääle kontrollimine valija poolt on abinõu, mis võimaldab kindlaks teha, et valija arvuti käitub õigesti ning sinna ei ole paigaldatud e-hääletamist häirivat pahavara.
Kesksete hääletamisserverite töö jälgimine, vaatlemine ning sõltumatute audiitorite poolt läbi viidav audit on turvameetmed, mis tagavad, et e-hääli hoitakse ja loetakse kokku korrektselt.
E-hääletamise süsteemi ülesehitamise lähtepunkt on olnud, et hääletamine Internetis oleks maksimaalselt turvaline. Seetõttu on vajalik, et valija tuvastab end ID-kaardi või mobiil-ID-ga ega kasuta tuvastamiseks muid ebaturvalisemaid lahendusi. E-hääletamise süsteemi ülesehitus tagab, et kellelgi ei ole võimalik teada saada, kelle poolt valija hääletas.
Turvalisust tõstab ka asjaolu, et e-hääletamise süsteemi töö on vaatlejaile jälgitav ja kontrollitav. E-hääletamise süsteemi tarkvara lähtekood on kõigile soovijatele tutvumiseks ja uurimiseks avalikustatud.
Temaatilised viited
E-hääletamise protsessi ja turvasüsteeme selgitavad animatsioonid
32. Kuidas säilib minu hääle salajasus, kui ma saan oma nutitelefonis näha, kelle poolt ma hääletasin?
Lugege täpsemalt peatükki: Hääletamise kontroll nutitelefoniga.
Temaatilised viited
33. Miks teistes riikides ei kasutata üleriigilistel valimistel Internetis hääletamist?
Eesti peamine eelis on olnud, et meil on juba 2000ndate algusest olemas ja ulatuslikult käibel riiklik dokument – ID-kaart, mis võimaldab isikute tuvastamist üle Interneti. Samaväärset tuvastussüsteemi teistes riikides ei ole.