Riigikohtu põhiseaduslikkuse järelevalve kolleegiumile
Märt Põder
sündinud 11.09.1979
elukohaga Jakobi 13-2, Tartu 51006
kontaktitav gafgaf@infoaed.ee
See on nüüd veidi keeruline, aga...
Valimiste korraldaja on juba aastaid maadelnud 2011. aasta OSCE/ODIHR rõhutatud soovitusega tagada hääletajale võimalus krüptograafia vahendeid kasutades "algusest lõpuni kontrollida antud hääli". Seejuures täpsustavad soovitused, et selline kontrollimine koosneb individuaalsest ja universaalsest kontrollist, mis koos rakendatuna võiks tagada hääle "algusest lõpuni kontrollitavuse" (ingl k end-to-end verification). [1]
Nii kinnitab ka alates 2017. aastast e-hääletuse kontseptsiooni aluseks olev white paper pealkirjaga "Improving the verifiability of the Estonian Internet Voting scheme", et pakutud muudatused tagavad "end-to-end verifiability". [2]
Kuna sama on üle kinnitatud nii eri valimisi puudutavates dokumentides kui ka ettekannetes välisvaatlejatele, siis mul valimistel kandideerijana oli õigustatud ootus, et tõepoolest need nõuded tagatakse. Ütlen ausalt, et mind isiklikult ei huvita valimiste korraldaja sisemine töökorraldus või kas ja kuidas nad oma protseduure kehtestavad või kas ma vaidlustan neid või midagi muud. Tunnen, et mul on kodanikuna õigus nõuda lubaduste korrektset täitmist ja ma arvan, et ma ei pea selleks süüvima ametkonna asjaajamise detailidesse.
Valija ning aktiivse kodanikuna olen järjekindlalt nõudnud OSCE/ODIHR soovituste järgimist, st sellesama "otsast lõpuni kontrollitavuse" tagamist [3], tegelikult soovitas tungivalt sedasama ka hävitava tagasiside osaliseks saanud ning siin kohapeal välitöödel käinud e-hääletuse uurija Alex J Halderman [4], rääkimata sellest, et seesama kontseptsioon oli esitatud nõudmisena juba Helger Lipmaa ja Oleg Mürgi e-hääletuse lähteuuringus 2001. aastal, kuigi siis polnud termin "otsast lõpuni kontrollitavus" veel üldtermin. [5]
Valimiste läbiviija jaoks ei saa olla kuidagi saladuseks, et ainuke usaldusväärne e-hääletus on selline, mis vastab "otsast lõpuni kontrollitavuse" nõuetele. Seda on e-hääletuse kontseptsiooni lahtikirjutuses ka selgelt rõhutatud. Seetõttu oli minu jaoks üllatus, et selle vastu eksitakse ka kõige elementaarsemate protseduuride juures ning parimal juhul viiakse ellu mingit kodukootud arusaama sellest korduvalt nõutud standardist.
Otsast lõpuni kontrollitavuse kontseptsioon on kirjutatud poliitikakujundajate jaoks mitte-tehnilises keeles lahti mainekate krüptograafide poolt artiklis "End-to-end verifiability" [6]. See vastab ka OSCE/ODIHR 2011. aasta soovitustes antud definitsioonile otsast lõpuni kontrollitavuse kohta.
Kui pärast kõiki neid pingutusi ja avalikku õiguse nõudmist on valimiste korraldaja otsast lõpuni kontrollitavuse elluviimisel läbi kukkunud, siis on minu kui Riigikogu valimistel kandideerija ootusi valimiste õiglasele korraldusele alt veetud ning pole pakutud mulle soovitud tasemel vaadeldavust, kindlust manipulatsioonide vastu ega võimalust ise valimiste õiglases läbiviimises veendunud olla.
Seetõttu palun selle kaebuse raames veenduda valimiste läbiviija vastavate korralduste, reeglite kehtestamiste vmt otsuste vastavuses põhiseadusele. Ma ei tea, kuidas seda juriidiliselt veenvalt sõnastada, aga kui valimiste korraldaja ei suuda orienteeruda ei e-hääletusele seatavates rahvusvahelistes standardites ega olla veendunud, et ta viib neid ellu korrektselt, siis ei saa seda pidada valimiste põhiseaduspäraseks läbiviimiseks. Valimissüsteem, mille põhimõtted pole arusaadavad isegi selle läbiviijale, sj kui valimiste läbiviija annab nende kohta omavahel vastuollu minevaid ütlusi, mh ka selle kohustuse ära delegeerinud Riigikogu ei saa aru, mille ta täpselt ära delegeerinud on [7] ja selle üle pole kodanikuühiskonnal valimiste alusdokumentide salastatuse tõttu isegi läbi viia järelevalvet [8], siis selline süsteeem ei saa olla aluseks demokraatlikele valimistele.
Lisan siia selgituseks ka algse kaebuse, mille läbivaatamisest valimiskomisjon keeldus. Märkimist võib väärida ka, et olen samasisulise päringu saatnud ka õiguskantslerile.
[1] https://www.osce.org/odihr/77557
[2] https://link.springer.com/chapter/10.1007/978-3-319-52240-1_6
[3] https://arvamus.postimees.ee/3138897/mart-poder-vaadeldamatu-e-haaletus-pole-usaldusvaarne
[4] https://dl.acm.org/citation.cfm?id=2660315
[5] https://www.valimised.ee/sites/default/files/uploads/eh/lipmaamyrk.pdf
[6] https://arxiv.org/abs/1504.03778
[7] http://boamaod.github.io/blog/2015/03/30/rohkem-kryptot-v2hem-usaldust/
[8] https://gist.github.com/boamaod/f44aefdf824e1218523a97b3d3f6c6e7
Minu 6.03.2019 esitatud kaebus Vabariigi Valimiskomisjonile
Märt Põder
sündinud 11.09.1979
elukohaga Jakobi 13-2, Tartu 51006
kontaktitav gafgaf@infoaed.ee
Vaidlustan e-häälte dekrüptimise valimiste korraldaja poolt 3. märtsi häälte kokkulugemise tseremoonial sellisel kujul nagu seda tehti, sest see kaotab järgneva e-häälte miksimise mõtte ning välistab e-hääletuse vastavuse otsast lõpuni kontrollitavuse nõuetele.
Kuna krüptograafiliselt tagatud otsast lõpuni kontrollitavus on ainuke teadaolev viis e-hääletuse vaadeldavuse ja salajasuse samaaegseks tagamiseks digikeskkonnas [1] ning selle meetodi realiseerimine on Eesti e-hääletuse süsteemi puhul nõutud, siis ilma selle nõuetekohase rakendamiseta on rikutud minu kui Riigikogu valimistel kandideerija õigust konkureerida võrdsetel alustel teiste kandidaatidega, mh olla veendunud selle õiguse faktilises realiseerumises. Seejuures on e-hääletuse osalejate hulga kasvades muutunud see erandliku hääletusviisi asemel tavapäraseks ning on mõeldamatu, et peaaegu 250 000 hääle puhul rakendatavad kontrollmehhanismid ja praktiline vaadeldavus on tagatud kehvemini kui hääletades pabersedeliga jaoskonnas, kus iga paari tuhande hääle kohta jälgivad nendega tehtavaid toiminguid kümned konkureerivad elik sõltumatud silmapaarid meilt ning mujalt.
Eesti e-hääletuse praguse realisatsiooni white paper'is ega protsessi kirjelduses ei täpsustata miksimise täpset rolli hääletustulemuste kindlaskstegemisel ja kuigi rõhutatakse otsast lõpuni kontrollitavuse (ingl k end to end verifiability) põhimõtete nõutavust, on miksimine märgitud e-hääletuse üldraamistikus "valikuliseks". E-häälte dekrüptimisest enne miksimist sain teadlikuks e-häälte kokkulugemise tseremoonial 3. märtsil, kus selle kohta esitas mh saalist küsimuse e-hääletuse tarkvara tootva Hispaania ettevõtte Scytl juures töötav Adrià Rodríguez-Pérez [2].
Miksimise roll e-hääletuse protsessis oli alamääratletud juba selle katsetamisel 2017. aasta KOV valimiste juures, kus sain aru pärides miksimise "valikulisuse" kohta ühe täiesti juhusliku aktivisti seinal vastuse valimisteenistuse juhilt Priit Vinklilt: "Riiklikel valimistel miksimist rakendatakse, vastav nõue sätestatakse VVK poolt vastu võetavates aktides." [3]
Ma ei osanud toona arvata, et miksimist rakendatakse otsast lõpuni kontrollitavuse põhimõtet naeruvääristades.
[1] https://arxiv.org/abs/1504.03778
[2] https://soundcloud.com/ornoobikkuhutottadsa/second-counting
[3] https://www.facebook.com/luuletaja/posts/1565380763507402?comment_id=1565961366782675&reply_comment_id=1565985330113612