AI_pealkiri: E-hääletamise turvalisus ja 2011. aasta valimiste tõrked Tarvi Martensi ja Paavo Pihelgasega

Tere tulemast saatesse, kuulata saadet Restart on laupäev, kaheteistkümnes märts ning kell on neli. Saatejuhid on Andrei Korobeinik ning Henrik Aavik ning täna on meil saate teemaks valimised ning seoses sellega on saates IT-firma Helmes tegevjuht Jaan Pillesaar ning Tarvi Martens, kes on Vabariigi Valimiskomisjoni e-hääletamise projekti juht.

Andrei Korobeinikul on mina. Tere ka minu poolt, pea nädal aega tagasi toimusid Riigikogu valimised ja täna võib öelda, et IT-ajalukku läksid nad kindlasti. Juba teist korda järjest streigis valimiste infosüsteem, mis tingis pea kahe tunnis Paosi tulemuste edastamisel. Lisaks arutab praegu või hakkab varsti arutama kohus, kas e-hääletamine oli ikka piisavalt turvaline või mitte. Kui Lari King küsis Putini käest, mis juhtus allveelaevaga Kursk, siis Putini vastas, et see uppus. Jaan, mis juhtus valimiste süsteemiga valimiste õhtul?

Jah, tervist ka minu poolt. Et ma kõigepealt tahaksin veel korra vabandada kõikide nii-öelda valimiste jälgijate ees, et, et andmete edastamine siis jah, peaaegu kaks tundi siis viibis. Positiivne pool on see, et, et valimised kui sellised ei, ei ebaõnnestunud, mingisugust turvaleket või, või mingisugust andmete muutumist seal ei toimunud, mis siis juhtus, oli see, et, et valimiste süsteemist kolmest komponendist üks, ehk et siis andmebaasi mootor, teatud olukorras, mis oli väga noh, mitme erineva asjaolu kokkusattumus, küllaltki noh, väga haruldane kokkusattumus, mida oli ka testitud, mis ei tulnud testimise ajal välja, siis tegelikult, nagu MÖFFi seadus ütleb täpselt, ikkagi juhtus ja, ja selle tõttu siis nagu ei suudetud neid andmeid edastada vaatajateni.

Et meedias oli juttu sellest, et open source on süüdi, et kas...

Jah, mina siin open source'i küll ei, ei süüdista, et see kukkus nüüd niiviisi, niiviisi välja, et kuna meile üsna ründavalt esitati küsimus, et kas teie arendajad on süüdi, noh, siis mina selleks hetkel juba teadsin, et noh, arendajaid ma inimestena süüdistada seal ei saa, kui tegemist oli niivõrd noh, haruldase veakombinatsiooniga, nad ei oleks kuidagi, ei oleks me kuidagi saanud eeldada, et nad seda, seda noh, oleks pidanud ette teadma. Ma just ühe arendajaga, peaarendajaga rääkisin siin mõni aeg tagasi ja soovisin talle kõike head ja palusin, et ta väga ei, ei muretuseks ja õnnetu ei oleks, et noh, siis ütleme sellise ründamise käigus ma jah, ütlesime siis ka, et, et kus see viga siis või noh, ütleme see... See siis nagu veider olukord või see probleem tekkis, oli siis andmebaasimootor ja kuna see on vabavaraline andmebaasimootor, siis ja teised laused lõigati kõrvalt ära, siis jäi inimestele mulje, et, et me süüdistame nagu vaba vara, et see ausalt öeldes eesmärk ei olnud,

et... Mis siis ikkagi juhtus, et Postgres on ju selline... vana, töökindel asi, jahu meil seda kasutab kakssada miljonit, kasutati maailma, Skype ilmselt mingid, mingites enda projektides, et miks ta siis Eesti valimiste andmemahuga hakkama ei saanud?

Noh, jah, täpselt nii, et Postgres on tuntud ja hea platvorm, eks ole. Ja ausalt öelda on kolmed valimised edukalt nagu toime tulnud.

Kas see eelmiste, eelmiste valimiste probleem ei olnud PostgreS-i taga?

Ei, ei olnud jah, seal oli üks, üks teine firma, üks teine mingisugune edastusprobleem. Te

tegite ka eelmised valimised, sama...

See valimiste infosüsteem on jah, meie tehtud, aga eelmistes valimistes siis, kui oli siis eelmine probleem, et siis oli see nagu meie tegevuse alast väljas, et, et tol hetkel me nagu seda ma ei oska kommenteerida. Aga

seekord võtate nagu vastutuse enda peale, et tõesti läks nii?

Absoluutselt jah, loomulikult kuna firmane meie vastutusalas see toimus, siis meie vastutame ja noh, võib ka nagu öelda, see firma, firmane me oleme süüdi, ma lihtsalt tahtsin öelda seda, et arendajaid ma küll süüdi olevaks ei pea, kes seal seda nagu tegid.

Kas koos Helmes ja Riiga jätkab selles, selle süsteemi arenemisel või, või on mingid muud plaanid, kas, kas see, et Helmes võttis üle, Seda nüüd tagantjärgi

ma nüüd ilmselt kommenteerida ei oska, et ma ise ei olnud tegevjuht sellel ajal eelmises. Puutub selle asjaolu, asjade uurimisse, siis ilmselt valmib esmaspäevaks sõltumata osapoole poolt tehtud raport, mis siis noh, kinnitab tõenäoliselt seda, mida meiegi oleme öelnud juba. Ja eks siis on nii-öelda meie valimiskomisjoni vaheline asi jõuda arusaamisele, kas, kas nüüd jätkata järgmiste valimiste lepinguga või pigem mitte, eks ju, et noh, on arusaadav, et usaldus on nagu kõvasti nõrgenenud, et eks siis näeb.

Aga selge on siis see nüüd, ütleme kuulajatele igaks juhuks ära, et kui oleks olnud mittevabavaraline ja makstud tarkvara, siis oleks võinud samasugune viga täiesti samamoodi juhtuda.

Jah, pigem öelda nüüd võib-olla mõni teine viga, aga, aga noh, ma siiski, siiski seda ei usu, noh, igal mootoril ja andmebaasil on, eks ole, omad kiiksud, et kindlasti mitte siis seesama ja tegelikult noh, tuleks siin kiita minu meelest nii-öelda riigitöötajaid, teisel pool nende testimine oli ikkagi üsna põhjalik ja ma kujutan veel, et see viga ei tulnud testimisel välja. Et tegelikult noh, loomulikult iga süsteemi saab lõbus täiesti kuulikindlaks testida, eks ole, et kui oleks kordades rohkem raha kulutatud, rohkem testitud, võib-olla oleks see viga siis välja tulnud, me seda väita ei saa kindlalt.

Aga Tarvi, et saan ma siis õigesti aru, et see konkreetne probleem ei olnud seotud selle süsteemiga, mis mis tegeleb valimistega, vaid see oli lihtsalt tulemuste näitamine, mis ei toiminud?

Jah, täpselt nii see on, e-hääletamissüsteem on täiesti eraldiseisev niisugune tervik ja nende valimiste infosüsteemi ja e-hääletamise süsteemi vahel toimub natukene andmete ülekandmist, et valimistulemused lähevad valimiste infosüsteemi ja...

Et lihtsalt seekord tuli neid liiga palju ja siis see teine pool ei saanud selle andmemahuga hakkama?

Ei, ei, e-hääletamise tulemuste sisestamine valimiste infosüsteemi möödus ilma tulgeteta.

Okei, et see, et mõned inimesed võtsid sõna stiilis, et keegi ju ei tea, mis nende kahe tunni jooksul juhtus ja nii edasi ja nii edasi, väga kahtlane asi, et see on lihtsalt spekulatsioonid ja reaalaluga ei ole siin mingit pistmist?

Need on muidugi spekulatsioonid, sellepärast et Eesti on muidu olnud väga tuntud ja tähelepanuväärne selle tõttu, et me valimistulemused nii kärmesti avaldame, et mujal riikides seda täpselt mitte nii ei tehta. Seal ikka võetakse aega ja sätitakse tagatoas, lüüakse arve kokku, aga meil käib kõik onlainis ja reaalajas. Ime siis, kui vahetevahel midagi ei juhtu, eks ole, et eks ma saan aru, et ajab kurjaks, aga noh... Teine variant on homme, hommikuni oodata ja siis ametlikud valimistulemused.

Aga kas teie, teie süsteem on vabavaralisele tarkvara ära, tarkvara, tarkvarale rajatud või on ostetud tarkvara?

E-hääletamissüsteem iseenesest kasutab niisugust andmebaasindust minimaalselt, et seal ei ole, ta ei kasutagi õieti midagi, ta on, serverid jooksevad Linuxi operatsioonisüsteemi peal ja sind on kirjutatud siis tarkvara.

Et ühesõnaga, teie poolt kirjuta tarkvara? Mis on töökindel, sellepärast et ta on lihtsalt, piisavalt lihtne.

Jah, ta on piisavalt lihtne, hääletamissüsteem ei ole keeruline ja, ja see testimised, mida me teeme, need on ikkagi massilised selles mõttes, et ega see proovihääletamine, mis meil oli, ega see ei olnud ka midagi muud kui üks, üks suurem test tegelikult, kus me leidsimegi paar vea, veapoissi, et, et mis on väga tore, et, et siis sain päris hääletuse ajal juba neid vigu juba noh, ei olnud ära.

Kas mõni selline põnev viga on vahepeal tekkinud, millest saaks kuulajatele niimoodi rääkida, et mõni null tekkis kuhugi sisse või?

Ei, nii põnevaid vigu ei ole, need tead on ikka üld, üldjuhul ikka niisugused mitte, mitte huvitavad, pigem masendavad.

Minu arust isegi ükski kandidaat ei saa null häält, nii et ega ilmselt süsteem töötab. Jah, ja kas selle, mis peaks juhtuma selleks, et läheksid e-valimiste andmed kaotsi, kui palju nad on dubleeritud või kui tsunami tuleb Tallinnasse, siis kas on oht, ohtu ees?

Tsunamiga me jääksime veel ellu, ma arvan, kui aatompomm tuleb, no vot, siis võib-olla on natuke problemaatiline, aga siis pole ka seda riiki enam, mida valitseda, nii et mis vaheks.

Lähme nüüd järgmise teema juurde, mis on siis riigi valimisteenuste tellimine, kuulata saadet Restart on kaheteistkümnes märts, laupäev ning saadet juhivad Andrei Korobeinik ning Hendrik Aavik ja saates on külas IT-ettevõtte Elmes tegevjuht Jaan Pillesaar ning Tarvi Martens, kes on Vabariigi Valimiskomisjoni e-valimiste projektijuht.

Igal juhul tuletan meelde, et infot meie saate kohta, saate siis Facebooki fännilehelt, seal on podcastid, värsked pressikad ja kõik muud põnevad, aga nüüd siis asja juurde. Valimissüsteemi tellija on riik ja kindlasti ei ole riik rahul tänase olukorraga. Eesti riigi jaoks on need probleemid viimasel ajal üsna sagedad, digiretsept, pensioniplatvorm, milles on see põhjus? Ei tahaks uskuda, et tarkvarandusfirmade kompetents on langenud. Võib-olla langes hoopis riigi kompetents tellijana ja ametnikud ei oska IT-lahendusi tellida ja lepinguid koostada. Tean, ütle, kuidas üldse selle praeguse teemiga läks, et riik saab siis umbes kaheksa tuhat eurot kompensatsiooni, nagu ma aru sain, et kas see on avalik infot, palju see kokku maksma läks teile jaoks?

No ma usun, et just riigiga tehtavad lepingud on avalikud jah, et see suurusjärk oli kakssada viiskümmend tuhat Eesti krooni, mis siis see konkreetne tükikene maksis meid, mis neid andmeid edastab.

Okei, natuke vähe võitu tundub see kombinatsioon, ta põhimõtteliselt

peaks...

Toim, toimima seal üks päev ja see üks päev ta ei toiminud ja siis kahesaja viiekümnest tuleb tagasi kaheks, et kas riik, riik oli nagu suudselt naiivne või miks nii hea leping tuli välja?

Kui, kui noh, Eesti riigi neid projekte siin vaadata, siis, siis need on kaugelt väiksemad rahanumbrid, eks ole, mis teistes riikides sarnaste projektide ehitamiseks kuulutatakse. Ja noh, ma arvan, et see on võib-olla natuke tingitud sellest, et esiteks Eesti, Eestis ongi olnud kuidagi ajalooliselt selline väga efektiivne lähenemine asjadele, et raha ongi eelarves konkreetselt vähe, et Et seetõttu üritatakse väiksest rahast välja pigistada mis iganes võimalik ja noh, teistpidi ma arvan, et firmad on natuke sellised julged ja innovaatilised, eks ole, nad julgevad võtta selliseid asju teha, noh, ütleme tagantjärgi meie oleme ka nagu väga selge seisukoha võtnud, et mitte IELG oleks tohtinud nagu, nagu sellise eelarve eest sellist tööd teha võtta, on ju.

Aga kuidas te selle töö saite, kas seal oli konkurss?

Ma tol ajal juhiks ei olnud, aga ma usun, et kindlasti oli konkurss jah, nii nagu enamik on riigi tellimustel.

Et ikkagi see oli siis teie nagu firma otsus, et lähme hinnaga nii madalale, et, et oleks võimalik...

Jaa, ütleme me olime nõus minema sellepärast, et seda ma nüüd mäletan küll, et, et raha ei olnud palju, nuputati, et kuidas siis selle vähese rahaga nagu midagi saavutada. Ja noh, loomulikult kui, kui sa pead kuskilt midagi maha tõmbama, siis eks, eks see ongi koolituse testimine ja, ja niisugused kõrval,

Aga mida, mida siis riik tellis, kas ta tellis teenust või ta tellis toodet?

No ta ikkagi tellis konkreetse arenduse.

Et ühesõnaga, see tarkvara on siis riigi oma ja põhimõtteliselt võib ju öelda, et riik ei suutnud seda käivitada lihtsalt. Kui noh, läks katki, siis järelikult...

Tegelikult ma ei tahaks siin mitte kedagi süüdistada, sellepärast et noh, riigi poole inimesed olid väga tublid. Ja, ja noh, üldse olla nagu, võtta julguse, eks ole, teha asju sellisel uuel moel, on ju, Noh, riigiametnik võiks ju öelda, et ma oma kohaga siin riskima ei hakka, ma ei tee midagi uut, eks ole, aga nad ikkagi tegid seda minu meelest väga tubli ja noh, oleme ausad, et suurte infosüsteemide käivitamisel on pea alati tõrkäid, eks ole.

Kui mina oleksin ametnik, siis mina telliks kindlasti teenust, siis mind ei huvitaks väga, kas, mis, mis seal restarditakse ja, ja mis targukorra peal see käib, et kui hind sobib, siis saan teenust kätte ja kui ei saa teenust kätte, siis järelikult võiks raha tagasi küsida. Miks riik nii ei käitu?

No mina olen ka väga seda meelt, et võiks teil tellida täis teenuseid. Aga noh, ma olen aegade jooksul aru saanud, et riigis väga paljud inimesed ei ole jälle seda meelt, sellepärast et alati tekib vaidlus küsimus, et kuhu siis tõmmata see piir, on ju, et noh, et kui kõik anda nii-öelda, eratelli ja teha, siis on, tekib ilmselt ametnikel hirm, et kuidas nad seda siis kontrollivad, eks ole, et nad ei, nad ei näe ise üldse enam mitte midagi.

Aga kui palju oleks see mõistlik trahviprotsent lõppsummast, juhul kui teenus ei tööta, et noh, praegu avalik arvamus on mulle jäänud mulje, et selle poolt, et kaheksa tuhat ei ole väga suur trahv?

Noh, selles mõttes, kui sa mõtleksid nii, nagu, nagu Eesti patrioot, mitte nii, nagu Helmes ja tegevjuht, siis mis sinu vastusele?

Mõtleksin nii, nagu Eesti patrioot, siis ma suurendaksin kõiki neid projekti eelarveid selliseks, et tõesti saab tooted testida kuulikindlaks. Sest iga tarkvara saab lõpuks teha ülitöökindlaks, see lihtsalt nõuab väga palju aega ja raha, ja kui on väga suured summad, siis on võimalik ka panna suured trahvid, eks ole. Antud hetkel oli see lepingusumma ise nii väike, et sinna nagu ei saanudki praktiliselt mingit trahvi juurde panna, eks ole.

Tarvi, mis hääledamissüsteem, kas see on teenus või toode?

See on ikkagi toe.

Et see on siis riigi oma, tarkvara on riigi

oma? See on riigi oma, et seda teistmoodi nagu ei, ei olekski võimalik teha, et kui nüüd hakata mõtlema, et näiteks erasektori käest osta Riigikogu läbi, valimiste läbiviimise teenust, noh, siis see vist ei ole väga tõsine jutt.

Aga mis sa arvad, kas tulemuste näitamist võib ju teenusena ikka joosta?

Jah, võib küll osta, aga noh, ega ma ei oskagi siin tegelikult kommenteerida selle koha pealt, et võib teha nii, võib teha ka, see ikka sõltub sellest, et kui tugev tellija ennast nagu tunneb, et kas ta, kas ta käib nagu süsteemist üle ja kas ta on planeerinud igasuguseid mingeid kriisiolukordi ja nii edasi, Või mitte, et oleme ausad, et üks, üks kümmekond, viisteist aastat tagasi oli, oli ikka till ja üsna rumal veel ja ja siis riigihangija nägi välja niimoodi, et kuulge, et riigiametnik ütleb, et kuulge, et mul kirjutate siia seadusesse, et mingisugune register peab olema, et kuule, itimehed, tehke nüüd midagi.

Aga samas, kui me vaatame seda, kus nüüd... peamised failid tulid, siis tundub, et viimastel aastatel on neid palju rohkem kui eelmisel sajandil, et loomulikult ka teha, tehakse rohkem asju kahtlemata, aga mis on ikkagi see põhjus?

Ma arvan, et tegelik üks põhjus, mida ei ole kõvasti välja öeldud, on see, et meie elu on järjest ja järjest rohkem seotud seda arvutitega, arvuti infosüsteemidega, me sõltume sellest noh, nagu palju rohkem kui kümme aastat tagasi, mis tähendab ka seda, et igasugused tõrked avalduvad ühiskonnas palju noh, suuremat mõju, leiavad suuremat kõlapinda, Aga nii tõrkeid kui turvaoht on eluaeg olnud ja, ja nend ei kao kuhu kui ära. Ja

neid tuleb siis aina rohkem, et mida keerulisem on meie elu, mida rohkem me kasutame arvutit, seda keerulisem on siis meie teenused ja seda vähem on nende töökindlust. Täpselt nii,

kui meil ei oleks, nagu oleks sada autot ainult Eestis, poleks üldse liiklusõnnetusi, ma arvan, aga näed, me kõik sõidame autoga ja õnnetuslik tundub

ka kogu aeg. Pessimistlik, selline vaatepilt tundub selline natuke nagu... Nagu on lähenemas, et kas tõepoolest ühtegi lahendust ei ole? Näiteks see seli, selline lahendus ikkagi, et kui ma ostan teenust, siis mind ei huvita, kuidas, kuidas see teostaks, kui ma, kui ma kasutan Windowsit oma arvutis näiteks, siis see kood ei ole minu oma, aga seda töökindlust püüab tagada siis Microsoft, et kas erasektor võiks riigi jaoks sellist asja teha ka? Siis näiteks oleks ju päris mugav, sellepärast et järesektor saaks neid asju edasi müüa. Ma saan aru, et hääletamissüsteemiga see ei toimi, aga näiteks kõik muud asjad, nagu nagu digiretsept, võiks seda ju mõnel teisel liiga maha müüa. Ja resektoril oleks ainult kasulik see. Miks selles suunas lobitööd ei tehta?

Ja noh, mina arvan, et see ei ole väga palju suurt vahet, et kes, kes seda, kes, kas, kas tellija nagu omab seda süsteemi ja käitab siis ja siis tuleb viga või siis ostab seda teenust, mis jälle tuleb viga ja ikka ei käi, on ju, et...

Vaid siis äkki ei tule viga.

Noh, see on nagu naine, eks ole, ma arvan, et antud juhul poleksid mitte mingisugust vahet olnud, kui me räägime sellest süsteemist, sellepärast et Helmes ja inimesed olid seal kohapeal, tegid koos valimiskomisjoniga kõiki neid asju ja Ja täiesti füüsiline kohalolek oli täiesti olemas, nii et see pole mitte mingit vahet antud ja hetkel, et kas see oli nüüd teenus või oli ta nüüd noh, toode, mida siis valimiskomisjon koos on ju, Helmesega kasutas.

Ühesõnaga, sina tarvisid poolda seda, et riik ostaks teenust ja see omand oleks järessektori oma?

See, see ei tähenda mitte seda, ma räägin antud tõrkest, et, et mõte... Aga

niimoodi globaalset?

Globaalset on sellel olenevalt olukorrast. paljugi, paljugi jumet, loomulikult sellest on ju palju räägitud.

Aga võtame siis selle teema siinkohal kokku ning läheme reklaamipausile, ma enne veel reklaamin meie podcasti aadressi, mis on www, ei, podcast.kuku.ee, ilma www. ja oleme varsti tagasi. Tere tulemast tagasi reklaamipausilt, on kaheteistkümnes märts ning saade, mida kuulate, on Restart. Saadet juhivad Andrei Korobeinik ning Henrik Aavik, saadet toi, toetab Eesti infotehnoloogia ja ettevõtete liit ITL, kes toetab igati igasuguseid Eesti IT-mõtteid. Ning saates on külalisteks taavi, Tarvi Martens, Vabariigi Valitsuse e-valimiste projektijuht ning Jaan Pillsaar IT-firmast Helmes. Andrei, palun.

Selle aasta valimistulemuste kaestus oli üsna lakooniline, ei saanud vaadata individuaalseid tulemusi, statistikat ei olnud ja nii edasi. Eelmistel valimistel oli see info täitsa olemas. Millega setting'itud oli ja millised on valimissüsteemi arendusplaanid Prodmop, miks need numbreid oli nii vähe seast? Jaa, no oskate öelda, sa, ma saan aru, et

eelmine,

eelmine kord sa ei olnud tegevjuht ja võib-olla ei näinud, kuidas nagu eelmine, eelmine kord käisid...

Ma ei näinud, aga ütleme, mu kõhutunne ütleb sedasi, et et vist oli nagu kitsas eelarve, noh, nagu kogu riigis tervikuna, eks ole, et igal pool kokkuhoid, et Et ma arvan, et otsustavasti teha lihtsamalt siis.

Kas selline asi näiteks, et avaldame siis noh, teeme avaliku juurdepääsu nendele andmetele ja siis ma ei tea, Garage48 raames tehakse mitu kliendi, mis, mis näitavad igasugused põnevaid graafikud ja nii edasi, et kui, kui reaalne see, see oleks?

No tegelikult IT-s on kõik reaalne, küsimus on, palju ta maksab ja kas seda nii-öelda mingitel seaduslikel või... Või mis igatahes muudel alustel nagu julgetakse teha, eks ole, et Tarvi oskab ilmselt paremini.

Tundub, et Tarvi, noh, ta, ta on mingi skeptilis, mis siia, sealtpoolt, et...

Ei, selles mõttes, et vaata, valimistulemusi avaldatakse kahekihilisena, eks ole, et üks on see, mida meie näeme veebis ja teine, see on niisuguse XML-i kujul liikuvad andmed, mis, mis elavate süsteemi ka õhus on. Ja, ja, ja neid andmeid, nad ei ole absoluutselt mitte mingil juhul salajased, loomulikult on võimalik neid sisse sööta erinevatele kuvamisprogrammidele, nagu näiteks ka Aktuaalne kaamera või see, vabandust, Eesti Rahvusringhääling, eks ole, oma saates, oli teinud ju oma kliendi, millega ta näitas, näitas valimistulemust jooksvalt, on ju, et need andmed üldiselt

Ja, ja tundub, et tundub, et need andmed olid, olid mõnedel olemas, et näiteks kuna mina valimistel osalesin, siis mina sain näiteks Pärnu Postimehes teada, mida häälima sain, kuigi valimiskomisjoni kodulehelt seda infot ei olnud, et kas tavaline inimene võiks ka oma kliendi teha ja siis seda näiteks, ma ei tea, Facebook äppina teistele näidata.

See on täiesti huvitav mõte, et, et seda veel laiendada jah, seda näitamise poolt, et, et arhitektuuriliselt on see täiesti võimalik.

Okei, teeme siis mis, kahe, kahe ja poole aasta pärast...

Pooleteist aasta pärast noh, et

on, on see reaalne siis?

No ma ei ole pädev vastama sellele ausalt öeldes, aga, aga, aga tehniliselt on see võimalik. Ja valimistulemused ei ole sada ees, loomulikult.

Pooleteist aasta pärast võivad siis saatekuulajad Restarti kodulehel Facebookis jälgida valimistulemusi sama hästi kui ükskõik kus majal.

No aga kui ka see aasta inimesed jälgisid nüüd operatiivselt, valimistel oli tulemusi, hakati panema siis Facebooki ja Twitterisse, et seal, seal ka see info tuli inimestele?

Jaan, aga ikkagi, mis, mis need arendamisplaanid on, ma saan aru, et raha pole, aga no ikkagi tahaks ju midagi teha, et kas pooleteist aasta pärast, neli aasta pärast on täpselt sama tarkvara või, või seal on plaanis uuendusi ka?

Noh, tegelikult kui nüüd pragmaatiliselt vaadata, siis see tarkvara on, toimib ju tänaseks nagu väga korralikult testitud, eks ole, et kui see üks viga nüüd sai selgeks ja teada, et ega seda siis järgmine kord enam kunagi tegema ei pea.

Et ühesõnaga, aga vähemalt numbrid saaks juurde?

Jah, ma arvan, et seda keerukamaks ja ilusamaks on üsna lihtne teha, jah.

Jah, eelmistel valimistel, mitte nüüd seekord, oli see tulemuste kuvamine kuidagi detailsem, et oli võimalik ühe valimisjaoskonna täpsusega vaadata valimistulemusi, seekord neid alles ilmusid alles hiljem, need see valimis täpsed tulemused. Oli näha ainult niisuguseid üldiseid nüüd numbreid, et kas see oli tingitud nüüd sellest veast, et need ei lastudki vabaks, neid numbreid, või, või oligi kohe algusest peale plaan kuvada alguses vähem infot ja alles hommikul kinnitatud infot täpsemalt?

No vot, seda plaani peaks nüüd jah, valimiskomisjon kommenteerima, et mina seda isegi täpselt ei tea, Taavi, vist mitte, ei tarvi.

Okei, no ühesõnaga, kui see juurdepääs andmetel on olemas, siis neid küsimusi enam ei teki, et igaüks näitab seda, mis ta tahab ja ma arvan, et elu läheb palju põnevamaks.

On Kuku raadios laupäevane saade Restart ning saadet juhivad Henrik Aavik ning Andrei Korobeinik ja saates on meie külas IT-firma Helmes tegevjuht Jaan Pillesaar ning Tarvi Martens, kes on Vabariigi Valimiskomisjoni e-valimiste projektijuht. Lähme nüüd edasi e-valimiste teemaga kitsamalt.

Riigikohus hakkab varsti arutama, kas ehehääletustulemused võiks äkki tühistada? Eesti oli esimene eva, e-valimistega riik, kas Eestis saab ka esimene riik, mis loobub e-valimiste korraldamist? Saade viimases osas küsime Paavo Pihelgase arvamust, just tema kaebuse hakkab kohus varsti arutama. Tere, Paavo, et esimene küsimus sulle, räägi lühidalt sellest, mis on selle kaebuse sisu, miks sa arvad, et ähääledamise tulemused võiks tühistada?

Kaebuse sisu on see, et elektrooniline hääletamine on üles ehitatud viisil, mis ei lase tuvastada, kas mingeid hääli on mõjutatud või ei ole mõjutatud. Et lõpliku valimistulemuse sees võib olla teadmata arv hääli, mida on siis muudetud, või võib sealt olla näiteks paar tuhat häält puudu.

Kuidas siin arvates võiks seda vältida?

Väldida saaks seda nii, et rakendatakse siis mingisugust kontrollimehhanismi, näiteks praegu saadetakse valijatele koju paberist valijakaardid, mis informeerivad sellest, kus nende valimisjaoskond on ja mis kellaaegadel see lahti on. Sinna võiks lisada tabeli kontrollsõnadega, et kui inimene on edukalt elektrooniliselt hääletanud, tema hääl on ilusti ära saadetud, Siis talle sealt valimiskomisjoni arvutisüsteemist tuleb ekraani peale vastused, vastuseks seesama kontrollsõna.

Aga see tekitab probleemi sellega, et et sellisel viisil saaks kontrollida, kes hääletas ju. Et kas seda ohtu sa ei näe, et näiteks kui valimiskomisjon saadab sulle sõna, siis tegelikult ta teab, et just seda praegu hääletas. Ja valimised peavad ju meil anonüümsed olema. Et ühte probleemi sa lahendad, aga samas tegite teist probleemi

kohe? Kui salastamisel kasutada samasuguseid meetodeid, nagu praegu on hääle salastamisel samal põhimõttel toimivaid, siis saab selle teha selliseks automatiseeritud süsteemiks, et, et korrektsete protseduuri reeglite korral salastatust ei rikuta.

Meil stuudios on Tarvi Martens, kes on, kes on siis e-hääletamise ideoloog ja looja ja te kindlasti olete omavahel suvalinud varem, et Tarvi, mis sina sellest ideest arvad?

Ei no see idee nende kontrollkoodide kasutamise kohta, see on jah, vana idee ja me oleme sellega otse vaadanud, aga kui seda hakata nüüd praktiliselt rakendama, siis tekib ridamisi niisuguseid küsitavusi, et ühele sa juba tähelepanu juhtisid, on ju, Et kui ikka arvuti ütleb selle tagasi, kelle poolt sa hääletasid, noh, kuidas siis on väga raske nagu seletama hakata, et et tegelikult me ei tea, et sa võid küll mingit kanget krüptot seal taga teha, aga inimesed ei saa sellest lihtsalt aru, nad näevad seda, mida nad näevad, et näed. Mina hääletasin ühe inimese poolt ja näed, tema, nemad tahtsid kohe öelda, et kelle poolt ma hääletasin, nii et anonüümsus probleem, kas või näiline tekib. Teised probleemid on juba seotud selle logistilise poolega, nagu et noh, sama valija sedelid peaksid siis kindlasti inimestele koju jõudma, kui ei jõua, mis siis saab, eks ole, tegelikult peaks kasutama veel kolmandat kanalit, näiteks SMS-i selleks, et saata see kontrollkood tagasi, sellepärast arvuti on ju korrumpeerunud. Ta näitab mulle seda valelikku kontrollkoodi ka, on ju, et seda ei saa kuidagi usaldada. Et siis sul on vaja ilmselt olla nagu SMS-võimiline ja nii edasi, nii edasi, nii et, et sellega on tõesti nii, et mõne probleemi võid arstida ja teised tulevad juurde kohe, et, et ei saa, see on põhimõtteline probleem, et ei saa teha süsteemi, mis vastab sada protsenti kõigile nendele nõuetele, et sa ei tohi peateema anonüümseks, sa ei tohi saada tõestada, kelle poolt sa hääletasid ja nii edasi, eks ole.

Aga kas ei võiks teha mitu paralleelset hääletamissüsteemi, millest kes tahab, et tema hääletamistulemused ei oleks anonüümsed ja julgeb enda teemasid, valikuid välja öelda, et see inimene siis lihtsalt avaldab oma hääle ja saab tagasi kontrollkoodi ning inimene, kes tahab, et hääl oleks anonüümne, on teises süsteemis ning ei saa tagasi?

No meil on valimiste ühetaolisuse printsiip, mis tähendab siis, siis ka seda, et küll, et kui öeldakse, et valimised on salajased, siis nad on salajased, seda öeldakse juba põhiseaduse tasemel.

Paavo, mis arvate, kas juhul, kui kohus nõustub sinuga, kas tuleb tühistada ainult ehele, et või, või tuleb valimised uuesti kor, korraldada?

Noh, see on selline probleemide pundar, et ma arvan, et sellele ainsa mõistliku vastuse saabki anda Riigikohus. Et ühelt poolt meil on nüüd selline süsteem, kus võib-olla mingi hulk kahtlaseid hääli või midagi puudu, teiselt poolt mingit kinnitust selle kohta ei ole, see on sama, kui valimisjaoskonnas oleksid näiteks kõikidel kastidel plommid lõhutud. Et ei ole tea, et kõige hullem ongi see, et ei ole mingit kindlat peadmist. Ja, ja noh, see on juba selline kõrgemal tasemel juriidika küsimus, et mida sellises olukorras teha.

Aga kui niimoodi mõelda ikkagi loogiliselt, siis kui mina lähen niimoodi konservatiivselt valima päriselus, siis kuidas mina saan teada, et minu hääl ikkagi läks arvesse? Ma ju ei saa seda teada.

Teil on niimoodi, et te täidate selle sedeli, näete, et te olete numbriga andnud sinna peale. Siis teate valimiskasti juurde, peate selle oma käega sellisega valimiskas, kasti panema. Et elektrooniliselt usaldate selle hääle arvuti kätte, et arvuti edastaks sinna valimiskomisjoni valimiskasti.

Aga kuidas ma ikkagi selles esimeses variandis saan, saan kindel olla, et minu seesama paber ei ole kui vahepealt kadunud? Et minu hääl läks ikkagi arvesse? Et keegi

ei võta kasti? See on juba jaoskonna töö korraldamise küsimus, et kas seal on ikkagi pädevad inimesed ja kas seal on vaatlejad ja nii edasi. Et kui on ikkagi see probleem, et ei suudeta... valimiste korraldajateks leida usaldusväärseid inimesi, siis on nagu ükskõik mis kujul valimised löögi all.

Aga sulle ikkagi tundub, et peaks olema süsteem, mis võimaldab siis pärast kokku viia inimest, kes hääledas ja kandidaadid kella, kella poolde hääledas, et pärast ma võin öelda, et mina olen sind valinud, et vaata sealt.

Siin on ainult see nüanss, et seda kontrollida saab ainult hääletaja ise. Ja selle kontrolli saab muuta niimoodi ajapõhiseks, et ta saab seda kontrollida viis, viie, näiteks viie minuti jooksul pärast hääletamist. Ja kas see läks õigele inimesele või ei läinud.

Paavo, et aga mis on sinu motivatsioon selle projekti juures, et ma saan aru, et see ei ole esimene kord sul Eesti Paberist korda majja lüüa, kuidas sa tulid selle mõtte peale hakata proovima seda turvalisust?

Sellepärast, et see valija rakendus töötab ikkagi Windowsi keskkonnas, mis on noh, legendaarselt ebaturvaline. Ja ta kasutab siis selleks kogu valimisprotseduuriks need kõige tavalisemaid Windowsi funktsioone seal, millegi kuvamine ekraani peal ja hiire sisend ja nii edasi. Et seal ei ole nagu mitte mingisugust krüpteerimist, mis kaitseks mõjutamise eest.

No mina olen Maci kasutaja, ma tulen ennast nüüd hulka turvalisemalt, aga Tarvi, kas krüpteerimist ei ole tõepoolest?

Mis krüpteerimist, tähendab krüpteerimis, selle jaoks, et, et häält krüpteerida selle jaoks ka ongi eraldi valija rakendades, muidu me saaks kuidagi brauseriga läbi. Jaa, aga

sa, see, ma segan korra vahele, et seal on see asi, et, et see, mida inimene ekraani peal näeb, See tuleb sealt valija rakendusest krüpteerimata moel ja see, mis sinna sisse läheb, see läheb ka krüpteerimata moel.

Okei, aga kuidas sa hindad ikkagi seda tõenäoliselt, et kohus nõustub sinuga või sinu eesmärk on ikkagi see, et lihtsalt juhtida tähelepanu sellele probleemile?

Jah, ma ikka selle kaebuse tegin eeskätt selleks, et juhtida tähelepanu sellele probleemile. Et muidu siin oli selline suhtumine, et ikka hoiame oma teade, et laiem avalikkus on nii rumal, ei saa aru ja nii edasi.

Kas sa ei karda, et kui sa plaanid ühel päeval kandideerida ise Riigikogusse ja saad hästi palju e-hääli, siis hakatakse kahtlustama, kuna sul on, sind on nähtud televiisoris tutvustamas viiruseid, mis hääletavad efektiivselt?

Ma loodan, et siis on kasutusel selline elektroonilise hääletamise süsteem, Mille puhul sellist kriitikat ei saa teha.

Suur tänu sulle, Paavo, ja eks me põnevusega jälgime, kuidas, kuidas see kõik lõpeb. Edu teile! Aitäh! Tarvi, aga selline siis uudis, et raske öelda, praegu mida otsustav kohus, aga minu teada mõnedes riikides ongi kasutus, kasutusel selline süsteem, kus sa tagantjärgi saad veenduda, et sinu hääl läheks arvesse, et sa saad koodi, mida saad pärast otsida ja kui sa ei leia, siis järelikult midagi läks valesti ja minu teada Ameerikas on praeguse päris populaarne lähemine, võib-olla nende esimesed e-valimised tulevadki sellised.

No Ameerikal on veel pikk on selles mõttes, et kuna seal midagi juhtuma hakkab, siis võib-olla ainult nendele militaarinimestele, kes on riigist väljas ja, ja, ja kuna nad üks kord juba läksid katki omadega kaks tuhat neljandal aastal, olles kulutatud kümme miljonit dollarit projekti peale, ja siis lõpetati see nagu ära. Ja nüüd tuleb nagu uus laine, aga, aga niisugust süsteemi nüüd tuleb, sel sügisel kas, kasutatakse Norras, tulevad mõnesaja tuhande inimesega toimetatavad mingid valimised, ma ei tea täpselt, mida nad küsivad ja mis, mis ringkonnal, aga see tuleb siduvate tulemustega, nii et igati ametlik ja... Aus värk ja, ja tõepoolest on ju, et eks ma neid Norra poisse ikka näen aeg-ajalt paari kuu tagant ja siis ma ikka kuulatan neid, et kuidas nad kavatsevad siis inimestele selgeks teha, et, et tegelikult me ei tea, kelle poolt sa hääletasid sellise süsteemi puhul.

No see on tegelikult ka mingil määral eelis, et kui mina kandideerin riigikauku ja vali, valija ütleb, et mina hääletasin sinu poolt, siis kui seda saaks kontrollida tagantjärgi, oleks see väga põnev. Aga...

Noh, meil on salajased valimised. Aga Norras ei ole või? No ma ei tea, kuidas nad selle välja mängivad. Neid, see on üks turiilist nüanssi, ma ei oska nagu öelda.

Jaan, millist varianti sina helistaksid? Täiesti niimoodi kodanikuna.

Minu arvates see Eesti variant on suurepärane, et, et hääletamise peale kuluvad mõned minutid ja... ja ausalt öelda mind ei häirise, et ma nüüd ei saa teada, kas mu ajal läks kirju või mitte, ma usaldan süsteemi ja süsteemi taga on usaldusväärsed inimesed, noh, nagu Tarvi näiteks, miks ma ei võiks usaldada?

Okei, ühesõnaga siis võib eeldada, et ka järgmised valimised toimuvad meil samadel põhimõttel?

Selle, igasuguseid tõenäosuseid on olemas, me kindlasti võtame nüüd aja maha, on poolteist aastat aega ja, ja me saame rahulikult analüüsida ja mõtiskleda, et kas need ohud internetis on muutunud või, või, või mitte, eks ole, ja kas saab, peab süsteemi muutma või mitte ja kas on üldse variante nagu süsteemi turvalisemaks teha, sellepärast et noh, see jutt sellest, et, et see on nüüd uus asi, et, et igaüks saab oma arvutiga... oma pildiga mängida või siis selle viiruseks kirjutada ja levitama hakata, noh see, et me oleme seda kuidagi varjanud, noh see on ju väga lapsik jutt iseenesest, et et vast turvaanalüüs on olnud üleval aastast kaks tuhat neli, väga avalikult.

Kes, kes on teinud e-valimiste süsteemi auditi?

Auditid on teinud erinevaid inimesed ja organisatsioonid erinevate aspektide koha pealt, et ma kohe peast niimoodi ei ütle, aga me oleme vaadanud nii, nii koodiauditit kui ka, kui ka teinud nii-öelda organisatsioonilist auditit, vaadatud, kas on kõik dokumendid olemas, mida üks... mida üks e-hääletamise tervik peaks nagu omama, nii et need on eri aegadel tehtud, jah, erinevaid ja iga aasta ja kui meil on valimised, siis meil on alati kõrval auditeerijad, kes auditeerivad protsessi.

Okei, tundub, et meie aeg saab otsa, aga vähemalt... Hea uudis on see, et me ilmselt saame rahulikult magada, see oli siis meie tänane Restart, need, kes ei jõudnud meid praegu kuulata, saavad seda teha podcasti näol Kuku raadio lehelt, kus sul on iPad, iPod, iTunes või mõni muu mängija, siis sinna saab seda podcasti laadida ja meie saade on eetris ka järgmine laapäev kell neli, kohtumiseni!