Avalik kiri vabadusest ja Interneti-hääletusest Vabariigi Valimiskomisjonile

Lugupeetud härra või proua

Teema: Interneti-hääletus Eesti valimistel: probleemid ja soovitused nende leevendamiseks

Käesoleva kirja eesmärgiks on tuua välja mõned probleemid Eesti Interneti-hääletuse süsteemis ning pakkuda lahendusi nende leevendamiseks. Oleme välja valinud järgnevad valdkonnad, mille kohta soovime teha allpool mõned märkused: kasutaja vabadus & hääletamisprotsessi läbipaistvus, usaldus matemaatika vs inimeste vastu ja kaughääletamisega kaasnevad ohud.

1) Kasutaja vabadus & hääletamisprotsessi läbipaistvus

Hääletamine on demokraatia seisukohast kriitiline protsess, mistõttu ei tule seda mitte ainult läbi viia nii turvaliselt ja verifitseeritavalt kui võimalik, vaid asjaolu, et hääletamist viiakse läbi just sellisel moel, peab olema nähtav ka väljapoole. Selle nõude täitmata jätmine seab õigustatult kahtluse alla protsessi legitiimsuse. Demokraatliku ja läbipaistva kaughääletamissüsteemi eelduseks on kogu valimistel kasutatava tarkvara, kaasa arvatud kogu valimisserveritel jooksva tarkvara ning kliendipoolse hääletamisrakenduse, avaldamine vaba tarkvarana (viite nimekirjale vaba tarkvara litsentsidest leiab allmärkusest ¹). Hiljuti avalikustas² VVK otseselt hääletamisprotsessiga seotud serverirakenduste lähtekoodi. Tegu oli sammuga õiges suunas, ent see polnud piisav: hääletamisprotsessiga on seotud veel tarkvarakomponente ning need komponendid pole endiselt üldsusele kättesaadavad. Avalikkusel peab olema ka võimalus veenduda, et muu valimisserveritel jooksev tarkvara (näiteks operatsioonisüsteem) töötab õigesti.

On ehk olulisemgi, et valijarakendus avaldataks vaba tarkvarana. Nii saaks valija kontrollida, et valijarakendus teeb täpselt seda, mida ta tegema peaks. See leevendaks kartusi, et valijarakendust võidakse kasutada nuhkvara levitamiseks – hetkel on tegu laialt levinud³ musta kastiga, mille valijapoolne kontroll pole võimalik. Hiljutiste sündmuste valguses on tegu mõistliku murega. Lisaeelisena näeme, et vigu (nagu näiteks see 2011. aasta Riigikogu valimistel mõne kandidaadi kuvamist mõjutanud viga, mida arutas hiljem Riigikohus asjas nr 3-4-1-6-11) märkaks, neist teavitaks ning neid parandaks rohkem inimesi; ka suureneks hääletamist võimaldavate platvormide hulk (õigem oleks siin küll valijarakendus rajada laialdaselt toetatud avatud standarditele).

Eelkirjeldatud eeliste realiseerumiseks on nõutav, et tarkvara avaldatakse vaba tarkvarana (CC-BY-NC-ND litsents, mida kasutatakse hetkel serverirakenduste avaldamisel, ei kvalifitseeru vaba tarkvara litsentsina). Võimalus lähtekoodiga vaid tutvuda ei võimalda teadlastel ja kodanikel vigu paranda[da], tarkvarast paremaid versioone arendada ega seda muul moel enda vajadustele vastavaks kohandada. Lisaks saadab see vale signaali, piirates sobimatult võimalusi, mil üldsus võib suhestuda avalike vahenditega arendatud tarkvaraga. Lisaks tuleks tarkvara arendusprotsess üldsusele avada, et paremini ära kasutada avalikkuse võimekust tarkvara testida, veateateid edastada ning koodipaiku pakkuda. Hääletamine on kollektiivne, avalik protsess – miks peaks hääletamistarkvara arendamine teistsugune olema?

Eeltoodud põhjustel palume lugupidavalt, et VVK avaldaks kogu hääletamisprotsessis rakendatava tarkvara, kaasa arvatud kogu valimisserveritel jooksva tarkvara, vaba tarkvarana ning võimaldaks üldsusel osaleda selle tulevases arenduses.

2) Maksimaalne toetumine matemaatikale

Krüptograafia jääb meie põhikompetentsist väljapoole, mistõttu ei esita me selles vallas täpseid soovitusi. Küll aga tundub meile, et praegune süsteem toetub tugevalt valimisi korraldavate inimeste aususele, jättes seeläbi võimaluse süüdistusteks valimispettuses. Me soovitame uurida lahendusi, mis vähendavad süsteemi sõltuvust inimeste aususest, tuginedes selle asemel matemaatilistele tõestustele.

3) Kaughääletamisega kaasnevad ohud

Interneti teel hääletamine võimaldab suuremat kodanike osalust. Ent sellel on oma hind – suurem toetumine tehnilistele protsessidele, mis peavad olema disainitud ülima hoolega turvalisust silmas pidades ning suurimat võimalikku läbipaistvust taotledes, et kindlustada valimiste jätkuv usaldusväärsus.

Igasugusel kaughääletamissüsteemil peab olema mehhanism valijasunniga (ing k voter coercion) tegelemiseks. Eesti süsteem leevendab seda probleemi, võimaldades valijal enda häält etteantud ajavahemiku jooksul muuta. See strateegia eeldab, et valija on sunnist teadlik ning tahab ja suudab oma häält hiljem muuta.

Võime ja tahe sunnile vastu seista võib enamikul valijasunni juhtudest olla olemas või mitte, kuid võimet ega tahet sunnile vastu seista ei saa esineda juhtudel, kus valija ei tea, et tema tahet arvesse ei võeta. Seetõttu peaksid olema hääletajate kompromiteeritud masinad üks suur murekoht. Vähim, mida VVK tegema peaks, on need ohud võimalikult laialdaselt teatavaks teha koos juhistega, kuidas mõne riski realiseerumise korral toimida.

Täname teid tähelepanu eest. Me oleme saadaval, et neid olulisi küsimusi Teiega edasi arutada, ning jääme ootama Teie vastust, mille palume saata elektronpostiga aadressile [[välja jäetud]].

Lugupidamisega teie
Heiki Ojasild
Fellowship Representative

https://fsfe.org/about/basics/freesoftware.html

¹ http://opensource.org/licenses/alphabetical (ing k)

² http://uudised.err.ee/index.php?06283207

³ VVK ametliku statistika (http://vvk.ee/valijale/e-haaletamine/e-statistika/) kohaselt hääletas 2011. aasta Riigikogu valimistel 140 846 inimest ehk 24.3% kõigist hääletanutest Interneti teel.

http://www.guardian.co.uk/world/2013/jun/06/us-tech-giants-nsa-data (ing k)

https://fsfe.org/activities/os/def.html