FAKTIKONTROLL | TalTechi teadlased pole avastanud, et e-valimised pole turvalised. TalTechi teadur levitab sama ülikooli teadlaste töö kohta valeinfot

4. veebruaril ilmus Postimehe arvamusveebis Tallinna Tehnikaülikooli juhtivteadur Ago Samosoni artikkel „TalTechi teadlased: Eesti e-valimised ei ole turvalised“. Artiklis moonutab Samoson teadlaste värsket uuringut ja esitab valeväiteid e-valimiste kohta.Samoson väitis Postimehe arvamusveebis Tarvo Treieri ja Kristjan Düüna teadustööle viidates, et TalTechi teadlased on värskelt avaldatud teadusartiklis tõestanud, et e-hääletamine ei ole turvaline ja et valimisteenistusel on teoreetiliselt võimalik tutvuda, kes ja kuidas on hääletanud. „Tehnikaülikooli teadlased näitasid, et selles etapis, kui kehtivad hääled eraldatakse kordus- ja paberhääletamisega tühistatud häältest ning tehakse anonüümseks, võib esitada loendamiseks täiesti uued sedelid. Need ei pea pärinema üldse valimiskastist, vaid võivad olla juba eelnevalt valmis võltsitud avalikult saadavate andmete põhjal,“ kirjutas Samoson. Samuti väitis Samoson, et „audiitoritele selle asenduse kontrolliks mingit tarkvara pole seni tehtud“.Teine peamine Samosoni väide puudutab valimisteenistust, millel olevat võimalik „sedeli järgi kindlaks teha iga hääle andnud valija ja isegi selle, kuidas ta hääletas“.Algselt postitas Samoson sama teksti oma Facebooki lehele 2. veebruaril.Samosoni artiklile järgnes postituste laviin ka sotsiaalmeedias. Näiteks kirjutas EKRE poliitik Kert Kingo Facebookis: „Kas lõpuks hakkab see jää liikuma? Kaua meid petetakse jutuga, et „Kõik on aus ja läbipaistev“ ja „Meie usaldame!“. Siseringi asjapulgad õigustavad ja usaldavad iseennast. Ka need, kes peaksid süsteemi kontrollima. Ringkaitse, nagu see meil paljudes valdkondades toimub. Õnneks esimesed julgemad eksperdid avavad juba oma suu“.5. veebruaril ilmus Postimehes EKRE esimehe Martin Helme arvamusartikkel „E-valimised tuleb viivitamatult lõpetada!“. Sama teksti avaldas Helme ka oma Facebooki lehel. „Kinnitust sai, et kõik hääled on ümber vahetatavad ehk valimised e-häälte puhul on võltsitavad. E-valimised pole vaadeldavad! Isegi mitte selles elementaarses asjas, kui palju oli osavõtjaid,“ seisab artiklis.4. veebruaril kirjutas Facebookis Mati Väärtnõu: „20 aastat on Eesti inimesi petetud e-valimistega! Ja sellelt pinnalt võib üsna kindlalt väita, et tänasel Eesti valitsusel puudub legitiimsus!“.Sarnaseid postitusi on Facebookis avaldatud kümneid. Samuti on Samosoni väiteid vahendanud portaalid Uued Uudised ja Objektiiv. Faktid TalTechi teadlased ei järelda oma uurimistöös, et „Eesti e-valimised ei ole turvalised“. See on Samosoni enda arvamus, mitte teadusartikli järeldus.Väide, et audiitoritel puudub tarkvara häälte asenduse jms kontrolliks, on vale, sest vastav rakendus on juba kasutuses.Valimisteenistus ei saa tuvastada, kes ja kuidas hääletas, sest e-hääled anonüümitakse ja nende avamine on rangelt kontrollitud.Teadusartikli autorid on korduvalt Samosoni väiteid ümber lükanud. Taltechi teadustöös pole järeldust, et valimised ei ole turvalisedSamoson viitas oma artiklis Tarvo Treieri ja Kristjan Düüna 2024. aasta lõpus ilmunud teadusartiklile, milles autorid keskendusid e-valimiste võimalikele haavatavustele seoses sisemiste rünnakutega ja e-valimiskasti terviklikkusele. Artikli annotatsioonis seisab: „Uuring keskendub e-hääletamise turvalisusele, täpsemalt võimalikele haavatavustele seesmiste rünnakute suhtes ja e-hääletamiskasti terviklikkusele. Me vaatasime üle e-hääletamise lähtekoodi, analüüsisime operatsioonisüsteemi oma laboris, uurisime dokumentatsiooni ja uurisime eelmiste valimiste auditiaruandeid.“ Treier ja Düüna kirjutavad, et e-hääletamise süsteemi samm-sammuline analüüs tuvastas, et e-häälte töötlemisetapi sees olevad alametapid ei olnud varem lihtsasti auditeeritavad. Enne 2024. aasta europarlamendi valimis teostati töötlemisetapis auditeerimist manuaalselt. See tähendab, et sedeleid ei kontrollitud seni 100 protsendi ulatuses, vaid ainult valikuliselt. Treieri ja Düüna töö pakkus antud probleemile välja lahenduse, mis lisas töötlemisetapi auditeerimisse täiendavad kontrollmehhanismid veendumaks, et kõik hääled, mis olid olemas esialgses valimiskastis, oleks olemas ka tühistatud häälte hulgas või lugemisele minevate häälte hulgas. Pakutud lahendust tutvustati Valimiskomisjonile, kes kiitis selle heaks, ning 2024. aasta Euroopa Parlamendi valimiste oli Treieri ja Düüna parendus lisatud auditirakendusse. „Leidsime oma töö tulemusena e-valimiste süsteemis ühe koha, mis on raskelt auditeeritav. (…) Teavitasime sellest valimisteenistust ja pakkusime omapoolse lahenduse neile. Nad tegid selle europarlamendi valimisteks ära ja see läks kasutusse. See on aspekt, mida Samoson ei pidanud oma loos vajalikuks mainida,“ kommenteeris uuringu autor Tarvo Treier Postimehele. Riigi infosüsteemi ameti (RIA) valimiste infosüsteemi juhataja Alo Einla kommenteeris eile ERR-ile, et tegemist ei olnud turvaauguga, vaid auditeerimisprotsessi parendusega. Seega ei vasta tõele Samosoni väide, et „audiitoritele selle asenduse kontrolliks mingit tarkvara pole seni tehtud“. Täiustatud auditeerimisrakenduse kasutuselevõtu kohta kirjutasid autorid samas teadusuuringus, millele Samoson viitab.„Artikkel jätab mulje, ja see on juba kirjutaja tooni ja stiili küsimus, justkui oleks meile juurde poogitud, et me töö näitaks ka probleeme e-valimiste privaatsusküsimusis. Paraku seda me uurinud ei ole. Ehk see seos on üsna meelevaldne ja meile külge poogitud,“ ütles uuringu autor Treier Postimehele.Seega ei vasta tõele Samosoni väide, et TalTechi teadlaste uuringu järgi on e-valimised ebaturvalised. Samuti ei vasta tõele Martin Helme väide, et teadusuuringust sai kinnitust, et „kõik hääled on ümber vahetatavad ehk valimised e-häälte puhul on võltsitavad“.Valimiskomisjon ei saa vaadata, kes ja kuidas hääletasSamoson väidab, et iga e-valija hääl on kodeeritud viisil, mis võimaldab hiljem tuvastada nii valija isiku kui ka selle, kellele hääl anti. Vabariigi Valimiskomisjon ja riigi valimisteenistus lükkavad selle väite ümber. E-hääli saab avada ainult võtmeosakutega, mille kasutamine on rangelt kontrollitud ja auditeeritud. Enne e-häälte avamist on hääled eelnevalt anonüümitud ja miksitud.Enne valimiste algust loob riigi valimisteenistus häälte avamiseks vajaliku võtme audiitorite ja vaatlejate juuresolekul. See võti jagatakse riigi valimisteenistuse ja Vabariigi Valimiskomisjoni liikmete vahel üheksaks osakuks, mille audiitor pitseerib turvakleebistega, et võtmeosakuid ei oleks võimalik kasutada ega kopeerida. E-häälte lugemiseks tuleb e-hääled avada. Selleks, et seda tehniliselt üldse teha peab e-hääletamine olema lõppenud ning valija hääle salajasus tagatud. Valija hääle salajasuse tagamiseks eraldatakse töötlemise käigus e-häälest valija isikuandmed, ehk digiallkiri. Enne e-häälte avamist krüpteeritud e-hääled miksitakse, et lugemisele minevaid krüptogramme ei oleks võimalik vastavusse viia valijate e-häältes sisalduvate krüptogrammidega. E-sedelitest isikuandmete eemaldamine toimub audiitorite ja vaatlejate juuresolekul. Häälte avamiseks on vaja vähemalt viit võtmeosakut. Enne häälte avamist kontrollib audiitor võtmeosakute turvakleebised üle ning pitseerib pärast häälte avamist võtmeosakud taas turvakleebisega. Sama protseduur toimub ka korduslugemisel. Võtmeosakud hävitatakse koos e-häältega ning ka selle juures viibivad audiitorid, kes taas kontrollivad kõik turvakleebised üle.Pikemalt e-hääletamise ja paberhääletamise toimingute võrdlusega on võimalik tutvuda siin. Ago SamosonAgo Samoson omandas 1984. aastal Endel Lippmaa juhendamisel doktorikraadi Tartu Ülikooli füüsika instituudis. Eesti teaduse infosüsteemi (ETIS) andmeil on Samoson töötanud mitmetes tuntud rahvusvahelistes ülikoolides nagu Berkely, Uppsala ja Warwick. 2013. aastast on Samoson olnud Tallinna Tehnikaülikooli juhtivteadur ning alates 2021. aastast on ta TalTechis juhtinud Spin Design laboratooriumit. TalTechi kodulehe järgi on Spin Design laboratooriumi uurimisrühm seotud mitmete tuumamagnetresonantsi valdkonna probleempunktide lahendamisega nii meditsiinis, ökoloogias kui ka uudsetes interdistsiplinaarsetes valdkondades. Seega ei saa Samosoni pidada e-hääletamisega seotud teadusvaldkondade eksperdiks. 5. veebruariks olid Samosoni väiteid ümber lükanud erinevates kanalites nii Vabariigi Valimiskomisjon, riigi valimisteenistus kui ka teadusuuringu autorid ise. Postimees oli selleks ajaks avaldanud vähemalt neli samas väljaandes avaldatud väiteid ümber lükkavat artiklit. Ent esilehele valiti samal ajal just valeinfot levitavad Samosoni ja Helme arvamusartiklid. Otsus: vale. TalTechi teadlased ei järelda oma uurimistöös, et „Eesti e-valimised ei ole turvalised“. See on Samosoni enda arvamus, mitte teadusartikli järeldus. Väide, et audiitoritel puudub tarkvara häälte asenduse jms kontrolliks, on vale, sest vastav rakendus on juba kasutuses. Valimisteenistus ei saa tuvastada, kes ja kuidas hääletas. Teadusartikli autorid on korduvalt Samosoni väiteid ümber lükanud.