Verifitseeritavus

E-valimisi saab iseloomustada kui delegeeritud hääletamisviisi. Valija usaldab oma hääle arvutile, arvuti krüpteerib selle ja edastab interneti teel Vabariigi valimiskomisjoni virtuaalsesse valimiskasti, kust hääled hiljem lahti krüpteeritakse ja kokku loetakse.

Eesti e-valimiste ülesehitus ei kontrolli ühelgi moel, ega arvutis ei toimu (näiteks programmeerimisvea või pahavara mõjul) hääle muutmist pärast seda, kui kasutaja on selle arvutile edastanud, ja enne seda, kui hääl ära saadetakse.

Teisisõnu - valimiskomisjon ei tea, kas kokkuloetud hääled on samad, mis valijad enda arust andsid. See on samavääne, kui konventsionaalsetel valimistel lasta sedelid jooksupoistel inimeste kodudest ära tuua. Kust te teate, et nad toovad õiged sedelid?

Valimiskomisjon ega Riigikohus ei pea tulemuse õigsuse kontrollitavust oluliseks, ehkki valimisviisi ülesehitus teeb sedelite kõrvalise muutmise lihtsaks ja seetõttu näeb Euroopa Nõukogu e-hääletuse standard ette kontrollimehhanismide olemasolu (p 26, 107, 108). Kontrollisüsteemi sisseviimist soovitab ka OSCE raport 2011. aasta valimistest (lk 14).

Salajasus

Hääle andmise programm näitab ID-kaardiga sisselogimise järel hääletaja andmeid (nime ja isikukoodi). Seejärel teeb hääletaja valiku ja kinnitab.

Kogu informatsioon on ekraanil lahtise teksti kujul, mis võimaldab kerge vaevaga arvutis toimuvaid hääletamisprotsesse jälgida. Jälgimistarkvara võib arvutisse paigaldada näiteks tööandja või hoolduspersonal. Vastav tarkvara on tasuta saadaval ja selle paigaldamine ei eelda eriharidust.

Kuna Vabariigi valimiskomisjon ei oma kontrolli valijate arvutite üle, ei saa VVK tagada, et arvutid on jälgimistarkvarast vabad ja hääletamine on valijale salajane.

VVK ei rakenda jälgimise tõkestamise viise nagu koodi teel hääletamine (valija ei vali programmis nime, vaid koodi. Igal valijal on iga kandidaadi kohta omaette koodid, mis saadetakse eelnevalt valija kätte posti teel), kuigi Euroopa Nõukogu e-hääletuse standardi punktid 16 ja 19 näevad ette salajasust tagavaid meetmeid.

Läbipaistvus

E-valimiste korraldamist iseloomustab läbipaistvuse puudumine. 2011. aasta parlamendivalimistel kasutatud tarkvara testiti kolmel korral. Esimesel korral testiti e-valimiste projektijuhi poolt tarkvara vastuvõtmisel tootjalt, teisel korral Küberkaitseliidu poolt jaanuaris 2011 ja kolmandal korral valimiskomisjoni palgatud programmeerija poolt.

Projektijuht viis testimine on ametliku dokumenteerimiseta. Küberkaitseliidu testimise tulemused avaldati ainult vaatlejatele. Kolmanda testimise tulemused ei ole samuti kättesaadavad, sest “seoses töövõtja haigestumisega auditi kohta kirjalikku aruannet ei esitatud. Töövõtja ning e-hääletamise projektijuhi vahel toimus operatiivne suhtlus suuliselt.” (Valimiskomisjoni vastus teabenõudele.)

Tarkvara ei testinud ükski sõltumatu osapool, ehkki seda soovitasid 2007. aasta valimiste järel OSCE (lk 16) ja Euroopa Nõukogu (lk 67). Sõltumatut testimist näeb ette ka Euroopa Nõukogu e-hääletamise standardi punkt 25.

Viimaseid muudatusi tarkvarasse sai e-valimiste projektijuht teha kuni valimiste alguseni ilma valimiskomisjoni ametliku loata ja sõltumatu kontrollimiseta, ehkki Euroopa Nõukogu e-hääletamise standardi punkt 31 näeb ette, et tarkvara ei kasutata valimistel enne, kui see on läbinud sõltumatu testimise.

Standardid

Eestis ei ole Euroopa Nõukogu soovituse Rec(2004)11 (ainus rahvusvaheline e-valimiste standard) või Ameerika Ühendriikide Help America Vote Act eeskujul kehtestatud minimaalset standardit, millele e-valimised peavad vastama.

Riigikohus ei tühista valimistulemust, kui valimispettuse kohta ei ole tõendeid. Kuidas aga tõestada valimispettust e-valimise süsteemi puhul, mis juba oma olemuselt ei võimalda valimispettust tõestada? Ainus lahendus on Eestis kehtestada standardid, millele mittevastava süsteemiga saadud tulemus loetaks aprioorselt ebausaldusväärseks.

Heaks näiteks standardist, mille osalist või täis mahus üle võtmist tasub kaaluda, on eelpool korduvalt viidatud Euroopa Nõukogu e-hääletamise standard, mis lühikese ja täpse sõnastusega paneb paika olulised läbipaistvust ja turvalisust tagavad põhimõtted.