AI_pealkiri: E-valimiste turvalisus ja hääle kontrollimine – Jaan Villemson ja Ülle Madise

Tere Kuku raadio kuulaja, taas on laupäev ja taas on eetris ITR-i saade Restart. Saadet toetab ITL ja saadet juhivad Henrik Aavik ning Andrei Korobeinik. Meie saade on korduses õhtul kell kümme ja aadressil podcast.kuku.ee, saate seda kuulata kogu aeg, peale saadet muidugi, ja meie Facebooki lehel võite meie saate teemadel kaasa arutleda.

Tere ka minu poolt ja meie teema on jälle poliisiline, kuid võib-olla mitte päris see, mida te ootasite, e-valimistest räägime täna. Ja meie stuudios on Ülle Madise, kes on riigiteaduste professor Tartu Ülikoolist ja Jaan Villemson, AS Cybernetica'st vanemteadur, tarkvaratehnoloogia arenduskeskuse projektijuht ja Eesti krüptograafia Grandolt Man, tere, Jaan. Et alustaks võib-olla sellest, kuidas sina olid algusest e-valimistega seotud ja millal sa selle projektiga liitusid ja milleks üldse see sinu jaoks?

No e-valimistest on Eestis räägitud juba kahe tuhandendate aastate algusest, esimesed aruanded kirjutati kahe tuhande esimesel aastal ja, ja praeguse e-valimiste kontseptsiooni väljatöötamine, kes võimalikult aastal kaks tuhat kolm. Ja, ja mina olin siis ka üks selle, selle tiimi liikmetest, kes siis kahe tuhande kolmandal aastal siiamaani kehtinud põhimõtted välja mõtles.

Et kas tol ajal olid ka mingid teised kontseptsioonid lava peal või, või täpselt sama kontseptsioon oligi ainuke, mis käigu läks?

Kaaluti ikka mitmesuguseid erinevaid variante, aga, aga lõpuks jah, jäi siis otsus ühe, ühele peale. Tere, Ülle.

Et mina olen siis ka üks nendest inimestest, kes on elektroonilise hääletusega tegelenud päris algusest peale, aga kindlasti nagu Restarti kuulaja teab, siis mina ei ole kaugeltki mitte infotehnoloogia spetsialist, nii et et mina pigem olen keskendunud elektroonilise hääletuse juriidilistele ja ka poliitilistele küsimustele, Ja tõepoolest, lõpuks jäi tegelikult, oli üks kuulus Käsmu arutelu, ma usun, et Jan oli ka seal, et see lõppes igal juhul mudellennukite lennunduses ja siis jäid paljust ilma, et seal olid mitmed tehnilised meelelahutused ja tõepoolest, et me päev otsa püüdsime juristide ja infotehnoloogide vahel saada kas või terminoloogia paika. Aga tõesti, see oli see üritus, kus oli tegelikult laua peal kaks konkureerivat mudelit. Ja siis vaieldi ja arutati, seal olid tegelikult kaasas Eesti kõige tugevamad ka turvaeksperdid ja, ja lõpuks valiti jah, see, mida Tarvi Martens tollal välja pakkus, teine jäeti kõrvale.

Et kas see, mida valiti, oli parem või lihtsalt Tarvi oskas paremini müüa?

Et mina seda ei oska kindlasti mitte seletada, et võib-olla oskab seda öelda ja on, et ma arvan, et nad olid erinevad, teine võib-olla oli teoreetiliselt tugevamalt läbi kirjutatud, aga lihtsalt ühel hetkel tuli teha valik ja eks tollal olid ju tegelikult arutelud ka selle üle, et kuidasmoodi valijaid tuvastada, et kas ID-kaarti põhiselt, mis kaks tuhat kaks jaanuaris olid ju antud esimesed ID-kaardid välja, et või hakata koguma inimeste silmaiirise andmeid või siis sõrmejälgi, et tollal oli veel see aeg, kus arvati, et küllap kõigil saavad olema laptopid, mida Siis noh, surmejälje abil ja siis samuti arvati, et küllap kõigil saavad olema sellised kaamerad, kuhu siis oma silma irisega sisse vaadata, aga et kõik need lahendused juba alates sellest autentimisest, noh, jõudmata sealt veel edasi selle süsteemi sissegi, et need jah, jäeti kõrvale, sest et need oleksid olnud inimestele ka liialt koormavad.

Jah, nii palju, kui ma aru olen saanud, et üks, üks põhjuseid, miks, miks valiti toonase nii, nii-öelda kahe ümbriku süsteem, oli see, et esiteks see oli inimestele tuntud, see oli valimissüsteemis juba tuntud, seda tehakse ka paberil, ja, ja et seda oli võrdlemisi lihtne üle kanda digitaalsesse maailma, kasutades sedasama ID-kaarti, et, et me saame selle, selle välimise ümbriku signeerimise, teha ära põhimõtteliselt ID-kaardi signeerimisfunktsiooni.

Just, ja kasutada sama terminoloogiates, oli nii juristidele, poliitikutele kõigile.

Et see oli lihtsalt tol, tol hetkel niisugune kõige lihtsamini kokkulepitav, kõige lihtsamini realiseeritav ja, ja noh, kõige arusaadavam.

Idee on siis sel, selles, et ühes ümbrikus on siis sinu hääl ja teises on sinu

nimi. Jah, et, et sise, sisemisse ümbrikusse pannakse siis sinu hääl, ümbrik lepitakse kinni selle sisemise ümbriku peale mingisugust nime ja kirjutate, pannakse see sisemine ümbrik välimisse ümbrikusse, välimisümbriku peale pannakse nimi ja siis saadetakse see valimisjaoskonda. Te võite seda ka paberi peal teha täna, täiesti seaduslik valimis

Ja siis ei ole võimalik kokku viia, kes kelle...

Jah, jah, et, et häälte, häälte lugemise ajal tehakse siis niimoodi, et, et kui noh, seda vist, seda vist tehakse niimoodi, et pärast seda, kui on, on teada, kes on jaoskonnas hääletamas käinud.

Või kes on nende häält muutnud, et siis nii-öelda, kui on nüüd selge, et millised hääled lähevad lugemisele, millised elektroonilised hääled lähevad lugemisele, et siis valimispäeva õhtul kõigepealt eemaldatakse need niinimetatud välimised ümbrikud, ehk siis digiallkiri jah, selle hääle küljest, teise sammuna siis dekrüpteeritakse need hääled, Ja see on pärast seda, kui juba need hääled on nii-öelda segatud ja seal on tehtud kõik protseduurid, et tõepoolest oleks mitte kellelgi võimalik inimeste tema häält kokku viia ja alles siis loetakse need hääled kokku ja sisestatakse üldisesse valimiste infosüsteemi ja selle tahaks ka kohe ära õiendada, et tihtipeale on need valimiste veebilehe kokkujooksmised ja muud sellised probleemid, et need on pandud ühte patta elektroonilise hääletusega. Et need on siiski kaks täiesti eri maailma ja ka valimiste infosüsteem on täiesti teine asi kui elektroonilise hääletamise süsteem.

Et elektroonilise hääletamise süsteemis ei ole mitte kordagi mitte ühtegi tõrget toimunud?

Ei ole, ja iga kord on olnud siis audit, esimest korda vähem kui kümme tuhat inimest kasutas interneti teel hääletamise võimalustel kaks tuhat viis kohalikel valimistel, see oli kaks tuhat seitse, parlament, kaks tuhat üheksa, Europarlament, on olnud kaks tuhat üksteist siis nii kohalikud kui, kaks tuhat üheksa olid ka kohalikud ja kaks tuhat üksteist oli Riigikogu valimised ja kõikidel juhtudel on olnud infotehnoloogia audiitorid juures, Ja tõepoolest, suuri süsteemseid vigu, mis oleks võinud mõjutada hääletamistulemust, ei ole leitud. Nüüd üksikuid intsidente mistahes väikeses ulatuses on nüüd iga kord olnud, aga ükski neist tõepoolest ei ole mõjutanud siis hääletamistulemust.

Aga näiteks, mis intsidendid siis need on olnud?

Oh, esimesel korral näiteks levitati eksitavat teavet, et justkui saaks veel ka valimispäeval häält muuta, noh, elektroonilist häält muuta, sellepärast et algselt see süsteem oli selline, aga tollane president Arnold Rüütel lükkas tagasi elektroonilise hääletuse seaduse ja siis parlament muutis seda niimoodi, et elektrooniliselt hääletanul ei oleks rohkem õigusi kui sellel inimesel, kes on läinud pabersedeliga eelhääletamise päevadel hääletama, ehk siis enne valimispäeva. Aga nagu teada, eriti aastal kaks tuhat viis oli see aktuaalne, siis veel laupäeval, mis eelnes pühapäevale, mis on valimistepäev, olid enamasti siis kõikide erakondade tippkandidaadid valimisstuudios ja noh, arvati, et see mõjutab ka küllalt paljude inimeste otsust ja ei tahetud anda eelist, et nüüd elektrooniliselt hääletaja, erinevalt sellelt, kes on siis pabersedeliga juba hääletanud, saaks minna muutma. Ja selle tõttu tekkis teatud infosegadus ja siis osa noh, valimisi korraldab üle rohkem kui kuuesajas jaoskonnas, veel kordades palju rohkem inimesi, on tuhanded inimesed. Ja ei õnnestunudki neile kommunikeerida, et mitte mingil juhul ei tohi valimispäeval enam anda sellele, kes on elektrooniliselt hääletanud, ümbriku. Et ma olin ise Torrell vabariigi valimiskomisjoni liige ja me käisime küll jaoskondades inspekteerimas, me rääkisime meile üle, nii palju kui me jõudsime. Ja seal neid probleeme ei olnud, aga tuli välja, et paar juhtumit oli, noh, need siis oli võimalik ikkagi tõkestada, enne kui kellelgi oleks läinud kaks häält lugemisele, aga noh, selliseid pisemaid korralduslikke asju.

Aga kui nüüd need audiitorid, IT-spetsialistidest audiitorid istuvad selle, seal juures ääretamisel, kuidas see nagu füüsiliselt välja näeb, kas nad siis pääsevad kuidagi sinna serveri nullide-ühtede vahele ringi vaatama või nad istuvad lihtsalt kohvi ja konjakiga tähtsas ruumis ja vaatavad, kuidas ühtegi intsidenti ei ole?

Nüüd teevad saatejuhid vaese riigiõiguse spetsialistide arvel lolle.

Mis nii on, mis nii on igast siis?

Ei no tegelikult mina võin nii palju öelda, et, et olles seda siis näinud ja, ja nende tööülesannete püstitamisel ja kontrollimisel osalenud, et siis loomulikult nad saavad jälgida seda, mida kasti sisse pugemata saab jälgida, kast on muide küllalt väike. Et on olemas suur protseduuride raamat, mille on siis infotehnoloogia ja turvaspetsialistid kokku kirjutanud, nemad ajavad selle näpuga järge, et kas kõik tehakse täpselt nii, nagu tuleb teha, kuni selleni välja, et kui lõpuks salvestatakse siis hääled kettale, selleks, et sisestada nad üldisesse valimiste infosüsteemi, siis vaadatakse, kas kõik juhtmed saavad õigesse auku ja nii edasi.

Restart on tegelikult väga vana saade ja me oleme juba korra e-valimist rääkinud, tükk aega tagasi ja siis meil oli teemaks just üks intsident, mis juhtus eelmistel valimistel, kus üks hääl läks vale ringkonna kandidaadile, sellega seoses ka noh, tekib küsimus auditi protseduuridest, et kas, Kas see ei ole nagu selline väga täisiline probleem, mille puhul tuleb va, vajutada suurt punast nuppu ja kogu protsessi pead, et kas, kuidas, kuidas eelmine kord läks ja kas sulle üle näiteks tundub, et valimiskomisjon tegi kõik korrektselt?

No nii palju kui mina tean, siis jah, mina ei ole enam valimiskomisjoni liige juba mitu aastat, aga ja tõepoolest, see üks hääl, et see on siis ka kajastatud OECD ja OECD on selline rahvusvaheline valimisi vaatlev organisatsioon, et mille raames siis ma ise olen ka käinud näiteks Norra internetihääletust vaatlemas ja, ja olin siis ka mõnes teises tiimis ja arutelugrupis, et tõepoolest, see on ka seal kajastatud. Et nüüd üldiselt on nõnda, et kui see üks hääl oleks võinud muuta tulemust, Et siis oleks tõenäoliselt võinud tekkida küsimus küll, et kas tuleb protseduure korrata, aga antud juhul sellist olukorda ei olnud. Nüüd selle seletamine, et miks selline asi sai juhtuda, et miks kellelgi õnnestus süsteemi sellisel viisil manipuleerida, et talle üleüldse kuvati vale ringkonnakandidaat, ehk siis selle ringkonnakandidaat, kelle poolt tema oma rahvastikuregistris oleva elukoha aadressi kohaselt hääletada ei saa, meie süsteemis ei tohi, see hääl on tühine. Et ka siis, kui ta läheks pabersedeli ka hääletama, ta kirjutaks teise ringkonna kandidaadi numbri, et siis ka pabersedel sellisel juhul loetakse kehtetuks. Aga tõepoolest, et infotehnoloogid olid enne kinnitanud, et internetidele hääletamise puhul ei ole see võimalik, et hääl on kehtetu, et seda ei ole võimalik ei tahtlikult rikkuda ega kogemata rikkuda. Antud juhul see üks hääl tekkis, mida millegipärast oli suudetud selliselt rikkuda ja ja minu teada seda põhjust lõpuni avada ei ole saadud ja põhjuseks sai vist aga, aga sina, Andrei, ilmselt, et paremini või, või sina, Jan, et sellisel juhul oleks võidud saada teada, et kuidas üks konkreetne inimene hääletas.

Jah, ja nüüd kui see põhjus on, ei ole veel teada, siis kas on oht, et järgmistel valimistel on neid hääli laosa mitu tükki?

Siin on nüüd niimoodi, et põhimõtteliselt on ju füüsilistel valimistel tegelikult võimalik seda nüüd rikkuda, kirjutada sinna üks noh, vale number, jätta see tühjaks, mis iganes. Ja, ja selles mõttes erinevad e-valimised, vähemasti on siiamaani erinenud tavalistest hääletamistest, et inimesel ei ole noh, kasutajaliidesest välja toodud nagu niisugust nuppu triku hääl. Selle kohta minu meelest oli kunagi isegi, isegi diskussioon algus aastatel, et kas niisugune võimalus peaks olema selleks, et, et, et valimised oleksid samasugused. Nüüd siiamaani ei ole see võimalik olnud, sellepärast et, et valimiste see tarkvara ei ole tegelikult olnud avatud lähtekoodiga. Me nüüd seoses kogu oma uue kontseptsiooni väljatöötamisega tahame tegelikult liikuda suurema avatuse poole, ma ei luba veel täna selle koha peale, et, et valijarakendus, valijarakenduse lähtekood kõik vabaks läheb ja puha, aga me tahaksime lahti teha vähemalt valimisprotokolli, ka see pole siiamaani lahti näinud. Mis tähendab seda, et põhimõtteliselt võib inimene kirjutada ise oma, oma hääletamiskliendi ja näiteks rikkuda sellega oma hääle. Nii et, et see, et, et inimene omandab võimaluse oma häält rikkuda, Ma ei, ma ei tea, kas...

Aga see on minu arust oluline erinevus, et, et üks asi on see, et, et pannaksegi see nupp, Riku oma hääl, sinna sellesse kliendiprogrammi, et see on poliitiline otsus, aga antud case on ju see, et hääl läks katki, hääl riknes ise või, või ta noh, inimene küll valis selle vale rindkonna, aga, aga siis, kui spetsialistid olid juba öelnud, et see on võimatu, et see on minu arust nagu väike kvaliteedierinevus.

Nii, nii palju kui mina tean, ei, ei olnud tegelikult ju teada, et inimene ise seda häält ei rikkunud.

Lihtsalt ei olnud teada.

Ei, ei olnud, ei olnud võimalik jah, jälile saada sellele, et kuidas see täpselt tekkis ja, ja nii palju kui mina tean, jah, et, et, et meie, meie praegune, meie praegune arusaam sellest on, et ta tegi midagi oma, oma häälete arvutiga, kas siis sellesama tarkvaraga või siis mõne muu komponendiga selle eest, Et, et seal taga peab olema teadlik häälerikkumine.

Ja erilikult vähemalt me oletame, et on proovitud siis süsteemi häkkida.

Ei no kindlasti on proovitud, see on ju väga atraktiivne, aga kas see, et protokoll on open source, avatud, kas kuidas see nagu, kuidas on siis jaotud sellega, et, et oma häält saab va, vales ringkonnas anda, et kas seda Päris nagu seal protokolli tasandil ei, ei saa välistada.

Ei, ma kardan, et mitte, sest noh, kui me krüptime hääle ära. Siis, siis no ega seda krüptogrammi ju noh, krüptogrammi järgi ei, ei tohigi keegi saada äristada, millise kandidaadi hääl sinna krüptitud on.

Selle juurde ja siis mitte lasta lihtsalt neid, kes, kus ei ole kandidaadi number...

Ei, ei noh, kui, ei noh, kui, kui protokoll on nagu teada, et, et ma lihtsalt krüptin, panen krüptogrammi alla mingisuguse kandidaadi numbri. Noh, ma võin sinna panna mida iganes, kas see on minu, minu ringkonna kandidaat, kas see ei ole minu ringkonna kandidaat, ükskõik.

Mida siis nende häältega tuleb õigupoolest teha, kas neid tuleb tühistada või neid tuleb üritada siis õigesse kohta kirja panna?

Niimoodi ei saa teha, et kui me nüüd võtame jällegi analoogia pabersedeliga ja üldiselt just juriidiliselt aetakse seda võimalikult suurt võrdsust pabersedeliga hääletaja ja elektroonilise hääletaja puhul ju taga, et siis pabersedeli puhul on ka nii, et kui ikkagi aru ei saa, et kas inimene on kirjutanud neli, üks või seitse, kolm või kaheksa, kolm või üheksa, Koguni kaks ja neli on muide võimalik teha ühtemoodi, et, et te ilmselt ei usu, aga kuna mina olen lugenud käsitsi kolm tuhat sedelit umbes üle, siis kui olid suured Europarlamendiga seotud vaidlused, kas siis koos erakondade vaatlejatega muudkui arutasime, et kellele üks või teine sedel on antud, et siis kahetsusväärselt ka see on võimalik. Ja vot, ega seal ka valimiskomisjon ei hakka leiutama, et küllap ta nüüd mõtles ikka, et sada seitse või sada üks.

Selge, aga läheme siit väikesele pausile.

Restart.

Tere tagasi kuulama igalaupäevast IT-äri saadet Restart ja me jätkame siit valimiste teemaga.

Ja meie stuudios on endiselt Jaan Villemson, Cybernetica'st ja Ülle Madise Tartu Ülikoolist ja sel aastal on olnud väga pikk arutelu uuendustest, mis protsessi ootavad ja räägiks võib-olla natuke sellest, mis meid siis oodab järgmistel ja ülejärgmistel valimistel. Üks oluline uuendus on ka see auditi protsess, millest me eelmises osas rääkisime, et Jan oskab, oskab kommenteerida, mis seal täpsemalt muutub?

No, nojah, kuna, kuna tegelikult kogu see valimiste kontseptsioon on ju pärit aastast kaks tuhat kolm ja, ja kaasa arvatud kõik see reeglistik, mille, mille alusel neid, neid samu vaatlemisi ja kõike muud tehakse, on ka samast ajast pärit, siis, siis eelmisel aastal algatatud suure uuenduste projekti raames, tehakse tegelikult otsast peale ka, ka kõik see valimiste läbiviimise käsiraamat, vaadatakse üle kõik auditi protokolli ja, ja vaadatakse, kas nad jätkuvalt aastal kaks tuhat kolmteist ja, ja edasi veel vastavad niisugustele nõuetele, nagu nad peaksid vastama.

Mis siis on kümme aastaga muutunud, et nad äkki ei vasta enam?

No, no elu, elu on edasi läinud, näiteks üks asi, mis on kindlasti muutunud, on see, et, et teie valimised on saanud väga-väga populaarseks. Et, et juba, juba veerand häältest antakse digitaalselt eelmisel aastal anti, mis, mis tähendab seda, et see on nii oluline osa kõikidest häältest, et noh, nende ründamine on muutunud väga atraktiivseks. Mis tähendab seda, et, et me peame otsast peale rahulikult tegema läbi kõik protseduurid. mõtlema läbi, mis, mis... E,

e-valimiste läbikukutamine on täiesti võimalik, noh, sa ei pea isegi muutma ITL-ja, sa võid lihtsalt, et kuulutatakse tühiseks selle peale mängida ja ja see võib muuta ilmselt valimistulemust väga äkiliselt.

No siin ongi avalikkuse usalduse erakordselt tähtis, aga alati tuleb silmas pidada ka seda, et noh, mida teate jällegi teie minu arust paremini, et tegelikult ka IT-maailmas kogu aeg toimuvad muutused ja elektroonilise hääletuse puhul samamoodi, et noh, vähe sellest, et püütakse anda võimalus erinevaid vahendeid kasutades hääletada, erinevatelt platvormidelt hääletada, Et siis tegelikult lihtsalt ründajate osavus muutub järjest suuremaks, et samal ajal siis seda süsteemi tuleb ka järjest arendada niiviisi ja, ja igaks valimiseks on tegelikult tehtud teatud uuendused, et ta, et ta oleks vähem hõlpsalt rünnatav, nii et selles mõttes noh, teatud määral need uuendused, mida praegu tehakse, ei tule sellest, et varem oleks olnud midagi halvast, et noh, pigem on püütud nii, et kogu aeg oleks seal nagu see parim selle hetke mõeldav tehniline tase.

Aga kas on juurde tulemas ka mingisuguseid täitsa nagu uusi valdkondi, iPadi valimised või, või, või meili teel valimised, et võiks siin oma hääle ära krüpteerida ja meiliga saata kuhugi?

Niisuguseid täiendusi me, me hetkel ei näe.

Kui ma räägin investeerimise fondide inimestega, siis nad kõik väidavad, et tulevik on mobiilil, et arvutid on eilne päev. Samas, kui me vaatame praegu, kuidas Eesti avalimised toimuvad, siis tegelikult hääletuse saab ainult arvutiga. Kas, kas me siis jäämegi erilises päevas elama?

Ei, mitte tingimata, see, see põhjus, miks siiamaani on, on valimised olnud põhiliselt nagu PC platvormil, on, on ikkagi puhtalt nagu tehnilist laadi. Et, et me ei ole leidnud sobivat viisi, kuidas, kuidas saavutada mugavat ja turvalist tarkvaraarendust väga paljudel erinevatel platvormidel. Et kolm platvormi, mis on praegu toetatud, on, on umbes maksimum, mis me, mis me eraldatud ressurssidega suudame nii noh, nii mõistlikul viisil ära turvata. Et me lihtsalt oleme, oleme kartnud seda erinevate platvormide, müriaadi, mille, mille toetamine läheks, läheks väga käest ära meie ressursside raames.

Päris mitu korda on tekkinud ka küsimus, miks, miks e-valimised ei toimu läbi braoseri, nagu näiteks internetipankat, kas ss noh, sellisel juhul oleks ju võinud seetõttu korraldada suvalises seadmes, näiteks. Noh, telefonis on braoser olemas või iPadis, et miks?

Seal on jällegi mitmesuguseid tehnilisi põhjuseid, üks, üks põhjus, miks, miks minu jaoks on, on üks, üks võrdlemisi oluline, on see, et et me saame sinna operatsioonisüsteemi ja rakenduse vahele siis nagu veel ühe kihi. Ja, ja praktika on näidanud, et see kiht on nagu võrdlemisi hästi rünnatav, et, et on olemas mitmesuguseid veebibrauseripõhiseid hääletussüsteeme küll, näiteks on Helios olemas. Ja, ja selle vastu on, on olemas mõnesuguseid üsna ebameeldivaid ründajaid, kus, kus hakatakse ründama selle, selle veebilehe Don Buud, kus, kus lihtsalt nagu mingisugusel imelikul tehnilisel tasemel lükitakse valesid andmeid vahele.

Kas see tähendab, et internetipangandus ei ole turuline?

Seda mitte. Võib-olla oleks ka, võib-olla oleks ka ja valimine turvaline. Aga, aga me ei ole tahtnud siiamaani seda, põhiline probleem, mis selle brauseriga on, on see, et ta ei lahendaks otseselt ühtegi probleemi. Vähemalt turvaprobleemidest mitte.

Platvormide probleemi...

Ta, ta, ta lahendaks ainult platvormide probleemi jah, jah, jah. Aga, aga, aga niisuguseid suuremaid turvaprobleeme, mis meil on, näiteks, näiteks häältega manipuleerimine.

Kas meil on suuremat turvaprobleemid?

Meil võivad lähitulevikus hakata tekkima suuremad turvaprobleemid, jah.

Aga praegu veel neid

pole? Ma no, no vaadake, turvalisus on niisugune asi, mis on, mis on põhimõtteliselt pidev võidujooks. Pidev võidujooks ründajate ja kaitsjate vahel. Ja, ja eelmisel aastal tegid ründajad üsna, üsna mitmeid liigutusi. millest me võime arvata, et järgmisel aastal e-valimiste puhul näeme me mingisuguseid sarnaseid ründeid tunduvalt laiemas skaalas. Ja kui, kui eelmisel aastal oli noh, põhimõtteliselt üks suurem häälemanipuleerimisrünne, mis ka, mis ka avalikkuse

metoodi,

jah, millest me kindlasti teame kõik, eks. Mis vist käis ka siit saatest läbi.

Jah,

üks, üks, millest me teame jah, mis, mis tähendab avalikkuse ette, siis on, on oodata, et järgmisel aastal võib näiteks kas seda sama rünnet edasi arendades või, või uut sarnast rünnet välja kujundades, minna see, see asi tunduvalt laiaulatuslikumaks. Me arvame, et väga suuri häälte manipuleerimise ründeid ei olnud, meil olid paigas teatud meetodid selle tuvastamiseks, Aga, aga need ei, ei andnud.

Ma arvan, et, et,

et, et see oli, et eelmisel aastal oli, olime me veel suhteliselt hästi kindlustatud laiaulatusliku manipuleerimisrinde vastu.

Kas, kas seda konkreetset probleemi ei lahendaks brauserikaudu hääletamine?

Seda konkreetset probleemi ei lahenda brauserikaudu hääletamine. seda, seda probleemi, et, et mulle ekraani peale kuvatakse lihtsalt mingisugune pilt, mis jätab mulle õige mulje sellest hääletusprotsessist. Siis seda, seda probleemi brauserikaudu hääletamine ei, ei paranda paraku. Sest noh, see, mi, milles oli selle ründe mõte, eks ju, ründe mõte oli selles, et üks tudeng võttis kätte ja kirjutas tükitarkvara, mis joonistas valimisrakenduse akna peale teise täpselt samasuguse akna, mis laskis brausida läbi kandidaatide nimekirja, laskis sealt valida kandidaadi, klikis okei, ütles jah, tegin kõik ilusti ära, saatsin hääle minema, ja tegelikult näiteks ei saatnud seda häält kuskile. Et täpselt samamoodi on, on võimalik rünnata brauseripõhist lahendust. Nii et, et sellise, sellise probleemi vastu brauseripõhiseks minemine meid ei aita, kahjuks.

Et Ülle, need valijad, kes meid praegu kuulavad, et neil võib tekkida mulje, et olukord on suhteliselt loodessutu, kuidas sulle tundub, kas Evalimisi saab ikkagi usaldada?

No mina loodan küll, et saab, sellepärast et noh, mina sügavalt usun sellesse, et tegelikult elektrooniline hääletamine on tulevik meie noh, küllaltki liikuvas maailmas, et ta on inimestele pakkunud ikkagi sellist vabadust, mida on pikka aega oodatud, et, et inimene ei pea oma reisiplaane, oma õppimise plaane, noh, mida iganes, ükskõik, kas Eestis sees või kuskil kaugemal, Et ta ei pea neid ümber tegema, aga ta ikkagi saab osaleda hääletamisel, et tegelikult on siin ju viimane vali, viimastel valimistel tuli üks kaheksakümne ühest riigist hääli.

Sada viiest minu teada.

Või võib-olla oli juba sada viis ja ühesõnaga, et on kogu aeg, on kasvanud, nii et, et selles mõttes mulle tundub, et see on oluline ja oluline on ka võidelda selle eest, et ta oleks võimalikult turvaline. No on üks asi, mida tuleb inimestele teadvustada, on, on vähemalt minu arusaamist mööda, et mina, kes pole peamiselt arvuti kasutajat, siis on üks asi, millesse ma investeerin, et see on viirustõrje ja see on see, et oleks arvuti hooldus. Et mina ise seda teha ei oska, aga selleks on olemas spetsialistid, kui on võimalik neid tasuda, et siis on väga hea, et, et kui ei ole, siis kindlasti on olemas mõni tuttav IT-mees, kes selle töö ära teeb, aga ühesõnaga, et enda arvuti puhtuse eest maksab hoolitseda. Ja kui ikkagi inimene ei ole kindel, et tema arvuti ei ole nakatatud pahavaraga, et noh, siis ilmselt tuleb leida see arvuti, kus siis on organiseeritult, kas töökohal või või siis mõnes...

Autod sõidavad arvutiga erakonna reklaamidega.

No vot, need ei sobi, aga et ühesõnaga, siis tuleb leida see turvalisem koht. Ja, ja mis minule on teinud tegelikult rõõmu, on olnud väga oluline, on see, et, et nii palju, kui ma olen jälginud, ja siin on ka mitmeid uuringuid tehtud, et siis inimesed suhtuvad elektroonilisse hääletamisse sama tõsiselt kui tavapärasesse hääletamisesse. Ehk siis alati on mingisugune väike protsent, kes ei suhtu tõsiselt, aga enamik suhtub tõsiselt, see tähendab, et hääletab üksinda, hääletab täie vastutustundega, ei lähe ka pärast seda häält muutma, ei tee mingisugust nalja sinna juurde, nii et noh, ilmselt mina julgeks usaldada, et, et kui on Et meil on võimalik võtta endale suuri materiaalseid kohustusi, kasutades internetti, noh, meil on võimalik selle kaudu, et me tegelikult ei hoia oma ID-kaarti kontrolli all ja tema koodi, et me oma arvutit ei hoolda, et, et tegelikult meil on selle kaudu võimalik anda väga suuri kaotusi, et ega üks raha ja, ja hääl ei ole ilmselt võrreldavad väärtused. Aga selles mõttes, et hääl on muide väärtuslikum. Aga et noh, põhimõtteliselt lihtsalt minu sõnum on see, et et tuleb vaadata riskidele otse näkku, neid tuleb teadvustada ja tuleb teha kaalutletud valik ja, ja mina leian ja noh, ma ise olen ka seda tüüpi, et, et kui ma leian, et ma olen teinud kõik, mis minu võimuses, et minu hääl võetaks õigesti arvesse, et siis mina seda süsteemi usaldan ja ma kasutan seda hea meelega. Ja kui ei, ei, siis ei.

Ma, mina ka usun, et minu vahel võetakse õigesti arvesse, lihtsalt mis, nagu see Jan-i väljend oli siin, et see on võidujooks mur, murdjate ja, ja siis kaitsjate vahel, aga noh, nii kaua, kui see on võidujooks, nii kaua on tore, eks ole, aga kui ründajad sellest jooksjast humoriga mööda sõidavad, siis võib see olla natuke teise, et nüüd, kui on kolmandik hääli, võib järgmine kord tulla juba e-hääletusest, et kas siis ei või olla näiteks, et kas Venemaa või Hiina, käivitab oma võimsamad masinad kui üksikud häkkerid ja koolipoisid Eestist seest.

No juba kaks tuhat kaks ja kaks tuhat kolm, mil Jan ka viitas, tehti terve hulk siis võimalikke riskist stsenaariume, kus tõepoolest olid välismaalt suunatud rünnakud, olid sees ja muide noh, ilmselt ka siit saatest on läbi käinud, kui mälu ei peta, et, et tegelikult just selle tõttu, et oldi valmis sellisteks riskideks, tuldi ka kahe tuhande seitsmenda aasta küberrünnakuga päris hästi toime. Ja muide, need nii-öelda vaenlased ei ole ainult seal Hiinas või Venemaal, et tegelikult Euroopas on mitu gruppi, nii Saksamaal, Hollandis, veel mõnel pool, Et kus on ka päris suured rahad taga ja kes tegelevadki sellega, et elektroonilist hääletust siis igal pool võimalikult põhja lasta.

Ja miks on seda tegelikult?

Tont seda teab, et osa inimesi noh, ilmselt umbes samadel põhimõtetel, miks omal ajal ludiidid masinaid lõhkusid, et ehk siis lihtsalt, et ei, ei taha seda ühiskonna nii kiiret muutumist, eks nähakse, et ühel hetkel võibki siis olla ainult virtuaalne elu, et kus siis inimlik kontroll võimusuhete kõige üle kaob ära, et küllap seda motivatsiooni on erinevat, et lõpuks osal inimestest lihtsalt näpud sügelevad.

Jah, et on lihtsalt nagu vajadus näidata, et ma oskan ka midagi teha. Jah, ja riigi vastus on eriti uhke. Kuulsust koguda.

Ja siis lähme meie järgmisele paosile.

IT-äärisaade Restart on jõudnud oma kolmanda osani ja teemaks on väga põnev e-hääletuste teema Eestis.

Jah, erinevad e-hääleduse aspektid ja stuudios on meil külalised, Jaan Villemson Küberneetikast ja Ülle Madise, Tartu Ülikooli professor, ja me... Rääkisime uuendustest, mis evalemist protsessi ootavad ja üks, üks väga põnev uuendus on ka oma hääle kontrollimise võimalus, mis on siin pikalt arutletud ja noh. Raske öelda, kas ta tuleb või ei tule, Jan, oskad sa kirjeldada, mis see on ja milleks see hea on?

Eks see kontrollitavuse vajadus ongi saanud selgemaks ajaga ja, ja seoses sellesama ründega, mis, millest meil siin viimati juttu oli. Et, et inimese senine valimiskogemus e-valimistel on see, et ta valib mingisuguse kandidaadi, vali, vajutab nuppu, signeeri, saada hääl ära, ja talle öeldakse jah, hääl läks minema, aga inimesel puudus siiamaani võimalus kontrollida, kas see tõepoolest ka niimoodi oli. Ja, ja selles mõttes oli, oli paber hääletamine siiamaani noh, nagu, nagu tugevam meetod, et...

Et kas paber hääletamise puhul oli kontrollimise võimalus?

Selle, selle hetkeni, kui sa lased selle hääle valimiskasti.

Ja arvutis...

Aga, aga, aga arvutis, kui meil on noh, valimiskasti analoog, on põhimõtteliselt valimisserver. Siis, siis inimesel ei ole siiamaani olnud võimalust kontrollida, kas see hääl on serverisse jõudnud kohale sellisel kohal nagu, sellisel kujul, nagu ta on seda planeerinud. Ja, ja see on tegelikult see probleem, mis on, on aluseks nendele, nendele samadele manipuleerimisrünnetele, kus, kus näiteks kahjurvara, mis minu arvutis tegutseb, võib jätta mulle mulje, et, et hääl on läinud ära, on, on sellisel kujul ära läinud, nagu mina seda planeerisin, Aga tegelikult kas seda hääle väärtust on siis seal muudetud kuritahtlikult või siis on see hääleduse tõukestatud.

Ja kontroll siis annab võimalust...

Ja, ja kontroll on siis jah, suunatud sellele, et inimesel oleks võimalus pärast hääle serverisse ära saatmist kontrollida, et see hääl jõudis kohale ja et ta jõudis kohale niisugusel kujul, nagu inimene seda planeeris.

Ja Ülle, Ülle, mul see analoogia... tekitab natuke nagu mured, et kas, kas tõepoolest, kas tõepoolest siis paberhääletamisega on võimalik midagi seal kontrollida või, või kas see, kas see analoogia on õige, et, et paberkast, see on sama, mis server, et paberkast ei ole sama, mis sinu arvuti ja server on juba, juba see komisjon, mis loeb sinu hääli?

No nii ja naa, et see on õige sellel juhul, kui ollakse elukohajärgses valimisjaoskonnas ja pannakse oma sedel ja kui sedel on kirjutatud siis ka number õigesti, et pannakse tõepoolest ise oma käega valimiskasti ja hoolitsetakse selle eest, et seal oli enne siis siseküljel üks pitsatijäljend ja enne siis kasti laskmist pannakse peale teine pitsatijäljend, kui seda teist pitsatijäljendit ei ole, siis sõltumata sellest, et inimene on ise väga kindel, et ta lasi oma hääle valimiskasti, Et siis sellisel juhul seda ikkagi kokku tegelikult ei loeta ja see on sama hea, kui poleks kasti jõudnudki, et see läheb protokollis hoopis eraldi lahtrisse. Nii et see majapidamine on juppalt keerulisem ja neid juhtumeid on ka olnud, kus kahetsusväärselt see teine pitsat jäljend siis on jäänud panemata sinna sedeli välisküljele, Ja niimoodi siis mõnes jaoskonnas rohkem kui sajal juhtumil näiteks ja siis on ka tegelikult tehtud kordushääletust selle tõttu, aga noh, põhimõtteliselt see selleks, et, et tegelikult Excel paberi hääletamisel on ka, eriti kui näiteks kirja, kirjateel hääletatakse välismaalt ja kasutatakse seal välismaal Ütleme, tavaposti häälelähetamisel, ega näiteks Saksamaal on ääretult populaarne, on postidel hääletamine, kasutades tavalisi postkaste, et siis jällegi valija paraku ei saa kuidagi olla kindel, et see hääl jõudis sinna, kus tarvis. Aga noh, õnneks see enamasti ikka jõuab ja teiseks, riigi ülesanne on, on siis valvata, et ja, ja seada võimalikud valvepostid ülesse, et tuvastada, kui keegi on kuskilt midagi varastanud või rikkunud. Aga nüüd, mis puudutab seda siis niinimetatud verifitseerimist või oma hääle serverisse jõudmise kontrolli, et siis võib-olla üks asi noh, tuleb lihtsalt korraks veel üle korrata minu poolt ka, et et see on siis mõeldud eelkõige selleks, et kontrollida, kas valija enda arvuti äkki ei ole nakatunud siis sellise pahavaraga, mis on tema hääle noh, ära rikunud või tõkestanud, et inimene arvab, et kõik oli korras, eks ole, just nagu paber hääletamisel, et lasksin oma sedeli kasti, Aga et ta ei pane tähelegi, et tegelikult see häälarvesse paraku ei lähe mingitel põhjustel. Et, et ühesõnaga see verifitseerimine on mõeldud selleks, et siiamaani on see puhtalt olnud valija enda vastutusel, et ehk siis on kogu aeg räägitud, et te peate hoolitsema, et teil oleks viirustõrje ja nii edasi, ja siis ilmselt on ka teadlikumad valijad ise noh... olnud nii-öelda valvsad, aga sellist korralikku süsteemi, mida siis rahvusvahelises keeles nimetatakse end-to-end verification, et seda pole olnud. Ja seda on kõik rahvusvahelised eksperdid meile ka soovitanud ja nüüd Norras, kui ma käisin vaatamas, kuidas neil see asi töötab, et siis tõepoolest, et seal seda ka rakendati, noh, natuke teistmoodi, mina ütleks, et et see tiim siin, Tarvi ja Janne ja teised, kes on, Tarvi Martens ja siis Janne ja paljud teised, et kes on on välja mõelnud selle meie võimaliku lahenduse, et minule tundub see isegi parem, et ta on nagu seda Norra süsteemi edasi lahen, arendanud. Aga nüüd vaadates siis selle inimese poole pealt, kes on pidanud palju aastaid valimiskaebusi lahendama. Et siis ma lihtsalt ohkan raskelt, selles mõttes, et, et ühelt poolt need inimesed, kes on internetihääletuse suhtes umbusklikud, nendele peab jääma veel päris pikaks ajaks võimalus mitte hääletada interneti teel ja nendel ei ole mitte kuidagi võimalik selgeks teha, et tegelikult see asi toimib ja Ja et seda internetiturvalisust jälgitakse, et serverit auditeeritakse ja nii edasi, et siis on need inimesed, kes tõesti üleüldse ei oska enda arvutit kontrollida, ei oska ka sellepärast üldsegi mitte muret tunda. Et need inimesed on tegelikult sedalaadi pahavara kõige, kõige noh, kes on ots kõige tundlikumad. Ja vot, mina kardan, et ega need inimesed reaalselt seda verifitseerimise võimalust ka kasutama ei hakka. Ja siis on kahjuks olemas veel kolmandad inimesed, kes tahavad elektroonilise hääletuse mainet alandada, et kõikides riikides jällegi on olemas sellised inimesed, kes siis kardavad, et juhul, kui on internetidel hääletamine, et siis lisandub hääli, mis aga ei jaotu proportsionaalselt kõikide erakondade vahel, vaid et mis soodustavad mõnda erakonda. Et ühesõnaga, noh, valimisaktiivsus selles mõttes natukene suureneb, et mõned inimesed jäävad valimistest kõrvale jäämata. Et seda on üldiselt siis uuringud näidanud. No nii, ja nüüd need...

Aga nii ju on.

On küll. Ja, ja sellepärast siis tihtipeale ka poliitilistel kaalutlustel, erinevates riikides seda on ka noh, mitteametlikel kohtumistel ise tunnistanud need, kes tegelikult neid erakonna hääli siis prognoosivad, et nüüd nende puhul Võib olla ka motivatsioon hakata rääkima ja laialdaselt levitama informatsiooni, et justkui oleks siis häältega midagi valesti. Ja vot, nüüd see on see hästi oluline punkt, et iseenesest see verifitseerimine on väga hea ja vajalik asi, ideaalmaailmas see töötaks väga hästi. Aga kuna maailm ei ole ideaalne ja niikaua kui elektroonilise häältamise vastuvõitlemine on ka üks niisuguse päevapoliitika vahend, et siis nii kaua enne seda, kui selline otsus tehakse, et see sisse viia, et et minu meelest tuleb väga selgelt läbi mõelda, kuidas ametlikult neid valimiskaasusi lahendatakse, et kuidas saadakse tõendid selle kohta, et tõepoolest, et inimene ei ole seda välja mõelnud või inimesed, kes siis väidavad, et, et justkui oleks valesti hääl arvesse läinud, Ja, ja loomulikult, et kui see kõik ongi nii juhtunud, et see ei ole välja mõeldud selleks, et elektroonilist hääletust siis diskrediteerida, et siis kuidasmoodi sellel juhtumil käituda. Et lihtsalt see on see kõige ohtlikum punkt, mis ei puuduta üldsegi mitte IT-d, vaid mis puudutab lihtsalt usu küsimust ja, ja mis puudutab juuras, kaebuste lahendamist, kus jällegi omakorda on väga kindlad...

Aga, aga teoreetiliselt minu arust ongi ju võimatu vahet teha seda, kas ta tegi seda tahtlikult või mitte, sellepärast et kui ma lähen hääletama ja ma näen, et ma hääletan Karel Vainu poolt ja tegelikult tahtsin Siim Kallase poolt hääletada, et siis hiljem vaatan ma verifikatsioonist järgi ja näen, et tulemus on vale, eks ole, siis ma ütlen, et aga noh, oligi ju vale. Ja väga, kui see on korralik nuhkvara minu arvutis, mis on ennast juba ära kustutanud ja ja jalge lasknud, et siis ju tegelikult ju ei saagi seda tõestada, et kas see oli nüüd jutt või... Või mitte, et me küll anname inimestele enesele, endale enesekindluse ennast kontrollida, aga samas see ju, kuidas seda ikka lahendada siis?

Jaan, kuidas see teh, tehniline pool võiks väleneda?

Ma, ma vastaks kõigepealt esimesele või, või vist vist teisele Ülle murele selle kohta, et, et kui on, kui on inimene, kes kes ei oska oma, oma hääle kontrollimiseks kord midagi ette võtta, et, et tema hääl siis justkui võib kahjustatud olla. Et üks noh, meie põhiline eesmärk, mida me seda kontrollitavust välja töötades oleme silmas pidanud, on see, et saada jälile laiaulatuslikele manipuleerimisrünnetele. Ehk siis niisugustele rünnetele, mis siis võiksid mõjutada suurt osa hääli. Ja, ja kui me viime sisse kontrollitavusmeetme kui niisuguse, siis me tunneme, et, et see kaitseb tegelikult kaudselt ka neid inimesi, kes ise oma häält otseselt ei kontrolli. Ehk siis, tänu sellisele kontrollimehhanihmi olemasolule, saame me jälile sellele, kui kuskil internetis on laiali pahavara, mis üritab paljude inimeste hääli mõjutada. Ja, ja kui me kontrollime, noh, kui, kui kontrollivad hääli ka noh, ütleme seal võib-olla mõni protsent inimesi ainult, siis me võime väga suure tõenäosusega öelda, et kui need kontrollid on okei, et siis tegelikult niisugust laiaalutuslikku pahavara levikut meil ei ole. Et see on see olukord, mille, mille suunas me tegelikult töötame.

Eks selline, mul tuli just praegu pähe üks hea viiruse idee, et selline noh, näide, mida siin, sinu esimeses või teises osas tõid, kus, kus see viirus asendas valeprogrammi. Et selline viirus, mis asendaks valeprogrammi ja võtaks selle kontrollmehhanismi sealt ära. Et kuidas sellega

oleks? No kontrollmehhanism peabki selle pärast olema sõltumatus keskkonnas, et me ei saa kontrollida samas keskkonnas, kui me, kui me kontrollprogrammi ehitaksime sama platvormi peale, kus meil on seesama valija rakendus, noh, sinna sama PC-sse, siis loomulikult meil oleks täpselt sama probleem.

Aga kuidas

see... Ja, ja, ja, ja, ja seetõttu me ei saagi tugineda ainult sellele samale kasutaja...

Kuidas see vä, väle näeks? Brauseripõhine näiteks. Ei, ma mõtlen seda, et praegu nagu noh, valija rakendus ja siis sinna tuleb üks nupp kontrollima häält.

See võiks olla Eesti portaalis, ma tahaks teada, kuidas ma eelmine kord hääletasin, ma arvan, et see võiks olla mul

teenusena...

Kuidas, kuidas üldse välja näeks kontrollimine, küsid sa? No see, see lahendus, mille me oleme praegu siis välja pakkunud ja millele ka Ülle enne viitas, on see, et me tugineme häälekontrollil mitte, mitte siis sellele tavalisele PC platvormile, mis meil on, vaid et me kasutame alternatiivset arvutusplatvormi. Ja, ja me kasutame mo, mobiilseadmeid, mis on inimestel järjest laiemalt levinud ja, ja mille penetratsioon järgmise aasta kohalike omavalitsuste valimiseks võib, võib hinnata seal kuskil suurusjärku mõnesajale tuhandele, ehk siis tahvelarvutid, nutitelefonid, e-lugerid, mis iganes, siis selleks hetkeks omavad piisavalt tehnilist võimekust. Ja juba, juba praegu need telefonid, tahvelarvutid omavad, omavad näiteks piisavalt arvutusvõimsust, et teha ära vajalikud krüptograafilised arvutused, selleks, et seda, seda elektroonilist häält kontrollida, nad omavad ka sõltumatut kommunikatsioonikanalit, me saame teha oma 3G ühenduse, WiFi ühenduse, mis iganes, ja siis käia serverist küsimas tõendit, mille alusel siis seda elektroonilist häält saab kontrollida.

Kuidas inimesed näeb, et temal ilmub siis ikkagi nupp, kontrolli oma häält?

See, see näeb välja niimoodi, et, et jah, arvutisse, vali rakendusse, ilmub siis jah, viimasele ekraanile, kus on, kus on kirjas see, et vot, te olete nüüd hääletanud ja kas tahate nüüd kontrollida, siis selle peale kuvatakse, siis selle peale on meil tegelikult tarvis saada kontrollimiseks natukene andmeid arvutist sinna, sinna sellesse mobiilseadmesse. Ja, ja selle natukese andmeid võib saada sinna erineval kujul, meie oleme välja pakkunud näiteks QR-koodi, nii et, et lihtsalt viimasel sellel valijarakenduse kuval kuvatakse inimesel üks QR-kood, inimene otobiil, mobiilseadme suunab kaamera sinna selle QR-koodi peale, QR-kood pildistab automaatselt ära, tõmmatakse serverist tõend ja siis kontrollitakse siis nende arvutist saadud andmete ja tõendi omavahelist vastavust ja, ja põhimõtteliselt, kui loitakse sealt selle, selle tõendi seest siis selle hääle väärtuse, kuvatakse inimesele mobiilseadmine.

Jaa, jaa, ma mõtlesingi välja viiruse, mis seda viimase ekraani ei näita, aga Ei, ega

meil läks viirus, me saame ju võtta ekraani plaksu ja müüa hääli näiteks, kui mul on...

Aga minu noh, järgmine ja üks viimastest küsimustest on see, et, et kujutame ette situatsiooni, kus inimene reisib ja tema seesama QR-koodiga verifitseerimine jäänud tallale korraksat tulemust. Ta proovib uuesti ja ikka sama jama. Ta võib-olla valedab, võib-olla tõepoolest on kuskil viirus, kas mobiilis või arvutis. Ja siis ta jaoskonda ka ei jõua, sellepärast et ta noh, reisib, hääletühistamise võimalust tal ei ole.

No kui tal, kui tal on ligipääs teisele arvutile ja teisele mobiilseadmele, siis sel juhul ei ole probleemi, ta võib üle hääletada teises keskkonnas.

Jah, no tal kas ei ole seda juurdepääsu või ta väidab, et, et ka siis verifitseerimine jäänud tulemust. Sellepärast, et me noh, peame ju meeles pidama, et probleem võib olla hoopis serveris, mis näiteks mingil põhjusel teeb muidugi valesti, noh, annab hääle vallale... Et, et

jah, et, et kui, kui on tegemist noh, näiteks inimesega noh, noh, et tegelikult ikkagi enamus inimesi hääletamine on kodumaal.

Ta hääletas kandidaadi poolt, sai kontrollkäigus teise kandidaadi numbri, näiteks täiesti teises erakonnas. Ja ta, vähe sellest, et ta ei saanud oma kandidaadi eest hääletada, ta hääletas vale kandidaadi poolt ja ta ei saa seda midagi teha ja kõik see juhtus, kasutades riigi poolt pakkuda lahenduse. Kas siin ei ole juhuslikult selline põhiseadusega väike

vastu? No tegelikult ma arvan, et, et niisugused häälte vigase arvesse mineku kaasused on ju tegelikult olemas ka pabervalimistel.

Ainult, et inimene ei saa neist teada.

Ei, ei noh, jah, jah,

kuidas, kuidas

ta saab... Inimene, inimene, inimene kirjutabki noh, oma, oma selle kahe ja nelja valesti ja, ja, ja tahtis, tahtis kirjutada kaks, kirjutas neli ja, ja, ja komisjoni liige loebki selle välja neljana ja, ja, ja noh, niimoodi mõne hääle nii-öelda hapuks minek on, on noh, nagu valimiste käigus tegelikult paratamatult.

Tülle, mida sa oskad soovida sellele Amazoni džunglis reisijale, kes tunneb tõsist mured oma See, oma valija tahe realiseerimisel.

No ma ei kujuta nüüd täpselt ette, kuidas neid viiruse levitatakse, aga eks siin on seesama, et, et katsuda oma arvutipuhtuse eest hea seista ja et ega seal palju muud teha ei ole ja noh, mina lihtsalt ütlen veel kord, et iseenesest matemaatiliselt on see väga hea, kui õnnestub niisugune verifitseerimine tekitada, lihtsalt temaga on seotud mõned poliitilised riskid ja mõned usaldusriskid, et küllap tekib ka neid inimesi, kes ei suuda uskuda, et kui nemad ise võivad näha, kelle poolt nad hääletasid, et siis riik näiteks ei või seda sama asja näha. Ja, ja noh, kindlasti... Ma

arvan, seda on väga raske seleta isikirist tardikuulajale, rääkimata siis tava, tavavalijast.

No nii ta, nii ta kipub olema ja no lihtsalt, mis juhtus ka Norras ja mis on muide täitsa võimalik, kahjuks noh, ma usun, et enamik on kindel, et neid sa ei puuduta, aga põhimõtteliselt näiteks osal inimestest läheb lihtsalt meelest ära, kelle poolt nad hääletasid, täitsa tõsiselt, Norras juhtus ka. Et lisaks kogemata trükiti seal valede koodidega, neil on pisut keerukam süsteem ja sellepärast ma ütlengi, et see, mis siin meie, meie inimesed on välja mõelnud, on minu meelest parem, et siis saadeti ka valed koodid kogemata ja, ja juhtus veel ühte kui teist kuni selleni välja, et neil oli siis SMS-iga teavitamine sellest, et kelle poolt antud hääl sul arvesse läks ja tihtipeale siis tuli välja, et näiteks koos elavad inimesed kasutasid ühte, ühte telefoni või kasutasid kõik läbisegi erinevaid telefone või olid need lihtsalt sarnased või, või keegi võttis näiteks elukaasl Siis selle koodi sedeli hakkas kontrollima koos oma häälega, tuli jälle suur sekeldus, et noh, lihtsalt kahjuks sellised asjad tulevad juurde ja siin tulebki nüüd kaaluda, et, et kui suured on riskid, riskid on suured, ja siis tuleb kaaluda, et, et mis on sellest uuendusest kasu ja kui suur kasu on siis nende riskide maandamiseks, noh, ja sealt Riigikogu ilmselt selle otsuse teeb.

Jah, Riigikogu kindlasti teeb seda otsuse, antud juhul noh, ütleme, esmapilgul tundub, et väga head otsust ei ole, on sellised kaks üsna keskpärast, aga poliitikas tihti nii ongi. Meie poolt siis ilust nädavahetusest, see oli meie täane Restart, kuulage meid jälle, järgmisel avalikul neli, kordus aga kirj kümme ja podcastist saate meid kuulata iga päev, iga kell.