2023 aasta lõpparuanne avaldatakse ligikaudu kaks kuud pärast valimisprotsessi lõppu.
https://www.osce.org/odihr/elections/estonia
EESTI
RIIGIKOGU VALIMISED
3. märts 2019
ODIHR valimiste eksperdirühma aruanne.
https://www.osce.org/files/f/documents/1/3/429065.pdf
ODIHR EET hinnangul on tehtud olulisi samme selleks, et kaitsta süsteemi turvalisust väliste rünnakute eest, hankides internetihäälte kogumiseks ja kaitsmiseks teenused Riigi Infosüsteemi Ametilt (RIA) ning eraettevõttelt. Siserünnakute tuvastamine ja ennetamine on aga jäetud kahe silma vahele. ODIHR EET poolt läbi vaadatud tehnilised raamistikud ja toimingud viitavad asjaolule, et siseründaja, kellel on volitus ligi pääseda digitaalsetele valimiskastidele, võiks murda iga valija poolt avaldatud QR-koodi salajasuse, isegi pärast koodi kehtivuse lõppu. See on vastuolus riiklike seaduste ja rahvusvaheliste standarditega, mis puudutavad hääle salajasust.
Vaata Riigikogu valimise seaduse paragrahvi 1(2). OSCE Kopenhaageni dokumendi paragrahv 7.4 sätestab, et hääled antakse salajase hääletamise teel või võrdväärse vaba hääletustoimingu kaudu. Paragrahv 19 Euroopa Nõukogu Ministrite Komitee soovituses CM/Rec(2017)5 e-hääletamise standardite kohta sätestab, et e-hääletamine peab olema korraldatud nii, et häälte salajasus on tagatud kogu valimisprotsessi kõikides etappides.
E-hääletamise süsteem pole tarkvarast sõltumatu, mis tähendab, et tarkvaratõrked selle komponentides, näiteks protsessoris või võtmeloomesüsteemis, võivad põhjustada valimistulemustes tuvastamatuid tõrkeid. Vastavalt avalikult kättesaadavale infole teostati süsteemile kvaliteedikontrolle, kuid vastupidiselt rahvusvahelisele heale tavale ei avaldatud teadaandeid RVT veebilehel, ehkki tarkvara algkoodis tehti uuendusi vaid kolm päeva enne valimispäeva ning ka pärast e-hääletamise lõppemist.22 ODIHR EET poolt läbi vaadatud piiratud algkoodijupp viitas probleemidele kokkulangevuste ja tõrgete käsitlemises ja tõrgetest teadaandmises. RVT võiks integreerida hääletamisrakenduse hooldusplaani kvaliteedihinnangu toimingud ning avaldada kõik kvaliteedihinnangu tulemused, sealhulgas tulemused, mis on seotud disaini, turvaanalüüsi ja sissemurdmistestidega. RVT abistamiseks kasutati väliste audiitorite tiimi, et tagada eelhääletuse tulemuste kokkupanemisel häälte salajasus ja lõplike e-hääletamise tulemuste tõesus, kinnitades krüptograafilise segamistoimingu ja dekrüpteerimistõestuse õigsust. Tiim ei auditeerinud teisi olulisi toiminguid, sealhulgas dekrüpteeritud internetihäälte lõpptulemuste õiget edastamist.23 RVT võiks tugevdada oma auditeerimisprotsessi, töötades välja täieliku strateegia ning nõudes, et audiitorid rakendaksid kriitilisi auditeerimistööriistu iseseisvalt ja nullist. Teised märkimisväärsed riskid, mis võivad negatiivselt mõjutada avalikkuse usaldust internetihääletuse suhtes, on küberrünnakute süüdistused desinformatsioonikampaaniate raames või inimlikud eksimused. 24 RVT võiks üle vaadata küberrünnakusüüdistuste võimalikud mõjud internetihääletuse infrastruktuurile ning välja töötada riskitõrjestrateegia. E-hääletamise tehnilised nõuded, mis saadavad seaduseid, näivad olevat ebavajalikult piiravad ja kirjeldavad spetsiifilist hääletussüsteemi detailselt. Samas aga pole täpselt selgitatud mitmeid võtmepunkte, vaid need on jäetud vabalt tõlgendamiseks RVT ja e-hääletamist rakendava tarnija poolt. Nende võtmepunktide hulgas on näiteks minimaalsed aktsepteeritavad krüptograafia tugevuse tasandid, aruandekohustus ja kontrollitavuse nõuded. See võib negatiivselt mõjutada süsteemi üleüldist tööd ja tulevasi uuendusi. Tehnilistes nõuetes pole kirjas ka infot ajakava ega eesmärkide kohta, mis puudutavad tarkvaraarendust ja selle rakendamist ega infot kvaliteedi tagamise kohta. 25 Seaduseid täiendavad tehnilised nõuded võiksid täpsustada aktsepteeritavat hääletussüsteemi üldisemalt, kuid sisaldada lisanõudeid, mis täpsustavad krüptograafia tugevust, kvaliteedi tagamist, tarkvara arendamist ja rakendamist, aruandekohustust ja kontrollitavust. Internetihääletus algas 21. veebruaril kell 9.00 ja lõppes 27. veebruaril kell 18.00. Kokku anti 247 232 e-häält. Naissoost valijaid oli e-häälte andnute hulgas 54,5 protsenti. 704 valijat (0,28 protsenti kõikidest häältest) hääletas rohkem kui ühe korra. Valimiskastide dekrüpteerimistoimingu käigus eemaldati 191 valija internetihääled, kuna need isikud andsid paberversioonil hääle eelhääletuse käigus.
