Riigi Infosüsteemi Amet (RIA) kinnitab, et Eesti e-valimiste süsteem on turvaline, läbipaistev ja pidevalt arendatav.
“RIA väärtustab konstruktiivset kriitikat ja toetab teadlasi, kes oma teadusuuringutega aitavad kaasa e-valimiste ning laiemalt kogu e-riigi infosüsteemide parendamisele. Meedias mainitud uurimistöö on suurepärane näide sellest, kuidas tuvastati probleem ja leiti sellele kohe ka lahendus, mis kiiresti kasutusele võeti. Meie eesmärk on tagada, et e-valimised oleksid nii turvalised kui ka läbipaistvad. See on järjepidev arendusprotsess, mida viime ellu koostöös ekspertide ja teadlastega,” rõhutas Riigi Infosüsteemi Ameti (RIA) valimiste infosüsteemide arenduse osakonna juht Alo Einla.
E-hääletamine Eestis on turvaline igas etapis. Kõik hääled on kaitstud – valija otsus jääb saladuseks ning iga hääl jõuab serverisse muutumatult. See tähendab, et häält ei saa hiljem muuta ega juurde lisada. Valimistulemuste õigsus kontrollitakse matemaatiliste mehhanismide abil, mis tagavad süsteemi usaldusväärsuse ja õiguspärasuse. Valimistulemuste õigsus kontrollitakse matemaatiliste mehhanismide abil, mis tagavad süsteemi usaldusväärsuse ja õiguspärasuse ning kõiki e-hääletamise toiminguid kontrollivad rahvusvahelise kutsetunnistusega infosüsteemide audiitorid. Veelgi enam, valija saab oma e-hääle kohalejõudmist kontrollida 15 minuti jooksul kontrollrakenduse kaudu, mis suurendab usaldusväärsust ja läbipaistvust.
Kõikidele häältele lisatakse enne e-valimiskasti laskmist välise osapoole (SK ID Solutions AS) ajatempel, mis ka logitakse nende poolt. Hilisemas häälte töötlemise etapis võrdleb Riigi valimisteenistus (RVT) logisid ja riigi infosüsteemi ametilt (RIA) saadud e-häältekogumise süsteemi, mis välistab häälte lisamise ja kustutamise.
E-hääletamine on salajane
Valija saab hääletada oma kodus, oma privaatses keskkonnas. Kui ta tunneb, et teda on hääletamisel survestatud, saab ta oma e-häält muuta. E-häält on võimalik muuta kas uue elektroonilise hääletamise kaudu või hääletades valimisjaoskonnas. E-hääl on krüpteeritud, ning seda saab dekrüpteerida ainult Vabariigi Valimiskomisjoni liikmed, audiitorite ja vaatlejate silme all. Enne häälte kokku lugemist eraldatakse isikuandmed krüpteeritud häältest ning arvestatakse vaid anonüümsed hääled.
E-hääletamine on Eestis olnud kasutusel alates 2005. aastast, ehk sel aastal täitub juba 20 aastat. Selle aja jooksul on süsteemi, protseduure ja seadusandlust pidevalt arendatud ja ajakohastatud, et tagada valimiste turvalisus ja läbipaistvus. See pidev täiustamine on olnud lahutamatu osa Eesti e-valimiste süsteemi usaldusväärsuse tagamisest. 2023. aasta Riigikogu valimistel andis oma hääle elektrooniliselt 51% valijaist, mis näitab, et e-hääletamine on muutunud tavaks ja seda usaldatakse üha enam.
Infosüsteemi põhjalik testimine iga valimistsükli eel
E-hääletussüsteemi pidev täiendamine on oluline osa valimiste protsessist. Iga valimistsükli eel läbib süsteem põhjaliku testimise. Selle hulka kuuluvad koormustestid, et tagada süsteemi töövõime suurte koormuste korral; kasutajatestid, mis hindavad süsteemi mugavust ja ligipääsetavust kõigile, sealhulgas vaegnägijatele; taastestimine, et tagada süsteemi töö jätkumine isegi tehniliste rikete korral; EHS-VIS liidese testimine, et tagada probleemideta andmeedastus süsteemide vahel; ning turvatestimine, kus väline testija katsetab süsteemi küberohtude vastu. Kõik need testid aitavad kindlustada, et süsteem on usaldusväärne ja turvaline.
E-valimiskasti andmed on varundatud mitmesugustes asukohtades. Kui ühe andmekeskusega peaks midagi juhtuma, on kõik vajalik teistes andmekeskustes olemas, tagades süsteemi töökindluse.
„Meie eesmärk on, et e-valimised oleksid turvalised ja usaldusväärsed. Kõikide süsteemi aspektide kaitsemehhanismid tagavad andmete ja häälte turvalisuse. Omandatud teadmine ja kogemused aitavad meil pidevalt täiustada süsteemi,“ sõnas Einla. „RIA pühendumus ja pidev koostöö ekspertide ning teadlastega tagavad, et Eesti e-valimised on mitte ainult usaldusväärsed täna, vaid ka valmis kohanduma tulevikus tekkivate väljakutsetega, tagades süsteemi jätkusuutlikkuse ja turvalisuse ka edaspidi.”
