Murekoht nr 1: süsteemi jooksva hoolduse ja arenduse jaoks on liiga vähe ressursse (Tanel Tammet)

T. Tammet: e-hääletuse süsteemi hoolduse ja arenduse jaoks on liiga vähe ressursse ning see takistab muude vajalike sammude astumist. Arendusi tehakse n-ö projektipõhiselt ning puudub stabiilne finantseerimismehhanism. E-hääletuse korraldusele eraldatav rahastus on võrreldes riigi muude IT-kulutustega suhteliselt väike. Puudub pikaajaline funktsioneeriv leping, mis tagaks süsteemi jooksva arenduse ja hoolduse.

Otsus: murekoht nr 1 jääb loetelusse.

Murekoht nr 2: süsteem ei ole arusaadav vaatlejatele ja avalikkusele (Epp Maaten, Tanel Tammet)

E. Maaten: vaatlejaid on mitut tüüpi, osad osalevad aktiivselt koolitustel, teised mitte. Materjalide osas on vaatlejatelt saadud vastuolulist kriitikat, üks osa leiab, et materjale ei ole piisavalt, teised jällegi arvavad, et materjale on liiga palju. Tuleks mõelda, milline peaks olema miinimumpakett.

Otsus: murekoht nr 2 jääb loetelusse.

Murekoht nr 3: valikute põhjendamine avalikkusele (Jan Willemson) (protokollide järgi on murekohti nr 3 topelt toim.)

J. Willemson: e-hääletuse süsteemi arendamise käigus on tehtud palju kompromisse ja süsteemi disainiotsuseid. Nende selgitamine on üsna ressursinõudlik ning seetõttu oleks hea, kui valikute põhjendused oleksid koondatud ühte kohta.

Otsus: murekoht nr 3 jääb loetelusse. Murekoht 2 ja 3 liideti ning leiti, et oleks vaja erineva tasemega materjale, sh brošüürid, videoklipid jmt.

Murekoht nr 3: e-valimiste politiseeritus (Liia Hänni) (protokollide järgi on murekohti nr 3 topelt toim.)

Liia Hänni tutvustas esitatud murekohta. Riigikogus esindatud erakonnad on allkirjastanud elektroonilise hääletamise hea tava, millega lepiti kokku, et kui e-hääletamine toimub vastavalt seadustatud protseduuridele, siis ei seata päevapoliitilistel kaalutlustel valimistulemusi kahtluse alla.

Kokkuleppest hoolimata seda siiski tehakse, erakondade suhtumine e-valimistesse mõjutab aga tervet ühiskonda. Kuni erakondade poolelt säilib valmisolek pingestada e-hääletuse tulemusi, ei ole tehnilistest lahendustest abi, sest küsimus taandub poliitilisele käitumisele ja vastutusele. Seepärast on vaja laiemat poliitilist kokkulepet, et erinevatesse valimisviisidesse suhtutakse neutraalselt.

Otsus: murekoht võetakse nimekirjast välja.

Murekoht nr 4: e-hääletamise avalik usaldusväärsus (liiga vähe seotud inimesi) (Tanel Tammet) (protokollide järgi on murekohti nr 4 topelt toim.)

Tanel Tammet selgitas, et e-hääletamise avalik usaldusväärsus kannatab, sest protsessiga on seotud liiga väike grupp inimesi, mistõttu ei kiirgu usaldus ka laiemale avalikkusele. Võimalik lahendus oleks regulaarselt angažeerida projektide kaudu ülikoole nii e-valimiste arendusse kui kontrolli, suurendada e-valimiste pidevat ja igakordset eelarvet ning suurendada läbiviimise ja kontrolli professionaalset meeskonda, duplitseerides ülesandeid eri meeskondade vahel.

Otsus: murekoht jääb nimekirja. Lahenduste osas tuleks leida võimalikud rollid, et kaasata täiendavaid eksperte e-valimiste protsessi läbiviimiseks ning usaldusväärsuse ja turvalisuse tagamiseks.

Murekoht nr 4: e-hääletamisega seotud valeinfo tõkestamine (Jan Willemson) (protokollide järgi on murekohti nr 4 topelt toim.)

J. Willemson: e-valimistega seotud valeinfo levik on asümmeetriline, paanika õhutajal on suur kõlapind, kuid puudub vastutus. Kui sellega midagi ette ei võeta, siis mõjutab see üldist usaldust. Valeinfo kõnetab tavavalijat sageli rohkem kui pikk ja rahulik selgitus. Siin on oma osa ka avalikkuse skandaalilembusel.

Otsus: murekoht nr 4 eemaldatakse loetelust, kuid murekoha nr 3 all (valikute põhjendamine avalikkusele) käsitletakse ka dialoogi avalikkusega.

Murekoht nr 5: e-hääletamise sõltumatu kontrolli puudulikkus (Tanel Tammet)
Murekoht nr 6: mitmete sõltumatute audiitorite kasutamise tagamine (esitaja puudub toim.)
Murekoht nr 8: andmepõhine kontroll ei ole selgelt läbi viidud (Tanel Tammet)
Murekoht nr 9: sõltumatute verifitseerijate vähesus (Jan Willemson)

Murekohti arutati koos.

Otsus: murekohad jäävad nimekirja. Lahenduste väljatöötamisel vaadatakse üle ja täiendatakse auditi protsessi (milliseid komponente tuleb auditeerida?).

Murekoht nr 7: vaatlejate pädevuse tagamine (esitaja puudub toim.)

Otsus: murekohaga tegeletakse edasi. Lahenduste osas otsitakse võimalusi vaatlejate arvu kasvatamiseks ning hallatud diskussioonikeskkonna loomiseks.

Murekoht nr 8: krüptosüsteemide jätkusuutlikkuse tagamine (Jan Willemson)

Jan Willemson selgitas, et kasutusel olev asümmeetriline krüptosüsteem jääb kvantarvuti tuleku korral liiga nõrgaks. Standardiorganisatsioonide poolt loodavad lahendused ei pruugi toimida plug-in stiilis alternatiivina meil kasutuses olevatele süsteemile, nt ei pruugi olla tagatud homomorfsuse omadus.

Tegemist ei ole ainult e-valimiste, vaid kogu täna kasutuses oleva krüptograafia probleemiga. Kuna kvantarvuteid veel ei ole, siis ei ole tegemist n-ö põletava teemaga, kuid ühel hetkel võib see muutuda ajakriitiliseks. Antud teemal tuleks Eestis teha aktiivset teadustööd, uurimaks võimalusi praeguse krüptosüsteemi asendamiseks kvantarvuti loomise perspektiivis. Samas peab arvestama, et teadusvõimekuse arendamine on ajakulukas, tuleb leida juhtivteadurid, doktorandid jne.

Otsus: töörühma skoopi arvestades on tegemist liiga mahuka teemaga. Lepiti kokku, et edaspidi vaadatakse, millises formaadis oleks kõige õigem seda murekohta adresseerida ning kuhu vastav ettepanek edastada.

Murekoht nr 9: erinevate tehnoloogiate kasutamine häältelugemise protsessis (Jan Willemson) (protokollide järgi on murekohti nr 9 topelt toim.)

Otsus: (protokollides ei ole murekoht nr 9 juures otsust kirjas toim.)

Murekoht nr 10: valija arvutis oleva hääletustarkvara kompromiteerimise oht (esitaja puudub toim.)

Otsus: arutelu tulemusena lisati kasutajaliideses õige valimiste protsessi väljatoomine ning kinnituse võtmine murekohtade nr 10 ja nr 19 juurde (inimestele tuleks meelde tuletada, et hääletada tohib vaid oma personaalse ID-kaardiga). Probleem on murekoha näol markeeritud ning murekoht jääb loetelusse.

Murekoht nr 11: puudub võimalus mobiiliga hääletada (Heldur-Valdek Seeder)

Seeder selgitas, et kõigil ei ole personaalseid arvuteid ning seetõttu hääletatakse tihti nt töö juures. Mobiiliga hääletamise võimaluse loomine suurendab privaatsust ning populariseeriks (e-)hääletamist.

Otsus: murekoht jääb loetelusse, riigi valimisteenistus tegeleb uuringu tellimisega ning jagab töörühma liikmetega olemasolevaid materjale.

Murekoht nr 12: Hääletajal puudub võimalus kontrollida hääle jõudmist lugemisele (Heldur-Valdek Seeder)

Seeder selgitas, et hääletajal on praegu võimalus kontrollida hääle esmast salvestamist ehk mobiilse kontrolli võimalus, idee on muuta kontroll andmepõhiseks ning anda igale hääletajale individuaalne kontrollkood.

Otsus: (protokollides ei ole murekoht nr 12 juures otsust kirjas toim.)

Murekoht nr 13: terminid ei ole kooskõlas rahvusvahelise terminoloogiaga (Heldur-Valdek Seeder)

H. V. Seeder: Eestis kasutatav terminoloogia tekitab välismaailmaga suhtlemisel segadust, kuna meie e-hääletus tähendab seal i-hääletust (internet voting). Rääkides internetihääletusest võiks siseriiklikult rakendada soovitust kasutada terminit „i-hääletus“ Murekoha prioriteetsus on madal ning see on lihtsasti lahendatav.

Otsus: teema markeeritakse töörühma lõpparuandes soovituste all.

Murekoht nr 14: e-hääletamist reguleerivad õigusaktid ei ole selged ja süsteemsed (Heldur-Valdek Seeder)

H.V. Seeder: E-hääletust reguleerivad seadused, sh Riigikogu valimise seadus (RKVS) ja Euroopa Parlamendi valimise seadus (EPVS), kopeerivad üksteist olulises ulatuses. See muudab neist arusaamise raskeks ja seadused mahukaks. Ühised regulatsioonid oleks vaja sätestada ühes seaduses, millele teised seadused viitaksid.

Otsus: lepiti kokku, et antud murekohaga tegeletakse ja otsitakse lahendusi justiitsministeeriumi töörühma raames.

Murekoht nr 15: e-hääle liikumine ei ole 100% vaadeldav (Heldur-Valdek Seeder, Märt Põder)

Otsus: murekoht jääb loetellu ning sellega tegeletakse edasi.

Murekoht nr 16: e-hääletusel kogutavate andmete formaat on formaliseerimata (Heldur-Valdek Seeder)

Otsus: (protokollides ei ole murekoht nr 16 juures otsust kirjas toim.)

Murekoht nr 17: puudub kontroll e-hääletamisega seotud andmete hävitamise üle (Heldur-Valdek Seeder)

Otsus: murekoht jääb loetellu ning e-hääletamisega seotud andmete hävitamise protseduur peaks olema formaliseeritud.

Murekoht nr 18: e-hääletamise logid ei ole vaatlejale kättesaadavad (Heldur-Valdek Seeder)

Otsus: antud murekoha lahendamiseks tuleks tekitada ülevaade protsessi käigus tekkinud andmetest ning panna paika tingimused andmete kättesaadavaks tegemiseks (millised andmed ja kellele). Käsitleda tuleks nii protsessi kirjeldavaid andmeid kui ka protsessi tulemusena tekkivaid andmeid.

Murekoht nr 19: e-valimistel puudub hääletuskabiini privaatsus (Heldur-Valdek Seeder)

Kert Kingo tõi välja murekohaga nr 19 haakuva täiendava probleemi: kuidas olla kindel, et hääletaja on sama isik, kelle ID-kaart on lugejasse sisestatud.

Otsus: murekoht jääb loetellu. Tuleks analüüsida mitmefaktorilise autentimise võimalusi.

Murekoht nr 20: e-hääletamise tõendusmaterjalide säilitamine (Heldur-Valdek Seeder)

Otsus: probleemi juurde tullakse tagasi järgmisel koosolekul, et murekoha esitajal oleks võimalik oma ettepanekut selgitada.

Murekoht nr 21: e-häälte töötlemisel ei rakendada protokollimist (Heldur-Valdek Seeder)

Otsus: (protokollides ei ole murekoht nr 21 juures otsust kirjas toim.)

Murekoht nr 22: e-hääletus ja paberhääletus on ajaliselt nihkes (Heldur-Valdek Seeder)

Otsus: (Koosolekutel toodi välja, et murekoht laheneb alates järgmistest valimistest, kus on e- ja eelhääletamise aegu muudetud toim.)

Murekoht nr 23: e-valimiste tulemuste teatavakstegemise viis ja kiirus võrreldes pabervalimistega (Mihkel Solvak)

Otsus: lahenduseks võiks olla valimisteenistuse kodulehel andmete tihedama intervalliga uuendamine ning avaldatud andmete visuaalselt atraktiivsemaks muutmine.

Murekoht nr 24: e-valimiste usalduse polariseeritus (Mihkel Solvak)

Mihkel Solvak märkis, et tema poolt esitatud murekoht nr 24: laheneb koos teiste murekohtadega.

Otsus: murekoht jääb loetelusse, kuid see määratletakse madala prioriteetsusega ning käsitletakse hilisemas faasis.