E-hääletuse usaldusväärsus suureneb: audit muutub tõenduspõhiseks

17.12.2025
E-hääletuse usaldusväärsus suureneb: audit muutub tõenduspõhiseks. 17.12.2025. Eesti e-hääletamine on tehnoloogiliselt küps süsteem, kuid selle legitiimsus ei seisa ainult krüptograafial. Sama oluline on see, kas sõltumatu audiitor – ja laiemalt ühiskond – saab aru, kuidas kontrollitakse, et kõik häältega tehtu on korrektne. Just sellele küsimusele püüab vastata TalTechi teaduri Tarvo Treieri värske uurimistöö, millele tuginedes töötab riigi valimisteenistus välja uut auditeerimislahendust 2027. aasta Riigikogu valimisteks. Treieri fookuses on e-hääletamise kõige kriitilisem, kuid avalikkusele kõige nähtamatum etapp: häälte töötlemine pärast e-hääletamise lõppu. See on hetk, mil kontrollitakse e-valimiskasti terviklust, jäetakse kordushääletajate puhul alles ainult viimane e-hääl, tühistatakse paberhääle andnute e-hääled ning valmistatakse andmed ette anonümiseerimiseks ja lugemiseks. Kui selles etapis tekib viga või kõrvalekalle, võib selle mõju ulatuda valimistulemuseni – ilma et see oleks lihtsasti tuvastatav. Treieri novembris 2025 ajakirjas IEEE Access avaldatud artikkel lähtub lihtsast, kuid nõudlikust ideest: auditeerimist tuleb käsitleda kui tarkvaratestimist. Audiitor ei ole pelgalt pealtvaataja, kes jälgib, kas valimisteenistus teeb kontrolle, vaid sõltumatu osapool, kes peab suutma samu kontrolle ise läbi mängida ja tulemusi kontrollida. Selleks ei piisa ainult “tavapäraste” ehk nn happy path’i olukordade kontrollimisest – vaja on sihipärast testimist ka vigade, erandite ja potentsiaalsete manipulatsioonide vastu. Audiitor ei ole pelgalt pealtvaataja, kes jälgib, kas valimisteenistus teeb kontrolle, vaid sõltumatu osapool, kes peab suutma samu kontrolle ise läbi mängida ja tulemusi kontrollida. Uurimistöö käigus kaardistas Treier häälte töötlemise etapi 19 funktsionaalset nõuet ja 37 võimalikku veastsenaariumi, mis ulatuvad tehnilistest formaadivigadest kuni olukordadeni, kus hääli lisatakse, eemaldatakse või asendatakse nii, et see ei pruugi logidest kohe välja paista. Selleks lõi ta sünteetilised testandmed koos täpsete veaolukordade kirjeldustega, mille abil saab kontrollida, kas auditeerimiseks kasutatav tarkvara on tegelikult võimeline kõrvalekaldeid tuvastama. Oluline on, et need testandmed on GDPR-neutraalsed ega paljasta pärisvalijate andmeid. Just sellele loogikale toetudes töötab riigi valimisteenistus koostöös TalTechiga välja uue tarkvaralahenduse, mis võimaldab audiitoril teha iseseisvalt läbi kõik e-häälte kontrollid, mida valimisteenistus teeb häälte töötlemisel valimispäeva õhtul. Valimisteenistuse juhi Arne Koitmäe sõnul tähendab see sisulist muutust: kui seni veendus audiitor peamiselt selles, et valimisteenistus on kontrollid läbi viinud, siis edaspidi teeb audiitor samad kontrollid ka ise läbi – hiljem ja sõltumatult. Treieri hinnangul ei ole seejuures määrav, kes auditeerimistarkvara loob. Kui olemas on selgelt kirjeldatud veaolukorrad ja testandmed, pole oluline, kas rakenduse on teinud audiitor, valimisteenistus või on see loodud hoopis tehisintellekti abil. Tähtis on, et audiitor on ise veendunud tööriista võimes vigu üles leida. Sama loogika avab ukse ka laiemale ringile: piisavate IT-teadmistega huvilised saavad testandmete abil ise kontrollida, kuidas audit toimib. Riigi valimisteenistuse jaoks on auditeerimise paremini jälgitavaks muutmine eelkõige usalduse küsimus. Nagu Koitmäe rõhutab, aitab see vähendada vaidlusi selle üle, kas kõik e-häälte kontrollid on korrektselt tehtud ja kas audiitoril on olnud piisav alus kinnitada häälte korrektset töötlemist. E-hääletamine jääb ka edaspidi protsessiks, kus häälte lugemise juures viibivad vaatlejad ja mida saab avalikkus otseülekandes jälgida, kuid Treieri pakutud metoodika nihutab usalduse aluse sammukese sügavamale – nähtavast rituaalist tehniliselt kontrollitava tõenduseni. E-hääletamine jääb ka edaspidi protsessiks, kus häälte lugemise juures viibivad vaatlejad ja mida saab avalikkus otseülekandes jälgida, kuid Treieri pakutud metoodika nihutab usalduse aluse sammukese sügavamale – nähtavast rituaalist tehniliselt kontrollitava tõenduseni.
Silver Tambur. Foto: Krõõt Tarkmeel.
Silver Tambur
Trialoogi peatoimetaja
silver.tambur@taltech.ee
Eesti e-hääletamise auditeerimine liigub koostöös TalTechi teadlastega järgmisse faasi. Foto: Ria

Eesti e-hääletamise auditeerimine liigub koostöös TalTechi teadlastega järgmisse faasi. Foto: Ria

Eesti e-hääletamise auditeerimine liigub koostöös TalTechi teadlastega järgmisse faasi, kus usaldus valimissüsteemi vastu ei tugine enam üksnes protseduuridele, vaid audiitori võimalusele kontrollida häälte töötlemist iseseisvalt ja tõenduspõhiselt.

Eesti e-hääletamine on tehnoloogiliselt küps süsteem, kuid selle legitiimsus ei seisa ainult krüptograafial. Sama oluline on see, kas sõltumatu audiitor – ja laiemalt ühiskond – saab aru, kuidas kontrollitakse, et kõik häältega tehtu on korrektne. Just sellele küsimusele püüab vastata TalTechi teaduri Tarvo Treieri värske uurimistöö, millele tuginedes töötab riigi valimisteenistus välja uut auditeerimislahendust 2027. aasta Riigikogu valimisteks.

Treieri fookuses on e-hääletamise kõige kriitilisem, kuid avalikkusele kõige nähtamatum etapp: häälte töötlemine pärast e-hääletamise lõppu. See on hetk, mil kontrollitakse e-valimiskasti terviklust, jäetakse kordushääletajate puhul alles ainult viimane e-hääl, tühistatakse paberhääle andnute e-hääled ning valmistatakse andmed ette anonümiseerimiseks ja lugemiseks. Kui selles etapis tekib viga või kõrvalekalle, võib selle mõju ulatuda valimistulemuseni – ilma et see oleks lihtsasti tuvastatav.

Treieri novembris 2025 ajakirjas IEEE Access avaldatud artikkel lähtub lihtsast, kuid nõudlikust ideest: auditeerimist tuleb käsitleda kui tarkvaratestimist. Audiitor ei ole pelgalt pealtvaataja, kes jälgib, kas valimisteenistus teeb kontrolle, vaid sõltumatu osapool, kes peab suutma samu kontrolle ise läbi mängida ja tulemusi kontrollida. Selleks ei piisa ainult “tavapäraste” ehk nn happy path’i olukordade kontrollimisest – vaja on sihipärast testimist ka vigade, erandite ja potentsiaalsete manipulatsioonide vastu.

Audiitor ei ole pelgalt pealtvaataja, kes jälgib, kas valimisteenistus teeb kontrolle, vaid sõltumatu osapool, kes peab suutma samu kontrolle ise läbi mängida ja tulemusi kontrollida.

Eesti on oma e-hääletusega jätkuvalt unikaalne riik maailmas, kuid mitte kõik ei usalda interneti teel hääletamist. Foto: Valimisteenistus

Eesti on oma e-hääletusega jätkuvalt unikaalne riik maailmas, kuid mitte kõik ei usalda interneti teel hääletamist. Foto: Valimisteenistus

Uurimistöö käigus kaardistas Treier häälte töötlemise etapi 19 funktsionaalset nõuet ja 37 võimalikku veastsenaariumi, mis ulatuvad tehnilistest formaadivigadest kuni olukordadeni, kus hääli lisatakse, eemaldatakse või asendatakse nii, et see ei pruugi logidest kohe välja paista. Selleks lõi ta sünteetilised testandmed koos täpsete veaolukordade kirjeldustega, mille abil saab kontrollida, kas auditeerimiseks kasutatav tarkvara on tegelikult võimeline kõrvalekaldeid tuvastama. Oluline on, et need testandmed on GDPR-neutraalsed ega paljasta pärisvalijate andmeid.

Just sellele loogikale toetudes töötab riigi valimisteenistus koostöös TalTechiga välja uue tarkvaralahenduse, mis võimaldab audiitoril teha iseseisvalt läbi kõik e-häälte kontrollid, mida valimisteenistus teeb häälte töötlemisel valimispäeva õhtul. Valimisteenistuse juhi Arne Koitmäe sõnul tähendab see sisulist muutust: kui seni veendus audiitor peamiselt selles, et valimisteenistus on kontrollid läbi viinud, siis edaspidi teeb audiitor samad kontrollid ka ise läbi – hiljem ja sõltumatult.

Treieri hinnangul ei ole seejuures määrav, kes auditeerimistarkvara loob. Kui olemas on selgelt kirjeldatud veaolukorrad ja testandmed, pole oluline, kas rakenduse on teinud audiitor, valimisteenistus või on see loodud hoopis tehisintellekti abil. Tähtis on, et audiitor on ise veendunud tööriista võimes vigu üles leida. Sama loogika avab ukse ka laiemale ringile: piisavate IT-teadmistega huvilised saavad testandmete abil ise kontrollida, kuidas audit toimib.

Riigi valimisteenistuse jaoks on auditeerimise paremini jälgitavaks muutmine eelkõige usalduse küsimus. Nagu Koitmäe rõhutab, aitab see vähendada vaidlusi selle üle, kas kõik e-häälte kontrollid on korrektselt tehtud ja kas audiitoril on olnud piisav alus kinnitada häälte korrektset töötlemist. E-hääletamine jääb ka edaspidi protsessiks, kus häälte lugemise juures viibivad vaatlejad ja mida saab avalikkus otseülekandes jälgida, kuid Treieri pakutud metoodika nihutab usalduse aluse sammukese sügavamale – nähtavast rituaalist tehniliselt kontrollitava tõenduseni.

E-hääletamine jääb ka edaspidi protsessiks, kus häälte lugemise juures viibivad vaatlejad ja mida saab avalikkus otseülekandes jälgida, kuid Treieri pakutud metoodika nihutab usalduse aluse sammukese sügavamale – nähtavast rituaalist tehniliselt kontrollitava tõenduseni.

Loe lisaks

Startup Day kõrvalüritusel Tartus kuulutas majandus- ja tööstusminister Erkki Keldo välja 12,6 miljoni euro suuruse süvatehnoloogiaprogrammi, mille eesmärk on kiirendada teaduspõhiste iduettevõtete arengut. TalTechi esindas ettevõtlusprorektor Erik Puura (vasakult esimene). Foto: Startup Day
Ettevõtlus
30.01.2026
TalTech liitub üleriigilise süvatehnoloogiavõrgustikuga
Ants Vill. Foto: Erakogu
Arvamus
29.01.2026
Ants Vill: Eesti ei pea olema hea – vaid vältimatu
Eesti homseid väljakutseid ei hakka lahendama juhuslikult kujunenud inimesed. Tulevikutegijate huvi, enesekindlus ning oskus mõelda loogiliselt ja süsteemselt saavad alguse märksa varem kui gümnaasiumis – need juurduvad juba põhikoolis. Foto: Daniel Aasorg
Ühiskond
29.01.2026
Eesti tulevik algab klassiruumist