Aktuaalne
Kodanikule
Haldusala
Ministeerium
> Esilehele > Ministeerium > Õiguspoliitika > Õiguskeel > Ajakiri Õiguskeel > Õiguskeel 2008/4
Justiitsministeerium
Kriminaalpoliitika
Õiguspoliitika
Õiguspoliitika arengusuunad aastani 2018
Õigusaktide mõju analüüs
Parema õigusloome arendamine
Liidestatud õigusinfosüsteem
Õiguskeel
Õigusterminoloogia
Õigusaktide tõlked
Tõlkenõuanded
Ajakiri Õiguskeel
Ajakirja tellimine
Õiguskeel 2011/4
Õiguskeel 2011/3
Õiguskeel 2011/2
Õiguskeel 2011/1
Õiguskeel 2010/4
Õiguskeel 2010/3
Õiguskeel 2010/2
Õiguskeel 2010/1
Õiguskeel 2009/4
Õiguskeel 2009/3
Õiguskeel 2009/2
Õiguskeel 2009/1
Õiguskeel 2008/4
Õiguskeel 2008/3
Õiguskeel 2008/2
Õiguskeel 2008/1
Õiguskeel 2007/4
Õiguskeel 2007/3
Õiguskeel 2007/2
Õiguskeel 2007/1
Õiguskeel 2006 – artiklid
Koondsisukord alates 2007
Teadustööde võistlus
Kasulikud materjalid
EL ja rahvusvahelised suhted
Võrgukodu külastaja privaatsusest
Dokumendiregister
Kontaktandmed

MOBIIL-ID[1] KASUTAMINE ELEKTROONILISEL HÄÄLETAMISEL

13. oktoober 08
/

Elektrooniline hääletamine on Eestis kasutusel 2005. aastast. Selleks on vaja isikutunnistust ehk ID-kaarti, ID-kaardi lugejat ja arvutit. Elektrooniliselt on võimalik hääletada Riigikogu, kohaliku omavalitsuse volikogu ja Euroopa Parlamendi valimistel ning rahvahääletusel. Kui Riigikogu võtab vastu Riigikogu valimise seaduse, kohaliku omavalitsuse volikogu valimise seaduse, Euroopa Parlamendi valimise seaduse ning rahvahääletuse seaduse[2] muudatused, millega laiendatakse elektroonilise hääletamise viise nii, et hääletamist ei seota enam ainult ID-kaardi kasutamisega, siis saab võimalikuks hääletada ükskõik millise hääletamist võimaldava ning digitaalallkirja seadusele ja isikut tõendavate dokumentide seadusele vastava andmekandjaga, sealhulgas mobiiltelefoniga. Artikli eesmärk on tutvustada mobiil-ID kasutamist elektroonilisel hääletamisel kui elektrooniliste valimiste edasiarendamise üht võimalust ning selgitada sellega seonduvaid mõisteid.  

 

SEONDUVAD MÕISTED

Elektrooniline hääletamine tähendab, et valija saab hääletada eelhääletamise ajal elektrooniliselt vabariigi valimiskomisjoni veebilehel. Enne valimistoimingute tegemist peab valija tõendama ID-kaardi abil, et tegemist on just temaga ja et keegi teine ei anna tema eest häält. ID-kaardil on digitaalselt tuvastatavad sertifikaadid, mis tõendavad hääletaja isikut. Et oma kandidaadi poolt häält anda, tuleb valijal kinnitada oma valik digitaalallkirjaga. Selleks kasutab ta ID-kaarti.[3]

Elektroonilisi dokumente allkirjastatakse digitaalselt ning digitaalallkiri on samaväärne kirjaliku allkirjaga. Digitaalallkiri moodustatakse allkirja andmise vahendi – isikliku võtme abil, mis vastab üheselt allkirja kontrollimise vahendile ehk avalikule  võtmele. Isikliku ja avaliku võtme andmed peavad olema allkirja andmisel ühesugused. Digitaalallkirjaga saab tuvastada allkirja andja isiku ja allkirja andmise aja. Digitaalallkirja andmed on seotud viisil, mis välistab võimaluse neid või nende tähendust pärast allkirja andmist tuvastamata muuta.[4]

 

Sertifikaat on dokument, mis on välja antud selleks, et võimaldada anda digitaalallkirja ja milles avalik võti seotakse üheselt füüsilise isikuga.[5] Sertifikaat  on numbrite jada, millega on võimalik kindlaks teha isik, avalik võti, sertifikaadi kehtivusaeg, väljaandja ja registrikood ning sertifikaadi kasutusvaldkonna piirangute kirjeldus.[6]

Isiku tuvastamine tähendab isiku kindlakstegemist dokumendi väljaandmise taotlemisel ja dokumendi väljastamisel. Tuvastamise ehk isikusamasuse kindlakstegemise käigus veendutakse, et dokumendi taotleja, saaja ja vastuvõtja on sama isik.[7]

Valimiste ühetaolisuse põhimõte tähendab, et igal valijal on valimistulemuste mõjutamiseks võrdsed võimalused. Valimisõiguslikel isikutel on võrdne arv hääli ja kõigil häältel on võrdne kaal esinduskogu kohtade jaotamise üle otsustamisel.

Tavahääletamise ülimuslikkus tähendab, et kui valija on hääletanud nii elektrooniliselt kui ka hääletussedeliga, arvestatakse valija hääletussedelit.[8]

Hääletamise salajasuse põhimõttega kaitstakse hääletaja õigust hääletada, ilma et keegi saaks tema vaba tahte vastaselt teada, kelle poolt ta hääletas või kas ta hääletas. Kui tavahääletusel saab hääletaja oma toiminguid sooritada hääletuskabiinis, siis elektroonilise hääletuse pooldajaid kaitseb elektroonilise hääletuse süsteem. Riigikohus on leidnud, et  elektroonilise hääletuse süsteem tagab ühe hääle arvessemineku ühe inimese kohta, tagades ka hääle salajaseks jäämise.[9]

Valimiste vabaduse põhimõte tähendab, et nii valimistel osalemine kui ka valiku tegemine on vabatahtlik. Riigil on kohustus hoiduda valimisvabadusse sekkumisest ning tagada valija kaitse tema valikut mõjutada püüdvate isikute eest.

Mitmekordse hääletamise võimalus lubab hääletajal soovi korral oma elektrooniliselt antud häält muuta. Seda saab ta teha, hääletades uuesti elektrooniliselt eelhääletuse ajal või hääletades hääletussedeliga kuuendast päevast kuni neljanda päevani enne valimispäeva.[10] Riigikohus leidis, et elektroonilise hääle muutmise võimalus on vajalik valimiste vabaduse ja hääletamise salajasuse tagamiseks elektroonilisel hääletamisel. Samuti leidis Riigikohus, et elektroonilise hääletamisviisi kasutajate õigus oma häält piiramatutel kordadel muuta ei ole piisavalt intensiivne, et kaaluda üles valimisaktiivsuse suurendamise ja uute infotehnoloogiliste lahenduste kasutuselevõtu eesmärgi ning see ei ole vastuolus võrdusõiguse ja ühetaolisuse põhimõttega. [11]

 

MOBIIL-ID KASUTAMINE

Mobiil-ID-d kasutatakse juba eraõiguslikes valdkondades, näiteks panganduses. Riigiga suhtlemisel seda võimalust seni veel ei ole. Mobiil-ID abil isiku tuvastamiseks ja digitaalallkirja andmiseks vajalik tehniline lahendus on eraõiguslike mobiilsideoperaatorite poolt oma klientidele pakutav teenus, mida on võimalik laiendada ka suhetele riigiga. Mobiiltelefoniga ei saadeta SMS-i ega helistata mingile numbrile, et soovitud kandidaadi poolt hääletada. Mobiiltelefoniga hääletamisel sisenetakse elektroonilise hääletamise süsteemi[12] ning selleks kasutatakse siiski ka arvutit.

Mobiil-ID on elektroonilise hääletamise üks alaliike, millele kohaldatakse samu põhimõtteid kui elektroonilisele hääletamiselegi.

Elektrooniliselt saab internetiühenduse olemasolu korral hääletada igal pool, sõltumata valija asukohast. Valija tuvastamiseks ja internetti sisenemiseks kasutatakse mobiiltelefoni ja sertifikaatidega SIM-kaarti. ID-kaardi lugejat asendab mobiiltelefon ning ID-kaardi sertifikaate mobiiltelefoni SIM-kaardile antavad võtmed, mis võimaldavad ligipääsu sertifitseerimisteenuse osutaja andmebaasile. Mobiiltelefon asendab kaardilugejat ja seda ei pea ühendama arvutiga.

Selleks et kasutada mobiil-ID-d, tuleb vahetada oma senine SIM-kaart sertifikaatidega varustatud kaardi vastu ja sertifikaadid aktiveerida. Sertifikaadi aktiveerimiseks on  kasutusel võimalus, mille kohaselt tuleb sertifitseerimisteenuse osutaja kodulehel oma SIM-kaardi sertifikaadid ID-kaardiga aktiveerida. Ent mobiil-ID kasutuselevõtuks riigiga suhtlemisel on mõistlik kaaluda, kas isiku tuvastamine peaks toimuma riigiasutuses või võib selle usaldada eraõiguslikule juriidilise isikule. Kodakondsus- ja Migratsiooniamet  koos Eesti Mobiiltelefoni ja AS Sertifitseerimiskeskusega on jõudnud põhimõttelise lahenduseni, mille realiseerumisel hakkab Kodakondsus- ja Migratsiooniamet väljastama mobiil-ID kasutajatele isiku tuvastamist ja digitaalset allkirjastamist võimaldavaid sertifikaate.[13] Sellise lahendusega annaks riik isiku tuvastamiseks oma tagatise. Oluline on, et mobiil-ID sertifikaadid vastaksid digitaalallkirja ning isikut tõendavate dokumentide seaduse nõuetele.  

Praegu on Eestis ainult üks sertifitseerimisteenuse osutaja – sertifitseerimiskeskus –, kes võimaldab ühe isiku kohta kasutada üht mobiil-ID sertifikaati.[14] Digitaalallkirja seadus ei piira ka mitme digitaalset allkirjastamist võimaldava sertifikaadi väljastamist ühele isikule, mistõttu ei ole tulevikus välistatud mitme sertifitseerimisteenuse osutaja olemasolu. Olenemata sertifitseerimisteenuse osutajate või mobiil-ID sertifikaatide hulgast, millega valijad elektroonilisel hääletamisel hääletavad, arvestatakse elektrooniliselt antud hääle puhul elektroonilise hääletamise süsteemis hääletaja viimasena antud häält.

Et mobiil-ID on eraõigusliku juriidilise isiku pakutav teenus, siis määrab tema ka teenuse hinna, olgu see siis ühe SMS-i või kuupõhine. Sellise teenuse kasutamine on vabatahtlik ega ole ka ainus elektroonilise hääletamise viis. Eestis püsivalt viibivad isikud on kohustatud omama isikutunnistust, mistõttu on kõigil, kes soovivad hääletada elektrooniliselt, võimalik kasutada ID-kaarti.[15] Need, kes ei soovi üldse kasutada elektroonilise hääletamise võimalust, võivad minna hääletama valimisjaoskonda.

Mobiil-ID rakendamisele eelnes ka turvaanalüüs, kus mobiil-ID-d võrreldi ID-kaardiga. Turvaanalüüsi kohaselt on mõlemad võimalused turvalisuselt samaväärsed.[16]

Mobiil-ID on seni kasutust leidnud ainult eraõiguslikes suhetes. Kas mobiil-ID kasutamist peaks võimaldama ka suhetes riigiga, sõltub poliitilisest  otsusest eelkõige siis, kui tegemist on nii olulise küsimusega nagu valimised.

TIINA RUNTHAL

Justiitsministeeriumi õiguspoliitika osakonna

avaliku õiguse talituse nõunik


[1]  Mobiil-ID – isiku  identifitseerimine mobiiltelefoni abil.

[2] Riigikogu XI koosseis, seaduse eelnõu (321 SE) on Riigikogu veebilehel kättesaadav: http://www.riigikogu.ee/?page=en_vaade&op=ems&eid=398418&u=20080928223132

[3] Riigikogu valimise seaduse § 44.

[4] Digitaalallkirja seaduse § 2. Vt ka digitaalallkirja seaduse ja haldusmenetluse seaduse muutmise seaduse eelnõu, Riigikogu XI koosseis (320 SE). Riigikogu koduleheküljel kättesaadav: http://www.riigikogu.ee/?ASSEMBLY=11&CRITERIA=equals&ID=320&STATE=A&NAME=&INITIATOR=%25&TYPE=%25&COMMITTEE=%25&SESSION=&op=ems&DEC=%25&DEC1=%25&START_DT=01.01.0001&END_DT=31.12.9999&ROW=0&page=eelnou_nimekiri&x=0&y=0 .

[5] Digitaalallkirja seaduse ja haldusmenetluse seaduse muutmise seaduse eelnõuga täiendatakse sertifikaadi sätet

selliselt, et sertifikaadiga on võimalik kontrollida ka digitaalse templi andmist. Eelnõu § 21 kohaselt on digitaalne  tempel tehniliste ja organisatsiooniliste vahendite süsteemi abil moodustatud andmete kogum, mida digitaalse templi sertifikaadi omanik kasutab tõendamaks digitaalse dokumendi terviklust ning oma seost sellise dokumendiga. Digitaalne tempel moodustatakse templi sertifikaadi omaniku poolt turvalise allkirja andmise vahendiks oleva isikliku võtme abil, millele vastab üheselt avalik võti.  

[6] Digitaalallkirja seaduse § 5.

[7] Isikut tõendavate dokumentide seaduse §  111. 

[8] Kohaliku omavalitsuse volikogu valimise seadus  § 531 l lg 1.

[9] RKPJKo 01.09.2005 nr 3-4-1-13-05.

[10] Riigikogu valimise seadus § 44.

[11] RKPJKo 01.09.2005 nr. 3-4-1-13-05

[12] Vabariigi valimiskomisjoni kodulehekülg: www.vvk.ee.

[13] Kodakondsus - ja Migratsiooniameti kiri Siseministeeriumile 18.07.2008 nr  2-02/35408-1.

[14] Sertifitseerimiskeskuse mobiil-ID sertifitseerimispoliitika punkti 1.5.3.1. esimese lõigu teise lause kohaselt on igal kliendil õigus saada üks mobiil-ID sertifikaat. Sertifitseerimiskeskuse koduleheküljel kättesaadav:  http://www.sk.ee/cps/mid/Mid-CP-ee-1.0.pdf.

[15] Isikut tõendavate dokumentide seaduse § 5 lg 1. 

[16] Mobiil-ID turvauuring, 2008.a, uuringu teostaja  Jaak Tepandi, CISA.