13. mai 2015, 10:16
Aarne Seppel: õnnelik tööõnnetus
Juhime tähelepanu, et artikkel on rohkem kui viis aastat vana ning kuulub meie arhiivi. Ajakirjandusväljaanne ei uuenda arhiivide sisu, seega võib olla vajalik tutvuda ka uuemate allikatega.
Esmaspäevane Eesti Päevaleht kirjutas teoreetilisest vajadusest luua Eesti ID-kaardiga krüpteeritud info lahtimurdmiseks nn tagauks. Kurjategijad ei tohiks saada näiteks arutada omavahel narkokaubanduse detaile sõnumites, mida kaitseb Eesti ID-kaardiga kaasas käiv krüpteerimisvõimalus.
Siiski on raske uskuda, et on väga palju nii rumalaid kriminaale, kes põlgavad ära maailmas pakutavad suhteliselt anonüümselt kasutatavad võimalused ning hangivad endale Eesti e-residentsuse abil ID-kaardi. Lasevad ennast tuvastada ja endale vabatahtlikult taustakontrolli teha.
Ilmselgelt on tegemist korraks sipelgapesa kihama löönud tööõnnetusega. Kindlasti leidub e-residentsuse taotlejate seas kriminaale ja kaabakaid, aga tahaks uskuda, et siseministeerium hoiab sõela jätkuvalt tihedana.
Praegune ID-kaardi baastarkvara on avatud koodiga, tehnikainimesed saavad ise veenduda, et selle arhitektuur ei võimalda kolmandal isikul krüptitud infot avada. Ja kui ka õnnestub uued PIN-koodid hankida, siis jääb sellest igal juhul jälg maha. Ning peale koodide on dekrüpteermiseks vaja ka füüsilist ID-kaarti ennast. Otstarbekam on võtta ja lugeda see info enne või siis pärast krüpteerimist.
Tehniliselt praegu probleemi ei ole ja ma usun, et seda ei lastaks ka tekkida. Sest kes muud kui tehnikud teavad kõige paremini, et üsna lihtsa ja seetõttu hästi töötanud arhitektuuri muutmine tähendaks mitmesuguseid riske, mille maandamise keerukust võib olla väga raske ennustada.
Küsimus on usalduses. Eesti ID-kaardi ümber loodud ökosüsteemi suurimad kriitikud ütlevad väga õigesti, et normaalsel inimesel ei ole mõistuslikult võimalik lõpuni aru saada ja kontrollida, mida masinad täpselt teevad ja kuidas info liigub. Ja niimoodi juba viimased kolmteist aastat. Viimased kümme aastat e-valimisi on ainult hagu tulle lisanud.
Pime usaldus on rumalus ja seetõttu olen alati heal meelel lugenud skeptikute sõnavõtte ja kriitikat, eriti kui need põhinevad teaduslikel meetoditel. Ma tean, et teadlased arvutavad iga paari aasta tagant välja turvalisuse hinna. Ma pole lugenud ühestki õnnestunud ründest ID-kaardi vastu. Üritatud muidugi on, aga alati on alati on eelduseks olnud hulk laboritingimusi.
Mul on hea meel, et peaminister ning majandus- ja kommunikatsiooniministeeriumi vastav asekantsler ütlesid selgelt välja: ID-kaardi turvalisus ja murdmatus on üks ääretult oluline väärtus. Ootamatu tööõnnetus tõi tähtsate ja oluliste meeste suhu selge kinnituse: käed eemale ID-kaardist! Jõustruktuurid peavad oma tööd tehes sellega lihtsalt arvestama. Kurjategijad tuleb ikkagi tabada.
Eesti ID-kaart ja selle ümber loodud teenused põhinevad suures osas usaldusel. Kuritegude kahju ja turvalisuse tõhustamist on võimalik rahasse ümber arvestada, aga usaldust ei saa tõeliselt olulistes kohtades kuritarvitada rohkem kui korra. Kõlab küll pateetiliselt, aga see on peaaegu sama tähtis kui meie iseseisvus.