Taavi Pukk: peaminister käitub ID-kaardi kriisis õigesti (7)

ID-kaardi turvariskist on avalikkus olnud teadlik veidi vähem kui kaks kuud. 5. septembril toimus pressikonverents, millel osalesid peaminister Jüri Ratas, ettevõtlus- ja infotehnoloogiaminister Urve Palo, politsei- ja piirivalveameti (PPA) peadirektor Elmar Vaher ning riigi infosüsteemi ameti (RIA) juht Taimar Peterkop. Ühiselt teatati Tšehhi teadlaste uurimustööst, mis on tuvastanud ID-kaardi turvariski. Lühidalt kokku võttes öeldi, et kuigi rünnakuid pole veel toimunud, on oht reaalne ja sellega tegeletakse.

Õige pea hakati selle pressikonverentsi järgselt meedias arutlema selle üle, miks ikka pidi peaminister ise laua taga jagama ajakirjanikele kommentaare. Hulganisti paralleele tõmmati lähenevate kohalike valimistega, meenutati Keskerakonna e-valimiste kriitikat ja veel palju muudki.

Põnevaima etteastega sai hakkama Reformierakonna esimees Hanno Pevkur, kes manitses kõiki poliitilisi jõude, et tegemist pole kohaga poliitiliseks punktivõiduks. Ent juba järgmisel päeval tegi ise risti vastupidist, süüdistades Ratast Eesti e-riigi lolliks tegemise eest kogu maailmas. Paljud teisedki poliitikud pidasid vajalikuks mainida, et nemad küll nii tühist asja nii suure kella külge poleks pannud.

Rusikas lauale või nutma puhkema?

Tänaseks on selgunud, et Ratas tegi septembri alguses probleemist avalikult teatades väga mõistliku otsuse. Nagu ta ise toona selgitas, lähtuti lihtsast põhimõttest: «Eesti riik, Eesti ühiskond ja Eesti inimesed on andnud e-teenustele ja kogu e-valdkonnale ülisuure usalduse ja see usaldus saab töötada ainult juhul, kui riik annab vastu ka täieliku avatuse.»

Kujutame nüüd ette teoreetilist olukorda, et valitsuses oleks sündinud otsus avalikkust probleemist mitte teavitada. Ilmselt oleks info siiski mõne päeva, äärmisel juhul nädala jooksul ajakirjanduseni jõudnud, sest asjaga tegeles sedavõrd suur hulk inimesi. Seejärel oleks hakatud küsima, miks püütakse varjata tõsist probleemi, seda salaja korda saada ja nii edasi.

Kujutame ette teoreetilist olukorda, kus informatsioon poleks ajakirjandusse jõudnud ja küberründe tagajärjel pidanuks sekundipealt sulgema 800 000 inimese ID-kaardi sertifikaadid. Sel nädalal sulges muide Slovakkia 300 000 kodaniku ID-kaardi sertifikaadid, Austria tegi sama juunis 100 000 ID-kaardiga. Arvestades aga Eesti rahvaarvu ning ID-kaartide ja nendega seotud teenuste hulka, on siinne mõju kirjeldamatult suurem.

Praeguseks on RIA oma partneritega maadelnud süsteemide kallal, mis ei võimalda piisavalt kiiresti uuendada riskiga ID-kaartide sertifikaate. Teenuse häiritud toimimine pahandab inimesi, ajakirjanikud pahandavad valitsuse ja ametkondadega, kes ei suuda probleemile soliidset ja kiiret lahendust leida. Postimees (2.11) pakub oma juhtkirjas peaministrile selles loos suisa antiiktragöödia peaosalise rolli. Senine pahameel, et Ratas reageeris üle, on asendunud pahameelega, et Ratas ei võta tekkinud olukorda piisavalt tõsiselt.

Mida aga peaks peaminister siis paremini tegema – kas lööma RIAs rusikaga lauale ja nõudma, kellegi vallandamist, sest probleem pole lahendatud? Raske uskuda, et see aitab süsteemid kiiremini tööle saada, pigem vastupidi. Kas peaks pressikonverentsil nutma puhkema ja tunnistama, et e-riigiga on lõpp? Raske uskuda, et seegi variant kellelegi sobib.

Valitsusjuhi ainuvõimalik käitumine 

Eileõhtusel (2.11) pressikonverentsil teatasid Ratas, Vaher ja Peterkop, et tänasest südaööst suletakse uuendamata sertifikaatidega ID-kaardid. Põhjuseks «turule jõudnud» pahavara, mis võimaldab turvanõrkust ära kasutada ja näiteks kellegi identiteedi varastada.

Sertifikaatide kauguuendamine kestab aga järgmise aasta 31. märtsini, välja arvatud saabuv nädalavahetus. Tervishoiutöötajad, kohtutöötajad, registripidajad ja teised inimesed, kelle kaardi mittetöötamine võiks kaasa tuua tõrkeid nende igapäevatöös, saavad uuenduse eelisjärjekorras. Tallinna linnasüsteemis (ja küllap teisteski omavalitsustes ning eraettevõtetes) on muudetud töötajatele mobiil-ID taotlemine võimalikult mugavaks ja võimaldatakse tööpäeval minna PPA büroosse kohale. PPA avab bürood ka nädalavahetusel, koostööd tehakse Elisa mobiilioperaatoriga. Asjaga tegeletakse.

Ratase ausad vastused meedia vahendusel Eesti inimestele ja tasakaalukas lähenemine senisele (ilmselt) tõsiseimale e-riigi kriisile on valitsusjuhi ainuvõimalik käitumine.

Peaminister ega ükski teine ministritest ei ole IT-spetsialist, kes suudaks tekkinud probleemi oma isiklike teadmiste abil lahendada. Valitsusel ja selle juhil saabki olla vaid avalikkusele suunatud ning toetav roll. Rääkida inimestele ausalt, kuidas asjad on. Justnimelt tulla ise oma näo ja nimega rääkima ebameeldivast küsimusest, mitte jätta seda vaid ametnike kanda. See näitabki, et peaministril on piisavalt julgust rahva ette tulla ka siis, kui asjad pole hästi.

Ja kui RIA spetsialistidel või näiteks PPA-l jääb tekkinud erakorralise olukorra tõttu raha puudu, siis küllap valitsus selle lisaraha neile kiirelt ka leiab. Ilmselt ongi juba leidnud.

Henrik Roonemaa andis tänases Postimehes (3.11) väga hea soovituse: «Me ei ärka homme üles ega vaata, et Jüri Ratase asemel istub Toompeal keegi tundmatu häkker. Eesti ei muutu kogu maailma naerualuseks, me ei ole sunnitud oma e-teenuseid igaveseks kinni panema. Kõik saab korda.»

ID-kaardi kriisi puhul on ju tegemist väga hea õppetunniga, mis tuletab meile meelde, et e-süsteemide turvalisusesse ei saa pimesi uskuda ning nende kaasajastamine peab olema pidev. Eestil on sellest kogemusest rohkem võita kui kaotada. Peaministril on õigus, paanikaks pole põhjust.