Juhtkiri: plastitükiga seotud Eesti elu (7)
17. mai 2018, 22:00
Juhime tähelepanu, et artikkel on rohkem kui viis aastat vana ning kuulub meie arhiivi. Ajakirjandusväljaanne ei uuenda arhiivide sisu, seega võib olla vajalik tutvuda ka uuemate allikatega.
/nginx/o/2018/02/21/7607733t1hdec0.jpg)
Oleme silmitsi ID-kaardi järjekordse turvaprobleemiga. Otseselt puudutab see neid 12 500 inimest, kes peavad oma dokumendi välja vahetama, kaudselt aga meid kõiki, sest igaüks peab oma kaardi kontrollimisele aega pühendama. Ja mis vahest olulisim – igaüks tunneb end ebaturvaliselt.
Kuidas on see võimalik, et riik ei suuda kaitsta nii olulist asja nagu kodanike e-identiteet? Jah, üksikuid probleeme digimaailmas vaevalt vältida õnnestub. Igaüks teab, et mõnikord piisab unustatud «linnukesest» kastis, et puhkeks suurem pahandus. Igaüks on näinud arvuti või mõne rakenduse hangumist. Kui aga sarnane probleem korduma kipub, tekib vägisi tunne, et viga on süsteemne. Ning kui säärane viga avaldub mingis riigi süsteemis, siis on asi enam kui tõsine, sest mida enamat ootab kodanik riigilt kui turvatunnet?
Mullu avalikuks saanud turvavea leidis rahvusvaheline teadlaste rühm. Tartu Ülikooli teadlane, kes praeguse riski kindlaks tegi, on samasuguseid ehmatavaid avastusi teinud varemgi. Meil on vedanud, et oleme neile üliohtlikele probleemidele sellisel viisil jälile saanud – ilma et turvaviga oleks kaasa toonud ulatuslikke andmete kuritarvitusi ja väga ebameeldivaid probleeme ID-kaardi kasutajatele.
Vahest tuleks ette võtta põhjalikum revisjon ja vaadata üle, kas äkki riigil endal peaks olema parem suutlikkus selliseid probleeme avastada. Aus analüüs võiks näidata sedagi, kas koostööpartnerite valik riigile nii tundlikus ja tähtsas valdkonnas on ikka olnud mõistlik. ID-kaardiga seotu oli aastaid suletud süsteem, hanked kinnised ja salajased. Alles mullu tehti avalik hange, mille võitis Prantsuse firma Oberthur Technologies. Riigi Infosüsteemide Amet ja politsei ei varjagi enam, et Gemalto, kellega varasemad lepingud sõlmiti, ei täitnud korrektselt oma lepingulisi kohustusi. «ID-kaardi tootja ei järginud kõiki turvanõudeid ja genereeris osal ID-kaartidel privaatvõtmed väljaspool kiipi,» seisis ametkondade sõnumis viimase juhtumi kohta, ning ees võib seista kohtutee kaarditootja vastu.
Mobiil-ID ja Smart-ID puhul pole ulatuslikke turvaprobleeme ilmnenud. Praegust ID-kaarti peavad aga mitmed ettevõtted tehnoloogiliselt aegunuks ega taha seda seetõttu oma kliendikaardina kasutada. Seniks, kuni meie elu keerleb paljuski ümber mainitud plastitüki, tuleks riigil hoolt kanda, et see oleks ka turvaline ja käiks ajaga kaasas.
Õieti on see ju midagi palju enamat kui vaid plastitükk, sest juba 14 aastat saame Euroopa Liitu kuuludes kasutada seda mitte ainult Eesti isikutunnistusena, vaid ka ELi sisedokumendina.