Juhtkiri: oht e-Eesti usaldusele (3)

Postimees
Copy
ID-kaart. 
ID-kaart. Foto: Erik Prozes / Postimees

Viimasel ajal on ID-kaardiga läinud kuidagi nii, et enne eelmise probleemi unustamist tuleb juba tegeleda järgmisega. Eile selgus, et seisamegi silmitsi uue turvariskiga: politsei ja siseministeeriumi IT-teenistus avastasid umbes 15 000 kaarti, mis oleksid pidanud olema kehtetud, kuid mida sai tarkvaravea tõttu ikkagi enam kui aasta vältel edasi kasutada.

Peaminister Jüri Ratas teatas pea kaks aastat tagasi esimesele suurele ID-kaardi turvahädale pühendatud pressikonverentsil, et e-riigi toimimine püsib usaldusel ning riik ei saa lubada kaardiomaniku identiteedi vargust. See vastab loomulikult ka tõele – e-Eesti on edulugu, ID-kaart on meie sümbolväärtus. Sellest veelgi olulisem on aga tõik, et ID-kaardist on saanud enamiku Eesti elanike lahutamatu abiline igapäevatoimingute tegemisel. Pidevad jamad kaardiga usaldust ei tekita. Vastupidi – inimesed hakkavad end tundma ebaturvaliselt. Eriti veel, kui probleem kipub korduma.

2017. aasta sügisel tuli välja vahetada 750 000 kaardi sertifikaadid. Eelmisel kevadel vajas aga asendamist enam kui 12 000 ID-kaarti. Lisaks nendele kahele suurele juhtumile on aeg-ajalt ette tulnud väiksemaid tõrkeid kaardi või sellega seotud arvutitarkvara kasutamisel.

Nüüd selgus, et e-teenuseid on kasutatud 353 kehtetuks tunnistatud kaardiga, neist 285 puhul oli tegemist surnud inimese dokumendiga. Paratamatult tekib tunne, et viga on süsteemne või pole riik lihtsalt võimeline tagama kõige olulisemat – kodanike turvatunnet.

Pidevad jamad kaardiga usaldust ei tekita. Vastupidi – inimesed hakkavad end tundma ebaturvaliselt.

Seni on meil siiski vedanud ja üliohtlikele probleemidele on saadud jälile, ilma et need oleksid kaasa toonud ulatuslikku andmete kuritarvitamist. Võttes aga arvesse ID-kaardi turvaprobleemide kordumist, oleks ehk aeg korraldada põhjalikum revisjon ning mitte usaldada pimesi üht või teist süsteemi.

Samas on tagasilöögid tehnoloogias alati võimalikud, isegi loomulikud. E-riik lihtsalt ei saagi kunagi valmis, ikka leitakse turvaauke või läheb mõni süsteem katki. Selleks kõigeks tuleb valmis olla. Mitte ainult tehnilise toe tasandil, vaid ka avalikkusega suhtlemises – e-teenused on Eesti riigi toimimiseks liiga tähtsad, et lubada avalikkuses levida hoiakul, nagu oleks tegu ebakindla tehnoloogiaga, millest võiks loobuda. Sellisel juhul loobuksime kogu Eesti senisest arenguteest.

Just see oht on aga õhus. Vanasõna ütleb, et meepoti rikkumiseks piisab ühest tõrvatilgast. Kahjuks on ID-kaardi meepotis aga juba tõrva rohkem kui mett.

Kommentaarid (3)
Copy

Märksõnad

Tagasi üles