0

Kalle Muuli: turvaauk taskus ja maine mokas

Andrus Karnau

Andrus Karnau

andrus.karnau@le.ee

Kalle Muuli

kolumnist

Juba 15 aastat on meil taskus ID-kaart, aga lõppeval nädalal saime selle kohta ilmselt rohkem teada kui kõigi eelmiste aastate jooksul kokku.

Meie kaaslasteks on nüüd Gemalto kiip, salajane võti ja teoreetiline turvarisk. Enam-vähem samuti, kõrgete riigijuhtide suu ja suurte lehepealkirjade kaudu sai rahvas aastaid tagasi ühel septembrihommikul teada, mis asi on visiir. Toona tabas meid kohutav õnnetus, Läänemerel hukkus sadu inimesi. Aga nüüd?

Rühm teadlasi avastas, et ID-kaardi kiip, mida toodab rahvusvaheline IT-firma Gemalto, pole nii turvaline, kui tootja väidab. Kui kurikael kulutab palju aega ja palju raha, siis võib ta mõningate asjaolude kokkulangemise korral selle lahti muukida veidi väiksemate jõupingustega, kui varem arvati. Seni pole keegi sellega hakkama saanud, aga teadlaste arvates on võimalus, et keegi siiski saab sellega hakkama.

Samasugust Gemalto kiipi kasutatakse paljudes riikides kokku umbes miljardil kaardil. Meie tuhandendiku ehk vähem kui miljoni ID-kaardi õnnetus on, et pangakaardist erinevalt on see tähtis riiklik dokument. Kui muukida lahti panga- või haigekassakaart, saab kuritarvitada ainult võõrast raha või delikaatseid terviseandmeid, aga ID-kaardi salajase info teadasaamine võimaldab kurjategijal teha teise inimese nime all kõike, mida ID-kaardiga teha saab: allkirjastada dokumente, hääletada valimistel jm.

Iseenesest pole kiibi turvariski avastamises midagi imelikku. Uus tehnoloogia tõrgub sagedasti just sel lihtsalt põhjusel, et ta on uus. Ka maailma esimesed autod läksid tihti rikki, Belli-aegne telefoniühendus katkes pidevalt ja esimesed õhusõidud nõudsid lausa inimohvreid. Aga äärmiselt narr oleks hakata seetõttu rääkima, et peaksime ikka hobusega sõitma ja tuviposti kasutama. Vead ja äpardused on õppimise ja arengu lahutamatu osa.

Meie riigijuhid otsustasid Gemalto kiibi ja Eesti ID-kaardi turvariskist ausalt ja avameelselt rääkida. Nad ei püüdnud probleemi maha vaikida ega pisendada. Minu meelest on see hea. Meil on õigus olla informeeritud, avameelsus on usalduse eeldus.

Iseasi, kas nii tehnilisest ja suuresti ka teoreetilisest tarkvaraprobleemist peab ilmtingimata rääkima peaminister. See annab sõnumile paratamatult poliitilise maigu ja suurema kaalu. Aga teisalt,kui peaminister poleks sellest ise rääkinud, oleks teda süüdistatud selles, et ta puges tõsise riikliku probleemi eest peitu ja veeretas vastutuse ametnike kaela.

Reformierakonna esimees Hanno Pevkur on öelnud, et peaminister Jüri Ratas tekitas oma ülesastumisega Eesti mainele korvamatut kahju. See on tühi valimisjutt. Esiteks on äärmiselt kahtlane, kas Eesti mainele on üldse mingit kahju tekitatud. Teiseks,isegi kui on kahju tekitatud, pole see sugugi korvamatu, vaid vägagi hästi korvatav kahju.

Me oleme oma riigi maine pärast haiglaselt tundlikud. Selles on midagi neurootilist. Kuskil ilmub Eesti kohta paar kriitilist artiklit ja kohe võtab meie avalikus ruumis maad must masendus: nüüd on kõik läbi, nüüd on maine rikutud ja elu hukas.

Me võiks seda maine-asja veidi rahulikumalt võtta. Maailmas ilmub iga päev sadu kriitilisi artikleid paljude riikide ja organisatsioonide kohta. See on ajakirjanduse pärisosa – olla kriitiline. Kiidulaulust pole meil midagi õppida, aga kui tegemist on tõesti kriitikaga, mitte materdamisega, siis ei saa me sellest õige käitumise korral mitte kahju, vaid kasu.

Tähtis on, kuidas me kriitikale reageerime. Kas me kukume ahastama ja üksteist riigi maine hävitamises süüdistama? Või küsime: mida me sellest loost õpime? Mida me teisiti teeme?

Ajakirjanikuna oleksin ma peaministrilt tollel IT-pressikonverentsil küsinud hoopis seda, miks me üldse kasutame omaID-kaardil mingitGemalto kiipi. Miks me seda ise ei tooda? Millal teatab valitsus suurtest investeeringutest ja soodustustest ettevõtjatele, et arendada ise välja kogu e-riigile vajalik tarkvara ja hakata seda eksportima?

Vaat see oleks vääriline vastus ID-kaardi turvariski avastamisele.

JAGA

Kommenteeri

avatar
wpDiscuz