Kogu ID-kaartide turvaaugu lappimise operatsiooni tehniline pool oli Eestil tegelikult maailmaklassist – ülikiiresti suudeti koostada ID-kaarte kauguuendav tarkvara; kogu probleemile reageeriti ja pakuti lahendus välja kiiremini vigaseid kaarte ja kiipe tootnud ettevõtetest. Aplaus!
Aga järgmine osa operatsioonist oli suur käkk. Lühikokkuvõte: probleemi tuvastamine – õnnestus, probleemi lahendamine – õnnestus, probleemi lahenduse inimesteni viimine – totaalne läbikukkumine. Väga piinlik moment e-riigile.
Kui oli teada, et turvariskiga ID-kaartide uuendamiseks on aega loetud päevad; et neid kaarte on üle poole miljoni; et PPA server suudab teenindada neist päevas maksimaalselt kolme protsenti, siis ei pea olema Einstein taipamaks, et see võrrand ei klapi. Et kui serveri läbilaskevõimet ei kümnekordistata, siis asjaga ettenähtud ajaga ühele poole ei saa. Ja et ummikud tekivad. Nii juhtuski: esimestel sertifikaatide uuendamise päevadel suutis selle tööga hakkama saada vaid paar tuhat kaardiomanikku päevas. Server läks pidevalt ülekoormuse tõttu rivist välja, mistõttu reaalne number jäi suurusjärgu võrra väiksemaks kui 15 000.
Hea küll, ma täpselt ei tea, võib olla pole võimalik lühikese ajaga nii palju serverivõimsust osta või rentida. Sel juhul oleks pidanud riik aga võtma enda peale järjekorra moodustamise, oleks pidanud ise määrama, kelle ID-kaart mis ajal uuendamisele läheb. Kasutusstatistika on ju kindlasti olemas, selle põhjal saab määrata, kui pakiline kellelgi on. Tuleks jagada rahvas kasutusstatistika järgi 15 000 suurusteks päevaportsudeks, need portsud omakorda väiksemateks veerandtunniportsudeks ning saata siis igale ühest portsust e-riigi kaudu e-kiri, näiteks selline: teie kaardi uuendamiseks on varutud aeg 30. oktoobril kell 18:00-18.15. Sel ajavahemikul sisse logides saate oma asja muredevabalt aetud. Sellesse portsu mittekuuluvatel oleks uuendamine samal blokeeritud.
Elementaarse järjekorratarkvara kirjutamiseks ei kulu päevagi, kõvasti oleks kokku hoitud aga oma kodanike aega ja närve. Nüüd passisid kõik tundide kaupa arvuti taga ja lugesid ülekoormuse veateateid ja vihastasid end siniseks.
Selle asemel, et koostada süsteem, mis aitaks erakorralise olukorraga toime tulla, käisid lipsustatud riigiesindajad iga päev teleris ja raadios esinemas ning rääkisid, kuidas paljudel pole põhjust kohe uuendama minna. Ehk teisisõnu loodeti, et rahvas oskab ise selle järjekorra moodustada, ikka Endel Helgi selja taga ja Helgi omakorda Johannese selja taga. Rahvas aga kahjuks teab vanasõnu “kes ees, see mees” ja “mis täna tehtud, see homme hooleta” ning ummistas nii internetikanalid kui ka PPA esindused. Ja Endel, kel vaba aega rohkem ja võimalus kella kaheksast PPA ukse taha ootama minna, sai ID-kaardi uuendatud, aga Johannes, kes ID-kaarti igapäevaselt kasutab, mitte.
Probleemi ette näha riigi tasemel ei osatud, selle tekkimisel ent ei hakatud asja lahendama vaid eelistati ajada jutumulli. Takkajärgi analüüsides, aga leitakse, pange tähele, et süüdi on hoopis rahvas, kes on ju teatavasti rumal.
Kas keegi selle loo juures neid tegelasi ka meenutab, kes sellisele olukorrale tingimused loonud on? Niipalju kui minul meeles on, turvaprobleemidega ID-kaardid on toodetud ettevõtte poolt, mis leiti rahvusvahelise hankega. Seni hästi toiminud koostöö eelmise kaarditootjaga ei kõlvanud kellelegi või loodeti paremat hinda. Tulemus: ……. Eesti poliitikud on suutnud luua ühe väga toobise hankesüsteemi. Nimelt tuleb alati eelistada odavaimat pakkujat, isegi kui otsustajad ise saavad ka aru, et pakkuja ei tule oma asjadega toime või ei tule pakutud summaga tegelikult välja. Ja tegelikult ei tahaks mina nende otsustajate nahas olla. Sest saades aru, et tervet mõistust järgides teed vale otsuse,… Loe rohkem »