E-residentsuse ekspert Daniel Vaarik ja Riigi infosüsteemide ameti (RIA) analüütik Liisa Past selgitasid Postimehe otsestuudios, miks tuleks IT-lahendustesse suhtuda teisiti kui muudesse toodetesse, mida igapäevaselt tarbime.
PÄEVAINTERVJUU Eksperdid ID-kaardi veast: paratamatu hind mugavuse eest (6)
/nginx/o/2017/10/27/7258141t1h86ed.jpg)
7. september 2017, 12:24
Juhime tähelepanu, et artikkel on rohkem kui viis aastat vana ning kuulub meie arhiivi. Ajakirjandusväljaanne ei uuenda arhiivide sisu, seega võib olla vajalik tutvuda ka uuemate allikatega.
«Igasugune krüprograafiline lahendus, kus keegi väidab end digitaalselt seda kaarti kasutamas, koosneb kahest osast – üks on avalik võti, teine on salajane,» selgitas Past.
«Salajane on see, mis on ID-kaardi peal kiibi sees, avalik on avalikult teada. Salajasest peab olema võimalik tuletada avalik, aga mitte vastupidi,» lisas ta.
Viimastel päevadel on rahvusvahelise teadlaste grupi uuringu põhjal selgunud teoreetiline risk vastupidise võimalikkusest 750 000 Eesti ID-kaardi põhjal.
«Uuring ütleb, et kaardi kiibil oleva tarkvara tõttu, mis on sinna pandud tootja poolt, on kaardi kiibi salajase võtme arvutamine lihtsam kui ta võiks olla. Aga see ei ole odav ja kindlasti mitte lihtne,» rõhutas ta.
Täna pole sellise protseduuri kohta ühtegi teadaolevat juhtumit, isegi mitte labori tingimustes. Tegemist on matemaatilise krüptograafilise teoreetilise võimalusega.
Digiühiskond ei võrdu e-valimistega
«Selle kõige põhjal me õpimegi,» jätkas Vaarik, «ma arvan, et Eestis on nüüd kümneid tuhandeid inimesi, kes teavad ID-kaardi toimimisest natuke rohkem kui nad teadsid kaks nädalat tagasi.»
«Teiseks, digitaalne ühiskond ei pea olema sõltuvuses ühest konkreetsest lahendusest ja isegi kui peaks tekkima olukord, kus me mõned e-valimised ära peame jätma selleks, et oma süsteemi paremaks teha, siis me loomulikult teeme selle korda ja tuleme järgmine kord natuke parema süsteemiga.»
«Eesti kui riik, mis oskab korraldada e-valimisi, oskab seda ka tulevikus teha. Olenemata, kas e-valimised seekord tulevad – kuigi valimiskomisjoni info põhjal tulevad – on oluline see, et me oleme riik maailmas, kes oskab seda teha ja teab sellest kõige rohkem. Ning võib-olla on meil järgmistel üldvalimistel veel parem süsteem, ma ei tea seda,» lisas ta.
IT-lahendus on toode, mis pidevalt täiustub
Vaarik märkis veel, et IT-süsteemidesse tuleb nii riigil kui tarbijatel suhtuda teisiti kui muudesse valmistoodetesse, sest tegemist on kogu aeg uuenevate süsteemidega, mida parandatakse vastavalt olukorrale.
«IT-süsteemid ongi teistsugused asjad kui majad, mida lindi läbilõikamisega avada. Kui kasutajad tulevad peale, ilmnevad vead. Suured tootjad nimetavad seda beeta-perioodiks, kus kasutajaid ilmnenud vigade eest ka tänatakse. Me lihtsalt peame sellesse teistmoodi suhtuma.»
«See on paratamatu hind mugavuse eest, mis meil samal ajal on tekkinud. Kui saame makse paari minutiga deklareerida, poole minutiga bussipileti osta või isegi lapsele hästi kiiresti nime panna – see mugavus tähendab vähemalt mingil tasemel seda, et me ise hoolitseme ja mõtleme sellele, et meie arvutid oleks turvalised ja uuendaksime oma kaartidel tarkvara, kui vaja.»
«Päris nii ei ütleks, et olge hästi rahulikud, sest keegi kusagil kannab teie eest hoolt, sest e-riik on natuke ka koostööriik,» lisas Vaarik.