Marina Kaljurand (Teet Malsroos)

ID-kaartide turvariskide teemal sotsiaalmeedias sõna võtnud endine Eesti välisminister ja diplomaat Marina Kaljurand ütles, et ootab riigilt ja valitsuselt, et turvariske selgitataks lahti tavainimesele arusaadavas keeles. Samuti ootab ta, et turvariske arutatakse välisekspertidega.

„Täna plahvatas pomm - sai avalikuks, et Eesti ID kaartide kasutamine on seotud turvariskidega. Eksperdid tegelevad riski(de) analüüsimise ja lahenduste leidmisega. See kõik võtab aega, räägitakse paarist kuust,“ kirjutas Kaljurand Facebookis.

„Praegu on vara ja võimatu öelda, mida see kõik lõppkokkuvõttes Eestile tähendab, alustades e-teenuste usaldusväärsusega ja inimeste sooviga (või soovimatusega) ka edaspidi e-teenuseid kasutada ning lõpetades mõjuga Eesti kui innovaatilise e-riigi mainele.

Väga palju hakkab olenema tehnilistest lahendustest, aga veelgi enam sellest, kuidas riik/valitsus kriisiga hakkama saab - kuidas selgitatakse toimuvat oma inimestele ja välismaailmale, kuidas suudetakse rääkida tehnilistest küsimustest selgelt ja arusaadavalt. Nii, et sellest saavad aru tavainimesed ehk meie kõik, kes me oleme harjunud digiteenustega ja soovime ka edaspidi elada innovaatilises E-riigis. Sellest hakkab sõltuma meie usaldus nii riigi/valitsuse kui ka digiteenuste vastu.

On teada, et digiteenustega kaasnevad riskid, mis on teistsugused, kui tavateenustega/paberteenustega kaasnevad riskid. Samuti on ilmselge, et kõiki riske täielikul vältida ei saa. Küll aga on teenuseid pakkuval riigil kohustus riskid maksimaalselt maandada. See on vastutustundlik käitumine, mida ootame E-riigilt.

Muidugi kerkib täna küsimus, kas Eesti riik on käitunud vastutustundlikult ja panustanud piisavalt küberturvalisusesse? Ma arvan, et on. Ütlen seda mitte oma subjektiivse sisetunde järgi, vaid võtan aluseks ITU analüüsi (http://news.err.ee/…/itu-estonia-ranked-fifth-in-world-firs…), mis järjestas Eesti küberturvalisuses Euroopas esimesele ja maailmas viiendale kohale.

Mida ma ootan praegu riigilt/valitsuselt?

Ma ootan, et praeguseid turvariske selgitatakse lahti tavainimesele arusaadavas keeles. Mulle ei piisa sellest, et öeldakse, et turvarisk on teoreetiliselt olemas, parem on kasutada mobiili-ID-d, aga ka ID-kaardi kasutamine on jätkuvalt turvaline.

Ma ootan, et tehnilisi lahendusi arutatakse ka välismaa ekspertidega. Asi ei ole selles, kas ma usaldan Eesti IT eksperte või ei. Ma usaldan neid ja pean neist väga lugu. Lihtsalt antud juhul on tegemist mitte ainult tehnilise, vaid ka maineküsimusega.

Ma ootan otsust selle kohta, kas sügisel toimuvatel valimistel on e-hääletamine turvaline või ei. Ja kui selgub, et e-hääletamine ei ole sügisel turvaline, siis ma saan sellest aru ja ootan, et hakataks väga tõsiselt tegelema ettevalmistustega Riigikogu valimisteks. Sest see saab olema väga põhimõtteline otsus - kas jätkame e-riigina, kas suudame järjest keerulisemas digimaailmas kaitsta oma e-elustiili ja e-demokraatiat. See tähendab turvalisi tehnilisi lahendusi, aga veelgi olulisem - selget poliitilist otsust koos kõigi sellest tulenevat kohustustega, ka rahaliste kohustustega.

Ma olen nõus, et igast kriisist on midagi õppida ja targad õpivad nendest. Ma loodan, et ka meie. Üks õppetund on see, et küberturvalisus ei saa kunagi valmis. Vastupidi - küberturvalisusesse tuleb panustada sõna otseses mõttes iga päev.

Ja lõpetuseks - me peame olema valmis, et praegust tagasilööki hakatakse kasutama Eesti vastu, aga ka laiemalt digiteenuste vastu. Ning me peame olema valmis selgitama toimuvat välismaailmale. Ilma liigsete loosungite ja entusiastlike hüüatusteta, vaid rahulikult, loogiliselt, arusaadavalt. Üheks võimaluseks saab olema Tallinnas toimuv EL digisummit. Ma loodan, et me oskame seda ära kasutada. Siis saame hakkama ka selle kriisiga, nagu saime hakkama 2007. aastal.“

Jaga artiklit

30 kommentaari

T
taas  /   19:43, 6. sept 2017
toob ohtuleht selle vene baaba pildile . ohtuleht on sputniku filiaal .
R
Radist  /   17:00, 6. sept 2017
Vaatamata ilkumisele Marina Kaljuranna üle (mida siinsed kommentaatorid ainuõigeks väljendusviisiks peavad), oleks oodanud, et keegi neist asja ka lahti seletaks… Mida siis ilus sõna "turvarisk" maakeeles tähendab? Isiku tuvastamiseks esitab analoogselt välispassi, juhiloa või pensionitunnistusega iga Eesti kodanik soovi korral omandatud mugava plastkaardi. Et lisaks nimele on kõigil ka foto, aksepteeritakse neid kui isikutunnistust. Jätame kõrvale krimivariandi, kus keegi kleebib varastatud passi oma näoga pildi. Päriselus on selline tegevus ebapraktiline.
.
Plastist ID-kaardi risk peitub tema elektroonilise kasutamise võimaluses. Valimistel, digiallkirja kinnitamisel ja pangatehingute sooritamisel näiteks. Mis oht võib siin olla, kas enda salasõna privaatsust ei taga, võiks mõelda? Jah ja ei. Koduarvuti pole pangaga otseühenduses, nende vahel on server. Analoogne omaaegse telefonikeskjaamaga, kus operaatorineiu erinevaid korrespondente ühendas. Asendame neiu tänapäevase häkkeriga. Kas ta hakkab aega raiskama parooli väljapeilimisele? Palju lihtsam on võtta passvordi täitmiskäsk üldse maha ja voila! edasiminek huvipakkuvale kontole on avatud. Koos ülekannete tegemise võimalusega.
.
Nii Poola, Ungari, Tšehhi, Slovakkia, Makedoobia, Bulgaaria, Läti, Leedu on ühinenud Visegrádi grupiga. Miks Eesti peaminister Jüri Ratas jättis ära visiidi Poola, tuues ettekäändeks „ID-kaardi turvakriisi“? Seda ettekäänet jääb üle küsida vaid tema ülemuselt.

Päevatoimetaja

Telefon 51993733
online@ohtuleht.ee

Õhtuleht sotsiaalmeedias

Õhtuleht Mobiilis