(Martin Ahven)

Sellest hetkest, kui riigi infosüsteemi amet teisipäeva hommikul teatas, et teadlased on avastanud Eesti ID-kaardis võimaliku turvaaugu, on IT-kogukond avalikult kättesaadava info põhjal proovinud aru saada, mis tegelikult juhtus.

Pea kõik arutelud jõuavad välja ühte kohta: ilmselt on kõrvalistel isikutel võimalik kaardiga sisse logida ja allkirju anda ka ilma PIN-koode teadmata ja ilma kaarti omamata.

Väga kõnekas fakt kogu sündmustiku juures on see, et riik otsustas ohust teada saades sulgeda ID-kaardi avalike võtmete serveri, mida pidas SK ID Solutions AS, vana nimega sertifitseerimiskeskus.

Asjaolu, et Eestis pandi probleemi ilmnedes kohe avalike võtmete server kinni, annab Geeniusega konsulteerinud IT-spetsialistide sõnul loogilise aluse eeldada, et mingil põhjusel on võimatu osutunud võimalikuks: Eesti ID-kaartide avalikke võtmeid teades on neist võimalik tuletada salajased võtmed ehk meie elektroonilist identiteeti ja digiallkirju võltsida.

Hea küsimus on see, miks selline asi üldse võimalik on, kui kogu süsteem on üles ehitatud eeldusel, et see ei ole võimalik. See on sama hull ja arusaamatu olukord, nagu oleks see, kui päike hakkaks ühel päeval Läänest tõusma ja Itta loojuma. Me kõik teame, et see pole võimalik, aga ometi ühel hetkel selgub, et on. Aga erinevalt päikese teistpidi käima hakkamisest on siin võimalikud loogilised seletused olemas.

Loe täispikka artiklit Geeniuse tehnoloogiauudisteportaalist.

Jaga artiklit

61 kommentaari

L
leo  /   18:55, 7. sept 2017
Keegi T.Rex on Eesti Vabariigi Põhiseadusega vastuolus oleva E - hääletuse ja eelhääletuse kaitseks appi võtnud isegi sellesama põhiseaduse. Ainult et see tsiteerimine jääb kuidagi poolikuks, sest Eesti Vabariigi Põhiseaduse järgi toimuvad näiteks Riigikogu valimised ühe päeva jooksul ja hääletamine on salajane. Mitte nii, et hääletaja selja taga on arvuti juures mitu tüüpi, kes hääletajale " head " nõu annavad

Päevatoimetaja

Telefon 51993733
online@ohtuleht.ee

Õhtuleht sotsiaalmeedias

Õhtuleht Mobiilis