Eesti uudised

Euroopa Liit nõuab: ID-kaardile tuleb juurdepääsuks teha tagauks! (31)

Teet Teder, 12. mai 2015, 07:00
Foto: Arno Saar
Riik tegi 13 aastat tagasi üliturvalise ID-kaardi. Nüüd avastas Euroopa Liit: kaardiga saab saata krüpteeritud salakirju, mida keegi peale asjassepuutuvate inimeste lugeda ei mõista. Ka politsei mitte. Nüüd tahabki Euroopa Komisjon sisejulgeoleku tagamiseks programmi pääsemiseks tagaust tekitada, mis tähendaks sisu poolest ka digiallkirjale kriipsu peale tõmbamist.

Sellised salakirjad, õigemini võimsad krüpteerimisprogrammid, mis kirju võõrale loetamatuks teevad, on Euroopa Komisjoni arvates abiks kuritegevusele ja terrorismile. Nii kutsubki politseiasutusi ühendava Europoli juht üles looma ametlikke nn tagauksi, et õiguskaitsjad saaksid kuritegusid avastada ja tõendada, kirjutab Eesti Päevaleht. "See on pannud nii mõnegi meie hulgast, minu sealhulgas, kutsuma üles krüpteerimissüsteemidesse n-ö tagauksi looma. Seda on vaja, et spetsiaalsed riigiasutused saaksid mõningate kaasuste korral mõnikord krüpteeringu murda," ütles Europoli peadirektori Rob Wainwright.

ID-kaartidele, mida peetakse üldiselt sajaprotsendiliselt turvaliseks ja mille tegemiseks kulutas riik toona üle 300 miljoni krooni, tuleks nüüd meil endil saagida sisse tagauks, et võimalusel oma kodanike tagant nuhkida. Ka näiteks salakirjadele ligi pääseda.

Digiallkirjale vesi peale?

Samal teemal

"Kui me lubame tagauksi, siis võib kes iganes riigi poolt allkirjastada meie asemel dokumendi, mille järel sul pole enam võimalik tõestada, et sina pole kaamel," kardab uudist nähes lehelugeja. Peljatakse, et sellise sammuga tõmmatakse kogu digiallkirjastamisele vesi peale.

Tema hirmu jagab ka Eesti kodanikuühiskonna ja internetivabaduse aktivist Elver Loho. "Eks ta mõnes mõttes on Pandora laeka avamine," ütleb Loho.

"Õiguslikku tagaust ei ole tõesti olemas, aga põhiküsimus on, kas seda oleks ka vaja. Luureteenistused on enda jaoks tagauksed rajanud igale poole, kuhu nad vähegi tahavad. Ja luureteenistuste ning politsei koostöö on selline asi, mis tahes-tahtmata juba otsapidi käib. Alates sellest, et erinevates ametkondades töötavad erinevad inimesed, kes omavahel on sõbrad ja võib-olla vahetavad infot vahel," teab Loho, et sarnast plaani püütakse läbi suruda ka USAs, aga õnneks see väga hästi seal ei edene. "USAs on see probleemiks, sest luureteenistused saavad osa infot kätte meetoditega, mis neile on lubatud, aga teistele ei ole lubatud ja siis kasutatakse paralleelkonstruktsiooni ehk info pestakse välja teistele ametkondadele."

Loho räägib, kuidas hiljuti jäi USAs luureagentuur NSA vahele sellega, et jagas väiksemale narkootikumidega võitlevale agentuurile infot. "Agentuuri jaoks oli see anonüümne vihje ja nemad ei pea kontrollima, kust see tuli. Nii see pikalt käis. Kuidas see Eestis käiks, ma ei oska öelda."

Mis ohud on, kui tehakse turvaauk kaarti, mis on iga eestlase rahakotis? "Peaks mõtlema teistpidi. Kui on võimalik tagaukse kaudu kätte saada privaatvõtmed, mis on ID-kaardi peal, siis on võimalik kaarti kloonida. Ehk keegi võib internetis seda koopiat kuritarvitada. Kui ei ole tagaust, siis poleks see ei võimalik. Kas selline uks on praegu, mina ei tea."

Miks peaks politsei kaarti kloonima? "Politseil ei ole otseselt selle jaoks vajadust. Kui luureteenistusel võib vaja minna kedagi süüdi lavastada, siis selline võimalus eksisteeriks."

Kes valvab valvureid

Loho sõnul on suurem oht selles, et kui tagauks on loodud, siis see võib lekkida inimestele, kes seda kurjasti ära kasutavad. Küsimus on, kes valvab valvureid? "Meie oleme ka oma luureteenistusest leidnud mitu riigireeturit, kes olid olulise info juures. Kui meil on või tuleb ID-kaardile tagauks, millest luureteenistused teavad, siis info sellest jõuab ka idapiiri taha. Me ei suuda oma infot nii hästi kinni hoida."

Mida tavainimene ette võtta saaks, et tema tegemisi sellise tagaukse kaudu jälgida ei saaks? "Tavainimesel ei ole seal midagi päästa. See käib nii kõrgelt üle nende peade," hoiatab Loho.

Samas ütleb Loho, et ID-kaart ei ole kindlasti prioriteet säärase plaani juures. Pigem käib jutt igapäevakrüptost nagu SSL (Secure Socket Layer, mida kasutatakse informatsiooni kaitsmiseks näiteks krediitkaardi detailidel), mis kaitseb ka netipangandust kurjategijate eest. Säärasesse igapäevakrüptosse tagauksi sokutades on tõesti vägagi võimalik, et need tagauksed lekivad ka inimestele, kes ei tohiks asjast teada ja kes seejärel saavad mõne kuriteo toime panna."

Taavi Rõivas: tagauks õõnestaks usaldust meie vastu

"Kui riik pakub oma kodanikele turvalist identifitseerimise ja sõnumi edastamise võimalust, ei tohi selline võimalus sisaldada tagauksi," on Rõivas Euroopa politseijuhi üleskutsele radikaalselt vastu. "Eesti on seisukohal, et kuritegude vastu võitlemiseks peab leidma teisi vahendeid, ID-kaardi turvalisuse arvelt seda teha ei tohi."

"Eesti on näinud aastaid vaeva ID-kaardi tehnilise ja subjektiivse turvalisusega. Tagauksega ID-kaart ja krüpteerimine kahandaks usaldust meie süsteemi vastu, sest sellise tehnilise tagaukse loomine avab võimaluse seda kasutada kõigil, kel vastavad tehnilised oskused ja teadmised.

REKLAAM JA KUULUTUSED

reklaam@ohtulehtkirjastus.ee