Eesti uudised

Uudis on täiendamisel!

Jüri Ratas: ID-kaardis avastati turvarisk, e-valimiste toimumise üle otsustab valimiskomisjon (28)

Kristjan Väli, 5. september 2017, 12:22
Foto: ERLEND ŠTAUB
Peaminister Jüri Ratas teatas täna, et kasutuses olevad ID-kaardid võivad olla turvaauguga. Riigi Infosüsteemide Ameti (RIA) peadirektor Taimar Peterkop ütleb, et riik teeb kõik selleks, et ID-kaardi turvalisus oleks jätkuvalt tagatud.

30. augustil informeeris rahvusvaheline teadlaste grupp Riigi Infosüsteemi Ametit, et nad avastasid turvariski, mis mõjutab Eestis alates 2014. aasta oktoobrist välja antud ID-kaarte.

Ajaliselt pole veel teada, et kui kaua probleemi lahendamine aega võtab. Üritatakse võimalikult kiirelt töötada, aga valimisteks Jüri Ratas probleemi parandamist lubada ei julgenud.

Viga avastati akadeemilise töö käigus, kus uuriti kõiki sarnaseid kaarte. Ehk mitte ainult Eesti ID-kaarte, vaid kõigi maailma suurimate kiibitootjate toodang on hetkel riskantne. Ratase soe soovitus oli teha mobiili-ID.

Samal teemal

RIA peadirektor: kellegi identiteeti ei ole varastatud

„Eesti ekspertide praeguse hinnangu kohaselt on turvarisk olemas ja me jätkame teadlaste väidete kontrollimist,“ ütles RIA peadirektor Taimar Peterkop. „Oleme juba välja töötanud esmased lahendused riskide maandamiseks ning teeme kõik selleks, et ID-kaardi turvalisus oleks jätkuvalt tagatud.“

„Praeguse info kohaselt ei ole antud turvarisk realiseerunud ning mitte kellegi digitaalset identiteeti ei ole selle abil kuritarvitatud,“ ütles Peterkop. „Kõik ID-kaardiga tehtud toimingud kehtivad ja astume rea samme, et seda turvariski ei oleks võimalik Eesti ID-kaardi ründamiseks kasutada ka tulevikus. Sulgesime ID-kaardi avalike võtmete andmebaasi, kuna ilma avalikku võtit teadmata ei ole võimalik antud turvariski kaardi ründamiseks kasutada.“

Võimalik turvarisk puudutab alates 2014. aasta oktoobrist välja antud ID-kaarte (sealhulgas e-residentidele väljastatud kaarte) ehk kokku ligi 750 000 kaarti. Enne 2014. aasta 16. oktoobrit väljastatud ID-kaartidel oli kasutusel teine kiip ning neid see risk ei mõjuta. Samuti ei puuduta antud turvarisk mobiil-ID-d.

„Eesti digitaalne ühiskond kasutab maailmas uuenduslikke tehnoloogiaid. Uute tehnoloogiatega kaasnevad mugavused, kuid paraku alati ka riskid. Oluline on, kuidas võimalikke ohte avastatakse ja välditakse. Antud juhtum on hea näide sellest, kuidas teadlased annavad avastustest meile teada ning Eesti riik saab asuda probleeme lahendama,“ ütles RIA juht Taimar Peterkop.

ID-kaarte antakse edasi välja ja kõik e-teenused jäävad toimima. Eksperdid usuvad, et turvarisk kõrvaldatakse kiiresti. 

Jüri Ratas kommenteeris e-valimiste toimumist: „Vastus on konkreetne, seda otsustab valimiskomisjon. See pole poliitikute pädevuses.“ Ratas lisas, et ID-kaardil on avalik võti, millest tuletatakse salajane võti ja kui see on käes, siis saab varastada kaardiomaniku identiteedi. Kogu probleem sai alguse avaliku võtme keerukusest.

Risk on siiski teoreetiline, kuna teadlased uurisid lahtimurdmise teoreetilist võimalust. Praktikas olevat seda peaaegu võimatu läbi viia. See vajaks meeletut rahalist ressurssi. 750 000 kaardi lahtimurdmine maksaks 60 miljardit dollarit ja aastaid arvutustööd.

Probleemi lahendamiseks uuendatakse ID-kaardi tarkvara, kogu vahetustöö maksab kinni riik.

Täna kell 14 toimub majandusministeeriumis pressikonverents, et turvariskiga seonduva üle arutada.

REKLAAM JA KUULUTUSED

reklaam@ohtulehtkirjastus.ee