Päevatoimetaja:
Kaido Einama

Eesti elanike digiturvalisus seisab kehval mälul ja paberikontsudel (6)

Juhime tähelepanu, et artikkel on rohkem kui viis aastat vana ning kuulub meie arhiivi. Ajakirjandusväljaanne ei uuenda arhiivide sisu, seega võib olla vajalik tutvuda ka uuemate allikatega.
Copy
Elektrooniline isikutunnistus.
Elektrooniline isikutunnistus. Foto: Elmo Riig / Sakala
  • Kas keegi teab tõesti peast oma ID-kaardi koode?
  • Eesti ei taha kuulda sõrmejälgede ja silmaiiriste kasutamisest

Moodsates mobiiltelefonides, maksesüsteemides, piiriületustel ja paljudel muudel aladel võetakse kõikjal maailmas järjest suurema hooga inimeste tuvastamisel kasutusele nende biomeetrilisi omadusi – näiteks sõrmejälgi ja silmaiiriseid –, kuid  Eesti ID-kaardi süsteem jääb veel pikaks ajaks toetuma vaid inimese mälule ja paljude puhul kindlasti ka spikrile rahakoti vahel.

Eesti elektroonilise identideedi mobiil-ID ja ID-kaart tuginevad turvalisuse osas kasutaja poolelt peamiselt teatavasti sellele, kas ta teab veebis või mobiilis toimetades oma PIN1 ja PIN2 koodi. Seda vaatamata kõigile imekeerukatele tehnilistele turvalahendustele. Seega on kokkuvõttes lihtne küsimus inimese aju võimekuses – kas ta suudab kogu muu inforägastiku kõrval meeles pidada ka neid numbreid.

Olen valmis mürki võtma, et oma PIN2 ei tea hoobilt peast vähemalt 2/3 selle omanikest. Siit järeldus – neid hoitakse valdavas osas paberikontsudel, kuskil arvutifailis või mõnes muus kaugeltki mitte turvalises hoiukohas.

Samas on pea kõik uuemad mobiiltelefonid võtnud inimeste tuvastamiseks kasutusele nende teatavasti unikaalsed sõrmejäljed. Uuemad mobiilid ka silmaiirised ja näotuvastuse. Biomeetria pole tundmatu mõiste uuemates pangaautomaatides, Apple’i ja Samsungi mobiilimaksesüsteemides, viisadokumentidel, piiriületusel näiteks Austraalias või Uus-Meremaal ning ka uuemates makseterminalides mõnes välismaises kaupluseketis. Vangide andmebaasidest rääkimata.

Siit loogiline küsimus Eesti Riigi Infosüsteemi Ametile (RIA-le): kas olnud arutluse all ja kaalumisel meie residentide ja kodanike ID-süsteemi sidumine inimeste biomeetriliste andmetega? On need teemad üldse laual?

RIA analüütiku Anto Veldre vastusest selgus paraku, et selleks puudub ameti hinnangul nii vajadus kui tahtmine.

«Kahjuks – kõige positiivse juures, mida biomeetria kaasa võiks tuua – esineb sel ka teatavaid pisipuudusi,» ütles Anto Veldre Postimehele.

Need pisipuudused on tema hinnangul järgmised:

  1. Sõrmejälgi või iirisekujutisi tuleks hoida turvalises kohas, kus lekkimisoht on võimalikult minimaalne.
  2. ID-kaardi sisemus, sirvikulisand ja infosüsteemid muutuksid märgatavalt keerukamaks ja/või infolekete suhtes tundlikumaks.
  3. Turvaprobleemi (nagu lekke) korral  ei saa inimene sõrmi ja silmi vahetada sama mugavalt nagu PIN-koodi. Mis on kord lekkinud, see jääb igaveseks internetti tiirlema.
  4. Kõikidel inimeste ei ole kasutamine mugav või isegi võimalik (puuetega inimesed nt - pimedad, kellel ei tööta käsi või see puudub)
  5. Eestis puudub biomeetria kasutuselevõtuks turvaalane vajadus – ID-kaartidega pettusi praktiliselt ei sooritata, Eestis on identiteedikuritegude arv äärmiselt madal. Kui tegelikku vajadust pole, miks minna oluliselt keerukama tehnoloogia juurde?

Seega: jääme õndsalt edasi lootma oma hallidele ajurakkudele ja salapaberitele rahakoti vahel.

Tagasi üles