Riik ei tea, kui palju ta on ID-kaardi probleemi lahendamisele kulutanud (1)

Peaminister Jüri Ratase lubaduse kohaselt on arendustööde tellimine ja ametnike ületundide arvestamine toimunud avatud eelarvega – kulub, palju kulub. «Usaldus probleemiga tegelevate ametkondade suhtes on väga suur ja lahenduste kiire väljatöötamine maksumuse defitsiidi taha kindlasti ei jää,» ütles peaminister Ratas 5. septembril, mil turvaprobleem avalikustati.

Tundsime huvi, kui palju on tänaseks, mil riskantsete kaartide sertifikaadid on suletud ja turvaprobleem on uue tarkvara käikulaskmise abil lahendatud, riigi raha reaalselt kulunud.

Selgub, et kulunud raha pole veel kokku loetud. «Need kulud kasvavad iga päevaga, mistõttu ei ole võimalik hetkel konkreetset summat välja öelda,» tunnistas RIA pressiesindaja Helen Uldrich.

Kuna summa pole teada, siis ei ole amet veel langetanud otsust ka selle kohta, kas ja kelle käest see summa sisse nõuda. Seni on peamiselt räägitud võimalikkuse üle nõuda kulude kompenseerimist riigile kaarte ja sertifikaate tootvalt ettevõttelt Gemalto (või siis selle esindajalt Eestis - ASilt TRÜB Baltic).

«Jah, seda kaalutakse,» ütles Uldrich vastuseks küsimusele, kas RIA kaalub Gemalto käest kohtu kaudu turvariski lahendamisele kulutatud summade tagasinõudmist.

«Nagu iga lepingulise kohustuse täitmise puhul, peab lepingut täitev ettevõte täitma oma kohustusi nõuetekohaselt. Lepinguliste kohustuste rikkumise korral vastutab täitja lepingupartneri ees,» lisas ta.

Eesti sai info ID-kaardil kasutatava Infineoni kiibi turvariskist otse Tšehhi teadlaste endi käest 30. augustil. Seejärel asus RIA leidma lahendust, et antud turvariski ei saaks ID-kaardi kuritarvitamiseks kasutada. Lahenduse väljatöötamine on toimunud koostöös kaarditootja Gemaltoga.

«Kui teadlased avastasid maailma ühe suurima kiibitootja Infineon kiipides turvariski, teavitasid nad meile teada olevalt Infineoni ning mitmeid teisi suurfirmasid sellest veebruaris-märtsis. Me ei tea, kas ja millal teavitas kiibitootja Infineon turvariskist oma lepingupartnerit Gemalto, kes toodab Eesti ID-kaarte,» märkis Uldrich.

Oluline on tänasel päeval ka see, et turvarisk on küll kõrvaldatud, kuid uuenduse tagajärjel on ID-kaardid jäänud ilma ühest oluisest funktsionaalsusest: sellega ei ole võimalik enam dokumente krüpteerida ega varemkrüpteeritud dokumente lahtikrüpteerida. Nii kestab see veel vähemalt kuu.

«Uuendatud kaardiga tekib võimalus krüpteerida hiljemalt uue aasta alguses. Seni tuleb krüpteerimiseks kasutada alternatiivseid võimalusi. RIA tegeleb sellega, et krüpteerimisvõimekus saaks loodud nii kiiresti kui võimalik,» lisas Uldrich.

Uuendamist vajasid 730 000 ID-kaardi sertifikaadid, tänaseks on nende senised sertifikaadid peatatud. Ligi 150 000 kaardiomanikku on oma sertifikaadid uuendanud – kas siis politsei teenindusbüroodes või probleemselt alanud kauguuendamise teel.

«Riik on tellinud kaarditootjalt teenust, mis näeb ette kuni 3000 kaardi tootmist päevas. Uuendamise protsessiga on lepingupartnerid olnud paindlikud ning leidnud koostöös RIA ja PPAga võimaluse neid mahtusid mitmekordistada,» ütles RIA pressiesindaja. «Riigil ei ole sellist ressurssi, mis võimaldaks nii suuri investeeringuid nii kiiresti teha, et tootlikkust üleöö tõsta.»