Vaher: Lehmann ei valeta, et juunis oli ühe «võimaliku tehnilise küsimuse» arutelu (5)

Aivar Pau
, ajakirjanik
Copy
Juhime tähelepanu, et artikkel on rohkem kui viis aastat vana ning kuulub meie arhiivi. Ajakirjandusväljaanne ei uuenda arhiivide sisu, seega võib olla vajalik tutvuda ka uuemate allikatega.
Politsei- ja piirivalveameti peadirektor Elmar Vaher ning Riigi Infosüsteemi Ameti peadirektor Taimar Peterkop annavad pressikonverentsil selgitusi ID-kaardi sertifikaatide sulgemise kohta.
Politsei- ja piirivalveameti peadirektor Elmar Vaher ning Riigi Infosüsteemi Ameti peadirektor Taimar Peterkop annavad pressikonverentsil selgitusi ID-kaardi sertifikaatide sulgemise kohta. Foto: Tairo Lutter

Politsei- ja piirivalveameti peadirektori Elmari Vaheri sõnul ei valetanud ID-kaardi tootja Gemalto esindaja Andreas Lehmann avalikkusele, et juba juunis toimus poolte vahel kaardiga seotud tehnilise küsimuse arutelu, kuid tema hinnangul ei olnud see seotud hiljem parandama asutud turvariskiga.

«Lehmann ei valeta selle kohta, et oli võimaliku tehnilise küsimuse arutelu, vastab tõele, et oli. Nii nagu oli mais, nii nagu oli aprillis, nii nagu oli septembris võimalik, et ka praegu,» ütles Elmar Vaher intervjuus portaalile Geenius.

Küsimusele, kas see võimalik tehniline küsimus on sama, mille Tšehhi teadlased avalikustasid, vastas Vaher: «Ei, kindlasti mitte.»

Küll aga kasutas ta väljendit «absoluutselt, täpselt nii» vastuseks küsimusele,  kas juunikuise kohtumise raames rääkis Lehmann politseile ühest võimalikust turvariskist.

Elmar Vaher ei osanud vastata küsimusele, kas juunikuine kohtumine toimus füüsiliselt või üle Skype’i ning kas kohtumist salvestati.

Postimee avaldas üleeile ka lühiülevaate sellest, kes ja mida on üksteise teavitamise kohta selles skandaalis öelnud. Seda saab lugeda siit: https://tehnika.postimees.ee/4324531/kes-vassib-koik-mida-teame-id-kaardi-riski-teavitamisest

Gemalto esindaja suhtluses Eesti riigiga Andreas Lehmann väitis eelmisel nädalal sotsiaalmeedias, et andis juba 15. juunil Eesti riigile teada, et ID-kaardi kiipi on tabanud turvaprobleem. Eesti riigi esindajad on väitnud, et said probleemist teada augusti viimastel päevadel vea avastanud Tšehhi teadlastelt.

Postimehe andmeil sai Gemalto ise kiibitootjalt Infineonilt riskiteate 24. mail.

Riskist teadasaamise aeg on oluline, kuna sellest sõltub, kui palju on osapooltel aega probleemi parandamisega tegeleda enne riski realiseerumise tõenäosuse kasvu kriitilise piirini ja kas probleemsed ID-kaardid tuleb seetõttu sulgeda või mitte.   

Eesti riik otsustas probleemsed 760 000 ID-kaarti sulgeda novembri alguses enne seda, kui valdaval osal neist oli jõutud probleemset tarkvara uuendada. Tarkvara uuendamine üle interneti venis, kuna Eesti riigi infosüsteemid ei suuda omavahel piisavalt kiiresti üheskoos toimida. ID-kaartide sertifikaatide sulgemise aluseks oli politsei- ja piirivalveameti ettepanek valitsusele.

Parandustarkvara teoreetilisele turvaprobleemi lahendamiseks loodi Eesti riigi, mitte kaarditootja Gemalto eelarvest. Eesti riik on esitanud Gemaltole ID-kaardi väidetava mitteturvalisuse tõttu Postimehe andmeil ligi 20 miljoni euro suuruse nõude.

Eesti riigi esindajad on ID-kaardiga juhtunut nimetanud järjekindlalt «reaalseks teoreetiliseks turvanõrkuseks» – ehk siis sõnakombinatsiooniga, millest on võimatu üheselt aru saada.

Kommentaarid (5)
Copy
Tagasi üles