Eesti ametkonnad olid sunnitud suurema kärata juba mais ja juunis sulgema Eesti ID-kaarte, kuna Tšehhi teadlastest sõltumatult tegutsenud Tartu ülikooli teadur oli avastanud neis nii kapitaalse turvavea, et suutis ühe neist lahti muukida ja näitliku võltsallkirja anda, selgub Postimehe käsutuses olevast kirjavahetusest.
Eestis vastutatavad elektrooniliste isikutunnistuste väljastamise ja turvalisuse eest Riigi Infosüsteemi Amet (RIA) ning politsei- ja piirivalveamet (PPA). Seni on nad hiliskevadel juhtunut märkinud vaid põgusalt muude vastuste sees. Postimehe valdusesse sattunud teadmata kellelt ja teadmata kellele edastatud kirjajupp andis ainest senisest mõnevõrra põhjalikumalt avastusesse süüvida.
RIA ei eita, et käesoleva loo fotol kujutatud tekstis mainitu on tõesti aset leidnud. Jah, Tartu Ülikooli teadlane on 15 ID-kaardis turvavea avastanud. Jah, selle abil oli võimalik digiallkiri järgi teha. Jah, PPA on tõesti suvel neid kaarte sulgenud. Kõik need jah-id on uudiseks aga riigi valimisteenistusele, kellele alles hiljuti tuli tšehhide avastatud turvavea tõttu otsustada, kas e-valimisi lubada või mitte. Uurime, mis täpsemalt juhtus.
Selgub, et «kurja juur» on Tartu Ülikooli doktorant ja lektor Arnis Paršovs. Ta on riigi IT-süsteemidega end aastate vältel väga hästi kurssi viinud ja temast on saanud tegelikult ka riigile partner, kellega RIA ja PPA ka ID-kaarti turvalisuse osas aktiivselt koostööd teeb. Just tema avastusest artikli illustratsiooniks olev foto räägibki.
Kummalisel kombel oli Paršovsil tekkinud ligipääs teadmata mahus ID-kaardi sertifikaatide avalikele võtmetele. RIA pressiesindaja Helen Uldrichi sõnul kindlasti mitte kogu andmebaasile. Seda numbrit, kui palju ta enam kui miljonist võtmest läbi arvutas, ei ole teadlane avaldanud.
Tõenäoliselt leiutas teadur mingisuguse valemi, mille abil suutis ta enam kui miljoni kaardi hulgast üles leida just kõnealused 15 turvapraagiga kaart. Hirmutav on teadmine, et täpselt sama oleks võinud teha kuritegelike eesmärkidega häkkerid.
Paršovsi töö tulemus oli igal juhul see, et ta avastas ajavahemikul 30.12.2014 kuni 20.06.2016 väljastatud ID-kaartide seas 15 sellist, mille võtmete turvatase oli lubamatult madalal.
Ja mis eriti oluline: ühe 1979. aastal sündinud naise ID-kaarti avaliku võtme turvatase oli nii nõrk (vaid 1 bitt tavapärase 2000 biti asemel), et selle sertifikaadi abil oli võimalik kaardikasutaja digiallkiri lahti muukida ja sellega näitlikult võltsallkiri anda. See ID-kaart oli väljastatud veebruaris 2015.
RIA ametliku seisukoha kohaselt oli avastatud turvanõrkuse puhul tegemist harvaesineva ja väikesemahulise turvaveaga. Samas on Paršovsi teadustöö veel pooleli ja täpsemalt ei taha RIA seetõttu selle sisu kommenteerida, mõnevõrra aga siiski kommentaare andma soostuti.
«Analüüsides ID-kaartide avalike võtmete andmebaasi tuvastas Paršovs dokumentide tootmisprotsessis anomaalia, mille tõttu olid 15 kaarti saanud nõuetele mittevastavad nõrgad võtmed. Teadlane näitas ühe praakkaardi varal teadustöö raames, mille ta avaldab järgmisel kevadel, et sellise tootmisvea esinemisel on võimalik digiallkirja järele teha,» ütles Helen Uldrich.
Ta kinnitas kahte olulist asja. Esiteks: seda vigast kaarti ei olnud elektrooniliselt kordagi kasutatud. Ning teiseks: RIA kontrollis kõik ülejäänud ID-kaartide võtmed üle ja rohkem selliseid anomaaliaid ei leidnud.
«Informeerisime teadlase tuvastatud anomaaliast kaarditootjat Gemalto ja sertifitseerimisteenuse osutajat ning võtsime kasutusele meetmed, mis ei võimalda sellise veaga kaarte enam toota,» ütles Uldrich.
Seega kinnitab RIA, et tegemist ei olnud süstemaatilise vea, vaid üksikute praakkaartidega. PPA sulges juuni alguses need 15 vigast ID-kaarti ning väljastas inimestele garantiikorras uued kaardid.
«Ka varem on toodetud üksikuid praakkaarte, mis on vea ilmnemisel alati suletud ning vigased kaardid on garantiikorras välja vahetatud,» ütles Uldrich ja märkis, et ühtegi nõuetele vastavat Eesti ID-kaarti ei ole teadlased suutnud murda.
Kirjeldatud viga ei ole Eesti ametkondade kinnitusel kuidagi seotud Infineoni kiibi turvariskiga, mille avastasid Tšehhi teadlased. Selle kohta hakkas viiteid tulema RIA-le juunis.
Kummaline on aga see, et avastusest ei antud täpsemalt teada ei teistele ametkondadele ega ka näiteks mitte vabariigi valimiskomisjonile. Ees seisid ju kohaliku omavalitsuse valimised ning e-valimised on Eesti rahvusvaheline kaubamärk.
Valimisteenistus: teadsime otsustades, et kaarte pole häkitud
Vabariigi Valimiskomisjonil tuli teatavasti alles septembri alguses langetada otsus, kas lubada pärast Tšehhi teadlaste avastatud ID-kaardi laiahaardelist turvaprobleemi lubada e-valimistel toimuda. Selgub, et Tartu teadlase avastatustest ega lahkimuugitud sertifikaadist komisjon ei teadnud.
«Fakt on, et Vabariigi Valimiskomisjon tegi oma otsuse lähtuvalt infost, et riik tunnustas ID-kaarti kehtiva riikliku dokumendina ja ühtegi kaarti ei olnud häkitud. Infot viidatud 15 kaardi kohta VVK-l ei olnud,» kinnitas Postimehele riigi valimisteenistuse pressiesindaja Kristi Kirsberg.
Nii peaminister Jüri Ratas, RIA juht Taimar Peterkop kui PPA peadirektor Elmar Vaher on alates septembrist kinnitanud, et Eesti digiallkirja pole kellelgi õnnestunud lahti muukida. Tartu ülikooli teadlase töö kinnitab muud.
Info laiemast ID-kaartide turvaprobleemist laekus juunis
Kirjutasime möödunud reedel, et üsna kohe pärast Tartu Ülikooli teadlase avastust – 20. juunil – laekus RIAle info kolleegidelt Austrias selle kohta, et seal riigis tuli kiibil oleva turvanõrkuse tõttu sulgeda tuli kõik enne 9. juunit väljastatud ID-kaardid.
/nginx/o/2017/12/01/7366407t1hd0f2.jpg)
«Nimetatud nõrkuse tõttu tühistas Austrias üks kvalifitseeritud usaldusteenuse pakkuja kõik sertifikaadid, mis olid väljastatud enne 9. juunit 2017, ning informeeris sellest nii avalikkust kui kõiki mõjutatud asjaosalisi,» seisab teiste seas ka Eestile laekunud informatsioonis.
RIA uuris ka seda vihjet ja leidis esimese hooga ekslikult, et laekunud info ei puuduta kuidagi Eesti ID-kaarte. Seda vaatamata asjaolule, et kirjas olevad mõisted "asymmetric crypto library", CardOS ja "RSA algorithm" oleksid asjatundjate hinnangul ohulaterna süüdata.
Hiljem on amet teada andnud tegemist oli siiski sama probleemiga, millest augusti viimastel päevadel teavitasid Eestit Tšehhi teadlased.
Eestile toodab ID-kaarte ettevõte Gemalto. Selle esindaja Andreas Lehmann väitis kahe nädala eest sotsiaalmeedias, et teavitas samuti turvaprobleemist Eestit juba juuni keskel. Meie ametkonnad on selle jutu valeks tunnistanud ja kinnitanud, et vahetatud info oli väga ebamäärane – nemad said tšehhide avastatud turvaprobleemist teadlikuks augusti lõpus ja hakkasid siis kiirustades uuele probleemile lahendust leidma.
Eesti riik otsustas probleemsed 760 000 ID-kaarti sulgeda novembri alguses enne seda, kui valdaval osal nende kasutajatest olid jõutud probleemset tarkvara uuendada. Tarkvara uuendamine üle interneti venis, kuna Eesti riigi infosüsteemid ei suuda omavahel piisavalt kiiresti üheskoos toimida. ID-kaartide sertifikaatide plaanitust varasema sulgemise aluseks oli PPA ja RIA ettepanek valitsusele.
Parandustarkvara teoreetilise turvaprobleemi lahendamiseks loodi Eesti riigi, mitte kaarditootja Gemalto eelarvest. Eesti riik on esitanud Gemaltole ID-kaardi väidetava mitteturvalisuse tõttu Postimehe andmeil ligi 20 miljoni euro suuruse nõude.