«Ka varem on toodetud üksikuid praakkaarte, mis on vea ilmnemisel alati suletud ning vigased kaardid on garantiikorras välja vahetatud,» ütles Uldrich ja märkis, et ühtegi nõuetele vastavat Eesti ID-kaarti ei ole teadlased suutnud murda.
Kirjeldatud viga ei ole Eesti ametkondade kinnitusel kuidagi seotud Infineoni kiibi turvariskiga, mille avastasid Tšehhi teadlased. Selle kohta hakkas viiteid tulema RIA-le juunis.
Kummaline on aga see, et avastusest ei antud täpsemalt teada ei teistele ametkondadele ega ka näiteks mitte vabariigi valimiskomisjonile. Ees seisid ju kohaliku omavalitsuse valimised ning e-valimised on Eesti rahvusvaheline kaubamärk.
Valimisteenistus: teadsime otsustades, et kaarte pole häkitud
Vabariigi Valimiskomisjonil tuli teatavasti alles septembri alguses langetada otsus, kas lubada pärast Tšehhi teadlaste avastatud ID-kaardi laiahaardelist turvaprobleemi lubada e-valimistel toimuda. Selgub, et Tartu teadlase avastatustest ega lahkimuugitud sertifikaadist komisjon ei teadnud.
«Fakt on, et Vabariigi Valimiskomisjon tegi oma otsuse lähtuvalt infost, et riik tunnustas ID-kaarti kehtiva riikliku dokumendina ja ühtegi kaarti ei olnud häkitud. Infot viidatud 15 kaardi kohta VVK-l ei olnud,» kinnitas Postimehele riigi valimisteenistuse pressiesindaja Kristi Kirsberg.
Nii peaminister Jüri Ratas, RIA juht Taimar Peterkop kui PPA peadirektor Elmar Vaher on alates septembrist kinnitanud, et Eesti digiallkirja pole kellelgi õnnestunud lahti muukida. Tartu ülikooli teadlase töö kinnitab muud.
Info laiemast ID-kaartide turvaprobleemist laekus juunis