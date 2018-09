Avaldame mõlemad avaldused täismahus, muutmata kujul, laekumise järjekorras ning ilma omapoolsete kommentaarideta.

6. septembri Postimehe loos «Miljoneid maksma läinud küberuimerdamine» avaldatud valeväited

1. Politsei- ja piirivalveametil (PPA) tuleb lähinädalatel suure tõenäosusega tublisti sõnu süüa ning ID-kaardi kriisi ajal partnerettevõttele Gemaltole jõulise PRi saatel esitatud 20-miljoniline hiigelnõue suures osas korstnasse kirjutada.

PPA ei ole esitanud Gemaltole 20 miljoni euro suurust nõuet ega ole seda kunagi ka väitnud. PPA on esitanud Gemaltole nõudeid tulenevalt lepingus kokkulepitud määradele eri rikkumiste kohta. 20 miljonit eurot on ajakirjanduslik interpretatsioon, mis ei tugine PPA avaldatud infole.

2. «Tšau, P. Ma kohtasin täna R-i ja ta rääkis mulle, et Sul on üks väga huvitav uus teema! Kas me võiksime kohtuda ja oled sa valmis mulle jagama selle juhtumi kohta lähemat infot? Tervitades, S.» Nii seisis ühe kõrge riigiametniku e-kirjas ettevõtjale, kes oli Eesti riigile üle kümne aasta ID-kaarte tootnud.

Just neist paarist lausest sai alguse Eesti e-riigi senise suurima kriisi teadvustamine.

Viidatud 15. juunist pärinev e-kiri on RIA töötaja kiri Gemalto esindajale. Samal päeval oli toimunud Gemalto esindaja ja PPA vahel regulaarne kohtumine, mille käigus ütles Gemalto esindaja PPA ametnikule, et tal on huvitavat tehnilist infot. Kuna valdkonna tehniline ekspertiis on RIAs, palus PPA ametnik Gemalto esindajal tehniline uus info RIA töötajale edastada. PPA ametnik informeeris RIA töötajat sellest, et Gemaltol võib olla uut ja huvitavat infot ning RIA esindaja kiri oligi selle tulemus. Margus Arm tegi Andreas Lehmannile kirjas ettepaneku kokku saada, kuid Lehmann helistas ja loobus kohtumisest põhjendusega, et ei ole midagi nii olulist.

Telefonikõne jooksul Andreas Lehmann küll ütles, et võib olla mingi probleem, kuid ei täpsustanud probleemi olemust, täpsustavatele küsimustele ei osanud vastata ning lubas anda infot siis, kui on selgust saanud. Ei selle kirja ega ka järgnenud telefonikõne jooksul ei andnud Gemalto esindaja edasi infot Infineoni kiibi turvariski kohta.

RIA esindaja Margus Arm on kirja ning sellele eelnenud ja järgnenud infovahetust selgitanud Aivar Paule antud intervjuus https://tehnika.postimees.ee/4321141/ria-gemalto-id-kaardi-vihjed-olid-stiilis-ei-tea-uurime-anname-teada

3. See kirjake tähendab aga Eesti riigiametnikele ühte väga suurt probleemi, mis võib saada määravaks ka vaidlustes PPA ja talle ID-kaarte tootva Gemalto vahel.

PPA, RIA ja Gemalto vaheline kirjavahetus on PPA sisekontrolli ning RIA infoturbe poolt läbi uuritud. Esimene turvariski infovahetus, mis Gemaltoga suhtlemise e-kirjades leidub, pärineb 2017. aasta septembri algusest, milles Gemalto ei viita, et probleem oleks neile varasemast tuttav.