Päevatoimetaja:
Kaido Einama

Politsei kaebas Gemalto ID-kaardi kriisi eest kohtusse (2)

Juhime tähelepanu, et artikkel on rohkem kui viis aastat vana ning kuulub meie arhiivi. Ajakirjandusväljaanne ei uuenda arhiivide sisu, seega võib olla vajalik tutvuda ka uuemate allikatega.
Copy
Tallinn. 06SEP17. Isikutunistus, ID-kaart. Illustratiivne materjal. Foto: Erik Prozes, Postimees.
Tallinn. 06SEP17. Isikutunistus, ID-kaart. Illustratiivne materjal. Foto: Erik Prozes, Postimees. Foto: Erik Prozes / Postimees

Politsei- ja piirivalveamet (PPA) esitas eile Harju maakohtule hagiavalduse ID-kaardi tootjalt Gemaltolt leppetrahvi nõudmiseks, kuna leiab, et ettevõte jättis möödunud aastal riigi ID-kaartide turvariskist teavitamata.

Just hiline teavitamine tekitas möödunud aasta sügisel ID-kaardi kriisi, kuna turvarisk puudutas ligikaudu 750 000 ID-kaarti ning turvanõrkuse ärakasutamise vältimiseks peatas PPA vastavate dokumentide sertifikaadid 3. novembril 2017.

Hagiavalduses nõuab PPA Gemaltolt turvariskist teavitamata jätmise eest leppetrahvi ja viivist kokku ligi 300 000 eurot.

Politsei väidab hagis, et Gemalto ei teavitanud Eesti riiki ID-kaartides kasutatava Infineoni kiibi turvanõrkusest. Samuti ei olevat Gemalto teada andnud Tšehhi teadlaste tööst, mille avaldamisel oli turvanõrkust võimalik kaardi ründamiseks ära kasutada.

Informatsioon ID-kaardi turvanõrkusest jõudis Eesti riigini politsei väitel alles 30. augustil 2017, kui Tšehhi teadlased teavitasid sellest Riigi Infosüsteemi Ametit (RIA). Gemalto ise on väitnud, et politsei sai kiibiveast teada juba juunis nii Gemaltolt kui Austria ametivõimudelt, kuid jäätis info tähelepanuta.

Politsei kinnitab hagis, et Gemalto kinnitas PPA-le turvanõrkuse olemasolu alles 5. septembril 2017 vastuseks PPA 4. septembril 2017 esitatud päringule.

«Politsei- ja piirivalveamet on seisukohal, et vaatamata Gemalto esindaja vastupidistele väidetele ei teavitanud Gemalto neile teatavakssaanud turvariskist politsei- ja piirivalveametit enne 5. septembrit 2017, kuigi lepingu järgi oleksid nad olnud kohustatud seda viivitamatult tegema,» ütles PPA peadirektori asetäitja Krista Aas.

Aasa sõnul esitas politsei Gemaltole teavitamata jätmise eest nõude juba 2017. aasta septembris, kuid  kohtuväliselt lepingupartner trahvinõuet täitma ei soostunud.

PPA esitab ID-kaardi lepingu erinevate rikkumiste kohta Gemalto vastu eraldi hagiavaldused, nüüdseks on neid esitatud kaks.

Juba 26. septembril esitas PPA Harju maakohtule hagi seoses väidetava lepingurikkumisega, mis puudutab ID-kaardi privaatvõtmete genereerimist väljaspool kiipi. Selle hagiga nõuab PPA Gemaltolt 152 miljonit eurot. 

Politsei avastas teadlaste abiga selle aasta mais, et Gemalto genereeris kokku enam kui 74 000 ID-kaardi privaatvõtmed väljaspool kaardi kiipi, ja peab seda suureks turvariskiks. Samas lubab riik oma teisel partneril SK ID Solutionsil kõik privaatvõtmed väljaspoole kiipe (ehk SIM-kaarte) genereerida mobiil-ID puhul ja ei pea seda riskiks.

Tagasi üles