Sinu brauser on natuke ajast maha jäänud. Et kõik töötaks, nagu vaja, palun uuenda enda brauserit.
Küpsised aitavad meil teenuseid edastada. Meie teenuseid kasutades nõustute sellega, et kasutame küpsiseid. ROHKEM INFOT >
Postimees 160 Juubeli puhul loe seda lugu tasuta!

ID-kaardi turvaprobleemile leiti võimalik lahendus

KOMMENTEERI PRINDI ARTIKKEL
Saada vihje
ID-kaart. | FOTO: Erik Prozes / Postimees

Riigi infosüsteemide amet (RIA) ja selle koostööpartnerid ülikoolidest ja tarkvaraettevõtetest leidsid võimaliku lahenduse, kuidas kõrvaldada pooleteise nädala eest ilmsiks tulnud ID-kaardi turvaprobleem.

Postimehe andmeil kaalus RIA viimase nädala jooksul mitut tarkvaralist lahendust, kuidas tekkinud turvaprobleemist ID-kaardi kiibi ja alustarkvara vahel mööda minna.

«Oleme leidnud lahenduse, mille realiseerimise kallal töötame. Edasi tulevad juba testid ja seejärel saadetakse tarkvarauuendus inimestele. Kindel on see, et varem või hiljem tuleb kõigil ID-kaardi omanikel ise midagi ette võtta,» ütles RIA esindaja Postimehele enne eile päeval toimunud pressikonverentsi. Ta kinnitas, et tegemist on jätkuvalt teoreetilise turvaprobleemiga, mis pole realiseerunud ka viimase nädala jooksul.

RIA juht Taimar Peterkop ütles siiski hiljem pressikonverentsil, et teoreetiline turvarisk on endiselt olemas. «Me jookseme ajaga võidu,» sõnas ta ja lisas, et ID-kaart on vaja saada korda enne, kui oht realiseerub.

RIA-le teadaolevalt avaldatakse lähikuudel teadlaste uurimistöö teoreetilise turvariski kohta. Pärast seda hakatakse teatud seltskondades tõenäoliselt uurima, kuidas seda riski realiseerida. Nii on riigil ilmselt mõni kuu kuni aasta aega, et riski maandamist täpsemalt uurida ja see maandada.

«Oleme veendunud, et hiljemalt aasta jooksul risk realiseerub,» ütles Peterkop, lisades, et RIA eesmärk on teha nii, et probleem saaks enne seda kõrvaldatud.

Selleks on RIA-l nn tegevussuund, et kiibil olev murekoht lahendada. «Inimesteni jõuab rakendus läbi kauguuenduse või kui see ei peaks mingil põhjusel toimima, siis politsei- ja piirivalveameti (PPA) teeninduspunktides,» rääkis Peterkop.

PPA juht Elmar Vaher avaldas heameelt, et inimesed on nädalatagusele uudisele reageerinud rahulikult ja pole teenindusbüroodele tormi jooksnud.

Politseijuht palus kõigil esimesel võimalusel oma isiklik meilikonto siduda eesti.ee portaaliga, et riik saaks sedakaudu edastada kogu olulise info ja juhised. Kui aga turvarisk peaks realiseeruma, siis selgi juhul antakse kõigile sellest teada.

Vaheri sõnul on ka lähitulevikus väljastatavad ID-kaardid sama, probleemse kiibiga. Neid peavad inimesed kauguuenduse abil uuendama.

RIA teatas läinud nädalal, et 30. augustil informeeris Tšehhi teadlaste grupp neid turvariski avastamisest, mis puudutab Eestis alates 2014. aasta 16. oktoobrist välja antud ID-kaarte, kokku 750 000 ID-kaarti.

Peaminister Jüri Ratas (Keskerakond) ütles turvariski avastamisega seoses korraldatud pressikonverentsil, et 15. oktoobri kohalike valimiste korralduslikud küsimused, sealhulgas ka e-valimisi puudutavad, otsustab vabariigi valimiskomisjon, mitte valitsus ega riigikogu. Valimiskomisjon otsustas, et e-hääletamine toimub. Eile teatas EKRE, et vaidlustab selle otsuse.

Postimehele teadaolevalt on Tšehhi küberneetikud enda väitel leidnud, et teatud tingimustes genereerib Eesti ID-kaardilgi kasutatav kiip nõrgemaid võtmeid, kui standard lubab. Kui avalik võti on nõrk, on sellest hõlpsam tuletada salajast võtit, millega väärkasutada kellegi e-identiteeti.

Nõrkus puudutab Eesti ID-kaarte aga üksnes väga teoreetiliselt: anomaaliaga kaarte võib, aga ei pruugi nende seas olla. RIA on appi palunud Eesti teadlased, kes aitavad välja selgitada, kas nende välismaa kolleegide teooria Eesti ID-kaardi puhul kehtib.

Tagasi üles