Roonemaa ID-kaardi teemal: see ei ole mingi "Eesti auk"
Sel nädalal põhjustas Eestis enim kõneainet ID-kaardi sertifikaatide peatamine. See tõi teenindusbüroodesse pikad järjekorrad ja ülekoormuse tõttu jooksid kinni arvutisüsteemid. Pühapäeva õhtuks on oma sertifikaadi jõudnud uuendada ligikaudu 95 000 inimest. "Aktuaalne kaamera. Nädal" analüüsis, kuidas sellise olukorrani jõuti, ning otsestuudios oli teemat kommenteerimas Geenius.ee vastutav väljaandja Henrik Roonemaa.
Tehnoloogiaajakirjanik Roonemaaga vestles "Aktuaalse kaamera" uudisteankur Margus Saar.
Kui kaks kuud tagasi sai teatavaks ID-kaardi teoreetiline turvarisk, kas uskusite siis, et teoreetiline risk võib muutuda vägagi reaalseks ohuks?
See on turvariskide puhul üsna tavaline asi, et alguses on ta teoreetiline ja häkkeritel, uudishimulikel inimestel tekib huvi... Seal on kohe selline kultuur nende turvaaukude puhul, et kui on võimalik ta lahti teha, siis ta ükskord tehakse ka. Et see, et ta muutus nii praktiliseks, et meil need kaardid kinni pandi, see ei olnud mingi üllatus mulle.
See avastati ligi pool aastat tagasi, kas Eesti on selleks liiga mõttetu ja väike riik, et meie valitsusasutusi oleks sellest kohe teavitatud?
Selline väide on olemas, jah, et see partner, kes Eestile need kaardid tarnib, teadis juba aasta alguses sellest ja siis teatud suurfirmadega koos nad seda asja lahendasid ja Eesti riigile keegi ei öelnud. Ma ei ole neid dokumente lugenud, ma ei tea, aga /.../ see küsimus, kes on süüdi, tõuseb päevakorda millalgi ja mulle tundub, et kui me saame nüüd oma selle suurema jama kaelast ära, asjad lahendatud, siis kahtlemata hakatakse ringi vaatama, et kes nüüd siis tegi valesti, kes jättis tegemata ja kes jättis mida tegemata. Kas probleem oli selles, et oli auk - aga auke on igal pool, IT-maailmas on see igapäevane asi. Aga selles on küsimus, et kui meile oleks tõesti seda teatatud varem, siis oleks väga palju probleeme, mis meil täna on, olnud olemata. Meil oleks tõenäoliselt olnud pool aastat aega seda lahendust välja töötada jne.
Oskate seletada, miks Eesti enda spetsialistid ise seda riski ei avastanud?
Ma isegi ei tea, kas nad uurisid seda. Tegemist oli ju teadlastega, kes seda teadustöö raames uurisid... Siin tuleb tähele panna seda, et see ei ole mingi "Eesti auk", neid kaarte on maailmas väga palju ja neid kasutavad väga suured ettevõtted ja Eesti vigaste kaartide osa kogu selles vigaste kaartide potis on väga väike. Meie inimesed ka kahtlemata tegelevad sellega, et kas mingi asi on turvaline või ei ole, aga see on normaalne protsess, et ega Eesti teadlased ei tööta välja ka kõiki maailma vaktsiine, näiteks.
Peaminister Jüri Ratase toomine rahva ette näitas, et asi on Eesti ametnike jaoks väga tõsine? Kas Eesti kui e-riigi kuvand on saanud teie hinnangul kõva löögi?
Ma väidan, et kui me selle asja lahendame normaalselt ära ja täna pühapäeval siin istudes tundub, et see rong liigub sinnapoole, et me lahendame selle asja seekord normaalselt ära, siis ei ole tegemist mainekahjuga, vaid me võime siit väga vabalt sellest mütsist endale välja tõmmata mainevõidu. Ma mõtlen seda selle pärast, et Eesti on olnud ju sellise digitaalse e-riiginduse eesotsas kogu maailmas ja kogu aeg on meie käest küsitud, et mida te teete siis, kui ikka tõeline jama lahti läheb, ja Eesti on alati öelnud, et saame hakkama. Ja praegu oligi selline olukord.
Aga äkki ei saa enam hakkama? Äkki inimesed ei ole nõus enam kirjutama digitaalselt allkirju, lähevadki päriselt pastakaga allkirju andma... Et oleme oma kartlikkusega nüüd paar sammu tagasi astunud?
Ma selle kohta ühtegi tõendit ei näe. Ma olen suur uskuja inimeste laiskusesse ja mugavusse. Mõelge, kui palju me oleme hoidnud kokku aega ja närve nende aastate jooksul. Ja kui täna tuleb teha mingi väike uuendus või minna seista kas või tund aega järjekorras, siis me oleme ikkagi kõvasti kasumis selle ID-kaardi projektiga. Meil on väga levinud e-teenused, mis sellel ID-kaardil ju põhinevad - maksude deklareerimine, digiretsept - mõnel puhul on nende kasutusprotsent saja lähedal. Me ei taha kindlasti sealt tagasi minna. Ja asi saab korda - see on ju põhiline. Oleks ta nüüd katki, aga hetkel kõik ju väidavad, et see asi saab korda.
Kellele esitada arve?
Kas ma mäletan valesti, aga valitsus mingi summa reservfondist sinna juba eraldas... See on maksumaksja asi. ID-kaart on meie kõigi asi ja kui riigil õnnestub nüüd tõesti leida ja tõestada ära, et me oleme saanud varalist kahju, ja kuskil on mingi lepingupartner, kes on selles süüdi, siis ma olen kindel, et juristid ja võib-olla ka kohtud tegelevad sellega, aga see ei ole minu arvates täna selline põhiline asi. Põhiline küsimus on see, et kas me saame sellest jamast läbi, kas me saame selle asja korda. Ja kui me seda saame, siis on see väga suur asi.
Toimetaja: Laur Viirand