Mailiis Ploomann: eluvõõras ja keskpärasust ülistav IT-sektor ({{commentsTotal}})

Mailiis Ploomann
Mailiis Ploomann Autor/allikas: Erakogu

Mailiis Ploomann leiab oma kommentaaris, et digilahenduste loojad peavad hakkama vastutama selle eest, et meie digiteenused oleksid kasutajatele turvalised.

Hämminguga olen viimastel päevadel lugenud seisukohavõtte, et IT-sektor (nii era- kui ka avalik) kehitab vaid õlgu mitmekümne inimese digitaalse identiteedi varguse peale ning ütleb, et nojah, inimesed on ise süüdi, et nii hooletud on. Kas ikka tõesti?

Eesti on digiriik, päev-päevalt muutub üha suurem hulk teenuseid kättesaadavaks ainult digitaalsete kanalite kaudu. Ja see on suurepärane! Selle nimel teevad tööd nii era- kui ka avalik sektor. Sellest sünnib nii lühikeses kui pikaski perspektiivis ainult head, kuid seda ainult juhul, kui IT-sektor lõpetab oma üleoleva keskpärasust ülistava suhtumise ning hakkab tehnoloogia ehk sessioonide ning protokollide taga nägema päris inimesi.

Nõrka kohta kasutakse ära

Praegune Smart-ID liitumisprotsess on selline, et inimese digitaalse identiteedi saab luua ilma kusagil ennast füüsiliselt ja biomeetriliselt tuvastamata. Lihtsalt niisama saabki! Seda nõrka kohta on pahalased tänaseks massiliselt ära kasutanud. Seeläbi on kannatanud tänaseks juba pea sada Smart-ID kasutajat. 100 kuritarvitust ei ole väike number.

Riigi infosüsteemi amet (RIA) püüab väita, et pole hullu, kannatanute arv polegi nii suur ning Sertifitseerimiskeskus (SK) ütleb, et inimesed peavad hoolikamad olema ja on ise süüdi, kui nö rumalatesse kohtadesse PIN-koode sisestavad.

Kogu selle olukorra peale lubatakse, et tehakse parem raport ja tulevased vargused avastatakse varem. Halloo, Kosmos, siin Maa! Need on päris inimesed, kellest me räägime. Päris elude, murede ja rõõmudega. Need pole anonüümsed kasutajad või väikese algustähega kliendid.

Toon ühe näite elust enesest. Minu 80-aastane vanaema soovis mõnda aega tagasi uuendada oma autojuhilube. Maakonnakeskusest ühes kaugeimas alevis elades jääb lähima maanteeameti bürooni ca 80 kilomeetrit. Lubade uuendamiseks vajab ta esmalt tervisetõendit, et see seejärel digitaalselt maanteeametile esitada.

Kui sul on 80-aastasena valik, kas sõita kokku 160 kilomeetrit ühe avalduse esitamiseks või teha seda kodust lahkumata digitaalselt, pole pikalt vaja mõelda, kumb valik inimlikum on. See on põhjus, miks ta pidi võtma kasutusele digitaalse ID-kaardi ja mobiil-ID. Just viimase, sest tema jaoks on keerulisem arvuti ja oluliselt lihtsam tahvelarvuti kasutamine.

Äärmiselt vastutustundetu ning inimvõõras on väita, et "sellised inimesed" peavad ise targemad olema selles digitaalses maailmas. See ei ole nende loomulik keskkond ning väita, et "aga see oli ju tavaline phishing (õngitsus)" ei ole okei.

Majanduses on palju korrapärasusi, millele tooted ja teenused alluvad. Väga universaalsed on nii 80:20 reegel kui ka nõudluse ja pakkumise kõverad. Samuti ka toodete küpsusastmed. Neile, kes igapäevaselt tooteturundusega kokku ei puutu, soovitan meenutada Antoine Marie de Saint-Exupéry raamatus "Väike Prints" kirjeldatud boamadu, kes oli elevandi alla neelanud. Täpselt selline näeb välja suvalise toote või teenuse eluiga.

Alguses on mistahes tootel kasutajaid vähe, kuid nad on väga teadlikud tarbijad. Kuid vasakult paremale liikudes kasvab aina tarbijate arv ning väheneb sisuline süvitsi arusaam detailidest. Ülemine kõige kõrgem punkt iseloomustab massiturgu ning sealt edasi lisanduvad kasutajateks nö kõik ülejäänud.

Digitaalsed teenused ning ka digitaalne isikutunnistus on kindlasti ületanud massituru läve ning jõudnud hilisesse küpsusfaasi (late majority). Tegemist ei ole enam innovaatoritele suunatud "friigitoodetega", mida kasutab vaid IT-teadlik sihtrühm. Teenusepakkujatena viime pidevalt sellesse digitaalsesse maailma uusi kasutajagruppe. Seda tehes peame endale võtma ka vastutuse, et me ei talu keskpärasust ega ütle inimestele, et nad on ise süüdi, et ei oska ohtusid märgata ehk ei parasta üleolevalt nende inimeste üle.

IT-inimesed, meil on vastutus

Henrik Roonemaa ütles esmaspäevases "Digitunni" saates õigesti: "Juhul, kui Smart-IDga saaks europarlamendi valmistel hääletada, kostaks kisa taevani!". See pole ju normaalne ja vastutustundlik käitumine, et ühe poliitiku hääl on rohkem väärt kui tavalise inimese elu.

IT-sektoril on aeg lõpetada selline keskpärasuse talumine ja olla tõeliselt vastutustundlik. Kui eeldame, et tõesti kõik inimesed peavad eelistama digitaalseid kanaleid, peame need kõigile ka sobivaks tegema.

Jah, me ei saa kaitsta inimesi nende enda rumaluse eest lõpuni. Ka mina pidasin oma vanaemale pika loengu teemal, miks ei tohi ID-kaardi ega mobiil-ID PIN-koode kellegagi jagada või kusagile laokile jätta. Aga ma pean saama talle täie kindlusega väita, et ärgu muretsegu, sest kõige hullem, mis saab juhtuda on see, et tema tehing ebaõnnestub ja ta peab otsast peale alustama, kui kogemata mõnele valele nupule vajutab.

Keeldun olemast osa IT-sektorist, kes ütleb, et neil on päris inimestest nii ükskõik ja et kuskil eksisteerib mingi sertifikaat, mis ütleb, et kõik on justkui turvaline. Ei ole ju! Kusjuures eriti veel juhul, kui protsess on parandatav. Lisada füüsiline või biomeetriline isikutuvastus liitumisprotsessi (ja kõikide kehtivate sertifikaatide uuesti tuvastamine) on nii lihtne lahendus, et kolmanda klassi lapski oskaks seda välja pakkuda.

Jah, see on ebamugavam. Jah, see ilmselt maksab raha, aga kas digitaalse isikutunnistuse puhul on olulisem, et see on kindlalt selle konkreetse inimese digitaalne identiteet või see, et liitumisprotsess on lihtne?

IT-inimesed, meil on vastutus. Nii minu vanaema, iga digitaalseid lahendusi kasutaja kui ka kõikide ülejäänud sektori inimeste ees. Lõpetage selline keskpärasuse talumine ja käituge nii nagu on kohane normaalsele vastutustundlikule ühiskonna liikmele!

ERR.ee võtab arvamusartikleid ja lugejakirju vastu aadressil arvamus@err.ee. Õigus otsustada artikli või lugejakirja avaldamise üle on toimetusel. Artikli kommentaariumist eemaldatakse autori isikut ründavad ja/või teemavälised, ropud, libainfot sisaldavad jmt kommentaarid.

Toimetaja: Kaupo Meiel



Hea lugeja, näeme et kasutate vanemat brauseri versiooni või vähelevinud brauserit.

Parema ja terviklikuma kasutajakogemuse tagamiseks soovitame alla laadida uusim versioon mõnest meie toetatud brauserist: