BLOGI | Miks on Jüri Ratase ID-kaart uuendamata? Kas tegu on julgeolekuriskiga? (111)

Mulle aga meenusid siinkohal mõtted, mis tekkisid seoses ID-kaardi turvariskidega. Nimelt selgitas mulle umbes kuu aega tagasi üks hea inimene, milles seisneb üleüldse ID-kaardi turvarisk ja kellel võib see turvarisk olla kõige suurem. 

Digiallkiri koosneb nii-öelda kahest komponendist. Üks on pikk numbrite jada, mis asetseb meie ID-kaardi kiibil, ja teine samasugune pikk numbrite jada on nii-öelda avalik võti, mida saab vaadata nendelt dokumentidelt, mida keegi on digitaalselt allkirjastanud. 

Enamus inimeste digiallkirjastatud dokumente ei ole võimalik avalikust internetiruumist leida. AGA ma olen veendunud, et peaministri, endise Tallinna linnapea ja Keskerakonna juhatuse liikme Jüri Ratase digiallkirjastatud dokumente hea tahtmise juures siiski leiab. 

Samuti on politseile, valitsusele ja ka avalikkusele teada, et on olemas vastav tarkvara, millega on võimalik järgi teha ka digiallkirjastatud dokumendi salajane võti, mis asetseb muidu ID-kaardil. 

Täna on päev läbi räägitud sellest, et Eestis on umbes 20 000 inimest, kes kasutavad oma töö pärast iga päev nii PIN1 kui ka PIN2 koodi, ja just öeldi ka seda, et need inimesed, kes seda teevad, peaksid selle nädala jooksul kindlasti oma ID-kaarti sertifikaadid uuendama.

Ka eilses „Aktuaalse kaamera“ uudises rääkis üks perearst, et ka tema kuulub nende alla, kes peaks oma töö tõttu ID-kaardi kohe uuendama. Ta rääkis sellest, kuidas ID-kaardi uuendamisel on kohutavad järjekorrad ja jooksis ühest büroost teise, et leida koht, kus ta saaks oma kaarti uuendada kiiremini.

Mulle kui televaatajale tundus, et asjaga on tõesti kiire ja asi on väga tõsine. Kui perearst oma kaarti uuendada ei saa, siis saan aru, et ta ei sa oma tööd teha, kuna ID-kaardi sertifikaadid on tänaseks peatatud.

Kui perearst jooksis ühest Tallinna otsast teise, siis peaminister Jüri Ratas säilitas rahu. Ma ei tea, kas Jüri Ratas üritas lihtsalt rahustada masse maha, et nad ei tormaks oma ID-kaarte uuendama ega ummistaks büroosid, või väljendas meie peaminister end halvasti või ehk hoopiski ERR vahendas teda halvasti. 

Kui rahvusringhäälingu eetris öeldakse välja, et peaministri ID-kaart on uuendamata, siis tekib kohe, vähemasti minul, küsimus miks selline sõnum avalikult välja öeldakse. Minu meelest on selline sõnum selgelt ka julgeolekurisk või kutsub üles inimesi või vaenulikke riike ja organisatsioone meie peaministri uuendamata ID-kaarti häkkima.

Meile öeldakse, et ei tasu muretseda, sest ID-kaardi sertifikaadid on peatatud, aga tegelikult on meile ju öeldud ka seda, et vahendid ID-kaardi häkkimiseks on täna avalikkusele ja eriti vaenulikele jõududele kättesaadavad. Miks on see veel ohtlik? Toon ühe lihtsa näite. Kui kasvõi üks kaart oleks olnud häkitud ja tegu oleks olnud näiteks valimiste ajaga, siis oleks see osutanud selgelt sellele, et e-valimistel antud hääled ei pruugi olla adekvaatsed. Loodan, et kõik meie kohtunikud, advokaadid, politseinikud ja pankurid, arstid siiski uuendavad oma ID-kaardi ära nii kiiresti, kui see on võimalik. Näiteks Swedbanki juhataja või mõne kohtuniku või kohtutäituri digiallkirjaga otsus võibki kogu panga tühjaks kanda või hoopiski näiteks mõne vangi vabastada, sest täna liiguvad need otsused justnimelt digiallkirjastatult. 

Need nelja- ja viiekohalised koodid, mida me digiallkirjastamisel kasutame, avavad tegelikult ainult ID-kaardi ja tegelikult on ID-kaardi turvakoodid salvestatud ülipika numbrijadana kiibile.

Teine osa ID-kaardi protokollist ongi avalik võti, mille järgi saab ära arvata – ilma füüsilist ID-kaarti omamata – salajase numbritejada, mis on salvestatud kaardile. 

Ehk kui meil on lukk, aga võtit ei ole, siis selle luku järgi (kui lukk lahti võtta) on ju võimalik ikkagi teha võti? Varem öeldi meile, et ID-kaardi turvavõtmed on niivõrd pikad numbrite kombinatsioonid, et nende arvutamiseks läheb ka kõige võimsamatel arvutitel maailmas aega kümneid aastaid. Täna on see väide, nagu me kõik teame, osutunud siiski valeks.

Tegelikult on võimalik ID-kaart lahti muukida palju kiiremini. 

Kui Titanic sõitis merele, siis öeldi samuti, et tegu on uppumatu laevaga, aga tegelikult tuli välja, et kõik laevad siiski upuvad ja uppus ka uppumatu Titanic. Täna, sada aastat hiljem, ei väida enam keegi et laevad on uppumatud, kuigi meie tänased laevad on ju kindlasti turvalisemad kui sada aastat tagasi.

Minul ei olnud küll hea kuulata, kuidas meie riigi peaminister ütleb rahvusringhäälingus enesekindlalt, et tema ID-kaart on uuendamata. See tekitas minus hulga küsimusi. Ma loodan südamest, et tegu on mingi arusaamatusega. Igajuhul oli eilne „Aktuaalse kaamera“ uudis ebaõnnestunud selgitustöö ja ajas ka minu kui ID-kaardi turvariskide maailmas halvasti orienteeruva inimese segadusse. Ühelt poolt räägib rahulik peaminister, et ta kaart on uuendamata ja teiselt poolt näidatakse pikki järjekordi ja närvilisi inimesi... ja samal ajal teatab valitsus, et kohe peatatakse sertifikaadid ehk lihtsustatult ID-kaardiga allkirjastamise võimalus. See kõik on väga segadusse ajav ja seda võiks teha kuidagi lihtinimesele arusaadavamas keeles.