"FOORUMI" BLOGI | Andres Anvelt: juristid tegelevad ID-kaardi tootnud ettevõttega

 (108)

Henrik Roonemaa, Hanno Pevkur, Taavi Kotka, Tanel Tammet, Taimar Peterkop, Andres Anvelt
Henrik Roonemaa, Hanno Pevkur, Taavi Kotka, Tanel Tammet, Taimar Peterkop ja Andres AnveltFoto: Fotokollaaž

"Foorum" võttis seekord ette ID-kaartide ümber toimuva segaduse. Saates arutleti, kas meie e-riigi edulugu on ohus või suudame selle olukorra hoopis enda kasuks pöörata.

Teemat analüüsisid siseminister Andres Anvelt (SDE), riigikogu teine aseesimees ja endine siseminister Hanno Pevkur (Reformierakond), Riigi Infosüsteemi Ameti (RIA) peadirektor Taimar Peterkop, endine majandus- ja kommunikatsiooniministeeriumi asekantsler ja ettevõtja, e-riigi asjatundja Taavi Kotka, Tallinna tehnikaülikooli võrgutarkvara professor Tanel Tammet ja tehnoloogiaajakirjanik Henrik Roonemaa.

Pevkur märkis, et ID-kaardi tootja Gemalto teadis kiibi rünnatavusest juba jaanuaris, kuid meile jäeti kas tahtlikult ütlemata või unustati öelda. Pevkuri sõnul tuleks tootjale selge sõnum anda ja kutsuda appi rahvusvahelised advokaadibürood.

Anvelt kinnitas, et kahjude hindamine toimub paralleelselt kahjude vähendamisega. "Selge on see, et riik pöörab oma kahjunõude õiges suunas ja hakkab seda tootma. Juristid teevad oma tööd. Kindlasti ettevõte oleks pidanud teavitama oma partnereid ehk PPAd. Ta oleks pidanud teavitama turvariskist või uuendusest, mida peaks peale panema," rääkis siseminister ja lisas, et Eesti riigi jõuline käitumine on lepingupartneri murelikult teinud ning koostöö on muutunud mittesõbralikuks.

Seotud lood:

Kotka tõdes, et Eesti juhtumist saab õpikunäide. Ükski ühiskond ei sõltu sel määral tehnoloogiast ja see, mismoodi seda kommunikeeritakse ja mismoodi reageeritakse toimunule, saab oleme näiteks kogu maailmale.

Loe veel

Tammet rõhutas, et tuleb endale väga täpselt selgeks teha, millest probleem seisnes, kuna muidu on keeruline suurkorporatsiooni kohtus võita.

Roonemaa avaldas lootust, et kellelgi ei jäänud käesoleva aasta jaanuaris märkamata kiri, kus siiski anti märku, et ID-kaardi kiibis on avastatud turvarisk.

Inimestele, kes soovivad oma ID-kaardi sertifikaate uuendada, ütles Peterkop, et praegu pole viimastel öödel järjekorda olnud ja hommikul alates kella 7.50st tekib järjekord. Ta palus veel kannatust, kuid probleem peaks saama lähipäevil lahenduse.

Anvelt lisas, et suuremad järjekorrad PPA kontorites on läbi ja tasub tulla kaarti uuendama. "Mina olen mobiil-ID omanik ja lähen siis uuendama, kui järjekorrad on lühemad, ja viin ka oma ema ID-kaarti uuendama."

Saates kõlanud olulisemaid mõtteid loe Delfi blogist!

"FOORUMI" BLOGI | ID-kaardi segadus: kas oht e-riigi eduloole?
Saade on lõppenud.
https://twitter.com/_frnkln/status/927972426637594624
https://twitter.com/LaksMajor/status/927972472242294790
https://twitter.com/kkrahv/status/927972706368348162
https://twitter.com/Eestionilus/status/927972761301127168
Taavi Kotka: Tahaks edastada Eesti inimestele sõnumi, et Eesti ID-kaardi turvalisus on üle teiste. Hirmud, et meil on kuskil naaberriik, kes meid häkib, on stsenenaariumites läbi mängitud. Aga seda viimase sündmuse stsenaariumit pole läbi mängitud. Tanel Tammet: Meil tekkis huvi mõelda sügavamalt. Hanno Pevkur: Eesti tugev e-riik on see, millest me ei suuda taganeda. Poliitilisel tasandil oleks IT-ministri näol suuremat vastutust võtta vaja. Taimar Peterkop: Praegu pole viimastel öödel järjekorda, hommikul alates kella 7.50st tekib järjekord. Palun veel kannatust. Tõenäoliselt järgenvate päevadega laheneb ära. Öösel on suurem tõenäosus sertifikaadid uuendada. Andres Anvelt: Suuremad järjekorrad PPA kontorites läbi ja tasub tulla uuendama. Mina olen mobiil-ID omanik ja lähen siis uuendama, kui järjekorrad on lühemad, ja viin ka oma ema ID-kaarti uuendama. Taimar Peterkop: Saame aasta lõpus näha, kas see on Eesti e-riigi eduloo jätk.
https://twitter.com/uweriisenberg/status/927972063465394177
Andres Anvelt: See on nagu elanikukaitseõppus. Me dubleerisime võimalused, et tagada ökosüsteemi toime, näiteks mobiil-ID, politseil ajutiselt paroolid. Inimesed peaksid mõtlema alternatiivsetele variantidele.
Tanel Tammet: Turvalisus ei ole asi, mis kas on või ei ole. Seda saab optimeerida. Seda saab teha suuremaks või väiksemaks. Turvalisuse juures on alati midagi katki, aga üldiselt jäädakse ellu.
https://twitter.com/marekplus/status/927970967292465157
Taimar Peterkop: Me oleme olnud head, lunarahanõudmised praktiliselt siia ei jõudnud.
Taavi Kotka: Peame valmis olema, et ID-kaardiga võib veel probleeme tekkida. Meie küberkaitseinimesed on nii era-kui avalikus sektoris head tööd tegema.
https://twitter.com/marekplus/status/927969888345493505
https://twitter.com/DehDudeDota/status/927969911636312065
https://twitter.com/LaksMajor/status/927969934088564736
https://twitter.com/rait_vagula/status/927970154251735041
Taavi Kotka: Kui sa lähed reisima, siis sa ei lähe ainult pangakaardiga, vaid sul kaasas ka krediitkaart või sularaha. Tuleb olla valmis, kui üks tehnoloogia ei tööta.
Hanno Pevkur: Järgmine õppetund, mis mina kaasa võtnud, on see, et dubleerimine oleks vajalik. Mobiil-ID pole kohustuslik nagu ID-kaart.
Taimar Peterkop: Töö käib.
Henrik Roonemaa: Ma loodan, et kellelgi ei ole seda kirja, et on leitud viga.
Tanel Tammet: Peame täpselt aru saama, milles probleem seisnes. Muidu on keeruline võita.
https://twitter.com/LaksMajor/status/927968019606843392
https://twitter.com/kkrahv/status/927968264868827139
Andres Anvelt: Kahjude hindamine toimub paralleelselt kahjude vähendamisega. Selge on see, et riik pöörab oma kahjunõude õiges suunas ja hakkab seda nõudma.
https://twitter.com/GreenVapsik/status/927968708869357568
Hanno Pevkur: Minu soovitus on võtta rahvusvahelised advokaadibürood appi.
Taavi Kotka: Eesti juhtumist saab õpikunäide. Ükski ühiskond ei sõltu sel määral tehnoloogiast - mismoodi seda kommunikeeritakse, mismoodi reageeritakse.
Andres Anvelt: Juristid teevad oma tööd. Kindlasti ettevõte oleks pidanud teavitama oma partnereid ehk PPAd. Ta oleks pidanud teavitama turvariskist või uuendusest, mida peaks peale panema. Mulle tundub, et Eesti riigi jõuline käitumine, et tegeleme ja näeme vaeva, on teinud lepingupartneri murelikuks. Eesti riigi resoluutne käitumine on koostöö muutnud mittesõbralikuks.
Hanno Pevkur: Kiibi tootja teadis kiibi rünnatavusest juba jaanuaris, kuid meile jäeti kas tahtlikult ütlemata või unustati öelda. Peaksime andma sõnumi, et nii ei käituta.
https://twitter.com/kjvolkova/status/927967555045806083
https://twitter.com/bromillicala/status/927966800561786883
https://twitter.com/Sven3ST/status/927967410522677249
https://twitter.com/GreenVapsik/status/927967451043811328
https://twitter.com/EvelynSepp/status/927967504042995712
Taavi Kotka: Tehnoloogia jaoks meil raha on, aga haldussuutlikus on puudulik. Taimar Peterkop: Nagu Taavi ütles, siis investeeringute jaoks meil raha on, aga peame selgelt pingutama inimestesse investeerimisega. Me oleme õhuke riik - igal pool jääb puudu. Aga e-riigi puhul tasuks rohkem pingutada.
Hanno Pevkur: Peaksime kontrollima nagu Hollandis, kas süsteemid töötavad. Peaksime laskma süsteeme rünnata. Taimar Peterkop: Seda saab teha. Kui võtta e-valimised, siis seda me tegime. See nõuab tohutut ressurssi. E-valimiste teema nõuab ühe päeva seletamist, kuidas see toimib. Seda tasub teha. Tammet: E-labori testimine on vajalik. Meil on vaja testida, kui kiiresti suudame süsteeme taastada.
https://twitter.com/kkrahv/status/927965312858849280
https://twitter.com/tuunakas/status/927965359742836736
https://twitter.com/aikidokadi/status/927965577536331776
Taimar Peterkop: RIAs oli 1000 inimest värav, aga kui kasutama hakkasime, sai vaid 100 inimest korraga ID-kaarti uuendada. Süsteemid ei suutnud koostööd teha. Taavi Kotka: Testimiseks polnud aega.
Taavi Kotka: Oleme aastate jooksu ämbreid kolistanud. Aga antud juhul oli aega nii vähe, et siin ei saa arendajatele midagi ette heita.
Taimar Peterkop: Homme tegeleme sellega, et ülekoormatuse puhul tuleks inimesele normaalne sõnum.
Tanel Tammet: Kommunikeeri, kuidas tahad, inimesed ikka lähevad. Paar päeva oli meil tõesti tehniline probleem.
Taimar Peterkop: Sihitus on oluline ja kaalusime erinevaid variante. Oleme ehitanud sellise riigi, keda kodanik ei pea kartma. Me ei kogu infot, kes, kus ja kui palju kasutab. Me ei tea, mis inimene dokumendi taga on. Meil on väga hea, et riigil ei ole seda infot.
Andres Anvelt: E-residentidele saatsime teate. Peaksime paremini tundma ka oma klienti: kes kasutab palju, kes vähe, kes üldse mitte. Kutsun üles: pange enda meiliaadress sõltuma oma e-riigi aadressist. Samuti pange sinna oma mobiiltelefon, mis reaalselt toimib, ja siis on selle info saatmine lihtsam.
https://twitter.com/LaksMajor/status/927963805803573248
https://twitter.com/systeemiadmn/status/927964073899196416
https://twitter.com/k6ikjutud/status/927964185832624128
https://twitter.com/McBaconDa/status/927964256720605185
Henrik Roonemaa: Mina jälgin suurt osa Lääne tehnoloogiameediast. Mingit skandaali ei ole. Nägin üht uudist, et eestlased pidid kaarti uuendama. Lääne suunal mingi meinstriim probleemi ei ole. Meedia oli esimesed kuu aega suhteliselt mõistlik. Saadi aru, et asi on tõsine. Natuke läks käest ära, kui uuendamise protsess hakkas pihta ja algasid jamad. Saime aru, et maailm ei kukkunudki kokku, sai natuke vabamalt kirjutada. Kui meedia saab sellisel hetkel veremaitse suhu, siis see buldog lihtsalt pureb.
Taavi Kotka: Ei saa öelda, et meie digiriik on Poola õun. Ei ole ühtegi ühiskonda, kus e-riik oleks nii sisse kodeeritud. Peame e-riiki puudutavaid sõnumeid täpselt esitama.
https://twitter.com/reijos123/status/927963015865098240
https://twitter.com/Sven3ST/status/927963298544406529
Pevkur: Probleemi pole põhjust pisendada, aga peaministri teada ületab rahvusvahelise uudiskünnise. Tundub, et me hakkame sellest üle saama, aga see ei vastuta meid vastutusest ja sellest tuleb õppida.
Andres Anvelt: See oli peaministri otsus ja ma arvan, et ta tegi selles olukorras õigesti. Kui me räägime e-riigist, mida oleme tublisti välja müünud, siis me ei mõtle sellele, et see on altpoolt rabe. On palju asju, mida me analüüsime, siis me võime öelda, et midagi oleks pidanud varem tegema.
Tanel Tammet: See, kas peaminister võtab sõna või mitte, ei muuda riski suurust. Tippjuhtkond peab võtma vastutuse.
Henrik Roonemaa: Kindlasti oli läbi mõeldud, miks peaminister pressikonverentsil oli.
https://twitter.com/LaksMajor/status/927962361515868160
https://twitter.com/JuhanMSalumae/status/927962522321383425
https://twitter.com/Leopeo10/status/927962017008443395
https://twitter.com/k6ikjutud/status/927962149594517504
https://twitter.com/_frnkln/status/927962287457087488
https://twitter.com/EvelynSepp/status/927962295346585600
Hanno Pevkur: Esimene pressikonverents andis kogu asjale kammertooni. Peaminister poleks pidanud minema pressikonverentsile, vaid hoopis Taimar Peterkop. Häkkeritel tekkis peaministri tõttu soov häkkida. Meil on võimekust saata inimestele personaalsed SMSid. Kui sa saadad personaalse SMSi, saad teada anda, et tule selles ajavahemikus.
Taavi Kotka: Saime info alles Tšehhi teadlastelt. Oleks me juba siis teada saanud kui tootja.
Taimar Peterkop: Meil oli mitu muutujat, mida pidime rakendama. Me ei saanud testida. 1000 inimest pidi saama uuendada, aga süsteem jooksis kokku. Ohuhinnang muutus iga päev. Tšehhid avaldasid teadustöö, siis tuli juba uudis, et certe on võimalik muuta. Küsimus oli ka, kuidas viia sõnumit kohale, kui uudis koosneb uudissõnadest inimestele.
https://twitter.com/indrekn/status/927960806301622272
https://twitter.com/EvelynSepp/status/927961162087587841
Andres Anvelt: Iga kommunikatsioon on keeruline protsess. Ma tunnistan, et on aega on raisku läinud. On tekkinud sõnumeid, mis on segadusse ajanud. Aga lõpuks on kommunikatsioon juhtinud inimesed õigesse kohta. Ka ERRi majast on liikunud sõnumid, mis tekitasid valearusaama.
https://twitter.com/einasto/status/927960147561013250
https://twitter.com/LaksMajor/status/927960523412516871
Tanel Tammet: Kõik IT asjad ongi haprad, peeneteralised ja õrnad. Selle tugevdamisega tuleb tegeleda, see ei juhtu iseenesest. Mida rohkem asju teha, seda nõrgemaks nad lähevad. Peaksime ennetavalt asjadega tegelema. Praegune juhtum on koht kust õppida. E-riik on sündinud vaesusest.
Hanno Pevkur: Mu kriitika peaministri suhtes kuskile kadunud pole. Kommunikatsiooni osas tuleb atra väga rahulikult seada. Poliitiline kommunikatsioon käis ülevalt alla: paanika, rahulikum aeg, paanika, rahulikum aeg. Kõigi ülesanne on sellest juhtumist õppida. Oleks vaja IT-ministrit, kes võtaks selle vastutuse. Urve Palo tegeleb kosmonautika ja üürimajadega.
Henrik Roonemaa: Eesti ID-kaart ei ole ainus maailmas, mis on katki. Seda viga ei ole Eesti programmeerijad teinud.
Taavi Kotka: Tegemist on mastaapse juhtumiga. Võime küll viriseda kommunikatsiooni üle, kuid suures pildis on väga hästi toime tuldud.
Andres Anvelt: Tahan PPA tänada, sellepärast, et vaadates, milline pinge neil peal on olnud. Tahan ka inimesi tänada, et olete vastu pidanud. Oleme üle kriisi laineharja saanud. Väga palju valeinformatsiooni on tekkinud õige kommunikatsiooni peale. Kontrollige infot ka teisest allikast.
Taimar Peterkop: Praeguseks on uuendatud üle 150 000 kaardi. Olukord läheb üha paremaks. Süsteemid töötavad, nagu oli ette nähtud. Olukord paraneb.
ID-kaardi teemat lahkav "Foorum" alustab!
https://twitter.com/err_ee/status/927904643228807170
"Foorum" võtab seekord ette ID-kaartide ümber toimuva segaduse. Saates arutletakse, kas meie e-riigi edulugu on ohus või suudame selle olukorra hoopis enda kasuks pöörata.
Teemat analüüsivad siseminister Andres Anvelt (SDE), riigikogu teine aseesimees ja endine siseminister Hanno Pevkur (Reformierakond), Riigi Infosüsteemi Ameti (RIA) peadirektor Taimar Peterkop, endine majandus- ja kommunikatsiooniministeeriumi asekantsler ja ettevõtja, e-riigi asjatundja Taavi Kotka, Tallinna tehnikaülikooli võrgutarkvara professor Tanel Tammet ja tehnoloogiaajakirjanik Henrik Roonemaa.

Jäta kommentaar
või kommenteeri anonüümselt
Postitades kommentaari nõustud reeglitega
Loe kommentaare Loe kommentaare