RIA peadirektor: teadaolevalt pole keegi ID-kaardi nõrkust ära kasutanud

 (53)
RIA peadirektor Taimar Peterkop
RIA peadirektor Taimar PeterkopFoto: Rauno Volmar

Riigi infosüsteemi ameti peadirektori Taimar Peterkopi sõnul saab amet aastas 9000 teadet võimalike ID-kaardi riskide kohta, kuid seekord otsustati minna avalikuks, sest võimalik risk on suurem kui eelnevatel kordadel.

Enne 2014 oktoobrit välja antud kaartidel on probleemid sertifikaatidega, alates 2014. aasta oktoobrist välja antud kaartidel on potentsiaalne turvarisk. On meil üldse mõni ID-kaart, mis oleksid vanas klassikalises mõttes e-valimisteks kõlbulikud?

Needsamad enne oktoobrit 2014 välja antud kaartide puhul ei räägi me turvariskist. Me räägime seal standarditest, mille järgimist on ajas muudetud ning mille tagajärjel vajasid sertifikaadid uuendamist. See on turvalisuse nõuete tõstmise loomulik tagajärg. See on hoopis teine teema.
Loomulikult on ID-kaarte, millega on võimalik osaleda e-valimistel. Võib-olla kõigiga, sest reaalset ühtegi tõestust nõrkuse kuritarvitamisest, ei ole olnud. E-hääletamise võimalikkuse otsustab lõplikult valimiskomisjoni otsus.

Räägitakse, et oht on teoreetiline. Ometi kirjutas Geenius eile, et teadlased on vähemalt ühe kaardi juba lahti murdnud, et oma teooriat tõestada. See tähendab, et oht pole enam teoreetiline, vaid täiesti reaalne?

Selle konkreetse kaasuse põhjalt, mis me teadlaste rühmalt saime, ei ole keegi lahti murdnud ID-kaarti. Küll aga me teeme kogu aeg koostööd ja meile raporteeritakse meie ID-kaardi kohta. Meie ID-kaart on suhteliselt unikaalne nähtus. Seda teadlased uurivad ja puurivad globaalselt, sealhulgas ka Eesti teadlased. Samamoodi on ka Eesti ülikoolid juhtinud tähelepanu haavatavustele, mis nad on leidnud. Ka varem on olnud juhtumeid ID-kaardiga, kuid need ei ole olnud sellised, mis on olnud kõikidel ID-kaartidel, vaid üksikjuhtumid praaktoodetega, kus kaardid on kinni pandud. Viga pole varem olnud kõikides kaartides. Me oleme praegu reageerinud teistmoodi, sest teoreetiline turvaoht on leitud väga paljudes kaartides. Kui varem on olnud intsident, kus on olnud üks konkreetne praak, siis nüüd läksime avalikuks, sest asi on mastaapsem. See puudutab suuremat hulka inimesi.
Meie töö on hoida asi turvaline ja korras ning me oleme siiani sellega hakkama saanud, sest Eestis pole teada ühtegi juhtumit, kus identiteet oleks võltsitud. See ei tähenda, et tehnoloogia oleks täiuslik – sellist asja pole olemas. Me töötame pidevalt selle nimel, et süsteem oleks turvaline ja oleme tagasiside põhjal seda parandanud. Selle tulemusena on meil ka ID-kaart, mida ei ole seni väärkasutatud. Me tahame, et see nii jätkuks ja seepärast me seekord otsustasime minna ka avalikuks, sest see võimalik risk on lihtsalt nii palju suurem kui eelnevatel kordadel.

Seotud lood:

Eile öeldi, et teade turvariski kohta tuli ametlikest kanalitest, mis peaks tähendama riikidevahelist suhtlust. Kes sellest meile teatas?

See tuli selles mõttes ametlikust kanalist, et see saabus RIA turvaintsidentide käsitlemise osakonda CERTi, mis on meile teada andmiseks ametilik kanal. Sellele kanalile raporteerivad intsidentidest kõik need riigiasutused, kes on kohustatud meile raporteerima, aga ka tavalised inimesed. Eelmisel aastal teatati meile üle 9000 juhtumist sinna kanalile. See on meie ametlik suhtluskanal.

Sarnaselt välismaistele teadlastele võisid ka kurjategijad aastast 2014 ID-kaarti uurida ja jõuda samasugustele järeldustele?

Teadlastel on rohkem aega ja ressurssi, et uurimisega tegeleda. Kui keegi kurjategija oleks seda kasutanud, siis tõenäoliselt oleksime sellest teadlikud.
Väidetakse, et see turvaoht on ainult siis, kui ID-kaart on arvutisse ühendatud. Samal ajal räägitakse ka, et nn salajase võtme lahtimuukimiseks pole ID-kaarti füüsiliselt vajagi, sest avalikud võtmed on internetis vabalt saadavad. Seega see ID-kaart arvutisse ühendatud seletus ei päde?
ID-kaart ei pea olema arvutisse ühendatud. Avalikku võtit on vaja, ID-kaarti füüsiliselt ei pea olema.

Avalike võtmete andmebaasi ligipääsu piirati. Varem olid need avalikud võtmed olid varasemalt aga väga avalikult kättesaadavad. Kas see samm, mis piiramiseks tehti on teie arvates piisav samm?
Loomulikult võtame terve rea meetmeid kasutusele. See oli lihtsalt üks konkreetne samm, mida saime teha kiiresti, mis teeb ründe teostamise oluliselt raskemaks. Me võtame veel selliseid meetmeid kasutusele. Aga loomulikult selle sammu tulemusena ei saa välistada, et sellised ründed toimuvad, sest avalikud võtmed on kättesaadaval ka mujal. Kõikides digiallkirjades, mis on kuskil internetis, sealt on võimalik need ka tuletada. Kuid see on väga keeruline ning ressurssinõudev töö.
Selleks on vaja tipptasemel teadmisi ning raha.

Probleem on ID-kaartides olemas 2014. aastast. Me saime sellest teada alles nüüd. Vahepeal on olnud riigikogu valimised, 2015. aastal. Kuidas me saame garanteerida, et võimalikku turvariski halvasti juba siis ära ei kasutatud?

Meil ei ole teada, et selle haavatavuse najal oleks suudetud teha mingisugune ründevahend. Kindlasti kui seda oleks suudetud teha, siis oleks see juba avaldunud. Sellised asjad tulevad alati välja. Me oleksime sellest teadlikud.

Kuidas see avalduks?

Sest seda kasutataks ka kusagil mujal peale valimiste, sellest jääks jälg ning inimene annaks teada, et tema identiteet on varastatud. Teiseks on hääle verifitseerimine. Kui oleks kas või üks juhtum, kus hääle verifitseerimine, ehk inimese võimalus oma häält kontrollida, ei oleks läinud korda, siis see kindlasti oleks n-ö suure kella küljes.

Kas me saame 100% kindlad olla, et meil pole olnud mitte ühtegi kompromiteeritud häält?
Meie info põhjal ei ole seda nõrkust ära kasutatud.

Võttes kõiki neid asjaolusid arvesse, kas RIA saab üldse öelda valimiskomisjonile, et e-hääletamine on turvaline?

Jah, loomulikult. Tuleb aru saada, millest me räägime. Näiteks USA valimiste puhul räägiti häkkimisest, aga mida seal häkiti? Hillary Clintoni kampaaniapealiku gmaili kontot.

Meie valimistel on väga palju erinevaid infosüsteeme, mis mõjutavad protsesse, alates erakondade meilisüsteemidest kuni meie valimiste infosüsteemini – kuidas loetakse hääli, kuidas peetakse valijate registrit, ID-kaart on väga oluline. Me peame seda kõik koos vaatama. Kui me räägime konkreetselt ID-kaardist, siis me räägime konkreetselt 750 000 kaardist, millele see võib mõju avaldada. Nüüd on valimiskomisjoni otsus, kas selle info põhjal lubada need 750 000 ID-kaarti valmistele. Teise koha pealt ei ole ju midagi muutunud eelnevaga seoses. Eelmised kaardid ja mobiili-ID kõik töötavad. Meile teadaolevalt pole mingit põhjust öelda, et e-valimisi pole võimalik turvaliselt läbi viia.

Seda teemat tuleb vastutustundlikult käsitleda. Seda tuleb käsitleda päris maailmaga koos. Mind rööviti 15 aastat tagasi ja võeti mu rahakott koos juhiloaga. Sellega mindi panka ja tehti minu arvele kaart ja tehti mu arve tühjaks. Väga lihtne on varastada inimese füüsiline identiteet, isegi kui need röövlid ei näinud üldse minu moodi välja. Selline identideedivargus on kordades lihtsam ja odavam, kui hakata ID-kaarti puurima kümnete tuhandete dollarite eest. Neid asju tuleb omavahel võrrelda. Tehnoloogia , seal hulgas ID-kaart ei ole kunagi 100% turvaline, aga see on ikkagi kümnetes ja sadades kordades turvalisem kui füüsiline allkiri. Seda kõike tasub kontekstis vaadata.
See, et meil on teoreetiline turvarisk suurel hulgal kaartidel, teeb olukorra eriliseks ja seetõttu me oleme otsustanud rääkida, et ei tekiks kõhklusi ja kahtlusi selle taga.

Kogu juhtum on usu ID-kaardi suhtes hapramaks muutnud. Ka Hillary Clintoni puhul piisas ainult gmaili konto häkkimisest, et heita valgust kogu valimiste peale. See jutt, mis räägitakse meile 60 miljardist eurost, et kõiki 750 000 ID-kaarti häkkida, ei ole ka ju päris aus, sest valimiste ja e-ühiskonna õõnestamiseks piisab ka ju sellest, kui näiteks ainult Jüri Ratase ID-kaart lahti murda.

Ma olen nõus, et kaalul on maine. Aga samal ajal me peamegi ühiskonnana mõistma seda, et see tehnoloogia ei ole imeravim. Kõik need muud süsteemid, mida me kasutame, võivad olla märksa haavatavamad kui see ID-kaart. Me peame turvalisust igal pool hoidma. See on õige märkus, et see on usu küsimus. Me üritame võimalikult ratsionaalselt seletada, et praegusel juhul see risk ei ole nii suur, et me peaksime nendest 750 000 kaardist loobuma. Seetõttu me kasutame neid edasi. Kui see risk on piisavalt suur, siis me oleme esimesed, kes ütlevad, et on aeg neid kaarte enam mitte kasutada.