Oma järgnevas mõttekäigus peatun identiteedivargusel. Ja seda osas, mis puudutab e-

identiteeti. Eesti elanikul on see mugavusharjumus, kus peamiste igapäevaste asjaajamiste

toimetamiseks ei pea arvuti tagant lahkuma ja seda saab teha kas ID-kaardi, mobiil-ID või

Smart-ID toel. PIN 1 ja isiku tuvastamine panka logimiseks tehtud. PIN 2 ja makse teele

saadetud. Selle teenuse püstipanemise ja –hoidmise tagamaad on keerulised ning kallid.

Oleme harjunud sellega, et siin ei saa midagi valesti minna, sest a) tehnoloogia on

kontrollitud ja pidevalt auditeeritav, b) koolitustuge pakub Riigi infosüsteemi ameti koduleht

www.id.ee ja alati saab üle küsida ning c) reeglid on paigas – õiguslik keskkond dikteerib

nõuded, audiitorid valvavad järele ja vahendi saab see isik oma valdusesse ainult siis, kui ta

on tõendanud, et tema on seda õigustatud saama ja omama.

Aga ikka läheb midagi valesti ja selleks on nõrgim lüli ahelas – inimene ise. Kas see, kui ma

võtan vanaema ID-kaardi ja aitan tal digiloos vaktsineerima registreerida, on

identiteedivargus? IT-turvarisk? Annan ju tema e-identiteediga tema eest digitaalse allkirja

või teen tuvastuse nii, et vanaemal pole aimugi. Või kui ma lapsevanemana järjekindlalt

kasutan e-kooli sisenemisel lapse ID-kaarti – et vaadata, mida on õppida ja mis märkus

järjekordselt saadud? Kuni see kõik heade ja üllate kavatsustega, siis „pigistame silma“

kinni? Kui see enam üllaid eesmärke ei kanna, kas siis on asi kehvem? Reegleid on mõlemal

juhul räigelt rikutud, kuid tagajärje mõju on erinev.

Mida võtta ette sellise riski maandamiseks? Minul head lahendust ei ole ja see on risk, mis

võib ühel hetkel headest abistavatest kavatsustest muunduda kuritegelikuks ärakasutamiseks.

Üks väike registreering digiloos võib kurjades kätes muutuda ülekandeks vanaema

pangakontol sinna ja ulatuses, mida vanaema soovinud ei ole. Ehk et kokkuvõttes Mitnicki

valemi lööb sassi inimene ise, kui tal on lootust vahele mitte jääda.