Oma järgnevas mõttekäigus peatun identiteedivargusel. Ja seda osas, mis puudutab e-
identiteeti. Eesti elanikul on see mugavusharjumus, kus peamiste igapäevaste asjaajamiste
toimetamiseks ei pea arvuti tagant lahkuma ja seda saab teha kas ID-kaardi, mobiil-ID või
Smart-ID toel. PIN 1 ja isiku tuvastamine panka logimiseks tehtud. PIN 2 ja makse teele
saadetud. Selle teenuse püstipanemise ja –hoidmise tagamaad on keerulised ning kallid.
Oleme harjunud sellega, et siin ei saa midagi valesti minna, sest a) tehnoloogia on
kontrollitud ja pidevalt auditeeritav, b) koolitustuge pakub Riigi infosüsteemi ameti koduleht
www.id.ee ja alati saab üle küsida ning c) reeglid on paigas – õiguslik keskkond dikteerib
nõuded, audiitorid valvavad järele ja vahendi saab see isik oma valdusesse ainult siis, kui ta
on tõendanud, et tema on seda õigustatud saama ja omama.
Aga ikka läheb midagi valesti ja selleks on nõrgim lüli ahelas – inimene ise. Kas see, kui ma
võtan vanaema ID-kaardi ja aitan tal digiloos vaktsineerima registreerida, on
identiteedivargus? IT-turvarisk? Annan ju tema e-identiteediga tema eest digitaalse allkirja
või teen tuvastuse nii, et vanaemal pole aimugi. Või kui ma lapsevanemana järjekindlalt
kasutan e-kooli sisenemisel lapse ID-kaarti – et vaadata, mida on õppida ja mis märkus
järjekordselt saadud? Kuni see kõik heade ja üllate kavatsustega, siis „pigistame silma“
kinni? Kui see enam üllaid eesmärke ei kanna, kas siis on asi kehvem? Reegleid on mõlemal
juhul räigelt rikutud, kuid tagajärje mõju on erinev.
Mida võtta ette sellise riski maandamiseks? Minul head lahendust ei ole ja see on risk, mis
võib ühel hetkel headest abistavatest kavatsustest muunduda kuritegelikuks ärakasutamiseks.
Üks väike registreering digiloos võib kurjades kätes muutuda ülekandeks vanaema
pangakontol sinna ja ulatuses, mida vanaema soovinud ei ole. Ehk et kokkuvõttes Mitnicki
valemi lööb sassi inimene ise, kui tal on lootust vahele mitte jääda.
Comments
Post a Comment