Henrik Roonemaa: Mis ID-kaardiga ilmselt tegelikult juhtus ja kui ohtlik see Eestile on?

 (317)

Üha enam inimesi valivad koduse arvutiga
FOTO: Marko Mumm

Sellest hetkest, kui Riigi Infosüsteemi Amet teisipäeva hommikul teatas, et teadlased on avastanud Eesti ID-kaardis võimaliku turvaaugu, on IT-kogukond avalikult kättesaadava info põhjal proovinud aru saada, mis tegelikult juhtus.

Pea kõik arutelud jõuavad välja ühte kohta: ilmselt on kõrvalistel isikutel võimalik kaardiga sisse logida ja allkirju anda ka ilma PIN-koode teadmata ja ilma kaarti omamata, kirjutab Geenius.ee.

Väga kõnekas fakt kogu sündmustiku juures on see, et riik otsustas ohust teada saades sulgeda ID-kaardi avalike võtmete serveri, mida pidas SK ID Solutions AS, vana nimega Sertifitseerimiskeskus.

Asjaolu, et Eestis pandi probleemi ilmnedes kohe avalike võtmete server kinni, annab Geeniusega konsulteerinud IT-spetsialistide sõnul loogilise aluse eeldada, et mingil põhjusel on võimatu osutunud võimalikuks: Eesti ID-kaartide avalikke võtmeid teades on neist võimalik tuletada salajased võtmed ehk meie elektroonilist identiteeti ja digiallkirju võltsida.

Hea küsimus on see, miks selline asi üldse võimalik on, kui kogu süsteem on üles ehitatud eeldusel, et see ei ole võimalik.

See on sama hull ja arusaamatu olukord nagu oleks see, kui päike hakkaks ühel päeval Läänest tõusma ja Itta loojuma. Me kõik teame, et see pole võimalik, aga ometi ühel hetkel selgub, et on. Aga erinevalt päikese teistpidi liikuma hakkamisest on siin võimalikud loogilised seletused olemas.

Loe täispikka artiklit Geeniuse tehnoloogiauudisteportaalist

Jäta kommentaar
või kommenteeri anonüümselt
Postitades kommentaari nõustud reeglitega
Loe kommentaare Loe kommentaare

FORTE TOP

Viimased uudised