Kui turvalised on ID-kaart ja selle noorem vend, mobiil-ID?

Kui turvaline see ID-kaart ja tema noorem vennas, paari aastaga olulise koha leidnud Mobiil-ID siis on, küsib ajakiri Tehnikamaailm (11/2013).

Kuigi meie ID-kaart on isikutunnistusena olnud kasutusel juba aastast 2002 ning e-riik on laienenud pea igasse eluvaldkonda, leidub ikka jõudusid (ning mitte ainult konspiratsiooniteoreetikute seast), kes just siis avastavad kui ebaturvaline, kui lahti häkitav ja kui saatanast on kogu see meie e-süsteem. On sel kõigel miskitki reaalset tagapõhja?

Saamaks vastuseid, kutsus Eesti Ekspress kokku ümarlaua, kuhu tuli kokku hulk tarku ja asja eest vastutavaid mehi-naisi.

Kuidas kõik algas

Kui vaatame tagasi elektroonilise isikutuvastuse algusaegadesse, siis üheks esimeseks laialtlevinud teenuseks oli internetipangandus.

Esimese tuvastusvahendina panga poolt kasutajatele laialijagatud koodikaart, millel oli vaid 24 erinevat koodi, muutus üsna varsti ebaturvaliseks.

Kui arvutisse oli pahavarana istutatud klahvivajutuste lugeja (keylogger), sai kurikael üsna lühikese aja jooksul ülevaate koodidest ja võis asuda arveomaniku kontot lüpsma.

Seejärel "leiutasid" pangad oma PIN-kalkulaatorid ja piirasid koodikaardi tehinguid. ID-kaart oli neile taevalik leiutis ja peatselt oligi enamik kasutajaid just sellele identimismeetodile liikunud.

Kui nüüd mõelda teatava rohelise poliitjõu eesmärkidele, mis väidetavalt "on suunatud kaitsma ausat ja lihtsat inimest kurjategijate eest internetis", siis tahaks küsida – miks ei tõstetud tol ajal kisa?

On ju lihtsale inimesele suurem kaotus see, kui pätt ta pangarve säästudele puhta vuugi teeb, kui see, et poliitjõudude poolt kinnimakstud häkker valimistel tema hääle jõult A jõule B liigutab (kusjuures suurema osa rahva arvates on need niikuinii ühe teatava kehaosa kaks eri kannikat).

Kui ID-kaart oleks nii ebaturvaline, oleksid pangad ammu temast loobunud (peavad ju nemad kinni taguma nende süsteemi häkkimisest tekkinud kaotused). Kui ma küsisin ümarlaua spetsialistide käest, kas on üldse selle enam kui kümneaastase ajaloo jooksul ette tulnud, et ID-kaardi "auku" kasutades oleks sooritatud panga- või mõni muu kuritegu, siis nemad ei osanud ühtegi näidet tuua.

Kuidas siis tagab ID-kaart suurema turvalisuse? Kui meil oli kasutada koodikaart, siis netipanka logides küsis panga arvuti peale kasutajatunnuse saamist, et "saada mulle nüüd koodinumber 12".

Kui meil oli arvutis nuhkprogramm või jälgis keegi netiliiklust kuskil mujal pealt (seda pole raske teha, meenutagem Snowdenit), siis oligi neil olemas kood 12. Veel veidi kannatust ning kinni olid püütud kõik 24 koodi ja asuti tegutsema – kohe ratsa rikkaks soovinud pätt kantis arve tühjaks, kavalam suli vormistas arvekasutust uurinuna mingi pisema püsikorralduse ja lehm oli lüpsiks valmis.

Inimene aga ei märkagi, et mitmesajaeurose kuuliikluse juures kümmekond eurot "vasakule" liigub. "Tuhandelambane" võrk toob aga kuus pätile sisse kümneid tuhandeid eurosid, pole ju paha?

ID-turvalisus

Kui me kasutame ID-kaarti, siis tuvastame end oma PIN-koodiga ning see saadab pangale kinnituse – jah, just see kodanik sellise nime ja isikukoodiga on ennast arvuti taga identifitseerinud.

Isegi kui pätt saab nuhkida teie koodi, ei saa ta midagi teha enne, kui arvutis olevasse ID-kaardi lugejasse pole teie kaarti sisestatud. (Ma võin ju autoliisingusse minna, paberile kirjutatud nimi ja passinumber näpus, kuid ilma passi endata mulle keegi autot ei anna, ja KUI annaks, siis on sellisel juhul müüja kas loll või pätt või mõlemat korraga.)

Veelgi turvalisem on selles mõttes minu jaoks Mobiil-ID. Kui me ID-kaarti kasutades toksime siiski PIN-koodi numbrid klaviatuurilt sisse, siis Mobiil-ID puhul on see nn virtuaalne ID-kaart liidestatud telefoni SIM-kaardiga ja seal asuvad ka vajalikud sertifikaadid.

Panka sisse logides näen ma ekraanilt tuvastuskoodi ja sama ilmub ka SMS-iga mu telefoni ekraanile – mu telefon pole üldse füüsiliselt arvutiga ühendatud ja miski arvutisse paigaldatud nuuskur ei näe ühtegi PIN-koodi klahvivajutust.

Kui nüüd mõni tuleb välja väitega, et mobiiltelefone saab ju pealt kuulata, salvestada ja mida veel, siis palun kuulake. Näinud telefonil õiget koodi, sisestan ma sinna oma PIN-koodi, millega ma kinnitan telefonile, et tõepoolest olen see mina, kelle käes see on.

Seda koodi aga kuhugi edasi ei saadeta – mu telefon saadab vaid kinnituse, et sessiooni algatas tõepoolest see kodanik, keda ta väidab end olevat.

Mobiil-ID (ja seda saab kasutada ka e-valimistel, muuseas, tehtud!) on niivõrd mugav, et ma enam ei mäletagi, kus mu ID-kaardi lugeja on.

Suureks plussiks on ka see, et arvutisse pole vaja paigaldada mingit tarkvara ega ühendada mingit lugerit – näidake mulle näiteks välismaal mõnda hotelli, mille ärikeskuses suvaline kasutaja tohib oma riistvara ühendada ja veel hullem, mingeid programme installida.

Mobiil-ID abil aga saate kõik olulised toimingud kas või äärmiselt ebaturvalises netikohvikus ära ajada.

Eesti Nokia (nagu seda oodati)

Ajaga on e-teenuste hulk laienenud, e-riigi poolt pakutav on kasvanud nagu laviin ja see on tegelik edusõnum.

RIA peadirektori Jaan Priisalu sõnul on Eestis tänaseks antud 130 miljonit digiallkirja ja hetkel hinnatakse kiirust 35-le miljonile aastas.

Kujutage ette, et te peaksite mingite asjaajamiste pärast riigi/linna ametitega sinna kohale minema – isegi kui te ei peaks tunde järjekorras vahtima, kulub ainuüksi liiklusele ja toimingule tund-paar.

Digiallkiri lubaks seega aastas säästa 35–70 miljonit tundi (töö)aega ehk Priisalu sõnul iga tööealise kohta ühe nädala aastas.

Kuna me oleme ühtses Euroopa Liidus, oleks ju tore, kui see e-riik areneks edasi tervet EL-i hõlmavaks lahenduseks.

Kuid just siin on üks oht – me oleme nii palju muust maailmast ees, et mõni alles seda teed alustav, kuid suurem riik, võiks suruda peale oma poolikuid (või jaburaid lahendusi).

"Meil on maailmas ainus toimiv e-riigi kontseptsioon. Oma e-riigi arusaamaga ja tugeval e-identiteedil põhineva isikutuvastusega oleme teistest riikidest palju ees. Ja mitte vaid riigi ja üksikisiku suhetes, väga suur potentsiaal on ka eraisikute vahelistes suhetes, näiteks lepingute sõlmimine," ütles R. Annus, siseministeeriumi osakonnajuhataja.

Andmeturvaeksperdi R. Trisbergi sõnul on meil end tõestanud kahe PIN-koodiga lahendus.

"Meil on autentimine ja allkirjastamine kaks eri toimingut. Aga kui teeme Euroopa ID-kaarti ja paneme sinna kolm sertifikaati, nagu on soomlastel? Või kui poolakad pakuvad kümme, siis panemegi kümme – teine on sul pangas käimiseks, kolmas maksuameti jaoks, ja kokku on sul siis selline koodileht – no see ei lenda.

Aga kui paneme vaid ühe, hakkavad pangad ütlema, et praktiline turva läheb käest ära. Võtmeküsimus on, kas eestlased suudavad oma lahenduse maha müüa või mitte," selgitab Trisberg.

Sakslaste e-ID lahendus erineb Trisbergi sõnul Eesti omast drastiliselt. "Kõik andmed on sisuliselt dokumendil endal. Ja inimene, kes soovib mõnda avalikku või eraõiguslikku e-teenust kasutada, identifitseerib end ja teenusepakkujal on juurdepääs ainult teatud andmetele kaardi kiibil," ütleb Annus.

Trisbergi arvates on see andmeturbe aspektist nii vale tee kui üldse olla saab. "Eesti ID-kaardi ilu on selles, et kaardil pole midagi peale inimese isikukoodi ja nime ning kahe sertifikaadi, mis on nii abstraktne asi, et sellest ei saa keegi aru, see on maagia keskmise inimese jaoks. Aga me usaldame, et see maagia toimib," ütleb Trisberg.

"Inimesed eeldavad, et meil on ID-kaardi peal asjad. Tegelikult ei ole. Ja see on õnnistus, et pole midagi rohkemat. Niipea, kui hakkad sinna midagi muud panema, tekib tahtmine häkkida seda, mida kaart ütleb arvutile," ütleb ta.

Seega kokkuvõttes tuleb nentida, et me oleme leiutanud oma Nokia ja näinud aastakümne jooksul, et see töötab ning oleks äärmiselt kitsarinnaline ja suisa kuritegelik seda ära lörtsida ainult saabuvate valimiste valguses.

Kuna üks jõud teab, et tema elektoraat pole netipõlvkond, haritud inimesed, siis püütakse e-valimisi ja ID-kaarti mustates neid välistada.

Ent samas on see ka sõnum välismaale – näete, isegi teie endi suur poliitiline jõud ütleb, et see on pullikaka. Ja seda ei tohi me lubada.

On väärtusi, mille üle me peame olema uhked ega tohi lubada nende mustamist ja mahategemist hetkekasu nimel. Head e-riiki teile kõigile!