PPA kaalub mobiil-ID tõrgete tõttu sanktsioonide rakendamist
RIA intsidentide käsitlemise osakonna (CERT-EE) juht Tõnu Tammer ütles Fortele, et Mobiil-ID teenusepakkuja SK ID Solutions tõi möödunud nädala katkestuse põhjusena välja süsteemi ühe komponendi versiooni uuendamise.
“Pärast uuendamist aga selgus, et see ei pidanud koormusele vastu ning selleks, et mobiil-ID kasutamine taastada võeti kasutusele vana versioon,” ütles Tammer. RIA-le teadaolevalt ei olnud tegu turvariskiga lihtsalt inimestel puudus võimalus mobiil-ID teenust kasutada. Mingit ohtu see endast ei kujutanud, kuid võis tekitada ebameeldivusi kasutajatele.
Menetlus käib
Mobiil-ID süsteemil on Eestis tugevalt üle 200 000 kasutaja ning kuna tegemist on sisuliselt ID-kaardiga telefonis, on igasugune tagasilöök selle kasutamises oluline kahju süsteemi mainele ja võib kaasa tuua ka ulatuslikke probleeme selle kasutajatele.
RIA alustas juhtunu uurimiseks järelevalvemenetluse. Menetlus juhtunu osas alles käib ning selle sisu ei saa avada. Iga menetlus on individuaalne ning nende kestvus sõltub paljudest asjaoludest. Tammeri sõnul proovitakse menetlusega leida lahenduse, mis aitaks tulevikus analoogseid juhtumeid vältida.
Katkestusi on olnud ka varem, kuid senised mobiil-ID katkestused on suures osas põhjustatud korrapärastest hooldustest. Mais oli mobiil-ID lühikest aega häiritud Elisa võrgus ning seda Elisa poolse hoolduse tõttu.
Ei toonane katkestus ega ka praegune ei tähenda siiski kuidagi seda, et süsteem oleks ebaturvaline või ebausaldusväärne. Kuivõrd tegemist on tehnikaga ja keeruka tarkvaraga, on väikesed tõrked kahjuks paratamatud.
Asjasse sekkus ka PPA
Seekordne katkestus oli siiski nii palju ootamatu ja nii laiaulatuslik, asus teemaga tegelema ka PPA, kes on SK ID Solutionsi lepingupartner.
PPA identiteedi ja staatuste büroo ekspert Kaija Kirch ütles, et amet jätkab suhtlust SK ID Solutionsi kui mobiil-ID teenust pakkuva lepingupartneriga, et selgitada katketuste põhjuseid ja seda, kuidas edaspidi sarnaseid katkestusi saaks vältida. “Lisaks RIA poolt algatatud järelevalvemenetlusele kaalub PPA, kas siin tuleks rakendada katkestuste osas ka lepingust tulenevaid sanktsioone,” ütles Kirch.
PPA ja SK ID Solutions vaheline leping näeb ette nii lubatud katkestuste määrad kui ka sanktsioonid nende ületamise eest, kuid täpsem info neist on lepingu kohaselt konfidentsiaalne. Varem ei ole PPA-l olnud põhjust ettevõtte osas mobiil-ID lepingus sätestatud sanktsioone rakendada.“
Millised võimalikud sanktsioonid lepingus sätestatud on, ei ole võimalik öelda, sest leping on konfidentsiaalne.
Siiski ei tähenda ka see, et liigset paanikat oleks vaja külvata, tänaseks on teenusepakkuja teenuse taastanud ning teenus on jälle vajalikus mahus kasutatav ja stabiilne.