Politsei- ja Piirivalveamet (PPA) teatas Gemalto AG esindajale, et lõpetab kompromissleppe läbirääkimised seoses ID-kaardi turvariski lahendamiseks tehtud kulude hüvitamisega Eestis ning esitab lähinädalatel kohtusse hagiavalduse lepingurikkumise kohta.
Milles on asi? Maikuus kirjutasime viimasest ID-kaardi kriisist. Selgus, et väljaspool kiipi võtmete genereerimine andis võtmete genereerijale võimaluse kasutada ID-kaarti füüsiliselt kaarti omamata ja PIN-koodi teadmata. Selle riski maandamiseks tunnistas PPA nende kaartide sertifikaadid kehtetuks. Selliseid ID-kaarte oli 12500 ja need olid väljastatud enne 2014. aasta 16. oktoobrit. Ka varem on olnud üksikuid teateid ID-kaardi lahtimuukimise võimalustest.
Reformierakond oli oma valitsemisajal sellest kiivalt vaikinud. Eesotsas toonase juhi Hanno Pevkuriga pidasid nad turvariskiga ID-kaardi probleemist rääkimist Eesti maine rikkumiseks Euroopas ja riiklikuks ülereageerimiseks. Enam kui 12500 ID-kaardi sertifikaatide sulgemiseni viinud olukord oli lihtsalt selles, et Gemalto kasutas lahendusi salaja ning Eesti riigil polnud võimekust aastate jooksul seda avastada. Praegune valitsus mõistis ID-kaardiga tekkinud ohtu ja küberturvalisuse tõstmiseks lisati 117 miljonit lisaeurot investeeringuid IT-valdkonda.
Tänaseks on kiipkaardi mõlemad suurvead parandatud, ja mitte „aukude lappimise”, vaid hoopis riskidest möödumise teel. Aga riik on saanud kahju ja seda just lepingupartneri tõttu.
Alustati läbirääkimisi ja tänaseks PPA-l puudub usaldus partner Gemalto suhtes, kes ei ole üles näidanud koostöötahet ja tegelikku huvi kompromissi sõlmida. Postimehes avaldatud Gemalto versioon turvariskist teavitamise kohta on tõenditega ümber lükatud. ”Meil ei ole põhjust kohtuvaidlust karta, seega esitame hagiavalduse esimesel võimalusel kohtusse,” sõnas PPA peadirektori asetäitja Krista Aas pressiteates. PPA esitab Gemalto AG vastu hagiavalduse seoses ID-kaardi lepingu rikkumistega seotud kulude väljanõudmisega, millele lisanduvad ka leppetrahvid.
On arusaamatu, miks Postimees on asunud intriigi üles kerima ja püüab tõestada, et PPA-d informeeriti ID-kaardi turvaaugust juba mullu juunis ehk kaks kuud enne seda, kui PPA avalikkust turvaveast informeeris.
Ei tohi ka unustada, et möödunud aasta septembri alguses teatasid valitsus, RIA ja PPA avalikkusele ID-kaardi turvariski avastamisest Tšehhi teadlaste poolt ja 3. novembri hilisõhtul peatas riik ligi 760 000 turvariskiga ID-kaardi sertifikaadid.
Riik on saanud kahju ja Postimehe eksitavad kirjutised on vaid reklaamiklikkide teenimiseks.
Tähtsam on see, et Jüri Ratas ütles veel mullu novembris, et Eesti riigi ja Gemalto vahel sõlmitud lepingus on märgitud, et igasugused teavitused tuleb teha kirjalikult ja digiallkirjastatud dokumendiga ning et sellist teavitust Eesti riigile ei laekunud.
Nüüd ootame kohtu otsust.
Kesknädal
Eestist meenub mulle kohe ID-kaardi kasutuselevõtt, mida sunduslikult peavad evima kõik. Kuigi hämmastav hulk inimesi kasutab panka sisenemisel veel paroolikaarte, on tõenäoliselt paljud igapäevase elu praktikas avastanud ID-kaardi võlud, mida ma ei hakka siinkohal üles lugema, ent millele on rajatud suur hulk rakendusi, mis teevad Saksamaa või mõne muu riigi ametnikud kadedaks.
Nüüd nõutakse salaja loetavat aadressi!