Siiri Erala: Peatselt kaduv plasttükk (3)

Riigi infosüsteemi amet avaldas, et ID-kaardi tootja ei järginud kõiki turvanõudeid ja genereeris osal ID-kaartidel privaatvõtmed väljaspool kiipi. See annab võtmete genereerijale võimaluse kasutada ID-kaarti füüsiliselt kaarti omamata ja PIN-koodi teadmata. Selle riski maandamiseks tunnistab politsei- ja piirivalveamet nende kaartide sertifikaadid kehtetuks.

Mullu septembris tuli ootamatult päevavalgele info, et rahvusvaheline teadlaste grupp avastas ­ID-kaardi turvariski.

Mõlemal juhul on kaardiomanikke rahustatud väitega, et kõik allkirjad kehtivad, valimistulemused püsivad ja oht on vaid teoreetiline.

Nüüd aga olen ­hakanud kahtlema, kas halli-sinisekirju plasttükk on ikka parim valik.

Mina kuulun nende inimeste hulka, kes pärast mullust sertifikaatide uuendamist ID-kaardi kasutamist muretult jätkas. Ma pole kunagi paranoiliselt suhtunud e-valimistesse ega kartnud dokumentide allkirjastamisel, et minu digipookstavid ei kehti. Olin harjunud ja usaldasin.

Nüüd olen hakanud kahtlema, kas halli-sinisekirju plasttükk on ikka parim valik.

Kui mõelda arengule, mis on toimunud internetipanka logimisel, on ühelt poolt muutunud palju ja üsna lühikese ajaga. Teisalt kaob iganenud ja ammu ebaturvaliseks tunnistatud paroolikaartidega autentimine alles järgmisel aastal.

Neile leidub mitu alternatiivi, mis kättesaadavad olnud juba aastaid. Siiski jätkavad sajad tuhanded inimesed paarikümne aasta eest ilmavalgust näinud kaartidega. Kuigi on olemas PIN-kalkulaator, mobiil-ID, Smart-ID ja nüüd löögi alla sattunud ID-kaartki.

Fakt, et korduma kippuvad ID-kaardi turvariskid tähendavad kasutajatele tüütuid sertifikaatide uuendusi, kaardivahetust, mis ei ole seni ega pruugi tulevikuski laabuda tõrgeteta, annab põhjuse ennustada, et halli-sinisekirju plasttükk kaob autentimisvahendina kasutuselt siiski märksa kiiremini kui vanad paroolikaardid.