Kummal pool ajalugu me tahame olla?

Sep 08, 2017, autor Kaja

Viimastel päevadel välja tulnud ID-kaardiga seotud (veel realiseerimata) risk on toonud seisukohavõtte, et ID-kaardi kasutust ja digiallkirju ei tohiks lubada, e-valimised tuleks lõpetada jms.

Kõikide nende juttudega seoses tuleks ümber lükata üks suur levima hakanud valearusaam, justkui oleks digitaalsed vahendid kuidagi ebaturvalisemad kui füüsilised. Sest mis see digitaalselt kasutatav ID-kaart muud on, kui vahend toimingute tegemiseks ja inimeste tuvastamiseks elektroonilises maailmas.

Me ei saa mööda faktist, et maailm on arenenud sinna, et üha enam inimesi on iga päev internetis. Inglise keeles öeldakse isegi juba, et inimestel on “onlives” ehk nad elavad elusid, kus reaalsus on digitaalse maailmaga tihedalt põimunud. Seal suhtlevad nad teiste inimestega, teevad oste, saavad informatsiooni.

Kogukond tähendas vanasti ligikaudu 150-liikmelist inimhulka, sest see oli arv, mida inimesed suutsid ära hallata. Kui ühiskond arenes ja kogukonnad suurenesid, pidi välja mõtlema ka süsteemid, kuidas neid inimesi tuvastada, keda sa isiklikult ei tundnud. Nii tekkisid ka riigi poolt väljaantavad isikut tõendavad dokumendid. Kuivõrd inimesed toimetavad üha rohkem internetis, siis on selge vajadus ka inimeste tuvastamiseks ka internetis. Kuidas sa teed kindlaks, et see inimene, kellega sa ekraani kaudu suhtled, on just see inimene, kes ta väidab end olevat? Igaüks saab teha endale Facebooki konto võõra nime ja vanusega või meiliaadressi, mis justkui viitab nimele, aga see ei anna mingit garantiid, et see inimene ikka tõesti on see, kes ta väidab end olevat. Seetõttu on mul hea meel, et Eestis on riik selle peale mõelnud ja andnud inimestele digitaalsed isikutunnistused, mis võimaldavad isikut internetis tuvastada.

Nii nagu passe on muudetud aina võltsimiskindlamateks, nii tuleb turvalisemaks muuta ka digitaalseid isikutunnistusi, kuid see ei tähenda seda, et olemuslikult oleks digitaalne isikutunnistus kuidagi ebaturvalisem. Pigem vastupidi – nagu ekspertidest aru saan, siis avastatud turvaaugu kasutamiseks peaks nägema suuri pingutusi ükshaaval kaarte häkkides. Kui ma tavaolukorras kasutan oma digitaalset isikutunnistust, peab mul selleks olema nii kaart (või mobiili-ID) koos avaliku ja salajase võtmega ning koodid. Kui ma kasutan isikutunnistust, siis peab dokumenti kontrolliv inimene veenduma, et pildil olev isik olen mina (ma ei räägi siin piirvalvest, kel on erinev aparatuur kontrollimaks biomeetrilisi andmeid). Olen isegi olnud situatsioonis, kus sõbrannal jäi isikut tõendav dokument koju ja ta kasutas minu juhilube, samal ajal, kui mina kasutasin samas kohas oma ID-kaarti ning keegi ei küsinud midagi. Digitaalses maailmas ei oleks see kõne alla tulnud.

Eraldi teema on allkirjadega. Vanasti said lapsed päevikus halva märkuse ise oma vanemate allkirja imiteerida. Tänapäeval pole Eestis see enam võimalik, sest suhtlus käib e-kooli kaudu. Kuidas sa paberil antud allkirja puhul ilma käekirja ekspertideta tuvastad, et allkirja on kirjutanud just see sama isik? Samas kui digitaalse allkirja andmisel peavad sul olema täidetud rida tingimusi ning kui sa just ei ole oma koode ja kaarti või mobiil-IDd kellelgi ära andnud, siis võib olla kindel selle allkirja õiguses. Lisaks jätab digitaalne allkiri märke ka selle andmise ajast, paberkandjale antud allkirja aega pole aga võimalik kontrollida.

Olen kuulnud ka arvamusi, et delikaatseid andmeid ei tohiks digitaalsel kujul hoida, sest see on ebaturvaline. Kas paberil või serveris, mis ei ole internetti ühendatud ikka on turvalisem? 2014. aasta juunis tuli teade, et Michael Schumacheri haiguslugu (mitukümmend lehekülge raviprotsessi kohta) on varastatud ja seda üritatakse ajakirjanikele 50 000 euro eest maha müüa. Haiguslugu ei olnud internetis ning kuigi olid kahtlused, kes sellega seotud oli, seda lõplikult ei tuvastatud. Kui dokument varastatakse paberkujul, siis sellest mingit märki ei jää. Ei pruugi seda isegi mitte varastada, vaid lihtsalt vaadata, et vajalik info kätte saada. Digitaalselt jääb aga vaatamisest ja ligipääsust märk maha. Eesti X-tee süsteemis saab igaüks näha kes ja millal on tema andmeid vaadanud. Kui sul on kahtlusi, et antud ametkonnast ei tohiks keegi sinu andmeid vaadata, siis saad järgi uurida ning jäljed viivad sind isikuni, kes vaatas. Tema peab omakorda aga tõendama, et tal oli selleks seaduslik alus.

Selge on see, et inimkonna arengut tagasi ei pööra. Üha enam meie elusid on seotud digitaalse maailmaga. Ajaloost on teada erinevaid masinapurustamise aktsioone, kus inimesed võitlesid tehnoloogia kasutuselevõtu ja arengute vastu, aga need aktsioonid pole olnud eriti edukad. Tehnoloogia vastu võitlejad pole ka tänagi kuhugi kadunud ning nende hääli on kuulda ka Eestis. Pikas perspektiivis on küsimus selles, kummal pool ajalugu sa oled? Kas püüad kaasa mõelda tulevikuarengutega ja pakkuda oma lahendusi ning tulla väljakutsetega toime, või üritad lihtsalt arengut takistada.

Ma olen väga uhke Eesti üle, et me oleme olnud esimesed, kes töötasid välja turvalised lahendused inimeste digitaalseks tuvastamiseks. Ma olen uhke selle üle, et meil on e-valimised. Ma olen uhke meie e-residentsuse programmi üle. Ma olen uhke selle üle, et me oleme nendes küsimustes teerajajateks. Kui me oleme aga esimesed millegi loomisel ja kasutuselevõtus, oleme ka esimesed, kel ilmnevad probleemid. Samas usun ka, et me oleme ka need, kes kiiresti suudavad need probleemid lahendada. Loomulikult peame korda tegema võimalikud turvariskid. Aga tagasiminek ebaturvalistele ja ebamugavatele paberlahendustele ei saa olla arenevas maailmas vastus ilmnenud probleemidele.