Äripäev • 14. detsember 2018
Jaga lugu:

ID-kaardi korduvad jamad näitavad viga süsteemis

ID-kaart on oluline osa Eesti eduka e-riigi kuvandist ja selle usaldusväärsust kahandavaid juhtimisvigu ei saa riik endale lubada.

Politsei- ja piirivalveamet (PPA) on asunud väljastama uusi ja senisest turvalisemaid ID-kaarte, kuid neile endilegi üllatusena selgub, et kõiki teenuseid nendega siiski veel kasutada ei saa. Tõrge ei puuduta üksnes erasektori pakutavaid e-teenuseid, vaid ka vähemalt üht riiklikku registrit. Uus jama ID-kaardiga on käes veel enne, kui eelmised meelest on jõudnud minna.

ID-kaardist on kujundatud Eesti e-riigi edu sümbol ja seetõttu ei saa riik endale kaardiga seotud korduvaid apsakaid lubada. Kui üks kaardi turvaprobleem võib olla halbade asjaolude kokkulangemine ja lihtsalt õnnetu juhus, siis üksteisele järgnevad jamad näitavad, et viga on süsteemne ja keegi vastutajatest on saavutanud oma kompetentsi lae.

E-riik püsib usaldusel

Mullu sügisel lahvatanud ID-kaardi kriis, mis sundis valitsust pressikonverentsil turvariskiga ID-kaartide sertifikaatide peatamisest teatama, läks maksumaksjale maksma miljoneid eurosid, tõi kaasa kohtuvaidlused kaartide tootjafirmaga ning pikad järjekorrad ja kaardivahetuspaanika PPA teeninduspunktides. Kokku oli turvariskiga ID-kaarte ligi 800 000. „E-riigi toimimine püsib usaldusel ning riik ei saa lubada Eesti ID-kaardi omaniku identiteedi vargust,“ teatas peaminister Jüri Ratas tol mälestusväärsel 2. novembri pressikonverentsil. Ja tal oli õigus.

Paraku ei jäänud see ID-kaardiga seotud skandaal sugugi viimaseks ning Eesti e-riigi usaldusväärsus on sellest ajast veel mitu korda räsida saanud. Tänavu mais tabas Eesti ID-kaarti aasta jooksul juba teine turvakriis, mis sel korral puudutas Tartu Ülikooli teadlase avastatud turvaviga ning mille tõttu tuli kahe nädalaga välja vahetada üle 12 000 ID-kaardi. Nüüd siis enne aasta lõppu on seoses kaartide vahetusega tekkinud olukord, kus vähemalt ühe riikliku registri kasutamine uue ID-kaardiga on märkimisväärselt häiritud. Rääkimata väiksematest muredest, kui kaarti ühe või teise veebisirvija või operatsioonisüsteemiga kasutada ei saa.

Kellel on ülevaade?

Seoses viimase tõrkega kaartide kasutamises muudab eriti murelikuks asjaolu, et kellelgi ei paista olevat täpset ülevaadet, milliseid teenuseid see tegelikult puudutab. Riigi infosüsteemi amet (RIA) nendib, et kõigi ligi 5000 e-teenuse kohta neil ülevaade puudub ja seda ei saagi olla. Aga tegelikult peaks olema, sest need teenused on oluline osa Eesti e-riigi identiteedist. Vähemalt riigi pakutavate e-teenuste toimimise kohta peab riigil ülevaade olema ja täiesti lubamatu on olukord, kus kodanik tõrke korral terve päeva ametkondadest vastust peab otsima, miks tal digiallkirja ei õnnestu anda.

Kas viga on kommunikatsioonis – info ei liigu riigi silotornide vahel ega jõua ka e-teenuste tarbijate ning kodanikeni? Võib-olla. Kuid kindlasti on viga juhtimises. Projekt, kus kõigil e-teenuste pakkujatel tuleb uue ID-kaardiga seoses arendusi teha, on sedavõrd mahukas ja vastutusrikas, et võimalikud riskid tuleb kaardistada ja maandada juba eos. Tegemist ei ole ootamatult lauale sadanud kriisiga, vaid pikalt plaanitud ettevõtmisega, kus vigade tegemine näitab projekti eest vastutajate hoolimatust või küündimatust. Mille eest tuleks võtta ka vastutus.

Jaga lugu:
Hetkel kuum