Hämminguga olen viimastel päevadel lugenud seisukohavõttusid, kus IT-sektor (nii era- kui avalik) kehitab vaid õlgu mitmekümne inimese digitaalse identiteedi varguse peale ning ütleb, et nojah – inimesed on ise süüdi, et nii hooletud on. Kas ikka tõesti?

Eesti on digiriik, päev-päevalt muutub üha suurem hulk teenuseid kättesaadavaks ainult digitaalsete kanalite kaudu, ja see on suurepärane! Selle nimel teevad tööd nii era- kui ka avalik sektor. Sellest sünnib lühikeses kui pikaski perspektiivis ainult head, kuid seda ainult juhul, kui IT-sektor lõpetab oma üleoleva keskpärasust ülistava suhtumise ning hakkab tehnoloogia ehk sessioonide ning protokollide taga nägema päris inimesi.

Tänane Smart-ID liitumisprotsess on selline, et inimese digitaalse identiteedi saab luua ilma kusagil ennast füüsiliselt ja biomeetriliselt tuvastamata. Lihtsalt niisama saabki! Seda nõrka kohta on pahalased tänaseks massiliselt ära kasutanud. Seeläbi on kannatanud tänaseks juba pea 100 Smart-ID kasutajat. 100 kuritarvitust ei ole väike number!

Riigi Infosüsteemi Amet (RIA) püüab väita, et pole hullu – kannatanute arv polegi nii suur ning Sertifitseerimiskeskus (SK) ütleb, et inimesed peavad hoolikamad olema ja on ise süüdi, kui n-ö rumalatesse kohtadesse PIN-koode sisestavad.

Kogu selle olukorra peale lubatakse, et tehakse parem raport ja tulevased vargused avastatakse varem. „Halloo, Kosmos!“ – „Siin Maa!“ Need on ju päris inimesed, kellest me siin räägime. Päris elude, murede ja rõõmudega!  Need pole anonüümsed kasutajad või väikese tähega kliendid.

Toon siinkohal ühe näite elust enesest. Minu 80-aastane vanaema soovis mõnda aega tagasi uuendada oma autojuhilube. Maakonnakeskusest ühes kaugeimas alevis elades jääb lähima Maanteeameti bürooni ca 80 kilomeetrit. Lubade uuendamiseks vajas ta esmalt tervisetõendit, et see siis digitaalselt maanteeametile esitada.

Kui sul on 80-aastasena valik, kas sõita kokku 160 kilomeetrit ühe avalduse esitamiseks või teha seda kodust lahkumata digitaalselt, pole pikalt vaja mõelda, kumb valik inimlikum on. See on põhjus, miks ta pidi võtma kasutusele digitaalse ID-kaardi ja Mobiil-ID. Just viimase, sest tema jaoks on keerulisem arvuti ja oluliselt lihtsam tahvelarvuti kasutamine.

Äärmiselt vastutustundetu ning inimvõõras on väita, et „sellised inimesed“ peavad ise targemad olema selles digitaalses maailmas. See ei ole nende loomulik keskkond ning väita, et „aga see oli ju tavaline phishing (õngitsus)“ ei ole okei!

Majanduses on palju korrapärasusi, millele tooted ja teenused alluvad. Väga universaalsed on nii 80:20 reegel kui ka nõudluse ja pakkumise kõverad. Samuti aga ka toodete küpsusastmed. Neile, kes igapäevaselt tooteturundusega kokku ei puutu, soovitan meenutada de Saint-Exupéry “Väikeses Printsis” kirjeldatud boamadu, kes oli elevandi alla neelanud. Täpselt selline näeb välja suvalise toote või teenuse eluiga.

Alguses on mistahes tootel kasutajaid vähe, kuid nad on väga teadlikud tarbijad. Kuid vasakult paremale liikudes kasvab aina tarbijate arv ning väheneb sisuline süvitsi arusaam detailidest. Ülemine kõige kõrgem punkt iseloomustab massiturgu ning sealt edasi lisanduvad kasutajateks n-ö „kõik ülejäänud“.

Digitaalsed teenused ning ka digitaalne isikutunnistus on kindlasti ületanud massituru läve ning jõudnud hilisesse küpsusfaasi (late majority). Tegemist ei ole enam innovaatoritele suunatud friigitoodetega, mida kasutab vaid IT-teadlik sihtrühm. Teenusepakkujatena viime pidevalt sellesse digitaalsesse maailma uusi kasutajagruppe. Seda tehes peame endale võtma ka vastutuse, et me ei talu keskpärasust ega ütle inimestele, et nad on ise süüdi, et ei oska ohtusid märgata ehk ei parasta üleolevalt nende inimeste üle.

Henrik Roonemaa ütles esmaspäevases Digitunni saates õigesti: “Juhul, kui Smart-IDga saaks europarlamendi valimistel hääletada, kostaks kisa taevani!”.

See pole ju normaalne ja vastutustundlik käitumine, et ühe poliitiku hääl on rohkem väärt, kui tavalise inimese elu!

IT-sektoril on aeg lõpetada selline keskpärasuse talumine ja olla tõeliselt vastutustundlik. Kui eeldame, et KÕIK inimesed peavad eelistama digitaalseid kanaleid, peame need kõigile ka sobivaks tegema.

Jah, me ei saa kaitsta inimesi nende enda rumaluse eest lõpuni. Ka mina pidasin oma vanaemale pika loengu teemal, miks ei tohi ID-kaardi ega Mobiil-ID PIN-koode kellegagi jagada või kuskile laokile jätta. Aga ma PEAN saama talle täie kindlusega väita, et ärgu muretsegu – kõige hullem, mis saab juhtuda, on see, et tema tehing ebaõnnestub ja ta peab uuesti otsast peale alustama, kui kogemata mõnele valele nupule vajutab.

Keeldun olemast osa IT-sektorist, kes ütleb, et neil on päris inimestest nii ükskõik ja et eksisteerib kuskil mingi sertifikaat, mis ütleb, et kõik on justkui turvaline. Ei ole ju! Kusjuures eriti veel juhul, kui protsess on parandatav. Lisada füüsiline või biomeetriline isikutuvastus liitumisprotsessi (ja kõikide kehtivate sertifikaatide uuesti tuvastamine) on nii lihtne lahendus, et kolmanda klassi lapski oskaks seda välja pakkuda.

Jah, see on ebamugavam. Jah, see ilmselt maksab raha – aga kas digitaalse isikutunnistuse puhul on olulisem, et see on kindlalt selle konkreetse inimese digitaalne identiteet või see, et liitumisprotsess on lihtne?

IT-inimesed – meil on vastutus. Nii minu vanaema, iga digitaalsete lahenduste kasutaja kui ka kõikide ülejäänud sektori inimeste ees. Lõpetage selline keskpärasuse talumine ja käituge nii, nagu on kohane normaalsele vastutustundlikule ühiskonna liikmele!