Uudis

Arne Ansper: töötukassa uuele kaardile on ülilihtne ja turvaline alternatiiv

toovoimekaart.jpg

Cybernetica arendusjuhtArne Ansper kirjutab arvamusloos avalikkuses palju kriitikat saanud töötukassa uuest plastikkaardist, millega pannakse kogu vastutus kaardiomanikule endale. Ansper pakub selle asemel välja väga lihtsa, turvalise ja universaalse viisi, kuidas vähenenud töövõimega inimene saab mugavalt tõestada, et tal on õigus soodustusele.

Töövõime kaart loodi selleks, et selle omanik saaks vajadusel tõendada oma vähenenud töövõimet ja saada mitmesuguseid soodustusi eraõiguslikelt teenusepakkujatelt.

Andmed inimese töövõime kohta on delikaatsed isikuandmed ning nende töötlejad peavad tagama nende kaitse. Nende andmete töötlemine infosüsteemides esitab kõrgemaid nõudeid infosüsteemide turvalisusele – nii tarkvarale kui ka keskkonnale ja protseduuridele. Teenusepakkujad peaks oma süsteeme täiendama, luua tuleks õiguslik alus – tundub, et see on kallis ja keerukas projekt ning tahes-tahtmata tulevad meelde vanad järgiproovitud lahendused. Füüsiline andmekandja (töövõime kaart) on süsteemi mõttes päris heade turvaomadustega, pannes kogu vastutuse andmete õiguspärase töötlemise eest (kellele ma oma kaarti näitan) andmeomanikule endale. Kui midagi vussi läheb, pole kellegi peale kaevata. Selle süsteemi kõige parem omadus on see, et andmeomanikul on täielik kontroll selle üle, kes tema delikaatseid isikuandmeid näeb.

Kas me saaks sarnaste omadustega süsteemi luua ka füüsilisi plastikkaarte välja andmata? Kasutades infotehnoloogilise lahendusi? Meil kõigil on ID-kaart, mis võimaldab selle omanikku autentida ja tal allkirju anda, meil on X-tee andmete turvaliseks vahetamiseks organisatsioonide vahel – kas teenusepakkujad ei võiks soodustuse saajat ID-kaardi abil autentida ja siis üle X-tee registrist küsida, kas inimesel on õigus soodustust saada?

Kõlab lihtsa lahendusena, aga teenuspakkujad peaksid oma klienditeeninduspunktides omama piisavalt turvatud kujul silmapaistvat IT-võimekust (ID-kaardiga autentimine, X-tee kaudu päringute tegemine). Teine ja olulisem probleem on see, et väga raske on vältida kuritarvitusi – kuna juurdepääs sellele andmekogule on paljudel inimestel, kes tegelevad teenuse osutamisega, siis on väga raske tagada, et keegi neid seda õigust kunagi ei kuritarvitaks.

Kaardi asemel infotehnoloogiline lahendus

Selline sirgjooneline lähenemine probeemile ei ole viljakas. Lahenduse otsimisel tasub alustada plastikkaardi tugevaimast omadusest – selle omanik ise omab täieliku kontrolli selle üle, kes seda näha saab. Proovime ka infotehnoloogilist lahendust sellest otsast konstrueerima hakata.

Teine sirgjooneline lahendus – kirjutame töövõime andmed ID-kaardile ja inimene ise saab valida, kellele ta oma kaarti lugeda annab –läheb vastuollu ID-kaardi ideoloogiaga, et kaardil on vaid püsiandmed ja kõike, mis võib muutuda, hoiame me registrites. Teenuseosutaja peab ikkagi omama töötavat ID-kaardi lugejat ning lisaks on väga raske kontrollida, mis andmeid arvuti kaardilt loeb. Delikaatseid isikuandmeid võidakse kaardilt lugeda ka siis, kui kaart sisestatakse arvutile hoopis muul eesmärgil – näiteks internetipanka sisenemiseks.

Kolmas mõte oleks kasutada kuidagi mobiiltelefoni, mis peakõigil inimestel olemas on. Töövõime infot saaks kuvada mobiiltelefoni ekraanil – soodustuse taotleja saab seda näidata teenuseosutajale nii, nagu ta praegu plastikkaarti näitab. Aga kuidas tagada mobiili ekraanil oleva ehtsus, et ära hoida manipluatsioone soodustuse saamiseks ja välistada vananenud info kasutamist?

Lahenduseks on siduda mobiili ekraanil kuvatav info käimasoleva protseduuriga. Selle toetamiseks peab Töötukassa realiseerima lihtsa veebipõhise rakenduse, mis võimaldab algatada töövõime kontrolli protseduuri.

  1. Soodustust saada sooviv inimene tuleb klienditeenindaja juurde ja laseb end isikut tõendava dokumendi (ID-kaart, pass, juhiluba, …) abil tuvastada.
  2. Klienditeenindaja sisestab inimese isikukoodi Töötukassa veebivormi ja käivitab kontrolliprotseduuri.
  3. Töötukassa süsteem genereerib juhusliku kontrollkoodi (3-4 kohaline number) ning kuvab selle teenindajale.
  4. Samal ajal saadab Töötukassa süsteem soodustust saada sooviva inimese mobiiltelefonile sõnumi, mis sisaldab töövõime infot ja genereeritud kontrollkoodi.
  5. Soodustuse saaja näitab sõnumit teenindajale.
  6. Teenindaja võrdleb kontrollkoode ja veendub mobiilis kuvatavate andmete ehtsuses.

Infotehnoloogiline lahendus on tegelikult ülilihtne.

  1. Teenuseosutaja infosüsteemile esitatavad nõudmised on üliväikesed (võrguühendusega arvuti või telefon).
  2. Teenuseosutaja süsteemis ei töödelda delikaatseid isikuandmeid, seega ei pea neid täiendavalt turvama hakkama.
  3. Teenuse saajalt eeladatakse vaid suvalise mobiiltelefoni olemasolu (ei pea olema nutitelefon).

Ainus täiendav osapool, kes hakkab delikaatseid isikuandmeid töötlema, on mobiilsideoperaator, kelle süsteemide kaudu liigub info soodustuse saaja telefoni. Aga nende infosüsteemide turvatase peaks selleks juba valmis olema ja pigem ei valmista uus rakendus neile probleeme.

Pahatahtlik teenuseosutaja ei saa süsteemi kuritarvitades kätte isegi mitte kaudset infot inimeste töövõime kohta, sest süsteem reageerib kõigi inimeste kohta päringut tehes täpselt samamoodi – vastates juhusliku kontrollkoodiga. Juhul kui päring tehti inimese kohta, kelle andmed ei sisaldu töövõime registris, ei saada süsteem lihtsalt sõnumit mitte kellegi mobiiltelefonile,kuid seda ei saa teenuseosutaja kuidagi kontrollida.

Sama lahendus mistahes delikaatse info jaoks

Kuna iga kontrolli korral saadetakse inimesele SMS, peaks süsteem pakkuma kaitset spämmimise vastu, kus ründaja sisestab töövõime registrisse kantud inimese isikukoodi palju kordi ja iga kord saadetakse inimesele SMS.

Loomulikult on meil erijuhud, kus soodustuse saajal pole telefoni kaasas või on selle aku tühjaks saanud. Kuidas neil juhtudel toimida? Täpselt samamoodi nagu siis, kui plastkaart koju ununeb või kaob. Teenuseosutaja võib otsustada siiski soodustust anda, kui tal on eelnev info töövõime kohta või kui inimene ilmselgelt abi vajab.

Lahenduse kasutusvõimalused pole piiratud töövõime info kättesaadavaks tegemisega. Seda saab kasutada mistahes delikaatse info edastamiseks.

Lahendust saab edasi arendada ja veelgi kasulikumaks muuta. Mobiiltelefoni abil loodud kontrollkanalit saab kasutada teenusosutaja poolt inimese kohta riiklikesse registritesse tehtavate päringute ühekordseks, transaktsioonipõhiseks volitamiseks.

Populaarsed lood mujal Geeniuses

Ära jää ilma päeva põnevamatest lugudest

Telli Geeniuse uudiskiri

Saadame sulle igal argipäeval ülevaate olulisematest Geeniuse teemadest.