Uudis

ID-kaardi nõrkuse avaldanud teadlased Geeniusele: me ei saa kommentaare anda

Foto: Hans Lõugas

Teisipäeval puhkenud keskmisest suurem ärevus ID-kaardi turvalisuse pärast sai alguse teadustööst, mis pärineb Euroopa krüptograafiateadlaste grupilt.

Geeniuse toimetus on teadlaste grupi välja selgitanud ja nendega kontaktis olnud, avalikke intervjuusid nad ei anna.

Riigi infosüsteemi ameti (RIA) spetsialistid, kes nende töö põhjal ID-kaardi turvalise lahenduse kallal töötavad, paluvad austada nende soovi jääda praegu anonüümseks.

“Meie jaoks on oluline, et [need teadlased] teeks Eestiga koostööd probleemi parandamisel,” põhjendas üks spetsialist.

Kuna teadlaste identiteedi avaldamine ei annaks lisainfot ID-kaardi probleemi osas, küll aga võiks teha keerulisemaks selle lahendamise, ei avalda Geenius nende isikuid.

Tugev renomee, varasem kokkupuude Eesti ekspertidega

Kõikide näitajate järgi aga on tegu väga korraliku renomeega teadlastega, kes tegutsevad maineka ülikooli juures, nende CV on täis kontakte lääne krüptograafia ja arvutiturvalisusega tegelevate ettevõtetega.

Ühte projekti, mida eelnimetatud teadlased on vedanud, on panustanud ka vähemalt üks Eesti krüptograafiaspetsialist. See puudutab täpselt sama teemat, mis nüüd on problemaatiliseks osutunud: kiipkaarte.

“Tegu on teadlastega, kes tegutsevad maailmas heakskiidetud käitumisnormi järgides: anna enne tehnoloogia kasutajale teada, et viga on, ja avalda see alles hiljem,” rääkis RIA projektijuht Mark Erlich. “See on hea tava akadeemilisest maailmast ja “head häkkerid” teevad sama, et ütlevad, et leidsime vea, parandage ära.” See erineb selgelt kuritegelikest häkkeritest, kes võimalikke turvariske rahaks teevad või nendega välja pressivad.

Aega on kaks kuud

Ühel hetkel peavad aga teadlased, kelle uurimistöö Eestis kasutusel olevaid kaarte puudutab, oma teadustöö avaldama. See juhtub rahvusvahelisel erialakonverentsil, mis toimub enne aasta lõppu.

RIA peadirektori asetäitja Andrus Kaarelson kinnitas, et tehakse väga usinalt tööd selle nimel, et enne seda aega parandus välja töötada. “Kahe kuu pärast või siis, kui see parandus valmis on, on ID kaart kauguuendatav,” kirjeldas Kaarelson eesmärki.

Mis juhtub siis, kui parandus pole valmis enne konverentsi, veel täpselt RIA esindajad ei ütle. Ühest küljest ei muutu ka siis midagi, sest teadustöö avaldamisega ei kaasne kohe võimalust ID-kaarti murda, selleks on vaja luua hoopis rohkem ressursse ja oskusi. Kaarelsoni ja Erlich andsid aga mõista, et tagavara variandina on kõik võimalused laual, alates sertifikaatide peatamisest kuni kaartide väljavahetamiseni.

Oled sa DigiPRO või Geenius? Vali sobiv tellimus siit.

Populaarsed lood mujal Geeniuses

Ära jää ilma päeva põnevamatest lugudest

Telli Geeniuse uudiskiri

Saadame sulle igal argipäeval ülevaate olulisematest Geeniuse teemadest.