Moodsates mobiiltelefonides, maksesüsteemides, piiriületustel ja paljudel muudel aladel võetakse kõikjal maailmas järjest suurema hooga inimeste tuvastamisel kasutusele nende biomeetrilisi omadusi – näiteks sõrmejälgi ja silmaiiriseid –, kuid Eesti ID-kaardi süsteem jääb veel pikaks ajaks toetuma vaid inimese mälule ja paljude puhul kindlasti ka spikrile rahakoti vahel.
Eesti elektroonilise identiteedi mobiil-ID ja ID-kaart tuginevad turvalisuse osas kasutaja poolelt peamiselt teatavasti sellele, kas ta teab veebis või mobiilis toimetades oma PIN1 ja PIN2 koodi. Seda vaatamata kõigile imekeerukatele tehnilistele turvalahendustele. Seega on kokkuvõttes lihtne küsimus inimese aju võimekuses – kas ta suudab kogu muu inforägastiku kõrval meeles pidada ka neid numbreid.
Samas on pea kõik uuemad mobiiltelefonid võtnud inimeste tuvastamiseks kasutusele nende teatavasti unikaalsed sõrmejäljed. Uuemad mobiilid ka silmaiirised ja näotuvastuse. Biomeetria pole tundmatu mõiste uuemates pangaautomaatides, Apple’i ja Samsungi mobiilimaksesüsteemides, iisadokumentidel, piiriületusel näiteks USAs Austraalias või Uus-Meremaal ning ka uuemates makseterminalides mõnes välismaises kaupluseketis. Vangide andmebaasidest rääkimata.
Siit loogiline küsimus Eesti Riigi Infosüsteemi Ametile (RIA-le): kas olnud arutluse all ja kaalumisel Eesti residentide ja kodanike ID-süsteemi sidumine inimeste biomeetriliste andmetega? On need teemad üldse laual?
RIA analüütiku Anto Veldre vastusest selgus paraku, et selleks puudub ameti hinnangul nii vajadus kui tahtmine.
«Kahjuks – kõige positiivse juures, mida biomeetria kaasa võiks tuua – esineb sel ka teatavaid pisipuudusi,» ütles Anto Veldre Postimehele.
Need pisipuudused on tema hinnangul järgmised:
Sõrmejälgi või iirisekujutisi tuleks hoida turvalises kohas, kus lekkimisoht on võimalikult minimaalne.
ID-kaardi sisemus, sirvikulisand ja infosüsteemid muutuksid märgatavalt keerukamaks ja/või infolekete suhtes tundlikumaks.
Turvaprobleemi (nagu lekke) korral ei saa inimene sõrmi ja silmi vahetada sama mugavalt nagu PIN-koodi. Mis on kord lekkinud, see jääb igaveseks internetti tiirlema.
Kõikidel inimestel ei ole kasutamine mugav või isegi võimalik (puuetega inimesed nt – pimedad või kellel ei tööta käsi või see puudub) Eestis puudub biomeetria kasutuselevõtuks turvaalane vajadus – ID-kaartidega pettusi praktiliselt ei sooritata, Eestis on identiteedikuritegude arv äärmiselt madal. Kui tegelikku vajadust pole, miks minna oluliselt keerukama tehnoloogia juurde?
Seega: jääme õndsalt edasi lootma oma hallidele ajurakkudele ja salapaberitele PIN-koodidega rahakoti vahel.
VES/Postimees
