Nagu paar nädalat tagasi rõõmuga märgitud sai, siis kogunes 25. septembril üle kolme aasta taas kord Informaatikanõukogu. Koosistumise ülevaatega saavad kõik huvilised ise tutvuda RISO koduleheküljel. Küll aga tooksin välja paar olulist ja tähelepanu väärivat otsust.
Esiteks: selge ja konkreetne seisukoht üleminekuks tugevatele autentimismehhanismidele, mis
Informaatikanõukogu sõnastuses kõlab järgmiselt:
- Tunnistada ID-kaart ja Mobiil-ID kaasaegsetele turvanõuetele vastavateks ning kõige eelistatumateks autentimisviisideks Eestis.
- Soodustada igati nende laiapõhjalist kasutuselevõttu, sh olles ise eeskuju.
- Pidada teisi autentimisviise, sh kasutajanime/parooli, koodikaarte ning vahendatud autentimisteenust moraalselt aegunud ning ebasoovitavateks viisideks. Välistada nende juurutamine loodavates süsteemides.
- Teha ettepanek valitsusele tagada riiklike avalike e-teenuste ebaturvaliste autentimisviiside lõpetamine hiljemalt 2009. aastaks, säilitades vaid ID-kaardi ja Mobiil-ID põhised viisid ning teavitada sellest aegsalt avalikkust.
- Erasektor võtab eesmärgiks isikustatud teenuste osutamisel kasutada vaid ID-kaardi ja
Mobiil-ID põhiseid autentimisviise alates hiljemalt 2009 aastast.
- Edastada sama soovitus e-teenuste kaasaegse autentimislahenduse kohta kohalikele omavalitsustele.
Müts maha! Julge ja konkreetne otsus!
Kummaline on aga see, et Informaatikanõukogu võttis KOGU erasektori nimel eesmärgi kasutada e-teenuste puhul VAID ID-kaarti ja Mobiil-ID'd, samas aga riigi esindajad piirdusid: "ettepaneku tegemisega valitsusele". Kohalike omavalitsuste puhul piirduti vaid soovituse andmisega.
Kui nüüd antud teema kallal veelgi põhjalikumalt norima hakata, siis julgen täie tõsidusega väita, et erasektor ei hakka KUNAGI oma e-teenuste autentimislahendusena kasutama AINULT ID-kaarti/Mobiil-ID'd ja seda väga lihtsal põhjusel - erasektor piirab ennast aina vähem ja vähem mingi kindla riigi territooriumiga. ID-kaart on hea ning turvaline, aga seda ainult siseriiklike teenuste puhul!
Ja üks asi veel - Informaatikanõukogu liikmed ja organisatsioonid, keda nad esindavad lubasid
soodustada igati Mobiil-ID-Kaardi kasutuselevõttu, sh olles ise eeskuju. Nõudkem siis julgelt nendelt organisatsioonidelt Mobiil-ID ja ID-kaardi põhiseid autentimislahendusi :-)!
3 comments:
no igaüks mõtestab sõnu ikka nii nagu tahab, jättes vajadusel mõne valikuliselt tsiteerimata :-)
Erasektor "võtab eesmärgiks", aga valitsus "tagagu". No enam karmimalt seda valitsusele öelda ju lihtsalt ei saa.
Mis kaob, on kolmandate osapoolte autentimine ebamääraste asjadega nagu koodikaart. Miski allatoodud limiidiga tädi Maali makse tädi Juulile võib käia ka koodikaardiga, see on panga siseasi ja hallatava suurusega risk.
Jamuideks, liituge kah Arvutikaitse 2009 projektiga, siis olete infotsüklis otse sees :-)
Nii et sisuliselt on Eesti võtnud suuna olla maailma kõige kasutaja jaoks ebasõbralikum riik.
a) alates 1. jaanuar 2008 on EMT SIM vahetustasu (et saada mobiil-ID SIM) 100 EEK, kasutustasu 10 EEK kuus
b)välismaalt autentides maksab SMS EMT telefoniga 5-15 EEK per autentimine, ja seda juhul kui antud maal on kasutusel GSM, sinu telefonil on vastav GSM sagedus, ja sul on levi
c) ID kaarti saab reaalselt kasutada ainult kodus, isegi Eestis. Keegi ei hakka võõrastes arvutites ühendama ID kaardi lugejat ega konfima brausereid.
Ühesõnaga on see hiigelsumma mida kasseeritakse kodanikelt, puhtalt selle jaoks et nt. enda panga arvet internetis näha. Huvitav et Eesti on jällegi sellel alal "ette ruttamas".
Mina saan kõikides Kanada pankades enda kontodele ligi kasutajanime ja püsiparooliga, mis Eesti mõistes on ilmselgelt täielik hullumeelsus. Ometi ei ole kuulda olnud et ükski klient oleks kasvõi sentigi kaotanud enda arvelt.
Kui Eestis sooviksid pangad jt. ettevõtted enda riske niivõrd maandada, siis võiksid nad selle vähemalt ise kinni maksta, st. nende kulul ID kaart, mitu kaardilugejat, mobiil-ID SIM, ja kuutasu.
Praegu on see aga üks suur väljapressimine ja kodanike elu raskeks tegemine. Eemal elades mõtlesin ka sinisilmselt et Eestis on ikka asjad tasemel, aga nüüd olen üha rohkem reaalsuses pettunud.
Tjah, kogu selle e-valitsuse headbangimise taustal tooks selle uudise jaoks välja vliatuse briifinguruumi intraneti login-screeni:
http://www.valitsus.ee/brf/?id=30473
Et siis tegu ei taha ikka üldse järele jõuda. Ja eeskuju kahh..
Post a Comment