Täna plahvatas pomm- sai avalikuks, et Eesti ID kaartide kasutamine on seotud turvariskidega. Eksperdid tegelevad riski(de) analüüsimise ja lahenduste leidmisega. See kõik võtab aega, räägitakse paarist kuust.
Praegu on vara ja võimatu öelda, mida see kõik lõppkokkuvõttes Eestile tähendab, alustades e-teenuste usaldusväärsusega ja inimeste sooviga (või soovimatusega) ka edaspidi e-teenuseid kasutada ning lõpetades mõjuga Eesti kui innovaatilise e-riigi mainele.
Väga palju hakkab olenema tehnilistest lahendustest, aga veelgi enam sellest, kuidas riik/valitsus kriisiga hakkama saab – kuidas selgitatakse toimuvat oma inimestele ja välismaailmale, kuidas suudetakse rääkida tehnilistest küsimustest selgelt ja arusaadavalt. Nii, et sellest saavad aru tavainimesed ehk meie kõik, kes me oleme harjunud digiteenustega ja soovime ka edaspidi elada innovaatilises E-riigis. Sellest hakkab sõltuma meie usaldus nii riigi/valitsuse kui ka digiteenuste vastu.
On teada, et digiteenustega kaasnevad riskid, mis on teistsugused, kui tavateenustega/paberteenustega kaasnevad riskid. Samuti on ilmselge, et kõiki riske täielikul vältida ei saa. Küll aga on teenuseid pakkuval riigil kohustus riskid maksimaalselt maandada. See on vastutustundlik käitumine, mida ootame E-riigilt.
Muidugi kerkib täna küsimus, kas Eesti riik on käitunud vastutustundlikult ja panustanud piisavalt küberturvalisusesse? Ma arvan, et on. Ütlen seda mitte oma subjektiivse sisetunde järgi, vaid võtan aluseks ITU analüüsi (http://news.err.ee/…/itu-estonia-ranked-fifth-in-world-firs…), mis järjestas Eesti küberturvalisuses Euroopas esimesele ja maailmas viiendale kohale.
Mida ma ootan praegu riigilt/valitsuselt?
Ma ootan, et praeguseid turvariske selgitatakse lahti tavainimesele arusaadavas keeles. Mulle ei piisa sellest, et öeldakse, et turvarisk on teoreetiliselt olemas, parem on kasutada mobiili-ID-d, aga ka ID kaardi kasutamine on jätkuvalt turvaline.
Ma ootan, et tehnilisi lahendusi arutatakse ka välismaa ekspertidega. Asi ei ole selles, kas ma usaldan Eesti IT eksperte või ei. Ma usaldan neid ja pean neist väga lugu. Lihtsalt antud juhul on tegemist mitte ainult tehnilise, vaid ka maineküsimusega.
Ma ootan otsust selle kohta, kas sügisel toimuvatel valimistel on e-hääletamine turvaline või ei. Ja kui selgub, et e-hääletamine ei ole sügisel turvaline, siis ma saan sellest aru ja ootan, et hakataks väga tõsiselt tegelema ettevalmistustega Riigikogu valimisteks. Sest see saab olema väga põhimõtteline otsus – kas jätkame e-riigina, kas suudame järjest keerulisemas digimaailmas kaitsta oma e-elustiili ja e-demokraatiat. See tähendab turvalisi tehnilisi lahendusi, aga veelgi olulisem – selget poliitilist otsust koos kõigi sellest tulenevat kohustustega, ka rahaliste kohustustega.
Ma olen nõus, et igast kriisist on midagi õppida ja targad õpivad nendest. Ma loodan, et ka meie. Üks õppetund on see, et küberturvalisus ei saa kunagi valmis. Vastupidi – küberturvalisusesse tuleb panustada sõna otseses mõttes iga päev.
Ja lõpetuseks – me peame olema valmis, et praegust tagasilööki hakatakse kasutama Eesti vastu, aga ka laiemalt digiteenuste vastu. Ning me peame olema valmis selgitama toimuvat välismaailmale. Ilma liigsete loosungite ja entusiastlike hüüatusteta, vaid rahulikult, loogiliselt, arusaadavalt. Üheks võimaluseks saab olema Tallinnas toimuv EL digisummit. Ma loodan, et me oskame seda ära kasutada. Siis saame hakkama ka selle kriisiga, nagu saime hakkama 2007. aastal.