id-kaart, isikukood ja turvalisus

viimases "pealtnägijas" halasid mihkel kärmas ja vahur kersna selle üle, et iga id-kaarti omava tegelase isikukood on sertifitseerimiskeskuse kataloogiserverist kõigile kättesaadav. neile sekundeerisid end infoturbespetsialistina tutvustada tavatsev valdo praust ja andmekaitse inspektsiooni peadirektor urmas kukk, kes olid seisukohal, et isikukoodi kättesaadavus "pahadele" olevat väga-väga ohtlik, kuna paljudes ettevõtetes ja asutustes kasutatakse isikukoodi autentimisvahendina.

pealtnägijad demonstreerisid edukalt seda, kuidas inimese nime ja isikukoodi teades saab blokeerida tema pangakaardid nii hansa- kui ühispangas. sertifitseerimiskeskuse juhataja ain järv ja pankade esindajad teatasid muidugi külma rahuga, et see risk (et keegi su kaardi pulli või paha pärast kinni paneb) on tühine võrreldes sellega, kui su kaart päriselt ära kaob või varastatakse ning sul pole mingit mõistlikku võimalust selle kinnipanekuks enne, kui pätid su konto tühjaks tassida jõuavad. mis iseenesest on küll õige, aga...

või teine praktika, mida meie pangad aeg-ajalt kasutavad: küsivad sult lisaks nimele isikukoodi või pangakonto numbrit. erikuradi salajane info küll: isegi su tööandja raamatupidaja (kes sind palgapäeviti meeles peab) teab kõiki neid andmeid. ja kõik need tegelased samuti, kellele sa neilt laenatud õlleraha oled juhtumisi ülekandega tagasi maksnud.

no joffen buffen, kas järgmisena hakkavad pangad ja riigiametid isikusamasust telefonitsi tuvastama lihtsalt ees- ja perenime küsides?

kuigi pealtnägijas ühtegi konkreetset ettepanekut ei tehtud, jäi kõlama mõte, et id-kaart ja isikukoodi avalikkus on paha-paha ning pangad ja riigiasutused, kes isikukoodi autentimisinfona kasutavad, igati mõistlikud tegelased.

muide, nii emt kui radiolinja suudavad oma klientidega kokku leppida salasõnas, mida oma teenuse parameetreid telefonitsi muuta sooviv klient operaatorile ütlema peab.

minul igatahes kerkis seda pulli pealt nähes küsimus, "kellele on kasulik, et..."