Mida rohkem saavad digitaalsed toimingud inimeste igapäevase elu pärisosaks, seda enam on vaja nn elektroonilise identiteedi (eID) vahendeid piiriüleselt ühildada, et olulisemad e-teenused oleksid kõikjal Euroopa Liidus ühtviisi turvaliselt kasutatavad. Suure panuse selleks on andnud TalTechi värske IT-doktor Silvia Lips, kirjutab teadusportaal Novaator.
Eestis peetakse e-teenuste kasutamist juba harjumuspäraseks ning teisiti ei kujutata suurt osa asjaajamistest enam ettegi. Kuid üha olulisemaks muutub ka suhtlemine ja teenuste tarbimine Euroopa Majandusühenduse (EMÜ) teiste riikidega. Samuti on EMÜ riikide poolt suurenenud huvi Eesti e-teenuste kasutamise vastu.
Selleks, et erinevate riikide elektroonilise identiteedi vahendeid oleks võimalik EMÜ-s piiriüleselt kasutada, peab iga riik Euroopa Liitu teavitama oma e-identimise ja e-tehingute jaoks vajalike siseturu usaldusteenuste määrusele (eIDAS) vastava eID skeemi toimimise põhimõtetest, et seda saaks ka piiriüleselt kasutada.
Teavitada on eID skeeme võimalik kolmel tasemel – „madal“, „märkimisväärne“ ja „kõrge“. Paraku on senine teavitamise protseduur keerukas ja aeganõudev ning samal tasemel teavitatud eID skeeme on keeruline võrrelda. Riikides on olemas eID skeemid, aga need on erinevad. Näiteks on elektrooniline identiteet Eestis seotud isikukoodiga, Saksamaal aga polegi inimestel meie mõistes isikukoodi jne.
Kuna probleem vajab lahendamist, võttis toonane Tallinna Tehnikaülikooli tarkvarateaduste instituudi magistrant Silvia Lips käsile doktoritöö, mille eesmärgiks sai välja pakkuda raamistik, mis võimaldaks erinevate riikide eID skeeme ja nende tasemeid lihtsamalt ja objektiivsemalt hinnata. Töö käigus analüüsis autor nii Eesti kui ka teiste Euroopa riikide eIDAS määruse rakendamise praktikaid ning erinevate riikide eID skeeme, doktorikraadi kaitsmine toimus 2023. aasta septembrikuus.
Teadustöös sai n-ö päris töö, sest juba doktoritööd kirjutamise ajal asus Silvia Lips tööle Riigi Infosüsteemide Ametisse (RIA), kus tegeleb nõustamisega eID küsimustes ja osaleb Eesti esindajana EL-i eID skeemide hindamises piiriüleseks kasutamiseks ning panustab ka eIDAS määruse väljatöötamisse.
Silvia Lipsi arvates pole enamiku e-identiteedi varguste või vääriti kasutamise juhtudel süüdi mitte tehnoloogia, vaid eID vale või ebaturvaline kasutamine. Samas möönab ta, et sajaprotsendiliselt häkkimiskindlaid e-süsteeme pole olemas. Lips oli ka 2017. aastal ilmsiks tulnud Eesti ID-kaardi nõrkuste lahendamise juures. Ta kinnitas, et taolistel puhkudel on oluline, mida selle teadmisega peale hakatakse. Edaspidine sõltub sellest, millised meetmed vigade kõrvaldamiseks ja edaspidise turvalisuse tagamiseks kasutusele võetakse.
"Tehnoloogias on alati mõrad sees, aga väga sageli juhtub, et inimene ei ole ise oma e-identiteedi hoidmisel piisavalt hoolikas," ütleb ta: "Kui me võrdleme e-identiteedi varguse juhtumeid, siis näiteks USA-s tuleb neid ette kordades sagedamini kui Euroopas."
Loe täispikkuses artiklit teadusportaalist Novaator.