Soome ID-kaart osutumas kulukaks läbikukkumiseks
26.02.2007 | Lembit
Soome riik on kulutanud ID-kaardi projektile (hst-kortti) 10 aasta jooksul 2 miljonit eurot aastas, ehk kokku umbes 20 miljonit eurot (üle 310 miljoni krooni). Põhjanaabrite riigikontroll (Valtiontalouden tarkastusvirasto) on nüüd asunud uurima kulutuste põhjendatust ja seaduslikkust.
“Ametnikud on kulutanud elektroonilise isikutuvastuse loomisele väga palju. Minu ülesandeks on kontrollida, kas riigi raha on kasutatud otstarbekalt. Järeldusi on veel vara teha, ent näib, et ametnikud oleksid saanud teha paremat koostööd,” rääkis pea-audiitor Tomi Voutilainen Tietoviikko’le. Käesolev ongi kokkuvõte IT-ajakirja pikemast artiklist, täiendatud viidete ja mõningase taustainfoga.
Soome maksumaksjate raha kulub ohtralt nii ID-kaardi süsteemi jooksvale ülalpidamisele kui selle arendamisele. Viimase kahe aasta jooksul on Soome riigi partnerid projektis, FujitsuSiemens ja TietoEnator, arendanud süsteemi 4 miljoni euro eest.
500 kasutuskorda aastas
Soome rahvastikuregistri (Väestörekisterikeskus, VRK) ja siseministeeriumi pingutustest hoolimata, kasutab ID-kaarti e-teenustes vaid mõnisada soomlast. Kaarte on välja antud tublisti üle saja tuhande, ent paraku pruugivad soomlased ID-kaarti vaid reisidokumendina. 2006. aastal kasutati ID-kaarti riigi e-teenustes ümmarguselt vaid 500 korda (!), kirjutab Tietoviikko. Seega maksis iga mullune ID-kaardiga autentimine ja/või digiallkiri soome maksumaksjatele ümmarguselt 4000 eurot (62 000 krooni).
Läbikukkunud ID-kaardi projekti kahjumit peab tänavu aitama leevendada biomeetriliste passide kasutuselevõtt. Iga biopass toob riigikassasse arvestuslikult tagasi 5,5 eurot, sest passide kiibid toodetakse ID-kaartide jaoks soetatud seadmetega. Nii võib riigikontrolli juht Hannu Luntiala kaasmaalasi lohutada, et e-isikutuvastuse kahjum langeb tänavu 2 miljonilt eurolt 700 000 peale.
Arengupeetus ja suur segadus
Et ID-kaart ei ole end õigustanud, on eri ametkonnad loonud uusi e-teenuseid (näiteks Tunnistus.fi, Katso (ingliskeelne tutvustus), Vetuma jt), et kodanikke siiski internetis asju ajama meelitada. Kasutuses on mitmed kohati kattuvad infosüsteemid, mis toimivad tavalise kasutajanimi+salasõna turvapõhimõttega või siis pankade kaudu autoriseerimisega. Viimane meetod on ka saavutanud kõige suurema populaarsuse. Kokkuvõttes valitseb Soomes avaliku sektori e-teenuste osas segadus ja arvata võib, et kaudselt kulutatakse kordades rohkem riigi raha, kui oleks tarvilik ühe keskse süsteemi puhul.
Tietoviikko leiab, et neist ponnistustest hoolimata (või osati just nende pärast), on riigi e-teenused nukras seisus. Soome maksuameti juhte Kalevi Heiliö kommenteerib, et enamikus EL-i riikides on e-teenuste arendamiseks loodud kesksed riiklikud programmid. “Sarnaseid suuri asju pole julgetud Soomes ette võtta.”
Lootused ID-SIM-i peal
Riiklikku infoühiskonna projekti juhtinud Katrina Harjuhahto-Madetoja (pärjatud Soome 2006. aasta mõjukaima IT-persoonina) kaitseb ID-kaarti, sest vaid see tagab e-teenustele vajaliku turvalisuse. “Kasutajatunnus ja salasõna ei taga piisavat turvalisust, kui viime näiteks kodanike haiguslood internetti.” Tietoviikko meenutab, et Soome pankade kliendid on langenud liigagi sageli phishing‘u ohvriks.
VRK on testinud mitu aastat koos Elisa ja TeliaSonera’ga mobiilset isikutuvastust SIM-kaardiga. Harjuhahto-Madetoja, Luntiala ja Heiliö usuvad, et ID-kaart saab uue elu SIM-kaardi kujul. Mobiililembestele soomlastele võiks see olla sobiv lahendus e-isikutuvastuseks, sest langeb ära vajadus kaardilugeja soetamiseks.
ID-kaardi kulud luubi alla võtnud riigikontrolör Voutilainen jääb ettevaatlikuks ka ID-SIM-ist rääkides.”Olen näinud demosid kahe aasta jooksul ja süsteemis on ikka veel probleeme nii turvalisuse kui kasutatavusega.”
Viited
- Segadust e-isikutuvastuse ümber on Tietoviikko kritiseerinud juba 2005. aasta augustis: Pki ei maksa vaivaa.
- Mitmetele kitsaskohtadele mobiil-ID juures viitas ajakiri projekti käivitudes 2004. aastal: Henkilökortti hyppäsi puhelimeen.
- Soome ID-kaardi leht: soome keeles, inglise keeles.
- Kaardi toega veebilehtede ja teenuste nimekiri inglise keeles.
- Lähem info arendajale: soome keeles, inglise keeles.
26.02.2007 kell 18:47
Vähetuntud seigana võiks lisada, et Eesti ja Soome IDkaart on piisavalt ühilduvad: nende test-teenus https://vrk.fineid.fi/ laseb kenasti ka minul sisse logida (jah, see on taotluslik mitte turva-auk ja ma ei välista, et otsapidi tingitud minu aktivismiga IDkaardi alguspäevil :-).
26.02.2007 kell 22:21
Ega see ID-kaart Eestis ka enne eriti vedu ei võtnud, kui Tallinna bussipilet selle peale läks ja ilma sõitmine hirmkalliks tehti. Nyyd on hea, kõigil kaart olemas, saab teha teenuseid, mis ainult sellega kasutatavad või sellega mugavad. Rohkem vaimset vägivalda Soome riigi poolt - seni kuni muud moodi asju ajada saab ei viitsi niikuinii keegi id kaardiga mäsaama hakata.
27.02.2007 kell 15:02
Võib öelda, et Soomel on Eestilt midagi õppida!?
Nali naljaks, aga need kasutust näitavad numbrid kahvatuvad, kui võrrelda neid meie omadega.
27.02.2007 kell 16:00
Belgias on näiteks ID-kaart küllaltki kenasti juurdumas. 9 miljonit elanikku ja kuskil 2.5 miljonil peaks see praeguseks vähemasti olemas olema. Meilgi pole ju numbrite üle kurta. Mida on meil ja Belgial ühist ning mille poolest me erineme Soomest? Lihtne - meil ja Belgias on ID-kaart kohustuslik, Soomes aga mitte.
01.03.2007 kell 04:14
Põhihäda Soomes seisneb selles, et poliitikud ID-asjandust ei jaga ega viitsi selle kallal tegeleda. Asi on delegeeritud ametkondadele ehk teisisõnu tehtud bürokraatidele ülesandeks bürokraatia vähendamine. Poliitikude suureks imestuseks pole bürokraadid millegipärast huvitatud seda oksa maha saagima, mille peal ise istuvad.
Soomes saab näiteks ID-kaardiga allkirju anda, ent praktiliselt pole digitaalselt allkirjastatud dokumendiga midagi peale hakkata. Nimelt on seadusesse lipsanud üks kõrvallause, mis sisuliselt tühistab terve seaduse rakendamise. Seal kus seatakse ametiasutuse kohustusest võimaldada digitaalne asjaajamine, on ka kirjas, et “…kui see on tehniliselt ja majanduslikult võimalik”. Millal võimalus olemas, pole kusagil määritletud vaid otsustab seda iga ametiasutuse juhtkond. Millegipärast pole enamus ametkondi leidnud, et asjaajamine oleks “tehniliselt ja majanduslikult võimalik”.
01.03.2007 kell 13:33
…ja kulude audit ilmselt ei aita ka olukorda sugugi parandada — jälle negatiivne PR projektile.
11.05.2007 kell 21:31
Infot võiks nad kah lahkemalt jagada ning arendajatele kõikide platvormide jaoks kõik kandikul kätte tuua
13.07.2007 kell 02:25
Hm, kas meil tuuakse kõikide platvormide kohta kõik kandikul kätte..?
Kui, siis — lahe.
27.07.2007 kell 16:18
Oh ei, looda sa. Ikka peab ise leiutama ja higistama. Ja olema nii üks neist inner circle-ist väljapoole jääjaid, kes ka oskab ja suudab