Andmeturve spetsialistide ning ja teiste turvavaldkondade spetsialistide hulgas on üleval küsimus: kas see sama tarkvara, mida me usaldame oma isiku tõendamiseks, on ka tagauks ehk backdoor, mis võimaldab ametnikel meie teadmata meie arvutites ning nutiseadmetes nuhkida?

Riigipoolne järelevalve ning varjatud ligipääsu loomine

Tehniliselt on igasugune tarkvara, mis nõuab süsteemseid õigusi, potentsiaalne turvarisk. ID-kaardi haldusvahendid ja brauseri pistikprogrammid suhtlevad otse arvuti operatsioonisüsteemiga. Väidetavalt on riiklikel struktuuridel, nagu maksuametil, politseil või kapol võimalus  kodanikku jälgida ID-kaardi tarvara abiga otse tema kodus ja igapäevastes tegemistes.

Väidetavad turvaaugud ei ole juhuslikud vead, vaid teadlikult jäetud sissepääsud. See tähendab, et hetkel, mil sisestate ID-kaardi lugejasse, aktiveerub teie jaoks nähtamatu protokoll, mis võimaldab ametnikul:

1. Sirvida teie kõvaketta sisu reaalajas.

2. Kopeerida dokumente ja fotosid ilma jälgi jätmata

3. Jälgida klahvivajutusi (keylogging), et saada kätte paroolid teistele platvormidele.

Arvuti kaamera ja mikrofon - reaalajas nuhk sinu kodus

Kõige hirmutavam aspekt on võimalus kontrollida arvuti riistvara. Vajalik tarkvara suudab manipuleerida draiveritega nii, et veebikaamera indikaatortuli ei sütti, kui seade salvestab.

Kui ID-kaardi tarkvara sisaldab peidetud koodi, võib ametnik aktiveerida mikrofoni ja kaamera distantsilt. Teie elutuba, magamistuba või kontor muutuks reaalajas jälgitavaks tsooniks ehk siis nagu reality - show. See ei ole paraku lihtsalt andmete kogumine, vaid totaalne sissetung privaatsusesse, kus inimene on "pidevalt nähtav", isegi kui ta arvutit parasjagu ei kasuta.

Miks sellest ei räägita?

Eesti ID-kaardi tarkvara on avatud lähtekoodiga (osaliselt kättesaadav näiteks GitHubis). Ametnikud kinnitavad, et süsteem on läbinud arvukalt auditeid. Kuid - kes on määranud  programmeerijate ning audiitorite lähteülesanded ning kes auditeerib auditeerijaid?

Riiklik julgeolek on argument, millega saab lihtsalt õigustada salastatust. 

Riiklik turvaaugu olemasolu ja selle avalikustamine tähendaks e-riigi kokkukukkumist ja rahva usalduse lõplikku kaotust. Seetõttu püsib info selliste nähtuste kohta vaid suletud kabinetiuste taga ning avatud meedia eest niikaugel kui võimalik.

Kuidas ennast kaitsta?

Täielikku kindlust on raske saavutada, kuid küberturve ekspedid soovitavad  järgmist:

1. Kasutage füüsilisi katteid: Veebikaamera kleebis on lihtsaim viis vältida visuaalset jälgimist. Nii tegi ka president Toomas Hendrik Ilves omal ajal.

   
   

2. Välisest lugejast loobumine: Kui te ID-kaarti ei kasuta, eemaldage see lugejast ja ühendage lugeja arvutist lahti.

   
   

3. Alternatiivsed seadmed: Tehke tundlikke toiminguid seadmetes, kuhu ei ole paigaldatud riiklikku tarkvara.

   
   

4. Tulemüürid: Jälgige väljuvat liiklust. Kui ID-kaardi tarkvara hakkab saatma andmepakette tundmatutele IP-aadressidele, on see ohumärk.

Paraku on see kõik täna karm reaalsus. Seni, kuni koodi ja riistvara vaheline suhe ei ole 100% läbipaistev, on selline risk olemas. Digitaalne vabadus võib olla hoopis digitaalne orjus, kus orjapidajaks on riik, mis peaks tegelikult inimest teenima.