Kui varastatakse identiteet

Avaldatud 5.1.2018, autor Indrek Ploompuu

Karl on edukas ettevõtja. Talle kuulub hulk kinnisvara, mille haldamisega tegeleb suures osas tema pikaaegne tuttav Jüri. Karl pole aga Jüri teenusega rahul. Ta on püüdnud juba aastaid Jüriga sellest viisakalt rääkida, kuid tulutult. Lõpuks otsustab ta partnerit vahetada. Jüri aga ei suhtu uude olukorda kergesti. Pikka aega ei vasta ta Karli telefonikõnedele. Lõpuks saab mõistva suhtumise asemel Karl inkassonõude ja Jüri juristidelt kirja kohtuähvardustega. Tuleb välja, et Karl olevat Jürile võlgu sadu tuhandeid eurosid leppetrahvidena. Karlile saadetakse ka leping, mille alusel on tal tõesti kohustus selline summa välja käia. Lepingutel on allkiri, mis kuulub ka ekspertide kinnitusel Karlile. Samas teab Karl, et sellist dokumenti ta kunagi allkirjastanud ei ole. Keegi on justkui varastanud tema identiteedi ja allkirjastanud talle kahjuliku lepingu. Kuidas on see võimalik? Tere tulemast digitaalallkirjade ajastusse — võimatu on saanud võimalikuks!

Kindlasti oleme kuulnud suurest kriisist seoses Eesti ID-kaartides suve lõpul avastatud tõsise turvariskiga. Teadlaste grupp leidis meetodi, mille abil on teoreetiliselt võimalik dokumenti mõne isiku eest digiallkirjastada ilma üldse tema ID-kaardile ligipääsu saamata. Tehnilisi termineid kasutades seisneb turvarisk selles, et ID-kaardi digitaalse sertifikaadi avalikust võtmest on võimalik tuletada privaatne võti. Selle privaatse võtmega aga digitaalset allkirja tehaksegi. Ainsaks piduriks on asjaolu, et see protsess vajab röögatul määral arvutusvõimsust. Krüptograafiamaailma mõistes on tegemist enam-vähem kõige hullemat sorti turvariskiga. Identiteedivarguseks saab kogu vajaliku informatsiooni vabalt internetist, ohvriga pole vaja üldse kokkupuudet. Karli ja Jüri puhul tähendab see, et Jüri kergendas oma rahakotti 25 400 euro võrra, rentis arvutipargi ja palkas häkkeri. Mõne päevaga oligi tal täiuslikult võltsitud digitaalse allkirjaga leping olemas.

Kindlasti ei tasu sellele ID-kaardi turvariski temaatikale omistada mingit sügavamat tähendust lõpuaja märkide kontekstis. Sääraseid tehnilisi vigu elektroonilistes süsteemides on esinenud varemgi ja neid tuleb veel. ID-kaardist alguse saanud digitaalsed teenused on lihtsalt üks tore leiutis meie igapäevaelu hõlbustamiseks. Pealegi on kõik kõne all oleva turvariskiga ID-kaartide sertifikaadid nüüdseks suletud, mis tähendab, et riski enam ei ole. Riik lahendas selle probleemi meie eest ära. Kuni märtsini kestev sertifikaatide uuendusprotsess on vajalik vaid selleks, et neid kaarte jälle teenustele ligipääsuks kasutada saaks.

Samas tuletab see sündmus meile meelde, kui väärtuslik, ent habras on meie identiteet. Tehnoloogia muudab meie elu küll lihtsamaks, aga ainult siis, kui me seda usaldame. Kui loeme oma sõbra postitusi Facebookis või uurime ülemuse e-kirja, siis eeldame, et digitaalse identiteedi taga on ka tegelikkuses õige isik. Need teenused oleksid ju kasutud, kui seda usaldust ei oleks. Me ei mõtle selle peale, et äkki on keegi meie sõbra konto üle võtnud ja esineb nüüd temana. Ometi seda juhtub. Ma toon paar näidet.

Ameerika Ühendriikide kõrgel mereväeohvitseril ei olnud Facebooki kontot. Siis aga see konto loodi ning kiiresti lisandusid sinna tema sõbrad isiklikust elust ja ka mereväest. Konto kaudu vahetati tundlikku ja salastatud informatsiooni. Hiljem selgus, et ohvitseri nimel oli konto teinud keegi kuritahtlik inimene ning pahaaimamatud kolleegid polnud identiteedivargust tähele pannud.

Teine näide on klassikaline e-posti konto kaaperdamine. Kurjategiad soovivad ligipääsu meie kontole, et selle kaudu omakorda pääseda ligi e-poodide ja näiteks PayPali kontole. Pärast krediitkaartide tühjaks lüpsmist saadavad nad meie nimel laiali e-kirju, et levitada pahavara, millega ka meie sõprade e-posti kontodele ligi pääseda.

Selliste rünnakute eest kaitsmiseks saame ka ise üht-teist teha. Kõige olulisem on mitte kasutada erinevates internetiteenustes ühte ja sama parooli. Kui ühe teenuse kaudu saab kurjategija kätte sinu parooli, siis vähemalt ei pääse ta sellega teistele teenustele ligi. Mõistlik oleks ka hoiduda ettearvatavatest paroolidest, nagu „parool“, „123456789“, „indrekploompuu“, jne. Uskuge mind, pätid kasutavad automaatseid programme, mis katsetavad need kõik läbi.

Lõpuni me ennast sellise tehnilise identiteedivarguse vastu kaitsta ei saa. Saatan on väga tark ja leiab ikka uusi viise meie ülekavaldamiseks. Peaksime arvestama võimalusega, et ühel hetkel võib keegi meie nimel hirmsaid asju korda saata. Siis ei jää meil muud üle, kui olukorra tagajärgedega tegeleda ja usaldada Jumalat.

Aga, ma ütlesin „usaldada Jumalat“, ja mitte lihtsalt kristliku kombe pärast. Meie identiteet on ju midagi palju enamat kui meie nimi ja staatus riigi ja ühiskonna ees. Minu identiteet on see, et ma olen Jumala laps, abikaasa, isa, poeg, vend, sõber. Aga mitte ainult. Mul on võimalus olla mitte lihtsalt laps, vaid ustav Jumala laps. Ma tahan olla alandlik abikaasa, isa, poeg, vend, sõber. Minult oodatakse, et oleksin pühendunud töökaaslane. Ma saan olla hooliv naaber, aus kodanik. See on minu identiteet. See on see, kes ma päriselt olen. Vähemalt püüan olla.

Seega on minu nimi ainult viide minu tõelisele identiteedile. Nime saab varastada ja väärkasutada, kuid seda, kes ma tegelikult olen, kaaperdada ei saa. Või kas ikkagi saab? Ma arvan, et saab küll, ja palju hullemate tagajärgedega. Nimetame me seda siis kuidas tahes, kas sotsiaalne surve, sõprade mõju, soov teistest mitte eristuda, lihalike vajaduste kutse — Saatan on leidnud lõputul hulgal viise, kuidas meie tõeline identiteet meilt ära varastada, asendades see väärtushinnangutega, mida me omaks ei pea.

Minult tahetakse varastada ausus, et ma petaksin riiki maksudega ja vilistaksin liikluses kiiruspiirangutele. Minult tahetakse varastada hoolivus, et ma ignoreeriks oma naabreid. Minult tahetakse varastada pühenduvus, et ma logeleksin tööl. Minult tahetakse varastada alandlikkus, et ma sõidaksin oma lähedastest ja sõpradest üle, ajades taga vaid isiklikku heaolu. Minult tahetakse varastada ustavus, et ma salgaksin Jumala ja läheksin oma teed.

Karli ja Jüri loos varastas Jüri Karli identiteedi ja allkirjastas tema eest lepingu. Kuid selle pettuse organiseeris Saatan eelkõige selleks, et varastada Karlilt tema tõeline identiteet — alandlikkus, heatahtlikkus ja usk inimestesse. Saatan tahaks, et Karl jätaks kõik selle ja asuks räpasele vasturünnakule, vahendeid valimata, ning lubaks endale, et ei usalda enam kedagi. Kuid ei, Karlil on salajane kaitse — ta usaldab Jumalat. Jumala usalduse parooli abil saab ta kaitsta oma kristlikke väärtushinnanguid. Saatan ei saa neid ära varastada. Jäädes iseendaks, laseb Karl Jumala Vaimul Jüriga rääkida enda kaudu ning pingeline olukord laheneb nii, et pikaaegsete tuttavate suhe areneb hoopis uuele tasemele ja ka Jüri õpib tundma, milline on tõeline identiteet Jumalas.

Oma tõelist identiteeti, suhet Jumalaga ja sellest lähtuvaid väärtushinnanguid, saame kaitsta Jumala usalduse parooliga. Seda parooli on võimalik tundma õppida Piibli kaudu. Seda parooli ei saa mitte keegi kunagi lahti murda.

Jaga Facebookis
Loe seotud teemal
Veel samalt autorilt
Rubriigid
RSS
Veel huvitavat