Turvaprobleemidesse sattunud Eesti ID-kaartide tootja Gemalto esitas hagi politsei- ja piirivalveameti vastu seoses lepingueelsete läbirääkimiste väidetavalt pahauskse katkestamisega.
- Gemalto genereeris osade ID-kaartide privaatvõtmeid väljaspool kaardi kiipi, mis on turvanõuete rikkumine. Foto: id.ee
Šveitsi firma Gemalto AG kordas oma kuu aja tagust kahetsust politsei- ja piirivalveameti (PPA) otsuse üle katkestada läbirääkimised sõbraliku kompromissikokkuleppe osas, millele järgnes PPA poolt kohtule esitatud "alusetu ja pretsedenditu hagiavaldus - seda summas, mis oli täielikult ebaproportsionaalne, võrreldes sellega, mida PPA ise pakkus kompromissikokkuleppe kavandis".
25. septembril esitas PPA kohtusse hagi seoses Gemalto lepingurikkumisega, mis puudutab ID-kaardi privaatvõtmete genereerimist väljaspool kiipi. Lepingu rikkumise tõttu nõuab Eesti riik firmalt 152 miljonit eurot.
Täna kinnitas Gemalto uuesti, et pole rikkunud oma lepingulisi kohustusi ning jätkab nende täitmist.
Gemalto lisas äsjases pressiteates, et ei anna käesolevale teatele edasisi kommentaare.
ID-kaardi privaatvõtmete väljaspool kiipi genereerimise uudis sai avalikuks selle aasta mais. Turvanõuete rikkumise tuvastamiseni viis koostöö Tartu Ülikooli teadlasega ja ASi Cybernetica ekspertide analüüs. See selgitas välja, et Gemalto genereeris osade ID-kaartide privaatvõtmeid väljaspool kaardi kiipi.
"ID-kaardi turvalisuse tagamiseks on oluline kindlustunne, et privaatvõtmeid ei saa olla kuskil mujal kui ainult kaardi kiibis ning seetõttu oleme seadnud ka nõude, et privaatvõtmeid võib genereerida ainult kiibisiseselt," selgitas politsei- ja piirivalveameti (PPA) peadirektori asetäitja Krista Aas.
"Paraku selgus, et lepingupartner rikkus seda nõuet aastaid ning näeme selles väga olulist lepingurikkumist. Cybernetica ekspertide analüüs näitas selgelt, et selline rikkumine sai toimuda ainult lepingupartneri teadliku ja tahtliku tegevuse tagajärjel," lisas ta.
PPA peadirektori asetäitja sõnul on veidi rohkem kui aasta jooksul ilmnenud ID-kaardi lepingu täitmises mitmeid väga tõsiseid rikkumisi, sealhulgas nii eelmise aasta sügisel teatavaks saanud turvarisk kui ka selle aasta mais avalikuks tulnud privaatvõtmete väljaspool kiipi genereerimine.
Eesti riik esitab ID-kaardi lepingu erinevate rikkumiste kohta Harju maakohtusse eraldi hagiavaldused, kuna tegu on juriidiliselt ja ka tehniliselt väga keeruliste juhtumitega.
"Tegemist on spetsiifilise valdkonnaga ja soovime iga rikkumise selgelt piiritleda. Seetõttu otsustasime, et esitame iga rikkumise kohta eraldi hagid. Esimesena esitasime hagiavalduse seoses ID-kaardi privaatvõtmete väljaspool kiipi genereerimise rikkumisega, kuna tegemist on Eesti riigi jaoks kõige tõsisema rikkumisega, kus lepingupartner on teadlikult läinud vastuollu Eesti riigi poolt seatud nõuetega ning seadnud seetõttu ohtu elektrooniliste identiteetide tõsikindluse ning Eesti eID usaldusväärsuse," sõnas Krista Aas.
Turvanõuetele mittevastavad ID-kaardid väljastati 2011. a jaanuarist kuni 2014. a 16. oktoobrini ning elamisloakaardid 2011. a jaanuarist kuni 2014. a 17. detsembrini ja neid uuendati PPA teenindusbüroodes alates 2012. a juulist kuni 2017. a juulini.
Selliseid kaarte oli kokku üle 74 000. Tänavu 1. juunil tunnistas riik kehtetuks 11 111 ID-kaardi ja elamisloakaardi sertifikaadid.
Digiturvalisuse ettevõtte Gemalto mullune käive oli kolm miljardit eurot. Firmas töötab 15 000 inimest, kes jagunevad 114 büroo, 40 andmekeskuse ning 35 uurimis- ja tarkvara arenduskeskuse vahel 47 riigis.
Seotud lood
Kujuta ette, et sinu ettevõte on nagu maja, mis peab vastu vihmale, tormile ja ajahambale. Selle tugevus sõltub vundamendist, kandvatest seintest ja katusest. Kui mõni neist pole paigas, võib maja muutuda ebastabiilseks.