Ausa e-hääletamise põhimõtted

1. Valijatele selgitatakse neutraalselt ja erapooletult e-hääletamise protseduuri, samuti seda, et privaatsuse tagamine hääletustoimingu teostamisel on Põhiseadusest tulenev nõue; inimestele teadvustatakse ohte, mis võivad kaasneda ID kaardi ja selle koodide loovutamisel teistele isikutele; Loe edasi: Ausa e-hääletamise põhimõtted

Täna on internetiturvalisuse päev

Päeva tähistatakse üle maailma, käesoleval aastal on läbivaks teemaks laste kaitsmine internetis varitsevate ohtude eest.

turvapaev.jpg

Arvutikaitse.ee andis Eesti ajakirjandusele ülevaate arvutikuritegevuse arengusuundadest 2007. aastal, Eesti Pangaliit teatas koodikaartide päevalimiitide alandamisest, Sertifitseerimiskeskus aga esitles ID-kaardi uuendatud paigaldustarkvara.

Loe edasi: Täna on internetiturvalisuse päev

Pangad alandavad koodikaartide päevalimiite

koodikaart.jpgEesti Pangaliidu juhatus otsustas kehtestada korduvkasutusega paroolikaardiga tehtavatele ülekannetele internetipangas alates 2. maist päevalimiidi 10 000 krooni. Suuremat tehingute limiiti vajavad kliendid saavad valida internetipanka sisenemiseks mõne muu identifitseerimisvahendi, näiteks ID-kaardi.
Muudatus puudutab Hansapanga, SEB Eesti Ühispanga, Sampo Panga, Krediidipanga, Parex banka Eesti filiaali ja Tallinna Äripanga kliente. Kuna Nordea pank kasutab ühekordseid koodikaarte, mis panga hinnangul on piisavalt turvalised, siis Nordea päevalimiitide alandamisega kaasa ei lähe.
Eestis on praeguseks väljastatud 1,04 miljonit ID-kaarti. Elektrooniliselt kasutab seda üle 40 000 kaardiomaniku.

Lähem info:
Katrin Talihärm, Pangaliidu tegevdirektor
taliharm@pangaliit.ee

Nordeas väidetavalt maailma suurim online-pangapettus

cardthief.jpgNordea panga Rootsi haru klientidelt on kolme kuu jooksul välja petetud 8 miljonit Rootsi krooni (ligi 14 miljonit Eesti krooni).
Petturid saatsid ohvritele justkui pangalt tulnud kirja, milles paluti paigaldada spämmivastane tarkvara. Tegelikult paigaldati nende arvutisse troojalane nimega haxdoor.ki, mis asus jälgima ohvri võrguliiklust, eriti kindlaid veebiaadresse. Kui kasutatavaks veebiaadressiks juhtus olema Nordea internetipank, asus troojalane tegevusse ja salvestas sisselogimisandmed. Seejärel kuvati ohvrile veateade, milles kästi andmed uuesti sisestada. See andis kurjategijale kahed ligipääsukoodid, millega nad said ohvri arevelt oma variisikute arvele üle kanda.

Turvaspetsialistid on petukirjade algallikaid jälitades jõudnud USA serverite kaudu Venemaale. Nordea enda kommentaaride kohaselt on enamiku pettasaanud klientide arvuteis puudunud viirustõrje. Hetkel on kindlaks tehtud 250 pettasaanut ja 121 tankisti, kurjategijate endini pole veel jõutud.

Juhtumist kirjutavad BBC, Eesti Päevaleht ja Computer Sweden.

Tuleb lisada, et niisugune pettus on tehniliselt väga raske, kui mitte võimatu juhul, kui panka logimiseks ja maksekorralduste kinnitamiseks kasutada ID kaarti.

Kes tegeleks digitaalse lõhega?

eided.jpg
Riigikontrolör Mihkel Oviir kurtis eilsel vabariigi presidendi regionaalarengu ümarlaual, et kolmandik Eesti inimestest, täpsemalt 370 000, ei oska arvutit kasutada (Statistikaamet reageeris sellele kohe positiivsema uudisega, et see-eest ligi kaks kolmandikku Eesti inimestest kasutab arvutit ja internetti). Samas ei piisa laisaks jäänud e-tiigri ülesturgutamiseks pelgalt arvutiõppest, vaja on ka ühtset teenusruumi, milles saaks ära kasutada nii ID-kaardi, digitaalallkirja kui ka muid paberivaba asjaajamise võimalusi.
Tegelikult räägib riigikontrolör Eestis valitsevast digitaalsest lõhest ja vajadusest e-teenuste infrastruktuuri paremini ära kasutada juba pikemat aega, sellesisuline Riigikontrolli audit valmis juba eelmise aasta oktoobris. Tuleb välja, et kohaliku infoühiskonna koordineerimise ja arendamise eest ei vastuta meil mitte keegi. Ehk täpsemalt öeldes: kohalikel omavalitsustel, kes pakuvad 80% avalikest teenustest, napib nii kompetentsi, tööjõudu kui ka rahalisi vahendeid, Majandus- ja Kommunikatsiooniministeerium aga veeretab palli Siseministeeriumile ja vastupidi, ilma et kumbki omavalitsusi reaalselt aitaks.

Tsiteerimisväärt on riigikontrolöri alljärgnev seisukoht:

“Olen kindlal veendumusel – kodanikud ei tohiks lasta enam ametiasutustel ja ametnikel end jooksutada ega nõuda andmeid, mis on riigi andmekogudes juba olemas. Kutsun protestima kõiki, keda üritatakse järjekordselt sundida asju ajama traditsioonilisel p-viisil – pabereid sinna-tänna tassima ja ühe ametniku juurest teise juurde jooksma. On ametnike asi vajalik info kokku korjata.”

Seega – ärgem laskem end jooksutada, kaaskodanikud! Meie asi on saata ametiasutusse digitaalselt allkirjastatud avaldus ning edasi las jooksevad juba need, kellele me selleks otstarbeks makse maksame 🙂