Isikukood ei sobi isiku tuvastamiseks

Isiku üheseks identifitseerimiseks ehk teistest eristamiseks erinevates registrites on kasutusele võetud isikukood, mis erinevalt nimest on kõikidel isikutel erinev. Isikukood on kantud kõikidesse inimese andmeid sisaldavatesse andmekogudesse, kus selle baasil tuvastatakse andmete vastavus konkreetse isikuga.

Isikukood sobib ideaalselt andmete käitlemiseks andmebaasides, kuid ei sobi mitte kuidagi isiku tuvastamiseks. Kuigi õigusaktid püüavad selle teadjate hulka piirata, teavad võõrast isikukoodi tavaliselt veel mitmed inimesed.

Näiteks digitaalallkirja süsteemi ei ole võimalik üles ehitada nii, et digiallkirjaga ei läheks kaasa allkirjastaja sertifikaat koos isikukoodiga, mida näevad loomulikult kõik dokumendi vaatajad. Siia lisanduvad näiteks äriregistri avalikud kanded ja registriandmetele ligipääsu omavad isikud.

Kui mingi arvutisüsteem, telefonipõhine klienditeenindussüsteem eeldab isiku autentimist, siis tuleks selleks kasutada spetsiaalselt valitud parooli, mis on teada vaid isikule endale ja mitte kellelegi teisele. Isikukoodi ei tohi sel eesmärgil mingil juhul kasutada.

Paroolil põhinev autentimine on vaid üks võimalikke tuvastamisviise. Sellele lisaks on olemas nii esemepõhine autentimine, biomeetrial põhinev autentimine kui ka mitmed kombineeritud meetodid.

Lihtsaim esemeline autentimismeetod on isikutunnistus ? seda me füüsiliselt kohal olles autentimiseks ka kasutame. Sama rolli mängivad ka mitmesugused võtmed, magnetkaardid ja kiipkaardid. Esemelised autentimismeetodid on mugavad kasutada, kuid neil on üks suur puudus ? nad on varastatavad.

Biomeetrial põhineva autentimise korral tuvastatakse inimesele ainuomaseid anatoomilisi iseärasusi: sõrmejälgi, silmaiirise või kolju kuju. Kuigi säärased meetodid on esmapilgul universaalsed ja paljulubavad, on nende suur puudus kopeeritavus, kui neid rakendada ilma õiget kasutamist jälgivate isikute juuresolekuta. Näiteks sõrmejäljelugeja tunnistab ehtsaks ka tehisnäpu, näopildi äratundjale saab näidata maski ja hääleanalüsaator aktsepteerib salvestatud kõnet.

Tänapäeval on kõige turvalisem autentimisviis kombineeritud meetod ? krüptotehnikal põhinev kiip (ese), mida saab käivitada ainult teatud parooli või PIN-koodi abil. Säärast autentimismeetodit saab murda vaid siis, kui varastatakse ära ese ja petetakse välja seda aktiveeriv kood.

Eesti ID-kaart on konstrueeritud säärase turvalise autentimisseadmena. Võimalike komplikatsioonide, sh identiteedivarguste ärahoidmiseks tulevikus on ID-kaardipõhist autentimist mõistlik rakendada järjest laiemas mahus.

Jääb vaid üks probleem ? kuidas tuvastada isikut autentimisvahendite eneste, nagu passi või ID-kaardi kätteandmisel? Passi, ID-kaardi või muu autentimisvahendi kätteandmisel oleks mõistlik uurida inimese anatoomilise iseärasusi, nagu sõrmejäljed või silmaiiris.

Autor: Valdo Praust