Kohati nüüd, paar päeva pärast ID-kaardi turvavea avastamist, on jäänud mulje, et kas ehmatus ja valitsuse reageerimine oli pigem suurem kui päris probleem?

Kindlasti mitte. 15 aasta jooksul pole kordagi RIA-l ette tulnud olukorda, kus oleks pidanud teavitama ministrit, peaministrit. Nüüd aga oli tegu väga tõsise juhtumiga. Selles teadustöös käsitletu vaadati siin üle ja ilmnes, et see vastab tõele. See polnud nii, et meil oli mingi info ja nüüd selgus, et info ei vastanud tõele. See oli ikkagi enne ära kontrollitud kui ministrite juurde tuldi. Jah, kiibid on vigased, aga seda saab uuendamisega parandada.

Kas saate öelda, et reaalseid juhtumeid, vea pahatahtlikku ärakasutamist pole olnud või teadaolevalt pole olnud?

Eks ikka teadaolevalt ei ole identiteedivargust olnud. Nii, kui sellisest asjast teada saadakse, tuleb seaduse järgi kõik kaardid sulgeda.

Kaartide uuendamine jääb inimese enda vastutusele?

Arvatavasti ehitame me selle asja üles nii, et inimesed enne uuendamist neid 750 000 kaarti kasutada lihtsalt ei saa. Et me sunnime seda uuendama - kas iseseisvalt arvutis või PPA teenindustes. Ka füüsiliselt saab uue kaardi tellida kui keegi just väga seda varianti soovib ja selle me anname siis tasuta. Aga see kõik võtab aega [varem on öeldud, et tarkvarauuenduseni jõudmine võtab kaks kuud-toim.].

Soovitate nüüd kõigil mobiil-ID teha, aga see maksab. Vähe, ühe euro kuus, aga siiski on see püsikulu ja ikkagi tasuline alternatiiv senisele ID-kaardile. Kas seda tasuta kasutamiseks anda ei saa?

Olen seda uurinud. Me ei saa telekomidele öelda, et nad seda nüüd tasuta pakuksid, sest neil kaasneb süsteemi ülalpidamisega reaalne kulu. Sellest ühest eurost moodustab ca 15 senti riigilõiv. Kui nüüd riik loobuks selle küsimisest, siis see tundub tõesti nii naeruväärne soodustus. Kui me maksame mobiil-ID mõnda aega kogu summa kinni, siis kas see ka aitab... Jah, ID-kaardiga on samuti kulud, aga kuna riik on öelnud, et ID-kaart on kohustulik, siis tasutakse selle ülalpidamine riigieelarvest. Aga me oleme telekomidega tihedas suhtluses ja püüame teha liitumist võimalikult lihtsaks. Praegu kehtib ju veidi absurdne kord, kus ilma ID-kaardita mobiil-ID teha ei saagi. Kui peaks juhtuma olukord, kus ID-kaart on kinni, ei saakski mobiil-ID ei saagi teha! Nüüd telekomid ja PPA nuputavad, kuidas teha nii, et liituda saab ilma ID-kaardita.

Kas teate, et kui need Tšehhi teadlased oktoobris oma töö avaldavad, siis ei tule sealt veel mingeid ebameeldivaid "üllatusi"?

Teadlaste huvi on ikka oma uurimistöö tulemusi avalikustada. Meie oleme tänaseks avastatud probleemist avalikult rääkinud ja tunnistanud, et kaardi kiip on haavatav. Meie teadlased ütlevad, et tarkvara uuendamisega on seda võimalik parandada. Mis üllatusi sealt ikka tuleb... See on kindel, et teadlased ei avalda seda võtit, millega kaarte lahti murda, selline on RIA-ga kokkulepe.

Eeldatavalt kõige informeeritum inimene antud teemas, RIA juht Taimar Peterkop soovitas e-valimised ära jätta. Kas see soovitus on ülimast ettevaatlikkusest või ikkagi põhjendatud seisukoht?

Kui e-valimised ära jätame, siis kahjustab see e-riigi kuvandit. E-valimised on ainuke teenus, millel ei ole logiraamatut, andmed kustutatakse. Samas kui peaks juhtuma, et valimisperioodil juhtub identiteedivargus ja see hiljem välja tuleb, on palju poliitilisi jõude, kes valimiste tõesust küsimärgi alla seavad. Siin ongi kaks eri poolt ja seepärast mina ei ütle, mis on õige. Ükski poliitik ei peaks siin seisukohta võtma, vaid seda peab otsustama valimiskomisjon, keda ei tohiks poliitikud mõjutada. Mida vähem poliitikuid ütleb avalikult, mida tegema peab, seda parem ja eetilisem. Peterkop, ma arvan, tõi lihtsalt sellise arutelu lauale. Kui see oli tema kindel soovitus, siis selle sisu peab tema käest küsima.

Peterkop pigem välistas enda peale vastutuse langemise? Kui midagi nüüd valimistel juhtubki, siis tema ütleb, et „ma ju hoiatasin"?

Kui valimiste puhul peaks tulema hiljem mingeid probleeme välja, siis valimiskomisjon vastutab.