Eesti peab ennast e-maaks. Meil on e-valitsus, ID-kaart ja digitaalallkiri, nõustame maailma vägevamaid küberrünnakute alal ning kasutame kõige enam internetipankade teenuseid. Räägime sellest üle maailma kõva häälega ja oleme uhked.

Dokumendid ja koopiad

Minu nimevahetamise saaga algas uute isikut tõendavate dokumentide taotlemisega. Täitsin ära vajalikud paberdokumendid, kleepisin taotlustele uue foto ja läksin kodakondsus- ja migratsiooniametisse. Avaldus võeti vastu, toksiti andmed sellelt käsitsi arvutisse ja minu üllatuseks tehti paberile koopia minu vanast ID-kaardist ja abielutunnistusest. Ei mingit jälge elektroonilise rahvastikuregistri kasutamisest. Amet suutis mind üllatada ka peaaegu aasta hiljem, kui minu väikese lapse passi taotlusele lisati samuti paberil koopia minu ID-kaardist. Mõlemast poolest ja kahele lehele. Mõtlesin, et miks teeb amet, kus isikut tõendavad dokumendid väljastatakse, neist veel paberkandjal koopiaid. Ei leidnud vastust.

Järgmine samm oli pangakaartide vahetamine. Seda ei tehtud enne, kui mul uued isikut tõendavad dokumendid käes. Ootasin viimased ära ja tegin panka uue taotluse. Pidin minema kohale, et ka pangad saaksid minu abielutunnistusest koopiad teha.

Kuni uue nimega pangakaarte vormiti, käisin ringi, abielutunnistus kotis. Iga kord, kui maksin kaardiga, küsiti isikut tõendavat dokumenti. Nii ma siis tõestasin abielutunnistusega, et olen tegelikult ka see, kelle ma väidan end olevat.

Kõik paberil

Kõige veidram üllatus tabas mind enne valimisi. Sain e-Eesti südamest, kus ma lootsin, et minu andmed on õiged, e-kirja: «Lugupeetud Kaidi Oone! Tellige endale elektrooniline valijakaart!» Olin selleks ajaks juba mitu kuud teist nime kandnud. Õnneks sain valijakaardi korrektse nimega ja kodanikukohus täitmata ei jäänud.

Sama keeruline oli autodokumentide vahetamine jne.

Meie riik peab olema päris rikas, et iga asutus jõuab arhiveerida täpselt samu paberdokumente. Ja mitte dokumentide originaale, vaid nende koopiaid!

Kogu see saaga näitas, et riigi registrid ja infosüsteemid on mõeldud vaid ametkondlikuks kasutamiseks. Nende ülesehitus lähtub endiselt ametniku ja asutuse, mitte kliendi vajadustest. Andmevahetust registrite vahel ei toimu või kui toimub, aetakse asju kindluse mõttes ka paberil.

Andmekogude seadust, mis reguleeris riigi registrite loomist ja omavahelist andmete kasutamist, täideti üleüldise põhimõtte järgi – kõik, mis ei ole keelatud, on lubatud. Praeguseks on andmekogude seadus kehtetuks tunnistatud ja vaid mõned selle osad üle võetud avaliku teabe seadusesse.

Riigi IT-koordineerimine on liikunud ühest ametkonnast teise, kuid vastutust valdkonna kureerimise eest ei võeta endisest rohkem.

Keskne registrite juhtimine, e-teenuste kontroll ja soov muuta kodaniku elu lihtsamaks jookseb vastu ametkondlike huvide seina. Igaüks tuleb välja uue ja parema teenusega, kuid suurt pilti ei taha keegi näha või vaadata.

Riigi haavatavus

Tahaks loota, et infosüsteemide lahutatus ei ole küberrünnakute valguses meie riigi teadlik strateegia – ründad ühte registrit, haavad kogu riiki – ja et tulevikus andmevahetus registrite vahel paraneb ning kokkuvõttes võidab sellest andmete kasutaja, mitte hoidja.

Ei saa enam loota sellele, et registrid või ametkonnad ise koostööd teevad. Keskselt tuleks keelata suletud registrite ja infosüsteemide loomine, anda selged suunad olemasolevatele registritele andmevahetuse sisseseadmiseks teiste registritega ning auditeerida infosüsteemid kliendi vaatenurgast lähtuvalt.

Alati on võimalik kaasata ka erasektor, kus kliendi vaatenurga puudumine teenuses tähendab ühe teenuse või kogu äri lõppu. Edulood riigi tasandil tekivad kas sektori spetsialistide fanatismist või kindlast käest valdkonna vedamisel avalikust sektorist endast. Selleks et edulugu hoida, tuleb seda kogu aeg edasi kirjutada. Asume kirjutama?