Kes kontrollib SIM-kaarti?
"Seaduse järgi on selline asi, mille peal võib võtit hoida, kuidagi kontrollitud ja kinnitatud,” rääkis Sertifitseerimiskeskuse juhataja Kalev Pihl. "Täna hoiab võtit SIM-kaart. See on Eesti ettevõtte kontrolli all, selle kohta saab templi kuhugi panna, et see on hea asi, see hoiab võtit hästi."
Pihl kinnitas, et eSIM muudab olukorda kardinaalselt.
"eSIMi maailm teeb seda, et sisuliselt ei kontrolli me enam seda, kust see SIM tuli või mis asi ta täpselt on, see tuleb telefoniga näiteks eBayst kaasa kodanikule ja võtme hoidmise koha headust on väga raske hinnata,” ütles ta.
Pihli sõnul näeb Euroopa regulatsioon ette, et sel juhul tuleks võtta iga konkreetne telefonimudel, panna sinna peale mobiil-ID rakendus ning viia see sertifitseerimisele.
“Ja siis sertifitseerija ütleb, et jah, sellist tüüpi iPhone’idele võib sellist rakendust panna. Aga see ei laiene automaatselt teistele telefonidele. See on regulatiivne juriidiline probleem,” lausus Pihl.
Kas uus iPhone tulebki selline?
iPhone ei ole siin juhuslik näide, vaid on täiesti võimalik, et sügisel ilmuv iPhone 7 tulebki juba eSIMiga. Samuti hakkavad eSIMi kasutada ilmselt mitmed Samsungi uued telefonid. On reaalne, et ajapikku kaovadki nn tavalised SIM-kaardid ära ja kõigis uutes telefonides ongi eSIMid. Muudatus tavaliste SIM-kaartidega telefone kuidagi ei puuduta ja seal jääb mobiil-ID ikka tööle.
Teoreetiliselt on võimalik kõiki eSIMiga telefonimudeleid niimoodi ka sertifitseerida, kuid see on väga pikk protsess, mis võib aega võtta pool aastat kuni aasta. See tähendab, et kui näiteks septembris peaks uus eSIMiga iPhone ilmuma, ei hakkaks mobiil-ID seal tööle enne kui umbes aasta aja pärast. Ja sama oleks kõigi uute telefonimudelitega, mis eSIMi kasutavad.
Olukorra teeb keeruliseks asjaolu, et head lahendust ei ole olemas. Kuna serfititseerimine käibe üle-Euroopaliste regulatsiooni järgi, siis üks variant on, et Euroopa Komisjon teeb mobiil-ID sarnastele lahendustele esitatavad sertifitseerimise nõuded niimoodi ringi, et iga üksikut telefonimudelit ei pea sertifitseerimas käima, vaid piisab mobiil-ID äpi ning eSIMi standardi omavahelise toimimise sertifitseerimisest. Ehk et mobiil-ID äpp sobiks suvalisele sertifitseeritud eSIM-kaardile, mitte ei peaks seda telefonipõhiselt tegema.
Euroopa Liit teab meie murest
Vastav info on Eestist ka Euroopa Komisjoni volinik Andrus Ansipi kabinetile läinud ning kabinet on probleemiga kursis, kuid asi on alles algusjärgus ning võimalikke lahendusi peab nende sõnul koos ametnikega hakkama uurima.
"Kuna eSIM kasutuselevõtt on telefonitootja juhtimise all, siis tulemust näeme ilmselt alles esimese kommertstelefoni turule saabudes,” ütles Telia Eesti uute äride juht Holger Haljand. "Euroopa mobiilioperaatorid on siin seljad kokku pannud ja teevad kõik, et vajalik funktsionaalsus ka regulatiivselt kehtestada. See võimaldaks mobiil-ID tuleviku paremini kindlustada."
Veel üks võimalik lahendus on see, et ühte terviklikku võtit polegi tulevikus olemas, vaid võti on tehtud tükkideks, millest osa on telefonis ja osa on kusagil pilves. Sertifitseerimiskeskus tegeleb ka selle välja töötamisega, aga esiteks pole see lahendus veel kaugeltki valmis ning teiseks pole ka selge, kas ja kuidas seda oleks võimalik praeguste regulatsioonide järgi sertifitseerida ning kui kaua see aega võtaks.
Pihli sõnul ei usu ta, et uus iPhone tuleks ainult eSIMiga, sest maailma mobiilioperaatorid pole selleks muudatuseks veel valmis. Samas ringleb asjatundjate seas ka info, et iPhone 7 tuleb ikkagi ainult eSIM-iga. Kindlalt selgub see sügisel, kui Apple uue telefoni välja kuulutab.
Pangaülekanded võivad ikka tööle jääda
Veel üks tahk loos on see, et sertifitseerimisküsimus puudutab kõige teravamalt just Eesti riigi poolt tagatud allkirjastamist ehk näiteks mobiil-ID-ga antavat digiallkirja. Paljud inimesed kasutavad mobiil-ID-d ka näiteks pangaülekannete tegemiseks ning Pihli sõnul ei tähenda see vältimatult, et eSIMidega ka seda tulevikus teha ei saaks.
“Pangad on teinud oma reeglid suuresti ise,” lausus Pihl. “Probleem on päriselt mingi asja allkirjastamine nagu lepingud, aastaaruanded ja sellised asjad."
Kui pangad näiteks otsustavad, et nende ülekannete sooritamise jaoks on ka eSIMi lahendus piisavalt turvaline, saab seda tulevikus ka eSIM-kaartidega telefonidega endiselt teha. Milline on pankade seisukoht, pole praegu teada, aga on reaalne, et nad seda tõesti nii teevad, sest praegu saab makseid heaks kiita ka näiteks PIN-kalkulaatoriga, mis ei ole seaduse mõttes allkirjastamine, vaid pankade endi poolt sisse seatud turvamehhanism, mis tingimata ei pea vajama digiallkirja Eesti seaduste mõttes.
Avafoto: Scanpix
