Teade aadresside kohta

Käesolev leht on kirjutatud artiklite ja suurema hulga piltide tarbeks. Märksa tihedamini kirjutan blogi aadressile https://www.virgokruve.eu ja arvatavasti jääbki see ainsaks blogi aadressiks

juuni 2018
E T K N R L P
« okt.    
 123
45678910
11121314151617
18192021222324
252627282930  

Autoriõigused

Blogis toodud tekstide kasutamine tuleb viidata ja ärilisel eesmärgil kasutamiseks eelnevalt luba küsida. Fotode kasutamine ärilistel eesmärkide tuleb tasustada, muidu piisab viitamisest autorile.

ID-kaartide turvarisk õõnestab e-teenuseid

Riigi Infosüsteemi Amet (RIA) andis 5. septembril teada, et rahvusvaheliste teadlaste grupp oli neid 30. augustil informeerinud turvariskist, mis mõjutab Eesti ID-kaarte, kui need on välja antud alates 16.10.2014. Varasemaid kaarte sertifikaadiprobleem ei puuduta.

Ametlikus pressiteates ei selgitatud 750 tuhande ID-kaardi turvariski aga ilmselt pole sertifikaat nii juhuslikult genereeritud kui arvatakse. Ametlik ID-kaardi leht id.ee teatab: „ID-kaardi kuritarvitamine on keeruline ja kallis; meile pole teada ühtki juhtu, kus seda tehtud oleks.” Õige oleks öelda, et veel pole avastatud. Pangad ei räägi samuti, kui palju neid on häkitud ja raha kadunud. Teadmatuses elamine on turvaline.

Vabariigi Valimiskomisjon tegi 6. septembril ekspertide ärakuulamise järel otsuse e-valimiste toimumisest. „Ühtegi reaalset turvaauku leitud ei ole, kogu ID-kaardi kiipi puudutav on hüpoteetiline,” sõnas Vabariigi Valimiskomisjoni esimees Meelis Eerik. Valimisi korraldab Riigi Valimisteenistus, mille juht Priit Vinkel polnud viimased kolm valimist serverite seadistamise juures ega küsinud rohkem kui „Mis kellaks tuleb kutsuda (krüpto)võtmed saavad ametnikud?”.

Riigi Valimisteenistuse juht Priit Vinkel katsetab e-valimist 2015. aastal. Foto Virgo Kruve

Riigi Valimisteenistuse juht Priit Vinkel katsetab e-valimist 2015. aastal. Foto Virgo Kruve

Valija ID-kaardi turvariskist rääkimine on väikselt mõtlemine, tuleb näha suuremat süsteemi. Kui ID-kaardi sertifikaat on lahtimurtav, siis see on tagauks elektroonilise hääletuse serverisse. Viimased kolm valimist ja tõenäoliselt ka enne seda, reguleeriti valimistel hääli koguvatesse serveritesse ligipääsu läbi interneti just ametniku isikukoodi ja sellele vastavate sertifikaatide küsimisega. Pole vaja füüsiliselt ligi pääseda serveri klaviatuurile, piisab kahe inimese sertifikaatide lahtimurdmisest. Kui õigustega ametnikud käivad e-hääli „vaatamas” ning tõmbavad neist osa alla ja laevad pärast tagasi, siis pole süsteemi rikkumatus enam tagatud. Lahendus ei ole ka mobiil-ID või pankade poolt turule toodud Smart-ID, mille krüptograafias vea leidmine seisab ees.

ID-kaart on osa e-teenustest ja turvarisk ei pruugi olla lahendatav „millegi allalaadimise ja uuendamisena”, nagu avalikkusele on serveeritud. 31. juulil andis RIA soovituse: ”Enne 2014. aastat digitaalselt allkirjastatud dokumendid(.ddoc), tuleks hiljemalt järgmise aasta juuliks üle tembeldada(.bdoc). Ajatempli lisamine viib need dokumendid vastavusse tänapäeva turvanõuetele ning tagab selle, et dokumente ei ole võimalik tulevikus muuta.”

Kevadised lunavara (krüptograafia) rünnakud riikide vastu Suurbritannias, Ukrainas ja Venemaal tõid päevavalgele liitlaste poolt arendatud küberrelvad, mis kasutasid Microsofti tarkvara auke, millest osadest polnud firmat isegi teavitatud. Kurjategijad said need endale läbi NSA andmelekke.

Riski teoreetilisus ei välista võimalust, et selle ärakasutamiseks on viis, mida meie pole veel leidnud. Eelmiste valimiste ajal ei räägitud meedias krüptograafia kasutamisest väljapressimise vahendina, aga fantaasiat ei piira väitega „ID-kaardi kuritarvitamine on keeruline ja kallis.”

Artikkel ilmus ajalehes “Kesknädal” 13.09.2017
http://www.kesknadal.ee/est/uudised?id=29363

10 aastat hiljem

Täna sai täis 10 aastat selle aadressi registreerimisest ja tundus asjakohasena teha sissekanne. Kui mõtlen tagasi 2007. aastale, siis seda aega iseloomustas värskelt ühiskonna lõhkikiskumine Pronksiööga ja Ansipi valimiste võidu järgne üleolev suhtumine opositsiooni. Nüüd on nad ilma võimuta ja ma loodan, et see erakond ei tule kunagi enam võimule, sest nad mürgitasid poliitilise debati, korraldasid masu(majanduskriisi) süvendamise läbi kärpimiste ja lõpuks suunasid 50+ tuhat inimest tööle välismaale. Eesti kaotas Ansipi valitsusest.

Internetis on toimunud samuti tohutud muutused. Tookord oli suhtlusvõrgustik Orkut, samuti veel omamaine rate.ee(see oli vist aasta enne müüdud). Ajalehed ei olnud internetis veel tasuliseks muutunud. Artiklid ja reklaam olid selgelt lahus. Ma täpselt ei mäleta aga on võimali, et digi-tv ei olnud veel kasutusele tulnud. Igatahes IPTV ehk interneti põhine teleprogramm ei olnud minule kättesaadav. Tänapäeval toimub vastupidine muutus, kus tasuta telekanaleid jääb taaskord vähemaks(TV3 ja Kanal2 lahkuvad vabalevist 1.08.2017)

Siis oli arvutis Windows XP, mille tootja võttis maha juba aastaid tagasi. Vaatasin just blogi statistikast, et praegu on sellega külastajaid 2 % ja enamus on Windows 7 ja 10(34+36=70%). Minul on tookordne tehnika veel alles, kuigi kasutust on harva, mõne faili otsimisega seoses.

Telefonid olid siis nuppudega. Samal suvel oli tulnud puutetundliku ekraaniga Apple ja algas Nokia allakäik.

Seda võrdlust võiks veelgi jätkata, mis oli ja on praegu. Järeldus võiks olla ajaloo pöördumatu kadumine, sest digitaalne maailm ei jäta jälgi samamoodi kui paberile trükitud info. Paberile kantud info on praegu samasugune kui 2007. aastal aga proovides serverisse tookordse tarkvara laadida, saab tõenäoliselt ainult veateateid ja arvatavasti ka hoiatusi, sest soositakse ainult värskeimat tarkvara.

Tulles veel tagasi tehnoloogia arengu juurde, siis olen korduvalt mõelnud, et infot on liiga palju. Kas on põhjust seda veel juurde toota? Seda ei jõua enam jälgida, kõik kirjutavad ja jagavad oma sotsiaalmeedia kontodel ning tulemus on kaos, infomüra. Kui peaks toimuma kasutuslepingu rikkumine, siis konto sulgemisega lakkab ka inimene (virtuaalmaailmas) eksisteerimast. Sellise hirmuga on mängitud filmides, et inimese olemasolu saab „andmebaasist” kustutada. Samuti on tagasi tulnud nuhkimise hirm, et avaldatud infot saab kasutada inimese vastu. Parem jätta eraelust kirjutamata ja pilte mitte avaldada. Milleks kapo nuhkimisterminal(telefon ja arvuti ühes) nutiseadmes kui saab hoida eraldi telefoni ja arvuti?

Olen proovinud kirjutada selliselt, et ka aastaid hiljem oleks sellel väärtus. Mäletamine ja taasavastamine käivad käsikäes. Mul on meeles mitmeid blogisid, mis enam ei eksisteeri, sest kustutati ära. Siiani ei ole ma enda sissekandeid kustutanud aga kolisin need ümber enda aadressidele.

„Ilvese autojuht” Šamrai ei olegi pankrotis 2,1 miljoni eurose võlaga

EAS-i poolt Evelin Ilvese firmale Ermamaa OÜ jäetud 0,15 miljonit eurot toetusi on pisku, kui võrrelda Toomas Hendrik Ilvese 2006. aasta valimiskampaania aegse autojuhi poolt e-maksuameti petmisest tekitatud kahjuga 33 260 486 krooni ehk 2 125 732 eurot.

President Toomas Hendrik Ilves lahkus ametist esmaspäeval, 10. oktoobril 2016. Eelneva nädala teisipäeval kell 9.30 toimus Tartu maakohtu Tartu kohtumaja saalis nr. 449 väheütleva pealkirjaga kohtuistung: võlgnik Vadim Šamrai pankrotiavalduse läbivaatamine. Selle istungi teeb tähelepanuväärseks fakt, et 2009. aastal ületas ta uudisekünnise kui „Ilvese autojuht”, kes sõidutas 2006. aasta suvel teda renditud bussiga valimisüritustele ja 2008. aasta kevadel pani toime Eesti suurima – 33,2 miljoni kroonise – e-maksuameti petmise.
Ettevõtlus ja firmade omanikuks olemine jäi Vadim Šamrai (48) jaoks poole aasta tegevuseks. Teda oli enne miljonipettust karistatud kaks korda kriminaalkorras ja kolm korda väärteo eest. Ta oli kellegi varidirektor, kui 2008. aasta alguses ostis riiulifirmad, andis neile kõlava nime ja asus nende abil maksuametit lüpsma.

Esitanud maksuhaldurile käibedeklaratsioonides teadvalt valeandmeid

tagastusnõude tekitamise ja suurendamise eesmärgil, tagastati Vadim Šamrai juhitud firmadele alusetult kokku 33 260 486 krooni. 2008. aasta jaanuari ja veebruari käibemaksu OÜ Rocca Al Mare Ehitus arveldusarvele oli 6 993 030 krooni; märtsi eest OÜ Q Autoliising arveldusarvele 7 309 000 krooni; aprilli- ja maikuu eest OÜ Tallinna Arendus arveldusarvele 9 727 456 krooni (ühe ülekandega 9 729 000 krooni); mais OÜ Kinza Grupp arveldusarvele 9 231 000 krooniehk kokku 33 260 486 krooni (2 125 732 eurot). Ebaõnnestusid katsed juunis küsida OÜ Matkabussirent arvele 9 758 895 krooni ja OÜ Dualtec arvele 9 867 085 krooni, sest ametnikud olid hakanud e-maksuameti deklaratsioone käsitsi kontrollima.
Maksuameti tarkvara tootis riigihangete sage võitja AS Webmedia (nüüd AS Nortal), millega sõlmiti 11.09.2007 väljakuulutamiseta läbirääkimistega hankemenetlusel leping nr 2.6-4/89 e-maksuameti rakenduste ja tugisüsteemide arendamiseks summas 112 484,50 eurot. Riigihange viitenumbriga 101604 lõpetati 31.12.2008. Kevadel oli AS Nortalilt lihthankega 106594 tellitud täiendavalt 39 944,78 euro eest lisatöö „Maksuhalduri infosüsteemide muudatuste analüüs ja realiseerimine”. See oli teadlikult jäetud tagaukse sulgemine või miljoniliste tagasimaksete ja puuduliku deklaratsioonide kontrolli parandamine.
Juulis vormistas Šamrai kõik kuus firmat ümber Tartu kodutu Ats Kadaku nimele. Majandusaasta aruannete esitamata jätmise pärast sundkustutas riik need petisfirmad oktoobrist 2011 kuni augustini 2013. Šamrai pidi saama kelleltki siseinfot Maksu- ja Tolliameti infosüsteemi tööst, sest oskas nelja firma poolt esimese tagastustaotluse otsuse järel kaks kuud hiljem KMD deklaratsiooni veelkord suuremaks „parandada” ning ilma ühegi lisakontrollita tellida SEB Panga kontodele täiendavalt üle 9,7 miljoni krooni ühekorraga. Seejärel võtta riigilt välja petetud raha takistamatult AS Tavid Tartu kontorist eurodena sularahas välja. Lõpuks jääda märkamatuks Rahapesu Tõkestamise Büroos, mis oleks pidanud jälgima kõiki üle 200 000-krooniseid ülekandeid. Jälgede varjamiseks sisestati maksudeklaratsioonide parandused Tartu Ülikooli wifi-võrgust, kus oli palju kasutajaid ja vähe maksuameti petmise logimist. Selle teadmiseks oli vaja eelinfot. Uurijad ei tuvastanud isikut, kellele sularaha-eurod edasi anti, ega saadud ka seda läbiotsimistega tagasi.
Kokkuleppemenetluse kriminaalasjas 1-09-13457 kinnitas kohus 26. oktoobril 2009. Šamraile määrati maksuhaldurile maksudeklaratsioonides valeandmete esitamise ja kohtueelses menetluses tuvastamata isikute poolttoime pandud maksukelmuse tulemusel saadud vara suhtes rahapesu toimepanemises liitkaristusena vangistus kolm aastat ja kaks kuud. Lisakaristuseks oli kolmeaastane keeld töötadajuhtivatel ning raamatupidamist korraldavatel ametikohtadel.

Süüdlaselt raha tagasi ei saadud

ja ainus konfiskeeritud vara olid kolmanda isiku I. K. nimele vormistatud sõiduautod BMW 530 VIN-koodiga WBANC71070B629809 ning Mercedes Benz C220 VIN-koodiga WDB2030061F231935. Toimepandud kuritegudega oli Eesti Vabariigile tekitatud varalist kahju, ning Maksu- ja Tolliameti Põhja maksu- ja tollikeskus esitas tsiviilhagi summas 33 260 486 krooni, mis kuulus rahuldamisele.
Vadim Šamrai vahistati 15.04.2009 ja vabanes Tartu vanglast ennetähtaegselt 2.11.2011, katseajaga kuni 15.06.2012. Tal oli kohustus elada kohtu määratud alalises elukohas, ilmuda kriminaalhooldusosakonda registreerimisele, mitte tarvitada alkoholi või narkootikume ja otsida töökoht 2 nädala jooksul. Alates tööleasumisest tasuda kuriteoga tekitatud kahju katteks vähemalt 2000 krooni kuus. Eesti riik oli halastanud 7 kuud ja 2 nädalat vangistust ning oli valmis ootama 1385 aastat Ilvese autojuhi poolt välja petetud raha tagasisaamist.
Sama aasta mais oli kohus osaliselt rahuldanud Šamrai hagi Põhja prefektuuri vastu kinnipidamistingimuste osas ja mõistis talle välja 140 eurot. Nõue oli esitatud 14.10.2010 summas 12 782 eurot kambri ülerahvastatuse, WC nõuetele mittevastavuse, värskes õhus viibimise mittevõimaldamise ja arstiabi mittevõimaldamise eest.
Järgmine kohtuotsus 4-15-3034 tehti 11.06.2015, kui Šamrailt mõisteti välja 20 eurot, sest ta oli jaanuaris ühes Tartu söögikohas lõhkunud baarileti klaasi, mille väärtus oli 60 eurot (väitis selle õnnetusjuhtumi olevat).

martin kukk valimisplakat foto virgo kruve

Pärast e-Maksuameti pettuseks kasutatud riiulifirmade müüki läks Martin Kukk tööalaselt kindlalt edasi, tõustes Reformierakonna peasekretäriks ja 2015. aastal Riigikogu saadikuks ning fraktsiooni aseesimeheks.
Foto Virgo Kruve.

See võis olla juhus või siis mahajäänud jälg, et esimesed riiulifirmad müüs talle reformipoiss Martin Kukk, kes 6.04.2011 sai Reformierakonna peasekretäriks (kuni 15.01.2016).
Samuti võis olla juhus, et 9 kuud varem, 9. aprillil 2007, oli AS Tavid juhtide hulka saanud Meelis Atonen, tuntud reformikast majandusminister, kes sai Juhan Partsi valitsuse ministri ametist lahti riigisaladusega dokumentide sisu avaldamise eest. Tema järglane Andrus Ansip sai seitse kuud hiljem peaministriks.
Martin Kukk valiti 2015. aastal 456 häälega Tallinnas Mustamäelt ja Nõmmelt Riigikogusse ning oli Reformierakonna fraktsiooni aseesimees. Mullu 6. juulil teatas ta ootamatult omal soovil lahkumisest.
See võis olla taaskord juhus, sest 23. juulil pidi Vadim Šamrai vabanema taaskord vanglast. Viimane karistus määrati talle 26.04.2016 tuvastamata ajal ja tuvastamata kohast suures koguses dünamiit-tüüpi brisantse Fordyn lõhkeaine ning 123 g trotüüli omandamise ning selle hoidmise eest elukohas alates 2014. kevadest. Kokkuleppemenetlusega karistati teda kolmeaastase vangistusega, millest koheselt tuli ära kanda üheksa kuud, alates kahtlustatavana kinni pidamisest 23.10.2015. Teda reetis kinnipidamisele eelnenud päeval toime pandud vägivald temaga 2006. aastast koos elava I. K. vastu, keda oli löönud rusikaga vastu pead (vasakul põsel tekkis hematoom) ja visanud telefoniga vastu rinda. Menetluskuludena mõisteti temalt välja 9055 eurot.

Viimase vanglast vabanemise järel soovis Šamrai pankroti abil vabaneda võlgadest

02.08.2016 kohtumäärusega 2-16-5412 määrati pankrotiavalduse läbivaatamiseks kohtuistung just 4. oktoobriks. Sellel kohtuistungil esitas ta avalduse, et loobub enda esitatud pankrotiavaldusest. Riigil tuli kanda 397 eurot ajutise pankrotihalduri Olev Kuklase töötasu ja kanda menetluskulud. Optimistliku arvestusega on ta siiani riigile tasunud kuni 6000 eurot ja siseinfo valdajana äkki leidnud ka viisi vabaneda 2,12 miljoni euro nõudest. Kuidas muidu leidis kohus 6. oktoobril, et pankrotimenetluse sai lõpetada avalduse tagasivõtmisega?
Massimeedia kiusab trahviriigis järjekindlalt kiiruseületajaid, roolijoodikuid, elatisvõlglasi ja muid väheolulisi õigusrikkujaid (poeröövel Beebilõust), kuid taibuka miljonipettuse teostaja oli unustatud eelnevad seitse aastat. Ametnikud lasid pettust võimaldanud tarkvaratootjal AS Nortal võita järgmisi e-Maksuameti hankeid ning Riigikogu kantselei tellis sügisel valimiste infosüsteemi arenduse 2020. aastani. Maksuameti petmisest jäi jälg pangakontole, valimiste salajasuse tõttu häältega mängimisest jälgi ei jää.

[esiletõsted]
Maksupettusega kaotatud raha 2,12 miljonit eurot ootab riik tagasi 3396. aastaks.

Ilma inimkontrollita 9 729 000-kroonise pangaülekande teinud e-Maksuameti tarkvara tootis AS Webmedia, praegune AS Nortal, kuhu asus tööle ametist lahkunud Maksu- ja Tolliameti juht Marek Helm.

Artikkel ilmus 22.02.2017 ajalehes “Kesknädal” http://www.kesknadal.ee/est/uudised?id=28306