Eesti riik viib kriitilised andmed blockchaini abil riigist välja - tekivad andmesaatkonnad (1)

«Saan öelda seda, et eelmise nädala lõpus allkirjastati koostöökokkulepe Luxembourgiga. Kokku on lepitud, et Eesti riigi andmed ja teenused, mis Luxembourgi andmekeskuses varundatakse, on puutumatud ja ainult volitatud Eesti esindajatel on õigus neile ligi pääseda,» kinnitas Postimehele majandus- ja kommunikatsiooniministeeriumi esindaja Kadri Tonka.

Ta rõhutas, et andmesaatkonna ülesanne on opereerida riigi järjepidevuse tagamiseks informatsiooni, mida võiks nimetada oluliseks. «Salajast infomatsiooni andmesaatkondadesse ei viida,» märkis Tonka.

Juba praegu on teatud Eesti saatkondades olemas serverid, kus hoitakse koopiaid riiklikult olulistest andmekeskkondadest ja -registritest. Eesti plaanib oluliste andmebaaside dubleerimise tarbeks luua peale füüsiliste saatkondade veel eraldi digitaalsed andmesaatkonnad ehk hakata rentima pinda sõbralikes riikides asuvates ja kõrgetele turvastandarditele vastavates serveriparkides.

Aluse selliste satkondade tekkeks annavad ka Euroopa Liidu andmekaitsereeglid, mis tagavad, et andmed on sama hästi kaitstud kõigis liikmesriikides. Samad reeglid nõuavad ka andmete vaba liikumise võimaldamist.

Mis puutub tehnilist poolt, siis on Eesti selgeks valikuks andmete tervikluse tagamisel osutunud Blockchain -  tehnoloogia, mis on Eestis riiklikult kasutusel väga laialdaselt juba täna.

«Selle tehnoloogia abil tagatakse näiteks Äriregistri ja Riigi Teataja andmeid ning peagi ka eTervise ehk kodanike meditsiiniandmeid,» ütles riigile selle tehnoloogia arendustöid pakkuva AS Guardtime’i avaliku sektori programmijuht Ivo Lõhmus.

 «Ei ola ka saladus, et Eesti tegeleb kontseptsiooniga luua endale andmesaatkonnad – et meie riikluse aluseks olevad kriitilised süsteemid ja registrid oleksid toimimas ja kättesaadavad sõltumata nende andmete füüsilisest asukohast,» kinnitas ka Lõhmus MKM-i plaane.

Selle kontseptsiooni juures ei saa me aga üle ega ümber vajadusest andmete tervikluse järele –kuidas me tagame, et mingi Eestis kasutusel olevas andmekogus ja selle peegelduses kas siis saatkondades ja mujal välismaa pilveteenustes olevad andmed oleksid igal ajahetkel samad.

 «Või mis veel olulisem: mida teha siis, kui need näiteks mingi rikke tõttu ei ole samad. Kõige selle juures saabki kaasa aidata just blockchaini põhjal loodud tehnoloogia,» märkis Lõhmus. «Andmete kaitse puhul on õige olulisem aspekt terviklus – alles seejärel saab tagada muid parameetreid nagu konfidentsiaalsus ja käideldavus. Blockchain on väga perspektiivikas tehnoloogia selle rakendamiseks.»

 Tavalise uudistetarbija jaoks seostub blockchaini tehnoloogia, mille eestikeelne vaste võiks olla vast blokiahel, eelkõige krüptoraha bitcoini alustarkvarana. Septembris 2008 ilmavalgust näinud pankadest sõltumatu valuutasüsteemi alustalaks lõi pseudonüümi Satoshi Nakamoto nime taha varjunud isik just selle lahenduse.Ent tehnoloogiat saab rakendada palju laiemalt.

Blockchaini võib lihtsustatult selgitada kui ühte hajutatud andmebaasi, kuhu saab vaid andmeid lisada. Juba lisatud andmeid enam muuta ega kustutada ei saa. Sealhulgas on väga oluline aspekt ka see, et seda andmebaasi koostatakse konsensuse põhimõttel – st võrgustik peab kokkuleppele jõudma, mis andmeid sinna lisada ja keegi ei saa üksinda protsessi kontrollida. See tagab süsteemi sõltumatu verifitseerimise – andmebaas on avalik ja kõik saavad seal olevat infot kontrollida, ilma, et peaks ühtegi keskset autoriteeti usaldama.

Guardtime Keyless Signature Infrastructure (KSI) Blockchain tehnoloogia on välja töötatud selleks, et  skaleeruvalt  tagada andmete terviklus ja tõendusväärtus. Nagu KSI nimigi ütleb, on tegu võtmevaba tehnoloogiaga. See tähendab, et lahenduse usaldusankruks ei ole hästi hoitud saladused – vaid see, et sama infot vaatab võimalikult palju silmapaare. Sealhulgas tegelikke andmeid kunagi kliendi infosüsteemist välja ei liigutata – andmetest arvutatakse räsi, ehk sõrmejälg ja turvatakse seda.   Seega on täielikult tagatud konfidentsiaalsus!

Riigi Infosüsteemi Ameti (RIA) peadirektori asetäitja Katrin Reinhold on varem tõdenud, et blockchain-tehnoloogia võimaldab RIA-l tagada näiteks nii andmete, süsteemide, protsesside terviklikkuse kui loomise aja kontrollimiseks ning tõendamiseks.

 «Süsteemilogide tõendusväärtuse tagamiseks on Riigi Infosüsteemi Ametil olnud KSI tehnoloogial põhinev lahendus kasutuses juba paar aastat,» märkis Reinhold.

 Mindud on veelgi kaugemale ja blockchain-tehnoloogiat vahendatakse  riigiasutustele lausa ühe baastaristu alusteenusena X-teel.