Esiteks kindlasti sellepärast, et tegu on uue asjaga, mida ma ise näinud pole. Ühtegi mobiiliserti mul pole ja mobiili, mis neid lugeda suudaks, samuti mitte ja olen vist juba jõudnud sinnamaale, kus paljalt haibist enam vaimustuda ei suuda. Tehke ära ja andke kätte, siis vaatame.

Teiseks ma ei kujuta ette, kas mobiil-ID mahamüümine inimestele on raskem või kergem kui täis-ID ja arvutivariant. Ühest küljest oleks justkui lihtne. Kui täis-ID puhul pead töötama erineva infoga arvutite, ID, kaardilugejate ja Interneti kohta, mis kõik pärineb eri allikatest (arvutitootja, riik/SK, arvutijuppide müüja, Internetiteenuse pakkuja), siis mobiil-ID puhul on asi raudselt teenusepakkujaga seotud ja kommunikatsioon selle võrra paremini pakendatud. Aga teisest küljest olen ma jätkuvalt arusaamal, et kogu ID ja sertifikaatide peal teema on tavainimesele jätkuvalt hoomamatu. ID puhul on rauda kuus-seitse aastat taotud ja vaikselt hakkab kohale jõudma, et on riiklik kaart ja selle peal on kiip ja seal peal on mingid “asjad”, mis siis nagu seda ID värki võimaldavad. Aga kui nüüd mobiili puhul käivad serdid SIM-kaardi peale, millel ühtegi riiklikku tunnust küljes pole ja mis väliselt ei erine ühestki teisest SIM-ist, siis on maru raske selgitada, et kuskohas need riiklikud “asjad” seal SIMi peal siis täpselt on.

Kolmandaks. Laiatarbeline arvutitehnoloogia on olnud Eesti piirkonnas kättesaadav rohkem kui kakskümmend aastat. Selle ajaga on suur hulk inimesi seda uurinud ja enamvähem teatakse, mis arvuti sees toimub. Ja konkreetselt ID-st rääkides on suur osa ID-ga tegelevat rakenduskoodi ka lahtise koodiga ja standarditel põhinev, mis võimaldab asjast huvitatud isikutel endil veenduda, et kuidas asjad käivad. Mobiilivärk on märksa kiiremini arenev ja seega ka ebastabiilsem ja selle võrra on tehnoloogilised riskid suuremad. Ma ei julge küll öelda, kuidas mobiil-PKI standardite olukord on, ei ole neid pulkadeni uurinud, aga muus osas tuleb arendajatel mobiilide puhul enamasti rinda pista mitme erineva ja mitteühilduva platvormiga. Ja riskid seisnevad nii selles, et kuna platvorm on ebastabiilsem, siis on mingi komponent kuskil valesti teostatud ja lekib andmeid vms, kui ka lihtsalt selles, et asjad ei ühildu ja ei tööta.

Selles viimases osas (mobiilid arendusplatvormina) olen ma küll isiklikult mõjutatud teisest teemast, millega küll ID-l, EMT-l ega üldse Eesti riigil ega pakkujatel ka midagi pistmist pole. Nimelt olin täiesti juhuslikult Washingtonis mingeid muid asju ajamas, kui Skype tuli lambist välja selle teemaga. Sain siis ka kohe sealsamas Chris Libertelliga kokku, kes meil USA valitsuse ja FCC-ga asju ajab, ja rääkisime natuke taustu ka läbi omavahel, enne kui viidatud jutu kirjutasin. Aga ühesõnaga tahan ma praeguse jutu kontekstis öelda, et mobiilid teenuseplatvormina pole siiani väga läbi löönud ja ainus toimiv kanal on SMS. Huvitav oleks näha viimase aja statistikat muude teenuste (m-pangandus) kasutamise kohta Eestis.

Igal juhul on huvitav jälgida, mis sellest M-ID asjast saama hakkab. Valimiste kontekstis on üks asi hästi läinud: seda võetakse “kildkondade ülese asjana” ja nt hetkel parteid ei loobi üksteisele e-hääletuse osas kaikaid kodaratesse, nii et positsioneering on õnnestunud. Ja sama ka ID kohta üldiselt, mille osas on seltskond kokku tulnud ja platvormis ilusti kokku leppinud. M-ID puhul on küss selles, mis hakkab olema suhe M-ID platvormi vahel üldiselt ja operaatorite enda lisaväärtuse ja loomulikult sellelt teenitava lisaraha vahel. Ega EMT ju seda kõike heategevuseks ei tee, lõppkokkuvõttes on küss ikkagi rahateenimises nii otseselt (iga M-ID tehingu pealt kukub sent) kui kaudselt (inimesed jäävad EMT kui operaatori külge, kuna tema käest saab M-ID-d ja muid kasulikke teenuseid). Teistelt operaatoritelt pole veel suurt midagi kuulnud, aga küll varsti tuleb.

UPDATE: vt ka kommentaarid Soome ID-kaardi ja M-ID kohta.