Eesti riigi poolt pakutavate teenustega suhtlemiseks on vajalik kasutada X-tee andmevahetuse platvormi. Kuna see platvorm peaks tagama turvalisuse, siis oletasin ekslikult, et see pakub täielikku lahendust ka autentimise probleemile. Selgus aga, et X-tee ongi puhtalt turvaline ühenduskanal, ning selle sees liikuvate andmete juurdepääsuõiguste kontroll on vaja realiseerida eraldi. Seega jääb päringute autentimise vastutus suuresti teenusepakkuja vastutada ning mingit standardset lähenemist kohe kaasa ei pakuta. Probleem tekib aga selles, et kuna enamus teenusepakkujaid on ise riiklikud asutused, siis IT lahenduste ehitamiseks on vaja teha ka riiklik hange. Mis omakorda seab väga ranged piirangud hanke läbiviimisele ja võitja selgub vähemuspakkumise alusel.
Nii jõuamegi olukorda, kus projektis jäävad mittefunktisonaalsed nõuded tagaplaanile ning keskendutakse äriloogika realiseerimisele. Lõpptulemusena võib juhtuda, et autentimisele ei jää piisavalt ressursse ning turvamudel saab lõpplahenduses võrdlemisi nõrk. Vahel kasutatakse mudelit, kus X-Tee teenust tarbiv tarkvara peab ise vastutama, et päringu algatanud isik on esmalt tuvastatud. Selline lahendus on aga ranges turvamudeli kontekstis suhteliselt ebakindel lahendus. Kui juhtub, et teenust tarbivas tarkvaras on turvaauk, siis võib pahalane saada juurdepääsu X-Tee teenusele ilma, et ta peaks enne päringut ennast autentima. Seda lihtsalt seetõttu, et X-Tee teenust pakkuv tarkvara ise ei kontrolli enam päringu algataja õigust.
See on küll võrdlemisi teoreetiline probleem, kuna igale X-Tee teenusele kasvõi juurdepääsu taotlemine on omaette protsess. Ning seega on ka andmed, mida iga X-Tee platvormiga liitunud teenusetarbija saab üldse tarbida, väga limiteeritud. Aga kindlasti on see teema, millele tuleks rohkem tähelepanu pöörata uute X-Tee teenuste loomisel.