Iga kord pärast terrorirünnakuid hakatakse rääkima valitsuste võimalustest kuritegude ennetamisel. Suured riigipead räägivad küberrruumis toimuva reguleerimise vajadusest. Probleem tekib aga sellest, et ühiskonnad vajavad kahte vastuolulist väärtust samaaegselt – privaatsust ja turvalisust, arvab E-riigi Akadeemia riikliku küberturvalisuse valdkonnajuht Raul Rikk.
- Raul Rikk Foto: Marko Mumm
Ühendkuningriigi peaminister Theresa May ütles 4. juunil, pärast Londoni silla terrorirünnakut, et Internet on muutunud ekstremistide jaoks turvaliseks keskkonnaks ning küberruumis toimuvat on vaja paremini reguleerida. Kaks nädalat enne Londoni silla rünnakut ja vahetult pärast Manchesteri terrorirünnakut, kohtusid G7 riigid Itaalias, kus nõudsid kommunikatsiooni- ja sotsiaalmeedia ettevõtetelt tõhusamat tegelemist ekstremismi ennetamisega. 10. juunil tuli Saksa liidukantsler Angela Merkel välja avaldusega, et küberruum vajab rahvusvahelisi reegleid. Ta ütles, et Saksamaa soovib kasutada oma G20 presidentuuri selleks, et töötada välja konkreetne globaalne plaan reeglite kehtestamiseks.
Google, Facebook, Apple, Skype ja paljud teised internetiettevõtted pakuvad üliprivaatset kommunikatsiooni, mis on muutunud julgeolekuasutustele peavaluks. Iga kord pärast terrorirünnakuid hakatakse rääkima sellest, kuidas valitsuste käed jäävad kuritegude ennetamisel lühikeseks. Niipea, kui mängus on krüpteeritud kommunikatsioon ja sotsiaalmeedia keskkonnad, ei saa õiguskaitseasutused digitaalses ruumis vajalikku “ust maha murda”.
Milles on probleem?
Probleem on selles, et ühiskonnad vajavad kahte vastuolulist väärtust samaaegselt – privaatsust ja turvalisust. Need on nagu kaks erinevat kaalukaussi. Ühest küljest tahame, et meie tegemisi ei oleks võimalik Internetis pidevalt jälgida (privaatsus) ning samal ajal soovime, et julgeolekuasutused just nimelt jälgiksid neid, kes plaanivad kurja (turvalisus). Kuidas aga eristada sõklad teradest, sellele dilemmale head lahendust ei ole. Lisaks on erinevate riikide lähenemine privaatsusele ja turvalisusele väga erinev.
Demokraatlikes riikides tundub kaalukauss olevat hetkel privaatsuse poolel. Ettevõtted pakuvad globaalseid teenuseid, mis on tagatud murdumatu krüpteeringuga. Murdumatu krüpteerimine ei ole enam ammu julgeolekuasutuste salajane tööriist, vaid laiatarbekaup (ka Eesti e-ühiskond baseerub sellel). Seetõttu saavad kõik soovijad tagada privaatsuse parimal võimalikul kujul. Privaatsus on totaalne ning seda kasutavad kurjategijad ära. WannaCry lunavara on siinkohal hea näide, mis just äsja muutis andmed krüpteerimise kaudu omanikele ligipääsmatuks.
Selliste probleemide vältimiseks soovivad õiguskaitse- ja julgeolekuasutused koostööd ettevõtetega ning tagauksi krüpteeritud keskkondadesse. Neil on vaja võimalust “digitaalne uks maha murda”, et vajadusel kurjategijate tegevusele ligi pääseda. Sellest ei ole aga ettevõtted huvitatud, sest nad ei taha pakkuda taolist võimalust kõikidele riikidele, kus nad oma digiteenusetega turul on. Sellisel juhul muutuks tagauks üsna pea suure liiklusega paraadsissepääsuks ning ettevõtted kaotaksid oma klientide ees usaldusväärsuse.
Selles üleilmses vastuolus on kõige halvemas positsioonis demokraatlikud (väike)riigid. Kui USA valitsus võib nõuda ettevõtetega konfidentsiaalset koostööd ning omada piisavalt ressurssi krüptosüsteemide muukimiseks, siis enamus riike seda endale lubada ei saa. Samuti ei tule demokraatlike (väike)riikide puhul kõne alla Hiina ja Venemaa stiilis “võta või jäta” poliitika – kui teenusepakkuja ligipääsu oma süsteemile ei anna, siis teda turule ei lasta. Vaevalt soovib ükski poliitiline jõud edastada rahvale sõnumi, et nüüdsest keerame Facebooki, Skype ja kõik muud üleilmsed süsteemid turvalisuse kaalutlustel kinni.
Millised variandid on riikidel Interneti kontrollimiseks ning oma digitaalse privaatsuse ja turvalisuse poliitika kujundamiseks?
Esimeseks variandiks on aktsepteerida olukorda ning võidelda kuritegevuse ja terrorismiga teiste meetoditega. Sisuliselt tähendaks see seda, et ühiskond aktsepteerib totaalset privaatsust Internetis ning otsib muid võimalusi probleemiga tegelemiseks. Kui aga muid lahendusi ei leita, siis rahulolematus kasvab.
Teiseks variandiks on krüptosüsteemide kasutamise piiramine. Sellist lähenemist on katsetatud, kuid tulutult (vt Cryptowars). Antud tehnoloogia on nagu pudelist lahti lastud džinn, mida on riikidel väga keeruline, kui mitte võimatu tagasi pudelisse toppida. Kuidas piirata “digitaalset kirjaoskust”, mida kõik juba valdavad?
Kolmandaks variandiks on varjatud ligipääsu nõudmine krüpteeritud keskkondadesse, ehk nii öelda tagaukse lahendus. See tundub olevat suurte riikide mängumaa, kes suudavad internetifirmasid mõjutada. Ettevõtete vastuseis on siinkohal väga suur, sest nad ei soovi teha “kuldvõtmeid” kõikidele riikidele.
Neljandaks variandiks on nõuda teenusepakkujatelt operatiivset sisu kontrollimist ning vajadusel õiguskaitseorganite teavitamist. See tundub olevat hetkel tee, mille UK, G7 ja paljud teised riigid on valinud. See lahendus tähendab muidugi seda, et kommunikatsiooni- ja sotsiaalmeedia ettevõtetele pannakse väga suured julgeolekualased kohustused. Aktiivne koostöö riigiga on siinkohal vältimatu.
Kokkuvõtteks võiks öelda, et privaatsuse ja turvalisuse päitsed, mis Internetile pähe pannakse, sõltuvad otseselt ühiskondade valulävest. Piirkondades, kus terrorism ja organiseeritud kuritegevus ei ole suureks probleemiks, jääb privaatsus tõenäoliselt prevaleerima. Riikides ja regioonides, mis puutuvad Internet pahupoolega rohkem kokku, muutub turvalisus domineerivaks väärtuseks. Selge on aga see, et demokraatlikud riigid koostööst ei pääse, sest üleilmsele probleemile on vaja leida kõiki osapooli rahuldav lahendus.
Seotud lood
21 kuud kestnud e-valitsemise ELi mestiprojekti “Gruusia e-valitsemise tugevdamine” tulemusena täiendas Eestit esindanud E-riigi Akadeemia Gruusias e-valitsemise arendamist koordineeriva Andmevahetuse agentuuri (LEPL Data Exchange Agency (DEA)) teadmust ning aitas viia e-valitsemise seadusandluse kooskõlla Euroopa Liidu seadusandlusega.
4. oktoobril saavad Tallinnas rahvusvahelisel ministrite tasemel toimuval E-partnerluse konverentsil kokku ligemale 150 osalejat, nende hulgas kuue ELi idapartnerluse riigi kodanikuühenduste ja ametkondade esindajad ja ELi riikide tippeksperdid, et jagada infot IT-tehnoloogiate kasutamisest otsustusprotsesside läbipaistvuse ning küberruumi turvalisuse tagamisel.
Tallinnas 4. oktoobril Eesti ELi nõukogu eesistumise raames toimunud kõrgetasemeline idapartnerlusriikide e-valitsemise konverentsil tutvustati E-riigi Akadeemia koostatud aegade mahukaimait uuringut infoühiskonna turvalisuse ja e-demokraatia kohta idapartnerluse riikides. Selle kohaselt on kiireim e-demokraatia areng olnud Ukrainas ja küberturvalisus parimal järjel Gruusias. Autorite hinnangul võiks Ukraina õhinapõhine kodanikuühiskonna ja IT-sektori koostöö olla Eestile eeskujuks.
Riigi Infosüsteemi Ameti andmetel on Eestis asuvatest ettevõtetest saanud pahavaraga pihta kaks Saint-Gobaini kontserni kuuluvat ettevõtet. Üks nendest on Ehituse ABC. Kantar Emor sulges ettevaatusesr oma arvutisüsteemid.
Arvutite ja nende lisaseadmete müügi, hoolduse ja garantiiremondiga tegelev Datagate OÜ läbis hiljuti järjekordse ISO sertifitseerimise, mis on juhatuse liikme ja finantsdirektori Natalia Ivanova sõnul andnud aastate jooksul palju juurde nii ettevõtte igapäevatööle kui ka suhtlusele partnerite, klientide ja töötajatega.
Hetkel kuum
Tagasi ITuudised esilehele