Elver Loho
Postimees
31. märts 2013
Jaanuaris toimunud andmekaitseteemalisel konverentsil rõhutas president Ilves, et rohkem kui riiki tuleb karta erafirmasid, kes meie andmetega igasugust kurja võivad peale hakata, kirjutab värskes Sirbis MTÜ Eesti Interneti Kogukonna juht Elver Loho.
Riigi «veepealse» osa kohta ei ole tõesti palju ette heita, aga tehnoloogiasajand on loonud hirmutavad võimalused pinna all toimetamiseks.
Võrgud, konksud ja püünised
Internetis privaatsust enam ei eksisteeri. Selles ei ole süüdi mõne riigi kurjad eriteenistujad, vaid meie endi mugavus. Kui avad veebis suvalise Postimehe artikli, teeb sinu arvuti päringud 25 serverisse, millest kaheksa asuvad välismaal. Samuti paigaldatakse sinu arvutisse 59 «küpsist» ehk väikest silti, mis sinu arvuti külge kleebitakse ning mille järgi on võimalik sind hiljem ära tunda, kui sa peaksid taas Postimeest või mõnda muud veebilehte külastama.
Kui ma oleksin hüsteerik, sõnastaksin eelmise lõigu niiviisi: iga kord, kui ma külastan Postimeest, saadavad nad minu andmed nelja riigi 25 serverisse ja panevad minu arvuti külge 59 märki, millega mind veebis jälitada! Samuti lisaksin, et minu arvutis jooksvad Javascripti programmid, mis Postimehe veebi külastades minu arvutisse paigaldatakse ja brauseris käima lähevad, nuhivad üksteise järele nii intensiivselt, et minu veebibrauser blokeeris 17 ründekatset! (Itimeestele selgituseks: oma frame’is jooksev JS üritas teise frame’i sisse piiluda niimoodi, et need frame’id laeti eri serveritest. Brauseriks on Google Chrome. Vt Javascripti debug-konsooli.)
Mis andmeid need 25 serverit siis minu kohta said pärast ainult üht külastust? Esiteks said nad mõned eespool mainitud «küpsised»: nad said teada, mida ma internetis mõnes muus kohas olen näinud ja teinud, enamasti nendes, kus reklaamivad samad ettevõtted. Samuti saadeti neile minu IP-aadress, mis on «88.196.100.244». Teinud selle aadressi kohta whois-päringu, saame teada, et internetti pakub mulle Elion ning mitme tasuta veebiteenuse abil on võimalik mõne hetkega teada saada, et ma asun Tallinnas.
Itimehele igav, reklaamimüüjale põnev
Ma ei nori siin Postimehe kallal, teiste olukord ei ole sugugi parem. Mulle üllatuseks ja erinevalt teistest veebisaitidest ei olnud Postimehe lehel tüüpilist Facebooki like-nuppu, mille ainuüksi veebis nägemine saadab Facebookile täpse info: kes sa oled, mis on sinu Facebooki konto (kui sa oled sisse logitud) ja mida sa internetis vaatad.
Tegu ei ole mingi erakordse paljastusega. Tegu on infoga, mis on kõigile teada, kes vähegi on huvi tundnud või vähegi arvutite ja interneti hingeeluga kursis.
Põhjus, miks me säärast olukorda talume, on lihtlabane: see tehnoloogia teeb meie elu mugavamaks. Facebook on meile kõigile tasuta mitte sellepärast, et Mark Zuckerberg on hea inimene, vaid sellepärast, et ühe kasutaja kohta teenib Facebook viis dollarit käivet ning sinu järele nuhkimine, et teada saada, milliseid reklaame sulle näidata, on selle ärimudeli südameks. Google töötab samal põhimõttel ja Google’i analüütikaserverisse saatis minu andmed ka Postimees. Postimees saab minu andmete andmise eest vastu põhjaliku statistika kõigi oma külastajate kohta. Teised teenused, kuhu Postimees mu andmeid saadab, teevad neile näiteks reklaamimüügi lihtsamaks.
Teisalt jällegi: see kõik on avalik info ja niivõrd igav, et keskmine itimees ei viitsi isegi mõelda selle peale. Me kasutame kõiki neid teenuseid vabatahtlikult ja oma andmete eest saame vastu tasuta ja kvaliteetse toote. Aus kaup.
Suure venna huvid
Olukord läheb huvitavamaks, kui mõelda, mida veel on võimalik nüüdistehnoloogiaga saavutada. Eriti kui selja taga on mõne suurema või väiksema riigi ressursid. Tegu on valdkonnaga, kus kõike seadusse ei kirjutata, parlamentaarne järelevalve on puudulik ja varjuda saab riigisaladuse kaitsva kilbi taha.
Aeg-ajalt siiski infot maailma silme ette satub. Paljuski tänu usinatele USA ajakirjanikele teame näiteks, et USA Riiklik Julgeolekuagentuur (National Security Agency, NSA) ehitab Utah’ osariigis asuva Bluffdale’i linna lähedale hiiglaslikku serverikeskust, mis hakkab sügisel pärast valmimist neelama 65 MW elektrit ehk umbes 16 protsenti kogu Eesti eraisikute suvisest elektrivajadusest. 140 000 ruutmeetrine ehitis hakkab mahutama andmeid koguses, mida mõõdetakse iootabaitides. Terabaidi-suuruse kõvaketta saab endale igaüks poest osta. Eesliite «tera-» järgi tulevad peta-, eksa- ja dzeetabaidid, igaüks 1024 korda suurem kui eelmine. Alles seejärel jõuame jottabaidini.
Väidetavalt on projekti eesmärgiks pealt kuulata kõike ja kõiki, see salvestada ning seejärel eri algoritmidega teha kindlaks isikud, kes võivad ohustada USA julgeolekut. Tegu oleks kõigi maailma inimeste andmebaasiga, n-ö KGB-toimikuga.
Kui see kõlab vandenõuteooriana, siis võtkem teadmiseks, et ilma kohtu loata laialdane side pealtkuulamine jõudis USAs New York Timesi vahendusel avalikkuse ette juba 2005. aastal ning lõpetati väidetavalt korraks 2007. aastal… kuni samal aastal võeti vastu kodumaa kaitse seadus (Protect America Act), mis kohtu loata pealtkuulamise taas legaliseeris. Sellele järgnes 2008. aastal välisluure seaduse muutmise seadus (Foreign Intelligence Surveillance Act Amendments Act, FISAAA), mis taas legaliseeris ilma kohtu loata pealtkuulamise ning tegi seda, hämmastaval kombel, tagasiulatuvalt ja viisil, mis lubab ettekäändeks tuua pealtkuulatava isiku poliitilised vaated ja nende kokkusobivuse USA välispoliitikaga.
Ülisallitud nuhkimine
Pealtkuulamise takistavaks pudelikaelaks ei ole enam tehnoloogia (see on võimas ja seda on palju) ega ka mitte see, kui analüütikud jõuavad, kõrvaklapid peas, mustade akendega valges minibussis istuda, vaid tänapäeval on pudelikaelaks bürokraatia: lihtsam on kõike pealt kuulata ja seda infot automaatselt töödelda kui hakata ükshaaval lubasid taotlema või jälitama.
Maailma riikide õigussüsteemid on üles ehitatud küüned-enda-poole viisil ja see tuleb eriti ilmekalt välja USA Kongressi istungitelt ning nende tehtud seadustest. Poliitikute ning kogu õigussüsteemi prioriteet on kaitsta oma riigi kodanikke. FISAAA sisaldab erandeid, mis piiravad (natuke) USA kodanike pealtkuulamist. Need erandid ei kehti teiste riikide kodanike kohta ja mõned erandid kukuvad ära niipea, kui USA kodanik oma kodumaa pinnalt lahkub. Ka Eesti põhiseadus kaitseb vaid Eesti kodanikke ja meie territooriumil asuvaid isikuid. Mis meie eriteenistused teevad välismaal asuvate mitte-meie-kodanikega, on diplomaatiline küsimus, mis saab vastuse siis, kui vahele jäädakse.
Huvitaval kombel on USA täiesti avalikult juba vahele jäänud, aga ma ei mäleta, et Urmas Paet või mõne muu riigi välisminister oleks teda valinud kodanike liigse pealtkuulamise üle kurtnud. Võib-olla on tõesti kasulikum olla selles küsimuses USA sõber. Eesti riigil ei ole õigust oma kodanike järele valimatult nuhkida, aga USA saab Eesti kodanike järele nuhkida nii palju kui tahab ja kuni me oleme jänkidega sõbrad, tilgub meile vahest ka vajalik info ühelt poolt diplomaatiliste kanalite ja teiselt poolt eriteenistuste rahvusvahelise koostöö kaudu. Eestis tegutsevat Vene spiooni kaitseb Eesti põhiseadus Eesti eriteenistuste eest, aga ei kaitse teda USA eriteenistuste eest, kes võivad tema järele piiramatult nuhkida ja seejärel meie poistele ette kanda.
Jube mugav oleks, kui saaks mõned oma nuhid anda ajutiselt ja formaalselt mõne sõbraliku riigi teenistusse, et nad saaksid siis Eestis tegutseda, ilma et neid siinne põhiseadus takistaks.
Salastatud avalikud lepingud
Eriteenistuste salajased koostöölepingud ei ole midagi uut ega müstilist. 1946. aastal allkirjastatud UKUSA lepingu tekst jõudis avalikkuse ette alles 2010. aastal ja on kõigile lugemiseks Inglismaa Rahvusarhiivi veebilehel. Luureinfo kogumist ja jagamist käsitlev leping oli nii salajane, et kuigi Austraalia sellega 1956. aastal liitus, siis kuni 1973. aastani ei räägitud sellest ühelegi sealsele peaministrile. Huvitav, kas ka Eesti on mõne salajase välislepingu osaline, millest Ansipile ei räägita? Kas meil üldse on salajasi välislepinguid?
Mõnes mõttes peaksime olema õnnelikud, et elame ajastul, kus saame täiesti ametlike dokumentide põhjal olla kindlad, et säärane tegevus üldse käib. Ja saame rääkida sellest ja arutada ja ehk ka nõuda mingeid muudatusi. Inglismaal võttis kolmveerand sajandit aega, enne kui tunnistati sealse luureameti MI6 eksisteerimist ja hakati seadusega selle õigusi reguleerima. Kuigi ka kirja pandud seaduste puhul on täiesti eraldi küsimus nende tõlgendamine.
Nii näiteks kirjeldab meie oma julgeolekuasutuste seadus, kuidas sõnumi saladust ning kodu puutumatust võib rikkuda vaid kohtuniku loal, aga kuidas seda tegelikult tõlgendatakse, lipsas avalikkuse ette 2009. aastal Postimehes ilmunud kunagise teabeameti juhi Ants Froschi artiklist. Tsiteerin: «Rakendub skeem „ise tellin – ise hangin – ise hindan». Paradoksaalsel moel põhjendatakse halduskohtult loa taotlemisel põhiõiguste rikkumist võimaldavaks tegevuseks konkreetset toimingut teabehankekava täitmise vajadusega, olles eelnevalt selle kava koostamisel juhtrollis.»
Müstilisel kombel käivad kohtu poolt sanktsioneeritud tegevuste alla just nimelt side pealtkuulamine ja koju tungimine. Kui nüüd väga tähti närida, siis isiku arvutisse troojalase sokutamine ja tema klahvivajutuste salvestamine ei vaja kohtu luba. Mitte et seal väga vahet oleks, sest kui uskuda teabeameti endist juhti, siis põhjendus kohtunikule käibki vormis „panin paberile kirja, et on vaja, seega on vaja».
Juurahuvilisena pean kiitma otsust kasutada julgeolekuasutuste seaduse tekstis pidevalt esinevat väljendit «kuriteo tõkestamine», nagu räägiksime mõnest pätist, kel kirves juba käes ja siht silme ees. Sama seaduse § 4 aga ütleb, et «kuriteo tõkestamine» tähendab «kuriteo ärahoidmist mis tahes seaduslikul viisil enne selle toime panemist». Erinevus on peen, aga mõjus.
Riigisaladusel on oma tähtaeg. Eks vanaduspõlves saame teada, mida kõike 2013. aastal salvestati ja talletati… Tuleb välja, et ei ole nii. Riigisaladuse seaduse § 21 ütleb, et kui mõnel riigisaladusel tähtaeg kukub, siis keegi kusagil oma suva järgi otsustab, et kas saata see riigiarhiivi või ahju. Kaitseministri määrusega kehtestatud teabeameti teabetoimikute pidamise ja säilitamise kord aga saadab need lihtsalt ahju.
Õiguslik dualism
Ei tea me täna, mis toimub. Ei tea me tulevikus, mis täna toimus. Kohtunikult loa küsimine on formaalsus. Isegi kui ei oleks, saab sellest mööda hiilida.
Eestis on nagu kaks õigussüsteemi. Ühes tegutseb politsei ja seal on põhiseadus au sees. Teise süsteemi reeglid on äärmiselt paindlikud ja kui midagi olulist leitakse, siis saadetakse vihje esimesele süsteemile, sest tõenäoliselt kergitaks säärane «teabe hankimine» avalikus kohturuumis ohtralt kulmusid ning ka uudistesaadete reitingut.
Üks Olga Sõtniku poolt hiljuti minu palvel siseminister Ken-Marti Vaherile kirjalikult esitatud küsimus puudutas sõnumi saladust algoritmilise profileerimise kontekstis: kas põhiseaduslikku sõnumisaladuse õigust on rikutud juhul, kui sõnumit «loeb» vaid arvuti ning otsustab mingi algoritmi põhjal, kas sõnumi osapoolte nimed peaks kusagile inimsoost ülemusele saatma? Siseminister jättis küsimusele vastamata.
Tegu on tõenäoliselt selle sajandi ühe olulisema õigusteadusliku küsimusega ja kergesti saab välja mõelda süsteeme, kus sõnumisaladust formaalselt ei rikuta, kuigi mõju palju ei erine. Näiteks kujutame ette süsteemi, kus kõik telefonikõned salvestatakse krüpteeritud kujul, näiteks kaheks nädalaks. Krüpteeritud kujul side salvestamine ei ole ometigi sõnumisaladuse rikkumine. Salvestamisel läbib kõne aga tekstituvastuse algoritmi ning samuti tuvastatakse kõne osapooled. Kui tuleb välja, et üks osapool on mõne saatkonna töötaja, teine pool riigiametnik ning vestlusest käib läbi sõna «riigisaladus», siis saadab süsteem teavituse teabeametile, nimetades näiteks vaid side osapooled ja kõne aja. Teabeameti ametnik läheb seejärel kohtuniku juurde formaalsust täitma, saab loa rikkuda sõnumisaladust ning läheb tõmbab omale krüpteeritud telefonikõne, et siis kontoris rahulikult kohvi rüübates see üle kuulata. Väga mugav ju! Põhiseaduses ette nähtud sõnumisaladust rikutigi vaid kohtuniku loal, nagu seadus ette näeb!
Tehnoloogiline võimekus selleks – nii riistvara kui tarkvara poolelt – on aastaid olemas olnud. Sääraselt töötava infosüsteemi ehitamine on pädevale IT-meeskonnale suhteliselt lihtne töö.
Äriline nuhkimine on köömes riikliku uudishimu kõrval
Kui internetti kasutades saame veel mingil määral kontrollida, kui palju Google, Facebook ja teised erafirmad meie kohta teadmisi ammutavad, siis olukord riikide korraldatava nuhkimisega on hullem: nuhkimine käib ja me ei saa mitte midagi teha. Tehnoloogia areng on nuhkimise kvantiteedi viinud sinnamaani, kus meil on põhimõtteliselt lausjälgimise ühiskond. Andmeid jookseb aga kokku nii palju, et vähemalt esialgseid otsuseid peab tegema masin, mitte inimene. Saamaks aimu, mida masin on võimeline tegema, vaatame Facebooki.
Näiteks kõigi andmete põhjal, mida Facebook on minu kohta läbi aastate kogunud, soovitab ta mulle uusi fännilehti, mis tema arvates võiksid mulle meeldida. Loetelu on kõhedust tekitavalt täpne ja pidin mitu ekraanitäit allapoole kerima, enne kui leidsin midagi, mis mulle ei meeldi. USA kõrbesse ehitatav süsteem hakkab tööle samasugusel põhimõttel, aga «sööb sisse» andmeid, millest Facebook ei oska isegi unistada ning «väljutab» nimekirja inimestest, kes on potentsiaalsed terroristid või muul viisil USA välispoliitikale kahjulikud.
Igasuguse säärase süsteemi puhul on aga probleemiks selle täpsus. Kui mingi imenipiga suudetakse luua masin, mis 99-protsendilise tõenäosusega teeb kindlaks, kas keegi on mingi kriteeriumi põhjal paha inimene või mitte, siis jääb 1 protsent pahadest ikka suurde ilma laiali… Sel mündil on ka teine, matemaatiliselt väga huvitav pool.
Kui oletame, et Eestis on 100 paha inimest, kes tuleks ruttu teise ilma saata, ning söödame masinasse kõigi 1,3 miljoni eestlase pangakonto väljavõtted, e-kirjad, telefonikõned jm, siis 99 protsendi täpsusega leiab masin 99 paha inimest küll üles, aga see 1 protsent eksimust tähendab, et me saame tegelikult masinast välja pahade inimeste nimekirja, kus on 13 099 nime: 1 protsent eestlasi pluss 99 protsenti kõigist «pahadest». Nii et kui sa peaksid kunagi sellisesse nimekirja sattuma, siis on vaid 0,75-protsendiline tõenäosus, et oled just seda sorti inimene, keda tegelikult püüda tahetakse.
Üks võimalus teha säärast süsteemi täpsemaks on laiendada «paha inimese» kriteeriumi. Kui meil oleks Eesti mastaabis 10 000 paha inimest, keda me otsime, siis annaks süsteem meile nimekirja, kus on 22 900 nime ja tõenäosus, et suvaline inimene nimekirjas on meie kriteeriumi järgi «paha», on juba 43 protsenti. Üsna täpne!
Tegu on statistikute hulgas levinud näitega ning kindlasti on USA huvides kasutada sellist lähenemist oma süsteemi tõhustamiseks. Annad masinale ülesande terroriste otsida, siis ta ei saa sellega hästi hakkama. Annad ülesande otsida kõiki, kes USA vastu organiseeritult tegutsevad – saab väga hästi hakkama.
USAsse meie käpad ei ulata ja sealsed inimõiguste kaitsjad peavad võitlema ka Eesti kodanike privaatsuse eest internetis, sest enamik meie poliitikutest isegi ei saa probleemist aru või ei austa põhilisi inimõigusi. Mul on endiselt värvikalt meeles 2011. aasta suvel saadud Ken-Marti Vaheri kiri, kus ta toetab interneti tsenseerimist ja kirjeldab, kuidas tema alluvad tegelevad Euroopa Liidu tasemel virtuaalse Schengeni piiri loomisega. Umbes selline nagu Hiinas on «suur tulemüür», mis ei lase sealseid kodanikke neid kahjustava info juurde.
Küsija suu peale lüüakse riigisaladusega
Mõtlesin lõpetada küsimustega, millele tahaks riigijuhtidelt vastuseid saada, aga siis tuli meelde, et enamik küsimusi on juba vastatud sõnadega «see on riigisaladus».
Näiteks, kui sai küsitud, kas Eesti riik edastab suurtes kogustes ja automaatselt oma kodanike kohta käivat infot riigivälistele organitele, siis tuli vastus, et julgeolekuasutuste rahvusvaheline koostöö on riigisaladus. Kurioosumina ei puudutanud küsimus üldse julgeolekuasutusi, vaid lihtsalt riiki või tema asutusi. Eks tuleb siit järeldada, et teised asutused seda ei tee, aga kapo või teabeamet siiski teeb.
Samuti sai osutatud, et telefonikõnede pealtkuulamine on seaduses väga täpselt reglementeeritud ja sai küsitud, et kuidas siis on lood Skype’iga. Jällegi, riigisaladus. Ma saan aru, et vahendid, millega midagi pealt kuulatakse, on õigustatult riigisaladus, aga kindlasti ei tohiks riigisaladuseks olla fakt, kas pealt kuulatakse või mitte. Tegu on ikkagi konkreetse põhiseadusliku õiguse piiramisega – õigusega sõnumi saladusele. Samamoodi nagu teame, et kapo ametnik võib relva kasutada (piirates inimese põhiseaduslikku õigust elule) ja täiesti avalikult on seaduses kirjas, millistel alustel ja mismoodi seda teha võib, aga andmed kapo relvastuse kohta on õigustatult salajased.
Skype’i sünnipaigaks olevas linnas elamisel on omad eelised. Jutud liiguvad ja kõrvu suunates saab osalise pildi kokku küll. Minu praegune arusaam kiivalt varjatud Skype’i sisust annab alust arvata, et suvalise Skype’i kasutaja tekstivestluse pealtkuulamiseks piisab, kui keegi on aastate jooksul kontorist mälupulga peal ära vedanud Skype’i lähtekoodi ning krüptograafilise juursertifikaadi. Hääl- või videokõne üle Skype’i on tõenäoliselt märksa raskemini pealtkuulatav, aga ka mitte lootusetu. Kuu aega pärast avalikult Skype’i ostmise kinnitamist sai Microsoft patendi numbriga 20110153809, kus väidab end olevat leiutanud uudse süsteemi internetikõnede pealtkuulamiseks, mainides sealjuures konkreetselt, et süsteem hõlmab ka Skype’i. Aasta hiljem tuli uudis, et Microsoft on Skype’i taristu ümber ehitanud: kõik kõned liiguvad nüüd läbi Microsofti serverite.
Mine tea, võib-olla läbivad ka Bluffdale’i-nimelise linnakese.
Awesome article, I am a big fan of this website, keep on posting that great content, and I’ll be a regular visitor for a long time!!