juuni 13, 2017

Miks ja kuidas reguleerida küberruumi?

Pixabay/Pexels

Pärast Londoni terrorirünnakut tegi Ühendkuningriigi peaminister Theresa May ettepaneku, et demokraatlikud riigid peaksid sõlmima rahvusvahelisi kokkuleppeid küberruumi reguleerimiseks.

Inglisekeelses meedias ilmus kohe hulgaliselt kriitilisi artikleid, mis tuletasid meelde, kui ohtlik on krüpteerimise nõrgendamine ja miks seda on pea võimatu üleilmselt teostada. Visates pilgu ajalukku, Ameerika Ühendriikides ulatuvad nn krüptosõjad 1990. aastatesse ja said taas tuult tiibadesse sel sajandil seoses julgeolekuametite põhjendatud sooviga suurendata oma võimalusi takistada ja jälitada terroristide tegevust online-maailmas. Usun, et kõik mäletavad FBI-Apple kaasust möödunud kevadel.

Ehkki May ei viidanud otseselt krüptoprobleemile, püüab tema valitsus sarnaselt FBIle läbi suruda nn tagauste tekitamist krüpteeritud siderakendustesse nagu WhatsApp. Ta soovib, et USA suured internetiteenuste pakkujad annaksid Briti jõuametitele teavet ekstremistide võimaliku tegevuse kohta internetis. Ka konservatiivide valimisprogramm sekundeerib May seisukohtadele – erakond lubab takistada seda, et terroristid kasutavad internetti propagandaks ja sidepidamiseks. Nende seisukoha järgi peavad internetifirmad takistama nn vihakõne ja muu kahjuliku informatsiooni levitamist oma platvormides. Firmad peavad terroristide propaganda kindlaks tegema ja selle eemaldama. Need kohustused tooksid aga äriettevõttetele kaasa märgatavad kulud, mistõttu oleks vajalik saavutada nendega vastavad kokkulepped. Ja konservatiivid lubavadki, et annavad toetust väiksematele firmadele ja ka vabakonnale, kelle ülesandeks on alternatiivsete ja vastunarratiivide levitamine.

Eks enamus nõustu, et terroristid ja kurjategijad (kuid miks ka mitte liberaalsete demokraatlike väärtuste vastased totalitaarsed ja autokraatlikud režiimid, kes rikuvad massiliselt inimõigusi), ei tohiks internetis karistamatult tegutseda. Kahjuks toob totaalse kontrolli kehtestamine kaasa selle, et anonüümsus kaob ka poliitilistele teisitimõtlejatele ja nõrgeneb kõigi internetikasutajate turvalisus ning privaatsus. Lisaks on totaalse kontrolli teostamine praktikas raske juhul, kui tahame ühtlasi säilitada oma vabadused ja väärtused. Siiski on võimalik ja vajalik teha suuremat koostööd demokraatlike riikide vahel digiruumi reguleerimiseks, mil oleks kõigile positiivne mõju kõigile. Ka president Toomas Hendrik Ilves on kaua kutsunud demokraatlikke riike üles looma alliansi, et kaitsta küberuumi vabadusi ja turvalisust. Ta näeb ühe lahendusena vabatahtliku autentimise kasutuselevõttu, kuid see muidugi ei lahenda probleemi, et “pahad” säilitavad oma anonüümsuse.

Mitmed autoritaarsed, kuid ka demokraatlikud riigid, on juba suurendanud kontrolli interneti üle oma jurisdiktsioonides, suurriigid on sõlminud kahepoolseid kokkuleppeid. Venemaa ja Hiina on viimastel aastatel võtnud vastu rea regulatsioone terrorismi ja kahjuliku informatsiooni leviku vastu küberruumis, kohustades internetifirmasid oma klientide andmeid ametivõimudele üle andma. Ka EL on kehtestanud rangemad nõuded isikuandmete käitlejatele, sealhulgas firmadele, kes asuvad väljaspool ELi, kuid pakuvad teenuseid ELi kodanikele. Samas on lääneriigid põhjendatult vastu Venemaa ettepanekule sõlmida üleilmne riikidevaheline käitumiskood küberruumi haldamiseks, kuna see võimaldaks autoritaarsetel riikidel veelgi paremini oma elanikke kontrollida ja poliitilist opositsiooni represseerida. Ka näiteks meie NATO-liitlane Türgi on blokeerinud juurdepääsu enam kui 100 000 veebilehele, mille hulgas on valitsuskriitilised portaalid ja Wikipedia.

Mayl on õigus, et tuleks teha suuremat koostööd terroristliku propaganda leviku takistamiseks digiruumis, sealhulgas luua seda soodustav õigusruum ja rakendada internetifirmade poolt tehnilised vahendid ja inimvara, ning pakkuda riigi toetust nii firmadele kui ka vabatahtlikele. Kuid enne mistahes veebilehtedele ja suhtluskanalitele valitsuste poolt suurema kontrolli seadustamist peavad valitsused konsulteerima digiruumi asjatundjatega – need on terrorismiuurijad, arvutiteadlased, tehnoloogiafirmad. Sest paraku areneb tehnoloogia kiiremini, kui seda suudab teha seadusandlus ja valitsuspoliitikad. Oht on reguleerida midagi, millest päris täpselt aru ei saada, ja mille tulemusel saavutatav mõju on halb või isegi vastupidine soovitule. Näiteks on paljud üleilmselt tuntud arvutiteadlased ja suured digitehnoloogiafirmad kategooriliselt krüpteerimise nõrgendamise vastu. Seda seisukohta jagavad mõistetavalt paljud endised ja praegused Eesti riigiametnikud ja poliitikud.

Ka on selgunud sotsiaalteadlaste uuringute tulemusena, et 3.-4. põlvkonna terroristid lääneriikides reeglina ei radikaliseeru peamiselt online-mõju tõttu. Krüpteeritud sidekanalite kasutamine suhtluseks on Daesh/ISISele vähemalt senini olnud pigem marginaalne tegur rünnakute kavandamisel ja läbiviimisel. Üks Londoni kolmest terroristist oli politseile hästi teada pikka aega enne seda, kui ta viis läbi terroriakti. Tema lähikondlased-tuttavad tunnistasid, et ta propageeris oma äärmuslikke vaateid füüsilises ruumis: avalikes parkides ja kohalikus jõusaalis ning püüdis ka tuttavate lapsi radikaliseerida.

WhatsApp’i, Telegrami’i jt. krüpteeritud suhtluskanalite allutamine jõuametite kontrollile, mis vältimatult nõrgendab kõikide küberruumi ühendatud inimeste privaatsust, ning nende ja internetiühendusega seadmete julgeolekut, ei pruugi anda head lahendust. Nii satuvad ohtu ka jõuametite enda krüpteeritud sidepidamine, elutähtsate teenuste küberjulgeolek, jms. “Pahad” aga saavad endiselt kasutada kanaleid, kus kommunikatsioonist ei jää jälitatavat märki. Ka nn pimeveeb (Dark web, Deep web) ehk TOR tarkvara võimaldab anonüümset ja krüpteeritud infovahetust, mida kasutavad narkodiilerid, terroristid jne. Kui demokraatlikud riigid ka jõuaksid kokkuleppele, et internetifirmad peavad alluma rangele sisu- ja suhtluskanalikontrollile, ei suudaks nad kontrollida servereid “ebasõbralikes” riikides või nendes jurisdiktsioonides, kus valitsusel puudub kontroll küberruumi üle.

Seega – kuigi May ettepanek on väärt hästi argumenteeritud arutelu – siduva rahvusvahelise leppe sõlmimise kaalumiseks on vaja kaasata piisavalt erialaeksperte, et välistada kahjulike seaduste vastuvõtmine. Tehnoloogia arengut, privaatsust ja julgeolekut kahjustavad regulatsioonid tooksid meie digieluviisile suuremad kahju kui “pahade” tegevus küberuumis.

Kategooriates: Blogi