Arvutikaitse



Olen arvamusel, et diskussioon eraelu kaitse üle töösuhetes, on vägagi positiivne. On ju hetkel seda valdkonda reguleeriv seadusandlus üsna vana ja tegelikult on „halli ala“ suhteliselt palju. Näiteks on täielikult reguleerimata töötaja taustakontroll enne tööle võtmist ja tööle võtmise ajal. Mis aga puudutab ettevõtte poolt oma töötajate e-posti jälgimist, siis see on vajalik ja, ehkki servapidi hallis alas, ka juriidiliselt korrektne.

Sisuline külg

Tööandja poolt töötajale kasutamiseks antud vahendid, sealhulgas arvuti, internetiühendus ja e-posti aadress, on tööandja omand. Juhul, kui nendega mingisugune pahandus peaks toimuma, vastutab selle eest tööandja. (veel…)

Muude seadusparanduste hulgas kuulutas meie president THI 27-ndal oktoobril välja nn laseriga lennukipimestamise ja identiteedivarguse seadusmuudatuse (530 SE). Et see allakirjutus toimus Pronksiöö seadusest tingitud kisa-kära õhkkonnas, siis siinkohal kordame üle, mida identiteedi vargus või kuritarvitus üldse tähendab.

Lühidalt kokku võttes – karistusseadustikku tekkis uus paragrahv §157², mille sisu on järgmine:

”§ 157². Teise isiku identiteedi ebaseaduslik kasutamine

Teist isikut tuvastavate või tuvastada võimaldavate isikuandmete
tema nõusolekuta edastamise, nendele juurdepääsu võimaldamise või
nende kasutamise eest eesmärgiga luua teise isikuna esinemise teel
temast teadvalt ebaõige ettekujutus, kui sellega on tekitatud kahju
teise isiku seadusega kaitstud õigustele või huvidele, või varjata
kuritegu –
karistatakse rahalise karistuse või kuni kolmeaastase vangistusega.”

Hästi lühidalt kokku võttes tähendab uus paragrahv seda, et Jaan Kundla libablogi või  Anu Saagimi libablogi loomise ja pidamise eest saab nüüdsest  kellegi vangi panna küll.

Pisut pikemalt seletades takerdus selliste libasaitide uurimine varemalt sinna taha, et politseil polnud nende lugude suhtes jälitustegevuste õigust. Tüüpiline asjade käik oli, et kui inimene nägi netis oma nimel avaldatud asju mida ta tegelikult ega ikka ei kirjutanud küll, siis viis kodaniku tee kõigepealt politseisse, sealt Andmekaitse Inspektsiooni ning kui mingit juhuslikku pidepunkti ei avastatud, siis jäi tegelik tegija avastamata. Nüüd aga on meil uus seadusesäte.

Seoses sellega mainigem, et §157² asjades on nüüd politseil ka jälitustegevuse õigus.

Kokkuvõttes – libablogide pidajad, värisege!

Kuid muudatus ei puuduta üksnes blogisid. Kui keegi näeb, et tema rate.ee konto on üle võetud ja sealtkaudu tehakse mingeid põhjapanevaid avaldusi, siis on shanss, et pätt ongi juba “teise isikuna esinemise teel loonud temast ebaõige ettekujutuse” ja siis on pätil soolas rahatrahv või kuni kolm aastat kinnimajas.

Seoses sellega: ettevaatust lapsed, kes te olete harjunud oma klassikaaslaste kontosid “pulli pärast” üle võtma, selle äriga on nüüd lõpp – asi on riiklikult kriminaaliseeritud. On pisut raske hinnata, kui populaarne alaealiste hulgas säherdune tegevus täpselt on, aga ilmselt me räägime sadadest juhtumitest aastas.

Ettevaatust, lapsevanemad – teie laste süütu nali kriminaliseeriti ära. Pidage siis oma võsukestele loeng sellest mis juhtub kui võõra isiku kontoga “natuke nalja” teha.

Paraku, nagu Eestis ikka ja tavaliselt, ega siis ükski seadus kohe esimese korraga õigesti välja ei tule, alati jäävad mingid agad. Uue §157² puhul seisneb paratamatu kaasnähtus selles, et kriminaliseeriti mitte üksnes isiku ees- ja perekonnanime väärkasutamine, vaid – kindluse mõttes – identiteedi  kui hoomamatult laia mõiste kuritarvitamine. Mis minu kui mittejuristi hinnangul tähendab, et interneti nickid nagu kiisuke37, MikiHiir ja blabla omavad nüüd kraadi võrra kangemat kaitset kui on kaubamärkidel.

Nimelt, kui kodaniku põhiline identiteet netis on sigalind69 ja ta tunneb, et keegi teine on sama nime kasutamise pluss mõne väljaütlemisega tema mainet rikkunud (näiteks öelnud, p-sse *erakond! – mida tema kunagi ei ütleks), siis muretsejal on alus politseisse minna, avaldus kirjutada ning lasta oma identiteedi väärkasutaja vastutusele võtta. Juristid küll nii mures pole, nad eeldavad, et politseis ja kohtus on mõistlikud inimesed, kes suudavad igal konkreetsel juhul otsustada. Samas, nagu ütles THI ise (küll ühes teises asjas) – “Oluline on ka põhimõte, et karistusseadustik ei saa tegeleda tõenäosusprobleemidega, vaid peab sisaldama õigusselgust eriti selliste tegude suhtes, millega kaasnevad kriminaalõiguslikud tagajärjed,” kommenteeris president Ilves. “Seesugustes küsimustes peab valitsema vastutuse ja mõistete täielik selgus, mida on korduvalt rõhutanud ka riigikohus.” Küsin tsitaadi valguses üle – mis siis ikkagi on identiteet?

Kartaago hävitamise repliigina lisan, et kuivõrd identiteedi kuritarvituse  puhul on nüüdsest võimalik politseitöös kasutada jälitustegevust, siis vähemasti teoreetiliselt eksisteerib võimalus, et võlts-sigalind69 kodust leitakse arvuti, täis piraat-tarkvara ning sekka peoga ka lapspornot. Ning siis pole enam tähtis, mis oli kuritöö esialgne kvalifikatsioon. Arvuti kui töövahend liigub kuudeks ekspertiisi ning paragrahve tuleb kaela päris mitu.

Meenutan – hindamisi vähemalt 40% kodudes on piraat-tarkvara ja muid autoriõiguse rikkumisi nii et maa must, liiatigi, kui majas on mõni mees, siis iga 100 ühiku porno kohta leidub statistiliselt ka 1-2 ühikut lapsporri.

Diskussioon on teretulnud.

Lisainfot [2009-11-04 11:50]:  Martin Paljaku arutlus identiteedist (palju huvitavaid linke).

Kas on võimalik, et täiesti tavaline inimene saab üleöö pedofiiliks? Väidan, et P2P kasutamisel, jah – see on vägagi võimalik. Allpool tuleb juttu järgnevast:

• Peer-to-Peer failivahetuskeskkonnas võib lapsporno kaela tulla pahaaimamatult (ja tulebki);
• pedofiilia ja sellega seonduvad mõisted pole ühiskonnas selgeks räägitud, jäme ots on muidukaagutajate käes;
• hirm pedoparagrahvi alla sattuda takistab inimestel avastatud kuritööst teatamast;
• sekka muid arutlusi

Tisklaimer: Siikohal on esitatud eraisiku sügavalt isiklikud ning osaliselt alles arengujärgus arvamused, mis üldse ei pruugi kokku langeda eelmiste, praeguste või tulevaste tööandjate väärtushinnagute, arvamuste või korporatiivsete eeskirjadega.

Sõna ise – PEDOFIIL –  on viimasel ajal natuke üle-ekspluateeritud. Iga tegevus, mis vähegi sinnapoole kisub, nimetatakse kohe pedofiiliaks, siis on lugejate kindel huvi tagatud ja lehereklaam müüb masu ajal paremini.

P2P kasutamine on siinkandis üpris levinud, “kõik tirivad” Internetist faile. Neli suurimat P2P kategooriat on tarkvara, filmid, muusika ja porno. Ning pornol omakorda on alamliigid – sh lapsporr ja loomaporr. (veel…)

Eesti uus õiguskantsler on kirjutanud märgukirja majandus- ja kommunikatsiooniministrile, milles tehakse ettepanek Infoühiskonna teenuste seaduse (edaspidi InfoTS) muudatuseks. Õiguskantsleri poolt kirjutatud tekst on asjatundjale väga huvitav, kuid „harju keskmise“ inimese jaoks üsna pikk ja keeruline,  seetõttu tooksin välja selle põhilised punktid.

InfoTS § 6 on kirjutatud ebaselgelt ning see toob kaasa kolm probleemi:

1. eraisikust rämpsposti saaja on kaitsetu – ta saab kõigepealt pahna kätte ja alles siis on tal võimalus keelduda edaspidise pahna saamisest. Keeldumise korral on tulemuseks enamasti see, et sama saatja enam küll ei saada, kuid järgmine teeb seda jälle.
2. Kui rämpsposti saadab ISP, siis saab teda karistada, kuid juhul, kui saatjaks on mingi suvaline kingapood, siis neid karistada ei saa, kuna nad ei ole infoühiskonna teenuse pakkujad.
3. Juriidilise isiku e-posti aadressidele (eesnimi.perenimi@jur-isiku-domeen.ee) võib rämpsposti saata piiranguteta. Kuna EENeti reeglite kohaselt saab ee-lõpuga domeene registreerida vaid juriidiline isik, siis annab see mõningatele innovatiivsematele turundajatele avara tõlgendamisruumi ning võib muuta igasuguse õiguskaitse rämpsposti vastu praktiliselt olematuks

Kuna InfoTS ei ole just kõigeparemini sõnastatud, siis teeb õiguskantsler oma kirjas ettepanekud, milles ta soovitab muuta seadust nii, et:

1. täpsemalt oleks sõnastatud tingimused, millisel juhul tohib reklaamkirju saata. Eelkõige saaks see toimuda e-posti aadressi omaniku nõusolekul. kusjuures vaikumisi tuleks arvestada, et nõusolekut ei ole antud.
2. Laiendada seaduse reguleerimisala nii, et rämpsosti saatmisel mitte ISP poolt (näiteks kingapood või ehitusfirma) saaks ka selliseid juhtumeid menetleda ning pahategijaid karistada.
3. Laiendada seaduse reguleerimisala nii, et ka juriidilisele isikule rämpsposti saatmine oleks reguleeritud ning soovimatu posti eest saaks karistada.

Lisaks eelpool kirjeldatule viitab õiguskantsler veel paarile nii konkreetse teema kui ka minu arvates eesti seadusandlusega üldisemalt seotud probleemile:

1. Ühte ja sama asja käsitlevad paragrahvid on mööda erinevaid õigusakte laiali, kusjuures on sageli nii, et need paragrahvid ei ole omavahel päris kooskõlas. Tema soovitab kaaluda võimalust, et kogu teema oleks käsitletud ühes õigusaktis.
2. Euroopa Liidu õigusakti harmoniseerimisel juhtub sageli nii, et EL akti algne mõte läheb kaduma.

Olen samal teemal sõna võtnud seoses isikuandmete kaitse seadusega.

Minu arvates väärib õiguskantsleri algatus igatahes tunnustust ning loodetavasti võtab lugupeetav majandus- ja kommunikatsiooniminister vedu. Igatahes jälgib arvutikaitse.ee teema arengut ning hoiab ka oma lugejaid sellega kursis.

See on väga hea ja asjakohane raamat. Mina kirjutasin selle

Tähendasin seal üles enamlevinud pahavara iseloomustused ning mõningad võtted, kuidas end internetiohtude vastu kaitsta. Üritasin vältida akadeemilist soliidsust ning lugeja koormamist tehniliste detailidega, nii et seda peaksid julgema kätte võtta ka need, kes end arvutiasjanduses väga kodus ei tunne.

Kõik nähtused on rühmitatud eraldi peatükkidesse ja esitatud tähestiku järjekorras. Kaanest kaaneni järjest läbilugemine ei ole kohustuslik, kavalam on leida registrist huvipakkuv märksõna ja lugeda konkreetset peatükki. Jah, paberil ei saa ikka nii mugavalt linkida kui internetis…

Irja Ahi tegi “Arvutikaitse ABC”-le võrratud ja vaimukad illustratsioonid, Sverre Lasn ägeda kujunduse. Väljaandmise korraldas sihtasutus Vaata Maailma, rahaliselt toetasid Hansapank, SEB, Elion ja EMT.

Esitlus on täna, 12.02 kell 14 Viru Keskuse Rahva Raamatu esitlussaalis. Osta saab esialgu Rahva Raamatust, kui trükikoda ülejäänud tiraaži valmis saab, siis ka Apollost ja mujalt.

20-aastane Dmitri Galuškevitšit sai 17 500 krooni trahvi DDoS-rünnaku korraldamise eest aprillikuiste pronksmeherahutuste ajal. Postimehe uudise kohaselt süüdistati Dmitrit konkreetselt Reformierakonna serveri ründamises, varasem uudis väidab aga, et mai algul, mil politsei noormehe kinni võttis, kahtlustati teda vaat et terve Eesti vastu suunatud küberrünnakute korraldamises või vähemalt õhutamises.

Reformierakond sai rünnakuga väidetavalt 25 210 krooni ning erakonnale telekommunikatsiooni teenust osutav OÜ Exact Holding 18 880 krooni kahju.  Rahatrahv mõisteti Dmitrile kokkuleppemenetlusega.

Mõned päevad tagasi ilmus uudis, et politsei taotleb meediaettevõtteilt internetikommentaaride autorite tabamiseks tarvilikke IP-aadresse. Sellega seoses tahaks viidata kahele seigale, mis sellise tegevuse üsnagi kahtlaseks teevad.Esiteks ei võimalda IP-aadress isikut üheselt tuvastada. Juhul, kui konkreetse IP-aadressi taga on ainult üks arvuti (nii nagu ta enamikes eesti peredes on), siis on võimalik kindlaks teha üks arvuti, kuid mitte seda, kes kommentaari sisestamise hetkel masinat kasutas. Eriti põnevaks läheb olukord siis, kui selle IP-aadressi otsas levib WiFi (näiteid võib lugeda siit ja siit). Seega on IP-aadressi abil võimalik tuvastada ainult see, kelle nimel on seda aadressi kasutav leping.

Samas on aga euroopa andmekaitsjate töögrupp avaldanud seisukoha, mis ütleb üheselt, et IP-aadressid on isikut tuvastavad andmed. Selline seisukoht on ohtlik, kuna on loodud pretsedent ning seda võidakse arvestada ka Eesti Vabariigi kohtus.

Teine asi, millele sooviks tähelepanu juhtida, on EV põhiseaduse §45 kehtestatud sõnavabaduse kaitse. Niipalju, kui ma netiajakirjanduse kommentaariume olen lugenud, on seal tõesti üsnagi palju lihtsat tatipritsimist. Samas hakkab silma ka täielikule masendusele viitavaid kommentaare, kusjuures on näha, et inimese frustratsioon on tekkinud just ühe või teise poliitiku tegevuse või tegevusetuse tõttu.

Ehkki käesoleva artikli kirjutaja ei ole absoluutse liberalismi pooldaja, on antud juhul sõnavabaduse seisukohalt tegemist siiski vägagi piiripealsete asjadega. Lisaks annavad sellised juhtumid poliitikutele väga head võimalused neid kritiseerinute või nende mustade tegude päevavalgele toojatega arveid õiendada. Samas võib see aga ka pahaaimamatule pereisale kaasa tuua kopsaka trahvi või kahjutasunõude.

Taoliste juhtumite vältimiseks tasub alati paar hetke mõelda, enne kui mistahes kommentaar teele saata. Ontlikel pereisadel tasuks kindlasti aga oma järglastega suhelda – eelkõige netikasutuse teemadel. Samuti tasuks üle vaadata, kuidas nende koduseinte vahel leviv WiFI turvatud on. Vastavaid õpetusi leiab ka arvutikaitse.ee artiklite hulgast.

Mart Siilivask Justiitsministeeriumi avalike suhete talitusest teatab, et Justiitsministeerium saatis valitsusse eelnõu, mis täpsustab arvutisüsteemi vastu suunatud rünnetega seotud kuriteokoosseise ning karmistab selliste kuritegude eest mõistetavaid karistusi. Mis iseenesest on igati tervitatav. Aga.
Kuivõrd ma ise pole seda eelnõu veel näinud, siis loodetavasti leiavad edaspidise töö käigus positiivse lahenduse ka alljärgnevad võimalikud probleemid:

1. Justiitsministeeriumi karistusõiguse ja menetluse talituse nõuniku Markko Künnapu sõnul näeb eelnõu lisaks senisele arvutiviiruse levitamisele ette vastutuse ka nuhkvara või pahavara levitamise eest.

Huvitav, kas nüüd lõpuks hakkab ka tavakasutaja vastutama selle eest, et tema arvuti ei nakatuks ning omakorda teisi võrgus olevaid masinaid ei nakataks? Et siis vabandus, et ma ei teadnud, et mu arvutis mingi pahalane möllab, enam ei päde? Ja millised saavad olema sanktsioonid turvanaiivsuse eest?

2. Samuti kriminaliseerib eelnõu arvutikuritegude ettevalmistamise. See on staadium, kus isik kas kogub andmeid või valmistab programme selleks, et kasutada neid arvutikuritegude toimepanemiseks.

Saksamaa analoogne seadus kriminaliseerib sel viisil muuhulgas ka turvaspetsialistide töö. Jubedalt tahaks loota, et Eesti seaduses õnnestub sarnaseid töllakusi vältida.

3. Muudatuse kohaselt loetakse terrorikuriteoks ka andmetesse sekkumine, arvutivõrgu toimimise takistamine ning selliste tegude toimepanemisega ähvardamine, kui see on toime pandud muuhulgas näiteks eesmärgiga sundida riiki midagi tegema või tegemata jätma, häirida riigi põhiseaduslikku, majanduslikku või ühiskondlikku korraldust või tõsiselt hirmutada elanikkonda.

Jällegi jääb lootus, et mõni üliagar ametnik sellele klauslile toetudes näiteks www.arvutikaitse.ee-d kinni ei pane. Mitte ei tahaks siin tulevikus kirjutada, et tegelt on viirused ja troojalased täitsa nunnud ning karta neid küll mõtet ei ole

Võibolla teen ma praegu tublidele õiguskaitseametnikele ränka ülekohut ning kahtlustan neid täiesti alusetult soovis Eesti olematut infoturbetööstust eos lämmatada. Aga igaks juhuks lähen siiski konserve ja kuivikuid varuma

Eesti Päevaleht kirjutab, et üks Tallinna Laagna gümnaasiumi 8. klassi õpilane oli õpetaja eKooli salasõna ära arvanud ja endal ise hindeid parandanud. Õpilast ähvardab nüüd kriminaalasi ning karistus arvutisüsteemi ebaseadusliku kasutamise eest.
Õpetaja tunnistab ise ka, et tema salasõna oli liiga lihtne. Sten Soosaar eKooli haldavast firmast soovitab aga kasutada isiku tuvastamiseks ID-kaarti.

Arvutikaitse on ka varem rääkinud sellest, millised paroolid on turvalised ja millised mitte, kuidas valida tugevat parooli ning millised on ID-kaardi eelised vananenud autentimisvahendite ees. Loodan, et see ebameeldiv intsident ei too kaasa tagasilööki toredale ja mugavale eKoolile ning et nii õpilased, õpetajad kui lapsevanemad ei ürita edaspidi enda autentimist ning seega ka võimalikke kuritarvitusi liiga lihtsaks teha

BSA teatab täna laialisaadetud pressiteates, et nad võitsid kohtuasja kaabeltelevisioonifirma STV vastu. Viimane peab maksma 340 000 krooni trahvi firma arvutitest leitud piraattarkvara eest ning 15. novembriks selle kas kustutama või asendama originaaltarkvaraga. Samaks kuupäevaks peab STV ka sõlmima BSA-ga koostöölepingu, mille alusel hakatakse tõkestama piraattarkvara levitamist ja kättesaadavaks tegemist internetikeskkonnas läbi STV arvutite ja serverite.

Jah, seadusi tuleb täita. Samuti arvan, et tarkvaratootjal peab olema õigus ise otsustada, kas ta küsib oma toote kasutamise eest raha, jagab seda mõne metseeni toel tasuta või panustab sellesse lihtsalt oma vaba aega, ressursse ja muid hüvesid, proovides vaba tarkvara levitamise teel maailma paremaks ja õnnelikumaks muuta.

Kahjuks kohtab seesugust siirast altruismi nüüdisaja karmis maailmas järjest vähem, järjest enam aga tuleb kingitud hobust alati hoolikalt uurida, sest kunagi ei tea, millistel motiividel jagatakse sulle tasuta tarkvara, mille eest poes küsitakse mitte väikseid summasid. Ja näiteks piraatwindowsi jooksutamine on lausa hullumeelne ettevõtmine – kasvõi seepärast, et turvaparandusi sellele paigaldada ei saa ning hiljem tuleb arvuti uuesti töökorda seadmise eest maksta tõenäoliselt rohkem, kui opsüsteemi pealt kokku hoiti.
Küll aga solvab mind kui ausat legaalse tarkvara tarbijat BSA esindaja kodanik Uduste suu läbi väljendatud suhtumine: meid ei koti, kas te saate teile pakutavatest võõrkeelsetest litsentsilepingu tingimustest aru, te olete igal juhul kohustatud neid täitma. Öelgu Eesti seadused sellise olukorra kohta mida tahes – teiesuguste piraatide pärast me nagunii võimlema ei hakka.
Ei oskagi muud soovitada, kui et: rohkem elementaarset müügitööd, seltsimehed autoriõiguste kaitsjad! Mõnes teises ärivaldkonnas saaksite te seesuguste turundusvõtete eest lihtviisiliselt kinga.