Oma viimastes artiklites olen lahanud sotsiaalse tarkvara riske ning püüdnud näidata, kuidas on võimalik neid ära kasutada identiteedivargusteks. Seekord vaatleme, kuidas on võimalik kasutada sotsiaalsetes võrgustikes olevat informatsiooni inimese enda vastu.
Mõni aeg tagasi pakkus Eesti üks esihäkkereid väiksemas vestlusringis välja idee, et võiks proovida koostada andmebaasi informatsioonist, mida inimesed on ise enda kohta erinevates sotsiaalsetes võrgustikes jaganud. Proovisin ka ise (puhtalt uudishimust) millist informatsiooni on võimalik niimoodi hankida. Valisin LinkedIn-ist suvalise inimese, kes oli oma asukohaks märkinud Eesti, kuid oma ees- ja perekonnanime oli jätnud märkimata. Kuna isik oli avalikuks jätnud oma skype aadressi, siis oli mul kümne minuti jooksul olemas tema täielik nimi, töökoht, kontaktandmed ja suhtevõrgustik. Ilmselt oleks veidi sügavamalt kaevates leidnud tema kohta veelgi informatsiooni, mis oleks sellest inimesest andnud juba üsnagi põhjaliku pildi.
Seega, nagu me nägime, on taolise andmebaasi koostamine üsnagi lihtne ning tegelikult ei vaja see mingeid eriteadmisi – peale otsimootorite kasutamise oskuse. Kuidas aga sellist andmebaasi on võimalik kasutada?
Arvestades, et noored ei kipu endale eriti oma teguviisidest aru andma, võib eeldada, et nad käituvad samuti ka internetis, seda enam, et internet loob anonüümsuse tunde. Samas ei ole võimalik garanteerida, et mõni tänane teismeline rate.ee-st ei ole homme president või peaminister. Kuna sellistes suhtluskeskkondades kipuvad olema eelkõige just aktiivsemad ja suhtlemisaltimad noored, siis on tõenäosus mõne taolise noore kiireks karjääriks vägagi suur. Samas pakuks ilmselt kõvasti kõneainet mõne poliitiku poolalasti pildid või tema ropu keelekasutusega sõnavõtt mõne teise reidika aadressil. Viimase aja sündmustest võiks siinjuures nooruse rumaluse näitena tuua kindlasti noortepeod presidendi residentsis või ühe üsnagi eduka laulja ammu tehtud teod.
Mis takistaks taolist andmebaasi loomast? Puhttehniliselt mitte miski – otsimootorid on vabalt kättesaadaval kõigile, samuti on võimalik kirjutada ise otsimootor, optimeerides seda mingite kindlate sündmuste leidmiseks.
Juriidilise poole pealt ei ole ka sellist tegevust midagi keelamas, kuna inimesed ise (juriidilises keeles andmesubjektid) on need andmed ise sinna üles riputanud. Isegi juhul, kui andmed kogumina sisaldavad delikaatseid isikuandmeid, ei reguleeri seda miski, senikaua kuni seda andmebaasi peetakse isiklikuks otstarbeks. Samas on aga oht, et selline andmebaas võidakse varastada ja see edasi müüa kollasele ajakirjandusele või näiteks väljapressimistega tegelevatele organisatsioonidele.
Lõpetuseks tahaks veelkord meelde tuletada vana tõde – enne, kui mingit informatsiooni netis olevasse vormi sisestate, tuleb üheksa korda mõelda.
Ma arvan, et KAPO juba kaevandab ja töötleb neid andmeid. Eriti seoses pronksirahutustega, ja enne Rüütlite Kadriorgiaga. Rate, orkut, foorumid jne on kõik avalikud baasid – sealt andmed ämblikega välja imeda ja i2 sisse pumbata peaks nende jaoks huvitav projekt olema. Ainult uuenduste saamine on raske.
Aga võib-olla ülehindan ma neid.
Kahjuks oli siit artiklist puudu peamine, miks see asi halb võib olla? Minu arust üritatakse meil liiga palju üle võtta seda ameerikalikku mõttemalli, et inimese andmete avaldamine tema enda poolt on millegi poolest halb, kui see tegelikult seda ei ole. Mina oleks küll õnnelik, kui keegi minu eri kohtadesse sisestatud andmed kokku paneks ja ära süstematiseeriks. On teistel isikutel ja asutustel mugavam.
Hiljuti alustas ka teenus Äripäev Agent http://agent.aripaev.ee/ mis ütleb: Äripäev on aastaid kogunud informatsiooni ettevõtete ja ettevõtlike isikute kohta, eesmärgiga muuta ärikeskkond läbipaistvamaks. 50 000 isiku kontakt- ja CV andmed. Mugav ju.
Kaur
Tõenäoliselt on lisaks KAPO-le neid andmeid kaevandamas ka kollane ajakirjandus.
Jüri
Selles pole midagi halba, kui inimene teeb seda teadlikult – kõiki riske kaaludes. Probleem on selles, et tänapäeva noorem generatsioon (ja mitte ainult nemad) lihtsalt avaldab – ilma tagajärgedele mõtlemata.
Asi pole ju selles, et isik on tuvastatav. Asi ikka selles, et mingeid tegusid tehakse, mille puhul ei ole soovitav oma nime sidumine nende tegudega. Ja kuna väärtushinnangud ja eetika on ikka noorena juba inimesel kas siis olemas või puudu, siis enda tegude peitmine on tegelikult valijate petmine. Nii et ma ei näe sellest, et mingid kommentaarid , päevikud jne on tuvastavad, vaid inimene leiabki, et tal on õigus teha miskit, millest arvab, et teistel pole vaja teada saada. Netikuriteod ilmselt saavad lähemas tulevikus ka oma seadusliku aluse. taunitav tegu on ikka taunitav tegu, hoolimata sellest, kas isik tuvastatakse või mitte…Sellised andmebaasid annaksid muuhulgas võimaluse ka vastutust õppida. Võiksid lausa avalikud olla, kus igaühel võimalik igaühe kohta “toimik” avada netis olevatest “tegudest” .
Nii ja naa. Kõik sõltub sellest, kas sa mõnikord tahad näiteks avaldada kuskil arvamust, mis ei meeldi su ylemusele vms. Kui jah, siis võib andmete yhendamine muutuda yhel hetkel ebamugavaks. Kui ei, või kui sa selliseid ylemusi ei pea – miks mitte. Jne.
Eks asi ongi selles, et enamus inimesi on elus pätid ja kaabakad, nad joovad, petavad, ülbitsevad. Millegipärast tahetakse nüüd aga, et see reaalsus võrgus ei kajastuks ning seal paistaks vaid meie ilusam pool.
Pigem peaks isiklike andmete puhul seega mõtlema sellele, kuidas inimese reaalne avalik elu kõigi puhul veebi ja avalikkusse jõuaks 🙂
Jüri, ilusasti öeldud.
Aga tegelt on Hillaril õigus. Inimesed EI anna endale aru, mida oma isikuandmete panek netti kaasa toob. Kirjutavad oma tavalise e-maili alt voodifoorumisse “elan võrus, otsin grupiseksi” (reaalne näide…) ja on pärast hädas, kui see kõigile ja igal pool näkku hüppab. Nii, tibukene, tahad meile tööle saada, jah? Tule aga, meil mehi palju, meilt saab ikka.
Päris mitu (noort) inimest on mu peale tigedad olnud, et ma nende nime googlesse julgesin panna.