Tsensuurist ja lapsporno filtreerimisest

Märgid osutavad, et Eestis tekib väga varsti võimas eurosurve lapsporno filtreerimisele Internetis. Tegemist on emotsionaalse ja erakordselt eel-laetud teemaga. Euroopast pealesurutav pedohüsteeria meem rõhub mitte niivõrd intellektile (kainele mõistusele), kui on suunatud inimese normaalsetele põhiinstinktidele – hoolitsusele oma järeltuleva põlvkonna käekäigu pärast ning mandelkeha kaudu tõusvale paanilisele hirmule sellega seoses. Hirm on irratsionaalne ning ulatub tasemeni, kus muidu kultuurne ja seaduskuulekas tavakodanik on oma järglaste abstraktse heaolu nimel valmis rikkuma seadust, piinama ja isegi tapma (neid, kes tema järglaste tulevikku justkui ohustavad). Nulltolerants on meemina küll efektne, kuid nõuab kestvaks pidamiseks suuri ressursse ning jõulisust, mis toodab uusi probleeme.

Käesolev tekst on katse käsitleda internetivabaduse teemat nii neutraalselt kui võimalik, eelkõige osutades just internetitsensuurist lähtuvatele olulistele ohtudele ühiskonna suunal. Neil, kellele pakub huvi vaid klassikaline pedofiiliateema, soovitan guugeldada ja lugeda näiteks Pille Alaveri selleteemalisi kirjutisi. Et mitte korrutada tsensuurifiltritele meelepäraseid sõnu ega portaalile kurja kaela tõmmata, asendame allpool “lapsporno” lühendiga CP või LP.

Olen sisimas pikalt kaalunud, kas valida enesetsensuur ja suhteline ohutus või siiski tõstatada ühiskonnale ülioluline teema. Seega olen teadlik mõningatest riskidest, sh võimalikest isiklikest rünnakutest, mis tabuteemadel rääkimise ja kirjutamisega paratamatult kaasnevad.

Terminoloogia

Tsensuur Internetis – definitsiooni leiab Wikipediast: http://et.wikipedia.org/wiki/Tsensuur_internetis .

Lapsporno (LP) (ning kindlasti mitte lasteporno) – definitsioon, sedakorda ingliskeelsest Wikipediast: http://en.wikipedia.org/wiki/Child_pornography .

CAM – (child abuse materials) – kriitikakindlaks disainitud filosoofiline termin, seostab kujutised automaatselt kuritööga (sõltumata, kas sel seosel on faktiline kinnitus)

Tsensuur

Tsensuuri olemust kirjeldab hästi Iivi Masso oma Diplomaatia-artiklis (lõpulõik). Ta nendib, et idaeurooplastena peaksime toetuma oma “õige tsensuuri” kogemusele N.Liidu ajastust (lääne-eurooplastel säärast kogemust pole), seetõttu peaksime ka hästi tunnetama, millist alandust tsensuur autorile tähendab ning lõppkokkuvõttes peaksime pehme tsensuuriga mitte kaasa minema.

Internetitsensuur võib lühidalt seisneda järgmistes alamtegevustes:

saidi mitteregistreerimine, näiteks nime, omaniku või omaniku ühiskondliku staatuse alusel, või keelamine
võrguliikluse filtreerimine (eufemism, näiteks Suur Hiina tulemüür .CN)
võrguliikluse blokeerimine (eufemism)
võrguliikluse keelustamine (veel üks eufemism)
URL (ehk lingi) publitseerimise keeld (Torrent, .NL)
kriminaalne jälitamine erinevatel (sh “lambist leitud”) ettekäänetel (Julian Assange, David Miranda)
totaalne suhtlemiskeeld “vastalistele” isikutele (Barret Brown – http://www.theguardian.com/world/2013/sep/04/barrett-brown-gag-order-us-government)
ajalehetoimetuste rüüstamine (http://www.theguardian.com/world/2013/aug/20/nsa-snowden-files-drives-destroyed-london) ja ähvardamine
Ründed vastaliste isikute suhtluskanalitele (NSA, PRISM, NIST standardid, meeldusseadused)
Reputatsiooniteenuse (millele tsensuur tugineb) mürgitamine

Loetelu ei ole ammendav ning keskendub elementidele, mis tavatsensuurist erinevad. Ülalloetletud töövõtted on tegelikult infotsensuuri (kui põhimõiste) erinevad alamtehnoloogiad. On oluline aru saada, et tsensuuri eesmärk, läbiviija ning tehniline meetod on üksteisest küllaltki sõltumatud ning eraldi käsitlust nõudvad tahud.

Väide: CAM/LP ei ole iseseisev tehniline meede, vaid internetitsensuuri alamosa. Viitame allikatele:

http://en.wikipedia.org/wiki/Censorship_in_the_United_States#Censorship_of_pornography , kus valehäbita öeldakse, et “CP is censored in the United States.”
http://en.wikipedia.org/wiki/Internet_censorship_by_country#.C2.A0Estonia hetkel sedastab, et enne aastal 2010 alanud mängupõrgutsensuuri valitses Eestis täielik internetivabadus ning ühtlasi viidatakse ka hiljutistele sekeldustele Nauru Internetidomeeniga.

Tsensuuri poliitilised tagajärjed

Tsensuuri sisseseadmisel on kaks aspekti:

poliitiline tahe. Teisisõnu: kes, mis rahaga ning mis otstarbel selle sisse seadis. LP filtreerimise initsiatiivi puhul neid vastuseid pole, initsiatiiv sageli lähtub “kodanike komiteelt” või varju jäävalt rahastajalt.
moonutused, mis inimeste infoväljas tsensuuri tagajärjel tekivad – sh ründed net neutrality printsiibile. USA’s tekitab see konflikti Põhiseaduse mõnede punktidega, võivad kaasneda ründed isiku õiguste väga erinevatele aspektidele.

Net neutrality on tähtis mõiste, selle eest seisab näiteks Piraadipartei, mistõttu on oluline aru saada, mida see mõiste tähendab.Allikad:

http://en.wikipedia.org/wiki/Net_neutrality (pikk ja teaduslik selgitus)
http://www.media-alliance.org/article.php?id=1600 (sama selgitus rahvakeeles)
http://dig.csail.mit.edu/breadcrumbs/node/144 (BERNERS-LEE, Timothy. Net Neutrality: This is serious) ühelt Interneti isalt, oluliste punktide väljatoomine
http://board.koffer.ee/net-neutrality-t38226.html – eestikeelseid materjale sel teemal napib, ootaksin kommentaatoritelt paremaid viiteid.

Tsenseerimise objektid

Alljärgnevalt loetelu infost, materjalidest ja objektidest, millistel on eriti kõrge võimalus langeda internetitsensuuri objektiks:

konkurendi reklaam
allalaadimiskiiruste ja abonenditasu sõltuvus sisust ja pakkujast (traditsiooniline Net Neutrality diskursus piirdub sellega)
koopiaõigus (sh PirateBay/Torrent: riigid, kus hetkel tsenseeritakse: .IR, .KP, .UK, .NL .BE, .FI, .DK, IT, IE)
LP/CP, CAM (US, EU jt)
holokausti eitamine (mitmed EU riigid)
homo- või antihomo saitide filtreerimine (erinevad riigid käituvad siin vastupidiselt)
poliitilised vastased, sh Wikileaks
ususaitide tsenseerimine, sh abordivastasus
vastase poliitikasaidid
terrorism ja “terroristlikud materjalid”, mida iganes see parasjagu ei tähendaks (klassika: Terroristi käsiraamat, eriteenistuste käsiraamatud. Sisuliselt tehnoloogiaõpikud)
ülikõhnumisele või enesetapule “kaasaaitav” info
narkoinfo, mis pole ametliku prekursoriga kooskõlas
..

Loetelu täiesti ilmselt ei ole ammendav, palun kommentaatoritel täiendada. Põhiküsimus tsensuuri puhul on mingi jõu poolt võetud “õigus” kitsendada kõigi ülejäänute infovälja. Legitimeerimiseks sobivad mitmesugused teooriad sellest, kuidas keskmine inimene muutub keelatava info mõjul muidu ise terroristiks, pedofiiliks või rahvavaenlaseks.

Põhjuste ristkasutus

Mõnikord filtreeritakse Internetti nn vale lipu alt. St avalikult öeldakse välja üks põhjus, tegelikud motiivid on mujal. Osa selle grupi näiteid tekib ka lihtsalt bardakist ja korraldamatusest ning on küllalt raske eristada, millal oli tegu tahtlusega ning millal inimliku veaga:

CP nime all filtreeritakse lisaks tavalist pornot (Soomes, kusjuures lisaks tsenseeritakse juba 5 aastat ka filtreerimise vastaseid)
CP nime all filtreeritakse poliitilist vastast (Falkvinge)
inimest sunnitakse iseend inkrimineerima
– .UK ISP vaikimisi filter – näiteks riigitöötajal on erakordselt ebamugav teha ristikesi “jah, tahan näha pornot” ning “jah, tahan ligipääsu terroristlikele materjalidele”. http://fearthenextpage.blogspot.co.uk/2013/08/stage-2-in-destruction-of-internet.html
arvatavad inimvead:
– Austraalias – http://www.news.com.au/technology/whoops-250000-websites-blocked-by-asic-again/story-e6frfro0-1226658608818
– Nauru-intsident Eestis (viidatud ülalpool)
– Venemaa uus riiklik piiramissüsteem (keelustas mõned päevad tagasi FaceBook’i)

Internetiliikluse monitoorimise liigid

monitooring – s.t. jälgitakse, kogutakse andmeid, tehakse taustatööd (sh korjatakse kompromaati/tõendeid), kuid ei sekkuta
sekkumise ulatus liigiti:

muudetakse ressurss olematuks/kättesaamatuks (blokeerimine, filtreerimine)
suunatakse kasutaja valele ressursile (sama sisuga või ka hoopis erineva sisuga)
sekkutakse viisil, mis pole ilmne (st mille ulatus on salajane)
sekkutakse viisil, mille põhjal isik mõistab, et sekkumine leidis aset

Sekkumise sügavus:

aadressandmed (IP)
metaandmed (isikusamasus, eelnev ajalugu, DNS info)
content ehk sisu (näide SSL sertifikaatide vargus koos MitM juurutamisega, krüpto lõdvendamine eesmärgiga tsenseerida isegi krüpteeritud sidet. Teisisõnu, sooritatakse DPI (deep packet inspection) igale paketile.
sekkumine toimub mitte võrgukihis, vaid füüsilises maailmas, näiteks kohtukutse või SWAT tiimi vahendusel.

Loomulikult on võimalikud kompleksmeetmed, kus näiteks luuratakse kogu aeg, kuid 15 korda blokeeritakse ja seejärel kuvatakse legaalähvardus. Teatud juhtudel muutub sekkumise sügavus väga oluliseks, sest on vaks vahet, kas kasutaja nõudles HTTP GET päringu abil LP saidi konkreetset alamlehte, või ta pöördus IP poole, millel hostitakse sadu saite, sh vaid üht teadaolevat LP saiti.

Erijuhtudel ühendatakse tsensuur infosõja muude liikidega (hall propaganda), sellise käsitluse puhul on alust eeldada võimekat, sihikindlat ning majanduslikult sõltumatut vastast. Hetkel süvenemata mainime ära, et mõne delikaatse arutlusteema kadumine ühiskonnast saavutatakse vahel mitte selle keelustamise, vaid muude moodsate infosõja viisidega – vt Kranaat.

Reputatsiooniotsuste allikad

Reeglina tsensor reputatsiooniotsusi ei põhjenda; ei ette, ega tagajärele. Tsensuuri iseloomustab asjaolu, et tema piirangute ulatus pole enamasti selge (Glavlit – vene keeles). Tsensor sooritab tsenseerimisakte, mille ulatus ja kogus pole avalikud. Interneti automaat-tsensuuril on veel üks omadus – sealseid reputatsiooniotsusi sooritab enamjaolt robot, mistõttu need peavad tuginema “Tõe” välisele allikatele:

riiklik pedokujutiste andmebaas (väidetav viis, kuidas LP filtreerimine Põhjamaades toimub)
riiklik register (Venemaal, Jedinõi Registr Zapreštšonnõh saitov)
riigiasutuse (EMTA) mingi selgusega ja avalikkusastmega väljendatud tahe (asuti ametlikult avaldama pärast arvukaid lekkeid)
identifitseerimatu algallikas, enamasti erafirmade konglomeraat, võimalik riigi mõningase osalusega.

Ühiskondlikud seosed

Internetitsensuuri ükskõik missugune alamliik ei ole käsitletav eraldi kogu ülejäänud ühiskonnakorraldusest. Näiteks internetikasiinode filtreerimine Eestis on põhjustanud arvukaid muigeid ja ebameeldivaid küsimusi Eesti suunal. Misiganes materjalikategooriat piiratakse, igal juhul tekivad ühiskonnas infosfääri kõverdumised ja kompensatsioonimehhanismid (nagu N.Liidus SamIzdat). Nii näiteks LP piiramisel vastav tööstus professionaliseerub ning läheb üha rohkem põranda alla. Kogemustega politseinikud teavad, et mistahes kuriteoliigi vastu võitlemine on nullsummamäng ning liiga jõuliselt võideldes saadakse hoopis vastupidine tulemus.

Mitteammendav loetelu asjaoludest, millega tuleb Eestis internetitsensuuri juurutades arvestada. Osad neist on üldisemad mured, osad LP spetsiifilised:

Meie poliitkultuuri oludes ülisuur risk, et kui tsensuuri ja nuhkimist võimaldav taristu kord luuakse, siis kellelgi tekib poliitiline soov seda taristut taaskasutada oluliselt erinevaks otstarbeks (sh vale lipu alt). Rahvakeeli öeldult, kui sauna aken kord puruks, siis saunas on külm igal juhul.
Eesti kui internetivabaduselt riik nr 1 maailmas. Kas ka pärast muudatust?
ITU’s jätkuvad diskussioonid Interneti poliitiliseks kontrollimiseks (kontrollisoov pole teoreetiline kaalutlus ega piirdu kaugeltki vaid LP sisuga)
Tsensuuritaristu maksumuse küsimused. Kes meie vaeses riigis kannab kulud?
LP diskursuse ajalugu (ei ole alati selline olnud, vajaks eraldi artiklit. LP kui võitlussihi skoop on ajas oluliselt teisenenud)
Küsimus sellest, et kelle toel ja rahastamisel tsensuuri juurutamine toimub? Qui bono? Kas see on meie endi teadlik valik või tuli see väärtuslik mõte meile välismaalt nagu moodne seksuaalsus ja meelsusseadus?
Kas pedofiilia ja failikogumise vahel on ikka see seos, mida väidetakse olevat (vt allpool)?
Isedokumenteeruvad kuriteod, vt http://www.minut.ee/article.pl?sid=08/12/04/1327208 (2008.a) Iva: reaalsete kuritegude uurimise asemel on infoajastul kerge ja mugav kalduda nn isedokumenteeruvate kuritööde lõksu.
Iseseisvalt mõtlev isiksus märkab märkimisväärseid sarnasusi teiste ülimeemidega, mida on eri hetkedel soovitud juurutada, sh millegi eitamise kriminaliseerimine.
Inimeste suunamine nn Darknetti – .onion võrgustikku. Mille tagajärg omakorda oleks juba sellegi filtreerimine.
LP levitamise eest karistatakse juba ka lapsi endid.

Kuluarvestus

Käesolev on LP internetitsensuuri kuluarvestuse väga ähmane sketš. Loodan, et kommentaatorid täiendavad seda reaalsete numbrite osas:

internetikasutajate (mittepedofiilide) arv Eestis: X
pedofiilide arv Eestis: Y
Tehniliste lahenduste kogumaksumus jagatuna per pedofiil
Vihjeliini statistika: 150 saiti aastas raporteeritud, neist vaid 2 Eestis. (vt http://www.postimees.ee/1054880/vihjeliini-on-teavitatud-200-laste-arakasutamist-esitavast-internetilehest) Kas me vaid abistame teisi või on meil ka kohalik probleem?
vihjeliini projekti kogumaksumus: W
Vihjeliini iga juhtumi erimaksumus, eraldi lääne abistamise ja omavajaduse lõikes
Kalkulatsioonid Austraalia veebitsensuuri kohta: http://www.inquisitr.com/17448/the-economic-cost-of-internet-censorship-in-australia/
Venemaa näitel tulevad lisakulud tsensuuritaristu sisseseadmisel filtreerimisvõimega “rahvusliku taseme teenusepakkujate” loomisest, mida tavalised ISP’d sunnitakse kasutama

Ka helikoptervaates on selge, et kuluefektiivsus on katastroofiline. Tsensuuri sisseseadmise soovi saab põhjendada vaid irratsionaalse ülimeemiga, mis ei hooli kuludest.

Põhilised riskid

Väga kitsa ülesande täitmiseks tohutu kulu (vajab täiendamist numbritega)
Luuakse poliitilise ja korporatiivse tsensuuri tehniline aparaat (kuhu hiljem lisandub üha uusi tsenseeritavaid kategooriaid)
Muudatused ühiskonda viiakse sisse välissurve ja välisrahastamise abil, poliittehnoloogiliselt viisil, kus enamik ühiskonnast usubki, et õiguste piiramisega tehti head (nn kõva käe sündroom)
Erinevad poliitilised jõud kasutavad Kõva Käe sündroomi arveteklaarimiseks ja populismiks (näide 1 , näide 2);

Refereeriksin ka Benjamin Franklini juba viledaks kulutatud väljaütlemist, mille kohaselt see, kes teeb diili ning annab “turvalisuse” nimel ära osa oma vabadust, pole väärt neid kumbagi.

Provokatsioon

Karistusseadustiku praegune redaktsioon kriminaliseerib igasuguse pornograafilise teose (sh kirjutise), mis kujutab keelatud ühet. Tõe kriteerium on teatavasti praktika, kuidas oleks järgmise lausega: “Eile 18-aastaseks saanud Peeter ja homme 14-aastaseks saav Mari seksisid omavahel”. KarS § 178. Lapsporno valmistamine ja selle võimaldamine võimaldab täna inimvaenulikku tõlgendust, et nende ridade autori vastu tuleks nüüd algatada kriminaalasi. Elame-näeme.

Sisuline diskussioon

Lapsporno filtreerijate esmane ülesanne Eesti ühiskonnas on panna inimesed uskuma, et lapsporno kujutised on ühiskonna ees seisvatest probleemidest kõige olulisem üldse, nii et lõpplahendus oleks iseenesestmõistetav. Selle usu üks olulisi elemente on jätta ühiskonnale mulje, et taodeldav suhtumine LP kujutistesse on ainumõeldav, et alternatiivsed käsitlused puuduvad, panemaks ühiskonda uskuma, et igaüks, kes ülimeemi mingeid aspekte vastustab, on ülima tõenäosusega ise pedofiil.

Minu kvalifikatsioon kindlasti ei võimalda sisulistel teemadel sõna võtta. Mistõttu piirdun väikse valimiga alternatiivstest linkidest. Igaüks saab ise realiseerida oma õigust infole, kujundada oma veendumusi ja teha omi otsusi iseseisvalt.

http://www.naine24.ee/2053716/vaata-mis-juhtub-kui-naine-loeb-ja-masturbeerib-samal-ajal – Selliseid materjale tohib avaldada piiramatult. Need ei ohusta meie lapsi. Või?
http://m.arileht.delfi.ee/article.php?id=50731084 – Porno piiramine internetiarvutites – Tanel Tammet, 1996, ajastust mil LP asemel käibis termin “hard-core”
http://www.alternet.org/story/155284/11_strange,_horrific,_or_just_plain_weird_ways_societies_have_policed_sex_throughout_history – käsitletava teema üldine ajalugu. Arvukad värvikad näited eri ajastutel piiratud kujunditest.

http://www.ohtuleht.ee/507388 - Mängufilm "Jaht": kui laps ütleb, et süütu mees on pedofiil, siis nii on! | Video | Õhtuleht

http://pinitostranslation.com/2012/05/21/the-case-of-simon-lundstrom/ – Manga – kas LP või kunst? Simon Lundströmi juhtum
http://grahamcluley.com/2013/07/venn-diagram-internet-porn/ – Illustratsioon porno filtreerimise paradigmast Internetis: guugeldamiseks: “porn filter Venn diagramm”
https://twitter.com/KimDotcom/status/243541340535808000 – Karikatuur – “Onu Sam võtab Interneti üle”- (c) Kim Dotcom
http://wikileaks.org/wiki/An_insight_into_child_porn – Alternatiivne, peameemist oluliselt erinev käsitlus LP põhjustele
http://schutzalter.twoday.net/stories/5043913/ – Viide piirsituatsioone käsitlevale uurimusele – kas kõik ikka on nii lihtne kui paistab?
http://www.biomedcentral.com/1471-244X/9/43 – See uurimus osutab, et seos seksuaalkuritegude ja LP vahel ei pruugi olla säärane, nagu seda tavaliselt välja käiakse.
http://www.shfri.net/boyandro/andro.pdf – teaduslik uurimus androfiilia faasist poiste seksuaalarengus
http://www.ncbi.nlm.nih.gov/pubmed/21116701 (Pornography and Sex Crimes in the Czech Republic, Diamond M, Jozifkova E, Weiss P., 2010) ja http://www.examiner.com/article/professor-from-hawaii-wants-child-porn-legalized – rünnakud uurimuse autorite vastu
http://www.newswithviews.com/NWV-News/news4.htm – tugev kriitika Saksa valitsuse kasvatuspoliitika vastu
http://falkvinge.net/2012/09/11/child-porn-laws-arent-as-bad-as-you-think-theyre-much-much-worse/ (Rick Falkvinge kriitiline artikkel – kokkuvõttev osa)
http://falkvinge.net/2012/09/07/three-reasons-child-porn-must-be-re-legalized-in-the-coming-decade/ Rick Falkvinge – arutlus kuriteo dokumenteerimise lubamatusest
http://falkvinge.net/2012/05/23/cynicism-redefined-why-the-copyright-lobby-loves-child-porn/ (Rick Falkvinge – arutlus universaalmeemist, mis tapab igasuguse kriitika ja võimaldab alul LP filtreerimisega alustada ning hiljem kõrgemale tõusta)
https://www.arvutikaitse.ee/p2p-vs-pedofiilia/ – P2P vs pedofiilia (siinsamas Arvutikaitses, 2009.a
http://cryptome.org/0003/compendium.pdf – James Roger Brown on laste ülekuulamise juures identifitseerinud teatavad kuritarvituste riskid (lk 23)
http://servv89pn0aj.sn.sourcedns.com/~gbpprorg/judicial-inc/marc_dutroux.htm – Marc Dutroux skandaal (NB! kui keegi teab sama informatiivset ja vähem antisemiitlikku linki, palun andke teada, vahetan välja)
http://www.youtube.com/watch?v=edK2h5_1b3g&list=PLB8581BA4534763C6 – “Conspiracy of Silence” – USA poistekooli ja ärakeelatud dokumentaalfilmi lugu.
http://www.naine24.ee/792776/indoneesias-plaanitakse-miniseelikud-ara-keelata/ – Moraalsest relativismist

Allakirjutanu siiras soov oli selle kirjutisega saavutada olukord, kus Eesti ühiskonna enamikul poleks enam võimalik silmaklappe ees hoida ega puristidel väita, justkui alternatiivseid käsitlusi ei eksisteeriks või et õieti nagu polegi millegi üle arutleda. Esitatud materjal ei väljenda autori omaenda isiklikke veendumusi ega pruugi olla kooskõlas ühegi endise, praeguse või tulevase tööandja väärtushinnangute või salahirmudega.

Android ja pahavara

Detsembris 2011 jõudsid Androidi viirused reaalselt Eestisse. Kõik need heausksed, kes Google Marketis ringi surfates tirisid endale mõne Logastrodi firma mängu, said pügada 4 euro ja 50 sendiga. F-Secure oma blogiartiklis on nakatamise mehhanismi hästi kirjeldanud – kelm võtab Google Marketist mõne olemasoleva aplikatsiooni, teeb seda pisut ümber ning paiskab uuesti Marketisse (mis 07. märtsist küll juba kannab nime Play, mitte Market). Logastrod suutis sel viisil ära häkkida 13 mängu.

[PC Magazine: http://securitywatch.pcmag.com/none/291627-android-malware-found-in-fake-angry-birds-cut-the-rope-and-more]

Ida-Euroopa keskmine kasutaja läheb alt sõnaga “FREE”. Kuna krediitkaardid pole meil Eestis kuigi populaarsed (õnneks!), siis on lastele õpetatud – tohib võtta neid aplikatsioone, mis raha ei küsi. Neid, mis on “free”. Ning kui kõrvuti on valida kahe samasuguse aplikatsiooni vahel, üks on selgelt “free” ja teise puhul pole midagi öeldud, siis kumma valiksite? Antud juhul need, kes valisid “FREE” versiooni, installisid endale telefonisse sigaduse. Kuigi Eestis nakatus maksimaalselt 20-25 inimest, ületas lugu uudisekünnise. Selgub, et kaval on vaadata ka allalaadimiskordade arvu, mis libafirmadel on suhteliselt madal.

Paha programmijupp käitub sedasi:

getSimCountryIso() if (!str.equalsIgnoreCase("ee"))

 { sendSMS("17013", "69229"); continue; }

Ehk teisisõnu, loetakse SIM kaardilt riigi kood ning saadetakse eriti kallile tasulisele numbrile neli ja pool eurot maksev sõnum (SMS) – igas riigis oma numbrile. Kas märkaksite seda “teenust” oma telefoniarvel? Muide, tegemist on lugupeetud välismaise teenusepakkujaga, kelle käest siis pätid omakorda teenust rentisid.
Aasta 2011 oli Androidi turvalisuse seisukohast nukker – pahavara järsku tõusu kirjeldab see graafik [ZDNet: http://www.zdnet.com/blog/hardware/report-android-malware-up-3325-in-2011/18449]:

Ei ole mingit alust arvata, et 2012. aasta alguses oleks olukord kuidagi oluliselt paranenud. Google praktiliselt ei kontrolli aplikatsioone, mis Marketisse (nüüd Play) üles laetakse. Seega võetakse Marketist midagi maha üksnes kaebuste peale.

Androidi turvamudel on mõnes mõttes sarnane küpsiste (cookies) omaga. Üks ja ainuke kord, nimelt installi ajal, küsitakse kasutajalt luba, et programm saaks tarvitada üht või teist ohtlikku turvaomadust. Ruutimata telefoni puhul neid ~~õigusi~~ lube enam hiljem küljest ära võtta ei saa (v.a. täielik mahainstall) ning uuesti küsitakse ~~õiguste~~ lubade kohta alles siis, kui aplikatsioonist on saadaval uus versioon (õnnetu tõlkija suva tõttu nimetatakse seda vähemkurjakuulutavalt värskenduseks, mitte ~~uuenduseks~~).

Väga sageli võtab uus versioon endale oluliselt rohkem ~~õigusi~~ lube, kuid selleks hetkeks on kasutaja juba andnud püsikorralduse – ~~uuenda~~ (ups! – värskenda) automaagiliselt. Või siis on kasutaja psühholoogiliselt tüdinud ning litsub iga küsimuse peale – jah, jah, jah! … On võimalik ka hoopis teistsugune stsenaarium, kus installeeritakse Interneti kasutusõigusega ja USB mälu kasutusõigusega aplikatsioon, mis siis juba ise esimese asjana läheb pahasaidist kurivara tooma.

Moraal – tavakasutajal pole lootustki õiguste süsteemi selgeks saada, kuivõrd see on ülearu keeruline ja tagaustega ning automaatse ~~uuendamise~~ kontseptsioon koos eestikeelse “värskendamisega” sisuliselt nullib sellegi vähese mis on. Androidi ~~õiguste~~ lubade süsteemi ning selle põhimõttelisi puudusi on lähemalt kirjeldatud selles teaduslikus töös siin.

Mõned näited:

helista ... kuid kuhu? Panka? Kas pole ülearu mugav?

Google Maps - praktiliselt pole õigust, mis siit puuduks

Kuid kuidas on siis lood Androidi viirustõrjetega? Otse loomulikult on neid mitmeid. Samas on erialaajakirjad väga mürgised antiviiruste kasuteguri osas … hetkeseisuga enamik tasuta viirustõrjeid lihtsalt tarbivad võimsust ja vastu ei anna mitte midagi. Novembris 2011 ilmus väga salvavaid materjale Androidile mõeldud “tasuta” antiviiruste osas, kus kõrgeim skoor anti tundmatule tootele nimega “Zoner Antivirus“.

http://securitywatch.pcmag.com/security-software/290411-report-most-free-android-antivirus-apps-useless

http://www.av-test.org/fileadmin/pdf/avtest_2011-11_free_android_virus_scanner_english.pdf

Pärast säärast reklaami loomulikult võtsin maailmanimega tootja viirustõrje maha ning installisin Zoneri. Samas, miski asi viskas mul perioodiliselt reklaami staatus-ribale ning Zoner ei avastanud midagi.

Mis mulle selle Zoneri puhul veel ei meeldinud, et ta keeldub roheliseks minemast, kuniks ma pole kustutanud kõiki Marketi väliseid aplikatsioone ja pole peale keeranud lisafunktsioone – kas peaksin?!

Lõpp hea, kõik hea. Pärast kolm kuud kestnud muretut elu minu mobiilis avastas Zoner lõpuks pahalase:

Täistõde seisneb aga selles, et programmi GPSFix installeerisin ma samuti novembris. Seega elasid viirustõrje ja pahaprogramm kolm kuud kenasti üksteise kõrval ilma vähimategi probleemideta. Ka Airpushi puhul piisab kord antud nõusolekust (ja andmetest) selleks, et reklaamiandja saaks mulle jätkuvalt rämpsu saata. Kusjuures, juriidiliselt on kõik korrektne ning GPSFix on Marketis senimaani saadaval. Selline on nn vabade aplikatsioonide hind.

Tähelepanekule lugejale on pilt kindlasti selge – Androidi turvaolukord on parasjagu mõnusas tõmbetuules ning oodata on igasuguseid, ka kõige hullemaid uudiseid. Kuidas džunglis ellu jääda? Alljärgnevalt mõned soovitused:

Installeeri vaid aplikatsioone, mida kasutab vähemalt 100 000 inimest.
Ükski viirusetõrje ei aita kindlalt, kuid mõni kallim neist peaks Sul ikkagi olema installitud.
Ära usalda automaatset “värskendamist”. Tee seda alati käsitsi ja uuri seejuures ka taotletavaid õigusi.
Kui rahakott kannatab, kasuta kaht telefoni. Ühe peal testid sigadusi, teise peal kasutad kenasid programme.
Ära anna oma telefonile oma õiget nime ja reaalset identiteeti. Google võtab Sinult niikunii kõik mis saab (ASL – age, sex, location) ja aplikatsioonid enamgi.
Kui vähegi saad ja suudad, ära ühenda Androidi ühegi oma reaalse kontoga (e-mail, twitter, MSN, FB). Loo spetsiaalsed kontod, mis ei reeda sinu reaalset identiteeti.
Kasuta kuumaksupõhist andmesidepaketti … suuremate üllatuste vältimiseks.
Kui sa oma telefoni välja juurid / ruudustad (rooting), siis vähemasti tea, miks sa seda tegid.
Karda QR koode ja lühilinke! Kunagi ei või teada, mida nende tagant alla laaditakse.
Käi kohalikus maakeelses Androidifoorumis lugemas teiste muresid ja õnnestumisi.
Oota ja unista, millal NSA turvaline Android muutub kättesaadavalks laiadele rahvamassidele

———-

Lõpuks valik senistest halvimatest uudistest:

[1] Pahavara, mis Androidi ruudustab ja oma loojatele iga päev üle 5000£ teenib.

[2] Veel teinegi artikkel Androidi ruudustavast viirusest.

[3] Airpush ja teised reklaamvarad.

[4] F-Secure aastalõpuraport – “Mobile Threat”.

[5] Lugu sellest kuidas prantsuse pätid 100000 EUR teenisid.

[6] Lugu sellest kuidas 50 top aplikatsiooni kasutajate andmeid müüvad.

[7] QR koodidest: http://isc.sans.edu/diary/An+Analysis+of+Jester+s+QR+Code+Attack+Guest+Diary+/12760

[8] Lühilinkidest: http://news.techworld.com/security/3343649/dropbox-url-shortener-targetted-by-spammers/

[9] Positiivseid uudiseid ka: OSAF – analüüsikeskkond Androidi aplikatsioonide lähemaks uurimiseks.

APT – Jõuliselt ebamäärane küber-oht

Ühel Eesti konverentsil ongi juba avalikult nimetatud uut piinlikku jututeemat ingliskeelse nimetusega APT (advanced persistent threat). Seni pigem tundus, et tegu on paranoiliste jänkide hansaluuluga^* (vt sõnaselgitust artikli lõpus). Usun, et head eestikeelset sõna vastava termini kirjeldamiseks ei ole ega tulegi, mistõttu püüan APT olemuse inimkeeli lahti kirjeldada.

APT defineerub läbi vastase ligikaudse kirjelduse, läbi tolle piiramatu tehnoloogiavõime ning läbi kellegi poolt kinniplekitud motivatsiooni. APT sisuliselt on luure ja tööstusspionaaži piiril paiknev nuhkimistegevus, mida teostatakse plaanipäraselt (just selle sihtmärgi vastu), eesmärgikindlalt (sest tellimus tuleb täita) ning toimub see tegevus kübervahenditega ning enamasti üle Interneti – inimesi ja arvuteid kottides (viirused, kalastamine, identiteedivargus, sissemurd, infovargus).

Vastavalt Richard Beitlichi liigitusele aastast 2010 tähendab A nagu ADVANCED, et kesiganes vastane ka poleks, ta on kogenud ja kvaliteetne. Saadab Sulle e-mailiga viirusi, üritab Sinu veebiserverisse sisse murda, ta võib Sinu firma tarbeks suisa leiutada mõne uue seninägematu turvaaugu. Tegelikult ihaldab ta andmeid Sinu sisevõrgust ja valdaval enamikel juhtudel ta lõpuks need ka saab. Tehniline pädevus ei ole seega küsimus – kuivõrd on tellimus, küll siis raha jaksab ka tehnoloogiat ja jultumust osta. Veel vastasest – tõenäoliselt käite te temaga samas kuurortis puhkamas, kuid ei tunne üksteist kunagi ära.

P nagu PERSISTENT tähendab seda, et nimetet äka^*, kui see kord Sulle on kaela kukkunud, ei lähe enam iseenesest ära (palvetades, voodoo abil ega OS vahetusega). Põhjused, miks Sinu vastu huvi tuntakse, jäävad selle artikli raamidest välja, kuid kui keegi ikka on infovarguse tellinud, siis üritatakse siit ja sealt, murtakse siit, kangutatakse sealt, aga raha on makstud ja lõpuks peab vastane oma tulemuse saama. Ühtlasi tähendab see, et mingeid tulikirju ekraanile ei ilmu ega niisama efekti mõttes CD-sahtlit kinni-lahti ei logistata. Toimetatakse tasahilju ning tehakse üksnes asju, mis viivad sihile. Tarvitseb üks viirus välja ravida kui saadetakse järgmine … või leitakse mingi muu vektor midakaudu siseneda. Üldiselt, ega viirustõrjed väga ei tahagi APT’ga tegeleda – õigesti hinnates, et see on tööriist, mitte isepaljunev organism. Vastase poolel on ka ajafaktor – erinevalt tavalistest küberkriminaalidest pole seda tüüpi vastasel kiiret rahanälga, mille peab suvalisel viisil ära rahuldama.

Lõpuks, T nagu THREAT (ehk oht) peaks APT puhul välja nägema mitte niivõrd tehn(oloog)iline (nagu mõni pahakood kusagil võõra serveri sügavuses) – kui seisnema inimestes, kellel on raha, motivatsiooni ja viitsimist Sinu organisatsiooni või firmaga jätkuvalt jännata. Muide, see on töö nagu iga teinegi ning sealjuures üks maailma vanimaid ameteid pealekauba. Samas, globaalvõrk nimega Internet on APT olulisimaks võimaldajaks – täitsa saab Sinu tehnoloogiafirma tahatuppa mingi kaktuse poetada ning siis seda kord kuus kastmas käia.

APT’le ei ole võimalik anda objektiivset tehnilist definitsiooni, ammugi seda mõne tarkvaraga ära tunda, sest kasutatud relvast tähtsam on seda pruukivate isikute motivatsioon. Tavalisest viirusest eristab APT’d eelkõige asjaolu, et raha ärapätsamine ei ole esmane eesmärk. Pigem ikka loodetakse võrku sisse murda ning sealt leida mingi infokild, mis hõlbustaks tellijal tema poliitiliste, majanduslike, tehniliste või sõjaliste ambitsioonide edasist hõlpsat kulgemist – raha ja ülemvõim peaksid saabuma pigem sedakaudu kui et Sinult viimaseid sääste pihta pannes. Teisisõnu võib öelda, et APT on vallaslaps, kelle isaks on indesp (industry espionage), emaks küberruum/Internet ning ämmaemandaks pigem mõne riigi mingi kolmetäheline asutus… kuid kes seda täpselt teab …

Vältimaks igasuguseid diplomaatilisi komplikatsioone, hoidutakse APT’st rääkides alati väga hoolikalt viitamast mistahes konkreetsele riigile või isegi pelgalt võimalusele, et tellijaks on mõne riigi mõni allasutus. Sest definitsiooni kohaselt, kui ühe riigi üks allasutus küberkeberneedib teise riigi erafirmat või organisatsiooni, siis pole see ju enam APT, siis on see (küber-)sõda. Ja kellele seda sõda ikka niiväga vaja on. Misläbi APT kui mugav kohitermin võimaldab kõigil osapooltel rahulikult edasi elada, pea betooni peidetud, ning endiselt samas kuurortis koos puhkamas käia.

Analüüsides ajavahemikku “ligupidamisest”^* pronksiööd pidi tänaseni, võib märgata küberprallest osasaajate olulist diversifitseerumist – riikidele, kriminaalidele, terroristidele ja lihtsalt naljameestele on lisandunud üksikisikud, erafirmad, huvigrupid, mõttekojad ning ülalmainitute anonüümsed koostöövõrgustikud … kusjuures mõned Tegijad istuvad spektri mitmel toolil korraga. LulzSeci näiteks peaks vist liigitama kusagile mõttekoja ja naljameeste vahele? Stuxnet aga liigitub geolokatsioonilt riigiks kuid meetodilt terrorismiks. Kokkuvõttes – maailm on põimunud, Tegijate huvid on keerulised – selles valdkonnas vaevalt lähiaastatel selgust saabub.

Ah jah. Peaaegu unustasin. Töökoha PR tädid on mulle ikka ja jälle soovitanud, et asjalik kirjutis ei tohiks olla masendusttekitav vaid sel võiks olla va positiivne ja konstruktiivne soovitus ka man. Niisiis APT ongi Sul juba majas olemas, et mis siis nüüd edasi saab? Kas tulemüürid ja viirustõrjed aitavad? Paraku vist mitte alati. Siiski on ka APT’l oma nõrk koht – ta nimelt peab äravarastatud andmed koju emme juurde saatma. Ainuke mis ohvrit aitab, on omaenda arvutivõrgu pealtkuulamine. Mingi masin, mis suudab Sinu kontori võrguliiklust jälgida ja salvestada ning lõpuks viisakalt vihjata, et kuule mees, see iga kuu 27-nda kuupäeva paiku toimuv naljakas võrguliiklus Uruguay õlleserverisse on ikka natukene saatanast küll.

Moraali asemel – üksnes tehnikaga inimesi siiski ei püüa, ehk siis kui asi tõsiseks läheb, on vastukaaluna APT väärikale inimfaktorile vaja ka oma poolele palgata mõni hästi motiveeritud ja selge peaga tegelane, kelle palk võimaldab tal paberite täitmise ja raportite koostamise vahel sekka ka natuke võrguliiklust uurida ja sel pinnal üliväärtuslikke hüpoteese püstitada. Ning ei tasu unustada koostööd erinevate partneritega – sest sarnaselt käitub ka vastane.

Tisklaimer: Kirjutatud eraisikuna. Pole õrna aimugi, mida endised, praegused või tulevased tööandjad sellst teemast arvavad.

———
* hansa- – ülieesliited eesti kultuuriruumis: hüper-, super-, mega- giga- (nagu Hansakruvikeeraja, SuperTigud või MegaLaen)

* äka – viisakam väljend sõnade “ess” või “kaka” asemel

* “ligupidamisega” – Eesti esimene pangakoodide suurkalastus detsembris 2002

Saage tuttavaks — võlts-antiviirus

Käisin (taas kord) lastele internetiohtudest jutustamas. Nagu alati, rääkisid lapsed ka mulleÂ midagi … sedakorda siis feik antiviiirusest (ingl.k fake antivirus). Ühe poisi isa olevat endale võrgust saanud ja ära installinud täiesti võlts-antiviiruse. Alles siis jõudis mu teadvusse, et enam polegi tegu eksootilise teoreetilise ohuga, vaid millegagi, mis ka Eestis ongi juba jõudnud massidesse. Loe edasi: Saage tuttavaks — võlts-antiviirus

Kriminaliseeriti identiteedi kuritarvitamine

Muude seadusparanduste hulgas kuulutas meie president THI 27-ndal oktoobril välja nn laseriga lennukipimestamise ja identiteedivarguse seadusmuudatuse (530 SE). Et see allakirjutus toimus Pronksiöö seadusest tingitud kisa-kära õhkkonnas, siis siinkohal kordame üle, mida identiteedi vargus või kuritarvitus üldse tähendab.

Lühidalt kokku võttes – karistusseadustikku tekkis uus paragrahv Â§157Â², mille sisu on järgmine:

â€Â§ 157Â². Teise isiku identiteedi ebaseaduslik kasutamine

Teist isikut tuvastavate või tuvastada võimaldavate isikuandmete
tema nõusolekuta edastamise, nendele juurdepääsu võimaldamise või
nende kasutamise eest eesmärgiga luua teise isikuna esinemise teel
temast teadvalt ebaõige ettekujutus, kui sellega on tekitatud kahju
teise isiku seadusega kaitstud õigustele või huvidele, või varjata
kuritegu –
karistatakse rahalise karistuse või kuni kolmeaastase vangistusega.â€

Hästi lühidalt kokku võttes tähendab uus paragrahv seda, et Jaan Kundla libablogi võiÂ Anu Saagimi libablogi loomise ja pidamise eest saab nüüdsestÂ kellegi vangi panna küll.

Pisut pikemalt seletades takerdus selliste libasaitide uurimine varemalt sinna taha, et politseil polnud nende lugude suhtes jälitustegevuste õigust. Tüüpiline asjade käik oli, et kui inimene nägi netis oma nimel avaldatud asju mida ta tegelikult ega ikka ei kirjutanud küll, siis viis kodaniku tee kõigepealt politseisse, sealt Andmekaitse Inspektsiooni ning kui mingit juhuslikku pidepunkti ei avastatud, siis jäi tegelik tegija avastamata. Nüüd aga on meil uus seadusesäte.

Seoses sellega mainigem, et Â§157Â² asjades on nüüd politseil ka jälitustegevuse õigus.

Kokkuvõttes – libablogide pidajad, värisege!

Kuid muudatus ei puuduta üksnes blogisid. Kui keegi näeb, et tema rate.ee konto on üle võetud ja sealtkaudu tehakse mingeid põhjapanevaid avaldusi, siis on shanss, et pätt ongi juba “teise isikuna esinemise teel loonud temast ebaõige ettekujutuse” ja siis on pätil soolas rahatrahv või kuni kolm aastat kinnimajas.

Seoses sellega: ettevaatust lapsed, kes te olete harjunud oma klassikaaslaste kontosid “pulli pärast” üle võtma, selle äriga on nüüd lõpp – asi on riiklikult kriminaaliseeritud. On pisut raske hinnata, kui populaarne alaealiste hulgas säherdune tegevus täpselt on, aga ilmselt me räägime sadadest juhtumitest aastas.

Ettevaatust, lapsevanemad – teie laste süütu nali kriminaliseeriti ära. Pidage siis oma võsukestele loeng sellest mis juhtub kui võõra isiku kontoga “natuke nalja” teha.

Paraku, nagu Eestis ikka ja tavaliselt, ega siis ükski seadus kohe esimese korraga õigesti välja ei tule, alati jäävad mingid agad. Uue Â§157Â² puhul seisneb paratamatu kaasnähtus selles, et kriminaliseeriti mitte üksnes isiku ees- ja perekonnanime väärkasutamine, vaid – kindluse mõttes – identiteediÂ kui hoomamatult laia mõiste kuritarvitamine. Mis minu kui mittejuristi hinnangul tähendab, et interneti nickid nagu kiisuke37, MikiHiir ja blabla omavad nüüd kraadi võrra kangemat kaitset kui on kaubamärkidel.

Nimelt, kui kodaniku põhiline identiteet netis on sigalind69 ja ta tunneb, et keegi teine on sama nime kasutamise pluss mõne väljaütlemisega tema mainet rikkunud (näiteks öelnud, p-sse *erakond! – mida tema kunagi ei ütleks), siis muretsejal on alus politseisse minna, avaldus kirjutada ning lasta oma identiteedi väärkasutaja vastutusele võtta. Juristid küll nii mures pole, nad eeldavad, et politseis ja kohtus on mõistlikud inimesed, kes suudavad igal konkreetsel juhul otsustada. Samas, nagu ütles THI ise (küll ühes teises asjas) – â€œOluline on ka põhimõte, et karistusseadustik ei saa tegeleda tõenäosusprobleemidega, vaid peab sisaldama õigusselgust eriti selliste tegude suhtes, millega kaasnevad kriminaalõiguslikud tagajärjed,â€ kommenteeris president Ilves. â€œSeesugustes küsimustes peab valitsema vastutuse ja mõistete täielik selgus, mida on korduvalt rõhutanud ka riigikohus.â€ Küsin tsitaadi valguses üle – mis siis ikkagi on identiteet?

Kartaago hävitamise repliigina lisan, et kuivõrd identiteedi kuritarvituseÂ puhul on nüüdsest võimalik politseitöös kasutada jälitustegevust, siis vähemasti teoreetiliselt eksisteerib võimalus, et võlts-sigalind69 kodust leitakse arvuti, täis piraat-tarkvara ning sekka peoga ka lapspornot. Ning siis pole enam tähtis, mis oli kuritöö esialgne kvalifikatsioon. Arvuti kui töövahend liigub kuudeks ekspertiisi ning paragrahve tuleb kaela päris mitu.

Meenutan – hindamisi vähemalt 40% kodudes on piraat-tarkvara ja muid autoriõiguse rikkumisi nii et maa must, liiatigi, kui majas on mõni mees, siis iga 100 ühiku porno kohta leidub statistiliselt ka 1-2 ühikut lapsporri.

Diskussioon on teretulnud.

Lisainfot [2009-11-04 11:50]:Â Martin Paljaku arutlus identiteedist (palju huvitavaid linke).

P2P vs pedofiilia

Kas on võimalik, et täiesti tavaline inimene saab üleöö pedofiiliks? Väidan, et P2P kasutamisel, jah – see on vägagi võimalik. Allpool tuleb juttu järgnevast:

Peer-to-Peer failivahetuskeskkonnas võib lapsporno kaela tulla pahaaimamatult (ja tulebki);
pedofiilia ja sellega seonduvad mõisted pole ühiskonnas selgeks räägitud, jäme ots on muidukaagutajate käes;
hirm pedoparagrahvi alla sattuda takistab inimestel avastatud kuritööst teatamast;
sekka muid arutlusi

Tisklaimer: Siikohal on esitatud eraisiku sügavalt isiklikud ning osaliselt alles arengujärgus arvamused, mis üldse ei pruugi kokku langeda eelmiste, praeguste või tulevaste tööandjate väärtushinnagute, arvamuste või korporatiivsete eeskirjadega.

Sõna ise – PEDOFIIL – Â on viimasel ajal natuke üle-ekspluateeritud. Iga tegevus, mis vähegi sinnapoole kisub, nimetatakse kohe pedofiiliaks, siis on lugejate kindel huvi tagatud ja lehereklaam müüb masu ajal paremini.

P2P kasutamine on siinkandis üpris levinud, “kõik tirivad” Internetist faile. Neli suurimat P2P kategooriat on tarkvara, filmid, muusika ja porno. Ning pornol omakorda on alamliigid – sh lapsporr ja loomaporr. Loe edasi: P2P vs pedofiilia