themes theme

Artiklid alates ‘Arvamus’ rubriigist

Lapsed, sotsiaalmeedia ja vihakõne

25. mai 2017
Krister Paris kurdab Eesti Päevalehes, et tema poliitiliste seisukohtade ründamise käigus kasutatakse ka tema laste pilte, mis on kopeeritud tema sotsiaalmeediakontodelt, ning kutsub üles sellist tegevust seadusandlikult ohjeldama.
Poliitilist poolt valimata tuletab Arvutikaitse Kristerile ja teistele meie lugejatele meelde, et teie vaated pole ainus põhjus, mille pärast internetis liikuvad tegelased teie laste vastu huvi võivad tunda. Samuti on internet globaalne nähtus ning suuremale osale internetikasutajatetele Eesti Vabariigi jurisdiktsioon ei laiene. Võimalus perekonnapilte vabalt eksponeerida võib ju olla üks demokraatliku ühiskonnakorraldusega kaasas käivaid väärtusi, kuid elementaarne küberhügieen annab pigem nõu neid väärtusi mitte väga tõsiselt proovile panna – tagantjärele määratav karistus (isegi kui süüdlased leitakse ja nende üle saab kohut mõista) ei tee ju väärkasutust olematuks.
Laste piltide jagamine sotsiaal- ja muus meedias on asi, millele õnnelikud lapsevanemad tavaliselt vastu ei suuda panna, kuid palun vaadake siiski piltide ja albumite privaatsusseaded üle, kui te seda juba teete.

Kuidas toimida, kui avastate, et sotsiaalmeedias avaldatakse ilma teie loata ja/või halvustavas kontekstis pilte ja tekste teist ja teie lähedastest?

Kõigepealt tuleks soovimatust sisust teavitada lehekülje haldajat. Facebookis saab seda teha paari hiireklikiga, väiksemates foorumites või lehekülgedel tuleks kirjutada moderaatorile või muule kontaktisikule. Kui sealt abi või vastust ei saa, tuleks muret kurta mõnele veebikonstaablitest, kel nii sarnaste juhtumite kui ka suurte sotsiaalmeediakeskkondadega asjaajamisel suuremad kogemused. Oma õiguste kaitseks võib pöörduda ka kohtusse, kuid, nagu öeldud, Eesti Vabariigi kohtu võim kehtib ainult Eesti Vabariigi territooriumil.
Ja päris kindlasti saab igaüks meist laste kaitsmiseks ja vihakõne vältimiseks teha vähemalt seda, et me ise lapsi mistahes ebameeldivas kontekstis ära ei kasuta ning ise vihkamist väljendavaid seisukohti avalikult ei tiražeeri.

Tsensuurist ja lapsporno filtreerimisest

21. september 2013

Märgid osutavad, et Eestis tekib väga varsti võimas eurosurve lapsporno filtreerimisele Internetis. Tegemist on emotsionaalse ja erakordselt  eel-laetud teemaga. Euroopast pealesurutav pedohüsteeria meem rõhub mitte niivõrd intellektile (kainele mõistusele), kui on suunatud inimese normaalsetele põhiinstinktidele – hoolitsusele oma järeltuleva põlvkonna käekäigu pärast ning mandelkeha kaudu tõusvale paanilisele hirmule sellega seoses. Hirm on irratsionaalne ning ulatub tasemeni, kus muidu kultuurne ja seaduskuulekas tavakodanik on oma järglaste abstraktse heaolu nimel valmis rikkuma seadust, piinama ja isegi tapma (neid, kes tema järglaste tulevikku justkui ohustavad). Nulltolerants on meemina küll efektne, kuid nõuab kestvaks pidamiseks suuri ressursse ning jõulisust, mis toodab uusi probleeme.

Käesolev tekst on katse käsitleda internetivabaduse teemat nii neutraalselt kui võimalik, eelkõige osutades just internetitsensuurist lähtuvatele olulistele ohtudele ühiskonna suunal. Neil, kellele pakub huvi vaid klassikaline pedofiiliateema,  soovitan guugeldada ja lugeda näiteks Pille Alaveri selleteemalisi kirjutisi. Et mitte korrutada tsensuurifiltritele meelepäraseid sõnu ega portaalile kurja kaela tõmmata, asendame allpool “lapsporno” lühendiga CP või LP.

Olen sisimas pikalt kaalunud, kas valida enesetsensuur ja suhteline ohutus või siiski tõstatada ühiskonnale ülioluline teema. Seega olen teadlik mõningatest riskidest, sh võimalikest isiklikest rünnakutest, mis tabuteemadel rääkimise ja kirjutamisega paratamatult kaasnevad.

 

Terminoloogia

Tsensuur Internetis – definitsiooni leiab Wikipediast: http://et.wikipedia.org/wiki/Tsensuur_internetis .

Lapsporno (LP) (ning kindlasti mitte lasteporno) – definitsioon, sedakorda ingliskeelsest Wikipediast: http://en.wikipedia.org/wiki/Child_pornography .

CAM – (child abuse materials) – kriitikakindlaks disainitud filosoofiline termin, seostab kujutised automaatselt kuritööga (sõltumata, kas sel seosel on faktiline kinnitus)

 

Tsensuur

Tsensuuri olemust kirjeldab hästi Iivi Masso oma Diplomaatia-artiklis (lõpulõik). Ta nendib, et idaeurooplastena peaksime toetuma oma “õige tsensuuri” kogemusele N.Liidu ajastust (lääne-eurooplastel säärast kogemust pole), seetõttu peaksime ka hästi tunnetama, millist alandust tsensuur autorile tähendab ning lõppkokkuvõttes peaksime pehme tsensuuriga mitte kaasa minema.

Internetitsensuur võib lühidalt seisneda järgmistes alamtegevustes:

  • saidi mitteregistreerimine, näiteks nime, omaniku või omaniku ühiskondliku staatuse alusel, või keelamine
  • võrguliikluse filtreerimine (eufemism, näiteks Suur Hiina tulemüür .CN)
  • võrguliikluse blokeerimine (eufemism)
  • võrguliikluse keelustamine (veel üks eufemism)
  • URL (ehk lingi) publitseerimise keeld (Torrent, .NL)
  • kriminaalne jälitamine erinevatel (sh “lambist leitud”) ettekäänetel (Julian Assange,  David Miranda)
  • totaalne suhtlemiskeeld “vastalistele” isikutele (Barret Brown – http://www.theguardian.com/world/2013/sep/04/barrett-brown-gag-order-us-government)
  • ajalehetoimetuste rüüstamine (http://www.theguardian.com/world/2013/aug/20/nsa-snowden-files-drives-destroyed-london) ja ähvardamine
  • Ründed vastaliste isikute suhtluskanalitele (NSA, PRISM, NIST standardid, meeldusseadused)
  • Reputatsiooniteenuse (millele tsensuur tugineb) mürgitamine

Loetelu ei ole ammendav ning keskendub elementidele, mis tavatsensuurist erinevad. Ülalloetletud töövõtted on tegelikult infotsensuuri (kui põhimõiste) erinevad alamtehnoloogiad. On oluline aru saada, et tsensuuri eesmärk, läbiviija ning tehniline meetod on üksteisest küllaltki sõltumatud ning eraldi käsitlust nõudvad tahud.

Väide:  CAM/LP ei ole iseseisev tehniline meede, vaid internetitsensuuri alamosa. Viitame allikatele:

 

 

Tsensuuri poliitilised tagajärjed

Tsensuuri sisseseadmisel on kaks aspekti:

  1. poliitiline tahe. Teisisõnu: kes, mis rahaga ning mis otstarbel selle sisse seadis. LP filtreerimise initsiatiivi puhul neid vastuseid pole, initsiatiiv sageli lähtub “kodanike komiteelt” või varju jäävalt rahastajalt.
  2. moonutused, mis inimeste infoväljas tsensuuri tagajärjel tekivad – sh ründed net neutrality printsiibile. USA’s tekitab see konflikti Põhiseaduse mõnede punktidega, võivad kaasneda ründed isiku õiguste väga erinevatele aspektidele.

Net neutrality on tähtis mõiste, selle eest seisab näiteks Piraadipartei, mistõttu on oluline aru saada, mida see mõiste tähendab.Allikad:

 

Tsenseerimise objektid

Alljärgnevalt loetelu infost, materjalidest ja objektidest, millistel on eriti kõrge võimalus langeda internetitsensuuri objektiks:

  • konkurendi reklaam
  • allalaadimiskiiruste ja abonenditasu sõltuvus sisust ja pakkujast (traditsiooniline Net Neutrality diskursus piirdub sellega)
  • koopiaõigus (sh PirateBay/Torrent: riigid, kus hetkel tsenseeritakse: .IR, .KP, .UK, .NL .BE, .FI, .DK, IT, IE)
  • LP/CP, CAM (US, EU jt)
  • holokausti eitamine (mitmed EU riigid)
  • homo- või antihomo saitide filtreerimine (erinevad riigid käituvad siin vastupidiselt)
  • poliitilised vastased, sh Wikileaks
  • ususaitide tsenseerimine, sh abordivastasus
  • vastase poliitikasaidid
  • terrorism ja “terroristlikud materjalid”, mida iganes see parasjagu ei tähendaks (klassika: Terroristi käsiraamat, eriteenistuste käsiraamatud. Sisuliselt tehnoloogiaõpikud)
  • ülikõhnumisele või enesetapule “kaasaaitav” info
  • narkoinfo, mis pole ametliku prekursoriga kooskõlas
  • ..

Loetelu täiesti ilmselt ei ole ammendav, palun kommentaatoritel täiendada. Põhiküsimus tsensuuri puhul on mingi jõu poolt võetud “õigus” kitsendada kõigi ülejäänute infovälja. Legitimeerimiseks sobivad mitmesugused teooriad sellest, kuidas keskmine inimene muutub keelatava info mõjul muidu ise terroristiks, pedofiiliks või rahvavaenlaseks.

 

Põhjuste ristkasutus

Mõnikord filtreeritakse Internetti nn vale lipu alt. St avalikult öeldakse välja üks põhjus, tegelikud motiivid on mujal. Osa selle grupi näiteid tekib ka lihtsalt bardakist ja korraldamatusest ning on küllalt raske eristada, millal oli tegu tahtlusega ning millal inimliku veaga:

 

Internetiliikluse monitoorimise liigid

  • monitooring – s.t. jälgitakse, kogutakse andmeid, tehakse taustatööd (sh korjatakse kompromaati/tõendeid), kuid ei sekkuta
  • sekkumise ulatus liigiti:
  1.    muudetakse ressurss olematuks/kättesaamatuks (blokeerimine, filtreerimine)
  2.    suunatakse kasutaja valele ressursile (sama sisuga või ka hoopis erineva sisuga)
  3.    sekkutakse viisil, mis pole ilmne (st mille ulatus on salajane)
  4.    sekkutakse viisil, mille põhjal isik mõistab, et sekkumine leidis aset
  • Sekkumise sügavus:
  1. aadressandmed (IP)
  2. metaandmed (isikusamasus, eelnev ajalugu, DNS info)
  3. content ehk sisu (näide SSL sertifikaatide vargus  koos MitM juurutamisega, krüpto lõdvendamine eesmärgiga tsenseerida isegi krüpteeritud sidet. Teisisõnu, sooritatakse DPI (deep packet inspection) igale paketile.
  4. sekkumine toimub mitte võrgukihis, vaid füüsilises maailmas, näiteks kohtukutse või SWAT tiimi vahendusel.

Loomulikult on võimalikud kompleksmeetmed, kus näiteks luuratakse kogu aeg, kuid 15 korda blokeeritakse ja seejärel kuvatakse legaalähvardus. Teatud juhtudel muutub sekkumise sügavus väga oluliseks, sest on vaks vahet, kas kasutaja nõudles HTTP GET päringu abil LP saidi konkreetset alamlehte, või ta pöördus IP poole, millel hostitakse sadu saite, sh vaid üht teadaolevat LP saiti.

Erijuhtudel ühendatakse tsensuur infosõja muude liikidega (hall propaganda), sellise käsitluse puhul on alust eeldada võimekat, sihikindlat ning majanduslikult sõltumatut vastast. Hetkel süvenemata mainime ära, et mõne delikaatse arutlusteema kadumine ühiskonnast saavutatakse vahel mitte selle keelustamise, vaid muude moodsate infosõja viisidega – vt Kranaat.

 

Reputatsiooniotsuste  allikad

Reeglina tsensor reputatsiooniotsusi ei põhjenda; ei ette, ega tagajärele. Tsensuuri iseloomustab asjaolu, et tema piirangute ulatus pole enamasti selge (Glavlit – vene keeles).  Tsensor sooritab tsenseerimisakte, mille ulatus ja kogus pole avalikud. Interneti automaat-tsensuuril on veel üks omadus – sealseid reputatsiooniotsusi sooritab enamjaolt robot, mistõttu need peavad tuginema “Tõe” välisele allikatele:

  • riiklik pedokujutiste andmebaas (väidetav viis, kuidas LP filtreerimine Põhjamaades toimub)
  • riiklik register (Venemaal, Jedinõi Registr Zapreštšonnõh saitov)
  • riigiasutuse (EMTA) mingi selgusega ja avalikkusastmega väljendatud tahe (asuti ametlikult avaldama pärast arvukaid lekkeid)
  • identifitseerimatu algallikas, enamasti erafirmade konglomeraat, võimalik riigi mõningase osalusega.

 

Ühiskondlikud seosed

 

Internetitsensuuri ükskõik missugune alamliik ei ole käsitletav eraldi kogu ülejäänud ühiskonnakorraldusest. Näiteks internetikasiinode filtreerimine Eestis on põhjustanud arvukaid muigeid ja ebameeldivaid küsimusi Eesti suunal. Misiganes materjalikategooriat piiratakse, igal juhul tekivad ühiskonnas infosfääri kõverdumised ja kompensatsioonimehhanismid (nagu N.Liidus SamIzdat). Nii näiteks LP piiramisel vastav tööstus professionaliseerub ning läheb üha rohkem põranda alla. Kogemustega politseinikud teavad, et mistahes kuriteoliigi vastu võitlemine on nullsummamäng ning liiga jõuliselt võideldes saadakse hoopis vastupidine tulemus.

Mitteammendav loetelu asjaoludest, millega tuleb Eestis internetitsensuuri juurutades arvestada. Osad neist on üldisemad mured, osad LP spetsiifilised:

  • Meie poliitkultuuri oludes ülisuur risk, et kui tsensuuri ja nuhkimist võimaldav taristu kord luuakse, siis kellelgi tekib poliitiline soov seda taristut taaskasutada oluliselt erinevaks otstarbeks (sh vale lipu alt). Rahvakeeli öeldult, kui sauna aken kord puruks, siis saunas on külm igal juhul.
  • Eesti kui internetivabaduselt riik nr 1 maailmas. Kas ka pärast muudatust?
  • ITU’s jätkuvad diskussioonid Interneti poliitiliseks kontrollimiseks (kontrollisoov pole teoreetiline kaalutlus ega piirdu kaugeltki vaid  LP sisuga)
  • Tsensuuritaristu maksumuse küsimused. Kes meie vaeses riigis kannab kulud?
  • LP diskursuse ajalugu (ei ole alati selline olnud, vajaks eraldi artiklit. LP kui võitlussihi skoop on ajas oluliselt teisenenud)
  • Küsimus sellest, et kelle toel ja rahastamisel tsensuuri juurutamine toimub? Qui bono? Kas see on meie endi teadlik valik või tuli see väärtuslik mõte meile välismaalt nagu moodne seksuaalsus ja meelsusseadus?
  • Kas pedofiilia ja failikogumise vahel on ikka see seos, mida väidetakse olevat (vt allpool)?
  • Isedokumenteeruvad kuriteod, vt http://www.minut.ee/article.pl?sid=08/12/04/1327208 (2008.a) Iva: reaalsete kuritegude uurimise asemel on infoajastul kerge ja mugav kalduda nn isedokumenteeruvate kuritööde lõksu.
  • Iseseisvalt mõtlev isiksus märkab märkimisväärseid sarnasusi teiste ülimeemidega, mida on eri hetkedel soovitud juurutada, sh millegi eitamise kriminaliseerimine.
  • Inimeste suunamine nn Darknetti – .onion võrgustikku. Mille tagajärg omakorda oleks juba sellegi filtreerimine.
  • LP levitamise eest karistatakse juba ka lapsi endid.

 

Kuluarvestus

Käesolev on LP internetitsensuuri kuluarvestuse väga ähmane sketš. Loodan, et kommentaatorid täiendavad seda reaalsete numbrite osas:

Ka helikoptervaates on selge, et kuluefektiivsus on katastroofiline. Tsensuuri sisseseadmise soovi saab põhjendada vaid irratsionaalse ülimeemiga, mis ei hooli kuludest.

 

Põhilised riskid

 

  • Väga kitsa ülesande täitmiseks tohutu kulu  (vajab täiendamist numbritega)
  • Luuakse poliitilise ja korporatiivse tsensuuri tehniline aparaat (kuhu hiljem lisandub üha uusi tsenseeritavaid kategooriaid)
  • Muudatused ühiskonda viiakse sisse välissurve ja välisrahastamise abil, poliittehnoloogiliselt viisil, kus enamik ühiskonnast usubki, et õiguste piiramisega tehti head (nn kõva käe sündroom)
  • Erinevad poliitilised jõud kasutavad Kõva Käe sündroomi arveteklaarimiseks ja populismiks (näide 1 , näide 2);

Refereeriksin ka Benjamin Franklini juba viledaks kulutatud väljaütlemist, mille kohaselt see, kes teeb diili ning annab “turvalisuse” nimel ära osa oma vabadust, pole väärt neid kumbagi.

 

Provokatsioon

Karistusseadustiku praegune redaktsioon kriminaliseerib igasuguse pornograafilise teose (sh kirjutise), mis kujutab keelatud ühet. Tõe kriteerium on teatavasti praktika, kuidas oleks järgmise lausega: “Eile 18-aastaseks saanud Peeter ja homme 14-aastaseks saav Mari seksisid omavahel”. KarS § 178. Lapsporno valmistamine ja selle võimaldamine võimaldab täna inimvaenulikku tõlgendust, et nende ridade autori vastu tuleks nüüd algatada kriminaalasi. Elame-näeme.

 

Sisuline diskussioon

Lapsporno filtreerijate esmane ülesanne Eesti ühiskonnas on panna inimesed uskuma, et lapsporno kujutised on ühiskonna ees seisvatest probleemidest kõige olulisem üldse, nii et lõpplahendus oleks iseenesestmõistetav. Selle usu üks olulisi elemente on jätta ühiskonnale  mulje, et taodeldav suhtumine LP kujutistesse on ainumõeldav, et alternatiivsed käsitlused puuduvad, panemaks ühiskonda uskuma, et igaüks, kes ülimeemi mingeid aspekte vastustab, on ülima tõenäosusega ise pedofiil.

Minu kvalifikatsioon kindlasti ei võimalda sisulistel teemadel sõna võtta. Mistõttu piirdun väikse valimiga alternatiivstest linkidest. Igaüks saab ise realiseerida oma õigust infole, kujundada oma veendumusi ja teha omi otsusi  iseseisvalt.

  1. http://www.naine24.ee/2053716/vaata-mis-juhtub-kui-naine-loeb-ja-masturbeerib-samal-ajal  – Selliseid materjale tohib avaldada piiramatult. Need ei ohusta meie lapsi. Või?
  2. http://m.arileht.delfi.ee/article.php?id=50731084 – Porno piiramine internetiarvutites – Tanel Tammet, 1996, ajastust mil LP asemel käibis termin “hard-core”
  3. http://www.alternet.org/story/155284/11_strange,_horrific,_or_just_plain_weird_ways_societies_have_policed_sex_throughout_history  – käsitletava teema üldine ajalugu. Arvukad värvikad näited eri ajastutel piiratud kujunditest.
  4. http://www.ohtuleht.ee/507388 - Mängufilm "Jaht": kui laps ütleb, et süütu mees on pedofiil, siis nii on! | Video | Õhtuleht
  5. http://pinitostranslation.com/2012/05/21/the-case-of-simon-lundstrom/ – Manga – kas LP või kunst? Simon Lundströmi juhtum
  6. http://grahamcluley.com/2013/07/venn-diagram-internet-porn/ – Illustratsioon porno filtreerimise paradigmast Internetis: guugeldamiseks: “porn filter Venn diagramm”
  7. https://twitter.com/KimDotcom/status/243541340535808000Karikatuur  – “Onu Sam võtab Interneti üle”- (c) Kim Dotcom
  8. http://wikileaks.org/wiki/An_insight_into_child_porn – Alternatiivne, peameemist oluliselt erinev käsitlus LP põhjustele
  9. http://schutzalter.twoday.net/stories/5043913/ – Viide piirsituatsioone käsitlevale uurimusele – kas kõik ikka on nii lihtne kui paistab?
  10. http://www.biomedcentral.com/1471-244X/9/43 – See uurimus osutab, et seos seksuaalkuritegude ja LP vahel ei pruugi olla säärane, nagu seda tavaliselt välja käiakse.
  11. http://www.shfri.net/boyandro/andro.pdf  – teaduslik uurimus androfiilia faasist poiste seksuaalarengus
  12. http://www.ncbi.nlm.nih.gov/pubmed/21116701  (Pornography and Sex Crimes in the Czech Republic, Diamond M, Jozifkova E, Weiss P., 2010) ja http://www.examiner.com/article/professor-from-hawaii-wants-child-porn-legalized – rünnakud uurimuse autorite vastu
  13. http://www.newswithviews.com/NWV-News/news4.htm – tugev kriitika Saksa valitsuse kasvatuspoliitika vastu
  14. http://falkvinge.net/2012/09/11/child-porn-laws-arent-as-bad-as-you-think-theyre-much-much-worse/ (Rick Falkvinge kriitiline artikkel – kokkuvõttev osa)
  15. http://falkvinge.net/2012/09/07/three-reasons-child-porn-must-be-re-legalized-in-the-coming-decade/ Rick Falkvinge – arutlus kuriteo dokumenteerimise lubamatusest
  16. http://falkvinge.net/2012/05/23/cynicism-redefined-why-the-copyright-lobby-loves-child-porn/ (Rick Falkvinge – arutlus universaalmeemist, mis tapab igasuguse kriitika ja võimaldab alul LP filtreerimisega alustada ning hiljem kõrgemale tõusta)
  17. https://www.arvutikaitse.ee/p2p-vs-pedofiilia/ – P2P vs pedofiilia (siinsamas Arvutikaitses, 2009.a
  18. http://cryptome.org/0003/compendium.pdfJames Roger Brown on laste ülekuulamise juures identifitseerinud teatavad kuritarvituste riskid (lk 23)
  19. http://servv89pn0aj.sn.sourcedns.com/~gbpprorg/judicial-inc/marc_dutroux.htm  – Marc Dutroux skandaal (NB! kui keegi teab sama informatiivset ja vähem antisemiitlikku linki, palun andke teada, vahetan välja)
  20. http://www.youtube.com/watch?v=edK2h5_1b3g&list=PLB8581BA4534763C6 – “Conspiracy of Silence” – USA poistekooli ja ärakeelatud dokumentaalfilmi lugu.
  21. http://www.naine24.ee/792776/indoneesias-plaanitakse-miniseelikud-ara-keelata/ – Moraalsest relativismist

Allakirjutanu siiras soov oli selle kirjutisega saavutada olukord, kus Eesti ühiskonna enamikul poleks enam võimalik silmaklappe ees hoida ega puristidel väita, justkui alternatiivseid käsitlusi ei eksisteeriks või et õieti nagu polegi millegi üle arutleda. Esitatud materjal ei väljenda autori omaenda isiklikke veendumusi ega pruugi olla kooskõlas ühegi endise, praeguse või tulevase tööandja väärtushinnangute või salahirmudega.

 

Kas krüpto on nüüd surnud?

6. september 2013

Snowdeni viimased paljastused väidavad, et Ameerika Ühendriikide ja Suurbritannia valitsusasutused suudavad kuulata pealt krüpteeritud võrguliiklust, mis toimub näiteks teie arvuti ja Hotmaili, Yahoo, Google’i või Facebooki vahel. Et see võimalik oleks, kuulatakse pealt rahvusvahelisi sidekaableid ja võrgusõlmi, sunnitakse tarkvaratootjaid kirjutama oma krüptotoodetesse tagauksi ning püütakse kirjutada krüptostandardeid ümber selliselt, et need oleksid vähem muukimiskindlad.

Kas see tähendab, et kogu krüptograafiline usaldusahel, mis laseb meil suhteliselt muretult internetis raha kulutada, petta saamist kartmata valitsuse, ettevõtete ja üksteisega suhelda ning olla kindlad, et meie info ei jõua valedesse kätesse, on nüüd mõttetuks muutunud ning me peaksime paberi ja pastaka juurde tagasi pöörduma?

Jah ja ei.

On tõsi, et kui näiteks HTTPS, SSL ja VOIP sisaldavad tagauksi ja turvaauke NSA jaoks, võivad neidsamu auke kasutada ka kõik teised peale NSA. Ja isegi kui tagaustes on (ehkki tõenäoliselt pigem pole) korralikud kontrollmehhanismid, mis välistavad nende kuritarvitamist, on NSA motiivid igal juhul kaheldavad. Tasub meeles pidada, et Eesti ei ole veel Ameerika Ühendriikide osariik ning meie riigi ja selle kodanike huvid ei pruugi nende omadega kaugeltki kattuda. Pealegi, nagu Bruce Schneier väga õigesti märgib, on Hiinal, Venemaal ja teistel sarnastel režiimidel nüüd hea ettekääne internetti samal viisil kuritarvitada.

Samas, kui väidetavasse pealtkuulamismehhanismi veidi süveneda, siis selgub, et krüptoalgoritme, see tähendab matemaatilisi põhimõtteid, mille alusel krüpteeritud sõnumeid kokku pannakse, NSA-l siiski murda pole õnnestunud. Aga ega neil seda vaja ei olegi, sest palju aega ja ressurssi nõudvast koodimurdmisest lihtsam on murda inimesi, kes koodi töötlevat tarkvara kirjutavad või krüpteeritud sõnumeid edastavat infrastruktuuri käigus hoiavad. Sellest, kuidas Ameerika valitsusasutused terrorismi tõkestamise või mõnel muul ettekäändel Facebooki, Google’i või mõne teise suure sotsiaalvõrgustiku haldaja käest täiesti otse ja seaduslikult nende kasutajate andmeid küsivad, on viimasel ajal juba väga palju räägitud, samuti ka seda, et ookeanitaguste sotsiaalvõrgustike või tasuta meili- ja sõnumiteenuste kasutajaist on väga naiivne oma andmete privaatsust eeldada.

Turvaekspertide hinnangul on juhul, kui Snowdeni väited tõele vastavad, pealtkuulatavad enamik suurte Ameerika tarkvaratootjate krüptotoodetest. Rahulikumad võivad olla selliste toodete kasutajad, mille lähtekood on avalik või mis ühilduvad rohkem kui ühe tarkvarafirma toodetega. Seda põhjusel, et tagaustel on väga raske jääda märkamatuks, kui sama koodi uurib mitu sõltumatut tarkvaraarendajat. Samuti ei ole mõtet murda sisse suvalise kasutaja arvutisse – asjatu vahelejäämise risk on liialt suur.

Kas see kõik puudutab ka meid siin Eestis?

Kas me võime julgelt oma e-panku kasutada ja e-Eestiga edasi suhelda? Kas Keskerakonnal ongi õigus ning ID-kaart kõlbab nüüd ainult autoklaasilt jää kaapimiseks?

Mis e-valimistesse puutub, siis nii palju kui mina tean ja ajaloost õppinud olen, on pabersedelitega valimistel oluliselt lihtsam ja odavam susserdada kui e-häälte puhul.

ID-kaardi turvalisus peaks olema oluliselt kõrgem kui lõppkasutaja arvuti oma. Selle krüptot pole minu teada veel murda õnnestunud, samuti pole kuulda olnud, et keegi ID-kaardi tarkvara arendajatele täiendavate tagauste sisseprogrammeerimise eest maksnud oleks (ja niipalju kui mina tarkvaraarendusest tean, tasuta seda tööd vaevalt et keegi ette võtaks). Mõistagi poleks sugugi liigne valitsuse esindajate kinnitus, et meie riik ei tee tagauste teemal NSA-ga koostööd.

obama-ATM

Eestis tegutsevad pangad on oma e-kanalite turvalisuse pärast muretsenud juba pikka aega. See on väljendunud näiteks koodikaardi ülekandelimiitide koomaletõmbamises ning ID-kaardi ja Mobiil-ID propageerimises. Teoreetiliselt peakski ID-kaardiga krüpteeritud pangasessioon olema turvalisem kui USA teenusepakkujalt ostetud veebiserveri sertifikaadiga krüpteeritud turvakanal, mida kasutatakse juhul, kui logite panka sisse koodikaardiga.

Mida saame meie, tavakasutajad teha selleks, et meid pealt ei kuulataks?

1. Seda, et meie poliitikud lombitagusele Suurele Vennale iitsatada julgeksid, et Eesti Vabariigi kodanikel on ka mingid inimõigused ning ootused oma privaatsuse austamiseks, on vist natuke palju tahetud. Aga valimised ei olegi nii väga kaugel ja praktika näitab, et sel ajal vähemalt tehakse nägu, et valijaid kuulatakse. Nii et, hea kodanik – suhtle oma saadikuga, päri aru ja küsi tulevikuplaanide kohta!

2. Pidage meeles, et kui kasutate Facebooki, Gmaili ja muid sarnaseid teenuseid, siis kõik, mis liigub läbi Ameerika serverite, jääb sealse jurisdiktsiooni alla ja Ameerika valitsusel pole meie kui välismaalaste suhtes isegi neid kohustusi, mida ta omaenda kodanike suhtes Snowdeni väitel ignoreerib.

3. Eesti on väike, kõik tunnevad üksteist ja iga vähegi suurem sigadus tuleb ükskord välja. Seega tasub kohalikke teenusepakkujaid ning võrke usaldada rohkem kui ookeanitaguseid, olgu need siis meili- või hostinguteenuse pakkujad, digitaalsete sertifikaatide või muude kohalike turvatoodete müüjad.

4. Avatud lähtekoodiga tarkvara on üldiselt nuhkimiskindlam. See ei tähenda, et peaksite loobuma näiteks Microsofti toodetest, eriti kui need on muutunud teie igapäevase töö ja meelelahutuse lahutamatuks osaks. Ehkki Ameerika firmad on muidugi kohustatud tegema seda, mida nende valitsus käsib, on nende peamiseks eesmärgiks siiski kasum, ja nad on täiesti valmis astuma vägagi otsustavaid samme, veenmaks oma miljoneid kliente, et nende privaatsusega on lood hulga paremad kui viimaste uudiste valguses paistab. Aga kui teil on pidevalt tegemist ärisaladustega või tahate lihtsalt elada teadmisega, et teie eraleu pole kellegi teise asi, võiksite eelistada Linuxi-põhiseid lahendusi.

Veel samal teemal.

Täna on turvalisema interneti päev

9. veebruar 2010

Tänavuse turvalisema interneti päeva motoks on “Mõtle, enne kui postitad!” ning sihtgrupiks, nagu ka eelmisel aastal, lapsed ja noored, kellele üritatakse selgitada, millised tagajärjed võivad olla läbu- või kiusamispiltide (või videote) internetti üleslaadimisel või oma eraelu intiimdetailide avaldamisel.

Laialt levinud eksiarvamuse kohaselt teavad lapsed arvutitest ja internetist rohkem kui nende vanemad. Mis seal salata, eks ole selle eksiarvamuse levitamisel oma rolli mänginud ka mitmete, sealhulgas Euroopa Liidu poliitikasuunajate võhiklikud katsed arvutikasutust ja internetti filtreerida, tsenseerida või muul moel kontrollida.

Samas üldine trend näitab, et nii arvutiasjandus kui ka internetikasutamine muutub järjest vähem tehniliseks ja üha rohkem sotsiaalseks. Kui aga täiskasvanud vabanevad sissejuurdunud hirmust (“Kui ma nüüd valesse kohta vajutan, läheb kümnetonnine arvuti kohe rikki!”), on neil just elukogemuse, inimestega suhtlemise ja halbade kavatsuste läbinägemise koha pealt nooremate ees mõõtmatu eelis.

Nii et, kulla vanemad, rääkige oma lastega! Mitte ainult koolitöödest ja koristamata toast, vaid ka elust ja inimestest. Ja noored – ärge olge vanemate inimeste arvutialase võhiklikkuse suhtes üleolevad! Lõppeks on teie arvuti enamasti just nende raha eest ostetud 🙂

Turvalisema interneti päev on liikuv püha, mida tähistatakse iga aasta teise kuu teisel teisipäeval.

E-kirjade jälgimine on legaalne nuhkimine

29. jaanuar 2010



Olen arvamusel, et diskussioon eraelu kaitse üle töösuhetes, on vägagi positiivne. On ju hetkel seda valdkonda reguleeriv seadusandlus üsna vana ja tegelikult on „halli ala“ suhteliselt palju. Näiteks on täielikult reguleerimata töötaja taustakontroll enne tööle võtmist ja tööle võtmise ajal. Mis aga puudutab ettevõtte poolt oma töötajate e-posti jälgimist, siis see on vajalik ja, ehkki servapidi hallis alas, ka juriidiliselt korrektne.

Sisuline külg

Tööandja poolt töötajale kasutamiseks antud vahendid, sealhulgas arvuti, internetiühendus ja e-posti aadress, on tööandja omand. Juhul, kui nendega mingisugune pahandus peaks toimuma, vastutab selle eest tööandja. » Loe edasi: E-kirjade jälgimine on legaalne nuhkimine

Petturitest meie seas

21. jaanuar 2010

Kuna lugu on nii nördimapanev, ebaõiglane ja alatu, avaldan selle artikli korraga nii oma kodulehel kui Arvutikaitse.ee-s. See nahaalne lugu peaks mõtlema panema meist igaüht  – lapsevanemaid ja lapsi, onusid ja tädisid, õdesid, vendasid ning vanamemmesid ja ka taatisid.

Ehkki see lugu ei ole otseselt väga haruldane, on see siiski nii uskumatu ja jahmatav, et peaks südamesse minema igaühele. See lugu peaks inimesi mõtlema panema elu väärtuste üle ja milles need seisnevad, kas jääda ja olla aus või minna kergesti kurja teed. Olenemata ka sellest, et üldkokkuvõttes jäävad selles loos kannatajateks lapsed. » Loe edasi: Petturitest meie seas