Uku Särekanno: Tallinn ja Euroopa kübermull

Vältida tuleb põhjendamatuid piiranguid ning kaitsepositsiooni

Peale 2007 a. sündmusi Tallinnas on küberturvalisus jooksnud läbi pea kõikidest Euroopa strateegilistest dokumentidest, mis vähemal või rohkemal määral puudutavad sisejulgeoleku temaatikat. Tehtud on nii mõndagi, loodud küberkuritegevuse vastase võitluse keskus EUROPOLi juurde, suuremahuliste IT-süsteemide agentuur (eu-LISA) Tallinna, toetatud rahvuslike CERTide rajamist, võetud vastu strateegiaid, peetud sadu seminare ning koostatud hulgaliselt dokumente.

Peale PRISMi skandaali on aga Brüsselis jõutud ühtäkki olukorda, kus kõigele progressiivsele soovitakse ühe korraga pidurit tõmmata ning napib konkreetseid ettepanekuid küberturvalisuse tagamiseks. Vastupidi, nõutakse üha enam regulatsiooni, enam piiranguid, andmevahetuslepingute tühistamist, suuremahuliste IT-projektide külmutamist ja paljut muud. Selle asemel, et analüüsida kuidas on kõige õigem asju teha, võetaks lähenemine, et parem on üldse mitte midagi teha. See on kaitsepositsioon, mis ei tööta kellegi huvides, ei aita kaasa kodanike õiguste kaitsele ega õiguskaitseasutuste tööle. See üksnes asetab Euroopa kodanikud ja internetikasutajad haavatavamasse positsiooni kui nad on täna.

Sisejulgeoleku lahenduste katselabor Tallinna

Euroopa probleem on selles, et sisejulgeoleku valdkonnas napib täna Brüsselil suutlikkust analüüsida ning langetada valikuid uute tehnoloogiate osas. Ja neid valikuid tuleb iga-aastaselt sisejulgeoleku valdkonnas langetada üha enam ja enam. Need valikud on kulukad, tülikad ning võiva tingida peavalu aastateks. Need valikud puudutavad vahetult seda, kuidas kodanikke koheldakse riigi poolt piiril, tänaval ja erasfääris.

Taga targemaks kõik sisejulgeolekuga seonduvad teadus- ja arendustegevused (R&D) on tükeldatud erinevate ELi agentuuride vahel. Teemaga tegeleks korraga just kui kõik ja samas mitte keegi konkreetselt. Tulenevalt on koperdatud erinevate tehniliste probleemide otsa, mis on tinginud tohutuid kulutusi Euroopa maksumaksjatele. Üheks näiteks siinkohal üle kümne aasta ehitatud Schengeni infosüsteem, ent meenutagem näiteks segadust kehaskännerite või laiemalt biomeetria võtmise küsimuses.  

Tekib paratamatult küsimus, kas tänane tükeldatud lähenemine sisejulgeoleku R&D valdkonnas loob lisandväärtust, tagab piisava erasektori kaasatuse ning parimate lahenduste valikute kodanike vaatenurgast? Ehk oleks mõistlikum koondada kõik sisejulgeoleku R&D tegevused ühe katuse alla ja tekitada üks kompetentsikeskus?

Siit ka ettepanek, et Euroopa Komisjon peaks läbi viima kogu sisejulgeoleku valdkonna R&D tegevuste töökorraldust puudutava analüüsi ning üritama koondada vastavad tegevused Tallinnas paikneva IT agentuuri eu-LISA katuse alla. eu-LISA vastutab ühtede tundlikumate andmebaaside haldamise ja arendamise eest Euroopas. Sealsed arendused puudutavad vahetult isikuandmete kaitset, seda kuidas meid ja teisi koheldakse välispiiril või politseikontrollide käigus. Arvestades asjaolu, et agentuur on tänaseks hoo sisse saanud, tuleks järgmise sammuna töötada selle nimel, et sellest kujuneks kompetentsikeskus, mis võimeline pakkuma arvestatavat tuge tehnoloogiliste valikute langetamisel. Sellest võidaks tervikuna kogu Euroopa.

eu-LISA on siinkohal sisuliselt ainus valik, sest kõik ülejäänud justiits- ja siseküsimuste valdkonna agentuurid nagu EUROPOL, FRONTEX, CEPOL ja teised ei ole põhitegevusena vastutavad tehnoloogiate arendamise ja rakendamise eest. Agentuuri paiknemine Tallinna IT-hub´is võimaldaks tagada arenguks vajaliku keskkonna, sünergia ning koostöö erasektoriga. See oli üks peamisi argumente, mil tugines eu-LISA Tallinna kolimine ning sama jutt peab üha enam paika ka tehnoloogia labori väljaehitamise puhul.

Turvatunde suurendamine internetis

Hans H. Luik on kirjutanud, et internet on elav tänav, kus võib juhtuda nii mõndagi. Eks tänaval teki ka probleeme, ent arusaadavalt ei tähenda see seda, et tänaval jalutamine tuleks lihtsalt ära keelata. Pigem tuleb asjale läheneda pragmaatilisemalt. Kui mõni tänav tundub ohtlik, siis ei tasu seal krediitkaardiga vehkida või kolada seal ihuüksi pimedal ajal. Soovitav on hoida turvalisemasse valgusvihku, võtta ühes mõni enesekaitsevahend ning probleemide korral pöörduda kordniku poole.

See on ka lihtsustatult see, mida tuleks sisejulgeoleku valdkonnas internetiturvalisuse osas teha. Tehniliste valikute kõrval tuleks asetada fookus halva ennetamisele ning riskide vähendamisele. Internetis toime pandud kuritegude tõendamine ning avastamine on juba kordades keerulisem ja kulukam kui ennetusmeetmed. Esimene ja eluline on iga arvutikasutaja internetihügieen, teadlikkuse tõstmine ohtudest ja riskidest. Teiseks, tuleks töötada selle nimel, et Euroopa oleks võimeline pakkuma oma kodanikele teatavat turvalist valgusvihku või enesekaitsevahendit internetitänavatel jalutamiseks. Üheks selliseks abivahendiks on ühtsed ning kõrged standardid isikute autentimiseks ning isikusamasuse tuvastamiseks. Meie e-teenused, ID-kaart ja mobiil-ID on siinkohal musternäidiseks, mis aga omandaks hoopis teise mõõtme, kui sarnane lähenemine kohalduks kogu 500 miljoni elanikuga alas. Ja kolmandaks, politsei peab olema leitav ka internetiavarustest. Eesti veebikonstaabli projekt on siinkohal üks väga hea algatus, mille eeskuju võiks parima praktikana järgida ka ülejäänud Euroopa.

Need on mõned mõtted, mis võiks leida tee Euroopa riigijuhtide poolt juunis heaks kiidetavasse justiits- ja siseküsimuste strateegiasse. Paberisse, mis muuhulgas määratleb selle, mida konkreetset on kavas teha eelseisvatel aastatel Euroopa küberturvalisuse valdkonnas. Kübermulli taustal on tehtud palju praktilist ning Tallinna poole vaadatakse jätkuvalt suure huviga.

Uku Särekanno on atašee politseikoostöö ning terrorismivastase võitluse valdkonnas Eesti Alalises Esinduses Euroopa Liidu juures.

Artikkel väljendab autori isiklikke seisukohti.