Päevatoimetaja:
Mart Raudsaar
Saada vihje

Anto Veldre: infoühiskonnast hereetiliselt VI

Juhime tähelepanu, et artikkel on rohkem kui viis aastat vana ning kuulub meie arhiivi. Ajakirjandusväljaanne ei uuenda arhiivide sisu, seega võib olla vajalik tutvuda ka uuemate allikatega.
Toimetaja: Berit-Helena Lamp
Copy
Anto Veldre
Anto Veldre Foto: Toomas Huik

Infoturbe ekspert Anto Veldre kirjutas värskes Sirbis eetika- ja privaatsuskonverentsil räägitust.

Psühhoajalugu

Eetika- ja privaatsuskonverentsi1 üheks kõige valjuhäälsemaks küsimuseks kujunes pealtkuulamise ja nuhkimise teema. Internetis ei olevatki päris turvaline, keegi kogu aeg nuhib ja kogub andmeid. Kuid kes ometi seda teeb? Keda peale kurjategijate peaks kartma, kas need on ehk riik ja valitsus, kes tahavad oma alamate kohta üha rohkem teada saada?

Meie presidendi Toomas Hendrik Ilvese positsioon konverentsil oli lihtne ja selge: riigipoolse sekkumise eest on seaduslik kaitse enamasti olemas ja see on tõhus. Arenenud ühiskonna mureks pole mõni poolearuline diktaator, kes soovib hommikuks lauale iseenda kohta käivate anekdootide levikukaarti, vaid hoopis tehnoloogiafirmad, kelle kätte – enam või vähem juhuslikult – koguneb liiga suur hulk liiga tähtsaid andmeid. Kohati tundub, nagu oleks lihtinimese kopsud, süda ning neerud üle antud mingile nurgatagusele teenusefirmale koos õigusega need välja lülitada iga kord, kui otsekorraldus hilineb.

Kui sunnismaisusest ja pärisorjusest vabastatud talupojal avanes lõpuks võimalus minna Peterburi turule ja oma porgandid seal turuhinnaga maha müüa (selmet isand porgandid hea sõna saatel lihtsalt ära võttis), siis kas varsti ongi oodata inforevolutsiooni, mille käigus kodanik saab lõpuks teadlikuks teda puudutavatest andmetest ning omandab võimaluse neid ise turul kasulikumalt maha müüa?

Ehk oligi õigus ulmekirjanduse klassikul Asimovil, kes Asumi psühhoajaloo teoorias väitis, et masside (inimgruppide) käitumist on võimalik arvutiga ette prognoosida. Oleks vaid andmeid, mille pealt seda teha.

Suurandmed

Üks kingapood oli umbes kümme aastat tagasi hädas üleliigsete laovarudega. Otsustati siis juurutada kliendikaart ning kliendile tema privaatandmete kasutamise eest ~5% hinna­alandust teha. Kliendi seostamisel saapakuhjaga sai selgeks, et saapaäri sisu on juhuslikkusest kaugel. Klient miskipärast ei ihalda igal aastal erineva numbriga saapaid, vaid ostab tuima järjekindlusega sama numbrit. Ka ostuhetked pole päris juhuslikud, vaid langevad kokku aastaaegade alguse, palgapäevadega jne. Täpse(ma)id numbreid nimetatakse vaid sosistamisi, kuid võimalus laovarusid täpsemalt planeerida tõi rahalist võitu väidetavalt suisa 40 protsendi ulatuses. Kliendikaardi ja üheainsa poe puhul pole kliendi nime analüüsiks vajagi, piisab, kui ostud siduda kliendikaardi numbriga.

Edasi arutledes: mis juhtub siis, kui õnnestuks ostja seostada perekonna, töökoha ja elukommetega? Kui palgapäev oli hoopis tema abikaasal? Märg unistus näeb ette kogu planeedi saapaostude võrdlemist ja sealt varjatud seaduspärasuste leidmist. Kuigi alles tehakse esimesi katseid big data nimelist nähtust eesti keelde tõlkida, on fenomen ise kaheldamatult olemas.

Forbes avaldas loo2 teismelisest koolitüdrukust, kes isikustatult ostis endale poest mitmesugust ebatavalist nipet-näpet, nii et keskarvuti sai järeldada: säärase valiku tooteid ostavad 87% tõenäosusega värskelt rasestunud naised. Tüdrukule saadeti koju ostupakkumine titetarvetele ning ühtlasi ei unustatud teda õnnitleda peatse lapsesaamise puhul. Mis­järel ilmus poodi tulivihane isa ning süüdistas poodi ebakohases reklaamipakkumises, ala­ealiste titeteo propageerimises ja riputas muidki moodsaid verbaalseid silte, sestap sai pood segadust klaarida pikalt. Ometi ilmus isa poodi veel teistki korda – vabandama pärast seda, kui tema tütar lõpuks ka ise oli oma rasedusest teadlikuks saanud.

Ennustamise liigkõrge kvaliteedi peale tõusevad ihukarvad püsti ning meenub film «Minority Report». Mis juhtuks, kui suurandmeid uurides selguks kurb tõde, et musta värvi ning nr 43 ratsasaapaid ostnud mehed satuvad statistiliselt varsti pärast ostu kaheks aastaks kinnipidamisasutusse? Äkki peaks pood koos tšeki printimisega ühtlasi läkitama ka märgukirja politseile? Ning mis saab neist ratsasaapaid ostnud meestest, kes kinni ei sattunudki? Kas nende kahtlustamine ja nende järel luuramine lõpetatakse alles pärast viiendat nuhkimisaastat?

Abielus tehnoloogiafirmaga

Ostsin endale uue telefoni. Eks kõik ju teavad, et tänapäeva telefon on pigem nagu arvuti. Sellega saab e-posti lugeda, netis surfata ja näppu kaamera peal hoides ka pulsisagedust mõõta. Esmasel sisselülitamisel küsis telefon kohe e-posti aadressi. Ning mitte igasugust, vaid Google Gmaili oma. Naiivselt talitades võib selle ju ka andmata jätta. Kuid sel juhul ei saa enamikku telefoni võimalustest kasutada, rääkimata uue tarkvara allalaadimisest. Võib ju mõne ajaühiku iseendaga võidelda ning telefon isikustamata jätta. Keegi ei käsi oma e-posti aadressi Google’ile saata! Usun, et enamik kliente annab e-posti aadressi lõpuks ära „täiesti vabatahtlikult”, saamatagi aru, et identiteedi kättesaamiseks pandi neile üles kvaliteetne lõks.

Järgmine üllatus tabab nutifööni naiivset omanikku seoses maakaardiga. GPS-omaduse saab küll välja lülitada, kuid tahaksin ju ometi teada, mis ristmikul ma parasjagu paiknen. Kainenemine toimub, kui GPS korraks välja lülitada, ent õige asukoht sätendab maakaar­dil endiselt ... kuidas on see võimalik? Väga lihtsalt. Android saadab pidevalt koju andmeid kõigi linnas trehvatud WiFi tugijaamade kohta. Tuhanded inimesed luusivad ringi, (An)droidid taskus ning nende telefonid täiesti vabatahtlikult kaardistavad linna Google’i tarbeks. Samamoodi loetakse üle ka mobiilimastid. Näiteks kui ma viibin tugijaama Sinine Saal vahetus läheduses (hm, privaatsuskonverentsil), siis paigutab Google mu asukoha maakaardil julgelt Estonia teatrisse.

Tähtis on ära tabada süütuse kaotamise hetk. Algab kõik mugavast võimalusest oma kontaktid Google’iga sünkroniseerida, mida iganes see sõna parasjagu ei tähendaks. Mitte iga kasutaja ei oska oma kontakte faili eksportida ja sealtkaudu uude telefoni importida. Suur on inimese üllatus, kui vana Androidi uueks vahetades installeeruvad sinna ühtlasi ka vanas telefonis leidunud programmid.

Netielu kogemusega tarbija kindlasti pruugibki multiidentiteeti võttes iga teenuse jaoks eraldi nime. Paraku saavad need nimed Google’i andmekeskuses kenasti kokku ning registreerimisel hüppab näkku aken hoiatusega: kuule, sõber, seda e-posti aadressi oled sa ühe teenuse registreerimiseks juba kasutanud. Mida me siis nüüd teeme? Kas ühendame need identiteedid? Samasugust identiteedimõrva tahab Google toime panna ka kontaktinimistus: sul on siin nimekirjas üks Jaan Mets säärase telefoninumbriga ning teine Jaan Mets säärase e-posti aadressiga ... et mis me ikka lolli mängime, äkki ühendame need identiteedid üheks? Pole raske näha, kustkaudu Google tekitab maailma kõige ajakohasema telefoniraamatu.

Mõnedki sotsiaalvõrgustikud painavad kasutajat küsimustega: kuule, kas tunned seda inimest? On see ikka Jaan Mets (pilt on lisatud)? Ning mingil naljakal põhjusel paljud inimesed vajutavadki jah-klahvile, töötades vabatahtlikult suhtlusvõrgustiku andmekvaliteedi parandamise operaatorina. Pildid ja nimed saavad andmebaasis usaldusväärselt kokku.

Brändivahetuselgi pole mõtet. GPS-koordinaate saadavad emme juurde ka Apple ja Blackberry. Nokia aga teeb «parema teenindamise huvides» lahti kasutaja turvalised pangasessioonid3, nii et soovi korral paistab minu pangakonto seis Nokia töömeestele kätte küll. Nokia ise pareerib võimalikke süüdistusi kinnitusega, et neil lihtsalt on ausad töömehed.

Nüüd mängin ma juba mõttega, et kui trumm on niikuinii läinud, siis ehk viskaks pulgad tagantjärele. Paigutaksin Latitude’i maakaardile kõik oma sõbrad ja sugulased – mugav ju nende kõigi asukohti reaalajas jälgida ... Tordikirsiks pakuksin välja omaenda asukoha, sest keegi ju ei tea, et mul on installeeritud programm FakeGPS, millega saan kaardil end transponeerida lausa Antarktikasse.

Infoühiskonna ärikorraldus

Millegipärast usutakse siiralt, et Facebook on heategev asutus ning tulnud turule vaid selleks, et meid kõiki lõbustada ja meie elu paremaks muuta. Vaid harva mõeldakse, et mida (isikuandmeid) ja kellele (oh jah!) tuleb Molovihul müüa, hankimaks raha serverite ülalpidamiseks, arendusest rääkimata. Selline äri ei ole tarbija jaoks läbipaistev. Klient kaasatakse skeemi ning talle tema tegelikust rollist ja väärtusest ei iitsatatagi.

Eesti IT-äri ei toimi vaakumis. Viimastel nädalatel on turvaskandaalidega laineid löönud AS Ühendatud Piletid. Mis küll võiks olla nende tuumik­äri? Kui keegi arvab, et piletimüük, siis arvaku uuesti! Sisuliselt pakutakse identiteediteenust (roheline kaart) ning identiteedi vahendus­teenust (identity brokerage) – tudengi­kaart toimib piletina (rist­autentimine) ning rohe­kliendi­kaart annab sobivas apteegis madalama hinna. Ei saa välistada, et digi­lõhet kilbina kasutades ründab mõni poliitiline jõud varsti ka valimis­seadust, taotledes ühiskaardiga identifitseerimist kohalike omavalitsuste valimistel. Tegu ju mugava ning lihtsa süsteemiga. Ning turvalisus ... see on vist mingi tehnikute asi, millest tavainimene teada ei tahagi?!

Tegelikkus on karm. Vahendusprotsent ja suurandmed kogunevad vaid toiduahela teatud osadesse. Turule tuleb siseneda kiiresti, vaid esimesel tulijal on lootust kõik teised mängust välja lükata ning muutuda Suureks. Sestap tuleb käivitada kas või katkised süsteemid, peaasi on olla esimene.

Ajalugu kirendab näidetest, kus firmal on toiduahelasse ronimisega olnud ülemäära kiire. 220 Energia ei hakanud oma süsteemidesse autentimisvõimalust lisamagi4 – oluline oli pensionär digilõhe kaudu teistelt turuosalistelt üle lüüa, lootuses süsteemid turvaliseks muuta millalgi hiljem. Spetsialistid teavad, et turba ei saa pungana kehva süsteemi külge õmmelda, kuid avalikkust võib selle uitmõttega kehutada küll.

Tüüpnäited lõhutud akna tüüpi tarkvarast on Adobe Flash ja Oracle Java. Java on katki alates eelmise aasta septembrist. Teadaolevast paarikümnest veast on parandatud vaid paar ning seetõttu on ohus väga paljud arvutid nii kodus kui töökohtadel.5 Adobe Flash pole õieti kunagi turvaline olnudki (Google: Adobe Flash dangerous). Weinbergi seaduse kohaselt, kui arhitektid projekteeriksid maju sama räpakalt, kui programmeerijad loovad tarkvara, siis esimene kohale lennanud rähn hävitaks kogu tsivilisatsiooni.

Lõpuks, kui juhtubki paratamatu, siis kes süüdi jääb? Ikka lihtinimene. Sest lepinguks nimetatud tüüptingimustes on suurfirma endast eemale tõuganud igasugusegi vastutuse. Omaenda risk, kui vastavat toodet kasutasid! See ei tundu õiglane.

Karusnahk, viin, identiteet

Anders Sandberg esitles Tabula Rasa raames analüüsi6, mille kohaselt 2050. aastaks odavneb totaalnuhkimine 0,01 protsendini rahvuslikust kogutoodangust ning seeläbi saab võimalikuks kogu elanikkonna pidev jälgimine. Jaapani kriminaalreformi käigus arutletakse senisest oluliselt laiema digijälgimise üle.7 Ehk ongi kõikehõlmav diginuhkimine infoühiskonna paratamatu kõrvalprodukt?

Mordini ja Rebera töödele toetudes tuleb nentida, et infoajastu barterekvivalendiks on karusnaha ja viina asemel saanud identiteet. Aus nuhkimine võiks seega olla kahepoolne. Kui Jaan tohib vaadata Mari andmeid, siis tagatagu, et ka Mari saaks vaadata Jaani andmeid. Seega teaks vaatluse iga osapool pidevalt, kes teda seirab ja mis eesmärgil. Sellistel eeldustel polegi totaalnuhkimine teab kui suur koll. X/tee ja eesti.ee portaali loojad on sellise nõude ammu süsteemi sisse kirjutanud ja kodanik saab vaadata, kes tema andmeid on vaadanud.

Tundub, et kui vesi ahjus, siis ei jäta asukohariik kasutamata oma «seaduslikku» õigust erafirmasse sisse sadada ning nõuda sealt luureandmetena välja näiteks Iraani diplomaatide sotsiaalkontode paroolid.8 Rootsi seadus lubab pealt kuulata interneti transiiti9 ning täiesti juhuslikult käib enamik Eesti sidest just sealtkaudu. Riski­halduse meetmena tohib igaüks eelistada ausate põhjanaabrite F-Secure viirustõrjet mõnes suurriigis valmistatule sedasi minimeerides «seaduslike» infonõudlejate arvu.

Nii nagu on rahvus kapitalil, on rahvus ka infotehnoloogial. Mõnelgi juhul on kasulik teada, mis rahvusest teenuseid sa tegelikult kasutad. Keegi ei tea täpselt, kui kaugele ulatub riigi ja erafirma sümbioos.

Uus tasakaal

Tundub, et moodne ühiskond läheneb uuele tasakaalupunktile, kus erafirmade ja eriti infotehnoloogiakorporatsioonide õigused ja kohustused tuleb eraldi sätestada. Mõne firma roll meie igapäevase elu tagamisel on lihtsalt liiga suur. Kuidas oleks helesinise unistusega, et korporatsioon oleks põhiseaduses eraldi isikuna ära kirjeldatud koos oma selgete kohustustega (näiteks: austagu eraisiku privaatsust).

Olemasolev seadustik kirjeldab suurfirmade eriõigusi väga varjatult: need on mitteilmselt sisse kirjutatud näiteks koopiaõigusse. Teine näide: börsid ei toimi enam ammu õiglaselt. Suur maaklerfirma tohib oma kiired serverid paigutada börsiserverist 20 millisekundi kaugusele ning aretada tehnoloogiat nimetusega High Frequency Trading (HFT).10 Eraisik ei suuda sama kalleid servereid osta ega turu muutustele enam sama kiiresti reageerida.

Järgmisel kohtumisel, selle seeria viimases artiklis, käsitlen Eesti võimalusi end infoajastul üldse arvestatavaks ja asjalikuks partneriks muuta.

Milline peaks olema riik, kus ka digiajastul on turvaline ja mõnus elada?

--

1   http://www.eetika.ee/1174448

2   http://www.forbes.com/sites/kashmirhill/2012/02/16/how-target-figured-out-a-teen-girl-was-pregnant-before-her-father-did/

3   http://www.ohtuleht.ee/506705

4   http://uudised.err.ee/index.php?06267571

5   http://www.e24.ee/1102664/java-on-moistlik-veebilehitsejates-valja-lulitada-voi-arvutist-eemaldada/

6   http://www.tabularasa-euproject.org/project/pdf/Anders%20Sandberg

7   http://www.yomiuri.co.jp/dy/national/T130119003286.htm?from=rss&ref=dyolwsj

8   http://kabirnews.com/google-is-spying-users-irans-filtering-committee/3797/

9   http://uudised.err.ee/index.php/index.php?06125322

10   http://en.wikipedia.org/wiki/High-frequency_trading

Märksõnad

Tagasi üles