Siseministeerium soovib krüpteeritud sõnumirakendustesse tagaust
Siseministeerium soovib, et kriminaalmenetluse raames saaks korrakaitseorganid krüpteeritud sõnumirakendustesse tagaukse. Ühtlasi tuleks ministeeriumi hinnangul keelata ära isikustamata kõnekaardid.
Selle aasta lõpuks tuleb Eestil üle võtta Euroopa elektroonilise side seadustik. Muuhulgas on liidu tasandil kokku lepitud, et reguleerima peab ka niisugust suhtlemist, mis ei käi enam harjumuspärase telefonikõne kaudu. Sestap nimetatakse sideteenuseks ka kõikvõimalikud sõnumirakendused, nagu Skype, WhatsApp ja Viber. Muudatuse mõte on, et neile kehtiks sarnased andmekaitsereeglid, nagu telefonioperaatorile.
Siseministeerium loodab seadusemuudatusega lahendada korrakaitseorganite mure. Ministeeriumi asekantsler Veiko Kommusaar ütleb, et korrakaitsjad võiks saada rakendustelt samasuguseid andmeid, nagu täna saadakse telefonifirmadelt.
"Kes on nende võimalike rakenduste taga, kelle ja mille vahel need kõneseansid on toimunud ja mis on olnud nende sisu. Loomulikult selliste päringute tegemine jääb jätkuvalt kontrollimeetmete alla, vaja on vastavaid lube ja siis saab neid asju teha," rääkis Kommusaar.
Mitmed sõnumirakendused reklaamivad end krüpteeritud sidekanalitena. Näiteks WhatsAppi sõnum krüpteeritakse enne, kui see telefonist teele läheb, sõnumi lahtikrüpteerimine toimub juba vastuvõtja telefonis. Siseministeerium soovib seadusesse reeglit, mis sunniks rakendust sõnumeid politseile andma krüpteerimata kujul. Või vähemalt tuleks politseile üle anda sõnumite lugemiseks tarvilikud võtmed.
"Regulaatori võimuses on ikkagi ka anda signaale või seadustada neid võimalusi, et kui sa tahad turul tegutseda, siis teatud kriteeriumeid tuleb täita," sõnas Kommusaar.
Kommusaar rääkis, et sõnumisaladus on oluline, kuid see ei tohi takistada korrakaitsjate tööd. "Kui me ikkagi räägime siin organiseeritud kuritegevusest või terrorismist või teistest julgeolekuohtudest siis loomulikult riikidel seda infot vaja on."
Kommusaar tõdeb, et tegelikult oleks siin tarvis Euroopa-ülest lähenemist. "Võib-olla selline ühtne lähenemine aitab selliste äpiloojatega paremini neid asju koos mõelda, et nemad saaksid oma lahendusi pakkuda ja riigid saaksid tegeleda selle halva poolega, mis seal tegelikult ka toimub."
Kuidas käskida välismaiseid rakendusi?
Niisiis ideaalis jääks kasutajatevaheline side turvaliselt krüpteerituks, aga kui politseil vaja, saaks nemad sõnumid kätte krüpteerimata kujul. Tallinna Tehnikaülikooli tarkvarateaduste instituudi professor Rain Ottise sõnul mõlemat korraga ei saa. Kui niisugune tagauks luuakse, siis on rakendus juba oma olemuselt ebaturvaline.
"Sest sama nõrkust on meie kodanike vastu võimalik ära kasutada kurjategijatel ning teiste riikide julgeolekuasutustel. Kujutagem näiteks ette hästi ajastatud andmeleket, kus on poliitilise partei sisevestlus nii-öelda avatud tekstina kirjas. Ja lõpptulemusena koliksid privaatsusest hoolivad inimesed, sealhulgas kurjategijad, alternatiivsetesse kanalitesse ning antud muudatuse tegelik efekt oleks seaduskuulekate kodanike privaatsuse ja turvalisuse vähenemine," rääkis Ottis.
Krüpteeritud sõnumivahetust lubavaid rakendusi on netiavarustes kümneid, kui mitte sadu. Kuidas käituda siis, kui mõne rakenduse pidaja politsei päringule lihtsalt vilistab? Kommusaar loodab, et suur osa ettevõtteid on vastutustundlikud ja soovivad ka ise kurjategijaid enda platvormilt eemale hoida.
"Ja teine pool, et kui riigi poolt pandud kohustusi ei täideta, siis on ette nähtud ka karistussanktsioonid. Need võimalused on samuti olemas," lisas Kommusaar.
Küsimus, kuidas saaks Eesti riik karistada näiteks Kongosse registreeritud ettevõtet, vajab Kommusaare sõnul pisut pikemat analüüsi. Häda krüpteeritud sõnumivahetusega pole ainult Eesti korrakaitsjatel. Erinevaid algatusi nii-öelda tagauste saamiseks on teinud mitmed maailma, sealhulgas Euroopa riigid. Autoritaarsemad riigid püüavad tõrkuvaid rakendusi lihtsalt blokeerida, demokraatlikumad riigid läbi rääkida või kohtu teel mõjutada.
"Mul ühtegi niisugust riiki küll ette ei tule, kus kõik need küsimused oleks hästi lahendatud, et kõik töötaks nii, et rakendused toimivad ja see, kui õiguskaitseorganitel on vaja rakenduste sisu kätte saada, siis see ka ideaalselt toimiks. Eks kõigil on olnud õnnestumisi ja ka ebaõnnestumisi."
Veiko Kommusaar tõdeb, et keerulise küsimuse lahendamine võib päris palju aega võtta.
Kiiremat lahendust loodetakse kõnekaardimurele
Korrakaitsjatele on juba aastaid muret teinud ka isikustamata kõnekaardid. Niisuguse kõnekaardi võib iga soovija soetada kasvõi toidupoest.
"Seda kasutajat riigi mõttes kirja ei panda, et kes kõnekaardi ostis ja kes seda teenust siis kasutama hakkab," rääkis Kommusaar.
Nõnda tekitavad isikustamata kõnekaardid korravalvuritele üsna sarnast peavalu nagu krüpteeritud sõnumirakendused. Kommusaar räägib, et niisuguseid kõnekaarte kipuvad teiste seas kasutama vargad, röövlid, väljapressijad ja narkodiilerid.
"Nende huvi on ju olla radaril võimalikult madalal ja et neid oleks võimalikult raske tuvastada ja nende omavahelisi sideseansse tabada. Meie huvi jälle on niisuguste kurjategijate tegevus lõpetada," lisas ta.
Sestap tegi siseministeerium elektroonilise side seaduse muutmiseks veel ühe ettepaneku. Ministeeriumi hinnangul tuleks reegleid muuta nii, et edaspidi saaks kõnekaarte kasutada ainult siis kui need on kasutaja nimega seotud, teisisõnu isikustatud.
"Üks võimalus oleks, et kui inimene kõnekaardi kaubandusvõrgust soetab, siis pannakse tema andmed kirja ja kantakse vajalikku infosüsteemi. Teine variant, mis tundub inimeste vaates vähemkoormavam, oleks selline, et enne, kui kõnekaarti kasutama hakatakse, tuleks see sideettevõtte kodulehel või kuskil iseteeninduskioskis registreerida," rääkis Kommusaar.
Eesti infotehnoloogia ja telekommunikatsiooni liidu tegevjuht Jüri Jõemaa ütleb, et mida aeg edasi, seda vähem niisuguseid kõnekaarte ostetakse. Ta lisab, et kurjategijad on ostjate seas ikkagi vähemuses. Jõemaa sõnul soetatakse laetava kõneajaga kaarte näiteks lastele. Samuti kasutavad neid väljastpoolt Euroopa Liitu tulnud välismaalased. "See on soodsam, kui olla oma telefoniga kohalikus roamingus, mis kindlasti maksab kordades rohkem, kui kohaliku teenuse kasutamine."
Jõemaa tõdes, et välismaalaste puhul on keeruline korraldada ka kõnekaardi interneti teel isikustamist, sest neil pole selleks vajalikke ID-kaarte. "Eks ta kindlasti tõstab ettevõtete halduskoormust, tekitab vajaduse täiendavat informatsiooni säilitada, samas ka isiku tuvastamiseks on vajalik kellegi tööaeg."
Jõemaa lisas, et anonüümsete kõnekaartide mure on väikeste vaheaegadega arutatud juba kümme-viisteist aastat. Kommusaar ütleb, et vahepeal on tulnud juurde riike, kellest õppust võtta. Isikustamata ei saa kõnekaarti kasutada muu hulgas Saksamaal, Itaalias ja Hispaanias.
"Ja näeme, et see meede igati on õigustatud aitamaks ennekõike takistada seda suhtlust ja saada õige juhtlõng õigel ajahetkel kätte," lisas ta.