Küberõiguse ekspert: tagauste lubamine muudaks Eesti digiriigi aluseid
Kui peaks realiseeruma siseministeeriumi soov võimaldada korrakaitseorganitele teatud tingimustel krüpteeritud sõnumirakendustesse tagauks, muudaks see oluliselt Eesti digiriigi aluseid, leiab NATO küberkaitsekeskuse õigusosakonna juhataja Kadri Kaska.
"See ei ole valik üksikisiku privaatsuse ja julgeolekuasutuste jälitamisvõime või jälgimisvõime vahel, vaid see valik on digiriigi ja digitaalse ökosüsteemi usaldusväärsuse ning õiguskaitseasutuste paremini kättesaadavate vahendite vahel," rääkis Kaska Vikerraadio saates "Uudis+".
Kõnealustes sõnumirakendustes kasutatava otspunktidevahelise krüptograafia (end to end cryptography) loogika ongi Kaska selgitust mööda see, et isegi teenuse osutaja ise ei saa kahe abonendi vahel toimuvale kommunikatsioonile ligi.
"Eesti kehtivas küberturvalisuse strateegias on neli põhimõtet, mis kõik räägivad turvalise krüptograafia säilitamise kasuks," rõhutas ta. On põhiõiguste ja -vabaduste tagamine ehk siis Eesti tunnustab isikute õigust privaatsusele, ettevõtjate õigust äritegevusele ilma, et riik seejuures sekkuks või pealtkuulaks, välja arvatud ainult sellistel tingimustel, mis on demokraatlikus ühiskonnas vajalikud.
Lisaks kehtib Eestis arusaam, et teenuste turvalisus on unikaalselt oluline, sest kogu meie digiriik toetub teadmisele, et need teenused toimivad, et turve ja konfidentsiaalsus on tagatud, et andmete ja süsteemide terviklikkus on tagatud parimal võimalikul moel. "See on seesama arusaam, et Eesti digiriigi digitaalne identiteet toimib ainult sel juhul, kui see põhineb tugeval ja murdmatul krüptograafial. See on samamoodi üks meie fundamentaalne aluspõhimõte," ütles Kaska.
Küberõiguse ekspert selgitas, et sõnumiteenusesse tagauske lisamine tähendab seda, et olemuslikult turvaline lahendus tehakse ebaturvaliseks ehk riigi sunnijõuga disainitakse sinna turvanõrkus.
"Elu on näidanud, et sellist asja ei ole võimalik jätta ainult õiguskaitseasutuste kätte. See paratamatult varem või hiljem liigub sealt väljapoole, avastavad selle siis analüütikud, teadlased või kurjategijad, või siis liigub see informatsioon lihtsalt teabelekkega organisatsioonist välja."
Ainuüksi teadmine, et teenuse turvalisus ei ole tagatud, et seal on turvanõrkus, mis vähendab usaldust teenuse vastu, tähendab omakorda, et see tekitab küsimusi teenuse kasutamise jätkamise kohta ka kõigile legitiimsetele kasutustele, olgu selleks siis konfidentsiaalne äriteave ettevõtjate vahel, inimeste eraelulised vestlused või ka riigi julgeolekuasutuste infovahetus.
Tõenäosus, et teenusepakkujad hakkavad Eesti seadusandja nõuete pärast oma teenust ümber tegema sedavõrd põhimõttelises küsimuses, on Kaska hinnangul suhteliselt olematu.
"Neil on kindlasti lihtsam ja ka oma toote ausa ja usaldusväärse edasipakkumise seisukohast ainuvõimalik Eesti turult ennast välja tõmmata. See tähendab, et meile võivad jääda meie enda lahendused, kui me need peaksime välja töötama ja neid pakkuma, ning nüüd on suur küsimus, missugune peaks olema stiimul kurjategijale justnimelt neid kasutada."
Selle aasta lõpuks tuleb Eestil üle võtta Euroopa elektroonilise side seadustik. Muu hulgas on liidu tasandil kokku lepitud, et reguleerima peab ka niisugust suhtlemist, mis ei käi enam harjumuspärase telefonikõne kaudu. Sestap nimetatakse sideteenuseks ka kõikvõimalikud sõnumirakendused, nagu Skype, WhatsApp ja Viber. Muudatuse mõte on, et neile kehtiks sarnased andmekaitsereeglid, nagu telefonioperaatorile.
Siseministeerium loodab seadusemuudatusega lahendada korrakaitseorganite mure ehk et korrakaitsjad võiks saada rakendustelt samasuguseid andmeid, nagu täna saadakse telefonifirmadelt.
Toimetaja: Mirjam Mäekivi
Allikas: "Uudis+", intervjueeris Arp Müller