Peeter P. Mõtsküla: tagauksega krüptoside — rumal ja õigusvastane idee

Siseministeerium tahab elektroonilise side seadusesse suruda nõude, et krüpteeritud sidet võimaldavates süsteemides peab olema tagauks, mille kaudu jõuametkonnad saaksid sõnumisaladusse sekkuda. See olevat vajalik selleks, et mitte lasta tekkida olukorral, kus õiguskaitse- ja julgeolekuasutustel ei ole sisuliselt võimalik tagada riigi julgeolekut, tõkestada süütegusid ja vajadusel isikuid vastutusele võtta. See plaan on aga halb, rumal, ebaoriginaalne ja õigusvastane, kirjutab Peeter P. Mõtsküla.
28. veebruaril algatas majandus- ja kommunikatsiooniministeerium Euroopa elektroonilise side seadustiku (uuesti sõnastatud) Eesti õigusesse ülevõtmiseks elektroonilise side seaduse jt seaduste muutmise seaduse eelnõu, millele siseministeerium andis 8. aprillil märkustega kooskõlastuse.
Selle kohaselt tuleks muuhulgas kohustada sideettevõtjat elektroonilise side teenusele juurdepääsu võimaldamise raames tagama "andmete taastamise nende kaitseks kasutatud tehniliste meetmete korral".
Esmapilgul ohutu, olgugi et kohmakavõitu kantseliidina tunduv täiendus on siseministeeriumi arvates "vajalik, et vältida olukordasid, kus jälitus- või julgeolekuasutus saab sideettevõtjalt andmed krüpteeritud kujul ilma dekrüpteerimise võimaluseta."
See on halb, sest kahjustab meie kodanikke ja ettevõtjaid
Turvaliste sidesüsteemide ehitamine on keeruline. Nii keeruline, et võib peaaegu kindlalt väita, et kõigis praegu kasutusel olevates süsteemides — sh valitsuste ja sõjavägede omades — on vähemalt üks seni avastamata kriitiline viga.
Kui vea avastavad "head" häkkerid või teadlased, annavad nad sellest esmalt teada süsteemi arendajale, kes töötab välja veaparanduse ("paiga") ning süsteemi kasutajad saavad selle ära paigata enne kui kurjamid avastatud nõrkust oma huvides ära jõuavad kasutada.
Aga vahel leiavad vea esimesena "pahad" — olgu siis kurjategijad või ebasõbralike riikide luureteenistused. Ja nüüd tahab meie siseministeerium, et Eestis hakataks kasutama teadlikult nõrgestatud krüptosüsteeme...
Riigisaladused on lekkinud enne ja lekivad ka tulevikus. Kujutagem siiski korraks ette, et nende "tagauste" võtmeid hakatakse hoidma siseministri kabineti seifis, mida valvatakse nii hoolikalt, et need sealt mitte kunagi "jalutama" ei lähe.
Ja nüüd küsigem endalt, kas me tõepoolest tahame, et võtmed, mis annavad juurdepääsu meie kodanike ja ettevõtjate kalleimatele saladustele, asuksid selle siseministri seifis. Või järgmise. Või ülejärgmise.
Olen õnnelik, et elan riigis, kus ajakirjanikud, aktivistid ega ettevõtjad ei kipu aeg-ajalt jäljetult kaduma. Nii mõneski riigis aga on see oht reaalselt olemas. Ning tagausteta kange krüpto on informatsiooniline "varulangevari", mis aitab kodanikel ja ettevõtjail kaitsta oma saladusi ka ka sellisel juhul, kui riik seda enam ei suuda või ei taha.
See on rumal, sest ei anna soovitud tulemust
Ennevanasti oli (tsiviil)side lahtine ja seda sai pealt kuulata kes iganes. Siis võeti kasutusele veidi turvalisemad süsteemid, kus teenuseosutaja ja iga kliendi vaheline side oli kõrvalise sekkumise eest kaitstud, kuid kus sideteenuse osutajal oli siiski olemas tehniline võimalus tuvastada (ja salvestada) nii sideseansside toimumise fakte kui edastatavate sõnumite sisu.
Praegu on aga järjest laiemalt kasutusel "otsast otsani" krüpteerimist võimaldavad lahendused, mille puhul teavad võtit vaid sõnumite saatjad ja saajad; sideteenuse pakkujal on heal juhul vaid info selle kohta, millal ja kelle vahel sideseanss toimus.
Sääraseid otsast otsani krüpteeritud sidelahendusi pakuvad nii teenusena kui kasutaja poolt paigaldatava tarkvarana nii ettevõtjad kui mitteärilistel alustel tegutsevad arendajad üle kogu maailma. Ei Eesti ega ühegi teise riigi võimude käed ei ole nii pikad, et sundida kõiki selliste lahenduste arendajaid oma süsteemidesse tagauksi või muid turvaauke tekitama.
See pole originaalne
1993. aastal propageeris Bill Clintoni administratsioon NSA välja töötatud kiibi "Clipper Chip" laialdast kasutuselevõttu, mis oleks võimaldanud krüpteeritud kõne- ja andmesidet ja sisaldanud tagaust võimude jaoks. Kolm aastat hiljem vedeles see plaan krüptoanalüütikute poolt sõelapõhjaks lastuna ajaloo prügikastis.
Alles 2015. aasta alguses tuli enam-vähem analoogse sooviga välja toonane Briti peaminister. Seepeale kirjutas Forbes, et ilmselt on härra Cameronil soov viia Ühendkuningriik tagasi agraarühiskonda ning BBC tõdes, et valitsused on krüptot juba pikemat aega peljanud.
See on õigusvastane
On mõistetav, et jälitus- ja julgeolekuasutused ja neid kureerivad ministrid tahavad, et seadusandja laseks neil võimalikult väheste piirangutega toimetada. Aga seadusandja ei tohi unustada, et julgeolekuasutuste huvid peavad alati olema allutatud kodanike huvidele, sest ilma julgeolekuasutusteta on riigil raske, kuid ilma kodaniketa võimatu hakkama saada.
Ja vähemalt seni, kuni Eesti Vabariigis kehtib põhiseaduse §43, mis lubab sõnumisaladust rikkuda vaid kohtu loal, oleks turvalise side pidamist võimaldavate lahenduste üleüldine ärakeelamine lihtlabaselt põhiseadusevastane.
Peeter P. Mõtsküla on advokaadibüroo TRINITI advokaat ja Tartu Ülikooli IT-õiguse külalislektor. Enne advokatuuriga liitumist teenis ta ligi veerand sajandi jooksul leiba infotehnoloogia valdkonnas. Kommentaar väljendab autori isiklikke seisukohti.
Toimetaja: Kaupo Meiel