Euroopa Komisjon on Ylva Johanssoni eestvedamisel alates 2022. aastast püüdnud läbi suruda seadusemuudatust, mis sunniks digitaalsete platvormide omanikke juurutama kliendipoolset skaneerimist ehk krüpteerimisele eelnevalt sõnumite sisu kontrollimist kasutajate seadmetes või rakendustes.

Esialgseks eesmärgiks on tuvastada laste väärkohtlemist kujutav sisu, aga Europol juba väljendanud huvi ka teistsuguse sisu skaneerimise vastu. Kuna kliendipoolse skaneerimise laiendamist ükskõik millisele sisule takistavad ainult poliitilised otsused, siis on tegemist mitte ainult tõsise privaatsuse riivega, vaid ka suure sammuga potentsiaalselt isikuvabadusi piirava jälgimisühiskonna poole.

Esimene hea uudis on see, et eelmise aasta novembris hääletasid Euroopa Parlamendi liikmed seadusemuudatuse vastu. Teine hea uudis on, et käesoleva aasta veebruaris langetas Euroopa Inimõiguste Kohus otsuse, mille kohaselt ei ole otspunktkrüpteerimise (ainult asjaosalistele sõnumite sisule juurdepääsu võimaldavate kommunikatsioonisüsteemide) nõrgestamine õiguspärane.

Käesolevat kommentaari kirjutama ajendanud esimene halb uudis on, et Belgia eestvedamisel on kliendipoolse skaneerimise idee veidi muudetud kujul ja üleslaadimise modereerimise (upload moderation) nime all taas ellu äratatud. Uue plaani kohaselt peavad suhtlusrakenduste omanikud seadma kasutajad valiku ette: kas lubada sõnumitesse manustatud linkide, piltide ja videode kliendipoolset skaneerimist või loobuda nende funktsioonide kasutamisest. Pealesunnitud valikust pääseksid ainult poliitikud ning julgeolekutöötajad.

Teine halb uudis on see, et paljud eelmise ettepaneku vastu olnud EL-i liikmed on uue ettepaneku poolt. Ettepanek võeti juuni lõpus ajutiselt hääletuselt maha, sest Saksamaa vastuseisu tõttu ei oleks see läbi läinud. Plaanist ei ole siiski loobutud, vaid see peaks uuesti arutamisele minema selle aasta oktoobris ning hääletamisele detsembris.

Praegu on lisaks Saksamaale plaani vastu ainul Poola, Austria, Eesti, Holland, Sloveenia ja Tšehhi on erapooletud ning ülejäänud EL-i liikmed on poolt. Eesti delegatsiooni on kuuldavasti ärgitanud meelt muutma nii Cybernetica kui ka Internet Society (ISOC) kohalik haru (Märt Põder, isiklik (krüpteeritud) kommunikatsioon). Kuna olen varem kliendipoolse skaneerimise tehnilistele probleemidele tähelepanu juhtinud, siis toon välja mõned üldisemad põhjused, miks Belgia esitatud kava ei ole varasemast parem.

EL-i seaduste kohaselt peaks nõusolek andmete töötlemiseks olema vabalt antud, aga see nõue ei ole täidetud, kui kasutajad peavad valima kaasaegsete suhtlusrakenduste elementaarsete funktsioonide – linkide, piltide ja videode jagamise – ning oma sõnumite sisu käitlemise vahel.

See, et Facebook, Google ja teised tehnoloogiahiiud on kasutajaid juba pikalt sundinud valima oma privaatsusest loobumise ning nende platvormide kasutamise vahel, ei muuda sellist valikut moraalselt vastuvõetavamaks. Kurjategijad jätaksid nõusoleku lihtsalt andmata ning levitaksid illegaalset sisu muude vahenditega, mis tähendab, et enim kannataksid just seaduskuulekad tavakasutajad, kelle privaatsete sõnumite sisu võib kliendipoolse skaneerimise tehniliste puuduste tõttu võõrastesse kätesse sattuda.

Kuigi kliendipoolne skaneerimine otspunktkrüpteerimist ei rikuks, sest sõnumi sisu skaneeritakse enne krüpteerimist, siis tulemus on rikkumisega võrdväärne – kasutajad kaotavad sõnumisaladuse. ISOC selgitab seda kirja saatmise analoogiaga: kui krüpteerimise rikkumine on nagu ümbriku lõhkumine kirja lugemiseks, siis kliendipoolne skaneerimine on nagu kirja lugemine kirjutamise ajal: mõlemal juhul ei ole kirja sisu enam privaatne.

Kliendipoolse skaneerimise rakendamine ükskõik millisel kujul süvendaks juba niigi suurt informatsioonilist asümmeetriat indiviidide ja institutsioonide vahel. Üksikisikuid survestatakse üha rohkem oma isikuandmeid loovutama nii avalikele kui ka eraorganisatsioonidele, millest nad omakorda üha vähem teavad tänu autoriõiguste, äri- või riigisaladuse järkjärgulisele laienemisele.

Kuivõrd teadmine on võim, siis kahandab süvenev informatsiooniline asümmeetria indiviidide võimu ennast institutsioonide väärkohtlemise eest kaitsta. (Huvitav mõtteeksperiment oleks komisjoni plaan pea peale pöörata ehk sõnumisaladus kõigile, välja arvatud poliitikud ja julgeolekutöötajad, kes on tavaliselt suurepärases positsioonis oma võimu kuritarvitamiseks.)

Eelmise aasta lõpus ilmunud ajakirjandusliku uurimuse põhjal võib arvata, et Euroopa Komisjoni soov leida laste väärkohtlemisele tehniline lahendus on ennekõike ajendatud kliendipoolse skaneerimise tehnoloogiat arendavate ettevõtete lobitööst. Parem oleks järgida kodanikeühenduste soovitusi, loobuda kavandatavast seadusemuudatusest, keskenduda koos ekspertidega sihitud tehniliste ning mitte-tehniliste lahenduste väljatöötamisele ning lastekaitse- ja julgeolekuorganisatsioonide paremale rahastamisele.

Kõiki Vikerraadio päevakommentaare on võimalik kuulata Vikerraadio päevakommentaaride lehelt.

ERR.ee võtab arvamusartikleid ja lugejakirju vastu aadressil arvamus@err.ee. Õigus otsustada artikli või lugejakirja avaldamise üle on toimetusel.