Oliver Laas: feodaalsest turvalisusest

Arvamus
Foto: ERR/ Hege-Lee Paiste
Arvamus

Enamus kasutajaid on harjunud oma andmete ja kontode turvalisust Apple'ile, Google'ile või teistele tehnohiidudele usaldama. Bruce Schneier nimetas juba 2012. aastal sellist olukorda feodaalseks turvalisuseks, märgib Oliver Laas Vikerraadio päevakommentaaris.

Google teatas hiljuti, et kavatseb identiteedi kontrolli kohustuslikuks muuta kõigile Androidi rakenduste arendajatele. Kui varem oli sel otstarbel oma isikuandmete Google'iga jagamine kohustuslik ainult Play äpipoes rakendusi pakkuvatele arendajatele, siis tulevikus oleks see kohustuslik kõigile. Sertifitseeritud Androidi seadmed, ehk enamus poodidest saadavaid seadmeid, hakkavad blokeerima äppe, mille arendajad ei ole programmiga liitunud.

Muutuse põhjenduseks on kasutajate turvalisus. See peaks eemale hoidma anonüümsuse varjus pahavara levitajaid. Samuti peaks see lihtsustama vastutuse omistamist, kui mõni rakendus peaks pahavaraks osutuma.

Kasutajate jaoks tähendaks see kahte asja. Esiteks, vaba tarkvara levitavad äpipoed nagu F-Droid lakkaksid nende endi sõnul praegusel kujul eksisteerimast. Teiseks, varem kasutajate suurema vabaduse poolest eristunud Android hakkaks natukene rohkem sarnanema iOSi suletud ökosüsteemiga, sest sarnaselt Apple'ile oleks ka Google'il lõplik sõnaõigus kõigi Androidile saadavate rakenduste üle.

Võiks küsida, et mis selles halba on, kui Android turvalisemaks muutub. Nutitelefonidel vaba tarkvara kasutajate osakaal on väike. Enamus kasutajaid on harjunud oma andmete ja kontode turvalisust Apple'ile, Google'ile või teistele tehnohiidudele usaldama.

Krütograaf ja küberturbe ekspert Bruce Schneier nimetas juba 2012. aastal sellist olukorda feodaalseks turvalisuseks. Varem pidi iga kasutaja ise oma operatsioonsüsteemide, seadmete ning võrkude turvalisuse tagama. See on asendunud olukorraga, kus kasutaja turvalisus sõltub riistvara tootjatest, tarkvara arendajatest ja pilveteenuse pakkujatest nagu kunagi sõltus vasalli turvalisus isanda(te)st.

Teatud määral oma seadmete ning tarkvara üle kontrolli loovutamise eest saavad kasutajad vastu tarkvara- ning turvauuendusi, uusi funktsioone ja teenuseid ning kaitset küberrünnakute ja pahavara eest. See on tavakasutaja jaoks mugav ja, Schenier möönab, sageli ka turvalisem kui ise oma turvalisuse eest hoolitsemine.

Samas täheldab ta, et sellises süsteemis ei jää kasutajatel muud üle, kui erinevaid feodaale usaldada, sest turvameetmete kontrollimine või muutmine on nende jaoks sageli võimatu. Põhjuseks võib olla suletud lähtekood, ligipääsmatud seadistused või autoriõiguste digitaalkaitse, mille murdmine on kriminaalkorras karistatav.

Schneier leiab, et mugavusest hoolimata on feodaalne turvalisus ka riskantne. Elu on näidanud, et Apple, Google ja teised kaitsevad oma kasutajaid seni, kuni see ei ole majanduslikult kahjulik.

Näiteks andis Apple 2017. aastal järele Hiina võimude survele ning võttis kohalikelt kasutajatelt võimaluse riikliku tsensuuri vältimiseks VPN-e paigaldada, et mitte kaotada ligipääsu sealsele turule. Nii Apple kui ka Google eemaldasid Ameerika Ühendriikide justiitsministeeriumi survel hiljuti sealsetest äpipoodidest immigratsiooni- ja tolliameti (ICE) ametnike asukohtade avalikustamiseks kasutatavad rakendused.

Kuna praktikas sõltub feodaalne turvalisus selle pakkuja omakasust, siis muutub kasutaja jaoks peamiseks küsimuseks, millise feodaali muutuvaid huve ta kõige enam usaldab. Pikaajaline kasutajate andmete massiline kogumine, monopoolne positsioon otsingumootorite ning veebilehitsejate turul ja sellega seotud kohtuasi – need on ainult mõned põhjused Google'i õilsates kavatsustes kahtlemiseks.

Kavandatav muudatus võib Androidi turvalisust parandada, kuid sellega kaasnev kasutajate vabaduse piiramine tugevdab kindlasti Google'i kontrolli Androidi ökosüsteemi üle.

Toimetaja: Kaupo Meiel

