Tuues näiteks natside kätte sattunud Teise maailmasõja eelse Hollandi puuetega inimeste registri, hoiatab küberjulgeolekuekspert Felix «FX» Lindner isikuandmete ühte kohta kogumise ja üksteisega sidumise eest. Nädalavahetusel Riia julgeolekukonverentsil esinenud sakslase sõnul peaks inimesi liiga agaralt isikuandmeid korjavate eraettevõtete eest kaitsma nende riigid.
Sõjalise julgeoleku mõttes räägitakse neil päevil tõsiselt muutunud keskkonnast. Kui palju tunnetate teie muutuvat julgeolekukeskkonda oma ärivaldkonnas?
Ma tegelen selle valdkonnaga juba 20 aastat. Arvutijulgeolek muutub iga päev.
Aga kas praegu n-ö kõrgpoliitikas toimuv annab ka teie töös end lisaks tavapärastele muutustele tunda?
Loomulikult. Viimase viie-kuue aastaga on inimeste teadlikkus riikide tegutsemisest selles vallas kõvasti kasvanud – nad tegutsesid mainitud valdkonnas muidugi juba varem, aga vähesed teadsid sellest. Kogu Edward Snowdeni juhtum loomulikult mängis ka oma rolli, aga teadlikkus kasvas juba ennegi.
Ukraina arengud või arengud ükskõik kus mujal maailmas – näiteks Süüria sõda – on teinud inimesed palju teadlikumaks rahvusriikide rollist ning sellest, kuidas rahvusriigid kasutavad ära arvutiturbe puudusi või ka lihtsalt oma võimu võrkude üle. Näiteks Süüria on korduvalt olnud internetist ära lõigatud.
Mitte et arvutiturve poleks juba niigi keeruline valdkond, nüüd on meil lisaprobleeme.
Kas see, et Venemaa on võtnud kaunis agressiivse hoiaku, põhjustab teie klientidele lisaprobleeme?
Klientidega suheldes vaid natuke. Küll aga tunnen seda oma heategevuslikus töös – nagu näiteks siia, Riia julgeolekukonverentsile tulin esinema täiesti tasuta, ei lase isegi oma lennukipileteid kinni maksta, tahan olla täielik lobisti vaste, ma olen hobist. Küberrünnakud rahvusriikide vahel on kahtlemata intensiivistunud.
Teadlikkus, mis tuli NSA (USA riiklik julgeolekuagentuur) dokumentide lekkest, pani ka firmad oma infrastruktuuri üle vaatama. Kui sind mainitakse NSA dokumendis, hakkad sa mõtlema, et äkki oleks siin vaja üht-teist kontrollida.
Asjad, mida NSA võrguga teha suudab, on kaunis kõrgetasemelised. Maailmas pole palju inimesi, kes oskavad neid tuvastada, laiali lammutada ja analüüsida. See hoiab meil käed tööd täis.
Kui NSA niikuinii kõikjal tegutseb, siis äkki see on midagi, mille pärast me ei peaks muretsema – las ta siis olla, niikuinii me midagi muuta ei saa ja üksikisikut nii väga ju ei kahjusta?
Kindlasti ei peaks me nii talitama.
Ei tohi unustada, et andmete kogumine on alati kutse nende kuritarvitamiseks. Kui üks kogub andmeid, siis teine võib neid kuritarvitada.
Kuigi NSA pole kahtlemata ainus, jääme nende näite juurde. 2009. aastal oli «Operatsioon Aurora» intsident, kus hiinlased murdsid Google’i võrku ja varastasid intellektuaalset omandit. Google tegi sellest suure šõu: kolis välja oma Hiina esinduse jne. Samas on Google see, kes andmeid kogub. Nad on äriline NSA. Tegelikult, NSA eeskujuks oligi Google, sest Google juba tegi seda, mida nemad tahtsid.
Hiinlased ei tahtnud Google’i võrku murdes mitte varastada nende intellektuaalomandit, see oli neil tõenäoliselt juba olemas. Nad kasutasid NSA jaoks tehtud kogumispunkti selleks, et alla laadida e-postkaste – tiibetlaste kirjakaste, kunstnik Ai Weiwei kirjakaste. Põhimõtteliselt tahtsid nad 12 kirjakasti. Selle jaoks Google’i süsteemi murdmine oli nende jaoks väga odav variant. NSA ühendus Google’is ei küsinud põhimõtteliselt isegi salasõna, mis tegi kõik hiinlastele eriti lihtsaks.
Google kogub kõiki andmeil. Nad pakuvad Gmaili teile tasuta teenusena, sest teie ise olete toode. Siis läheb NSA Google’i juurde ja ütleb, et kuna nad koguvad kõiki neid andmeid, tahaksid nad saada neile ligipääsu. Ja hiinlased varastavad kõik ära. Pole vahet, kes andmeid kogub – olgu kogujaks siis äriettevõte, ülemaailmne luureorganisatsioon või rahvusriik –, kogutud andmeid kiputakse kuritarvitama. Sest iial ei tea, mis tulevikus poliitiliselt juhtub.
Teine näide, mida armastan kasutada, pärineb arvutite-eelsest ajast. Enne Teist maailmasõda asutasid hollandlased ameti, mis kogus andmeid puuetega inimeste kohta kogu riigis. Selle eesmärk oli hõlbustada tervishoiusüsteemi ja tõesti aidata puuetega inimesi.
Kui natsi-Saksamaa Hollandisse tungis, võtsid nad selle arhiivi enda kontrolli alla ja said sellega ideaalse süsteemi, mille abil need inimesed üles leida ja hukata. Sest natsid tahtsid vabaneda kõigist puuetega inimestest. See on klassikaline näide – kui andmeid kogutakse, siis keegi neid ka kuritarvitab.
Me ei saa ju siiski lihtsalt kõigi andmete kogumist lõpetada.
Küsimus on ulatuses ja süsteemide omavahelises seotuses.
Näiteks identiteet – teie identiteet ja minu identiteet – võimaldab mitu sorti andmeid kokku koguda. Aga ühe unikaalse identiteedi kohta pole vaja kõike kokku koguda.
Kuigi ma isiklikult olen suur president Toomas Hendrik Ilvese fänn, olen ma siiski vastu tema riikliku ID-kaardi süsteemile, sest sellega kogutakse kõik andmed ühele üksikule digitaalidentiteedile.
Näiteks tervishoiusüsteem ei pea teadma mu maksude seisu. Äriettevõtte veeb, kus pean enda isikut kinnitama, ei pea teadma minu nime ja aadressi, vaid ainult seda, et järgmisel päeval tagasi tulev isik olen mina.
On eri tüüpi identiteete, tänapäeva maailmas peaks meil olema rohkem identiteete, mitte vähem. Me peame minimeerima andmeid, mida me kogume, ning olema ettevaatlikud nende üksteisega seostamisel.
Kuidas seda teostada?
Indiviidil pole peaaegu mingit võimalust muuta seda, kuidas andmeid kogutakse ja kombineeritakse. See on valitsuse töö.
Suuremal osal maailma riikidest pole ametkonda, mis hoolitseks üksikisikute andmete kaitse eest. Neil on küll agentuurid, mis turvavad valitsuse ja sõjaväe arvuteid, aga mitte kodaniku andmete kaitsega tegelevaid ametkondi. Euroopa riikidel on vaja isikuandmete kaitse agentuure, kes seaksid küsimuse alla ettevõtete tegevuse, trahviksid ettevõtteid, kes reegleid ei järgi.
Mida teie mõtlete Edward Snowdenist?
Väga palju.
Kangelane või lurjus?
Ei kumbki neist. Tööriist.
Kelle tööriist?
Seda pole veel suudetud ära mõistatada. Kuid ma olen üsna veendunud, et ta ei tegutsenud üksi, nagu ta väidab. Ta ei pruugi teadlik olla, et ta oli tööriist.