Olenemata sellest, kas su telefon kasutab Androidi, iOS-i või mõnda vähem levinud operatsioonisüsteemi, on tänapäeval keeruline ette kujutada, kuidas me suutsime oma elu korraldada enne isikliku taskutelefoni omamist.
Viimasel ajal on sageli räägitud sellest, kui palju isiklikku teavet me jagame Google’ile, Apple’ile, Facebookile, TikTokile ja paljudele teistele mobiilirakendustele lihtsalt oma nutitelefoni kaasas kandes.
See isikliku info kogum, mille eest me tegelikult saame paljusid tasuta teenuseid, moodustub osaliselt meie endi, aga ka mõne ühise parameetri alusel valitud inimrühma andmetest. Nii näiteks jälgivad Google ja Apple Maps liiklusummikuid. Selles pole midagi uut. Nii saavad ka krediitkaardid ja lojaalsusprogrammid turul toimuva kohta infot.
Kuidas parandada digitaalset turvalisust, austades samal ajal inimeste põhiõigusi, kuidas leida tasakaal selles küsimuses? Artikkel vaatleb kaht peamist väljakutset sel teel.
Mobiiltelefon on palju enamat kui krediitkaart
Taskus olev võimas arvuti on midagi enamat kui aken pilveserverite pakutavate teenuste juurde. Telefon on andurite komplekt. Mikrofon ja kaamera on teada-tuntud funktsioonid, kuid see sisaldab ka GPS-i asukoha vastuvõtjat, kiirendusmõõturit ja güroskoopi liikumise mõõtmiseks ning muid täiustatud süsteeme. Kui kanname lisaks treeningvööd või nutikella, siis on ka nende seadmete andurid telefoniga ühendatud ja meie treeningandmed võidakse töötlemiseks üles laadida pilve.
Ja lõpuks, telefon on andmesidevõrku ühendatud peaaegu kõikjal, kuhu me läheme – olgu selleks ühenduseks siis wifi, 3G, 4G või nüüd ka 5G – ning telefoni ja võrkude vahelist interaktsiooni monitooritakse.
Kokkuvõttes kanname endaga kaasas oma elustiili salvestajat. See salvesti võib olla vajalik asitõend kriminaaluurimise käigus ja seepärast tehakse tööd selle nimel, et kalibreerida telefonides ja kaasaskantavates seadmetes olevaid andureid nii, et neid saaks kasutada kohtuekspertiisi tõendina – olenemata sellest, kas andureid kannavad kahtlustatavad või kannatanud. Uurimise all võib olla nii narkootiliste ainete omamine, teadmata kadunud isikud, kallaletungid kui ka mõrvad. Aeg, tegevused ja asukohad (või “millal, mis ja kus?”) on kriminaalmenetluses kriitilise tähtsusega küsimused.
Tehnilised väljakutsed
Selliste andurite kalibreerimine on keeruline, kuna treeningseadmed on mõeldud sobima erinevatele inimestele ja seaded võivad kohanduda vastavalt kandja käitumisele. Logid võtavad tervisetegevuse statistika kokku tunni, päeva või nädala kaupa. Seadmeid on varasemalt katsetatud rühma sportlaste või vabatahtlike peal, kuid seda lähenemist on keeruline korrata ja see nõuab eetikaga kooskõlas olemist.
Lisaks on suuremaks probleemiks tehnoloogia kiire areng. Uusi tooteid tuuakse turule regulaarselt ja püsivara uuendamine võib olemasolevate seadmete käitumist muuta. See on inspireerinud teadlasi välja töötama kalibreerimisplatvormi ja -protokolle, et uusi ja uuendatud seadmeid saaks katsetes korduvalt kasutada.
Eksperimentaalne kalibreerimismeetod on aga pälvinud ka kriitikat, kuna loob ettekujutuse, et teemasse pühendatud uurijad saavad pöörduda seadme tootja poole ja nõuda selle toimimise tehnilisi kirjeldusi. Sellele arusaamale on kolm vastuargumenti.
Esiteks on anduri konfiguratsioon ja selle aluseks olev püsivara kaitstud intellektuaalomandi-õigustega ning see on ka tundlik äriline informatsioon, mis areneb kiiresti nii riistvara kui ka püsivara uuenduste näol. Teiseks on kaasaskantavad seadmed kavandatud muuks otstarbeks kui kohtuekspertiisiks (nt isiku tervise ja tervisliku seisundi jälgimiseks). Seetõttu ei paku esitatud info tõenäoliselt otseseid vastuseid kriminaalmenetluse seisukohast huvi pakkuvatele küsimustele. Ja kolmandaks, isegi täiuslike ja täielike disainilahenduste korral määravad seadme käitumise keskkonnastiimulid, mis jäävad sageli toote kavandamisel ja valideerimisel kasutatavatest eeldatavatest kasutusmudelitest välja.
Teadlaste töö standardiseerib telefoni ja kaasaskantavate tervisesensorite käitumise kalibreerimis- ja kataloogiseerimisprotsessi ning toetab konkreetse kuriteoga seotud seadme testimist ja liikumise taasesitamist.
Õiguslikud väljakutsed
Kõik see eeldab aga ligipääsu inimeste isiklikele andmetele, mis on seotud eraelu puutumatust, nõusolekut ja õiglust puudutavate küsimustega. Siin satub kaubanduse poliitika vastuollu riiklike seaduste ja isiku tahtega.
FBI (Federal Bureau of Investigation) ja Apple’i vaheline kõrgetasemeline vaidlus aastatel 2015 ja 2016 seisnes katsetes sundida Apple’it abistama kriminaal- ja kohtumenetlejaid andmete kogumisel. Apple on tuntud selle poolest, et seisab õiguslikel, tehnilistel ja ärilistel kaalutlustel turvalisuse tagauste arendamise vastu. Apple’i tegevjuht Tim Cook on öelnud: “Me oleme võtnud kohustuse kaitsta teie andmeid ja teie privaatsust. Me ei tagane sellest vastutusest.”
Austraalia näiteks on kehtestanud abistamise ja ligipääsu seaduse (Assistance and Access Act), mille eesmärk on “suurendada Austraalia vastavate asutuste olemasolevat võimet teostada sihipärast, proportsionaalset ja sõltumatult kontrollitud jälitustegevust”, kuid märgib ka, et “miski nendes õigusaktides ei nõua äriettevõtete krüpteeringute murdmist”.
Tehnoloogiatööstusele teevad Austraalia seadused siiski muret, kuna ühe valitsuse küberturbemeetmete nõrgendamine tähendab, et krüpteerimistehnoloogiaid nõrgestatakse kõigi valitsuste ja organiseeritud kuritegevuse hüvanguks. Kasuks ei tulnud ka Austraalia toonase peaministri Malcolm Turnbulli poolt öeldu: “Matemaatikaseadused on väga kiiduväärsed, kuid ainus Austraalias kehtiv seadus on Austraalia seadustik.”
Kahtlemata on olukordi, kus soovitakse krüpteerimisest loobuda. Krüpteerimisvõtmed ja paroolid võivad kaduda ja paroolid võivad ununeda, kaotades nii ligipääsu kallitele fotodele, olulistele kirjadele ja krüptorahale. Ja raskete kuritegude puhul võib õigeaegne ligipääs krüpteeritud teabele päästa inimelusid.
Samas on kummaline, et paljud inimesed peavad oma elektroonilist suhtlust pühaks, kuid jagavad hea meelega oma maja varuvõtit sõbrale või naabrile.
Tegevus selles vallas käib
Euroopas rahastab Horisont 2020 programm projekti FORMOBILE, mille eesmärk on uurida mobiiltelefonidest saadava tõendusmaterjali temaatikat alates kuriteopaigast kuni kohtuni, ja selle projekti teaduspõhisesse ekspertrühma kuulub ka käesoleva loo autor. Projekti missioon on luua täielik, kõiki etappe hõlmav kohtuekspertiisi uurimisahel, eesmärgiga parandada digitaalset ohutust ja turvalisust Euroopa Liidus, austades samal ajal inimeste põhiõigusi.
Eesti on tunnistatud internetivabaduselt üheks juhtivaks riigiks maailmas ning Eesti põhiseadus tagab õiguse saadetud või vastu võetud sõnumite konfidentsiaalsusele.
Kõrvalseisjana leian, et digitaalse valitsemise pragmaatiline ja läbipaistev lähenemine on värskendav, sest pinge inimeste privaatsuse ja teenuste tõhusa osutamise vahel on ilmne. See tähendab, et erinevalt paljudest teistest riikidest, nagu näiteks Austraalia, saab Eestis diskussioon privaatsuse ja krüpteerimise üle kujuneda läbimõelduks ja tasakaalukaks. Tasakaalu leidmine sel teemal on aga keeruline.
Artikli autor dr Matthew Sorell on Tallinna Tehnikaülikooli küberkriminalistika ja küberjulgeoleku keskuse töösse kaasatud professor digitaalse ekspertiisi alal ning Austraalia Adelaide’i ülikooli telekommunikatsiooni- ja multimeediatehnika õppejõud.
Küberturvalisuse rubriigi eesmärk on tõsta lugejate teadlikkust selle valdkonna probleemidest ja edusammudest nii Eestis kui ka mujal. Artikliseeria avab teemat muu hulgas tehnoloogia, juhtimise, majanduse, teaduse, riigihalduse ja rahvusvaheliste suhete vaatenurgast.