Küber- ja digivaldkonna projektid ning poliitika muudavad riiklike otsuste tegemise meritokraatlikuks ja läbipaistmatuks, isegi militariseerituks. Demokraatliku poliitika ülimuslikkuse taastamiseks peab Eesti naasma tehnokraatlike lemmikprojektide juurest tervikliku, hästi juhitud ja ühiskonnaga seotud küber-digitaalse poliitikakujundamise poole, väidab TalTechi küberkriminalistika ja küberjulgeoleku keskuse vanemteadur Mika Kerttunen.
Eestil on tugeva ja eduka küber-digitaalse riigi maine
Poliitikakujundajad, teadlased ja üliõpilased kogu maailmas küsivad e-ühiskonna, küberturvalisuse ja riiklike IKT-lähenemisviiside arendamisel ning uurimisel küsimuse “Kuidas seda Eestis tehakse?”. 2007. aasta küberrünnakute ohvriks langemine ja neist ellujääjana välja tulemine andis Eestile ülemaailmse hääle ning sai liitlasriikidelt suurt tähelepanu.
Veelgi enam, e-riik ja digitaalsed saavutused (sh X-tee, Skype, ID-kaart, e-residentsus, tugev kübervälispoliitika, avatud ühiskonna vaenlaste vastu läänesuunalise kübervõimekuse arendamine endise Nõukogude Liidu riikides ja Aafrikas, NATO Küberkaitsekoostöö Keskus, NATO küberharjutusväljak, Küberkaitseliit ja Küberväejuhatus) on väikse Balti riigi tõstnud paljude rahvusvaheliste võrdluste ja indeksite tippu. Aplausideta ei ole jäänud ka Eesti küber-digitaalset teekonda esitlenud presidendid, diplomaadid ja ametkonnad.
Nõrkused
Eesti küberturvalisuse strateegia on tuvastanud mitu põhimõttelist probleemi riiklikus ja ühiskondlikus küber-digitaalses hoiakus. Neist kolm, nimelt nõrk strateegiline tervikjuhtimine, killustunud infosüsteemide kaitse korraldus ning ebapiisav arusaam küberohtude ja -intsidentide mõjust ja taristu (rist)sõltuvustest, õõnestavad otseselt jätkusuutlikku digiühiskonda.
Ilmselt teevad seda ka strateegias välja toodud vähene küberteadlikkus ning isiklik omanikutunne küberturvalisuse riskide juhtimisel ja haldamisel, samuti spetsialistide puudus ja ebapiisav juurdekasv. See ei tohiks juhtiva digiriigi puhul nii olla ning loetletud puuduste kõrvaldamiseks on oluline ülaltoodud süsteemsed probleemid välja juurida.
Eestit iseloomustab see, et paljud eelpool nimetatud ja muud küber- ning digivaldkonna saavutused on projektid, mis on käivitatud ilma nõuetekohaste rahvusvaheliste, poliitiliste ja ühiskondlike – võiks väita, et mõned ka ilma seaduslike – kaalutlusteta. Paljud projektid on võimsate isikute, keskvalitsuste “tsaaride” ja “tsaarinnade”, poliitikute, riigiteenistujate või sõjaväeametnike “süleprojektid”. Riiklikult ja ühiskondlikult kriitilise tähtsusega teemad, nagu jätkusuutlik ja tõhus digitaliseerimine ning igakülgne riiklik toimimine ja vastupidavus, on asendunud alustava ettevõtja mentaliteediga ning ootustega saavutada kiire tasuvus ja kasum.
Initsiatiivi ülesnäitamises ei ole midagi valet, kuid kas ei ole vaimustus järjekordse projekti PowerPointis esitlemisest lükanud tagaplaanile halduskontrolli, ühiskondliku terviklikkuse ja poliitilise vastutuse rahva ees ning täitnud Eesti digitaalse reaalsuse klantssiltidega, millel puudub põhjapanev sisu ning laiem arenguperspektiiv? 2018. aastal koostatud strateegias ei ole palju pühendutud igavatele teemadele, nagu tõhus valitsemine, piir- ja kogukondlik küberteadlikkus ja -turvalisus või hoolikalt stabiilne pädevuse suurendamine.
Olgu siinkohal nii valikute tegemise raskuse kui ka kaalutletud strateegia vajaduse meenutamiseks esitatud A. Milne’i lasteluuletus:
“Tinker, tailor, soldier, sailor, rich man, poor man, beggar man, thief,
Or what about a cowboy, policeman, jailer, engine driver, or a pirate chief?
Or what about a ploughman or a keeper at the zoo,
Or what about a circus man who lets the people through?
Or the man who takes the pennies on the roundabouts and swings,
Or the man who plays the organ or the other man who sings?
Or what about the rabbit man with rabbits in his pockets
And what about a rocket man who’s always making rockets?
Oh it’s such a lot of things there are and such a lot to be
That there’s always lots of cherries on my little cherry tree.”
(A. A. Milne (1927) Now We are Six. London: E. P. Dutton & Company, pp. 19–21.)
Digiühiskonna kokkulepe
Selle asemel et järjekordset projekti ilma kriitikata aktsepteerida, peaksime küsima, mis on see lisaväärtus, mida iga selline ettevõtmine Eesti digitaalsele staatusele loob ning mida see Eesti ühiskonnale tähendab. Vastused peaksid käsitlema maksumaksjaid ja seadusandjaid, linna- ja maaelanikke, töötavaid ja pensioniealisi kodanikke, nii eesti kui ka vene keelt kõnelevaid inimesi. Diskussioonist peaks nähtuma, kuidas edendatakse muu hulgas rahvusvahelist rahu ja julgeolekut, piirkondlikku stabiilsust, riigi majanduslikku olukorda, võrdsust ühiskonnas, õiglust, heaolu või hüvesid.
Selle asemel et ignorantselt vastu võtta iga järjekordne väljapaistvuse suurendamise ja digieesrindluse võimalus ning sellega kaasnev tunnustus, tuleks süveneda parlamendi ja kodanike kaasamisse valdkonna sisulistesse väitlustesse ja aruteludesse.
Nii tekib võimalus ja vabadus ahvatlustele ja väljakutsetele “ei” öelda – või teisalt – projekte laiema diskussiooni ja tähelepanu pinnalt veelgi edukamalt läbi viia.
Lõppude lõpuks on küsimus ühiskondlikus kokkuleppes. Ühiskondliku kokkuleppe mõiste üle on poliitilises filosoofias laialdaselt arutletud ja vaieldud, kuid selle võib kokku võtta kui vaikiva ühiskondliku ja poliitilise arusaama asjade soovitud, talutavast tasemest.
Digiühiskonna kokkuleppe vajadus tuleneb juba tõsiasjast, et me seisame igas küsimuses silmitsi õigustatud, kuid konkureerivate ja vastanduvate huvidega. Peame leidma tasakaalu – kas see meile meeldib või mitte – muu hulgas selliste väärtuste vahel nagu privaatsus, riiklik julgeolek, teabevabadus, kasum, läbipaistvus, salajasus ja funktsionaalsus ning aktsepteerima nende igaühe ebatäiuslikku taset.
Kuna tehnoloogilised lahendused, näiteks asjade internet ja tehisintellekt, samuti seadmete ja teenuste kasutamise sotsiaalsed ning ühiskondlikud harjumused võivad kiiresti areneda, siis ei piisa mandaadist, mida poliitikud ja valitsus iga nelja aasta tagant valimistel saavad. Samuti ei piisa teemaga tegelemisest väljakujunenud parlamentaarses ja halduskorras. Küber-, digitaliseerimise ja ühenduvuse vallas on hiljutiste vaidlusaluste probleemide näideteks laiaulatuslik ärilistel ja turvakaalutlustel põhinev veebitegevuse seire ja jälgimine, mille esmalt Edward Snowden ja seejärel Cambridge Analytica saaga ilmsiks tõid; lennuliikluse, avaliku ohutuse ja privaatsuse austamine nn hobidroonide kasutamisel; või COVID-rakenduste toimimise põhimõtted ja ulatus.
Millised on ühiskondliku kokkuleppe alternatiivid? Esiteks, ühiskondlik konflikt (mis võib kasulik olla mõningatele vastasseisust huvitatud poliitikutele, kuid oleks kahjulik rahvale), kestev teadmatus (mis toob kasu eeskätt projektide omanikele) või – hullemgi veel – ükskõiksus ja alistumine, mis pärsib vastutustunnet, õõnestades ühiskonna sidusust ja jätkusuutlikkust).
Laiem pilt: küber-digitaalsete suhete poliitika
Eesti küber- ja digivaldkonna projektid ning poliitika tekitavad küsimusi Eesti poliitika aluste ja põhisuuna kohta. Eesti küberpoliitikas võib täheldada kolme suundumust, mille kombineeritud mõju õõnestab demokraatiat.
1. Eesti küber-digitaalsed projektid tõstavad riigi rahvast kõrgemale.
Kaasajal on paratamatu, et inimestel, ühiskonnal ja riigil tuleb pidevalt silmitsi seista info- ja kommunikatsioonitehnoloogia ning sellega seotud süsteemide ja teenuste uusimate arengusuundadega. Riigi ja rahva suhted peavad ka selles reaalsuses järgima esindatuse, suhtlemise ja väärtuste jaotamise ning võimude lahususe formaalseid ja pikaajalisi põhimõtteid. Vastasel juhul on tulemuseks ühiskonna erinevate gruppide võõrandumine ja sallimatus või isegi ükskõiksus valitud suundade suhtes.
2. Eesti küber-digitaalsed projektid rõhutavad täitevvõimu ja valitsuse rolli seadusandliku riigikogu ees.
Kuni “küber”-valdkonda peetakse ja kujutatakse ekspertküsimusena, mis ei ole poliitikutele ja rahvale mõistetav, muutub riiklik otsustamine demokraatliku asemel meritokraatlikuks.
3. Diskursuse julgeolekustamine sulgeb algselt tehnilise ja poliitilise diskussiooni kitsasse kaitse- ja julgeolekupoliitika ringkonda.
Sellega võib kaasneda jõudude vahekorra muutumine peamiste ministeeriumide vahel. Kelle määrata peaks olema infoühiskonna lähteülesanded, nagu näiteks oletatavad probleemid, sobivad lahendused ja teostatavad eesmärgid? Kes saab, mida ja millal? Ilma kaasavate ja vabade aruteludeta kaaluvad julgeoleku, kaitse ja õiguskaitse eesmärgid üle teised samamoodi õigustatud riiklikud, ühiskondlikud ja individuaalsed väärtused.
Tõsi, ükski riik ega valitsus ei ole digivaldkonnas ja küberasjades täielikult avatud, läbipaistev, kaasav ja – olgem ausad – edumeelne. Küberturvalisus sai juhtivaks IKT-paradigmaks nii Eestis kui ka mujal maailmas seoses 2007. aasta küberrünnakutega. Ehkki (ja kuigi) ebakindlus hirmutab ja küberturvalisus müüb, tuleb meeles pidada, kuhu oleme rahva, riigi ja rahvusvahelise ühiskonnana teel, seda nii digitaliseerituna ja kõigega ühendatuna kui ka ilma. Maailma ja ühiskonna arengut ei saa jätta ekspertide ja eliidi hooleks. Ehk võiks üks silmapaistvamaid digi- ja küberriike võtta juhtpositsiooni õiglases, sõbralikus ja jätkusuutlikus ühenduvuses? Ja ehk saab ka avatud, osalusel põhineva küber-digitaalse poliitika kujundamise ja viljelemise muuta hästi müüvaks indeksiks.
Kokkuvõtteks küsin: kes võiks olla Kübersaadik või Digijuht, kelle missiooniks on anda hääl ja otsustusvõime inimestele, kaasteelistele üle kogu riigi; kes otsustaks New Yorgis säramise asemel valgustada Narvat; kes mõistaks rahva vajadusi ning soove ning suudaks ja tahaks vastavalt neile infotehnoloogilisi lahendusi ja teenuseid luua või muuta? See keeruline töö eeldab poliitika ja projektide oskusliku esitlemise kõrval inimeste, omavalitsuste, väikeettevõtete kuulamist ja kaasamist, hoolivat ülesehitamist ja vajaduse korral ka e-riigi remonti.
Mika Kerttunen on doktorikraadi omandanud riigiteadustes. Ta on Tallinna Tehnikaülikooli küberkriminalistika ja küberjulgeoleku keskuse vanemteadur ja Soome Sõjakooli sõjastrateegia dotsent. Oma teadustöös keskendub ta riiklikele küberjulgeoleku strateegiatele, rahvusvahelise kübervõimekuse suurendamisele ja küberkonfliktile.
Küberturvalisuse rubriigi eesmärk on tõsta lugejate teadlikkust selle valdkonna probleemidest ja edusammudest nii Eestis kui ka mujal. Artikliseeria avab teemat muu hulgas tehnoloogia, juhtimise, majanduse, teaduse, riigihalduse ja rahvusvaheliste suhete vaatenurgast.