Uudis

Eesti e-riigi endine peaarhitekt: tehniliselt ei ole võimalik tagada, et tagauksest tulevad sisse ainult õilsad

E-riigi endine peaarhitekst Andres Kütt.Foto: Kuvatõmmis (kaader videost)

Eesti e-riigi endine peaarhitekt Andres Kütt leiab, et siseministeeriumi soov saada krüpteeritud sõnumirakendustesse tagauks peidab endas kahetisi ohte. Lisaks ei ole tema sõnul puht tehniliselt võimalik tagada, et tagaust ei kasuta ära halbade kavatsustega inimesed ning selle kohta on lähiajaloost ka ridamisi näiteid, kus riikide tagauksed on leidnud ettevõtlike kodanike poolt mittesihipärast kasutust.

Tagaukse saamine on osutunud väga keeruliseks isegi USA julgeolekustruktuurile

Infotehnoloogiasektoris pikalt töötanud ning ka Eesti e-riigi peaarhitekti ametit pidanud Kütt ütles Geeniusele antud kommentaaris, et siseministeeriumi soov saada krüpteeritud sõnumiäppidesse tagauks kahjustab väga sügavalt meie ühiskond kui tervikut.

“Sellised tagauksed peidavad endas kahetisi ohte. Ühest küljest ei ole võimalik tagauksi ainult enda teada jätta. Kui tehnoloogia on tahtlikult nõrgestatud, saavad nõrkust ära kasutada kõik osapooled. Lähiajaloost on ridamisi näiteid, kus kõikvõimalike suurte ja väiksemate riikide tagauksed on leidnud ettevõtlike kodanike poolt mittesihipärast kasutust. Teisalt aga tõmbavad tagauksed alla kogu infoühiskonna usaldusväärsust. Kui sõnumirakenduses võib olla tagauks, siis miks mõnes riigi poolt pakutavas lahenduses ei või? Ja see omakorda kahjustab väga sügavalt meie ühiskonda kui tervikut,” ütles ta.

Kütt rõhutas, et kuna infosüsteemid on integraalne osa meie ühiskonna toimemudelist ja seades kahtluse alla nende usaldusväärsuse seame kahtluse alla terve ühiskonna usaldusväärsuse. Ta kahtleb väga, kas siseministeeriumi saadav võimalik kasu kaalub üles selle kao. Isegi kui tegu on heauskse sooviga võib see tema sõnul seada ohtu seadusekuulekad kodanikud, kes ei kasuta krüpteeritud sõnumiäppe näiteks kuritegeliku eesmärkide nimel.

“Puht tehniliselt ei ole võimalik tagada, et uksest tulevad sisse ainult õilsad, selleks kohtu poolt volitatud inimesed. Kui uks on olemas, murtakse see varem või hiljem lahti. On oluline ka tähele panna, et selliste uste kasutamise üle puudub olemuslikult järelvalve. Uks ei saa kontrollida, kas selle avaja on võtme kasutamiseks ka kõik vajalikud paberid korda ajanud,” lisas Kütt.

Saada krüpteeritud sõnumiäppidesse tagauks on tema sõnul omane jõuametkondadele ja usutavasti tuleneb inimeste soovist tões ja väes oma tööd efektiivsemalt teha. Kuna kõnealuseid äppe luuakse selleks, et klientidele väärtust pakkuda on Kütil väga raske näha, miks peaks keegi soovima seda väärtuspakkumist vabatahtlikult nõrgendada.

“Lisaks nõuab krüptitud sõnumivahetuse ehitamine tehnilist kompetentsi ja ma ei ole mitte kunagi kohanud mitte ühtegi tehnikut, kes tagauste tahtlikku loomist heaks mõtteks peab. Seetõttu tuleks leida hoovad nii tehniliselt kui äriliselt mõtlevate inimeste mõjutamiseks ja see on osutunud väga keeruliseks isegi kogu Ameerika Ühendriikide muljetavaldavale julgeolekustruktuurile,” kommenteeris Kütt.

Kütt esitab retoorilise küsimuse, miks keegi kodanik Mumbais, Pekingis või Abujas peaks just Eesti soove kuulda võtma.

Oled sa GEENIUS, RIKAS või PRO? Vali sobiv tellimus siit.

Populaarsed lood mujal Geeniuses

Ära jää ilma päeva põnevamatest lugudest

Telli Geeniuse uudiskiri

Saadame sulle igal argipäeval ülevaate olulisematest Geeniuse teemadest.