Uudis

Vandeadvokaat Turk: tagaust toetavad inimesed ei saa tegelikult aru, mida nad soovivad

Vandeadvokaat Karmen Turk.Foto: PM/Scanpix/Eero Vabamägi

Sarnaselt Eesti e-riigi endisele peaarhitektile näeb ka vandeadvokaat Karmen Turk krüpteeritud sõnumi äppidesse tagauste tegemises pigem negatiivsed, kui positiivseid pooli.

Vandeadvokaat leiab, et kui tagauks on ministeeriumil, siis on varsti tagauks ka mistahes kurjategijal, identiteedivargal või näiteks Nigeeria petukirja saatjal. Tagaukse loomise järgselt kaob tema sõnul kõik, mida me internetis teeme ja mis põhineb usaldusele nagu näiteks ID-kaart, e-pangandus ja e-valimised.

Analoogseid üleskutseid on tehtud teisteski demokraatlikes riikides

Advokaadibüroo Triniti partneri ja vandeadvokaat Turki sõnul ei saa siseministeeriumi soovi krüpteeritud sõnumi äppidesse tagauks saada toetaja mitte ükski isik, kelle hinnangul on demokraatlik riigivorm selline, kus erinevate võimude vahel valitseb tasakaal ning isikute põhiõiguste kaitse on kõrge au sees.

“Minu veendumus on, et igaüks, kes sellist nõuet toetab, ei saa vististi tegelikult aru, mida nad soovivad. Kui võti luuakse ühele, siis on see sisuliselt olemas kõigil, nii hea kui halva soovijatel. Enamgi veel, kui kaob usaldus krüpteeringu kaitsesse läbipaistvas online maailmas, kaob usk ka usaldusteenustesse, näiteks Eesti näitel kõigesse, mida teeme ID-kaardi abil alates e-kauplemisest ja pangateenustest ja lõpetades e-valimistega,” ütles ta.

Vandeadvokaadi sõnul on analoogseid üleskutseid tehtud teisteski demokraatlikes riikides ja reeglina on need tingitud suurematest katastroofidest, näiteks Theresa May üleskutse keelustada üldse krüpteeritud sõnumivahetuse programmid vahetut pärast terrorirünnakut London Bridge’il.

“Uurimisorganid tuvastasid kiiresti, et ründaja Khalid Masood kasutas WhatsApp minutid enne nelja inimese mõrvamist Westministris. Seega oli põhjendatud kahtlus kaasosalisest, kuid WhatsAppi otsast-otsani krüpteeringu tõttu oli [seda toim.] võimatu tuvastada. Just selle peale nõudiski Theresa May, et internet ei tohi olla “turvaalaks” kriminaalidele ning sellised rakendused tuleks keelata või viia sisse tagauks,” kirjeldas Turk.

Juristina leiab Turk, et selline keeld on ka sisutühi kuna seadusega ei saa ära kaotada krüpteeringu matemaatikat ning iga piisavate teadmistega isik suudab ikka enda sõnumid krüpteerida. Seetõttu ei oleks selline meede efektiivne.

“Kui aga meede ei saavuta seatud eesmärki, siis põhiõiguste piiramiseks seda kasutada ei või. Inimesena on see lihtsalt kurb, kriminaalide “turvaalade” kaotamine tähendab ju ka meie kõigi teiste “turvalise interneti” kaotamist,” tõdes vandeadvokaat.

Nutiseadmetesse ligipääsu andmise üle arutlevad TÜ tudengid

Veel tõi ta näiteks kurikuulsa 2015. aasta San Bernadino terroriakti USAs, kus FBI nõudis Apple’ilt, et nad võimaldaksid ligipääsu terrorirünnaku ühe toimepanija iPhone’i. Kirjeldatud juhtumi on Turk õppejõuna võtnud kohustuslikuks debatikaasuseks Tartu Ülikooli tudengitele aines inimõigused internetis.

“Ühe toimepanija telefoni ei olnud võimalik avada, sest see oli programmeetud kustutama kõik andmed, kui PIN-koodi liiga palju valesti sisestada. Seetõttu esitati Apple’ile [nõue toim.] eemaldada telefonilt vastav operatsioonisüsteem ning asendada teisega, mis andmeid ei kustutaks ja FBI saaks lõpmatult koodi katsetada. Kaasuse sisu on lihtne, FBI esitas nõude Apple’ile ja Apple keeldus viitega kõigi teiste kasutajate suhtes antud lubaduse murdmisele. On ju selge, et ühel kaalukausil oleks uue mitte-turvalise operatsioonisüsteemi loomisel kõigi kasutajate privaatsus ja turvalisus vs terroriakti põhjustatu,” ütles ta.

Diskussioon oli Turki sõnul USA-s vägagi polariseeriv ning lõpptulemusena kuna Apple jäi enda asutajatele antud lubadustele kindlaks saab öelda, et Apple võitis. Terroristi telefoni pääsemiseks palkas FBI häkkeri, kes murdis telefoni sisse.

Sarnaselt e-riigi endisele peaarhitektile leiab ka Turk, et isegi kui ministeeriumi soov on eeldatavasti heauskne, siis tagaukse loomise kaudu on varsti tagauks ka mistahes kurjategijal, identiteedivargal ja Nigeeria petukirja saatjal.

Viidates olemasolevatele lahenditele leiab Turk, et Eesti Vabariigi põhiseadusega ei ole kooskõlas ka jõhkra jõu ründed (brute force attackid), mille kaudu on võimalik seadmetesse ligipääs saada.

“Euroopa Inimõiguste Kohus on leidnud, et kui sideteenuse puhul on lubatud konfidentsiaalsus, nagu see krüpteeritud teenuste puhul on, siis seda võib murda vaid ekstreemsetel juhtudel, kus enam ühtegi muud võimalust ei ole. Lahendiks oli K. U v Soome, kus vaatluse all oli alaealiste suunas toimepandud seksuaalkuritegu. Enamgi veel, lahendis nõustus kohus, et võib olla õiguspärane saada teada kommunikatsiooni alustanud isiku detailid, aga mitte sisu,” tõdes ta.

Samas on näiteks Suurbritannias vastuvõetud vastavad sätted, mis lubavad kohtu loal häkkida konkreetse isiku seadmesse, kuid see ei eelda vandeadvokaadi sõnul krüpteeringu murdmist ehk siis turvaohu tekitamist kõigi sarnaste seadmete või rakenduste kasutajate jaoks.

Oled sa DigiPRO või Geenius? Vali sobiv tellimus siit.

Üleskutse

Aita meil podcaste teha ja saa kingituseks Geeniuse kraami

Toetan Autotundi Toetan Restarti Kuulan saateid

Populaarsed lood mujal Geeniuses

Ära jää ilma päeva põnevamatest lugudest

Telli Geeniuse uudiskiri

Saadame sulle igal argipäeval ülevaate olulisematest Geeniuse teemadest.