Internet annab vastulöögi
Lessigi seadus, mis väidab, et koodil on alati õigus, on leidnud aastate jooksul üha kinnitust. Ei ole suudetud teha lõppu piraatlusele netis ega suruda maha võrgu kaudu organiseeritud proteste, sest lindpriidest häkkerid tulevad iga allutamiskatse järel välja uue koodiga, millest saab seadus järgmisele ajajärgule.
“Kood on seadus,” kinnitas Lawrence Lessig oma 1999. aastal ilmunud epohhiloovas teoses. Lessigi seadus, mis väidab, et koodil on alati õigus, on leidnud aastate jooksul üha kinnitust. Ei ole suudetud teha lõppu piraatlusele netis ega suruda maha võrgu kaudu organiseeritud proteste, sest lindpriidest häkkerid tulevad iga allutamiskatse järel välja uue koodiga, millest saab seadus järgmisele ajajärgule. Kunagi oli koodeksiks Napster, nüüd on krüptoraha Bitcoin ja erinevad krüptovõrgustikud.
Tähelepanekul koodi eksimatuse kohta on oma järelmid ka jälgimissüsteemide jaoks. Meie avalikkuses on “prismaskandaal” tekitanud arutelusid peamiselt selle üle, kuidas ühendriikide luureorganisatsioonide tegevust oleks saanud või saaks edaspidi seaduse vahenditega ohjata. Näiteks Siim Tuisk panustas oma artiklis uuele andmekaitseseadusele ja rahvusvahelistele lepingutele, Elver Loho fantaseeris Euroopa ühise vastuluure loomisest. Küllap loodetakse sellega poliitikutele mõtteid pähe istutada.
Ent poliitikute järele ootamine on võrdlemisi tuim lahendus, kui meie võimuses on ise küberruumi seadusi kirjutada. Ühtedest ja nullidest koosnevat binaarkoodi, mille eest ei pääse pakku ka seadusandja.
Küberruumi krüptograafiline tulevik
Kui president Ilves veel möödunud nädalal pilkas neid, kes tunnevad end ebamugavalt Suure Venna pilgu all, siis prismaskandaal tõi temagi krüptoparteisse. Ent ta kiitlev üleskutse riikliku krüpto kasutamisele pole küll see, mis meid päästaks. ID-kaart on tore rahvuslik mänguasi, aga seni, kuni kodanikel pole täielikku ligipääsu kaardil oleva kiibi sisse istutatud krüptovõtmetele, seni ei hakka ükski häkker oma saladusi selle hoolde usaldama.
Tuleviku mõttes oleks vajalik rõhuda hoopis laiemale krüptograafilisele rahvaharidusele. Mitu inimest teab, kuidas krüptida oma meilivahetust ja dokumente? Ja kuna suurimaks turvariskiks kübersfääris on alati inimene ise, siis mitu neist omakorda adub krüptograafia praktilisi algtõdesid - et mitte inimliku eksituse tõttu kukkuda esimesse ettejäävasse turvaauku?
Just seetõttu algatasime Piraadipartei aktivistidega Eestis “krüptopidude” korraldamise. Tegu on rahvusvahelise rohujuure tasandi algatusega, mille raames on endale krüptograafia põhitõdesid selgeks teinud nii tavakodanikud kui ka delikaatsete andmetega kokku puutuvad ametimehed alates advokaatidest ja ajakirjanikest kuni raamatupidajate ja arstideni välja.
Krüptopidude sarja ürituse korraldamiseks ei ole vaja õigupoolest muud kui natuke kogemust, ruumi inimeste mahutamiseks ja netiühendust. Kuna tegu on kodanikualgatusega, siis pole vaja korraldamiseks kelleltki luba - ja vastavalt avatud lähtekoodi kreedole on kõik algatusega seotud õppe- jm materjalid avalikud. Seejuures võib igaüks neid ka vabalt täiendada.
Internet reguleerub rohujuuretasandilt
Vaba küberruumi tagamiseks vajalikud tingimused polegi tegelikult hallatavad tsentraliseeritud poliitilise protsessi abil. See asjaolu tuleneb juba Interneti aluseks oleva TCP/IP protokolli tehnilisest määratlusest. Seetõttu tooksin ma oluliste digivabaduse printsiipidena välja järgnevad neli: võrguneutraalsus, hajutatus, krüptograafia ja avatud lähtekood.
Neist ühegi tagamisel ei oota ma tegelikult, et riik haaraks ohjad - kuigi ma südamest tervitan riigi püüdeid neid printsiipe oma tegevuse aluseks võtta ja vältida nendele vastu töötamist. Seetõttu on küll oluline, et riiklikul või lausa Euroopa tasemel ei piirataks krüptovahendite või hajusvõrkude kasutamist ega eelistataks vabale tarkvarale ärilisel eesmärgil toodetud suletud lähtekoodiga tarkvara, aga nende printsiipide integreerimine oma digitaalsesse ellu peab olema siiski kodanike endi otsus.
Võimalik, et võrguneutraalsus on neist printsiipidest selline, mis kõige rohkem riigi tuge vajab, sest võrguühenduse pakkujatel on majanduslik huvi netiliiklust tüübi järgi sorteerida ja vastavate hinnakirjade alusel maksustada. Nii võib neil olla soov nõuda eraldi tasu näiteks Youtube’i videote vaatamise, Skype’i kõnede või krüptograafilise sisu edastamise eest. Kuna see looks eri majandusliku taustaga kodanikele barjääri krüptograafiale ligipääsemiseks, siis on kodanikuühiskonna ülesanne andmeteenuste tüübi järgi maksustamisele jõuliselt vastu seista.
Selle kõige põhjus on selles, et sõnumisaladuse, sõnavabaduse ja teiste kodanikuõiguste tagamine on tänapäeval nihkunud just nimel krüptograafilisse sfääri. Ja prismaskandaali algatanud materjalid välja lekitanud Edward Snowdenil on selles oma roll, mida ei saa kuidagi tunnustamata jätta.
Olles töötanud kahes Eesti ülikoolis, on mul õppejõu staatuse tõttu olnud ligipääs koolide õppeinfosüsteemidele. Need sisaldavad üliõpilaste isiklikke andmeid. Ma pole seda infot küll kuritarvitanud, aga veider on olla sellises staatuses. Koos kaasneva võimutundega tekib ka ebaõdususe tunne. Oleks parem, kui ma sealt siiski iga üliõpilase haridustee, õppe- ja haiguspuhkuste ning isiklike kontaktandmete kohta päringut teha ei saaks.
Snowden kinnitas, et tal oli oma tööülesannete tõttu põhimõtteliselt sarnane ligipääs ühendriikide presidendi meilivahetusele. Ehk siis tegelikult kelle iganes meilivahetusele. Kui sellisele tööpostile satub mõni indiviid, kes ei ole moraalselt ajupestav, siis ma ei näe tal tõesti muud võimalust, kui täita oma kodanikukohust ja lekitada. Tulgu, mis tuleb.
Saabumas on krüptograafiline ärkamisaeg
Veel nädalakese eest oleks Snowdeni lekitatud info tõsiasjadena esitamine toonud kaasa paranoiku ja vandenõuteoreetiku tiitli. Nüüd on saanud üldsus aimu jälgimise ulatusest ja sellel on lõppkokkuvõttes ülimalt positiivne mõju.
Kuigi veel ei saa rääkida krüptograafilisest ärkamisajast, annavad sõnumisaladuse tagamise teenuse pakkujad teada kasutajate arvu kiirest tõusust. Võib eeldada, et kui Snowdenilt ja teistelt lekitajatelt üha uut materjali pudeneb, siis on põhjust avalikkuses need asjad detailideni selgeks rääkida.
Julgen ennustada, et avaliku selgeksrääkimise tulemusena jõuab üldsus arusaamisele, et sellises mahus jälgimine on igal juhul oht kodanikuühiskonnale ja demokraatiale. Jälgimist on põhjust karta ka neil, kel pole enda arvates midagi varjata, sest info üleküllus loob palju võimalusi nii eksimusteks kui tahtlikeks kuritarvitusteks. Teine paratamatult ilmnev arusaam on aga see, et kuna riik ei suuda olukorda kiiresti lahendada või põhimõtteliselt puudub riigipoolseks lahenduseks võimalus, siis tuleb rahval võtta seadus eneste kätesse.
Kui ühiskond on suuteline need arutelud tõesti läbi tegema, siis võib eeldada, et rahvas hääletab vaba Interneti poolt, kasutades oma õiguste tagamiseks just nimelt vabatahtlike häkkerite toodetud koodi. Ja sellest koodist saab taas kord seadus ühe Interneti epohhi jaoks.
Kas kasutajad laadivad seda koodi sisaldava tarkvara alla lihtsalt sõbra soovitusel või enda teadliku valikuna, sellel polegi enam vahet, sest vajadus viia ellu võrguneutraalset, hajutatud, krüptol põhinevat ning vabavaraga köetavat Internetti, ilmneb selles kontekstis kui ainuke viis tagada tõeliselt vaba, kultuurne ja demokraatlik infoühiskond.
Artikkel ilmus 14. juuunil 2013 Delfi portaalis.