24. november 2012

Misasi on "krüptopidu"?

Sel nädalal toimus Tartus Eesti esimene krüptopidu. Mul oli au olla üks korraldajatest. Kuna olen veendunud, et krüptopidusid on vaja korraldada veel ja veel ja veel ja veel jne, siis selgitan natuke, kust ja miks see "krüptopidu" üldse võetud on ja mis on selle mõte. Loodan, et see aitab natuke kaasa tulevastele krüptopidudele.

CryptoParty.org

Krüptopidu on rahvusvaheline algatus, mille eesmärk on õpetada tavainimesele elementaarseid ja praktilisi krüptovahendeid. Niisugusel kujul tundub see natuke imelik ettevõtmine, sest mis ajast on vaja elementaarseks arvutiõpetuseks tekitada rahvusvaheline algatusgrupp? Ja mis mõttes see üldse “pidu” on?

Ent kui järele mõtelda, siis polegi see nii imelik.

Kuna elame ajastul, kus meie kõikvõimalikud andmed on üle Interneti digitaalselt vahetult ligipääsetavad, siis on igati loomulik kaitse soovimatu ligitikkumise eest andmete krüpteerimine — teine loomulik kaitse oleks ehk digitaalne eraklus. Tavaolukorras pole võrgujuhtme väljatõmbamine siiski realistlik ja nii jääbki kõige viimasemaks otseseks kaitseliiniks pahatahtlike uudishimutsejate eest just krüpto kasutamine. Erinevalt muudest turvalisuse tagamise vahenditest pole krüpto niivõrd tehniline vigur nagu seda on tulemüürid, viirusetõrjed jms, vaid on puhas jõuvõte.

Korraliku krüpto tehniliseks murdmiseks on vaja massiivselt toorest arvutusjõudu, samas kui igasugu süsteemiadministraatori taseme turvalisust tagavad vahendid võivad murduda väikeste tarkvaravigade tõttu. On selge, et iga tavakasutaja ei hakka kunagi ennast turvama süsteemiadministraatori tasemel, kuid elementaarsete krüptovahendite kasutamine on õpetatav igaühele. Just seetõttu peangi ma krüptot “viimaseks otseseks kaitseliiniks” turvalisuse tagamisel.

Muidugi ei ole krüpto mingi absoluutne võluvõti. Kui arvutisse on võimalik selle töötamise ajal sisse tungida ja kasutaja tegevust “otsepildis” jälgida, siis pole ka krüptost erilist tolku. Kuid oma lihtsas jõulisuses on krüpto siiski suurepärane kaitsevahend. Ülejäänud taristu eest hoolitsemine on mõistlik usaldada pigem spetsialistidele. Ma isiklikult soovitan turvaliseks opsüsteemiks Estobuntut või mõnda muud Linuxi opsüsteemi.

Kuid miks siis ikkagi “pidu”? Sest krüpto vabastab. Nagu tunnevad inimesed end vabalt ühel korralikul peol, samamoodi laseb krüpto inimesel end digikeskkonnas vabalt tunda. See on tõeline vabanemise tunne, mis saabub, kui kasutaja jõuab arusaamisele, et ja kuidas ta andmed ja sidekanalid pole peale elementaarse krüpto kasutuselevõttu enam kõrvalistele tegelastele lihtsal viisil kättesaadavad. Üldiselt peaks meie privaatsfääri kaitsema riik, aga digikeskkonna areng on niivõrd kiire, et seadused ei jõua kuidagi reaalsusele järele. Seega on krüpto hädavajalik lisagarantii selleks, et digikeskkonnas peetaks pühaks neidsamu fundamentaalsed õigusi ja vabadusi, mille kehtivust tavakeskkonnas keegi ei vaidlusta: “Krüptopidu on ellu kutsutud, et pühitseda põhiseaduslikke õigusi nagu sõnumisaladus ja eraelu puutumatus”.

Krüptopeo algatuse leidsin ma õigupoolest netist oma igapäevase infotarbimise käigus. Pealkiri tundus huvitav ja eesmärk ülimalt sümpaatne ning juhuste kokkulangevuse tõttu saigi Piraadipartei foorumis välja käidud, et mõni noorem piraat võiks taotleda linnavalitsuselt raha ja peo ära korraldada.

Ja lõpuks nii läkski…

Tartu Krüptopidu koosnes seeriast nõudmisel alustavatest 20-minutilistest töötubadest eri krüptovahendite teemadel

Esimene krüptopidu kulges ootuspäraselt. Korraldaja vaatenurgast oli üritusel mitmeid puudusi, kuid kuuldavasti jäid osalejad rahule. Kohal oli 50 inimese ringis, osa neist tuli saama elementaarteadmisi, osa aga tuli suhtlema endasuguste kogenud krüptofännidega. Järgmistele korraldajatele soovitaks markeerida peoruumis väga selgelt kõik haruteed töögruppidesse ja muu aktiviteedi juurde, sest muidu tulevad inimesed kohale ja istuvad lihtsalt maha. Ja kui nad on juba maha istunud, siis on raske neid “häälkäsklustega” rühmitama või ruumi eri nurkadesse suunama hakata. Õigem oleks ilmselt anda kohaletulnutele kätte vahendid ja aeg intelligentseks iserühmitumiseks.

Korralduse käigus tekkinud krüptopeo materjalid on üleval aadressil https://github.com/kryptopidu ja neid võib lahkesti kasutada järgmiste krüptopidude jaoks.

Kes ei saanud osaleda, siis krüptopidusid toimub kindlasti veel. Järgmise krüptopeo kohta on olnud kuulda niipalju, et see toimub Tallinnas ja arvatavasti 2013. aasta algupoole, korraldamisest huvitatud võiks kontaktida Rogeriga <roger@tlu.ee>.

Võtsin end lõpuks kokku ja tõlkisin ka takkajärgi ära krüptopeo manifesti — loodetavasti inspireerib see inimesi korraldama krüptopidusid või vähemalt sisustab aega järgmise krüptopeo ootamisel…

Krüptopeo manifest

Vähimal määral on inimene ta ise, kõneldes
iseendana. Anna talle mask ja ta ütleb sulle tõtt!

— Oscar Wilde

John Perry Barlow, Electronic Frontier Foundationi kaasasutaja koostas 1996. aastal “Küberruumi iseseisvuse deklaratsiooni”. See sisaldab järgnevat paragrahvi:

Küberruum koosneb ülekannetest, seostest ja mõttest endast, reastatud seisulainena me ühenduste võrgus. Meie maailm on korraga kõikjal ja eikusagil, kuid see pole seal, kus elunevad kehad.

Me loome maailma, kuhu kõik võivad siseneda vabana eesõigusist või eelarvamusist, mis lähtuvad rassist, majanduslikust võimsusest, sõjalisest jõust või sünnikohast.

Me loome maailma, kus igaüks igalpool võib väljendada oma kui tahes ainulaadseid arvamusi, ilma hirmuta vaikusse või keskpärasusse sundimise ees.

Kuusteist aastat peale seda on Internet muutnud meie kõigi elusid. See on toonud meie sõrmeotste ulatusse inimkonna koondatud teadmised. Me saame luua uusi suhteid ja jagada oma mõtteid ning elusid sõpradega üle kogu maailma. Me saame organiseeruda, ühenduda ja teha koostööd viisidel, mida pole kunagi võimalikuks peetud. See on maailm, mida me soovime anda edasi oma lastele. See on maailm vaba Internetiga.

Kahjuks pole saanud tõeks mitte kogu John Perry Barlow nägemus. Ilma ligipääsuta anonüümsusele onlainis pole meil vabadust eelisõigusist ja eelarvamusist. Ilma privaatsuseta pole võimaldatud sõnavabadus.

Väljakutsed, millega me 21. sajandil vastamisi seisame, nõuavad kogu inimkonna ühiseid tööpingutusi. Väljakutsed, millega me vastamisi seisame, on tõsised: kliimamuutused, energiakriis, riiklik tsensuur, jälgimisühiskond ja peatumatud sõjad. Me peame olema vabad ühenduma ja liituma ilma hirmu tundmata. Me peame toetama avatud lähtekoodiga projekte, mis püüavad suurendada tavainimeste teadmisi tehnoloogiast, millest me kõik sõltume: http://opensourceecology.org/. Panustatagu!

Selleks, et teha tegelikuks oma õigus privaatsusele ja anonüümsusele onlainis, on meil vaja talguhanke korras loodud ja kogukonna poolt arvustatud lahendusi. Krüptopeod pakuvad võimaluse kohtuda ja õppida, kuidas neid lahendusi kasutada, et anda meile kõigile vahendid, mille abil nõutada oma õigust sõnumisaladusele ja anonüümsusele onlainis.

  • Me oleme kõik kasutajad ja me võitleme kasutaja eest ning pürime kasutaja jõustamisele. Me väidame, et kasutajate nõudmine määrab selle, milleks arvutid on. Me usaldame inimeste ühist tarkust, aga mitte tarkvaraedasimüüjate, suurettevõtete või valitsuste oma. Me keeldume digitaalsete gulagide ahelatest, mida tahavad vallata valitsuste ja suurettevõtete vasallhuvid. Me oleme šifferpunk-revolutsionäärid.
  • Õigus isiklikule anonüümsusele, pseudonüümsusele ja privaatsusele on algupärane inimõigus. See õigus toob kaasa elu, vabaduse, väärikuse, turvalisuse, õiguse perekonnale, õiguse elule ilma hirmu ja alanduseta. Ükski valitsus, organisatsioon või üksikisik ei tohiks hoida inimesi pääsemast ligi tehnoloogiatele, mis kinnistavad neid algupäraseid inimõigusi.
  • Sõnumisaladus on üksikisiku absoluutne õigus. Sellega paralleelselt on läbipaistvus tingimus valitsustele ja suurettevõtetele, mis tegutsevad inimeste nimel.
  • Vaid üksikisik ise omab õigust oma identiteedile. Vaid üksikisik võib valida, mida ta jagab teistega. Vägivaldsed püüded saada ligipääsu isiklikele andmetele ilma sõnaselge nõusolekuta on inimõiguste rikkumine.
  • Kõik inimesed on õigustatud saama osa krüptograafiast ja inimõigustest, mida krüptovahendid võimaldavad, seda sõltumata rassist, nahavärvist, soost, keelest, usust, poliitilisest või muust veendumusest, rahvuslikust või ühiskondlikust päritolust, omandist, sünnist ning inimese asupaigaks oleva maa või territooriumi poliitilisest või rahvusvahelisest seisundist.
  • Samamoodi nagu valitsused peaksid olema olemas vaid oma kodanike teenimiseks, samamoodi peaks olema ka krüptograafia inimeste jaoks olemas. Tehnoloogiat ei tohi inimeste eest ära sulgeda.
  • Jälgimist ei saa eristada tsensuurist ja orjusest, mille see kaasa toob. Ühtegi masinat ei tohi sundida jälgimise ja tsensuuri teenistusse. Krüpto on võti meie ühise vabaduse juurde.
  • Kood on kõne: kood on inimloodud keel. Keelata, tsenseerida või sulgeda krüptograafia inimeste eest ära — see on inimeste ilmajätmine põhilisest inimõigusest, mis kannab nime sõnavabadus.
  • Need, kes tahaksid peatada krüptograafia levikut sarnanevad 15. sajandi vaimulikele, kes püüdsid keelata trükipressi, kartes, et kõigutub nende teadmistemonopol.

Avatud tõlge: https://github.com/kryptopidu/materjal/blob/master/tekstid/manifest.md