Tartu Ülikooli suusoojaks järgitud digiõigused
Suurim probleem pole minu arvates mitte tagasiside süsteemi poolik anonüümsus, vaid see, et Tartu Ülikool silma pilgutamata valetas tudengitele anonüümsuse kohta ja et see ei tulnud välja mitte kursuste tagasisidesüsteemi arenduse, juurutamise ja uuendamise varasemate arutelude käigus, vaid alles konkreetset isikut puudutava skandaaliga.
Tüüpiliselt on igasuguste kasutaja- jm digiõiguste järgimine infosüsteemi arendamisel lisakulu. Ülikooli puhul on tudengite õiguste tagamine ka lisakoorem, mida sageli hea meelega ei soovi kanda ei õppejõud ega ka ülikooli administratsioon. Ometi on digiõiguste poole vinnaga võtmise ja nende teemal hämamise tagajärjeks skandaal, kui kellelegi kunagi tuleb pähe võtta lubajat sõnast ja neid õigusi päriselt kasutada.
Tartu Ülikooli õppeinfosüsteemis annavad tagasisidet tudengid, kes logivad sisse oma ülikooli kasutajakontoga. See tähendab, et nad on selles süsteemis algusest peale isikustatud ja anonüümsuse tagamiseks peab tegema täiendavaid pingutusi, millele pole aga ilmselt õppeinfosüsteemis piisavalt tähelepanu pööratud.
Anonüümsust saab isikustatud kasutajakontode puhul tagada kombineerides tehnilisi ja organisatsioonilisi meetmeid. Kõige lihtsam on tagasisideankeedi vastuste korral lihtsalt mitte salvestada selle andnud isiku andmeid, aga see on näiline anonüümsus, sest süsteemi operaator võib logide, ajatemplite vm andmete põhjal viia kokku tagasideankeedi sisu ja tudengi isiku. Selle välistamiseks peavad olema selged organisatoorsed meetmed, mis määratlevad, kellel ja mis alustel on ligipääs anonümiseerimisega seotud tarkvaramoodulile, ning kuidas tagatakse, et seda ligipääsu ei kuritarvitata.
Tehnilised ja organisatoorsed meetmed võivad olla sõltuvalt süsteemi olulisusest vähem või rohkem keerukad, alates sellistest, kus panustatakse operaatori usaldusväärsusele, kuni sellisteni, kus ka operaatoril pole võimalik anonüümsust murda.
Konkreetsel juhul pole suurim probleem minu arvates mitte tagasiside süsteemi poolik anonüümsus, vaid see, et Tartu Ülikool silma pilgutamata valetas tudengitele anonüümsuse kohta ja et see ei tulnud välja mitte kursuste tagasisidesüsteemi arenduse, juurutamise ja uuendamise varasemate arutelude käigus, vaid alles konkreetset isikut puudutava skandaaliga.
Võimalik, et tagasisidesüsteemi praegune pseudo-anonüümsuse tase on ligilähedaselt kooskõlas süsteemi enda olulisuse määraga ja eelkõige tuleks täiendada protseduurireegleid ja organisatsioonilisi meetmeid ning need ilma tudengitele puru silma ajamata lahti kirjutada. Kui on selge, et anonüümsus on tinglikult tagatud organisatsiooniliste meetmetega ja tudengi solvava tagasiside peale võib nt erandkorras rektori loal tudengi vestlusele kutsuda, siis oleks kõigil osapooltel selge, mis on tagasideankeedi eesmärk ja sotsiaalne tähendus — ei väheneks soov anda tagasisidet, aga hoidutaks solvavast kõnepruugist.
Eraldi küsimus on, kas ülikool valetas teadlikult ja kes on selle eest vastutav. Kas ülikool tõepoolest püüdis tagasiside anonüümsust tagada, aga kukkus selles läbi, unustas tarkvara arendades sellele mõtelda või jättis nimelt asjad nii, et anonüümsust on võimalik vajadusel murda? Tagasisidesüsteemi loomisel on osalenud minu teada ka üliõpilasesindus, kes võiks olla ülikoolis tudengite eestkostja ning kellel oleks olnud ilmselt võimalus dokumentatsioonile ja vajadusel ka süsteemi lähtekoodile ligi pääseda, neid materjale inspekteerida ning nõuda anonüümsuse tõsiselt võtmist või valelubaduste korrigeerimist.
On tavapärane, et kasutajaõiguste, sh privaatsuse küsimustele tarkvaraarenduse käigus ei mõtelda, sest see on lisakulu, ning puudujäägid tulevad ilmsiks lekete vm skandaalide vormis. Praegu väärib tähelepanu, et täpselt samasugune probleem peidab end ka üliõpilasesinduse valimise tarkvaras, mille alusel jagatakse keskeltläbi viiendik võimust Tartu Ülikoolis. Soovmõtlemine selle anonüümsuse, manipuleerimiskindluse ja organisatsioonilise vastutuse osas võib olla saatuslikumate tagajärgedega kui tagasisideankeedi anonüümsuse ootamatu mõranemine.
Lühendatud kujul: “Tartu ülikooli õppejõud nõuab tudengilt anonüümse tagasiside eest ligi 2000 eurot” (Õhtuleht)
Lisalugu: kasulikku rakendust riiklikule e-hääletusele!
Olin 2013. aastal TÜ üliõpilasesinduse liige ja osalesin üliõplaskonna põhikirja täiendamisel, kus olid arutuse all ka esinduse valimised. Põhikirjas lubati toona ilmselt vabariigi seadustest inspireeritult, et esindajad valitakse “vabadel, otsestel, üldistel, võrdsetel ning salajastel valimistel”. Surusin läbi selle fiktiivse lubaduse väljavõtmise põhikirjast (see on siiski tänaseni säilinud instituutide ja kolledžite nõukogude esindajate valimiskorras [1]) ja veensin, et tuleks piirduda ainult valimiste salajasuse nõudega, sest see on midagi, mille taganõudmisega on mõtet päriselt tegeleda ja mille järelevalve on ehk üliõpilasesindusele ka jõukohane.
Nüüd on selgunud, et kursuste tagasisidesüsteemi puhul salajasuse taganõudmine jõukohane polnud ega nõutud ülikoolilt ka fiktiivsete lubaduste vältimist ning tegelike organisatsiooniliste meetmete lahtikirjutamist. Loodetavasti seda lahvatanud skandaali valguses siiski tehakse – ja õnneks on seda võimalik teha ja ühtlasi veenduda, et edaspidi lubadusi järgitakse.
Sama küsimus on aga veelgi intensiivsem esinduse valimiste puhul, mille puhul praeguseks on õiguste järgimise vastutus tänapäevase platvormimajanduse vaimus privatiseeritud [2] ning delegeeritud ülikooli IT-teenistuse asemel Cybernetica kätte [3].
Kuigi arhitektuuriliselt on kasutusele võetud lahenduse [4] näol tegu täpselt sama ebaadekvaatse süsteemiga nagu Eesti e-hääletus, siis midagi sellist iseenesest peakski olema üliõpilasesinduse jaoks sobiv tase – kui on täidetud põhilised organisatsioonilised tingimused. Ent väljapoole ülikooli delegeerimisega väheneb ka võimalus järelevalveks ning kui varem oleks olnud esindusel võimalik nõuda võimalust valimisi vaadelda, st veenduda protsessi adekvaatsuses ja tarkvara lähtekoodi vastavuses dokumentatsioonile, siis praegu on probleem lahendatud probleemi enda vaiba alt kellegi teise vaiba alla lükkamisega.
Ilmselt oleks adekvaatsem, kui üliõpilasesinduse valimisteks kasutataks siis juba otse Eesti e-hääletuse tarkvara [5], aga paigaldataks see ise, seda jooksutataks ülikooli serveris ning tagataks organisatsiooniliste meetmete järgimine üliõpilaskonna poolse järelevalvega. See oleks meie riikliku e-hääletuse tarkvara igati mõistlik ja demokraatlike valimiste põhimõtete tagatuse määra osas proportsionaalne kasutamine, kuigi probleeme võib tekkida tarkvara litsentsiga [6], mille kohaselt ei oleks lubatud kolmandatel pooltel sellesse tehtud muudatusi avaldada ilmselt isegi mitte järelevalvet teostavatele isikutele.
Parlamenti ma sellise tarkvaraga ei valiks, aga üliõpilasesinduse valimiseks sobiks see hästi — ühtlasi oleks sellel hariduslik funktsioon e-hääletuse alase teadlikkuse kasvatamise näol!
[1] https://tyye.ut.ee/oigused/
[2] https://www.theguardian.com/commentisfree/2020/apr/15/tech-coronavirus-surveilance-state-digital-disrupt
[3] https://valimised.ut.ee/
[4] https://tivi.io/tivi/
[5] https://github.com/vvk-ehk/ivxv
[6] https://www.err.ee/324806/e-valimiste-koodi-avalikustamisviis-norritab-aktiviste ja https://github.com/vvk-ehk/evalimine/issues/2