Diplomaatia – Diplomaatia.ee

Diplomaatia on Baltimaade suurim välis- ja julgeolekupoliitikat käsitlev kuukiri, kus rahvusvahelisi suhteid ning maailma päevaprobleeme lahkavad Eesti parimad välispoliitikatundjad ning muu maailma põnevad mõtlejad.

Foto:Robert Reisman

Diplomaatia

Kuidas tulla toime hea uue digitaalse ilmaga

Jaanus Lensment / Postimees / Scanpix
Jaanus Lensment / Postimees / Scanpix
Sel aastal sai Eesti ID-kaart 15-aastaseks. Kaart on teinud võimalikuks Eesti astumise digitaalsesse maailma.

Bertelsmanni fondi Mohni auhinnatseremoonia tänukõne.

Eesti viimase veerandsajandi saavutused digivallas on paljude inimeste töö vili. Toona visandasin küll piirjooned visioonist, mida peeti vahel ka veidraks ja võimatuks, kuid sellest haarasid kinni nii mitmed targad inimesed, et õige pea kihutas Eesti edasi juba omal jõul. Tõrviku läitmiseks oli vaja sädet, kuid tõrvikukandjaid oli palju.

Neil hetkil, mil head ideed põrkusid vastu mõttelagedat, ajast ja arust või halvasti informeeritud poliitikat, tegin kõik selleks, et tõkked kõrvaldada, et head ideed saaksid võimaluse teostuda. Neil hetkedel, mil säravad ideed vajasid julgustamist, meenutasin, kui raske oli 1995. aastal kõneleda digitaliseerimisest skeptilisele või vaat et vaenulikule kuulajaskonnale ja mõnikord ka skeptilisele valitsusele. Praegu on seda raske ette kujutada – avalikkuse toetus e-Eestile on ülekaalukas sõltumata sellest, millised erakonnad on valitsuses. Tänan kõiki neid julgeid ja loovaid inimesi, kes on teinud palju selleks, et Eestist saaks selline riik, nagu see on praegu.

Turvalisus ei tähenda vabadusest loobumist

Pean aga alustama hoiatava märkusega: turvalisus küberajastul ei saa tulla digitaalse ajastu eelsetest vabadustest loobumise hinnaga.

Viimase aasta jooksul on digimaailm muutunud oluliselt ohtlikumaks kui varem. Pole päeva, mis ei tooks uudiseid häkkimistest, varastatud andmetest, privaatsusesse sekkumistest, ulatuslikest pahavararünnakutest. Oleme pidanud olema tunnistajaks sellele, et me omaenda demokraatlik kord on rünnaku all, ja seda viisidel, mis kümnend tagasi oleksid tundunud mõeldamatud. Bundestagi, Emmanuel Macroni kampaaniameeskonna ja demokraatide rahvuskomitee serveritesse murti sisse ja privaatne kirjavahetus varastati. Varastatu paisati internetti, mõnel puhul moonutatud kujul, ja selle baasil loodi valeuudiseid. Robotprogrammid, botid levitasid sotsiaalmeedias valeuudiseid miljonitele inimestele, kes neid omakorda avaldasid. Sotsiaalmeedia lubab suuri andmehulki analüüsivatel ettevõtetel leida sobiva profiiliga kasutajaid ja edastada neile suunatud teavet viisil, mida kunagi varem pole kasutatud. Ja viimase uudisena (ajaks, mil selle teksti kirjutasin) on välisjõud häkkinud valijate nimekirju ja varastanud valijate andmeid. Mis eesmärgiga, seda me veel ei tea.

Kõik need mainitud sekkumised demokraatia toimimisse teevad meid murelikuks. Mõned, ludiidid, leiavad, et parem oleks pöörduda tagasi paberiajastusse. Teised soovivad erinevatel põhjustel suurendada „turvalisust”, piirates sellega meie vabadusi ja privaatsust. Ja siis on veel need, kes ei soovi teha midagi, et kindlustada digitaalajastul meie esindusdemokraatiat ja meie turvalisust – sest nad ei mõista toimuvat.

Üks on kindel: turvalisus küberajastul ei ole saavutatav – ega tohi olla saavutatav – aluslike, digiajastu eelsete vabaduste hinnaga. Eesti, minu kodumaa, on selle tõestuseks. Hiljuti avaldas ÜRO International Telegraph Union, laiemalt tuntud kui ITU (ÜRO institutsioon, mis on vastutav internetiga seonduvate teemade eest), üleilmse raporti küberturvalisusest. Eesti on Euroopas esimene, kõrgemal kohal kui mis tahes muu riik Euroopa kontinendil. Teisel kohal on Norra, riik, mis ei kuulu ELi. Kuid internetiturvalisus Eestis ei ole saavutatud vabaduse hinnaga. Freedom House’i raportis internetivabadusest on Eesti internetivabaduse osas esikohal, ja on hoidnud seda kohta juba pikka aega. Samas Venemaa, mis on SRÜ küberturvalisuse raporti järgi esimene, on mainitud internetivabaduse raportis 88 riigi hulgas 65. kohal. See kontrast peaks andma pildi turvalisuse ja demokraatia suhtest ja sellest, milliseid tulemusi erinevad lahendused on andnud.

Muidugi on küberturvalisuse saavutamiseks erinevaid viise. See, et Venemaa on SRÜ riikide hulgas küberturvalisuselt esimene, on veel üks põhjusi, miks otsida muid lahendusi määratlemaks turvalisuse ja vabaduse vahekorda, veel üks põhjusi, miks internetivabadust oluliseks pidada. Paraku näevad ka mitmed Euroopa riigid turvalisuse ja vabaduse vahekorda vahetuskaubana, kus saavutamaks turvalisust tuleb loobuda teatud osas vabadusest.

Ma ei ole selle mõttekäiguga nõus.

Kaks mainitud raportit koos näitavad selgelt, et turvalisuse ja vabaduse vahel ei ole ei põhjuslikku ega üksteist välistavat suhet: mõlemad on vajalikud ja mõlemad on võimalikud. Seda on eriti oluline silmas pidada praegu, demokraatlikust Läänest lähtuva ettepanekute tulva taustal. Need ettepanekud ütlevad, et turvalisuse tagamiseks on hädavajalik teha järeleandmisi vabaduse osas. Suurbritannia valitsus, Ühendriikide justiitsminister ja ELi õigusvolinik soovivad õigusi „tagaustele” – tagaustele, mis annaksid ligipääsu krüptovõtmetele, mis tagavad kommunikatsiooni turvalisuse, tagaustele, mis võimaldaksid valitsusel – või kellelgi teisel – pääseda ligi sinu privaatsetele kirjadele. Need tagauksed jääksid valitsuse (või Euroopa Komisjoni) käsutusse. Selliseid ettepanekuid on tulnud kõikjalt Läänest.

Jah, muidugi on soov saada tagaustele ligi reaktsioon Euroopas ja Ühendriikides aset leidnud terrorirünnakutele. Selgus, et terroristide kasutatud krüpteeringud ajasid luhta võimude pealtkuulamiskatsed. Samas, nagu rida piinlikke paljastusi näitab, olid võimud saanud ennetava hoiatuse konkreetsete, juba varem teada olnud terroristide kohta (nagu juhtus Brüsseli, Berliini ja hiljutise Londoni rünnaku puhul). Tagaustest ei oleks siin abi olnud. Sellest hoolimata nõuavad poliitikud neid jätkuvalt.

Need nõudmised ei ole põhjendatud. Esiteks, isegi kui tagauksed ühte või teise äppi paigaldada, ei hoia miski ära seda, et kasutataks teistsugust krüpteerimissüsteemi. Ainsad, keda tagauksed puudutaks, oleks inimesed, kel ei ole mingeid terroristlikke sihte, kuid kes hindavad oma privaatsust, mis, nagu me teame, ei pruugi olla tagatud isegi telefonikõne või SMSi puhul.

Kuid on ka teine aspekt, veel olulisem: niipea kui valitsus, või veel hullem, Euroopa Komisjon, võtab kasutusele tagauksed, muutub see Pühaks Graaliks kogu maailma häkkeritele. Mis oleks veel ahvatlevam prestiiži või majandusliku kasu seisukohalt kui saada enda valdusse kuningriigi võtmed? Kas me usaldaksime Euroopa Komisjoni või mis tahes riigi valitsust hoidma oma valduses kogu krüpteeritud suhtluse võtmeid? Kui isegi CIAd on häkitud seeria nullpäeva rünnakute ja varastatud pahavaraga, mida me omal nahal kogeda saime viimati WannaCry lunavara läbi, mis teiste hulgas võttis maha Suurbritannia rahvusliku terviseameti süsteemi, siis suudavad nad häkkida kõike.

Ja häkkerid ei ole ainsad, keda karta. Nagu NSA töötajad Edward Snowden ja hiljuti ka Reality Winner näitasid, on sama tõsine ka „siseoht”, mille puhul keegi institutsiooni enda seest kas isiklikust pahameelest, ideoloogilistel põhjustel või raha pärast lihtsalt varastab Püha Graali. Tagajärg paraku on sama mis häkkimise puhul: keegi saab enda valdusesse võtme kogu krüpteeritud suhtlusele – välja arvatud sellele, mille puhul tõesti tahetakse kasutada krüpteeringut, ja seega nagunii kasutataks alternatiivset krüpteeringut.

Mida sellest järeldada? Esiteks, valitseb hirmuäratavalt puudulik arusaamine tagajärgedest, mida valitsuste „tagauksed” kaasa tooksid. Endise poliitilise liidrina rabab mind, et mu kolleegid ei saa aru, mida nad ette panevad, ja nende ettepanekute võimatus ja ebapraktilisus. Selle probleemi seletamiseks pean tulema tagasi Eesti juurde, õppetunni juurde, mille oleme korduvalt saanud ja mille olemust näitasin empiiriliselt Maailmapanga raportis „Digitaalsed dividendid“, mille koostamisel osalesin.

Õppetund on järgmine. Lahendus, kuidas tulla toime uue hea digitaalse ilmaga, ei ole digitaalne, vaid analoogne. See lahendus on taandatav kolmele komponendile: poliitikad, seadused ja regulatsioonid. Ükski neist ei ole digitaalne. Need on asjad, mida teevad inimesed – ja ainult inimesed saavad neid teha.

Siinkohal tuleb lisaks kahele varemmainitud uuringule võtta vaatluse alla veel kolmaski. Jah, Eestis on suurim internetivabadus maailmas ja Eestil on parim küberturvalisus Euroopas, kuid kolmanda uuringu järgi – ELi 2017. aasta digitaalmajanduse ja -ühiskonna indeks – on Eesti esimene ka veebipõhiste avalike teenuste pakkujana. Teisisõnu, selles hobbesilikus internetiilmas on Eesti kõige turvalisem ja naudib samal ajal suurimat vabadust seetõttu, et oleme hoolitsenud selle eest, et pakkuda oma kodanikele turvalisust seal, kus see on oluline, ja vabadust seal, kus ei ole mingit põhjust sundida inimestele peale võltsturvalisust.

Tehnoloogia on digitaalne, ühiskonnad on analoogsed

Lubage mul lühidalt kõneleda sellest, mida on vaja teha ja mida me oleme minu kodumaal viimase 25 aasta jooksul teinud.

1. On vaja tugevat valitsuse tagatud digitaalset identiteeti. Pahategijad ei sekku inimeste ellu mitte üksnes füüsiliselt, vaid ka internetis. Füüsilises maailmas annavad valitsused inimestele passid ja kontrollivad nende olemasolu, et teada, kes on kes ja kes ületab riigipiiri. Digitaalses maailmas seda üldiselt ei tehta. Meie Eestis teeme. Digitaalses maailmas ei ületa riigipiire inimesed, vaid elektronid. Nagu oleme korduvalt näinud ja näeme ka praegu viimatise kogu maailmas aset leidnud pahavararünnaku puhul, ei ole kahju, ka füüsilise kahju tegemiseks vaja riigipiiri füüsiliselt ületada. Digitaalses maailmas, kus ei ole riigipiire, on meie passiks digitaalne identiteet ja igaüks peab olema seda kasutades iseenda piirivalvur.
Teisisõnu, maailmas kasutab internetti 4,2 miljardit inimest. Ühendriikide asepresident Al Gore kõneles digitaalsest kiirteest, seega on meil tegu informatsioonikiirteega, millel sõidab 4,2 miljardit inimest – ja ainult Eesti päritolu autodel on numbrimärgid.

2. Selleks, et digitaliseerimisest tõuseks tulu, tuleb anda digitaalsele identiteedile seaduslik staatus. See tähendab, et digitaalset identiteeti kasutades peab olema õigus anda allkirja, mis oleks sama kaaluga mis füüsiline allkiri. Kui tahame, et kõik paberil tehtavad toimingud oleksid võimalikud ka digitaalses maailmas, peavad kõik toimingud, mis nõuavad füüsilist allkirja, olema võimalikud ka digitaalset allkirja kasutades. Eestis on õigupoolest vaid kaks toimingut, mida ei saa teha digitaalselt ja mis nõuavad füüsilist allkirja (ja tunnistajate kohalviibimist): abiellumine ja lahutamine. Kõike muud saab teha digitaalselt.

Kuid et digitaalne allkiri oleks õiguslik – ja see on asja keerulisem pool –, tuleb digitaalne identiteet siduda rahvastikuregistriga, just nagu ka pass on rahvastikuregistriga seotud. Saksamaa Bürgerkaart’il see omadus puudub, mis on ka põhjus, miks Saksamaal ei ole seaduslikku digiallkirja, ehkki kogu infrastruktuur selleks on olemas. See aga on analoogne, poliitiline otsus. See on ka põhjus, miks ma ütlen: see ei ole üksnes digitaalne teema, selle tegemiseks on vaja ka poliitilist otsust.

3. Digitaalne identiteet peab olema kohustuslik ja universaalne. Üksnes sel juhul kaasneb sellega ühiskondlik-majanduslik motivatsioon. Praktika näitab, et kui digi-ID on valikuline, hakkab seda kasutama 15–20 protsenti elanikkonnast. Vaadakem seda avaliku sektori või valitsuse perspektiivist. Kujutlegem, et vaid 15 protsenti elanikkonnast kasutab teenust, näiteks digitaalset retsepti, mis on Eestis kasutusel. Miks peaks valitsus või apteegid kulutama aega ja raha digitaalse teenuse arendamiseks, kui 85 protsenti inimestest seda ei kasuta? Samas, ettevõtte või poliitikategemise perspektiivist vaadatuna ütleb praktika, et kui teenus välja arendada, hakatakse seda kasutama. Eesti digiretsept jõudis nelja kuu jooksul ühest kasutajast 98 protsendi kasutajateni. Selline hüppeline areng oli võimalik seetõttu, et kõigepealt loodi teenus, seejärel avastasid inimesed uue ja mugava kasutuse oma digitaalsele IDle ja hakkasid seda teenust kasutama.

4. Digi-ID aitab muuta bürokraatiat, oluliselt kärpida kulusid ja mis peamine, hoida kokku aega. Bürokraatia ise on ligi 5000 aastat vana nähtus. Üks asi, mis selle aja jooksul ei ole muutunud, on bürokraatia järjestikune iseloom. Ühele sammule järgneb teine, sellele omakorda kolmas. Dokument, olgu siis hieroglüüfid papüürusel või e-kirjaga saadetud manus, jõuab ametkonda, kus saab heakskiidu, sealt liigub see järgmisesse ametkonda, sealt omakorda järgmisesse ja nii edasi, üks ametkond teise järel. Järjestikku. Digitaalset IDd kasutades on võimalik teha vajalikud sammud ja uuringud paralleelselt.
See on ka põhjus, miks Eestis kehtib „ühe korra” regulatsioon. Valitsusasutused ei pea küsima inimeselt informatsiooni, mis neil on juba olemas. Seetõttu on Eestis võimalik registreerida ettevõte 15 minutiga ja teha seda, järgides kõiki kontrollmehhanisme, mis mujal ELi riikides ettevõtte loomiseks vaja on. Et me ei tee seda järjestikuliselt, vaid paralleelselt, siis saame seda teha kiiresti.

5. Toimingud, mida digitaalset identiteeti kasutades tehakse, peavad olema väga turvalised. Minemata detailidesse, kõik meie toimingud kasutavad RSA 2048 krüpteeringut, mida seni ei ole keegi lahti murdnud. Tuleb päev, mil seda suudetakse teha, ja selleks ajaks on meil midagi uut välja pakkuda. Sama oluline on, et identiteedikasutus oleks turvaline ka selles osas, mis puudutab riiki ennast. Me teame, et meie süsteem on elujõuline siis ja ainult siis, kui kodanikud teavad, et riik ei saa nende andmetele ligi ilma nende endi loata.

See on põhjus, miks ma mainisin tagauksi – kui EL võtab kasutusele tagaukse, mis puudutab ka Eesti kodanike krüpteeritud andmeid, variseb meie süsteem kokku. See on rajatud usaldusele. Usaldusele, et riigil ei ole ilma sinu loata ligipääsu sinu isiklikele andmetele ja et kõik andmed on kaitstud.

6. Ja lõpuks, tarvis on korralikku tagasüsteemi (back end) arhitektuuri. See on süsteemi selgroog ja hõlmab kõike seda, mis toimub siis, kui oled sisse loginud süsteemi, kus kõik ühendused aset leidma hakkavad. Me kasutame siin seda, mida nimetatakse jagatud andmevahetuskihiks. See tähendab, et iga infovahetus toimub vahenduseta, üksnes kasutaja ja serveri vahel, ja autentimine toimub iga korra puhul eraldi. See tagab, et mitte keegi, kel ei ole õigust saada ligipääsu serveris olevatele andmetele, seda ligipääsu ka ei saa.

Ühtlasi tähendab see ka seda, et kui oled süsteemis sees, näed ainult neid andmeid, mille nägemiseks sul on õigused, ja näed ka seda, kes on vaadanud sinu andmeid, näiteks avalikke kinnistuandmeid. See tähendab, et keegi ei saa teiste inimeste andmeid varastada, rääkimata terve andmebaasi vargusest, mida oleme mõne viimase aasta jooksul näinud.

Kõik need lahendused on tehnoloogilised ja digitaalsed, kuid nõuavad analoogset lähenemist: poliitikaid, seadusi, regulatsioone. Need moodustavad keerulisema poole, tehnoloogiline pool on seejuures lihtsam. Tehnoloogia on kõikjal ja selle võimsust arvestades väga odav. Iga riik või valitsus saab vajaliku tehnoloogia hankida. Sugugi mitte igal riigil ei ole julgust rakendada ka poliitikaid ja õiget sorti seadusi.

Veel enam, tehnoloogia, mida Eesti kasutas, oli 25 aastat tagasi kõigile kättesaadav. Innovatiivne on see, et me arendasime välja poliitikad, regulatsioonid ja seadused, mis tegid tehnoloogia kasutamise võimalikuks – tehnoloogia, mida võib digitaalse ajastu standardite järgi juba vananenuks pidada.

Selles seisneb peamine erinevus. Mitte selles, et kõik, mida Eesti teeb, on tehnoloogiliselt eriti kõrgel tasemel, nagu inimesed Brüsselis paistavad arvavat. On tulnud ette, et Brüsselis astutakse mõnele eestlasele ligi ja öeldakse: „Oo, sa oled eestlane, kas sa võiksid palun mu arvuti korda teha?” Küsimus ei ole selles, küsimus ei ole tehnilistes oskustes.

Kuid mis on see, mis seletaks olulist erinevust riikide vahel, ka Euroopas? See on poliitikategijate tahe teha poliitikaid, seadustegijate tahe teha seadusi ja reguleerivate asutuste tahe teha neile seadustele põhinevaid regulatsioone.

Tehnoloogia on digitaalne, ühiskonnad on analoogsed. Õnnetuseks on neid kahte liiga kaua peetud erinevateks maailmadeks, mis seisavad teineteisest eraldi ja isoleerituna.

„Kaks kultuuri” digitaalsel ajastul

Siinkohal tuleks põigata küsimuse filosoofilise aspekti juurde. Ma toon kaks näidet.

Esimene neist kahest viib meid aega, mil iPhone oli just turule jõudnud. Avastasin sealt äpi, mis talletab paigad, kus olen viibinud. Laadisin äpi alla ja mu ekraanile ilmus kaart, millel oli jämedam joon, mis tähistas minu teekonda kodu ja kontori vahel, ja väiksemad jooned näitamas mu teekonda paikadeni, mida olin külastanud harvem. Vaatasin seda kaarti ja mõtlesin: keegi kogub andmeid minu asukoha kohta ja keegi ei ole minu käest küsinud, kas seda võib teha.

Ilmselt keegi geek lihtsalt leidis, et see on hea mõte. Ilmselt see ongi hea mõte, aga keegi ei küsinud minult selleks luba. Seega tehnoloogiline pool areneb ilma, et mõeldaks fundamentaalsetele liberaaldemokraatlikele eeldustele.

Teine näide pärineb aastast 2014, mil pidasin Euroopa Parlamendi ees kõne Euroopa digitaalsest ühisturust, mis praegu on Eesti eesistumise teemaks.

Rääkisin toona kuulajatele, et Moore’i seadus – idee, mille järgi arvutikiibi võimsus kahekordistub iga pooleteise aastaga – tähendab, et järgmiste valimiste toimumise ajaks nelja ja poole aasta pärast on Moore’i seadus jõudnud rakenduda kolm korda. See tähendab, et selleks ajaks on arvutite võimsus võrreldes praegusega kasvanud kaks astmel kolm. Selle peale küsis keegi kuulajate hulgas olnud europarlamendi liikmetest: „Mis on kaks astmel kolm?” See on kuuenda klassi matemaatika. Kui parlamendiliikmed, kes teevad meie seadusi, ei mõista isegi midagi nii elementaarset, siis kuidas meil õnnestub need kaks maailma ühendada? Kuidas seda teha?

Briti füsiokeemik C. P. Snow, kes juhtus olema ka romaanikirjanik ja võttis kasutusele väljendi „võimukoridorid”, kirjutas 1959. aastal neist kahest maailmast essee „Kaks kultuuri”. Kahe kultuuri kirjeldamiseks tõi ta näite Cambridge’i ülikooli kolledži söögisaalis toimunust. Füsiokeemikuna istus ta lauas koos füüsikute ja keemikutega ja arutas kvantmehhaanika küsimusi. Samas võis ta minna ja arutelda teises lauas kirjandusteadlastega kirjanduse üle, kuna oli ise kirjanik. Kuid ta oli ainus inimene terves kolledžis, kes oli võimeline pidama diskussiooni mõlema laua taga.

Humanitaarvaldkonna inimestel ei olnud huvi ega teadmisi sellest, millega füüsikud tegelevad. Ja füüsikute suhtumine humanitaarvaldkonna teadlastesse oli samasugune.

Kui C. P. Snow oma essee kirjutas, kirjeldas ta ülikoolis valitsevat olukorda. Toona ei kehtinud see ühiskonna kohta laiemalt, kuna teaduses kasutatav tehnoloogia ei puudutanud inimesi otseselt. Tehnoloogia oli toona passiivne: sa võisid vaadata televiisorit, kuid see ei saanud vaadata sind. Sa võisid rääkida telefoniga, kuid kui panid toru ära ja läksid välja, siis su telefon ei teadnud, kus sa oled. See oli passiivne suhe. Praegu on tehnoloogia sekkuv, kahesuunaline ja saab vaadata ka meid. Mis tähendab, et kahe kultuuri küsimus nõuab palju tõsisemat tähelepanu. Sellest ei saa mõelda enam kui pelgalt ülikoolide probleemist, sellest on saanud ühiskondade probleem. See kohustab neid, kes töötavad seadustega, saama aru tehnoloogiast, ja neid, kes töötavad tehnoloogiaga, saama aru sellest, mis on ja mis ei ole liberaalse demokraatia puhul kohane.

Lõpetuseks. Minu soovitus poliitikategijatele: õppige, mida kujutab endast tehnoloogia. Minu soovitus geek’idele, kes loovad programme, algoritme ja äppe: õppige, mida kujutab endast liberaalne demokraatia, millised on fundamentaalsed õigused ja vabadused ja millistel juhtudel võib teie arendatud tehnoloogia neid õigusi ja vabadusi rikkuda. Nii üks kui ka teine pool peaksid mõistma, et liberaalne demokraatia seisab kolmel sambal: vabad ja õiglased valimised, õigusriigi põhimõte ja põhiseadusega tagatud fundamentaalsed õigused ja vabadused. Kõik kolm sammast peavad säilima ka digitaalsel ajastul.

See on tegelik hea uue digitaalse ilma väljakutse: säilitada demokraatia ka siis, kui oleme silmitsi eksponentsiaalse kasvuga. See aga sõltub poliitikatest, mitte elektronidest.

29. juunil 2017 Güterslohis, Saksamaal

Jaga ja arutle...

Diplomaatia – Diplomaatia.ee
Scroll to Content Header