Jäta menüü vahele
Nr 121 • September 2013

Sõda interneti pärast

Käimas on globaalne heitlus kontrolli saavutamiseks interneti üle. Eesti peaks selles heitluses lisaks küberturvalisusele seisma ka internetivabaduse eest.

Silver Meikar

digitaalõiguste instituudi juht

2001. aasta 11. septembri terrorirünnakute järel kuulutas USA president Georg W. Bush välja sõja terrorismi vastu. Sõda interneti vastu pole keegi välja kuulutanud, seda isegi mitte sõnastanud. Küll kinnitavad Edward Snowdeni poolt meediale lekitatud dokumendid, et interneti üle kontrolli ja ülemvõimu saavutamiseks käivad juba aastaid ägedad lahingud. Siinses artiklis soovin arutada, kuidas oleme selleni jõudnud, põgusalt peatuda rahvusvahelisel õigusel ning lõpetuseks anda Eestile mõned soovitused.

Rahvusvahelises meedias avaldatud NSA (ingl k: National Security Agency – Ameerika Ühendriikide signaalluuret teostav julgeolekuasutus – toim) tegevust paljastavatele dokumentidele võib ju vastata küüniliselt, et luureorganisatsioonide töö ongi luurata ja nad teevad seda täpselt nii hästi, kui suur on nende võimekus. Pigem oleks üllatav, kui vilepuhuja lekitatud paberid näitaksid, et NSA ei tegele luuramisega, vaid kaitseb privaatsust ja internetivabadust.

Sajandeid on luuratud ja andmeid kogutud oma kaasaja parimat tehnoloogiat kasutades. Hiinas võib luure strateegilise mõtte alguspunktiks pidada 6. sajandit, kui Sun Tzu pühendas sellele “Sõjakunsti” viimase peatüki. Britannias ja Prantsusmaal oli professionaalne luurajate võrk olemas 16. sajandil, kuid informaatorite abi sõjategevuses kasutasid arvatavasti juba koopaelanikud.

Vale oleks ka väita, et massilised elektroonilise jälgimise programmid said alguse pärast 11. septembri terrorirünnakuid. Euroopa Parlament avaldas 2001. aastal raporti1 signaalluure programmist koondnimega Echelon, mille järgi võimaldas süsteem pealt kuulata kõiki telefonikõnesid, jälgida faksi, e-posti ja ükskõik millist teist elektrooniliselt saadetud infot läbi globaalse satelliidi või fiiberoptilise võrgu.

Infokillud plaanitava rünnaku kohta olid erinevatel agentuuridel olemas, kuid takistuseks said ebapiisav infovahetus ning keskse analüüsivõimekuse puudumine.

Raporti järgi loodi see süsteem külma sõja kuumade 1960ndate alguses ning selle peamine ülesanne oli (vähemalt esialgu) Nõukogude Liidu ja idabloki riikide sõjalise ja diplomaatilise kommunikatsiooni jälgimine. Echeloni võimekusele pani aluse NSA ning sellega liitusid Suurbritannia, Kanada, Austraalia, Uus Meremaa ja Hollandi luureorganisatsioonid.

Tehnika arenguga täienes pidevalt ka Echeloni võimekus, kuid vähemalt Euroopa Parlamendi raporti järgi polnud selles kogutud andmete ulatuslikku ja kõikehaaravat analüüsi süsteemi. Seda kinnitab ka 11. septembri terrorirünnakute  järel Ameerika Ühendriikides läbi viidud uurimine, mis näitas, et infokillud plaanitava rünnaku kohta olid erinevatel agentuuridel olemas, kuid takistuseks said ebapiisav infovahetus ning keskse analüüsivõimekuse puudumine.

Terrorirünnakute järel kokku kutsutud komisjoni raport “Final Report of the National Commission on Terrorist”2 toob välja lisaks toimunu analüüsile ka rea soovitusi, kuidas parandada julgeolekuvõimekust. Neist ühe järgi peaks presidendi juhtimisel “peamistes riikliku julgeoleku organisatsioonides läbi viima informatsiooni revolutsiooni”.3 See revolutsioon tähendas nii piiratud ligipääsuga dokumentide arvu kiiret kasvu kui ka isikute arvu suurendamist, kellel on nendele ligipääs. Selle paratamatuks varjuküljeks on tõsiasi, et Bradley Manning sai mõne minutiga valitsuse andmebaasist salvestada oma USB-pulgale sadu tuhandeid salastatud dokumente ning need hiljem Wikileaksile edastada.

Snowdeni lekitatud dokumentidest võib järeldada, et revolutsiooniline muudatus viidi ellu mitte ainult selles, kuidas julgeolekuasutused omavahel infot jagavad, vaid ka selles, kuidas infot kogutakse ja analüüsitakse. “Te ei ole isegi teadlikud sellest, mis on võimalik,” ütles Snowden juuni alguses The Guardianile antud intervjuus ja lisas julgeolekuasutustele viidates: “Nende võimekus on hirmutav.”4

Järgnevate kuude jooksul on Briti, Ameerika, Saksamaa ja teiste riikide olulised väljaanded avaldanud Snowdeni lekitatud dokumente, mis tõestavad nii jälgimissüsteemide ulatust ning julgeolekuasutuste võimekust kui ka võimuliialdusi. David Miranda (salastatud dokumendid saanud ajakirjaniku Glenn Greenwaldi elukaaslane) käest konfiskeeritud andmekandja esialgse dekrüpteerimise tulemused andsid Briti valitsusele põhjuse väita, et dokumentide kogumaht on ligi kolm korda suurem kui esialgu pakutud 20 000.5

Sajandeid on luuratud ja andmeid kogutud oma kaasaja parimat tehnoloogiat kasutades.

Mitme Snowdeni paljastatud dokumendi võlu peitub selle lihtsuses. Koodijuppide, igavate bürokraatlike memode ja juriidiliste sõnamängude asemel, mille mõistmine nõuab spetsiifilisi eelteadmisi ning laiemale üldsusele esitamine eeltöötlust, on näiteks PRISMi ja XKeyscore’i toimimine lahti seletatud ilusate graafikutega täiendatud presentatsioonidega. Asja võlu seisneb selles, et need “müügiesitlused” on koostanud luureagentuurid ise ning mõeldud on nad selleks, et ka tehnikavõõras inimene mõistaks, kui võimsate süsteemidega on tegemist.

Teadmised selliste süsteemide olemasolust on ka varem meedias kajastust leidnud ning pole vist kahtlust, et ka need luureorganisatsioonid, mis tihedalt NSAga koostööd ei tee, olid neist süsteemidest teadlikud. Pole kahtlust, et sarnased programmid, tehniliselt arvatavasti vähem arenenud, on kasutusel Venemaal, Indias, Hiinas ja mitmes teises riigis. Arvestades, et suur osa internetiliiklusest liigub aga läbi Ameerika ja peamised sisuteenuse pakkujad kuuluvad selle jurisdiktsiooni alla, on USA luureorganisatsioonide poolt jälgitavate andmete maht lihtsalt hoomamatult suurem.

Rahvusvaheline õigus

Huvitav on luureskandaalile heita põgus pilk märtsi alguses Cambridge University Pressis ilmunud  analüüsi “Tallinna käsiraamat kübersõdadele kohalduva rahvusvahelise õiguse kohta“6 (edaspidi: “Tallinna käsiraamat” või “käsiraamat”) abil ning küsida, kas USA luureorganisatsioonid on läinud vastuollu rahvusvahelise õigusega. “Tallinna käsiraamatu” puhul ei ole tegemist uute rahvusvahelise õiguse normidega, vaid selle koostanud ekspertide arvamusega, kuidas kohaldada kehtivaid rahvusvahelise õiguse norme muutunud maailmas.

“Tallinna käsiraamatu” koostanud eksperdid väidavad, et kehtiv rahvusvaheline õigus on piisav, et seda kohaldada kübersõdadele. Oluline on rõhutada, et käsiraamatu fookuses on kitsalt kübersõda. Nii on selles analüüsitud ka küberluure legaalsust vaid juhul, kui see puudutab ius ad bellum’i mõistete “jõu kasutamise” ja “relvastatud rünnaku” alustamist või on oluline ius in bello ehk sõjapidamise normide tähenduses.7

Käsiraamatus pakutakse välja koos pikema selgitusega 95 reeglit, mis suures osas sarnanevad kehtivate rahvusvahelise õiguse normidega, kuid mida on täiendatud sõnaga “küber”, “küberruum”, “küberoperatsioon” jms, või mis on siis sõnastatud, lähtudes rahvusvahelise õiguse üldtunnustatud arusaamadest.

Nii väidab käsiraamatu esimene reegel Montevideo riikide õiguste ja kohustuste konventsiooni vaimus: “Riik võib teostada järelevalvet oma suveräänsel territooriumil asuva kübertaristu ja toimuva kübertegevuse üle.”8 See reegel rõhutab tõsiasja, et kuigi ükski riik ei või nõuda kontrolli küberruumi üle per se, võib iga riik kasutada suveräänseid õigusi selle territooriumil asuva mis tahes kübertaristu üle, aga samuti teha tegevusi, mis on seotud selle kübertaristuga. Siinkohal pole vahet, kas taristu kuulub riigile, erafirmale või eraisikule.9

Ka võime Tallinna käsiraamatust lähtudes väita, et globaalsetele internetifirmadele, kes alluvad USA jurisdiktsioonile, võib valitsus seada rahvusvahelise õiguse mõttes ükskõik milliseid kohustusi, kui ei minda vastuollu mõne rahvusvahelise lepinguga, näiteks Rahvusvahelise Telekommunikatsiooni Liidu konventsiooniga, inimõiguste kaitse rahvusvaheliste kokkulepetega või UKUSA lepinguga (USA, Suurbritannia, Austraalia, Kanada ja Uus-Meremaa mitmepoolne leping, mille sisuks on nende viie riigi koostöö signaalluure vallas – toim.). Neid ega ka siseriiklikke regulatsioone Tallinna käsiraamat fookusesse ei võta.

Vale oleks ka väita, et massilised elektroonilise jälgimise programmid said alguse pärast 11. septembri terrorirünnakuid.

Üks osa Snowdeni lekitatud dokumentidest näib tõestavat, et USA luureorganisatsioonid viivad läbi massilist majanduslikku ja poliitilist küberspionaaži ja seda ka oma liitlaste suhtes. Rahvusvaheline õigus ei käsitle spionaaži per se, kuid küsimus rahvusvahelisest õigusest võib tekkida, kui mingi kindel spionaažiaspekt on vastuolus mingi spetsiifilise rahvusvahelise keeluga (näiteks kui küberspionaaži objektiks on diplomaatiline kommunikatsioon).10 Samas rõhutab käsiraamat, et küberspionaaž, olgu siis konkreetseks luurajaks tsiviilisik või sõjaväelane, võib olla vastuolus jurisdiktsiooni omava riigi seadustega.11

Kõrvalpõikena on huvitav mainida, et rahvusvaheliste ekspertide ringi hinnangul polnud 2007. aastal Eesti vastu toimunud küberrünnakud piisavalt ulatuslikud ega tekitanud sellises ulatuses kahju, mis lubaks neid vaadelda rahvusvahelise õiguse kontekstis kui kübersõda. Samas leidsid mõned sama ekspertrühma liikmed, et Iraani elektrijaamade vastu loodud Stuxnet on ületanud ründe piiri.12 Saksa ajakirjale Der Spiegel antud intervjuus väidab Snowden kindlalt, et selle Iraani tuumaprogrammi vastu suunatud viiruseussi kood kirjutati NSA ja Iisraeli koostöös.13 Seda tõestavaid dokumente pole täna avalikkusele esitatud.

Nii tundubki, et ainuke aspekt, kus kogu luureskandaalis suudetakse võib-olla tõestada rahvusvahelise õiguse rikkumist, puudutab Boliivia presidendi lennuki ümbersuunamist Euroopa õhuruumis ning sellelt Edward Snowdeni otsimist Viini lennujaamas. See puudutab küberruumi ja luuramist vaid niipalju, et USA nõudmine lennuki kinnipidamiseks esitati elektrooniliselt ja nende luure eksis. (Samuti võis USA tegutseda teadmises, et Snowdenit pardal ei viibi, kuid sooviti hoiatada: ärge pange Snowdenit lennukile, me maandame ta niikuinii).

Mõju

Siiski ei saa väita, et Snowdeni lekitused oleksid väheolulised ega omaks globaalset mõju. Vastupidi. Need on tekitanud arutelu näiteks privaatsuse ja sõnavabaduse piiride ning laiemalt interneti tuleviku üle. Nii küsitakse USAs, kas selle luureorganisatsioonid ei ole läinud vastuollu siseriiklike õigusaktidega ning võimupiire ületades kogunud massiliselt andmeid USA kodanike kohta.

USA riikliku julgeoleku direktor James R. Clapper pidi oma sõnu sööma ja vabandama pärast seda, kui lekitatud paberitest selgus, et ta oli 12. märtsil senatis vande all tunnistusi andes vastanud eitavalt senaator Ron Wydeni küsimusele, kas NSA kogub miljonite või sadade miljonite ameeriklaste kohta ükskõik milliseid andmeid.14 See, et USAl on suur võimekus luurata teiste riikide ja nende kodanike järele, võib ameeriklastel tekitada turvatunnet, isegi uhkust – kuid ameeriklastele endile laieneb USA konstitutsiooni neljandast parandusest ning teistest seadustest tulenev kaitse.

2008. aastal väitis tollane julgeolekudirektor John Michael McConnell ajakirjale The New Yorker antud usutluses, et korras ja toimiva küberruumi tagamiseks on vaja seda põhjalikult jälgida. Tema kolleeg Ed Grigio seletas, et selleks tuleb anda valitsusele õigus uurida iga e-kirja, faili ja veebiotsingu sisu ning lisas: “Meie tegevusvaldkonnas kehtib arusaamine: privaatsus ja julgeolek on nullsumma mäng.”15

Lekitatud dokumendid PRISMi ja teiste programmide kohta tõestavad, et plaani on edukalt ellu viidud, seda siiski kahe mööndusega. USA on demokraatlik riik ning olenemata julgeolekuorganisatsioonide unistustest ei saa nad täiesti vabalt oma riigi kodanikke jälgida. Viimatise vastu on küll eksitud, mida näitasid ka lekitatud dokumendid, kuid vähemalt on astutud samme, et seadustest kinni peetaks. Selle tõestuseks on näiteks 23. augustil The Guardianis  avaldatud dokumendid16, mille kohaselt maksis NSA miljoneid dollareid PRISMi programmi kaasatud internetifirmadele, et nad täiendaksid oma süsteeme viisil, mis võimaldaks selgelt eristada USA-sisest netiliiklust välismaisest.

Nii tundubki, et ainuke aspekt, kus kogu luureskandaalis suudetakse võib-olla tõestada rahvusvahelise õiguse rikkumist, puudutab Boliivia presidendi lennuki ümbersuunamist Euroopa õhuruumis.

Teise  mööndusena väärib märkimist, et isegi nii võimas jälgimissüsteem ei võimaldanud takistada Edward Snowdeni vilepuhumist või tema lekitatud dokumentide avalikustamist. Siiski saavad teised riigid USA luureorganisatsioonide võimekuse ning nende käsutuses olevate eelarvevahendite (The Washington Postis 30. augustil avaldatud lekete järgi on selleks 2013. aastal ette nähtud 52,6 miljardit dollarit17) üle vaid kadedust tunda.

FSB erukolonel Aleksei Filatov väitis The Moscow Timesile, et 95 protsenti Venemaa välisspionaažist on tehtud NSA-stiilis elektrooniliste luuremeetodite abil, kuid võimekus on oluliselt väiksem.18 Arvatavasti sama võib öelda Hiina ja teiste suurriikide kohta ning pole kahtlust, et nad püüavad tehnoloogiliselt USAle järele jõuda. Võib väita, et käimas on küber-võidurelvastumine.

War on internet

Eelmise aasta mais kirjutasin Diplomaatias19, kuidas siseriikliku infomonopoli tagamiseks on riigid asumas suurendama siseriiklikku kontrolli interneti üle. Äärmuslikeks näideteks on Põhja-Korea ja Iraan, kes on sisuliselt loonudki siseriikliku interneti, kuid ka Hiina nn suure tulemüüri taha jääjad peavad kasutama erinevaid võtteid (näiteks VPNi – ingl k: Virtual Private Network ehk virtuaalne privaatvõrk) pääsemaks ligi riiklikult blokeeritud veebilehekülgedele.

Snowdeni paljastuste valguses võib ju mõista, miks ei soovi mitmed riigid pakkuda oma kodanikele võimalust kasutada Google’i, Facebooki või Microsofti teenuseid. Nüüd ei ole see enam autoritaarsete riikide huvi, vaid näiteks Brasiilia on võtnud endale eesmärgi arendada välja internetisõltumatus (sic!) USAst.

Siseriikliku inforuumi kaitsmise võimekuse arendamisest räägitakse ka Euroopas, kuid seda põhjendatakse enamasti küberkuritegevusega võitluse või muude eesmärkidega. Suurbritannia peaminister David Cameron tutvustas juulis uut internetiliikluse filtreerimise algatust. Internetipornograafiavastase võitluse sildi all loodavat süsteemi pole vajadusel mitte ainult lihtne kasutada ka muule informatsioonile ligipääsu piiramiseks, vaid Open Rights Groupi hinnangul seda juba kavandatakse.20

USA luureorganisatsioonide massilist elektroonilist jälgimist põhjendatakse eesmärgiga võidelda terrorismi vastu, kuid ka põgusalt lugedes Snowdeni lekitatud dokumente saab selgeks, et loodud võimekust kasutatakse märksa mitmekesisematel eesmärkidel, näiteks majanduslikuks ja poliitiliseks spionaažiks. Tänaseks on seega terrorismivastane sõda (ingl k: War on terror) pigem muutunud propagandistlikuks vahendiks võitluses kontrolli saavutamiseks interneti üle – sõjaks interneti pärast (ingl k: War on internet).

Seda tõestab ka lekitatud NSA luure prioriteetide ülevaade 2013. aasta aprillist, kus sihtmärke hinnatakse skaalal “1” (kõrgeim huvi) kuni “5” (madalaim huvi). Mitte just üllatuslikult on peamisteks sihtmärkideks Hiina, Venemaa, Iraan, Pakistan ja Afganistan.21 Kuid mitteriiklikest toimijatest pakuvad kõrgeimat huvi liikumine Anonymous ja potentsiaalsed vilepuhujad ning ajakirjanikud.22

Eesti võimalused

Globaalses sõjas saavutamaks kontrolli interneti üle (sh massiline andmete kogumine ja analüüsimine, siseriiklike kübermüüride ehitamine, küberründe võimekuse arendamine jne) on väikeriikidel järelsörkija roll. Täna (veel?) kuulub küberhegemoonia USAle ning riiklikult võime tunda heameelt, et internetile ei pandud alust Venemaal ning bitid-baidid ei jookse kokku FSB serveritesse. USA on demokraatlik riik (mida kinnitab ka asjaolu, et seal saab vabalt arutada ka selliste teemade üle nagu luuretegevus) ja pealegi meie liitlane.

Väites küll, et algatus ei ole kuidagi seotud Snowdeni lekitustega, käis USA president Barack Obama 9. augustil välja reformiplaani, mille eesmärk on tagada suurem läbipaistvus ning kontroll luureorganisatsioonide tegevuse üle.  Saksamaa justiitsminister Leutheusser-Schnarrenberger (FDP) toetab julgeolekuasutuste suuremat kontrolli parlamentide poolt ja leiab, et mitte julgeolekuteenistused ei määra privaatsfääri kaitset digitaalajastul, vaid kodanike põhiõigused.

Väärib märkimist, et isegi nii võimas jälgimissüsteem ei võimaldanud takistada Edward Snowdeni vilepuhumist või tema lekitatud dokumentide avalikustamist.

Ka Eestis peaks rohkem mõtlema selle peale, kuidas tagada riigi suurem läbipaistvus ning seda kõigis valdkondades. Digitaalõiguste instituut avaldas juuni alguses ülevaate olukorrast, mis puudutab internetist ebaseadusliku sisu eemaldamise regulatsiooni ja praktikat Eestis. Eelraporti järeldus on, et ebaseadusliku sisu eemaldamine internetist ei ole Eestis läbipaistev – eemaldamisnõuete kohta andmeid ei koguta või tehakse seda puudulikult ja süsteemitult.23

Eesti kodanike privaatsuse kaitsmiseks küberruumis vaevalt USAst liitlast leiame. Lisaks siseriiklikele reformidele peaksime vaatama Euroopa Liidu poole ning ka selles valdkonnas on Saksamaalt tulnud kaalumist väärivaid ideid. Leutheusser-Schnarrenberger on teinud ettepaneku, et Euroopa Liidus oleks ühtne andmekaitse reeglistik. Neid (näiteks USA) firmasid, kes andmekaitse ettekirjutustest kinni ei pea, ei tohi tulevikus Euroopa Liidu, või siis selle “andmekaitse Schengeni-tsooni” turule lasta.

Saksamaa välisminister Guido Westerwelle (FDP) on saatnud aga oma Euroopa kolleegidele üleskutse alustada debatti selle üle, kuidas tagada kodanike õigus privaatsusele globaalsel infoajastul. Ettepaneku fookuses on „Kodaniku- ja poliitiliste õiguste rahvusvaheline pakt“24, esmajärjekorras selle artikli 17 kaitsmine.

Eesti ja Euroopa kodanikuna leian, et Eesti peaks neid algatusi selgesõnaliselt toetama ning võtma aruteluprotsessis ühe eestkõneleja rolli. Eestit tuntakse kui edukat e-riiki ning me oleme nimetanud nii küberturvalisust kui ka  internetivabaduse (sh sõnavabaduse ja privaatsuse) kaitsmist meie jaoks oluliste teemadena. Vale oleks kogu meie poliitiline kapital investeerida vaid esimesse.

Viited
  1. http://www.europarl.europa.eu/sides/getDoc.do?pubRef=-//EP//NONSGML+REPORT+A5-2001-0264+0+DOC+PDF+V0//EN&language=EN 
  2. http://www.gpo.gov/fdsys/pkg/GPO-911REPORT/pdf/GPO-911REPORT.pdf 
  3. ibid lk 418: “Recommendation: The president should lead the government-wide effort to bring the major national security institutions into the information revolution. He should coordinate the resolution of the legal, policy, and technical issues across agencies to create a “trusted information network.”
  4. http://www.theguardian.com/world/2013/jun/09/nsa-whistleblower-edward-snowden-why 
  5. http://investigations.nbcnews.com/_news/2013/08/30/20200659-how-much-did-snowden-take-at-least-three-times-number-reported?lite 
  6. The Tallinn Manual on the International Law Applicable to Cyber Warfare: http://issuu.com/nato_ccd_coe/docs/tallinnmanual?e=5903855/1802381 
  7. ibid 4
  8. ibid lk 15 (“A State may exercise control over cyber infrastructure and activities within its sovereign territory”)
  9. ibid lk 16
  10. ibid lk 30
  11. ibid lk 194
  12. ibid lk 58
  13. http://www.spiegel.de/international/world/interview-with-whistleblower-edward-snowden-on-global-spying-a-910006.html
  14. http://www.washingtonpost.com/blogs/fact-checker/post/james-clappers-least-untruthful-statement-to-the-senate/2013/06/11/e50677a8-d2d8-11e2-a73e-826d299ff459_blog.html 
  15. http://www.newyorker.com/reporting/2008/01/21/080121fa_fact_wright?printable=true&currentPage=all 
  16. http://www.theguardian.com/world/2013/aug/23/nsa-prism-costs-tech-companies-paid 
  17. http://www.washingtonpost.com/wp-srv/special/national/black-budget/ 
  18. http://www.themoscowtimes.com/opinion/article/spying-is-a-sovereign-right/485257.html 
  19. http://www.diplomaatia.ee/artikkel/interneti-balkaniseerumine/ 
  20. http://www.wired.co.uk/news/archive/2013-07/27/pornwall
  21. http://www.spiegel.de/international/world/germany-is-a-both-a-partner-to-and-a-target-of-nsa-surveillance-a-916029.html 
  22. http://www.nytimes.com/2013/08/18/magazine/laura-poitras-snowden.html?pagewanted=all&_r=0 
  23. http://451.ee/raportid/ 
  24. https://www.riigiteataja.ee/akt/23982

Seotud artiklid