Kahjuks tuleb peale toredat Rootsi-reisi tänaste IT-uudiste valgusel nii väita. Rootsi Nordea jäi tänu troppidest klientidele ilma 7 kuni 8 miljonist kohalikust rahast – taas kord viivad jäljed mõnevõrra ida poole, kust tulnud “ärimehed” tõmbasid naiivseid svenssone suures ulatuses teatavast asjast. Sadakond (enamasti täiesti kaitseta) dambjuuserite masinat lasti spetsiaalset pahavara täis ja sellest täitsa piisas. Täpsemalt räägib [L] ZDnet.
Aga ei maksa kunni ja svenssonite üle naerda. Tegelikult ootan juba mõnda aega, mil siinsed portaalid hakkavad kisama paarisaja kohaliku totu pangakontode siledakstriikimisest täpselt sama meetodit kasutades. Ja meie pangad ilmselt nii suuremeelsed pole kui Rootsis Nordea (kes kõik kahjud klientide asemel enda kanda võttis). Siis on aga inimeste lollus juba väga valus.
Kakk, ei ole mingit põhjust arvata et meie ja meie pangad mingil üksikul saarel asuks, kõik mis maailmas toimub, toimub ka siin. Aga niipalju kui mina tean, siis meie kohalikud pangad on sellistel teemadel oluliselt valvsamad ning seetõttu on kahjud olnud ka suurusjärkude poolest väiksemad (muidugi on meie _keskmisel_ inimesel ka oluliselt vähem raha arvel kui rikkas skandinaavias) – sellest hoolimata on need juhtumid siiski ka meie ajakirjandusest läbi käinud. Ning suuremeelsusega pole selle kahju hüvitamise puhul mingit tegemist, kord on selline (kliendi omavastutus on seal suhteliselt väike).
Tjah, Sul on muidugi õigus. Ja ma muidugi ei mõelnud seda niimoodi, et ma hirmsasti ootaksin seda päeva, kui ports kodanikke rahast lagedaks tehakse… Kuigi jah – mingil määral peaks selline klient ise kahju kandma küll. Lihtsalt seetõttu, et tema masina kaaperdamine pole ilmselt üksikjuhtum ning selline inimene suurendab oma lohakuse/lollusega veelgi netis leviva sodi hulka.
Kellelgi ei tule naljalt ju pähe nõuda, et iga naga võiks autorooli istuda. Auto on suurema ohu allikas, ehkki samas väga suur abi igapäevaelus. Interneti püsiühendus on tegelikult täpselt samasugune nähtus – loll inimene teeb teistele sama palju peavalu netis kui autorooli taga.
Aga ilmselt on meie inimesed (keda ma siin kirunud olen) siiski ikkagi mingil määral IT vallas kompetentsemad kui lääneeurooplased.
Nohjah.. kompetentsemad on ehk need inimesed kes oma teadlikkuse poolest niigi üle keskmise oleks, aga ka meil on paraku päris piisavalt neid inimesi, kelle üle natuke targem inimene uudiseid lugedes irvitab, neid kes hollandi lotovõidu kirja saabudes ilma edasi mõtlemata nn “käsitlustasu” üle kannavad või kes “palun uuendage on internetipanga paroolid” -kirja saabudes ilma mingi kõhkluseta terve oma paroolikaardi ära saadavad. Ei ole endale mõtet illusioone teha, (minu isiklik arvamus on et) meie inimesed on üldises läbilõikes suhteliselt samal tasemel nagu igal pool maailmas, lihtsalt kuna meie start infoühiskonda oli natukene hilisem ning tänu sellele on meie pankade turva seetõttu ehk natuke parem (ning seda eelkõige ehk sellepärast et nemad erinevalt lääne pankadest julgevad siiski kahelda nii oma klientides kui ka juba realiseeritud tehniliste lahenduste võimalustes — mõne lääne panga ettekujutus turvalisest arveldamisest ajaks siin nii mõnegi inimese enesetapu äärele).
Selle koha peal tuleb ehk meie paljukirutud nõukaminevik isegi kasuks – eestlane suudab ehk natuke tihedamini asju kriitilise pilguga vaadata. Lääne pankasid ma ise pole kasutanud, aga lugenud olen üht-teist – viitab jah sellesse suunda, nagu mainisid.
Aga ikkagi, mingi omavastutuse süsteem peaks olema. See toimib ju samamoodi pea kõigis muudes eluvaldkondades – miks siis süüdimatult spämmi levitava ja teiste ründamiseks kasutatava arvuti omanik lõpmatuseni puhtalt pääseb?
ISP-d näevad ainult lühiajalist kasumit ja seepärast ei julge midagi ette võtta, mis süüdimatu kliendi minema ajab – samal ajal saetakse sellega kogu netipakkumisteenuse jalgealust (kui võrk ühel päeval essu all kokku vajub, siis on kogu raha läinud). Umbes sama lugu nagu USA ja Kyoto protokolliga…
Euroopa ja USA pankade on-line teenused ja nende tase on muidugi omaette vaatamisväärsus, mis paljusid idanaabreid sinna ka meelitab, nii nagu Kunni ja tema alamate kogemusest näha oli.
Samas kliendi puhul, kes kasutab lepingulist ISP teenust, litsenseeritud tarkvara ja panga elektroonilist kanalit ei ole mingit alust teda süüdistada või temale kõrgendatud nõudmisi esitada, kuna ta maksab selle turvalisuse eest ning selle tagamine on loogiliselt teise osapoole vastutus. Seega on see juriidilis-teoreetiliselt onu Billi, panga IT turvaspetsialistide ja ISP infovoogude jälgija käest raha eest tellitud turvalisus, mille pakkumisega jänni jäädakse.
Omaette eetika küsimus, eriti kindlustaja suhtes, kes selle jama lõpuks pangale kinni maksab on Rootsi juhtumi puhul esinenud olukord, kus pank aimas, mis toimub aga ei tegutsenud. Sellises olukorras peaks selle kinni maksma vähemalt kaudselt antud äriotsuse teinud pangaametnik.
Chris: klient maksab juurdepääsu eest Internetile (ISP-le) ja võimaluse eest kasutada pangateenuseid üle turvalise kanali (pangale). Kuna klientide andmeid varastavad troojalased elavad hoopis kliendi enda PC-s (mille hooldamise kohustust ei ole endale võtnud ei ISP ega pank) ja andmed varastatakse _enne_ turvalisse kanalisse edastamist, siis ei saa ma aru loogikast, kuidas oleks võimalik veeretada vastutus kliendi enda andmete vasakule minemise eest kellegi teise kui kliendi enda kaela.
Mis ei tähenda üldse seda, et spämmi levitamise ja teistele Interneti kasutajatele ohtliku tegevuse eest peaks ISP-d olema oluliselt karmimad kui praegu. Kuid see karmus ei ole paraku universaalne lahendus, kui ikka ei ole otsest infot kliendi pahatahtlikkuse kohta (tegelikult, isegi siis kui oleks) siis ma ei näe võimalust kuidas saaks ISP omal algatusel hakata jälgima kliendi tegevust – see läheks paraku vastuollu nii Põhiseaduse kui ka mõne teise seaduse sätetega ja ma ei usu sekunditki, et keegi seda tõsiselt ka sooviks. ISP ainuke võimalus saab paraku olla ainult pahatahtlikule (sh enese teadmata) kliendile teenuse pakkumise katkestamine.