privaatsus – Jora

Hambaharjad ründavad

Sürr lugemine Ars Technica portaalist (ja selle peegeldus Slashdotis) sellest, kuidas Šveitsis tehti DDoS’i… hambaharjadega. Kolm miljonit “nutikat” hambaharja said robotvõrguks ning sellega tehti parajat pahandust.

Eesti keeles on hea kahtpidine lause: “Nutt tuleb peale”. Seda “nutti” topitakse tänapäeval ikka täiesti absurdsetesse kohtadesse. Ehk on edastatavatest andmetest mingitel seltskondadest tõepoolest kasu (on ka konspiratiivsemat sorti arusaamu), aga andmereostusest, energiaraiskamisest ja loomulikult turvalisus- ja privaatsusriivetest tulenev kahju on ikka kõvasti suurem. Nutt tulebki peale.

Ja nii tundub Walt Dismali nimelise kodaniku kommentaar Slashdotis sellest, kuidas varsti nutikad prill-lauad Pentagoni ründavad, ainult natukene jabur.

APDEIT 11.02: Nüüd väidetakse, et seda lugu tegelikult ei juhtunud. Samas on nutistu ebaturvalisus endiselt reaalne ning sedalaadi asjad sisuliselt praeguses seisus vältimatud. Nutistu (ja ka tehisaru) puhul tuleks pigem lähtuda põhimõttest “nii palju kui vajalik, nii vähe kui võimalik” – sinna, kus saab ka ilma, ei peaks neid asju toppima.

Kaugtöö ja -nuhkimine

Praeguse pandeemiaga käib kaasas kahte liiki ebameeldivate kahejalgsete vohamine: ühed, kes üritavad haigust ära kasutades igasuguste pettuste abil raha teha (väga jälk seltskond), ja teised, kes ülemustena on kontrollifriigid ja peavad enda töötajaid pättideks. Õnneks endal ei ole sedalaadi ülemust kunagi olnud, aga kuulda on olnud mitmelt poolt ning nüüd on Slashdotis lugu sellest, et seadusliku nuhkvara tootjatel on õnnepäevad ja äri õitseb täiega.

Üks kommentaar toob väga õigesti välja, et sarnaselt tsensorvaraga on sel süsteemil kaks halba tulemust – see ei toimi vilunud kaakidega, kes leiavad alati viisi, kuidas ka sellisest kontrollist mööda hiilida. Samas on see väga efektiivne meetod enda parimatest töötajatest lahtisaamiseks.

Tuleb meelde üksvahe (arvata juba 10 aasta eest) TLÜ-s esinenud tööajatabelite epideemia. Õnneks ei ole pärast seda enam üheski töökohas midagi sarnast kohanud (europrojektide majandamisega pole pidanud tegelema). Nagu laulusalmis: head lapsed kasvavad vitsata.

Microsofti kasutustingimused

Seoses hiljutise uuendamisega sai nüüd ka ette võetud uued Microsofti kasutustingimused – näiteks privaatsust puudutav osa on saadaval ka päris viisakas eesti keeles. Hirmus kahju ainult, et väga suur osa kasutajaid seda kunagi ei loe (või kui loebki, on juba Google’i ja FB poolt nii juhmiks dresseeritud, et asja padutotalitaarne olemus kõrvust mööda libiseb). Paar pisikest refereeringut siiski:
* enamiku firma teenuste tarbimiseks tuleb lubada neil andmeid koguda. Nendes kohtades, kus nõustumine on vabatahtlik, peedistatakse kasutaja nõustuma vihjega, et tema sätted “võivad kaotsi minna”.
* lisaks MS enda andmekogumisele (loe: nuhkimisele) ostetakse kasutajate infot ka “andmemaakleritelt”. Mida iganes siin siis ka mõeldakse (FB? Google? Equifax ja teised selletaolised? Onu Sam?).
* huvitavamate kogutavate andmete seas on näiteks autentimisandmed (paroolid – ja ilmselt mitte üksnes MS teenuste omad), makseandmed (sh krediitkaardiinfo), tellimused (sisuliselt kogu netist ostetava kraami info), veebilehitseja sirvimisajalugu, mobiiltelefoni IMEI-kood, pildid, kogu suhtevõrgustik ja palju muud. Uuemast ajast on juures näiteks hääle- ja käekirjainfo.
* veebiküpsiste blokeerimine ei ole otseselt keelatud (asi seegi), aga kasutajale antakse selgelt mõista, et seda ei peaks tegema.
* firma “käitumiskoodeksis” on paar üldarusaadavat ja mõistlikku reeglit (ära riku seadusi, ära spämmi jne), ent on ka mitmeid selliseid, mis uduse iseloomu tõttu sõltuvad advokaadi oskustest ning koos võimalike sanktsioonidega (eriti teenuste sisule ligipääsu blokeerimisega) moodustavad väga ohtliku malaka ebamugavate inimeste vaigistamiseks. Näitena võib tuua laste kahjustamise (tänapäeval loevad mõned tainad ju selleks isegi lapse keelamist!) ning muidugi kaks juba vana tuttavat: “autorikaitse” ja “vihakõne” (jutumärgid on taotluslikud).
* Microsofti kontosse tuleb selle säilimiseks sisse logida vähemalt korra kahe aasta jooksul. Esmapilgul pole just suur asi, aga see a) on selgelt häiriv liigutus muude platvormide kasutajate suhtes, kel samas võib olla aeg-ajalt vajadus MS kontot kasutada, ja b) võib tähendada “konna keetmist” ehk vastava tähtaja järk-järgulist lühendamist edaspidi. Samuti võib see mõnda inimest kallutada eelistama Windows 10 puhul kohaliku kasutajakonto asemel Microsofti kontot (esimesel juhul peaks olema natuke rohkem võimalusi nuhkimist vähendada).
* tarkvara litsents on nüüdseks puhtalt teenusepõhine. Litsentsi ülekandmine (näiteks arvuti mahamüümisel) ei ole lubatud – selgusetuks jääb, kas ostja saab kasutada olemasolevat (huvitav, mis juhtub olukorras, kus kodanik A müüb enda vana arvuti kodanik B-le ja ostab kodanik C-lt “uue vana arvuti”?).

Kindlasti on seal üht-teist põnevat veel, aga ehk praeguseks aitab. Äkki paneb selle lugemine mõne inimese mõtlema.

Turvalood ajakirjas “30 pluss”

Sügisel 2015 tehti ettepanek hakata kirjutama tavakasutajale suunatud IT-teemalisi (peamiselt turvalisuse ja privaatsuse teemal) artikleid. Saime toimetusega kokkuleppele ning nüüd avaldan enda lood peale ilmumist ka Kakupesas. Võib-olla tasub mõnele väiksemate kogemustega arvutikasutajale lugeda anda.

Kreisi värk

Cory Doctorow kirjutab USA-s küpsevast kohtuasjast – üks tore kool Pennsylvanias jagas oma õppuritele lahkesti läpakaid, millel sai kaugjuhtimise teel veebikaamera ja mikri sisse lülitada ja kodus toimuvat näha-salvestada. Kõike ikka müütilise “õpilaste turvalisuse” huvides. Täiega kreisiks läheb asi sealtmaalt, kus üks õpilane võeti vahele “ebasündsa tegevuse” eest (NB! omaenese kodus!) ja näidati tõendina veebikaamerast salvestatud pilti…

Tuleb tõsiselt loota, et vanemate algatatud kohtuasi edukaks osutub ning kool ja/või selle asjapulgad kinni pannakse. Sorry, aga kui siit hoiatavat eeskuju ei tule, siis keerab asi üsna ruttu ei tea kuhu.

Ja muidugi on see ilus näide sellest, kuhu viib kombinatsioon arvutikasutajate ignorantsist ja kinnisest tarkvarast.

Google üllatab

Seni oli ju avalik saladus, et Google’i otsing näitas Hiinas hoopis teisi asju kui vabas maailmas. Asjale oli antud ilus põhjendus “täidame kohalikke seadusi”, tegelikult oli aga selgelt eelistatud (võimalikku) suurt raha enda paljupromotud lipukirja “Don’t be evil” järgimisele. Tulemuseks oli aga üsna selge halb publicity.

Nüüd aga läksid hiinlased jultunuks ja kräkkisid nende süsteemidesse sisse, jahtides dissidentide isikuandmeid ja muud huvitavat. See ajas ilmselt aga guuglimeeste kopsiku täis – vähemalt Google’i enda blogi järgi on nüüd kavas kogu tsensuur aknast välja visata ning õhus on ähvardus üldse Hiinast jalga lasta. Globaalses mõttes oleks kindlasti selgelt õhku puhastav samm – enam selgemalt ei saa maailmapoliitikas ühele suurele riigile “minge ja arenege natuke” vist öelda. Ehk julgevad edaspidi ka teised riigid eelistada sirgeselgsust ebamäärasele rahalootusele (vaadates kasvõi teatava toru ehitamist).

Vt ka

* Google blog

* Slashdot

* LWN

* Jonathan Zittrain

Andmekaitse?

See lugu loob vist suht ohtliku pretsedendi. Nii jõuame järk-järgult lombitaguse jaburuseni, kus õigus ei ole mitte sel, kellel tõesti objektiivselt õigus on, vaid kel on parem advokaat. Seadus, mida iga lipsustatud libedik võib omatahtsi väänata, ei ole enam seadus.

Õnneks on kommentaariumis toodud paar head näidet selle kohta, et vähemalt konkreetsel juhul ei saa ka Andmekaitse Inspektsioon üleilmse Interneti vastu.

ITK vilistlasõhtu

… oli eile päris vahva.

Rahvaesindajate kõned olid lõbusad – eriti Anttix, kes vilistlaste esindajana tuletas “hea sõnaga” meelde omaaegset riski- ja ohutusõpetust (mis tudengite poolt üsna räigelt välja vilistati ning misjärel Kalle selle asemel yours truly [L] ITSPEAd lugema kutsus). Ei tahaks küll õppejõu nahas olla, kes sellise kustumatu mälestuse jätab… 🙁

Seina peale oli ka kogutud erinevaid kilde nii õppejõududelt kui tudengitelt. Mõned mälu järgi meelde tuletatuna:

* Näide sõltumatutest sündmustest: õppejõud jääb joomisega vahele, kuid valitakse aasta õpetajaks

* Ettevõttes loodi uus ametikoht: pihuseadmete spetsialist

* Filosoofilisest vaatenurgast on see veidi perversne.

* Kurat, ise tahate hästimakstud häkkeriteks saada!

* Tudeng: Aga x läheneb ju pii kahendikule! Õppejõud: No las ta kurat läheneb!

Päris hea folkloor igatahes. 🙂 Allakirjutanu tsitaatidest oli muide seal “teete lolli nägu ja jalajälgi”…

Aga hästi tore oli kõiki neid inimesi näha. Seltskond on päris suur, samas on kõik peale I lennu ka ITSPEAst läbi käinud ja tuttavad näod. Selles mõttes oli Anttixil täitsa õigus, et väga palju ei peakski enam kasvama – loodetavasti aga jääb selline omainimeste tunne ka edaspidi alles.

Privaatsus maailmas aastal 2007

Päris mõtlemapanev raport. Selle järgi on Eestis veel asjad suhteliselt korras, samas aga on Suurbritannia ja USA jõudnud samale pulgale Hiina ja Venemaaga. Ja siis käiakse nii idast kui läänest siin “kultuuri toomas”…

E	T	K	N	R	L	P
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30