Avaleht Sisukaart Liigu põhisisu juurde

Kas tead, et oled kaup digiandmebaasis?

Kristi Raidla, Anna-Liisa Blaubrük | Fotod: Anna-Liisa Blaubrük, erakogu, Reelika Riimand

Kas tead, et oled kaup digiandmebaasis? Foto: Anna-Liisa Blaubrük
Kas tead, et oled kaup digiandmebaasis? Foto: Anna-Liisa Blaubrük

Vaatamata salapärase sosinana kõlavale leierdatud naljale: „suur vend jälgib,” jõnksatab siiski sees enne, kui klõpsame ekraanil andmete allalaadimise lingile. Juba kerides nimekirja kategooriates, mida oma andmete kogumise päringusse kaasata saab, hakkab sees veidi keerama. Lehekülgede viisi kategooriaid. Aga nende sisuks on andmed. Andmed meie kohta.

Eesti Inimõiguste Keskus on välja toonud, et õigus privaatsusele ja isikuandmete kaitsele on infoajastul järjest suurema ohu all. Meid ohustavad nii üha laienevad andmekogud kui internetifirmade talletatud andmed. Kristi Raidla ja Anna-Liisa Blaubrük rääkisid Digigeeniuse portaali ja ajakirja Digi vastutava toimetaja Kristjan Ats Mägiga ja politseikapten Maarja Punakuga, et saada aru, kes, miks ja kuidas kogub meie kohta andmeid ning kas on võimalik end ja oma andmeid kaitsta.

Mida su mobiiltelefon või külmkapp Sinu kohta teab?

„Kas sa tead, kus sinu sõrmejälg on salvestatud?“ kõlas ühes loengus ehmatav küsimus. Kasutab meist ju enamik telefoni lukustamiseks sõrmejälje-, näokuju- või mustrisüsteemi, aga me ei tea, kellele see meie telefonist liigub ja kuhu see info salvestub. Peale teema uurimist ja vestlust Kristjan Ats Mägiga rahunesime ‒ kõik, mis puudutab meie telefoni lukustussüsteemi, on salvestatud telefoni ega ripu kusagil pilves.

Kellel on Teie sõrmejälg?

Minu sõrmejälg on minu telefonil.

Kas kõik telefonid, mis kasutavad ekraanilukuna näokuju või sõrmejälge, salvestavad selle info lokaalselt riistvaras või on oht, et see saadetakse seadmest välja?

Kui räägime telefonidest, mis kasutavad Androidi või iOSi operatsioonisüsteemi, siis on selline oht minimaalne. Selleks, et erinevad telefonitootjad saaksid üldse Androidi kasutada, peavad nad jälgima Google'i seatud reegleid, sealhulgas ka sõrmejälje kasutamise osas. Google nõuab, et sõrmejälje töötlemine, hoiustamine ja krüpteerimine toimuks ainult lokaalselt telefonis. Enam vähem sarnane süsteem töötab ka näokuju kasutamise puhul. Ka iPhone'id salvestavad näokuju lokaalselt.

Kui juba 2015. aastal suutsid FireEye töötajad Tao Wei ja Yulong Zhang häkkida telefonidest konverentsi käigus biomeetrilised andmed, siis miks tänaseni neid ikka nii laialt kasutatakse? Kas vahepeal on tehnoloogia nende andmete hoiustamise muutnud tavakasutajale turvalisemaks?

Biomeetrilised andmed on telefoni lukustamiseks kasutaja seisukohast ikkagi palju mugavamad ja turvalisemad kui salasõna või security pattern, mida keegi sult üle õla piiluda saab ja hiljem telefoni lahtilukustamiseks kasutab. Mis seda häkkimist puudutab, siis juba originaaluudises mainiti, et telefonitootjad on turvaauku kinni paikamas ja ma eeldan, et see pole enam mure. Kui telefonides oleks siiani selline turvaauk, siis oleks see ka väga suur uudis ja kõik tehnoloogiaväljaanded lööksid häirekella. Muidugi, ükski asi pole 100 protsenti turvaline ja alati võib toimuda mõni uus häkkimine.

Kas isiklikke andmeid kasutavad ka veebi ühendatud kodumasinad? Kui mu kell "teab", et ma liigun täna kodust kilomeetreid eemal või mururobot "teab", et juba 8 tundi pole keegi tulnud koju seda lahti päästma, siis kes tegelikult neid andmeid haldab?

„See on üks väga suur hall ala ja oleneb konkreetsest masinast ja firmast. Andmeid kindlasti salvestatakse, aga teatud andmed on vajalikud selleks, et masin "nutikalt" toimida saaks. Näiteks nutikülmikud, mis suudavad su nädalamenüü kokku panna. Menüü arvutamiseks on neil vaja teada su vanust, kaalu, sugu ja teisi andmeid. Eraldi küsimus on veel see, kuhu ja milleks need andmed lõpuks saadetakse. Osa andmeid kasutavad firmad selleks, et toodet nutikamaks arendada. Väga raske öelda, kust jookseb piir eetilise andmekogumise ja privaatsuse rikkumise vahel. See oleneb ilmselt ka inimese enda taluvusest.”

Menüü arvutamiseks on neil vaja teada su vanust, kaalu, sugu ja teisi andmeid. Eraldi küsimus on veel see, kuhu ja milleks need andmed lõpuks saadetakse.

Kas mina jälgin sotsiaalmeediat või sotsiaalmeedia mind?

Ülemaailmse uuringu (https://www.hootsuite.com/resources/digital-trends) järgi on maailma populatsioonist ligi 60 protsenti aktiivsed sotsiaalmeedia kasutajad. Neist igaüks kasutab internetti keskmiselt 2 tundi ja 24 minutit päevas. Või tähendab see kellelegi hoopist võimalust neid 2 tundi ja 24 minutit aktiivselt jälgida?

Meie kõigi telefonides on hulk rakendusi, mida me ei kasuta, aga ka suur hulk neid, mida vajame igapäevaseks toimetulekuks. Rakenduste allalaadimisel küsitakse meilt vastutasuks luba kasutada meie andmeid. Enamasti anname selle loa, mõtlemata, mida müüme. Kas nii on ka Kristjan Ats Mägiga?

Enamik inimesi vajutab OK, OK ja OK, kui midagi telefoni alla laeb. Kui tihti te ise rakenduste küsitud andmeloetelusse süvenete?

Tuntud rakenduste puhul mitte eriti, vähemtuntud äppe alla laadides viskan korraks pilgu peale, mis lubasid rakendus küsib. Kui näiteks lihtne kalkulaatori äpp kaamerat tahab kasutada ja telefonikontakte vaadata, siis tundub asi kahtlane.“

Kristjan Ats Mägi. Foto: erakogu

Kas saab üleüldse olla täielikult turvalisi rakendusi? Miks me anname enda kohta nii lihtsalt andmeid ära või meil ei olegi tänapäeval teist võimalust?

Ei usu. Kui saaks, siis poleks küberturvafirmadel tööd. Andmeid anname sellepärast ära, et me tahame kasutada tasuta teenuseid, nt Google ja Facebook, või oleme lihtsalt nende teenustega juba harjunud.

Kirjutamise ajal laadisid artikli autorid alla ka oma Facebooki andmefailid. Anna-Liisal kulus andmete saamiseks kolm ja pool tundi ning Kristil üks tund. Kokku pakub Facebook võimalusi vaadata oma andmeid 145 kategoorias.

Kirjutamise ajal laadisid artikli autorid alla ka oma Facebooki andmefailid. Anna-Liisal kulus andmete saamiseks kolm ja pool tundi ning Kristil üks tund. Kokku pakub Facebook võimalusi vaadata oma andmeid 145 kategoorias. Facebook oskab vastata, mis meile meeldib ja ei meeldi, kus me käime ja kellega. See on meile kõigile teada. Aga Facebook teab ka seda, mida me ei ole avalikustanud, sest oleme enne enter nupu vajutamist sissekande või otsingu kustutanud. Miks ja milleks neid andmeid on üldse vaja nii palju koguda?

Kas asi on ainult äris või on pakkujatel nende andmetega veel midagi targemat teha? Andmete talletamiseks kulub ju meeletu ressurss.

Ikka äris. Andmete talletamine maksab, kuid kui vaadata Google´i ja Facebooki kasuminumbreid, siis on see summa kaduvväike võrreldes andmeärist saadud tuluga.

Oleme juba andmestunud ühiskond ja see jätkub. Kuhu edasi?

Kardan, et andmeid koguvate tehnikahiidude ehitatud ökosüsteemid on juba nii suured, et enamikel inimestel on neist väga raske lahti öelda. Kogemus näitab, et kui valida privaatsuse ja tasuta või mugava teenuse vahel, siis üldiselt valivad inimesed viimase. Seetõttu suurenevad Google'i ja Facebooki kasumid veelgi ja lähiajal suuremat muutust mina ei näe.

Kardan, et andmeid koguvate tehnikahiidude ehitatud ökosüsteemid on juba nii suured, et enamikel inimestel on neist väga raske lahti öelda. Kogemus näitab, et kui valida privaatsuse ja tasuta või mugava teenuse vahel, siis üldiselt valivad inimesed viimase.

Kuidas te ise hoiate oma andmeid “turvalisena” ja mida soovitate teistel teha oma andmehügieeni hoidmise osas?

Soovitan alustada sellest, et vaatad üle, mida näiteks Google või Facebook sinu kohta teab. Mõlemal saab seda konto sätetest vaadata, aga hoiatan: see võib päris hirmutav olla. Mingeid andmeid saab muuseas lasta ka kustutada. Aga lõpuni privaatne on tänapäeval raske olla, sest näiteks Facebook kogub andmeid sinu kohta isegi siis, kui sul Facebooki ei ole.

Maarja Punak. Foto: Reelika Riimand

Politseikapten Maarja Punak tõi välja erinevaid juhtumeid, mis Eestis on tema töös ette tulnud, ja andis järgmised soovitused, millest tähtsaim oli: “Mida vähem enda kohta andmeid jagate, seda parem.” Mõned mõtted Maarja Punakult, kuidas ennast kaitsta:

  1. Kui isiklikke andmeid ei ole vaja kohustuslikus korras kontole lisada, siis vabatahtlikult ei tasu seda kohe kindlasti teha.
  2. Kui oled olude sunnil, näiteks võõras riigis kasutanud internetiühendusi, siis tasub pärast reisi oma seadmeid puhastada.
  3. Rakenduste nimekirja tasub aeg-ajalt üle vaadata, et seal ei oleks asju, mida sa ise ei ole enda teada telefoni alla laadinud või mida pole juba ammu kasutanud. Rakendus on ebaturvaline, kui selle uuendamisesse ei ole panustatud. Seega taolised asjad on mõistlik oma telefonist eemaldada.
  4. Kõige tavapärasem murekoht on see, kui inimesed lisavad oma andmeid õngitsuslehtede linkidele: libapoed, -investeerimiskeskkonnad ja -küsitlused. Nende esmane eesmärk ongi andmed kätte saada ja need siis edasi müüa või ka nende abil uute skeemide elluviimine.
  5. Igaüks peaks saama ise otsustada enda digijälje suuruse üle ja kuna laps selleks veel võimeline ei ole, siis peab vanem seda rolli kandma selliselt, et noore õigused oleksid kõige paremini kaitstud. Lastel on palutud erinevatel ettekäänetel saata enda krediitkaartide pilte ning tehtud konto tühjaks. Üks laps jäi näiteks oma rahast ilma, sest jagas Instagramis ise pilti rahast ja ütles, et see on tal täna koolis kaasas. Järgmiseks vahetunniks oli raha varastatud.

Meie arvutites on nüüd mitu kausta andmetega, mida Facebook meie kohta teab. Me ei ole neid veel avanud ega uurinud. Ei tea, kas tahamegi.