USA õigusteadlane Duncan Hollis: miks eelistab rahvusvaheline õigus pommitamist häkkimisele?

Hollis oli üks esinejaid 5.-6. maini Tallinnas toimunud küberjulgeoleku poliitika konverentsil, mille korraldajad olid Eesti välisministeerium ja küberpoliitika instituut.

Duncan Hollis, küberjulgeoleku teemalisi rahvusvahelisi konverentse on peetud aastaid, aga konsensus pole palju lähemale nihkunud. Kas riigid nagu USA ja Venemaa on selles vallas üldse võimelised mingit üksmeelt leidma?

Kindlasti. ÜRO valitsusekspertide töörühma kohtumistel on positiivne roll. See on foorum, mida saab kasutada osapoolte usalduse suurendamiseks. Konverentsil leidsid mõned sõnavõtjad, et küberruumi puudutav usaldus on teatud tasanditel juba olemas. Aga on vaja foorumit, kus Venemaa, Hiina, USA, arenguriigid ja Euroopa riigid saaksid kõik koos diskuteerida ja üksmeelt otsida.

Isegi kui me ei saa kõiges kokku leppida, on kindlasti kohti, kus see on võimalik. Näiteks idee interneti „selgroo“ kaitsmisest – me kõik tahame internetti kaitsta, mitte keegi ei taha internetti hävitada, isegi ISIS mitte. Nii et edasiliikumiseks on potentsiaal olemas.

Miinuspoolelt – see ÜRO kohtumine puudutab ainult julgeolekuküsimusi ja see teeb muret neile, kes tahavad, et koos julgeolekuga arutataks inimõigusi. See võib saada tüliõunaks, aga ei tohiks siiski vestlust takistada.

Nagu isegi Tallinnas kuulsite, kaebavad venelased, et USA-l on interneti üle ebaõiglaselt suur kontroll. Mida selle peale kosta?

USA-l on olnud kindlasti tehnoloogia tekkimisel väga suur roll. Ilmselt on USA-l võtnud pisut liiga kaua aega, et mõista vajadust seda tehnoloogiat kogu maailmaga jagada. Konverentsil sellest ei räägitud, ent praegu on käimas protsess, kus internetiaadresse jaotav organ IANA viiakse USA kaubandusministeeriumi kontrolli alt välja ning Venemaa ja Hiina sarnastel riikidel hakkab olema interneti domeenimede reguleerimisel suurem sõnaõigus. Olen nõus, et USA ei saa eeldada, et tal on selle tehnoloogia kontrollimiseks eksklusiivne õigus.

Olete kasutanud julgeolekudiplomaatiast rääkides mõistet „kohustus häkkida.“ Kas selgitakse, mida see tähendab?

See idee oli mõeldud kriitikana nende vastu, kes tahavad uuele tehnoloogiale läheneda vanade reeglite järgi. Oletame, et meil on sõjaolukorras vajadus peatada mõneks tunniks vaenlase elektrivõrgustiku toimimine. Ja meil on valida, kas me lülitame selle häkkerite abil mõneks tunniks välja või pommitame elektrijaama ja ohustame tsiviilisikuid. Nii imelik, kui see ka ei oleks, rahvusvaheline humanitaarõigus ütleb meile praegu, et tehase õhkulaskmine on õigem kui selle vastu suunatud küberrünnak, mis valmistab tegelikult vähem purustusi.

Selle debati häda on, et igaüks läheneb sellele oma valdkonna mätta otsast. Nagu me USA-s ütleme: kui sul on haamer, siis tundub iga asi naelana. Kui sinu tööriist on inimõigused, siis sa tahad näha kõike inimõiguste probleemina. Kui sa oled rahvusvahelise sõjaõiguse jurist, siis näed kõiki läbi selle prisma.

Kuidas üldse riiklikult reguleerida asja nagu „tume veeb“, milles toimuvat on väga raske tuvastada?

See on veel üks asju, millele Tallinna konverents ei keskendunud, ent kui astuda samm tagasi ja küsida, mis meile kõigile praegu muret valmistab, siis see on küberkuritegevuse probleem. Suurvõimude vahelise konflikti oht on muidugi reaalne ja oluline probleem. Aga praegu valmistab kõige suuremat kahju küberkuritegevus. Ja ma arvan, et ainuke viis sellega võitlemiseks on riikidevaheline koostöö.

Üks probleeme, mida Tallinna konverentsil väljendas näiteks Pakistani advokaat Zahid Jamil, seisneb selles, et me tegutseme sadu aastaid tagasi väljatöötatud raamistikus – sa pead võtma ühendust teise riigi õiguskaitseorganitega, ootama tükk aega, kuni nad sulle vastavad… Tumedas veebis võitleme me kurjategijatega, kes on võimelised sooritama kuritegusid väljaspool oma riigi territooriumi, kasutavad erinevaid ruutinguteid. Ainus viis nende tegevust piirata on riiklike koostöömehhanismide loomine. Kuni koostööd ei tehta, leiavad kurjategijad alati üles, milline on ahela nõrgim lüli.

Eesti välisminister ütles konverentsil, et küberjulgeoleku aruteludes on liiga vähe kuuldud korporatsioonide ja arendajate seisukohti. Mida teie arvate?

Mõned korporatsioonid on teinud oma seisukoha selgelt kuuldavaks. Näiteks Microsoft on olnud aktiivne. Aga ma arvan küll, et IKT-tööstuse tegijate häält võiks rohkem kuulda olla. Ma ei tea, kas neid on püütud kaasata või mitte, aga ma arvan, et nad ei ole veel sellele küsimusele eriti keskendunud. Huvitav oleks näha, kas näiteks Apple´il tekib pärast USA valitsusega peetud krüpteerimisvaidlust suurem huvi selle vastu, kuidas rahvusvahelisi norme kujundatakse. IKT-ettevõtete arvamus on küberjulgeoleku seisukohast kindlasti tähtis.