Thursday, May 18, 2017

Rühmatöö arvustus

Kommenteerin rühmatööd  IT ettevõtete õigused ja kohustused isikuandmete töötlemisel

Kõigepealt tunnustan autoreid, et julgesid sellise mahuka grupitöö teemaga välja tulla. Seadusandluse kommenteerimine on mitte juriidikat tundvale inimesele tihtipeale kohutavalt keeruline ja sealt millegi järeldamine libedale teele minek. Seda enam on tänapäeva maailmas seadusanduse mõistmine kriitilise tähtsusega, nii IT-s kui teistes valdkondades.

Teema on igati aktuaalne, nagu töös ka märgitud jõustus 2016 aastal Euroopa Komisjoni direktiiv, mis peab liikmeriikide seadusandlusesse jõudma 2018 aasta maiks. Eesti ja Euroopa osa on töös lihtsalt ja mõistetavalt lahti kirjutatud. Iga lõigu juurde on postitatud ka viide algallikale.

Euroopale järgneb USA osa, kus ainult nimetatakse mõningaid seadusi. Võib aru saada autorite eesmärgist kirjeldada erinevaid maailma õigusruume, aga ka Euroopa ja Eesti seaduandlusest oleks võinud kirjutada, nii et tapab. Teema fookus kaob ära ja on eklektiliselt toodud välja laused nagu, "California oli esimene osariik, kus võeti vastu seadus, mis kohustab inimesi turvaaugust teatama." jms.

Edasi on mindud Austraaliaga, saan muidugi aru, et tegemist on mandriga, mis väärib eraldiseisvana kajastamist. Samas on sisuks nimekiri erinevatest Austraalia õigusaktidest, mis erilisi teadmisi juurde ei anna, kui neid läbi ei loe.

Venemaa osa on põhjalikum. Kirjutatakse, et avalikule ja erasektorile on antud ette kindlad normid, millest üleastumine võib olla väga valus. Venemaa puhul teatavasti süütuse presumotsioon ei kehti, on hoopis süüdlase oma - kui sind võimu poolt süüdlaseks peetakse, siis kohtu poolt süüdi ka mõistetakse. Kuna Venemaa tahab iga oma kodaniku tegevust kontrollida, siis on töös mainitud seadust milles on ineternetiteenus pakkujal kohustus hoida Vene Föderatsiooni territooriumil informatsiooni elektroonilise teabe vastuvõtmise, edastamise ja töötlemise kohta vähemalt aasta jooksul, ning elektrooniliselt edastatud teavet poole aasta jooksul, ja tagama pädevale riigiorganile seadusest tulenevatel alustel juurdepääsu sellele teabele. Venemaa seaduste kirjeldus on igati informatiivne, ajakohane ja viidetaga algallikatele.

Töö lõpus minnakse Aafrikasse ja nenditakse, et seal pole ühtset õigusraamistikku. Tuletaks autorile meelde, et Aafrika koosneb erinevatest kutuuriliste, etniliste, religoonidega riikidest ja seni kuni seal mingit EL laadset asja ei teki, siis ei saa rääkida selle mandri ühtsest seadusandlusest. Aafrika Liit küll eksisteerib, aga küllap neil on pakilisemaid tegevusi, kui isikuandmete töötlemise ühtlustamine, nagu näiteks orjapidamise keelamine, mis on seadustesse jõudnud, kuid päriselus on visa kaduma.

Kokkuvõtteks on hää tõdeda, et autorid on küll ebaühtlaselt, aga huvitavalt oma teemat tutvustanud ja puutunud kokku olulise teemaga, millega vist küll lõviosa it-inimesi oma tegemistes kokku puutub.
Firmade eetikakoodeksid

Kui rääkida eetikakoodeksitest ärimaailmas, siis on jäänud mulje, et see on pigem suurfirmade pärusmaa. Eriti nende suurfirmade, kes juba korruptsiooniga on mitmeid kordi vahele jäänud, suuri trahve maksnud ja siis koostavad kõiksugu dokumente nii välis-, kui sisetarbimiseks. Töötajatele saadetakse lugemiseks hulgaliselt eetka ja käitumisalaseid juhiseid, mille läbilugemist nõutakse. Eetikakoodeksid riputatakse koduleheküljele avalikkuse jaoks üles ja need saadetakse lepingupartneritele.  See aga välista, et mõne aasta pärast on firma jälle uues suures korruptsiooniskandaalis. Pigem on koodeksite loomine ja levitamine asendustegevus, samas on selle alusel väga mugav rikkujaid lahti lasta, kui midagi avalikuks tuleb.

Puhtalt IT-alaseid eetikakoodekseid oli raske leida, igasugust pahna on toodetud palju, et isegi otsingumootorid ei suuda läbi hammustada ja enam-vähem õige asja juurde viia.

Ärieetikakoodekseid laiemas võtmes aga on kergesti leitavad. Iga endast lugupidav firma on sellise koostanud. Lugesin Eesti Energia vastavaid dokumente. Ühtset it-eetika käsitlust ei ole. IT-ga seonduv on laiali erinevates dokumentatsioonides nagu Eesti Energia andmevarade ja nende juurdepääsu haldamise kord, Eesti Energia infoturbepoliitika, BIT projektiportfelli haldusprotsessi põhimõtted.Seal sees laidub küll punkte, mis on kuuluvad eetika valdkonda, aga midagi süsteemset ei leidnud, aga vähemalt on eri valdkondadele esitatavad nõuded lahti kirjutatud.

Wednesday, May 10, 2017


Mis toimub minu arvutis

Üldiselt on arvutiga töötavad inimesed teadlikud, et nende töövahend on haavatav ja rünnatav erinevate viiruste, troojalaste ja muude pahalaste poolt, mis tahavad arvutis võimust võtta. Turvaekspert Kevin Mitnick rõhutab turvalisuse saavutamiseks kolme komponenti - tehnoloogia, koolitus, reeglid. Turvalisuse tase saadakse nende korrutamisel, seega kui üks komponent puudub on turvalisus null.

Mitnikcu näol on on tegemist persooniga, kes omab laia kogemust infosüsteemidesse sissemurdmisel ja on sellega olnud pinnuks silmas USA valitsuse masinavärgile ja korporatiivsele bürokraatiale. Üksvahe pandi ta oma tegevuse eest mõneks heaks aastaks vangi, kuigi tema süüdimõistmine alus on veidi küsitav, aga USA kohtusüsteemist võib kõike oodata. Eesti süsteemis on muidugi ka küsitavusi, aga seni kuni meie õiguskord põhineb peaasjalikult saksa süsteemile, on see enam-vähem loogiline.

Mitnicku saavutuste kohta soovitan lugeda wikist. https://en.wikipedia.org/wiki/Kevin_Mitnick

Veel on hea teada millega tegeleb  social engeneering https://en.wikipedia.org/wiki/Social_engineering_(security)
 


Thursday, May 4, 2017

Teistmoodi IT

Kui hakkasin nädalateemat lahti mõtestama, kuidas saaks tehnoloogia aidata puuetega inimesi, kargas esimesena pähe mõte robotist, mis hoolitseks inimese eest. Selline tehnoloogia, mis oleks abiks liikumis- ja koordinatsioonipuuetega inimestele muutub järjest olulisemaks, kuna läänemaailm vananeb ahvikiirusel. Vanurite eest peavad hoolt kandma nooremad, keda aga on jäänud väga väheks ja neil tuleb kanda järjest suuremat rolli kogu ühiskonna ülevalpidamise eest. Ma küll väga  austan hooldajaid, nad teevad rasket ja tänuväärset tööd, aga tuleb nentida, et nende töö lisandväärtus pole kuigi suur. Lahenduseks tuleks nii palju kui võimalik hooldamisest üle anda robotitele.

Kiire kuugeldamine andis sellise lahenduse inglisekeelseks nimetuseks disability robot https://en.wikipedia.org/wiki/Disability_robot Wiki leht selle kohta on aga küllaltki väheütlev ja viimased sissekanded vanad.

Väga palju kirjutatakse viimasel ajal iseliikuvatest autodest, aga kui oleks ka iseliiikuv tehisintellektiga ratastool, mille autopiloot õpiks iga päev uusi trikke. Auto ja tooli kokku pannes saaksid puudega inimesed märkimisväärse liikumisvabaduse. Ratastool kärutaks auto peale ja auto sõidaks soovitud asukohta ja teist inimest sinna juurde enam vaja ei oleks. Pakun, et vabaduse puudumine oma käimiste suhtes, so korteris nelja seina vahel passimine, ongi kõige rohkem depressiooni tekitav moment liikumispuude juures. Kullerimajandus on praegu juba kiire arenguga ja söögi ja elementaarsed kaubad saab poest lihtsalt koju tellida, aga elamusi saab rohkem väljapoolt korterit. Saab minna parki, loomaaeda, võidusõitma teiste käruomanikega, kalale - kui käed veel töötavad. Inimesed muutuksid õnnelikumaks, ka need kes hooldavaid kaaskodanike - tööd oleks vähem. Kõiki hooldusülesandeid ei saa kunagi robotitele delegeerida, aga tegemiste maht väheneks.