Eelmine peatükk
Pealehele

Aidake! Pahalased tulevad!

Meid ümbritsev maailm on vastuoluline - temas on nii halba kui ka head. Loogiline ning ka ilus oleks eeldada, et head on siiski rohkem kui halba ning ta jääb halvaga võideldes alati peale. Tegelik olukord näitab kahjuks tihti midagi muud: hea jääb võitjaks sageli napilt ja pikkade ning halastamatute võitluste tulemusena, mis kurnavad kogu ühiskonda. Ega muidu poleks nii muistendeis kui ka religioonides hea ja halva vaheline võitlus üks põhiteemasid. Ka ristiusk vastandab Jumala Saatana ehk kuradiga. Maailmas tervikuna on hea seni siiski võitjaks jäänud; vastasel korral oleks kogu inimkond olnud haaratud globaalsõtta või hävinud tuumapalangus.

Hea ja halva vaheliseks võitluseks pole vaja nii üldsõnaliseks minnagi, piisab lähiümbruse vaatlemisest. Miks on enamik ruume, hooneid ja muid era-alasid lukustatud? Miks on vaja politseid ja turvamehi? Miks on vaja üldse trahve, kohtuid ja vanglaid? Aga seepärast, et üks inimene teenib elatist ausa tööga, teine püüab aga näpata seda, mida ülejäänud inimesed on loonud. Seepärast tehaksegi kõik taoliste juhtumite ärahoidmiseks - varandused suletakse kohtadesse, kus usaldamatu tavainimene neile harilikult nii lihtsalt ligi ei pääse.

Kõike aga ei lukusta ja kaitse - keegi suudab tõketest vahel ikka läbi murda, ükskõik kui hästi need poleks ka ehitatud. Seepärast tuleb lisaks põhjustele võidelda ka tagajärgedega - kui seadustest üleastunu ehk kuriteo sooritanu kätte saadakse, järgnevad reeglina sanktsioonid. Tänapäeval kujutavad need sõltuvalt teo raskusastmest kas rahatrahvi või vanglakaristust, paljudes riikides rangeima karistusmäärana ka surmanuhtlust. Seda kõike ei tehta naljapärast, vaid ikka selleks, et ülejäänud ühiskonna liikmetel oleks ohutum ja muretum elada.

Hea on halva võitnud siis, kui riik suudab seadustest üleastumisi ehk kuritegude arvu viia miinimumini. Lisaks sellele tuleks tagada, et sooritatud rikkumistest ehk kuritegudest enamik avastatakse ning selle toimepanijad saavad väärilise karistuse, langedes lisaks veel ühiskonna enamuse moraalse hukkamõistu osaliseks.

See kõik kehtib meid ümbritseva tavamaailma kohta, kus põhiväärtused on esemed, mida saab silmaga näha ja käega katsuda. Infotehnoloogia arenedes lähevad järjest enam hinda aga vaimsed väärtused ehk info. Ka info on salvestatud füüsilistel kandjatel - arvutiketastel või magnetlintidel - kuid neil sisalduva info väärtus ületab andmekandja enda väärtuse tihti sadu ja tuhandeid kordi. Võrreldes tavamaailma esemetega on andmekandjad väga väikesed ja kompaktsed, seega kergesti varastatavad või rikutavad. Ühel kõvakettal sisalduv firma andmebaas võib väärt olla palju miljoneid kroone, kuna ta sisaldab paljude inimeste pikaaegse töö tulemust. Paljudel juhtudel pole andmekandjaid endid vaja varastadagi - piisab arvutisüsteemi terminalide, sideliinide või võrgu kaudu sisse tungimisest ja niiviisi andmetele ligipääsemisest. Kui varas muugib lahti korteri- või laoukse luku, miks ta ei võiks virtuaalmaailmas teha sama sealse luku ehk arvutiparooliga.

Tegelikult ei saa otseseid paralleele tavamaailma esemete ja infoühiskonnas olulist rolli mängivate andmete vahel tuua, sest digitaalinfol on tavaesemetega võrreldes veidi teistsugused ja keerukamad omadused. Esemete vastu suunatud kuritegusid on peamiselt kaks - nende vargus ja tahtlik rikkumine ehk hävitamine. Esimesel juhul omastab pahalane mingi hulga materiaalset väärtust, millest omanik ilma jääb, teisel juhul ei saa pahalane midagi, küll saab materiaalset kahju kannataja. Andmete vastu suunatud kuritegusid ehk infokuritegusid on aga märgatavalt rohkem. Tuleb arvestada asjaolu, et digitaalinfot saab väga hõlpsalt kopeerida, kusjuures peale kopeerimist on originaal ja koopia detailideni identsed ning üksteisest eristamatud.

Seega ei pea andmete varastamiseks tingimata varastama andmekandjat, vaid varastada saab ka ainult andmeid endid. Sellise tegevuse korral ei jää vargusest järgi tihti ainsatki jälge; alles kunagi tulevikus avastatakse, et arvutikettal tallel olnud salajased andmed on salapärasel kombel "jalutama läinud", jõudes teatud hetkel näiteks allmaailma või konkureeriva firma käsutusse või siis ilmudes kõmulehes. Arvutis pole andmete kopeerimisest lihtsamat tegevust, enamik neist on lausa hädavajalikud! Üht infokogumit või faili teisendatakse arvutis tema tekkimisest kuni kasutuks muutumise ehk kustutamiseni sadu kordi ja iga kord kirjutatakse fail arvutikettale uuesti. Neist sadadest kordadest võib aga üks ehk lubamatu kopeerimine osutuda saatuslikuks.

Ka andmete hävitamiseks ei pea sugugi hävitama arvutit ega andmekandjat. Kustutaminegi kuulub digitaalandmetega tehtavate tavateisenduste hulka; nii talitatakse näiteks kasutuks muutunud ning ajutiste andmetega. Aga taoliselt võib paari nupuvajutusega hävitada ka vajalikke andmeid! Seda nii tahtlikult kui ka tahtmatult ning pärast on tegijat ja teo motiive vägagi raske, kui mitte võimatu kindlaks teha! Mängus võis olla nii arvutikasutaja hooletus kui ka konkurentfirma kinnimakstud töötaja, kelle huvides oli arvutitega läbipõimunud tootmis- või majandussüsteem rivist välja viia!

Peale nimetatute lisandub andmete puhul veel fabritseerimis- ja võltsimisoht. Iga kirjutatud dokument tuleb tihti kindlalt seostada ta autoriga, sest midagi lugedes või muul teel infot saades peame me teadma, kust see pärineb ehk kes on selle valmistanud või kirjutanud. Digitaalinfole saab autoriandmed lisada näiteks tekstina selle algusse, lõppu või mujale eelnevalt kindlaksmääratud kohale. Millega on aga garanteeritud, et seda nime kogemata ega kuritahtlikult ei muudeta ega kustutata? Mitte millegagi pole garanteeritud! Juba valmis digitaaltekstil, -pildil või ka videolõigul võib seal asuva autori nime ja autoriõigusele viitava lausejupi ilma suuremate pingutusteta ära kustutada nagu kõike muudki teisendada!

Sarnaselt saab muuta ka igasuguse faili ehk digitaalse infokogumi sisu. Pole mingi probleem kirjutada tekstile mõned lõigud juurde või need eemaldada, samuti muuta nende sisu. Ka digitaalpiltidel ja videolõikudel saab seda teha sama hõlpsalt! Pannes digitaalkujul olevale tekstile - näiteks mingisugusele seadusele, korraldusele või muule taolisele - alla oma nime, ei või iial olla kindel, et keegi seda nime või teksti ei muuda. Digitaalkujul olev info on võltsimise vastu hoopis kaitsetum kui paberile trükitu - paberil on tekstide mahakraapimised, lisamised ja muu taoline hiljem tavaliselt tuvastatavad, digitaalkujul on see tehtav aga iga tekstiredaktoriga ja hiljem tuvastamatu! Digitaalinfot on paberile kirjutatust küll palju mugavam käsitseda, kuid seda kahjuks nii volitatud kasutaja kui ka kurjategija jaoks!

Lisaks sellele on ka tavamaailmast tuttavad kuriteotüübid - andmekandjate hävitamine koos andmetega ja nende varastamine - digitaalkandjate pruukimisel hulga lihtsamalt läbiviidavad kui paberdokumentide korral. Kogu firma raamatupidamine või suur infobaas mahub lahedalt ühele kõvakettale, paberitel võtaks see oma alla aga mitu kapitäit kaustu, mida on sisetungi või varguse korral tülikas hävitada või kaasa viia.

Eriti mugavad on ründed võrkudes, muuhulgas ka Internetis. Eespool võrdlesime Internetti suure linnaga, mille tänavatel ja avalikes kohtades saab kõndida iga inimene, enamik bürooruume ja kortereid on aga tavakasutajate eest lukustamise teel suletud. Interneti ja iga teise lokaal- või globaalvõrgu ülesandeks on andmete teisaldamine sideliinide vahendusel ühest paigast teise. Seda võib võrrelda kolimisega tavaelus, kus mingeid esemeid teisaldatakse ühest majast või asupaigast teise. Aga materiaalsete väärtuste vedamisel on alati kaasas saatjad, alates mõnest mehest kuni politsei või turvafirma eriüksusteni, seda sõltuvalt veetava kraami väärtusest. Sideliine mööda liikuvad andmed on aga täiesti "alasti" - nende pealtkuulamisel saab teada kogu info sisu. Valvata võib küll arvuteid sisaldavaid ruume, sideliini igale jupile püssimeest reeglina ei pane.

Palju parem pole lugu ka suletud aladega, millele ligipääsuks vajatakse parooli. Interneti-laadsete võrkude korral saab seda parooli sisestada nii kohalikust masinast kui ka suvalisest võrgu osast, et tagada parooliomanikule juurdepääs üle kogu Interneti. Võrgu ühest osast sisestatud parool liigub sihtpunktini aga tihti lahtiselt! See on pahalastele lausa maiuspala: võrgu pealtkuulamine annab neile parooli, parooli omamine tagab aga ligipääsu suletud alale ehk võimaluse talitada seal tallel oleva infoga oma äranägemise järgi - kopeerida andmeid endale, samuti neid hävitada ja võltsida. See vastaks olukorrale, kus majade ja korterite võtmeid saadetaks üksteisele posti teel; pahalased saavad neid aga postkastist või postisüsteemist välja õngitseda, kopeerida ning seejärel võõras majas või korteris peremehetseda.

Arvutikuritegevust seostatakse tihti häkkeritega. Tegelikult on see õige vaid osaliselt, sest vaid väike osa inimestest, kes nimetavad end häkkeriteks, on kuritegevusega seotud. Enamik häkkereid on lihtsalt suured programmeerimisfanaatikud, kes tunnevad iga arvutisüsteemi vastu üksikasjalikku huvi ja ei jää rahule enne, kui neil on selle toimimispõhimõte viimase detailini selgeks tehtud. Häkkerid kui eraldi seltskond kujunes välja USAs 60-70tel aastatel seoses arvutute laiema kasutuselevõtuga.

Häkkerid on reeglina suhteliselt noored - tavaliselt kümnest kuni kolmekümne eluaastani - ja on arvuti kui teatud tüüpi mänguasja enda jaoks äsja avastanud. Nad tungivad arvutisüsteemide toimimispõhimõtete uurimiseks võimaluse korral ka suletud ja keelatud aladele, kuid seda tavaliselt mitte pahanduse tegemiseks, vaid oma uudishimu rahuldamiseks, vahel ka näitamiseks, et ollakse süsteemist "üle". On ju meist mitmed astunud lapsepõlves üle keeldudest-käskudest ja tunginud uudishimust võõrasse õunaaeda ja isa kolikambrisse või siis võtnud tükkideks üleskeeratava äratuskella või raadio, kuigi isa-ema on seda keelanud teha. Paljudest häkkeritest saavad noorusehullustuse möödudes tunnustatud arvutispetsialistid ja oma ala professionaalid.

Sellisest häkkeriseltskonnast võib eraldada ühe väikese osa, keda nimetatakse kräkkeriteks. Kräkkerite teadmised on häkkeritega tavaliselt samal tasemel, kuid nende põhieesmärk pole mitte süsteemi "laialilõhkumine" ta uurimise eesmärgil, vaid süsteemi sissemurdmine koos omakasu saamisega. Põhiline, mis kräkkreid häkkeritest eristab, on eetika - tavahäkkerid ei tee tavaliselt midagi sellist, mis teistele inimestele võiks kahju teha, kräkkerite jaoks aga mingid eetikanormid ei kehti. Häkkeritel kui virtuaalkooslusel on üldse omapärane eetika ja maailmanägemus; suures osas sarnaneb see Jaapani keskaegsete palgasõdurite - samuraide - omaga.

Seega võib kogu häkkeriseltskonna jagada kaheks. Enamik neist on suhteliselt ausad häkkerid ehk programmeerimisfanaatikud. Seevastu aga väiksem osa neist, keda nimetatakse kräkkeriteks, tunneb lõbu sellest, kuidas mingisse suletud arvutisüsteemi omakasu eesmärgil sisse murda. Seepärast tuleks arvutikuritegevust siduda mitte niivõrd häkkerite, kui just kräkkeritega. Kui keegi näiteks tahab palgata oma konkurendi arvutisüsteemi sissemurdmiseks ja seal olevate andmete varastamiseks või hävitamiseks tavahäkkeri, saab ta suure tõenäosusega eitava vastuse, sest selline tegevus läheb vastuollu häkkerieetikaga. Kui ta palkab aga kräkkeri, kelle teadmised on tasemel ja süsteem ise pole küllalt kaitstud, võib nii korda saata suuri pahandusi.

Häkkerite ja kräkkerite vaheline eetikal põhinev vastuolu pole aga midagi uut, vaid tavamaailma omaduste ülekandumine virtuaalmaailma veidi teisenenud kujul. Ka igas tavaühiskonnas on teatav hulk inimesi, kel on kalduvus kuritegevuseks ja kelle jaoks ei maksa eetikanormid mitte midagi. Ülejäänud ühiskonnaliikmed neid norme aga siiski vähemal või suuremal määral järgivad. On isegi arvatud, et see tendents on mingil määral inimeisse geneetiliselt sisse kodeeritud. Kräkkereid tulekski lugeda virtuaalmaailma kurjategijaiks ja tekkinud probleemi vaadata seoses ülejäänud kuritegevusega. Pole ju lõppkokkuvõttes tähtis, kas varastatakse auto, riided või tähtsad andmed. Samuti on ühtviisi lõhkumine nii aknaklaasi puruksviskamine kui ka andmete kuritahtlik kustutamine.

Tegelikult on häkkerite ja kräkkerite vaheline piir, nagu ka häkkerite ja arvutispetsialistide vaheline piir, suhteliselt hägune ja segane. Kui väidetakse, et võõraste andmete rikkumine või varastamine, mida teevad kräkkerid, pole eetiline, kas siis on eetiline neis kolamine, nagu vahel mõnedele häkkeritele omane? Ka see pole ju eetiline, nagu pole eetiline ilma loata võõrastes ruumides ringi käia! Vähem või rohkem häkkereid seda küberruumis või võrgus siiski vahetevahel teeb. Ka tavamaailmas pole tihti selge, kas tegu oli kuriteoga või tegutseti seaduste piires; selle otsustab kohus üsnagi pikkade vaidluste alusel. Seevastu arvutispetsialiste ja häkkereid eristab üksteisest asjaolu, et esimesed kasutavad oma tegevuses vahel keelatud vahendeid, teised tavaliselt aga mitte. Aga leidub ka täiesti ausaid arvutifanaatikuid, kes end suureliselt häkkeriteks nimetavad.

Ajakirjanduses ja üldse tavapruugis on häkkeri ja kräkkeri mõiste tihti vägagi segamini. Kui ajaleht kirjutab arvutihäkkereist, kes mingisse süsteemi sisse murdsid ja seal palju pahandust tegid, mõeldakse selle all reeglina ikka kräkkereid. Et kräkkereid ja häkkereid segi aetakse, on väga tüüpiline, eriti aga see, et kräkkreid häkkeriteks kutsutakse. Aga nendevaheline erinevus peegeldub juba nimetusis - to hack tähendab inglise keeles millegi häkkimist ehk tükkidest lahutamist ja uurimist, to crack viitab aga (sisse)murdmisele. Ausaid häkkereid arvutispetsialisti tähenduses nimetatakse slängis tihti ka wizardeiks ja gurudeks, eestikeelses slängis on mõnevõrra kasutusel nimetused kapp ja härg.

Mingi infosüsteemi projekteerimisel ja käigushoidmisel tuleb igal juhul silmas pidada ka andmeturvet. Mitte millegagi pole ju garanteeritud, et vastvalminud süsteemiga ei katsu jõudu kräkkerid. Ja hoidku Jumal, kui nad sinna sisse saavad ning midagi ära varastavad või lõhuvad! Infosüsteemidel on üks halb omadus - nende turvataseme määrab ära kõige nõrgem lüli. Kräkker ei hakka süsteemi sisse murdma sealt, kus seda kaitsevad mitmed tugevad turvameetmed, vaid reeglina ikka sealt, kust need on kogemata ära unustatud või pole nad piisavalt tugevad. Meenutame - ka ajaloos piisas tugevaimagi müüriga linna vallutamiseks vaid ühest august linnamüüris, mille kaudu kogu vaenlase sõjavägi sisse marssida sai.

Kujutagem ette panka, mille erinevate filiaalide arvutid on omavahel ühendatud sideliinidega, mida mööda edastatakse maksekorraldusi ja liigutatakse muud rahaga seotud väärtuslikku infot. Kräkkeritel pole ületamatu probleem selgitada välja selliste liinide paiknemine ja neile pealtkuuldeaparaat paigutada. Seejärel kuulavad nad pangaarvutite sidet mingi aja vältel pealt, tehes kindlaks edastatud info sisu ja struktuuri. See võimaldab saada kräkkeritel teada, kellelt, millal ja kui palju raha liikus. Nii ongi pealtnäha salajane info avalikuks tulnud.

Keegi ei keela kräkkeritel astuda aga kolmandat ning kõige ohtlikumat sammu. Nimelt ei pruugi nad piirduda sugugi liinide pealtkuulamisega, vaid võivad liinile ehitada peale salaharundi koos oma arvutiga, mille abil nad saavad ise panka sobivat infot edastada. Kui kräkkeritel endil juhtub samas pangas arve olema, saavad nad sellele summasid üle kanda. Nii saab panka piiramatult röövida, kasutades püstolite, maskide ja muu traditsioonilise pangaröövivarustuse asemel andmeid, arvuteid, elektroonikat ja teadmisi. Tegu ise võib välja tulla alles hulk aega hiljem revisjoni käigus või kavalama sissetungi korral jäädagi saladuseks. Selleks ajaks on pangaröövleid mänginud kräkkerid aga tavaliselt oma jäljed kõrvaldanud ning neid on võimatu või siis vägagi raske kindlaks teha ja tabada.

Füüsilise liini kui sellise pealtkuulamine, eriti aga sellesse väärinfo sisestamine on tihti seotud küll mitmete komplikatsioonidega. Selleks tuleb liin maa seest välja kaevata, või pääseda talle ligi keldreis, pööninguis ja muis kõrvalisis ruumes ning asetada peale "lutikas". Kui aga sideliinidena kasutatakse Internetti või muud avalikku võrku, langeb liini kui sellise rikkumiseks tihti vajadus hoopiski ära, sest paljut saab teha suvalist Internetti ühendatud arvutit kasutades, mis asendab pealtkuulamisseadet.

Nii imelik kui see ka ei ole, on tavaline Internet oma olemuselt suhteliselt kaitsetu. Ta on loodud avatud süsteemina, mis lubab endaga uusi arvuteid ja alamvõrke suhteliselt vabalt liita, kuid andmeturvalisuse küsimus on seal jäetud suhteliselt tagaplaanile. Ei maksa unustada, et ARPANeti arenedes Internetiks, kui militaarvõrgust eraldus akadeemiline võrk, ühendas ta peamiselt mitmesuguseid ülikoole ja teadusasutusi. Selles võrgus edastati tollal eelkõige teaduslikku ja tehnilist informatsiooni, mille kaitsmine polnud tihti eesmärk omaette, sest seda polnud tavaliselt mõtet võltsida ja pealt kuulata.

Internetis saab näiteks suhteliselt lihtsalt saata võltsmeili, teisisõnu meili, kus saatja nime ja meiliaadressi saab vabalt valida. Keerukama kräkkimise tulemusena saab tihti kätte ka kogu mingit Interneti haru läbiva info, ükskõik mis selles ka ei edastataks. Analoogiliselt saab kogu seda liiklust ka võltsida, saates teated teele kellegi teise nimel. Ka kaugterminaliühenduse ehk telneti paroolid edastatakse mööda Internetti reeglina avatult. Kui seda viimast juhtub pealt kuulama mingi kräkker, siis on tema ees see virtuaalmaailma lukustatud ruum koos tähtsate andmetega avatud...

Aga sisse ei murta üksnes firmade andmebaasidesse. Täpselt sama saab teha ka riigi andmebaasidega, millel võivad olla veelgi kurvemad tagajärjed. Näiteks võib allmaailmategelane palgata tulevikus kräkkeri, kes muudab riigi kodanike andmebaasi nii, et ta lisab ennast sellesse andmebaasi, samuti ka kõikidesse sellega seotud baasidesse. Praegused paberkujul olevad nimekirjad asendatakse ju varem või hiljem digitaalandmebaasiga, kust politsei, piirivalve ja muud riigiorganid saavad vajadusel andmeid operatiivselt kätte. Ka passe ja muid riiklikult tähtsaid dokumente hakatakse arvatavasti selle baasi põhjal välja andma. Nii saab sinna sisse murdnud kräkker "anda" Eesti kodakondsuse kellele iganes.

Kui kräkkimise ohvriks satub politsei andmebaas, võivad tulemused olla veelgi kurvemad. Näiteks saab kurjategija lasta oma kantud või ka kandmata karistused andmebaasist lihtsalt ära kustutada ja nii vastutusest pääseda. Ka varastatud autod saab andmebaasi kräkkimise teel kustutada varastatute nimekirjast ja legaliseerida need tavalisiks autodeks, nagu neid meie teedel-tänavail palju ringi sõidab. Ei saa ju keelduda autole uut tehnilist passi väljastamast, kui vana pass on väidetavalt kadunud ja autoregistris on auto andmed igati korras!

Ka ajalehtedes ja ajakirjades ilmuvat, samuti uudisagentuuride kaudu levitatavat infot saab võltsida. Suur osa sellist infot liigub juba praegu Interneti vahendusel. Kui Internetis saab saata võltsmeili, siis on üsna kerge saata ka ajalehele või ajakirjale avaldamiseks artikkel teise inimese nimel. Sama kehtib ka uudisteagentuuride kohta, kelle nimel saab samuti uudiseid fabritseerida, neid teatud spetsiaalsel kohal kräkkimise teel võrku pistes. Enamik ajaleheuudiseid pärinebki ju uudisteagentuuridelt!

Peale traditsiooniliselt salajaste andmete on olemas veel andmeid, mis eraldi võetuna polegi eriti salajased, kuid neid kokku pannes saab sealt üht-teist välja lugeda. Taolised omadused on näiteks isikuandmeil, mis puudutavad iga inimese kõige erinevamaid eluvaldkondi. Varem või hiljem võetakse füüsilise raha asemel kasutusele elektroonne ehk digitaalraha ning kõik digitaalraha kasutamisega seotud tehingud fikseeritakse kusagil digitaalkujul. Sellele lisanduvad mobiiltelefonidelt helistamised, kus telefoninumber ja asukoht fikseeritakse. Kui taolised andmed asuvad üksteisest lahutatult ja eri paigus, siis polegi nad tihti eriti salajased ja on isegi vahel paljudele inimestele vajalikud, näiteks kaupluse läbimüügistatistika koostamisel. Aga tänapäeva tehnika, eriti aga võrgu olemasolul pole eriline probleem need andmed kokku koguda. See võimaldab taastada inimese tegevuse suhteliselt täpselt - saab teada, kellele ja millal ta helistas, millal ja milliste busside ning rongidega ta sõitis, millal ja mida sõi, mida ja kust ta ostis ja nii edasi. Pea ükski inimese käik ega tegevus, kus ta pruukis digitaalraha, ei jää märkamata! Ideaalne luuresüsteem inimeste jälgimiseks! Seepärast loetakse ka isikuandmed pea kõikjal maailmas inimese eraellu kuuluvaks ja salastamist vajavaks.

Eestis ning ka mitmel pool mujal ei tunnistata tihti veel praegugi, et arvuteis paiknev ning sideliinide abil edastatav info vajab samasugust kaitset kui meie majad, korterid, bürood ja tehased. Küllalt laialt on levinud arvamus, et informatiseerimiseks piisab firma või organisatsiooni varustamisest terve hulga arvutitega, nende võrku ühendamisest ja kõikide olulisemate andmete arvutisse viimisest. Turvalisuse tagamist peetakse tihti liigseks luksuseks!

Millegi muuga pole võimalik seletada juhtumit, et eelmise aasta lõpul ilmus Eesti mustale turule andmebaas, mis sisaldas mitmete riigiametite ja erafirmade sisemisi konfidentsiaalseid andmeid suure hulga inimeste kohta. Kätte olid saadud rahvastikuregistri andmed inimese nime, kodakondsuse, sünniaja ja elukoha kohta, autoregistri andmed arvel olevate autode kohta, politsei andmed liikuseeskirjade rikkumiste kohta, andmed mobiiltelefonide ja neilt peetud kõnede adressaatide kohta, samuti pangalaenude ja -arvete suurused. Selletaolisi andmeid ei saa kätte muidu, kui neid sihikindlalt mitmetest firmadest ja riigiasutustest kokku varastades. Et selline vargus osutus võimalikuks paljus eri paigus üheaegselt, näitab, et ohtudest ja andmeturbest mainitud asutustes eriti ei teata.

Kräkkimisjuhtumeid on Eestis olnud muidugi veelgi, äsjamainitu on seni olnud suurim, mis avalikkusele ilmsiks tulnud. Väga paljud sellised juhtumid on lihtsalt maha vaikitud, sest milline organisatsioon või firma tahab tunnistada, et tema andmebaasid on nii kaitsetud, et neisse saab sisse murda. Näiteks pankadele on see ju otsene antireklaam, mis ärgitab ärisuhteid lõpetama! Ometi on ka Eesti pankades kräkkimisjuhtumeid esinenud ja seda mitte ainult üks kord...

Samalaadseid näiteid on ka hulga madalamalt tasemelt. Üks Eesti gümnaasiumineiu avaldas eelmisel sügisel klassikaaslasile oma Interneti kasutajaparooli. Klassivennad kasutasid neiu usaldust aga kurjalt ning postitasid ta nimel Interneti uudisegruppidesse ebatsensuurseid materjale. Õnneks see tegu avastati ning loodetavasti said asjassepühendatud noormehed - isehakanud häkkerid - mõjuva karistuse.

Digitaalandmeid ei pruugi varastada ega hävitada aga sugugi otse - seda võib teha ka kaudselt ja väga keerukate meetoditega. Näiteks kirjutab keegi pealtnäha süütu väikese programmikese või modifitseerib olemasolevat, mille ta sokutab seejärel kavalaid teid pidi salajasi andmeid sisaldavasse arvutisüsteemi. Programmi käivitamisel täidab see oma tavalist põhiülesannet, mis ei ärata mitte kelleski vähimatki tähelepanu. Programme on ju igas arvutis kümneid ning igaühel neist on täita oma rutiinne ülesanne, ilma milleta ükski arvutisüsteem üldse ei töötakski! Lisaks sellele teeb mainitud programm aga veel midagi, mis on varjatud ja millega on kursis vaid programmi autor. Näiteks võib ta kogu arvutiketta sisu ära kustutada või muul viisil süsteemi tööd halvata.

Aga too programm võib käituda hoopis kavalamalt - lugeda kettalt mingeid salajasi andmeid või jätta meelde klaviatuurilt sisestatavaid paroole. On vajalikud andmed või paroolid käes, edastab ta need näiteks elektronposti abil vajalikku kohta ehk teisisõnu kräkkerite kätte. Selliseid programme, mis teevad peale oma põhiülesannete veel midagi halba, nimetatakse Trooja hobusteks. Mäletatavasti vallutati antiikajal Homerose eeposes kirjeldatu põhjal Trooja linn tänu seest tühjale puuhobusele. Linna kaitsjad vedasid puuhobuse pahaaimamatult linna; sellesse oli peidetud aga neli meest, kes sattusid sellega kaitstavasse linna. Nad tulid öösel hobusest välja ja avasid seestpoolt linnaväravad, misjärel piirajad suutsidki linna tungida ja selle vallutada. Trooja hobused võimaldavad rünnata süsteemi seestpoolt ja varjatult, kust viimased pole tavaliselt eriti hästi kaitstud.

Seda tüüpi programmid hävitavad peale ülesande edukat täitmist tihti ka iseennast; taolisi programme nimetatakse Trooja muuladeks. On Trooja muul oma hävitustöö edukalt lõpule viinud, jääb süsteemianalüütikutel hiljem üle vaid käsi laiutada. Nad ei saa tihti juhtunust täpselt arugi, rääkimata süüdlase leidmisest. Kui Trooja muul tegeleb vaid info varastamisega, mitte aga süsteemi hävitamisega, ei pruugi keegi ta tegevust ülepea märgatagi.

Lisaks sellele on olemas ka programme, mille ainuülesanne on vaid hävitamine ja kurja tegemine ning seda igas arvutis, kuhu nad satuvad. Neid programme nimetatakse arvutiviirusiks. Arvutiviirused on väikesed programmijupikesed, mis "kleepuvad" olemasolevate programmide külge ja käivituvad siis, kui käivitada põhiprogramm. Viirused teeb ohtlikuks just nende võime varjatult levida - kui käivitada nakatunud programm või kopeerida nakatunud süsteemis andmeid kettalt kettale, kopeerib viirus end teiste programmide külge, nakatades ka need. Ja ühel hetkel viirus käivitub... millal ta käivitub ja mida ta siis teeb, oleneb konkreetsest viirusest ja paljudest muudest faktidest. Mõni käivitub reedel ja kolmeteistkümnendal kuupäeval, teine esimesel jaanuaril ja nii edasi. Süütumad viirused tekitavad ainult huvitavaid efekte - panevad arvutiekraanil olevad tähed "kukkuma", mängivad USA hümni või kirjutavad ekraanile: "Legalize Marijuana!" Samas aga hävitavad mitmed neist kogu arvutiketta sisu pöördumatult ja ei tekita ülepea mingeid väliseid efekte. Nii viirused kui ka Trooja hobused võivad olla pikka aega ooteasendis ning endast üldse mitte märku anda. Siis nad ühel hetkel aga käivituvad ja laastavad kiiresti, põhjalikult ning märkamatult.

Viirused levivad põhiliselt personaalarvuteil, kuid on esinenud ka selliseid viiruseid, mis suudavad end paljundada Internetis ning halvata kogu võrgu töö. Üheks selliseks oli 1988. aasta 2. novembri õhtupoolikul käivitunud Interneti uss, mille oli kirjutanud Cornelli Ülikooli üliõpilane Robert Morris. Uss ei hävitanud andmeid, kuid ta halvas enamike arvutite töö pea täielikult. Tulemus oli kohutav - mõne tunniga nakatas uss üle kuue tuhande võrku ühendatud arvuti, mis kõik lakkasid normaalselt töötamast. Tavaolukorra taastamiseks kulus mitu tööpäeva ja ligi sada miljonit dollarit; seda kõike vaid ühe väikese programmijupi pärast. Interneti ussi töö sai võimalikuks tänu vigadele UNIXi süsteemis, mis hiljem pea koheselt parandati, kuid sajaprotsendilist garantiid taolise intsidendi kordumise vältimiseks ei saa tänini anda. Kui selline uss oleks töö takistamise asemel hävitanud andmeid, võime kahjude suurust vaid ette kujutada...

Arvutikuritegevusest rääkides peaks mainima ka tarkvarapiraatluse probleemi. Arvutil töötavad programmid, nagu ka enamik üldkasutatavaid andmebaase, on sarnaselt kõige muu meid ümbritsevaga alati kellegi tehtud ja kellegi oma. Et neid endale saada, täpsemini endale kasutada saada, tuleb nad osta. Poes ei müüda harilikult mitte küll programme endid, vaid nende kasutuslitsentse; teiste sõnadega samastub ost programmi kasutustingimustega nõustumisega. Tavaliselt võib nii ostetud programmi kasutada ühel arvutil, seda ei tohi muuta ega teistele kasutajatele edasi anda. Arvutikettale salvestatu kuulub nii ikkagi selle autorile, mitte aga kasutajale ehk ketta omanikule!

Aga taolised programmid maksavad ja paljud tahavad seda kasutada ilma rahata. Seepärast rikutakse arvutiprogrammide kasutuslitsentse pidevalt - kopeeritakse tarkvara edasi oma sõpradele ning tuttavatele, nemad aga omakorda oma sõpradele ja nii edasi. Üht programmi saab ju piiramatult kopeerida! Väga suur osa kasutatavast tarkvarast ongi piraattarkvara, ulatudes mõnekümnest protsendist USAs ja Euroopa arenenud riikides pea saja protsendini arengumaades ja vaesemates riikides. Nii jääb paljudel tarkvarafirmadel suur osa raha oma toodangu eest saamata.

Pikka aega on tarkvara piraatlevikut püütud kui mitte lõpetada, siis vähemalt oluliselt pidurdada. On välja mõeldud igasuguseid programmilisi nippe ja paroolide kasutamist, mis peaksid takistama programmide ebaseaduslikku kopeerimist. Aga ka häkkerid on sama võidujooksu kaasa teinud - kopeerimist takistavad osad ja "nipid" on programmidelt eemaldatud, moodustades programmidest nii lahti muugitud ehk häkitud versioone, mida on endiselt hõlbus levitada. Mingil määral on tarkvarapiraatlust leevendanud programmide turustamine laserketastel ning koos teatava riistvarakomponendiga, mis tuleb arvutisse selle pruukimiseks lisada. Aga ka laserkettaid saab juba võrdlemisi odava tehnikaga kopeerida! Ka paljusid riistvarajuppe on häkkerid suutnud asendada modifitseeritud programmilõikudega, tagades nii ikkagi piiramatu kopeerimise. Võidujooks programmitootjate ja häkkerite vahel näikse lihtsalt jätkuvat.

Võrgus kräkkimine ja digitaalkontroll kogu maailma üle on viimasel ajal olnud väga kuum teema, mis on andnud kõneainet kohvilaudadesse ning teemat kirjanikele ja filmirezissööridelegi. Aastat poolteist tagasi kinodes linastunud menufilmis "Võrk" (The Net) õnnetus kurjategijail haarata oma valdusse kogu riigi arvutisüsteem: seda nii pangaarvete, politsei andmebaaside ja kõige muu osas, mida kõike sai vajaduse korral oma kasuks muuta. Ja asi sai alguse pealtnäha süütust jututoas vestlemisest, umbes sellisest, nagu eelmises peatükis kirjeldatud! Isegi James Bond pole viimasel ajal saanud läbi ilma Interneti ja arvutiviirusteta - tema filmis Kuldsilm juhiti tähtsamaid relvi Interneti vahendusel, mille ümber kogu tegevus keerleski.

Mis saab ikkagi inimkonna kui meie galaktika seni ainsa teadaoleva mõistuslike olendite koosluse tulevikust? Kas tekitame tavamaailma peale sellise "võrgutatud" virtuaalmaailma, mis on pahalaste rünnakute vastu kaitsetu? Nii toimides tahame küll parimat - panna võrk teenima kogu inimkonda - kuid tegelikult anname ta kräkkerite ehk kuritegelikku maailma käsutusse, kes seda oma eesmärkide saavutamiseks edukalt pruugivad. Senisest politseipraktikast on teada, et üksikuid kurjategijaid on tabada suhteliselt kerge, organiseeritud gruppe juba raskem ning suurt organisatsiooni, mida Itaalia eeskujul nimetatakse maffiaks, ülimalt raske, kui mitte võimatu. Ei ole ju maffia ajaloolistes sünnimaades - Itaalias ja USAs - seda kummaski vaatamata suurtele pingutustele kontrolli alla saadud. Interneti-laadne globaalvõrk loob väära tegutsemise korral aga lausa ideaalsed eeldused globaalmaffia tekkeks, mis oleks tõesti võitmatu. Nii lähebki maailm kolmanda aastatuhande künnisel vastu anarhiale ja hävingule?

Õnneks leidub pea igale haigusele ka rohtu. Kui tavaelus saab varandusi sulgeda teras- ja betoonseinte ning lukkude taha, siis digitaalmaailmas saab sama tagada suures osas infotehnoloogia enda vahenditega ehk andmete teatava teisendamisega. See on loonud uued valdkonnad ja teadusharud - andmeturbe ja krüptoloogia - mille tähtsus on viimastel aastatel tohutult kasvanud.


Järgmine peatükk

Copyright © 1997 Valdo Praust
Kopeerimine ja materjalide kasutamine ilma autori nõusolekuta keelatud