Euroopa Liidu Nõukogu veetav määrus, mida tuntakse ka "vestluskontrolli" nime all, tugineb kahele sambale: sisu ennetavale kontrollile ja kasutajate vanuse tuvastamisele. See tähendab et sõnumiplatvormid peaksid sisu analüüsima juba kasutaja seadmes, enne kui see krüpteeritakse ja teele saadetakse. Tallinna Ülikooli filosoofi Oliver Laasi sõnul muudab ainuüksi see otspunktkrüpteeringu sisuliselt mõttetuks.

"See oleks umbes sama, kui politseiametnik loeb teie kirja läbi enne, kui te selle ümbrikusse panete ja ära saadate. See ei ole enam sedasorti sõnumivahetus, kus sõnumi sisu on ligipääsetav ainult saatjale ja vastuvõtjale, mis on otspunktkrüpteerimise mõte," selgitas filosoof. 

Teine, sama kaalukas muudatus oleks kohustuslik vanusekontroll, mis teeks Laasi sõnul lõpu anonüümsele suhtlusele internetis. Selline kombinatsioon ei rikuks mitte ainult privaatsust, vaid looks ka pretsedenditu jälgimistaristu, mida on tulevikus lihtne kuritarvitada.

Isikutuvastus kui anonüümsuse lõpp

Eelnõu näeb ette vanusekontrolli rakendamist platvormidel, mis "võivad olla lastele ja alaealistele ohtlikud" ehk tehniliselt kõikides suhtlusrakendustes. Ehkki ilmselt võetaks kasutusele Euroopa Liidu digikukru laadne lahendus ehk oma isikuandmeid suhtlusrakendusele saatma ei pea, riivaks see Oliver Laasi hinnangul oluliselt kasutaja anonüümsust.

"Põhimõtteliselt on teie identiteeti kinnitaval osapoolel ehk politseil, riigil ja teistel organitel võimalik seejärel kindlaks teha, kes on mingi pseudonüümi või anonüümse kasutajanime taga. See tähendab, et anonüümsust enam peale seda internetis ei ole," hoiatas Laas. 

Anonüümsuse kadu oleks omakorda ränk hoop sõnavabadusele. Eriti piiraks see filosoofi sõnul neid, kes väljendavad ebapopulaarseid või valitsuskriitilisi seisukohti. Näiteks muutuks keeruliseks nii vilepuhujate kui ka oma allikatega suhtlevate uurivate ajakirjanike tegevus.

Paradoksaalsel kombel võib vanusekontrolli pöörata ka nende vastu, keda see kaitsma peaks. Tartu Ülikooli krüptograafia lektor Toomas Kripsi sõnul on selle ehe näide Ühendkuningriik, kus hakkas juulis kehtima nõue kontrollida täiskasvanutele mõeldud sisuga lehti külastavate inimeste vanust.

"Statistiliselt väärkohtleb last kõige suurema tõenäosusega tema enda perekonnaliige. Kui me paneme aga internetiliiklusele vanusekontrollid peale, siis on meil näiteid, kuidas lapsed ei pääse enam ligi lehekülgedele ja allikatele, millest võiks lapsele raskes olukorras abi olla, näiteks seksuaalvägivalla all kannatanute alamreddit r/sexualassault," märkis Krips.

Krüpteeringu murdmine ja küberrünnakute oht

Otspunktkrüpteerimise mõte on tagada, et teele pandud sõnumeid saavad lugeda vaid saatja ja vastuvõtja. Uus regulatsioon sunniks teenusepakkujaid ehitama oma rakendustesse n-ö tagauksed, mis võimaldaks kontrollida sisu enne selle krüpteerimist. Ekspertide sõnul looks selline süsteem uue ja ahvatleva sihtmärgi küberkurjategijatele.

"Kui nüüd selline süsteem juurde ehitada, siis see oleks väga magus sihtmärk igasugustele pahalastele, kes pääseks igale suhtlusele märksa lihtsamalt ligi," sõnas Toomas Krips. Oliver Laas lisas, et sisuliselt sunniks see tarkvaratootjaid pöörama inimeste seadmed nende endi vastu, pannes need kasutajate järele luurama. 

Ta tõi hoiatava näite USA-st, kus sarnased seaduslikud tagauksed on telekomivõrkudesse juba sisse ehitatud. "Näiteks selgus hiljuti, et üks Hiina häkkerite rühmitus võttis needsamad FBI-le ja teistele mõeldud tagauksed üle ning istus, kuulas ja jälgis liiklust nendes võrkudes nendesamade tagauste kaudu kuid," märkis Laas.

Kummagi eksperdi hinnangul on idee, et keegi suudaks anda krüpteeritud sõnumitele ligipääsu ainult headele nii, et pahad seda ära ei kasuta, naeruväärselt naiivne.

Valepositiivsed ja rikutud elud

Masinõppel põhinevad kontrollsüsteemid, mida taoliseks skaneerimiseks kasutatakse, on kurikuulsad oma ebatäpsuse poolest. Näitena viitas Toomas Krips Šveitsi politsei andmetele, kus on sarnast süsteemi juba kasutatud. "Kõigist raportitest, mis nad saavad, on 80 protsenti kriminaalselt täiesti tühised ehk siis 80 protsenti on valepositiivsed," nentis krüptograaf.

Sellised valearvestused pole mitte süütu statistika, vaid võivad inimeste elud päriselt segi pöörata. Oliver Laas tõi näiteks juhtumi, kus isa saatis arstile foto oma lapse nahalööbest, mille Google'i automaatkontroll ekslikult lapspornoks klassifitseeris. Kuigi politsei menetluse lõpetas, jäi mees aastaks oma Google'i kontodest ilma.

Samuti saab kanda suure osa valepositiivsetest teismeliste arvele, kes saadavad üksteisele alasti pilte. Automaatsel skaneerimisel jõuavad need pildid esmalt kolmandate osapoolte kätte. Halvemal juhul võib see viia alusetu kriminaalmenetluse algatamiseni nende samade noorte suhtes.

"Meil ei ole tegelikult usaldusväärset statistikat ega uurimusi selle kohta, kas siuke massijälgimine päriselt töötab. Massiline telekommunikatsiooni andmete kogumine ja suurfirmade enda tegevus näitavad hoopis, et positiivset korrelatsiooni kuritegude lahendamise statistika vahel pole," lisas Laas. 

Eesti ja teised riigid on kindlalt vastu

Eelpoolnimetatud riskide tõttu on eelnõu tekitanud ka tugeva poliitilise vastuseisu. Justiitsministeeriumi õiguspoliitika osakonna nõuniku Henrik Trasbergi sõnul on ebatõenäoline, et ettepanek praegusel kujul läbi läheks.
Eesti kujundas oma seisukoha juba kolm aastat tagasi. Trasberg selgitas, et kuigi Eesti toetab plaani üldist eesmärki ennetada laste seksuaalset väärkohtlemist ning nõustub teatud meetmetega, nagu vanuse tuvastamise kohustusega, on krüpteeringu murdmine punane joon.

"Mida me ei ole toetanud, on see, et see määrus saaks kuidagigi õõnestada otspunktkrüpteerimist ja tekitada sinna kohustuse juurutada mingeid tagauksi või muul viisil võimaldada analüüsida otspunktkrüpteeritud sisu. Sellele me oleme olnud vastu algusest peale," sõnas Trasberg.

Ta lisas, et Eestiga sarnaselt on ettepanekule vastu veel mitmed liikmesriigid, teiste seas Saksamaa, Holland ja Poola. Samuti ei toeta seda Euroopa Parlament. "See sama probleem on eksisteerinud ju juba kolm aastat ja seetõttu ei olegi see algatus kuhugi jõudnud. Liikmesriikide vastuseis on olnud piisavalt tugev," selgitas Trasberg.

Libe nõlv autoritaarsusesse

Nii Oliver Laas kui ka Toomas Krips hoiatavad, et lastekaitse ettekäändel loodavat jälgimistaristut saab kergesti laiendada. "Kui näiteks peaks tulema mingi autoritaarsem režiim, siis neil on väga lihtne seda struktuuri kasutada, et leida üles poliitiliselt ebameeldivaid inimesed," sõnas Krips.

Laas nõustus, viidates demokraatia laiemale allakäigule maailmas. Ta hoiatas, et tulevikus võidakse "ekstreemse sisu" mõistet laiendada näiteks ka praeguste võimuparteide poliitilistele vaadetele. "Kui mingisugune Orbani-laadne pädevam tegelane peaks järgmisel kümnendil Eestis pukki saama, siis selline jälgimissüsteem muudaks vastaste võimult eemalehoidmise väga lihtsaks," lisas ta. 

Samuti on Laasi hinnangul sisult õõnes levinud argument, et ausal inimesel pole midagi varjata. "Kui sul midagi varjata pole, siis minu email on veebis avalik. Palun saada mulle kõigi oma kontode paroolid. Las ma siis vaatan läbi, mis seal on. Ma olen kindel, et ükski neist "ausatest" inimestest tegelikult mulle oma paroole ei saada," selgitas filosoof.

Laasi sõnul peegeldab see mõttekäik aga laiemalt seda, mil viisil on inimesed harjunud privaatsusest mõtlema: "Julgeolekuorganisatsioonide ja riikide lobitöö tulemusel seostame me privaatsust millegi varjamise, häbiväärse ja saladustega. Tegelikult on privaatsus üksikisiku kontroll selle üle, millist informatsiooni ta kellega jagab.". 

Seega ei tähenda hoiak, et inimesel pole midagi varjata, seda, et ta peaks loobuma õigusest kontrollida, mida ja kellele ta enda kohta avaldab. Samuti ei peaks ka riik ega rahvusvahelised organisatsioonid Laasi hinnangul teadma kodanikest enamat, kui inimesed on otsustanud nendega vabatahtlikult jagada. "Väga kõnekas on antud juhul ka see, et jälgimise puhul tahetakse vestluskontrolli all teha erand julgeolekustruktuuridele. See näitab, et nad saavad väga hästi aru, mida nad ülejäänud elanikkonnale tahavad peale suruda. Nad ei taha lihtsalt ise selle subjektid olla," lisas filosoof.

Alternatiivina kavandatavale massjälgimisele on 48 lastekaitse- ja inimõigusorganisatsiooni esitanud ühispöördumise, milles soovitavad jõuorganitel piirduda sihitud jälgimisega, mis rakenduks üksnes kohtu loal konkreetse kahtlusaluse suhtes

Samade organisatsioonide hinnangul oleks lastekaitse seisukohalt märkimisväärselt tõhusam arendada platvorme ja rakendusi, mis seavad esikohale kasutaja privaatsuse — sh otspunktrüpteerimise —, tugevdada lastekaitse- ja tugiteenuste võimekust, parandada alaealiste meedia- ja digikirjaoskust ning seksuaalharidust. See aitaks lastel varakult tuvastada ärakasutamise märke ning tagada turvalised ja kättesaadavad teavituskanalid.