Professorid: arvutid ja internet ei austa privaatsust, kui kasutajad seda ise ei nõua

$content['photos'][0]['caption'.lang::suffix($GLOBALS['category']['lang'])]?>
Autor/allikas: Stian Eikeland/Creative Commons

TTÜ professorid Thomas Hollstein ja Olaf Manuel Maennel töötavad iga päev selle nimel, et internet ja IT-süsteemid oleksid töökindlamad, turvalised ja privaatsust tagavad. Paraku tõdevad mõlemad, et privaatsusest ja turvalisusest võib tulevikus saada tasu eest lunastatav hüve.

Moore'i seaduse kohaselt kahekordistub mikrokiibil olevate transistorite arv iga kahe aasta järel. Tallinna tehnikaülikooli sardsüsteemide professori Thomas Hollsteini teadustöö üks osa on töötada välja üliväikesi paljutuumalisi protsessoreid, mis lisaks kõigele oleksid väga töökindlad. Thomas Hollstein aga väidab, et Moore'i seadus ei pruugi varsti enam kehtida.

Kuna protsessorid lähevad üha väiksemaks, saab prof Hollsteini hinnangul Moore'i seadusele piiri praegu kasutusel olev ränitehnoloogia. Foto: TTÜ, Sardsüsteemide õppe- ja teaduslabor.

Kas asjaolu, et kiibid ja transistorid muutuvad üha väiksemaks, võib seada piiri Moore'i seaduse kehtivusele?

Jah, sellele küsimusele on kaks vastust. Ühest küljest me ei tea praegu, kuhu tehnoloogia areneb. Praegu näeme klassikalise ränitehnoloogiaga teatud piiranguid. Võib-olla mõni uus tehnoloogia võimaldab Moore'i seadusel endiselt kehtima jääda. Kuid lähiaastatel olemasoleva tehnoloogia alusel tõepoolest Moore'i seadus enam ei kehti. Kui tahta anda tarkvaraarendusele suuremat mastaapi, on tarvis suurendada ka tuumade arvu protsessoris.

Teisest küljest, kui suurendada protsessori tuumade arvu, peab ka süsteem ise muutuma töökindlamaks. See ongi see, mida me üritame teha: suurendada tuumade arvu kiibi ülesehituses. Meie eesmärk on töötada välja süsteemid, mis suudaksid suhelda väga paljude tuumadega erinevate kiipide vahel ning sealjuures tuvastada automaatselt vead süsteemis. See võimaldaks tarkvaral tööd jätkata ka juhul, kui mõni tuumadest ei ole töökorras.

Kas suurem väljakutse on ehitada keerukamaid süsteeme, mis ei lähe katki, või leida lahendusi, kuidas süsteemid ise vigu tuvastaksid ja neid parandaksid?

Selleks, et ehitada veatuid süsteeme, tuleb süsteemid õpetada vigu tuvastama. Mina ja mu kolleegid oleme rahvusvahelises uurimisrühmas, mis tegelebki just selliste süsteemide loomisega. Tuleviku süsteemid tuleb luua arvestusega, et tarkvara, mis luuakse 4X4-tuumalistele protsessoritele töötaks ka 100X100-tuumalistel protsessoritel.

Aga milleks on üldse vaja nii mitmetuumalisi protsessoreid – nutitelefon saab ju meie igapäevavajaduste seisukohalt hakkama ka 8-tuumalisena?

Jah, oma telefonis saate te tänapäeval kaheksa tuumaga hakkama. Võib-olla tulevikus näete oma telefonis 40 tuuma.

Aga milleks meile 100X100?

Alati on raske öelda, mis tulevikus saab. Oli kunagi üks suurkorporatsiooni juht, kes ütles, et tulevikus tõenäoliselt ei vaja me rohkem kui kümmet arvutit üle maailma. Seega võime oma oletustega kergesti eksiteele sattuda. Minevikus on ainult üks asi paika pidanud: tehnoloogia areneb alati rohkem kui algselt oodati.

Selle vaatepunkti kohaselt – mida rohkem on meil arvutusvõimsust, seda rohkem võimalusi suudavad pakkuda tuleviku tarvis arendatavad tarkvaralahendused ka rakendused. Kui riistvara jõuab järele, küllap suudavad tarkvaraarendajad teha tarkvara, mis lahendab meie eest oluliselt keerukamaid ülesandeid.

Me püüame vaadata tulevikku. Võtame näiteks superarvutid, mis samas vajavad ainult paari-kolme kiipi, see hoiaks kokku tohutult energiat ning kui selle kaudu võiks ehitamata jääda paar elektrijaama, on seegi midagi.

Superarvutid suudavad korraga kasutada tohutut hulka protsessoreid. Võib-olla polegi igapäevakasutuses tarvis rakendusi, mis kasutaksid sadu protsessoreid, kuid teil on näiteks rakendused, mis oskavad nutikalt jagada energiakasutust, näiteks saate oma arvuti jõudlust suurendada, kui on tarvis näiteks töödelda HD videot. Samas lihtsalt filmi vaatamiseks oskab see rakendus arvuti jõudlust vähendada. Arengud toimuvad pidevalt suunas, mis võimaldab suuremat jõudlust kuid samal ajal võimaldab ka säästa energiat.

Teie valdkond on sardsüsteemid ehk kõik need värkvõrku ühendatud seadmed, mis annavad märku kui piim külmkapist otsa saab, kui sinu sõber kulutab õhtusel jooksuringil sinust rohkem kaloreid või mis lülitavad kodust äraolekul tulesid ja muudavad toatemperatuuri. Mida teie arvate, kas need süsteemid oskavad piisavalt lugu pidada meie privaatsusest?

Kui ma karmilt välja ütlen, siis: ei, need ei pea lugu meie privaatsusest. Aga me oleme vaba turumajandus ja selles müüakse seda, mida kasutajad nõuavad. Kui kasutajad ei nõua privaatsust... Isiklikult ma ei mõista seda, sest mina esitan enda privaatsusele kõrged nõudmised. Ma usun, et mu kolleeg professor Olaf Maennel ka.

Aga paljud inimesed lihtsalt ei hooli ja see mitte hoolimine on väga ohtlik, sest demokraatlikus poliitilises süsteemis on oluline tagada inimesele privaatne ruum, millesse võimud ei tohi sekkuda. Muidugi on erandeid, näiteks kuritegevuse takistamiseks, aga üldjoontes peab inimese privaatsus olema tagatud.

Tooge mõni näide meie igapäevaelust.

Võtame näiteks nutiteleviisori. Te ei tea tegelikult, kes selle kaudu teie elutuppa võib sisse vaadata. Või võtame viimase generatsiooni Xboxi, mille puhul te teate, et see vaatab teie elutuppa. Kujutlege end mõnikümmend aastat ajas tagasi ning mõelge, et KGB mitte ainult ei kuula pealt teie telefoni vaid vaatab ka aknast sisse ...

... oleksime tõmmanud kardinad ette.

Jah, nüüd võite tõmmata kardina ette enda telekale. Võite ka jätta raha kulutamata ning mitte osta televiisorit. Aga veel parem oleks, kui kõik kasutajad nõuaksid privaatsust. Riiklikul ja seadusandlikul tasandil on võimalik teha regulatsioone, kuid need on alati inetud. Oluliselt paremini saavad inimesed reguleerida ostes tooteid, mis tagavad privaatsuse ning nõudes privaatsuse austamist.

Aga teil on täiesti õigus – mida rohkem on kodudes, töökohtades ja autodes nutikaid sardsüsteeme, seda tõsisemalt tõstatub privaatsuse küsimus. Enamus kasumist tänapäeval teenitakse intellektuaalomandi ehk heade ideede pealt. Meil on ettevõtted, mis teenivad raha tõesti lihtsalt hea ideega nagu näiteks TransferWise. Ja siis on ettevõtted, mis teenivad raha suuremate süsteemide pealt ning tihti lülitatakse idee algne autor kasumist hoopis välja. See toob omakorda kaasa tohutu turvariski. See on koht, kus turvalisus ja privaatsus käivad käsikäes.

Kas tulevikus on privaatsus ja turvalisus tasuline ehk kas privaatsust ja turvalisust austav tehnoloogia maksab tulevikus rohkem?

Selle kohta on ütlemine, et tasuta lõunaid pole olemas. Privaatsuse ja turvalisuse lisamine toodetele on samuti eraldi töö ja kulu. Jah, see alati maksab midagi. Aga ma usun, et seda hinda saab hoida üsna mõistlikul tasemel. Oluline on, et kasutajad nõuaksid privaatsust ja turvalisust.

Häda ongi selles, et inimesed ei nõua – Facebooki põlvkond on harjunud panema kõiksugust infot ühte lihtsasse serverisse, kus mõnel inimesel on ligipääs absoluutselt kõigele. Mina sakslasena ei taha isegi mõelda, mis kõik võiks juhtuda selle infoga mõne taolise režiimi käes, mis meil oli 1940. aastate Saksamaal. Kui me tahame kindlustada demokraatiat, peame demokraatia pooldajatena nõudma privaatsuse ja turvalisuse austamist.

Esitan sama küsimuse ka TTÜ küberturvalisuse professorile Olaf Manuel Maennelile, kelle uurimistöö puudutab arvutusmeetodeid, -süsteeme ja automaatjuhtimisteooriat.

Prof Olaf Maennel näitamas internetiliiklust, mis ootamatult andis andmetele ligipääsu ka neile, kel selleks luba ei olnud. Foto: Marju Himma

Kas tulevikus maksame oma privaatsuse eest?

Ma kardan, et see saab ühel hetkel tõesti nii olema. Võimalik, et privaatse ja turvalise internetikommunikatsiooni eest hakatakse inimestelt raha küsima. Lõpuks on muidugi kõik usalduse küsimus, sest kõik andmed on jätkuvalt ettevõtete käes. Ma loodan, et nii inimestel kui arendajatel jätkub tervet mõistust ja asi ei lähe nii kaugele.Kas tulevikus maksame oma privaatsuse eest?

Teie uurimisrühmas otsitakse viise, kuidas teha internetiliiklus turvalisemaks. Näitasite joonist, millel oli näha andmepakettide liiklus, mis pidid liikuma USA sees sattusid üllatuslikult liikuma Hiina Telecomi kaudu. Kas te selgitaksite, mis on ohud taoliste „kõrvalepõigete“ puhul?

Probleem on mitmetahuline. Üks tahk seisneb selles, et põhimõtteliselt igaüks saab sekkuda internetiliiklusesse, mis tähendab et andmeid, mida te saadate saab jälgida, salvestada ja muuta. See on tehniliselt alati võimalik, mis muidugi ei tähenda, et seda alati tehakse. Mida inimesed nende andmetega peale hakkavad? Ma ei tea, eks see sõltub andmetest.

Oluline on, et oleme taolistest ohtudest teadlikud. Kujutlegem, et istute oma sülearvutiga kodus diivanil – enamasti te ei mõtle, et kogu tegevust, võidakse jälgida või salvestada. Tehniliselt on see aga võimalik.

Mis puudutab eelmainitud Hiina juhtumit, siis me ei tea, kas tegemist oli juhusliku eksimusega või tahtliku sekkumisega.

Meie elu on moel või teisel seotud internetiga. Inimese internetitegevusi vaadates võib tema kohta öelda enamat kui ta ise enda kohta teab. See ongi hirmutav osa – me paneme väga suure osa oma eraelust, aga ka tööst ja näiteks raha ja pangandusega seonduvast, internetti ja me ei tea, kuhu see privaatsust silmas pidades välja jõuab.

Tavainimesed enamasti ei näe internetiprivaatsuse puudumist probleemina ning toovad põhjenduseks, et neil pole midagi varjata. Mis on need küberturvalisuse riskid tavainimese jaoks?

Mina näiteks endiselt ei pane oma krediitkaarti füüsiliselt kuhugi, kus igaüks saab selle andmeid näha ja kopeerida, ega too sinna juurde põhjendust, et „mul pole midagi varjata“. On väga palju asju, mille puhul te ei tea, mida teised selle infoga peale hakkavad.

Andes oma krediitkaardi info näiteks e-poele, usaldame neid nende andmetega. Aga kui neil on turvaauk ja keegi teine pääseb krediitkaardiinfole ligi, on see info ühtlasi kurjategijate kasutuses.

Hea lugeja, näeme et kasutate vanemat brauseri versiooni või vähelevinud brauserit.

Parema ja terviklikuma kasutajakogemuse tagamiseks soovitame alla laadida uusim versioon mõnest meie toetatud brauserist: