Nutitelefoni saab avada laiba verise sõrme ja silmaga ({{commentsTotal}})

Püüdlused turvalisuse parandamiseks avavad selle murdmiseks lihtsalt uusi võimalusi.
Püüdlused turvalisuse parandamiseks avavad selle murdmiseks lihtsalt uusi võimalusi. Autor/allikas: degilbo_on_flickr/Creative Commons

Surnud inimeste telefoni lahti muukimine ja tema privaatse kirjavahetuse lugemine muutub turvalisuse parandamise katsete tõttu üha lihtsamaks, nendib R2 tehnikakommentaaris Kristjan Port.

Iga kirjasaatja omab õigust privaatsele kirjavahetusele. See tähendab, et kolmas isik ei tohi lugeda tema kirju ilma loata. Loomulikult tohib neid lugeda kirja saaja. Temal on samuti õigus kirjavahetuse privaatsusele ja siin ei tohiks olla midagi üllatavat.

Kui kirja saaja ei suuda oma osa eest seista, võib juhtuda, et kolmas osapool saab tema poole saadetud kirju lugedes ligi ka sinu eraviisilisele kommunikatsioonile. Sa võid protesteerida, aga sinna pole midagi parata, kui kirjasõber kirja teistele näitab. Üheks selliseks olukorraks võib osutuda kirjavahetuse ühe osapoole surm. Ent kuidas teeb seda surnud isik?

USA-s ja võimalik, et mujalgi maailmas on kirjeldatud ebamugav temaatika kujunemas tavapäraseks praktikaks, sest erinevatel põhjustel jääb siit ilmast lahkujast maha elutu keha ja töötav nutitelefon. Paljudel uuematel telefon mudelitel kasutatakse selles peituvate andmete kaitseks omaniku sõrmejälge, nägu või mõnd muud biomeetrilist andmekogu. Surnu telefoni avamiseks leidub mitmeid õigustusi, alates isiku tuvastamisest ja tuttava informeerimisest, kuni vajaduseni selgitada välja kuriteoga seotud info.

2016. aastal Ohio ülikoolis islamiäärmuslase juhitud autoga rahvamassi rammimise järel püüdsid politseinikud maha lastud terroristi telefonist leida infot tema kaaslaste kohta. Aasta varem San Bernardinos toimunud 14 inimese tapmises osalenud kahe islamiradikaali telefonist sama infot otsides põrkus õigussüsteem vastu Apple põhimõttelist hoiakut, et nemad kellegi telefoni lahti ei murra. Toonaste kurjategijate telefonid olid lukustatud koodiga. Selle koostamise algoritmi tundvalt ettevõtjalt eeldati abi ja sujuvat koostööd õigussüsteemiga.

Politseile polnudki telefoni sisu juurde pääsemine kõige tähtsam. Nad said vajaliku info kätte muude meetoditega. Pealegi leidus maailmas tasuline teenus, mille abil sai kõne all olevat mudelit lahti muukida. Politsei jaoks toimis juhtum sotsiaalse testina, kas ja kuidas õnnestub taolist juhtumit lahendada kohtute ja ettevõtete jaoks seni regulaarimata olukorras.

Juhtum osutus parajaks pähkliks ja sundis Apple kehvade valikute ette. Võimalus oli osutada abi õigussüsteemile, kaotada klientide usaldus ja koos sellega osa ärist või pidada neilt telefoni ostnud omanike andmete kaitset ülimuslikumaks ning kannatada seetõttu terroriste kaitstes avalikkuse pahameele all. See rööviks samuti osa kasumist. Apple valis viimase ja muutis järgnevates telefonides turvalisuse algoritmi moel, mis välistaks edaspidi lootuse nende käest abi saada.

Tehnoloogia aga samal ajal arenes ning pakkus telefoni kaitsmiseks varasemast turvalisemat sõrmejälje ja näo tuvastamise meetodit. Uus metoodika välistas juhtumid, mida oli demonstreeritud varem sõrmelt liimi abil jäljendi või isiku fotoga taoliste elektrooniliste lukkude avamisega.

2016. aasta Ohio terrorirünnaku sooritanul oligi juba natukene uuem sõrmejälje lugejaga telefon. FBI agent püüdis surnud isiku verise sõrmega telefoni avada, kuid kohe see ei õnnestunud. Kuna tegemist oli keerulise olukorraga otse kuriteopaigal, jäi katse pooleli. Järgmine kord, kui telefoni avada püüti, oli kulunud mitu tundi. Aparaat oli end vahepeal välja lülitanud ning nõudis taaskäivitamisel koodi. Koodi nad aga ei teadnud. FBI andmetel oli see esimene kord, kui telefoni püüti avada surnu sõrmega, kuigi tulutult.

Umbes järgneva 15 aasta jooksul on telefonide avamist lahkunu sõrmejälgede kasutamisega saatnud suurem edu. Arusaadavalt ei soovi USA politsei teemat avalikkusega väga vaagida. Juristid annavad meetodile rohelise tule, sest surnul puudub privaatsusega seotud huvi oma keha vastu. Võib ka öelda, et nad ei saa end võimaliku huvi kaitseks kohtus esindada. Politsei jaoks on biomeetriline lukk hea lahendus, sest nad ei pea küsima telefonis peituvasse personaalsesse ruumi tungimiseks kohtulikku läbiotsimisorderit.

Selle asemel on neil olemas vabalt kasutatav sõrm. Samuti tehakse katseid näo tuvastamisel põhineva luku avamiseks. Detailid võivad olla õõvastavad, aga teadaolevalt peab vähemalt üks silm olema lahti. Koledusi unustades olgu loo moraaliks siiski õppetund, kuidas püüdlused turvalisuse parandamiseks avavad selle murdmiseks lihtsalt uusi võimalusi.

Esmaspäevast neljapäevani võib Kristjan Porti tehnoloogiakommentaari kuulda Raadio 2 saates "Portaal".

Toimetaja: Jaan-Juhan Oidermaa

Allikas: "Portaal"



ERR kasutab oma veebilehtedel http küpsiseid. Kasutame küpsiseid, et meelde jätta kasutajate eelistused meie sisu lehitsemisel ning kohandada ERRi veebilehti kasutaja huvidele vastavaks. Kolmandad osapooled, nagu sotsiaalmeedia veebilehed, võivad samuti lisada küpsiseid kasutaja brauserisse, kui meie lehtedele on manustatud sisu otse sotsiaalmeediast. Kui jätkate ilma oma lehitsemise seadeid muutmata, tähendab see, et nõustute kõikide ERRi internetilehekülgede küpsiste seadetega.
Hea lugeja, näeme et kasutate vanemat brauseri versiooni või vähelevinud brauserit.

Parema ja terviklikuma kasutajakogemuse tagamiseks soovitame alla laadida uusim versioon mõnest meie toetatud brauserist: