Otse põhisisu juurde

Nädal 5: Netikett, ehk võrgusuhtlemise kümne käsu, üheksas käsk „Ära kuritarvita oma võimu“


Virginia Shea toob oma raamatus "Netiquette" välja kümme käsku. Käskude eesmärk on soovituste jagamine, kuidas peaks inimesed internetis käituma, et keskkond oleks kõigile nauditav. Neid käsku või õigemini reegleid lugedes on enamus nendest enesest mõistetavad. Miks? Sest enamiks on neist „minu enda teha“. Kõige mõtlevama panevamad nendest on minu jaoks siiski „Austa teiste inimeste privaatsust“ ning „Ära kuritarvita oma võimu“. Selle viimase osas ma jäin siiski mõtisklema, kuna see on ka tugevalt seotud teise inimese ning teiste privaatsuste austamisega.

Uueks majandusteguriks peetakse infot ja üsna põhjendatult, sest kui vanasti tehti konkreetselt midagi reaalset, ehk „tükki“ siis tänaseks tehakse ka, kuid selleks on info. Kes omab infot, omab materiaalset väärtust ja tegelikkuses ka otsest või kaudset võimu inimese üle (nt. manipulatsiooni tasandil). Et aga infot saada on sellel vaja esmalt ligi pääseda.

Üha rohkem populaarsust võidavad pilveteenused ja see on ka iseenesest mõistetav, sest nad on väga tulusad teenusepakkujatele ning majanduslik mudel (ehk maksmine teenusena) on teenuste kasutajatele lihtne, vastuvõetavad ja materiaalselt kasulik.

Seoses pilveteenuste lihtsuse ja mugavusega (millest mina tooksin tähtsamana välja sünkroniseerimisvõimalused ja õiguste omistamised), pakutakse üsna paljudes liitudes, institutsioonides (ka. koolides) ja ettevõtetes „sulle“, kui kasutajale isikliku pilvepinda. Ja sellisel  võimalusel ma sooviksingi peatuda.
Kui keegi ütleks mulle, palun siin on minu kõvaketas (server) ja sa võid siin oma faile hoida siis ma saan aru, et see on kellegi teise ladu kuhu ma võin panna oma pakid. Loomulikult ma teadvustan endale, et see on ikkagi teise inimese pind kus ja võibolla ta on ka igal päeval seal tegev. Seega, ta teab millised näevad välja minu pakid, kuidas on „laotud“, mitu neid on jne. Seega on alati võimalus, et ta ka „avab“ paki.

Pilvega on natukene teine „lugu“. Kui ma pane oma failide Google (Personaalne gmail.com) või Microsofti valdusesse (Outlook.com) siis ma annan endale aru, et ka seal süsteemis on keegi administraator, kellel on teoreetiline võimalus minu andmetele ligi pääseda, kuid… kuna „meid“ on seal nii palju, et kindlasti ma ei ole jälgimise alla (kui ma just millegi „huvitavaga“ hakkama ei ole saanud) ning sealsel administraatoril ei ole ka personaalset huvi minu, kui isiku vastu. Kui aga ettevõte pakub mulle samasse keskkonda (nt Office 365) samu võimalusi, siis kas ma teadvustan, et ta on tegelikkuses teenusevahendaja, kes omab administraatori õiguseid ja saab ligi kõigile mida ta vahendab. Mul on samad võimalused faile salvestada kui tasuta keskkonnas, kuid tavaliselt on seal paremad võimalused (ettevõtetel on tavaliselt kasutusel tasulised keskkonnad millel on võrreldes tasuta keskkondadega  omad „võlud“) ning mulle võivad need „võlud“ meeldima hakata. Nii (näiteks Microsofti teenuste korral) võin ma seal hakata hoidma oma OneNote märkmeid, faile, tööfaile, isiklike faile jms. On ka juhud, kus mulle, kui kasutajale jäetakse need õigused ka peale projekti, kooli või töösuhte lõppu. Peale seda muutuvad aga asjad natukene keeruliseks.

Kui töösuhtes olles on administraatori teatav moraalne ning lepingulinekohustus hoida „minu“ asjadest ennast eemal siis milline kohustus on tal pärast töösuhte või koolilõppu (õigemini võiks öelda, et juriidilised kohustused lõppevad) . Tihti on mul enda andmete ära kolimine ka niivõrd keeruline (nt. tänu eritasemelistele materjalide väljajagamisele), et pigem ma ei tegele sellega (ei oska, ei viitsi, ei saa).

Mõneti on kõik nii ahvatlev, sest kasutaja andmetele ligipääsemine on administraatoreile niivõrd lihtsaks tehtud. Lihtsusele lisame veel juurde uudishimu, surve (mõnikord võib ka surve tulla nt. ettevõtte juhilt) ja privaatsuse (kuidas jälgida CSP konsoolist administraatori tegevusi – pigem võimatu) saame kokku arvestatava tõenäosuse.
Kui mõtiskleda, et administraatoril on „aegade“ algusest olnud ligipääs alati minu kui kasutajatele andmetele. Näiteks e-mailid siis ma vaidleks e-mailide osas vastu. E-kirjad ei ole siiski minu isiklikud märkmed, mustandid ja memod. E-kirjades käib (eriti tööalaselt) ametlik vestlusvorm millele me võime lisada juurde võimaluse, et minu kiri saadetakse kellegi edasi. Seega nende kasutamine (nt ettevõtte) keskkonnas on kontrollitud.

Mis oleks lahendus. Lahenduseks pakun ma selgituse. Inimestele sellistes vahendatavates keskkondades, kus kasutaja ei ole ise administraatori rolli peab olema tehtud selgesõnaline teavitus. Samuti tuleks peale töösuhte, projekti vms lõppu vormistada uus lepe mis käsitleb edasist andmekäsitlust.   


Kommentaarid

Postita kommentaar

Populaarsed postitused sellest blogist

Nädal 15: Eetika ja IT

Eetika ja õ igemini IT eetika. Ehk siis eesm ä rgiga anal üü sida m õ ne IT ettev õ tte Eetikakoodeksit. Esmalt m õ tlesin, et kirjutan EA – Electronic Arts eetikakoodseksist. Tegemist on ü he  US m ä ngulevitajaga kes on ka ü htlasi valitud kaks korda, aasta halvimaks ettev õ tteks. Taaskord p ä lvis ma mu t ä helepanu seoses T ä htes õ jaga m ä ngu ja filmiga. Nimelt olla ka seekord Disnay tulnud tal k ä si v ää nama kuna rahaahnuses mikrotehingud olla isegi Disany filmile halba valgust visanud. Aga mida EA  lehelt ei leidnud, oli muidugi Eetika koodeks (Code of Ethics). M õ ned p ä evad tagasi tuli k ä ra Apple suunas, kuna arvatavalt muutvat ta vanemad iPhone mudelid aeglasemaks, et  arvatavalt sundida kasutajaid mobiile uuemate mudelite vastu v ä lja vahetama. „ Ametlik “ selgitus oli, et seda oli vaja teha kuna kasutajaid on vaja aidata. P õ hjendus, ajas muutub akumahtuvus ning kuna akude vahetus on niiv õ rd keeruline tavakasutajate jaoks, v ä hendatakse ...
Postita kommentaar
Lisateave

Nädal 14: Andmeturveː tehnoloogia, koolitus ja reeglid

Pahalased Olen erinevate ettevõtete IT juhtumitega mõneti kursis… ja ka seda poolt näinud mis puudutavad viiruseid ja pahalasi. Kuigi minu esimesed kogemused viirustega olid „laulvad“ viirused mis 286 ajastul vilgutasid klaviatuuri „tulukesi“ ning „PC-Speaker“ uirgas Yankyde tunnus muusikat on need viirused ajas hullumaks läinud. Toona olid minu jaoks hirmutavad kuulujutud (mis hiljem osutusid siiski meediaväljaannete järgi tõeseks), et arvutimängude loojad loovad teadlikult viiruseid mis aktiveeruvad diskettidel, kui tarkvaraliselt järeldatakse, et tegemist on piraatkoopiatega (ehk olukorrad kus tehakse tarkvarast koopiaid). Ka mäletan ma pahalase aega, nimega CHI ja see oli juba tõsine õudusunenägu (õnneks lühiajaliselt). Levis ta muidugi taaskord piraatkoopiate kaudu, sest Poole plaadivabrikutes väljatulevad nakatunud tarkvara oli regiooniti lausa nagu katk. CHI oli viirus mis kirjutas „lihtsalt“ BIOSI üle (oli ajastu, mil ilmusid turule emaplaadid mis olid varustatud tarkvar...
Postita kommentaar
Lisateave

Nädal 4: 2004 Tulevikukomitee kokkuvõtte aastaks 2010 ja edasi (tuleviku muutused)

Tulevikukomitee ülesandeks on teha analüüse ning tuleviku suunatud prognoose ja neid tutvustada riikidele või parlamentidele. All olev arutlus on 2004 aasta raport „CHALLENGES OF THE GLOBAL INFORMATION SOCIETY“. Raport on suunatud aastasse 2010 või edasistele sündmustele. Tegemist on raporti refereerinuga kuid milles on välja toodud enamus valdkondi mis on tänaseks realiseerunud või liikumas sinna suunda. Võimalikud hüpoteesid: Vaesed surevad kiiremini ning haigestuvad kiiremini kui rikkad Parimatesse ülikoolidesse saavad paremal järjel olevate perekondade lapsed Inimeste kehaline aktiivust on üha raskem saavutada Keskklass tarbib enamus sotsiaalseid toetus Sotsiaalne stabiilsus on lokkama löönud sest üha rohkem inimesi jääb varakult pensionile Võimalikud lahendid peavad olema seotud järgmiste valdkondadega: Infoühiskond Rahva tervishoid I nimkonna turvalisus Regionaalne innovatsiooni Sotsiaalne kapital, ehk tuleviku risk mis on seotud laste ning noor...
Postita kommentaar
Lisateave