Otse põhisisu juurde

Nädal 5: Netikett, ehk võrgusuhtlemise kümne käsu, üheksas käsk „Ära kuritarvita oma võimu“


Virginia Shea toob oma raamatus "Netiquette" välja kümme käsku. Käskude eesmärk on soovituste jagamine, kuidas peaks inimesed internetis käituma, et keskkond oleks kõigile nauditav. Neid käsku või õigemini reegleid lugedes on enamus nendest enesest mõistetavad. Miks? Sest enamiks on neist „minu enda teha“. Kõige mõtlevama panevamad nendest on minu jaoks siiski „Austa teiste inimeste privaatsust“ ning „Ära kuritarvita oma võimu“. Selle viimase osas ma jäin siiski mõtisklema, kuna see on ka tugevalt seotud teise inimese ning teiste privaatsuste austamisega.

Uueks majandusteguriks peetakse infot ja üsna põhjendatult, sest kui vanasti tehti konkreetselt midagi reaalset, ehk „tükki“ siis tänaseks tehakse ka, kuid selleks on info. Kes omab infot, omab materiaalset väärtust ja tegelikkuses ka otsest või kaudset võimu inimese üle (nt. manipulatsiooni tasandil). Et aga infot saada on sellel vaja esmalt ligi pääseda.

Üha rohkem populaarsust võidavad pilveteenused ja see on ka iseenesest mõistetav, sest nad on väga tulusad teenusepakkujatele ning majanduslik mudel (ehk maksmine teenusena) on teenuste kasutajatele lihtne, vastuvõetavad ja materiaalselt kasulik.

Seoses pilveteenuste lihtsuse ja mugavusega (millest mina tooksin tähtsamana välja sünkroniseerimisvõimalused ja õiguste omistamised), pakutakse üsna paljudes liitudes, institutsioonides (ka. koolides) ja ettevõtetes „sulle“, kui kasutajale isikliku pilvepinda. Ja sellisel  võimalusel ma sooviksingi peatuda.
Kui keegi ütleks mulle, palun siin on minu kõvaketas (server) ja sa võid siin oma faile hoida siis ma saan aru, et see on kellegi teise ladu kuhu ma võin panna oma pakid. Loomulikult ma teadvustan endale, et see on ikkagi teise inimese pind kus ja võibolla ta on ka igal päeval seal tegev. Seega, ta teab millised näevad välja minu pakid, kuidas on „laotud“, mitu neid on jne. Seega on alati võimalus, et ta ka „avab“ paki.

Pilvega on natukene teine „lugu“. Kui ma pane oma failide Google (Personaalne gmail.com) või Microsofti valdusesse (Outlook.com) siis ma annan endale aru, et ka seal süsteemis on keegi administraator, kellel on teoreetiline võimalus minu andmetele ligi pääseda, kuid… kuna „meid“ on seal nii palju, et kindlasti ma ei ole jälgimise alla (kui ma just millegi „huvitavaga“ hakkama ei ole saanud) ning sealsel administraatoril ei ole ka personaalset huvi minu, kui isiku vastu. Kui aga ettevõte pakub mulle samasse keskkonda (nt Office 365) samu võimalusi, siis kas ma teadvustan, et ta on tegelikkuses teenusevahendaja, kes omab administraatori õiguseid ja saab ligi kõigile mida ta vahendab. Mul on samad võimalused faile salvestada kui tasuta keskkonnas, kuid tavaliselt on seal paremad võimalused (ettevõtetel on tavaliselt kasutusel tasulised keskkonnad millel on võrreldes tasuta keskkondadega  omad „võlud“) ning mulle võivad need „võlud“ meeldima hakata. Nii (näiteks Microsofti teenuste korral) võin ma seal hakata hoidma oma OneNote märkmeid, faile, tööfaile, isiklike faile jms. On ka juhud, kus mulle, kui kasutajale jäetakse need õigused ka peale projekti, kooli või töösuhte lõppu. Peale seda muutuvad aga asjad natukene keeruliseks.

Kui töösuhtes olles on administraatori teatav moraalne ning lepingulinekohustus hoida „minu“ asjadest ennast eemal siis milline kohustus on tal pärast töösuhte või koolilõppu (õigemini võiks öelda, et juriidilised kohustused lõppevad) . Tihti on mul enda andmete ära kolimine ka niivõrd keeruline (nt. tänu eritasemelistele materjalide väljajagamisele), et pigem ma ei tegele sellega (ei oska, ei viitsi, ei saa).

Mõneti on kõik nii ahvatlev, sest kasutaja andmetele ligipääsemine on administraatoreile niivõrd lihtsaks tehtud. Lihtsusele lisame veel juurde uudishimu, surve (mõnikord võib ka surve tulla nt. ettevõtte juhilt) ja privaatsuse (kuidas jälgida CSP konsoolist administraatori tegevusi – pigem võimatu) saame kokku arvestatava tõenäosuse.
Kui mõtiskleda, et administraatoril on „aegade“ algusest olnud ligipääs alati minu kui kasutajatele andmetele. Näiteks e-mailid siis ma vaidleks e-mailide osas vastu. E-kirjad ei ole siiski minu isiklikud märkmed, mustandid ja memod. E-kirjades käib (eriti tööalaselt) ametlik vestlusvorm millele me võime lisada juurde võimaluse, et minu kiri saadetakse kellegi edasi. Seega nende kasutamine (nt ettevõtte) keskkonnas on kontrollitud.

Mis oleks lahendus. Lahenduseks pakun ma selgituse. Inimestele sellistes vahendatavates keskkondades, kus kasutaja ei ole ise administraatori rolli peab olema tehtud selgesõnaline teavitus. Samuti tuleks peale töösuhte, projekti vms lõppu vormistada uus lepe mis käsitleb edasist andmekäsitlust.   


Kommentaarid

Postita kommentaar

Populaarsed postitused sellest blogist

Nädal 15: Eetika ja IT

Eetika ja õ igemini IT eetika. Ehk siis eesm ä rgiga anal üü sida m õ ne IT ettev õ tte Eetikakoodeksit. Esmalt m õ tlesin, et kirjutan EA – Electronic Arts eetikakoodseksist. Tegemist on ü he  US m ä ngulevitajaga kes on ka ü htlasi valitud kaks korda, aasta halvimaks ettev õ tteks. Taaskord p ä lvis ma mu t ä helepanu seoses T ä htes õ jaga m ä ngu ja filmiga. Nimelt olla ka seekord Disnay tulnud tal k ä si v ää nama kuna rahaahnuses mikrotehingud olla isegi Disany filmile halba valgust visanud. Aga mida EA  lehelt ei leidnud, oli muidugi Eetika koodeks (Code of Ethics). M õ ned p ä evad tagasi tuli k ä ra Apple suunas, kuna arvatavalt muutvat ta vanemad iPhone mudelid aeglasemaks, et  arvatavalt sundida kasutajaid mobiile uuemate mudelite vastu v ä lja vahetama. „ Ametlik “ selgitus oli, et seda oli vaja teha kuna kasutajaid on vaja aidata. P õ hjendus, ajas muutub akumahtuvus ning kuna akude vahetus on niiv õ rd keeruline tavakasutajate jaoks, v ä hendatakse ...
Postita kommentaar
Lisateave

Nädal 14: Andmeturveː tehnoloogia, koolitus ja reeglid

Pahalased Olen erinevate ettevõtete IT juhtumitega mõneti kursis… ja ka seda poolt näinud mis puudutavad viiruseid ja pahalasi. Kuigi minu esimesed kogemused viirustega olid „laulvad“ viirused mis 286 ajastul vilgutasid klaviatuuri „tulukesi“ ning „PC-Speaker“ uirgas Yankyde tunnus muusikat on need viirused ajas hullumaks läinud. Toona olid minu jaoks hirmutavad kuulujutud (mis hiljem osutusid siiski meediaväljaannete järgi tõeseks), et arvutimängude loojad loovad teadlikult viiruseid mis aktiveeruvad diskettidel, kui tarkvaraliselt järeldatakse, et tegemist on piraatkoopiatega (ehk olukorrad kus tehakse tarkvarast koopiaid). Ka mäletan ma pahalase aega, nimega CHI ja see oli juba tõsine õudusunenägu (õnneks lühiajaliselt). Levis ta muidugi taaskord piraatkoopiate kaudu, sest Poole plaadivabrikutes väljatulevad nakatunud tarkvara oli regiooniti lausa nagu katk. CHI oli viirus mis kirjutas „lihtsalt“ BIOSI üle (oli ajastu, mil ilmusid turule emaplaadid mis olid varustatud tarkvar...
Postita kommentaar
Lisateave

Nädal 12: Inimese ja arvuti suhtlus, ergonoomika ja kasutatavus

OneNote, läbimõeldud kasutajaliidesega isiklik märkmik. Tekkis mul üks vahe probleem, nimelt vajasin midagi mis aitab mul oma kirjutistest korda hoida. Vot just, nii alustangi seekordset juttu! Siiski onmul ka kohe hea uudis - ma leidsin selle. Mul oli vaja mugavat märkmiku ning arvati, et vihk näpus pidin ma liiga „vanakool“ olema. Seega ringi Googeldades leidisn ma kaks vastandit - OneNote VS EverNote Mina valisin nendest kahest Microsoft OneNote ning EI kahetse, sest tegemist on ühe üle prahi tootega ja mis sellest, et Microsofti omaga. Nende kasutusmugavus tuleneb disainist, äratundmisrõõmust ja kohandamisest. Kuna hetkel peab võrdluses olema veebipõhine lahendus siis toon näited veebipõhises OneNote´st (kuigi on olemas sellest tootest ka Desktop ja Äpp versioon). Iga Microsoft konto alla saab luua eraldi märkimiku või märkud (onmicrosoft/Outlook) ning kõiki märkmike avada ühe konto alt. Mugavus tuleb jälle eraldatusest, näiteks isiklikud asjad. Töö juures saab töö kon...
Postita kommentaar
Lisateave