Internet, inimesed, turvalisus ja teadus
Olen viimase kahekümne aasta jooksul järjest enam veendunud, et turvaahela kõige nõrgem lüli on inimene. Ta laseb endaga, enamasti täiesti teadlikult, manipuleerida, et saada kasvõi natuke osa meie maailma materiaalismist - käib sandikopikate eest üks jõhker enesemüümine. Tulemuseks on rkutud elud ja enesetapud. Viimane sellest kõnelev uudis avaldati Eesti Ekspressis.
Olen ise üritanud jälgida (mitte kül eriti teaduslikult), mis seda põhjustab ja kuidas sellist suhtumist muuta oleks võimalik. Tegelikult tegin isegi umbes 2004 aasta kevadel P. Normakule ettepaneku avada Tallinna Ülikoolis andmeturbe sotsiaalset poolt uuriv labor, kuid ilmselt ei suutnud ma oma ideed küllaldaselt selgitada ning ilmselt pidas ta seda Cyberi analoogiks.
Jah, Cyberis on tugevad teadlased, kuid nad on matemaatikud. Olen arvamusel, et eestis on üks tugevamaid krüptograafia alaseid koolkondi üldse. Samas, mis kasu on ka kõige tugevamast algoritmist, kui inimene selle võtme lihtsalt ära annab. Samuti on nende tegijate andmeturbe alased koolitused rohkem seotud matemaatika ja krüptograafiaga, mitte andmeturbega laiemalt (kursuste materjale otsib igaüks ise). Tegelikult olen ma üsna negatiivselt meelestatud ka TTU-s avatud küberkaitse magistriprogrammi osas, kuna ka see on koostatud samade matemaatikute poolt, keskendub see õpe eelkõige tehnilistele oskustele, unustades sealjuures haldusliku ja sotsiaalse poole.
Vaadates Kaku sissekannet oma viimase koolituse kohta, hakkasin uuesti selle teema üle järele mõtlema ja tegelikult tegin ka uuesti samale isikule samasuguse ettepaneku andmeturbe sotsiaalse poole jaoks labor luua. Tema vastus oli lihtne - "siis ja ainult siis, kui ta saab siia selle ala tippteadlase".
Probleem on selles, et selliseid tegijaid lihtsalt ei ole. Konkreetselt Inimese-Arvuti interaktsiooni turbe teemal avaldatud teadusartiklite loend on suhteliselt kesine. Ka vastava ala teadlasi võib üles lugeda ühe käe sõrmedel. Normaku definitsioonile vastaks vist ainult üks - Lorrie Faith Cranor. Eestis tegutseb selle valdkonna kandis (kuid mitte päris - tema ala on rohkem poliitika) Heli Tiirmaa-Klaar, Soomes Pekka Nikander.
Põhimõtteliselt saan ma Normaku nõudmisest muidugi aru, sest sellise labori avamine ja käima jooksmine ei ole just väga lihtne töö. Lisaks veel see, et üldiselt ei kipu sotsiaalse alatooniga uuringud rahastajate seas eriti populaarsed olema - nende silmaga nähtav tulemus avaldub üldjuhul väga pika (inimpõlvkond ja rohkem) aja pärast. Teisest küljest oleks Eestil tugev potentsiaal eelkõige oma väiksuse ja tehnilise varustatuse tõttu.
Mõned teemaga seotud lingid:
Wikipedia artikkel "Human-computer interaction security"
HCISec Raamatukogu (viidetekogu)
Post new comment