Enne kui asuda koostama uut Genfi küberkonventsiooni, tuleks analüüsida olemasoleva rahvusvahelise õiguse kohaldamist küberruumile.
Kommentaariks artiklile http://novaator.err.ee/635900/kubermaailm-vajab-suutute-kaitsmiseks-genfi-konventsiooni
Genfi küberkonventsiooni (Digital Geneva Convention) mõttega tuli 2017. aasta alguses välja Brad Smith – Microsofti president ja esijurist. Ta pidas silmas uut konventsiooni, mis kaitseks tsiviilisikuid, tehnoloogiaettevõtteid ja kriitilist infrastruktuuri riigipoolsete küberrünnakute eest rahuajal; paneks riikidele kohustuse abistada erasektorit küberrünnakute ennetamisel, tuvastamisel, nendele vastamisel; kohustaks riike mitte arendama ründava iseloomuga kübervõimekusi jne. Siin on link Brad Smith’i postitusele. https://blogs.microsoft.com/on-the-issues/2017/02/14/need-digital-geneva-convention/
Microsofti soov reguleerida küberruumis toimuvat, suurendada küberruumi stabiilsust ja turvalisust, kaitsta tsiviilisikuid ning kriitilist infrastruktuuri küberrünnete eest, öelda selgelt välja, mis on lubatud ja mis ei ole – on väga õige ja õigeaegne. Samasugune eesmärk on (või vähemalt peaks olema) kõigil, kes hoolivad küberruumi turvalisusest – ettevõtetel, riikidel, üksikisikutel. Mida selgemad on käitumisnormid ja mida vähem on nö halle alasid, seda turvalisem, ettearvatum ja stabiilsem on küberruum. Viimaste aastate küberrünnakud, sh Ukraina elektrijaamadele, USA Demokraatide peakorterile, Lääne valimissüsteemidele mängivad just hallidel aladel ehk lubatud-keelatud piirimaadel.
Kuid viis, kuidas Microsoft püüab probleemi lahendada ehk soovitus koostada uus rahvusvaheline lepingu – Genfi küberkonventsioon, ei ole kõige efektiivsem ja konstruktiivsem. Selgitan, miks minu arvates ei ole Microsoft’i mõte hea.
Esiteks, juba 2013. aastal leppisid kõik ÜRO liikmesriigid kokku, et kehtiv rahvusvaheline õigus kohaldub ka küberruumile. See oli väga põhimõtteline seisukoht, milleni jõudsid ÜRO küberekspertide töögrupi liikmed ning mille kiitis heaks ÜRO peaassamblee.
See tähendab, et samad rahvusvahelise õiguse normid, printsiibid ja tavad, mis kehtivad täna reaalses maailmas (offline) rakenduvad ka küberruumile (online). Toon paar näidet. Kehtiv rahvusvaheline õigus keelustab mistahes teod, mis on vastuolus rahvusvahelise õigusega – alustades relvastatud rünnakutest teiste riikide vastu ja lõpetades sekkumisega teise riigi siseasjadesse. Järelikult on keelatud ka küberrünnakud, mis on vastuolus rahvusvahelise õigusega. Samuti on riikidel kohustus peatada oma territooriumilt toimuvad või territooriumi läbivad rahvusvahelise õigusega vastuolus olevad tegevused, olenemata sellest, kas neid paneb toime riik ise või mõni organisatsioon või üksikisik. Sama kohustus laieneb ka küberrünnakutele. Riikidel on jurisdiktsioon kõigi isikute ja vara üle, mis asub nende territooriumil, järelikult ka IKT vahendite üle. Jne. Jne. Möönan, et rahvusvahelise õiguse kohaldamine küberruumile on keeruline ning tekitab küsimusi, ilmselt isegi rohkem tavamaailmas. Näiteks küsimus sellest, millal rikutakse riigi territoriaalset terviklikkust ja/või suveräänsust küberruumis. Reaalses maailmas, kus riigipiir on maha märgitud ja selle kulgemine on teada, on palju lihtsam märgata ja tõestada riigipiiri rikkumist. Sest reeglina jääb maha jälgvõi salvestus vms. Küberruumis on see palju keerulisem – kas riigi suveräänsust rikutakse siis, kui riigi territooriumil olevasse arvutisse paigaldatakse pahavara või siis, kui pahavara abil hakatakse infot koguma või siis, kui küberoperatsioonil on tegelikud tagajärjed, näiteks elektrikatkestus või hukkunud/vigastatud. Aga see ei tähenda ei peaks kehtivat rahvusvahelist õigust analüüsima ja vastuseid otsima. Lõppude lõpuks kujuneb rahvusvaheline õigus ka praktikaga.
Teiseks, uue rahvusvahelise lepingu koostamine ja jõustamine on väga pikaajaline protsess ja ei pruugi alati lõppeda eduga ehk ka pärast paarkümmend aastat kestnud läbirääkimisi ei suuda riigid omavahel kokku leppida. Näiteks võib tuua terrorismi mõiste. Läbirääkimised on käinud vahelduva eduga alates 70-ndatest ja kokkulepet ikka veel ei ole ning lähiajal ka ei tule, sest puudub poliitiline kokkulepe. Väidan, et uut küberkonventsiooni ootaks sama saatus. Mul on olnud võimalus osaleda alates 2014. aastast ÜRO küberekspertide töögrupi töös ning võin selle põhjalt väga kindlalt öelda, et täna puudub riikidel igasugune soov ja tahe leppida kokku uus küberkonventsioon. Selle aasta suvel lõppes ÜRO ekspertgrupi järjekordne voor läbikukkumisega, sest ei suudetud kokku leppida rahvusvahelist õigust puudutavas sõnastuses. Ideoloogiline vastasseis on viimastel aastatel ainult süvenenud ja see peegeldub väga selgelt ka ÜRO töös. Ühel pool on riigid, kes näevad nii võimalusi, mida IKT kasutamine toob riikidele, majandusele, inimestele kui ka ohte, mis sellega kaasnevad. Need on samameelsed riigid (likeminded), kelle hulka kuuluvad EL ja NATO liikmesriigid, Austraalia, Jaapan, Lõuna-Korea, Mehhiko, Iisrael jt. Teisel pool on riigid, kes näevad Interneti vabas levikus ohtu oma riiklusele, teiste riikide soovi sekkuda nende siseasjadesse ning mõjutada negatiivselt nende kodanikke. Nende hulka kuuluvad Venemaa, Hiina, Kuuba, Kasahstani, Usbekistan, Egiptus jt. On mõttetu pakkuda uue konventsiooni koostamist, kui valitsevad nii põhimõttelised eriarvamused ja puudub poliitiline tahe milleski kokku leppida. Konventsioonil ei ole mõtet, kui seda ei toeta kõik, või vähemalt enamus riike.
Mida antud olukorras saaks ja tuleks teha?
Esiteks, peaksid valitsused (ehk ministeeriumide juristid) asuma analüüsima kehtiva rahvusvahelise õiguse kohaldumist küberruumile. Eeltöö selleks on tehtud. Eelmise aasta lõpus ilmus Tallinn Manual 2.0 – kogumik, mille andis välja NATO küberoivakeskus ning milles paarkümmend rahvusvahelise mainega õigusteadlast analüüsivad rahvusvahelise õiguse kohaldamist küberruumile ning pakuvad oma lahendusi. Õiguseksperdid tegid ära väga suure töö. Nüüd on järjekord valitsuste (ministeeriumide) käes. Eesti on tuntud rahvusvahelise õiguse propageerijana ja Eestis on mitmeid väga häid rahvusvahelise õiguse asjatundjaid. Olen kindel, et nad on valmis appi tulema, kui valitsusel peaks seda vaja olema. Miks peab järgmise sammuna tegutsema valitsus? Sest rahvusvahelist õigust saavad luua ja kohaldada ainult riigid.
Teiseks, tuleb kindlasti jätkata arutelusid samameelsete riikidega ja püüda võita nende riikide usaldust, kes ei ole veel otsustanud, millisena näevad nad oma „kübertulevikku“. Neid riike on valdav enamus, eriti Aafrikas, Aasias, Ladina-Ameerikas. Koos samameelsetega jõuame kiiremini kokkuleppele selles, milline peaks olema riigi vastutustundlik käitumine (responsible behavior of a state) kehtiva õiguse raames.
Uue konventsiooni mõtet on korduvalt pakkunud ka Venemaa koos oma lähimate liitlastega -Hiina, Kasahstani, Usbekistani, Valgevene, Kuuba jt. Nemad pakuvad Käitumiskoodeksit (Code of Conduct), mis annaks riigile kontrolli sõnavabaduse ja infovabaduse üle küberruumis. Ei ole kahtlustki, et uue koodeksi varjus venitavad Venemaa ja tema liitlased aega ning loovad kunstlikke takistusi, et mitte täita täna kehtivat rahvusvahelist õigust.
Ma tean, et rahvusvaheline õigus ei takista/välista 100%-liselt illegaalset käitumist. Meenutame kasvõi Krimmi okupeerimist ja sõjategevust Ida-Ukrainas. Ja ikkagi on parem teada, millised on piirid – mis on lubatud, mis ei ole, milline saab olema vastus rahvusvahelise õiguse rikkumisele jne. Mida kiiremini saavad selgeks piirid küberruumis, seda parem küberjulgeolekule ja -stabiilsusele, seda parem kõigile, kelle eesmärgiks on turvaline, avatud, kättesaadav küberruum.
Ja ikkagi – kas millalgi võiks sündida uus Genfi küberkonventsiooni? Ma ei välista seda. Ma ei välista, et mingil hetkel jõuavad riigid arusaamisele, et olemasolevas rahvusvahelises õiguses on lünki ning et midagi tuleb juurde kirjutada. Aga sellele peab eelnema väga süsteemne ning põhjalik olemasoleva rahvusvahelise õiguse analüüs.
Lõpetuseks tahaksin tunnustada Microsofti selle eest, et nad mõtlevad kaasa, et nad pakuvad oma lahendusi, et on avatud aruteludeks. Olen seda korduvalt Microsofti esindajatele ka öelnud, viimati selle nädala alguses toimunud debatil Krakówis.
Marina Kaljurand
24.10.2017