Kuidas esitada riigile tõendeid enda eraelu kohta ilma privaatsust ohverdamata?
6. veebruar 2024, 19:00
Automaksu aruteludes on kaalutud ka võimalust, et linnades sõitjaid maksustataks teisiti kui maapiirkondades. Selleks et teada, kas auto on sõitnud linnas või maal, pakuti ühe võimalusena välja GPS-seadmetega jälgimist. Ettepanek sai tagasilööke, sest inimeste asukoha reaalajas jälgimine ei ole tänase ühiskonna privaatsuse tajuga kooskõlas ning ka Euroopa õigusruum ei pea inimeste asukohtade laialdast jälgimist proportsionaalseks, kirjutab Cybernetica teadusdirektor ja akadeemik Dan Bogdanov.
Tänapäeva teadus võimaldab privaatsust ja kasutusmugavust üheskoos
Krüptograafia on alguses kunsti- ja hiljem teaduspõhise tehnoloogiana läbi ajaloo hoolitsenud selle eest, kuidas saladusi teiste eest kaitsta. Tänapäevane krüptograafia võimaldab aga teha palju rohkemat kui ainult salakirju saata. Näiteks saab nullteadmustõestuste (zero knowledge proofs) abil tõestada, et tead mõne ülesande vastust ilma seda reaalselt avaldamata – üks arvuti saab teisele tõestada, et tal on olemas sudoku mõistatuse lahendus, ilma et ta selle lahenduse kõik numbrid ette näitaks.
Võib aga mõelda laiemalt – iga arvutile antav ülesanne on natuke nagu mõistatus, mille ametnik või spetsialist peab antud andmete põhjal lahendama, et väljastada näiteks mõni luba või toetuse otsus. Nullteadmustõestuste tehnoloogiaga saab veenda otsustajat otsuse tegemiseks nõuetelevastavate andmete olemasolus nii, et neid andmeid (ärisaladust, isikustatud andmeid) päriselt ette näitama ei pea.
Sõiduandmete jagamine ilma koordinaatideta
Cybernetica on senisest keerukamaid nullteadmuse rakendusi ehitanud alates 2020. aastast, Ameerika Ühendriikide kaitseministeeriumi teadusagentuuri DARPA uurimisprogrammi raames. Näiteks on loodud rakendusi, et tõestada kaitseväekohuslase terviseseisundi vastavust standarditele ilma kogu terviselugu avaldamata, või kindlaks määrata, kust pärinevad mõne asutuse saadud annetused.
Eesti kontekstis on vast kõige põnevam Cybernetica katseseade, mille saab paigaldada oma autosse, et sõitude kohta andmeid koguda. Kui andmeid on näiteks kuu aega kogutud, saab autojuht enda sõitude kohta tõestusi ja kokkuvõtteid teha. Selleks kasutab ta oma nutitelefoni, mis paneb katseseadmest laetud andmetest kokku krüptograafilise nullteadmustõestuse. Nii on näiteks võimalus tõestada, et sõidetud on üle 80 000 kilomeetri ja sellest üle 80 protsenti Eesti piirides. Ja seda kõike ilma GPS-koordinaate jagamata.
Katseseade on töötanud hästi ning 2023. aasta novembris kutsus DARPA Cybernetica teadlased seda esitlema Pentagonis toimunud esitluspäevale, kus tõestati ka tehnoloogia toimivust Ameerika tingimustes. Selleks sõideti seadmega Arlingtoni maakonnast (kus asuvad DARPA ja Pentagon) Washington D.C.sse Kapitooliumi juurde ning tehti vastavad tõestused.
Teadus vastavalt ühiskonna tulevikuvajadustele
Tähelepanelik lugeja märkas, et nullteadmustõestuse ülesandepüstitus sai innustust Eestis 2020. aastal kehtinud elektriauto ostmise toetuse tingimustest (sõita nelja aastaga 80 000 kilomeetrit, millest 80 protsenti Eestis). Loodud seadmega saaks aga tõestada ka muud. Näiteks – kui palju on sõidetud mõnes Eesti linnas või maanteel. Tõsi, laialdase kasutuse jaoks peab tehnoloogiat veel lihvima, praktikas järele proovima ning autode jaoks laialdasemalt seadmeid tootma.
Võime kujutleda ka tuleviku ID-kaarti või digikukrut, mis tõestab samal põhimõttel inimese vanusevahemikku või mõnda tema andmete põhjal arvutatud tulemust. Kõige lihtsam kasutusviis oleks tõestada poes ID-kaarti viibutades, et isik on vanem kui 18 või 21 aastat. Selleks ei peaks müüjale andma teada täpset sünniaega.
Usaldus loob stabiilsust
Ei ole juhus, et Ameerikas kaitsevaldkonna teadusuuringuid rahastav DARPA on huvitatud uudsest krüptograafiast. Cybernetica on DARPA teadusprogrammides osalenud 2011. aastast peale ning mõelnud, miks kaitseuurijaid privaatsus niivõrd huvitab. Vastus peitub Ameerika kunagise ülemkohtuniku Louis Brandeisi järgi nimetatud teadusprogrammis, mis ennustas, et kui ettevõtted ja isikud saavad teineteist digitaalses maailmas usaldada, toetab see laiemalt kogu ühiskonna stabiilsust.
Ajastu märk on, et peame mõtlema ka krüptograafia rakendustele riigikaitses. Nullteadmuse abil, selleks kohandatud seadmete ja tarkvaraga, saab riik näiteks oma liitlastele tõestada kaitsetehnika või varustuse eelpaigutust või liikumist soovitud piirkonnas. Veel saab tõestada, et riigi serverit ei ole tabanud mõni küberrünnak.
Aga olgu tehnoloogial rakendused tsiviil- või kaitsevaldkonnas, eesmärk on avaldada andmeid nii palju kui vaja ja nii vähe kui võimalik. Inimesed ennekõike!
