Riigikogu andis loa allutada sidetehnoloogia julgeolekukontrollile

Eelnõu vastuvõtmise poolt hääletas 83 ja vastu oli neli riigikogu liiget.

Valitsusel tekib nüüd õigus kehtestada määrus, mille kohaselt peavad sideettevõtjad edaspidi kooskõlastama sidevõrkudes kasutatava tehnoloogia tarbijakaitse ja tehnilise järelevalve ametiga (TTJA). TTJA omakorda saab kohustuse küsida valitud tehnoloogiale arvamust kaitsepolitseilt, välisluureametilt, riigi infosüsteemi ametilt ning vajadusel ka valitsuse küberjulgeoleku nõukogult.

Seejuures ei hinda need ametid tehnoloogia enda turvalisust vaid seda, mida on öelnud selle tootja, tootjariigi, tehnilise toe pakkuja või tarnija sobivuse kohta Euroopa Liit, NATO, USA valitsus ja teised partnerid. Keelata võib nii uue põlvkonna 5G-tehnoloogia kui kõigi teiste sidevõrkude komponentide kasutamist ning sellega on Eesti kehtestamas karmimaid allumisreegleid, kui ükski teine Euroopa riik.

Välisluureameti peadirektori asetäitja Erik Petersoni sõnul asuvad julgeolekuasutused oma arvamust andma „kogutud, analüüsitud ja sünteesitud teabe" põhjal.

„Seejuures annavad julgeolekuasutused asjaomase teabe olemasolu korral ülevaate riigi julgeolekut vahetult või potentsiaalselt ohustavatest asjaoludest, mis tulenevad sidevõrkudes kasutatavast riist- ja tarkvarast, selle tootjast või tarnijast ning sellega seotud välisriigist, sealhulgas selle korraldusest ja tegevusest, või muudest välismaistest teguritest," lubas Peterson oma kirjalikus arvamuses riigikogule ja märkis, et loa andmise otsus saab põhinema ka strateegilise taseme informatsioonil.

Telekomiettevõtted Telia ja Elisa on mures, et seadusemuudatus võib neile kaasa tuua 100 miljonitesse eurodesse küündiva kulu.

„Olenevalt sellest, kuidas kooskõlastamisnõudeid on kavas praktikas rakendada, on vastavad kulud ainuüksi Telia sidevõrgu puhul kümneid miljoneid eurosid, kuid võivad halvemal juhul ületada 100 miljonit eurot," leiab Telia Eesti juht Robert Pajos ja märgib, et näeb muudatustes vastuolu põhiseadusega selles osas, et puudu on igasugused läbipaistvad, selged ja mõistetavad hindamiskriteeriumid, mille alusel julgeolekuasutused riist- ja tarkvaralahendusi kooskõlastama asuvad.

Sama suurusjärgu - sajad miljonid eurod - tõi oma vastuses välja ka Elisa just Sami Seppänen.

„Kui käesoleva seadusemuudatuse alusel tehtav regulatsioon nõuaks ostetud tark- ja riistavara välja vahetamist enne selle hariliku kasutusea möödumist, ulatuks selle otsuse mõju Elisa jaoks sadadesse miljonitesse eurodesse, kuhu hulka kuuluvad nii otsesest seadmepargi vahetusest tingitud kulud kui ka võrgu arendamise asemel võrgu väljavahetamisele sundimisest tekkiv konkurentsivõime halvamine aastateks," leidis Seppänen.

Sidetehnoloogia tootjatest on ennast eelnõust ainsana puudutatuna tundnud Hiina ettevõte Huawei, kes on saatnud teemaga seoses riigikogule, ministeeriumitele ja avalikkusele mitmeid üleskutseid ja korraldanud kohtumisi. Mõned poliitikud ongi kõnalust eelnõu nimetanud Huawei välistamise eelnõuks. See ettevõtte on USA-Hiina üleilmse mõjuvõimu jagamise suuremaid ohvreid, kuna USA kandis ettevõtte möödunud aasta mais nn musta nimekirja, kellega on keeltaud teha igasugust koostööd.

Eesti õigusloomepraktikas on seni nähtud ette võimalus ettevõtjate õiguste piiramiseks julgeolekuettekäändel näiteks veeseaduses, mis ütleb, et avaliku veekogu hoonestusloa andmisest keeldutakse, kui hoonestusloa tingimused on vastuolus riigi julgeolekuhuviga või kui hoonestusloa taotleja kohta on kahtlus, et ta võib ohustada riigi julgeolekut.

KOMMENTAAR
Riigi küberturvalisuse poliitika juht Raul Rikk

Eestis on 99% avalikest teenustest saadaval e-teenustena ja võrreldes paljude teiste riikidega on meie sõltuvus IKT-st ja sh sidevõrkudest erakordselt suur. Ka Eesti riigikaitse toetub erasektori sidevõrkudele ja seetõttu peame sidetaristu turvalisusele suurt tähelepanu pöörama.

Kuna 5G võrgud saavad olema aluseks paljudele kriitilistele digiühiskonna lahendustele, siis on 5G turvalisus riikide rahvusliku julgeoleku küsimus ja väljakutse terves Euroopa Liidus. 2019. aastal töötasid Euroopa Liidu riigid ühiselt välja 5G sidevõrkude riskihinnangu ning 2020. aasta alguses meetmete paketi riskide maandamiseks. Leiti, et lisaks tehnilistele riskidele on vaja arvesse võtta ka strateegilisi, ehk tehnoloogia usaldusväärsusega seotud riske. Kuna tehnoloogiat ei ole võimalik täielikult kontrollida, on oluliseks muutunud tehnoloogia tootja usaldamine ehk ettevõtte riskiprofiil - asukohariigi õigusruum, juhtimisstruktuuri läbipaistvus, poliitilise mõjutamise võimalus, turvalisust ja privaatsust puudutavate koostöölepete olemasolu jne. Kõige suurema ja tõenäolisema ohuna nähakse Euroopa Liidu väliseid riike, kellel on huvi ja ressurssi läbi viia kõrgelt arenenud küberrünnakuid.

Ühe olulisema meetmena näevad EL riigid reguleerimisvolituste olemasolu. Hetkel on nii Eestis kui mujal Euroopas sidevõrkude turvalisus sideettevõtete korraldada ning riik riskide määratlemisesse sekkuda ei saa. Nii lähtuvadki ettevõtted sidevõrkude turvalisuse tagamisel oma ärihuvidest ning riikliku julgeoleku küsimused jäävad tähelepanuta. Seetõttu peame koos EL riikidega oluliseks, et riiklik seadusandlus võimaldaks sidevõrkude arendamisel arvesse võtta digiühiskonna turvalisuse ja riigi julgeoleku huve laiemalt.

Riigikogus hääletusel olnud ESS muudatus ei sea ise mingeid piiranguid ega kehtesta protseduure riigi julgeoleku tagamiseks. Eelnõu volitab VV-d välja töötama