Eesti otsustab homme, kas luure saab õiguse sekkuda ettevõtlusvabadusse

 (87)
5G lubade üle käib Eestis kirglik vaidlus.
5G lubade üle käib Eestis kirglik vaidlus.Foto: ISSEI KATO, Reuters/Scanpix

Riigikogus on homme põhimõttelise tähtsusega hääletus, kus pannaks kaalukausile ettevõtlusvabadus ja riiklikud julgeolekuhuvid.

Päevakorras on nimelt elektroonilise side seaduse muutmise eelnõu lõpphääletus ja selle abil tahetakse anda välisluureametile, kaitsepolitseile ja riigi infosüsteemi ametile õigus lubada või keelata, milliste riikide ja milliste tootjate tehnikat ja tarkvara tohivad oma võrkudes kasutada Telia, Elisa, Tele2 ja teised telekomiettevõtted.

Seejuures ei hinda need ametid tehnoloogia enda turvalisust vaid seda, mida on öelnud selle tootja, tootjariigi, tehnilise toe pakkuja või tarnija sobivuse kohta Euroopa Liit, NATO ja USA valitsus. Keelata võib nii uue põlvkonna 5G-tehnoloogia kui kõigi teiste sidevõrkude komponentide kasutamist ning sellega on Eesti kehtestamas karmimaid allumisreegleid, kui ükski teine Euroopa riik.

Välisluureameti peadirektori asetäitja Erik Petersoni sõnul asuvad julgeolekuasutused oma arvamust andma „kogutud, analüüsitud ja sünteesitud teabe" põhjal.

„Seejuures annavad julgeolekuasutused asjaomase teabe olemasolu korral ülevaate riigi julgeolekut vahetult või potentsiaalselt ohustavatest asjaoludest, mis tulenevad sidevõrkudes kasutatavast riist- ja tarkvarast, selle tootjast või tarnijast ning sellega seotud välisriigist, sealhulgas selle korraldusest ja tegevusest, või muudest välismaistest teguritest," lubas Peterson ja märkis, et loa andmise otsus saab põhinema ka strateegilise taseme informatsioonil.

Seotud lood:

Sajad miljonid kahju

Sideettevõtjad on eelnõu menetlemise käigus avaldanud selliste reeglite kehtestamise vastu loomulikult protesti - kes otsesemalt, kes pehmemalt. Eesti suurim telekom Telia seejuures kõige teravamalt.

„Eelnõu toob endaga kaasa ühe olulise põhiõiguse - ettevõtlusvabaduse - suhtes märkimisväärse piirangute rakendamise võimaluse," kirjutas riigikogule Telia Eesti juhatuse esimees Robert Pajos.

Telia leiab, et riik on uut korda kehtestades jätnud täielikult analüüsimata kavandatavate muudatuste majandusliku mõju. See mõju võib olla aga ülisuur, kuna välistatud pole, et julgeolekuasutuste survel tuleb välja hakata vahetama ka juba kasutuses olevaid seadmeid.

„Olenevalt sellest, kuidas kooskõlastamisnõudeid on kavas praktikas rakendada, on vastavad kulud ainuüksi Telia sidevõrgu puhul kümneid miljoneid eurosid, kuid võivad halvemal juhul ületada 100 miljonit eurot," leiab Pajos ja märgib, et näeb muudatustes vastuolu põhiseadusega ka selles osas, et puudu on igasugused läbipaistvad, selged ja mõistetavad hindamiskriteeriumid, mille alusel julgeolekuasutused riist- ja tarkvaralahendusi kooskõlastama asuvad.

Sama suurusjärgu - sajad miljonid eurod - tõi oma vastuses välja ka Elisa just Sami Seppänen.

„Kui käesoleva seadusemuudatuse alusel tehtav regulatsioon nõuaks ostetud tark- ja riistavara välja vahetamist enne selle hariliku kasutusea möödumist, ulatuks selle otsuse mõju Elisa jaoks sadadesse miljonitesse eurodesse, kuhu hulka kuuluvad nii otsesest seadmepargi vahetusest tingitud kulud kui ka võrgu arendamise asemel võrgu väljavahetamisele sundimisest tekkiv konkurentsivõime halvamine aastateks," leidis Seppänen.

Sellistes äärmuslikes tingimustes väheneks Elisa Eesti juhi hinnangul side kui elutähtsa teenuse üleriigiline kättesaadavus.

Just sellele, et tehnika lubatavusele kehtestatavad kriteeriumid peaksid olema uues korras selged ja läbipaistvad, rõhub oma seisukohavõtus ka „peasüüdlane" ehk USA-Hiina mõjuvõimusõja suurim kannataja - USA võimude poolt musta nimekirja kantud Huawei, kelle tehnoloogiast kasutavad Nokia ja Ericssoni kõrval oma võrkudes ka Eesti telekomiettevõtted.

„Huawei palub riigikogul tagada, et eelnõu alusel kehtestatud Vabariigi Valitsuse määrus kehtestaks kavandatud kooskõlastusprotsessile selge ja läbipaistva raamistiku, mis on kooskõlas Euroopa Liidu õiguse ja selle põhimõtetega, oleks kõikide seadmete tarnijate suhtes erapooletu, mitte-diskrimineeriv ning põhineks faktidel ja tõenditel põhineval turvalisuse hindamisel, arvestades sealjuures kooskõlastamisega kaasnevate mõjudega," kirjutas riigikogule Huawei Technologies Oy.

USA, Eesti ega ükski teine riik pole seni tuvastanud Huawei sidetehnoloogias ühtegi tehnoloogilist „tagaust", seega on küsimus peamiselt selles, kas Eestis kasutatav sidetehnoloogia vastab nende riikide ja ühenduste majanduspoliitilistele ja julgeolekualastele soovidele, mille mõjusfääris on Eesti otsustanud olla.

Kuna järgmise põlvkonna 5G-võrkusid asutakse ehitama olemasolevatele 4G võrkude täiendusena ja nii Telia kui Elisa on Huawei seadmeid juba neis kasutanud, siis on nende ettevõtete puhul tõesti küsimus ka võimalikus vajaduses asuda suures mahus välja vahetama ka olemasolevat tehnoloogiat, kuna see ei pruugi koostoimida mõne teise tootja tehnikaga.

Riik ka lõhki

Uue korra kehtestamise algatas möödunud aastal endine IT-minister Kaimar Karu, kes saatis 15. novembril konsultatsiooniringile sideteenuse osutamise ja sidevõrkude tehniliste nõuete määruse muutmise eelnõu, selle määruse kehtestamise õiguse annab valitsusele homme riigikogus hääletatav eelnõu.

Just selle määruse jõustumisel peavadki sideettevõtjad edaspidi kooskõlastama sidevõrkudes kasutatava tehnoloogia tarbijakaitse ja tehnilise järelevalve ametiga (TTJA). TTJA omakorda saab määruse alusel kohustuse küsida valitud tehnoloogiale arvamust kaitsepolitseilt, välisluureametilt, riigi infosüsteemi ametilt ning vajadusel ka valitsuse küberjulgeoleku nõukogult.

«Tahame olla kindlad, et enne riist- ja tarkvara kasutuselevõtmist sidevõrgus tagatakse nende kooskõla ka riigi julgeoleku huvidega,» ütles minister Karu mullu eelnõu teele saates.

Kuid juba selle määruse peale tõstis möödunud aastal lärmi ka justiitsministeerium, kes märkis, et Karu esitatud määruse eelnõust jääb arusaamatuks, milliseid andmeid ja mille kohta peab ettevõtja esitama, kas kooskõlastada tuleb kogu võrgutopoloogia ühekordselt või iga seade eraldi ning kui vahetatakse seadmeid ükshaaval välja, kas ka siis on vaja uuesti kooskõlastada.

«Näeme, et siit võib tekkida väga suur halduskoormus ettevõtjatele, samuti hoomamatult suur töökoormus TTJAle,» märkis ministeerium ja lisas, et määruse eelnõus pole midagi räägitud ka järelkontrollist - kas ka tegelikult võeti kasutusele vaid sobivad tooted.

Randpere: see on USA presidendi kapriis

Riigikogu Reformierakonna fraktsiooni liige Valdo Randpere ütles täna, päev enne homset hääletust, sotsiaalmeedias, et mitteametlikult nimetavad kõik seda Huawei eelnõuks ja tunnistavad, et eelnõu eesmärk on välistada Huawei meie sidevõrkude edasisest arengust.

„Ametlikult on sellise välistamise põhjuseks julgeoleku kaalutlused, mitteametlikult on tegu ühe lahinguga Ameerika ja Hiina vahelise kaubandussõjas ning Ühendriikide presidendi kapriisiga. Kuna vaba maailma juht on öelnud, et Huawei tehnoloogia tegeleb spioneerimisega, siis nii on ja Eesti riigikogul pole muud valikut kui alluda sellele süvaanalüüsile", oli Randpere irooniline.

Kogu loo teeb Randpere sõnul eriti jaburaks see, et ameeriklased ei ole suutnud esitada ühtegi tehnoloogilist tõestust sellele, et Huawei tooted oleks ohtlikud.

„Mitmed Euroopa riigid - k.a. U.S.A. tähtsaim liitlane Suurbritannia - on uurinud Huaweist tulenevaid tehnoloogilise riske ekspertide tasemel ja tulnud vastupidisele järeldusele - tehnoloogilisi riske pole," kirjutas Randpere ja arvas, et ei usu, et homset hääletustulemust miski väärata suudab.

Eesti õigusloomepraktikas on seni nähtud ette võimalus ettevõtjate õiguste piiramiseks julgeolekuettekäändel näiteks veeseaduses, mis ütleb, et avaliku veekogu hoonestusloa andmisest keeldutakse, kui hoonestusloa tingimused on vastuolus riigi julgeolekuhuviga või kui hoonestusloa taotleja kohta on kahtlus, et ta võib ohustada riigi julgeolekut.

Metsoja: see on pikema protsessi algus

Riigikogu riigikaitsekomisjoni esimees ja Isamaa liige Andres Metsoja ütles samas Fortele, et riik võiks ja peaks ettevõtlusse sekkuma vaid siis, kui tegemist on strateegilise huvi või turutõrkega.

"Riigikogu meneteluses olev elektroonilise side seadus ei välista ühtegi ettevõtjat Eesti sidevõrkudest, vaid annab valitsusele volituse töötada välja määrus, mis täpsustab tehnoloogiaid, julgeolekuaspekte ja võimaliku suhtlust riigiga," rääkis Metsoja.

Ta märkis, et valitsuse kaalutlusõigus ja tulevased seadusaktid on osa pikaajalisest protsessist, mille eesmärgiks on valmistuda võimalikeks julgeolekuohtudeks kübermaailmas.

"Ma usun, et selle vastu ei vaidle keegi, et sideteenuste osutamine peab toimuma turvalise tehnoloogia abil ning usaldusväärse allika poolt. See on olemuselt õige muudatus ning kindlasti ei saa hakata piirangute kehtestamisel lähtuma sellest kas "karp" on punane või sinine," sõnas ta.

KOMMENTAAR
Riigi küberturvalisuse poliitika juht Raul Rikk

Eestis on 99% avalikest teenustest saadaval e-teenustena ja võrreldes paljude teiste riikidega on meie sõltuvus IKT-st ja sh sidevõrkudest erakordselt suur. Ka Eesti riigikaitse toetub erasektori sidevõrkudele ja seetõttu peame sidetaristu turvalisusele suurt tähelepanu pöörama.

Kuna 5G võrgud saavad olema aluseks paljudele kriitilistele digiühiskonna lahendustele, siis on 5G turvalisus riikide rahvusliku julgeoleku küsimus ja väljakutse terves Euroopa Liidus. 2019. aastal töötasid Euroopa Liidu riigid ühiselt välja 5G sidevõrkude riskihinnangu ning 2020. aasta alguses meetmete paketi riskide maandamiseks. Leiti, et lisaks tehnilistele riskidele on vaja arvesse võtta ka strateegilisi, ehk tehnoloogia usaldusväärsusega seotud riske. Kuna tehnoloogiat ei ole võimalik täielikult kontrollida, on oluliseks muutunud tehnoloogia tootja usaldamine ehk ettevõtte riskiprofiil – asukohariigi õigusruum, juhtimisstruktuuri läbipaistvus, poliitilise mõjutamise võimalus, turvalisust ja privaatsust puudutavate koostöölepete olemasolu jne. Kõige suurema ja tõenäolisema ohuna nähakse Euroopa Liidu väliseid riike, kellel on huvi ja ressurssi läbi viia kõrgelt arenenud küberrünnakuid.

Ühe olulisema meetmena näevad EL riigid reguleerimisvolituste olemasolu. Hetkel on nii Eestis kui mujal Euroopas sidevõrkude turvalisus sideettevõtete korraldada ning riik riskide määratlemisesse sekkuda ei saa. Nii lähtuvadki ettevõtted sidevõrkude turvalisuse tagamisel oma ärihuvidest ning riikliku julgeoleku küsimused jäävad tähelepanuta. Seetõttu peame koos EL riikidega oluliseks, et riiklik seadusandlus võimaldaks sidevõrkude arendamisel arvesse võtta digiühiskonna turvalisuse ja riigi julgeoleku huve laiemalt.

Homme Riigikogus hääletusel olev ESS muudatus ei sea ise mingeid piiranguid ega kehtesta protseduure riigi julgeoleku tagamiseks. Eelnõu volitab VV-d välja töötama määruse, millega määratakse täpselt, kuidas riik saab sidevõrkude turvalisust tagada.