2.13.2019

10 aastat pärast domeenireformi on küberturvalisus jätkuvalt tuumküsimus

Kümme aastat tagasi Eesti domeeni reformimise läbiviimist juhtinud Marek-Andres Kauts ja Norman Aeg kirjutavad, et turvalisus on .ee domeeni haldamisel tähtsam kui kunagi varem.

Täna 10 aastat tagasi, 13. veebruaril 2009 asutati Eesti Interneti Sihtasutus. Sellega käivitati domeenireform ja muudeti .ee domeeni haldamine kaasaegsele e-riigile kohaseks.

Kümne aastaga on internetis toimunud nii mõndagi, kuid Eesti seisukohalt vaadatuna väärivad välja toomist just kaks trendi. Esiteks, internet on muutunud suurjõudude huvide mõõduvõtu tandriks, kus üksteise nõrkuste leidmisele panustatakse suuri ressursse. Teiseks, Eesti e-riigi maine on ülemaailmselt kinnistunud tugevaimaks Eestiga seotud kaubamärgiks. Nagu Šveitsi pangandus või Saksa autotööstus. Eesti e-riik on küberründajatele atraktiivne sihtmärk ja võimaliku turvalisuse fopaa korral mainekahju riigile suur.

E-riigi turvalisus on seotud .ee domeeniga. Niisamuti ka kõik teised riigi ja erasektori interneti kaudu töötavad teenused, mis on .ee domeeni peal: Riigiteataja ilmumine, meediaväljaanded, pangad, e-tervis, ettevõtete e-postiaadressid ja kodulehed. Nimekiri on pikk. Küberturvalisusega seotud väljakutsed domeenile on ajas suurenenud, mitte vähenenud.

Internet ei ole algupäraselt loodud turvaliseks

Domeenireformi ajal kümme aastat tagasi ei olnud küberturvalisus ja sinna investeerimine kõigile osapooltele sugugi nii iseenesestmõistetavad nagu täna. Seda vaatamata ka asjaolule, et Eesti oli hiljuti üle elanud pronksiöö küberrünnakud. Tegelikult küberoperatsioone viidi suuremates mõõtmetes läbi juba alates plaanist Cobra II ehk teisest Iraagi sõjast. Aga see oli üldsusele teadmata ja kauge. Valmidus küberturvalisusega seotud investeeringuteks raha välja käia oli väga madal.

Otsustajate seas oli interneti teemadel üksjagu ebakindlust. Edward Snowden oli siis veel kangelane. Internetiaktivistid kogusid ACTA-vastaste meeleavalduste ja muude aktsioonidega tähelepanu ning üritasid poliitilisse agendasse trügida. Kuigi peaminister pani nad kätt väristamata paika, siis leidus küllaldaselt poliitikuid, kes parlamendifraktsioonide kaupa selle seltskonnaga ühisosa otsima asusid. Edward Lucas on Snowdeni tuules liikunud aktivistide puhul toonud välja sarnaseid jooni 1980ndatel Euroopas USA tuumarelvastuse vastu protestinud aktivistidega, keda on kahtlustatud ka ida poolt rahastatud ja manipuleeritud olemises.

Eks snowdenistide motiivide puhul aeg annab arutust, aga nagu öeldud, siis napi 10 aastaga oleme jõudnud maailma, kus infooperatsioonid ja valimiste mõjutamine on saanud igapäevaste arutelude teemaks. Internetiteemaliste otsuste vastuvõtmine on liikunud riigijuhtide ja julgeoleku valdkonna tippude kätte. Snowden on seal, kus ta on.

Retrospektiiv võimaldab hinnata, mis on oluline, mis mitte. Selle põhjal soovime välja tuua kolm kriitilist tegurit, mis meie arvates olid .ee domeeni turvalisuse jaoks olulised 10 aastat tagasi, on täna ja on ka edaspidi.

1. Isikute tuvastamine

Isikud, kellele .ee domeenid on registreeritud, peavad olema tuvastatud. Nii residendid kui mitteresidendid. Iga domeeniga peab registris olema seotud selle domeeni eest vastutav füüsiline või juriidiline isik. Tuvastamise dokumendid tuleb enne domeeni registreerimist koguda keskregistrisse. See võimaldab kogu selle domeeni all oleva info siduda selle info eest vastutajaga ja probleemide korral kiiresti reageerida. Veelgi enam – see peletab minema huvilised, kes mingil põhjusel tahavad oma isikut varjata ja võivad kujutada ohtu.

Infooperatsioonid kasutavad ära tõika, et interneti kaudu on võimalik otse, ilma ajakirjanike ja toimetuste vahenduseta elektoraatidega suhelda ja informatsiooni kaudu nende hoiakuid mõjutada. Luua neile moonutatud reaalsust. Sellist ligipääsu elektoraadile massimeedia mitte kunagi ei võimaldanud.

Hiljuti USA senati luurekomitee tellimusel Oxfordi Ülikooli teadlaste ja ettevõtte Graphica koostatud raport toob välja, kuidas sotsiaalmeediavõrgustikesse olid loodud suured hulgad trollikontosid ja lehekülgi, mille poolt kommunikeeritavate sõnumitega elektoraati polariseeriti ja moonutatud reaalsust luues suunati. Trollikontode loomisel tehtud töö oli ressursimahukas ja nende reaalsena näimiseks küpsetati neid teinekord aastaid.

Sotsiaalmeedia platvormidel saadakse probleem eeldatavasti kontrolli alla, mis paneb infooperatsioonide korraldajaid otsima internetis uusi nõrku kohti. Kogu internetis olev informatsioon on seotud ühe või teise domeeniga. Domeen on internetis oleval infol justkui kvaliteedisertifikaat.

Domeene on erineva turvalisusega. Isikute tuvastamine tagab, et iga .ee domeeni taga olev füüsiline ja juriidiline isik on teada ning selle domeeni all avaldatud informatsiooni saab usaldada samaväärselt kui antud isikut.

Isikute tuvastamise vajalikkus tundub küll loogiline, aga domeenireformi ajal ei olnud see kõigile asjaosalistele sugugi nii. Domeenireformi ajal koondusidki peamised vaidlused isikutuvastamise reeglite ümber. Kuna Eestis on valitud sertifitseeritud domeenide edasimüüjatega ehk registripidajatega mudel – domeene ei registreerita mitte otse Eesti Interneti SAs, vaid edasimüüjate juures – on isikute tuvastamine ja dokumentide elektrooniliselt registrisse saatmine edasimüüjate töö. Rahvusvaheliselt on domeene erineva turvalisuse tasemega ja väga palju on ka neid, mille registreerijate isikute tuvastamise nõuet ei eksisteeri või on see üksnes formaalne. Näiteks on lõdva isikutuvastusega ka levinuimad .com ja .net. Kuna isikutuvastamisega domeenide registreerimine on vahendajatele mõnevõrra keerulisem, siis ootuspäraselt toob see .ee domeeni reeglite kehtestajatele pideva surve isikutuvastuse reegleid lõdvendada. Kuid .ee on riigiga seotud domeen ja Eesti geopoliitiline asukoht on selline, mis igal juhul nõuab tugevat isikute tuvastamist trollide välistamiseks.

Domeenide registreerijate isikute tuvastamine on edulugu, mida saab rahvusvaheliselt tutvustada. Samale turvaprobleemile otsitakse lahendust ka teiste riikide domeenide haldamises. Fakt, et Eestil on ette näidata kümmekond aastat töötanud lahendus, julgustab ka teisi oma turvanõudeid kaasajastama.

2. Tugev taristu ja võimalikult väike sõltuvus teenusepakkujatest

Domeen on kriitilise informatsiooni infrastruktuuri teenus, millest sõltuvad teised olulised riigi ja erasektori teenused. Seetõttu on oluline, et .ee domeeni haldamine ise sõltuks teistest teenustest võimalikult vähe.

Domeeni haldamiseks kasutatavad süsteemid peavad olema täies töökorras ka siis, kui telekomide võrkudes esineb olulisi tõrkeid ja näiteks riigi välisühendused on rivist väljas. Suuresti merealuste kaablite kaudu toimivatest välisühendustest sõltuvus on üks Eesti geograafiline eripära ja nende rivist välja langemisel peab .ee nimeteenus tööle jääma nii Eesti territooriumitel asuvates võrkudes kui ka välismaailmas. Selle geograafilise eripära tõttu ei sobi .ee domeeni halduseks ka pilvepõhised lahendused või peavad nad olema dubleeritud.

Samuti peab organisatsiooni ja süsteemide töövõime säilima kui võrgust elektritoide kaob. Sarnaselt nagu näiteks haiglad, lennujaamad ja muud kriitilised objektid. Krimmis oli elektrijaama kilbiruum üks esimesi kohti, kuhu rohelised mehikesed tungisid.

Valmisolek hõlmab lisaks seadmetele ka piisava hulga vajalike kompetentsidega inimeste olemasolu organisatsioonis, kes oleksid seadmepargiga kursis ja valmis vajadusel operatiivselt tegutsema. Tuleviku ennustamine on keeruline ja loeb võimekus teiste teenusepakkujate järgi ootamata ise olukordi kiiresti lahendada.

Taristu tugevus ja palgal olevate inimeste arv on otseselt seotud domeeni hinnaga. Mida madalamaks tahame langetada domeeni hinna, seda väiksema tagavaraga saab olema taristu ja meeskond. Näiteks 24-tunnise mehitatud jälgimise jaoks on vaja palgal hoida vähemalt viis kuni kuus oskustega spetsialisti, kelle palgatase on kõrge.

Domeeni hind on seotud ka registris olevate domeenide arvuga. Algul oli domeene praegusega võrreldes oluliselt vähem ja siis oli hind kõrgem. Aja jooksul, kui domeene on juurde tulnud, on mänguruumi hinda langetada ja taristusse investeerida rohkem.

3. Tuleb teha seda mida vaja, mitte seda, mille eest on lootus kiita saada

Kes meist ei tahaks kõigile meeldida. Saada kiita. Olla lemmik. Nagu koolis, kus kõik ülesantu ära tehes saab hinde viis. Aga maailm meie ümber ei ole paraku nii lihtne, vaid mitmetahulisem ja kurjem. Riigid valmistuvad kübersõjaks kaua ja käivitavad selle ühe klikiga, kui parafraseerida akadeemik Enn Tõugut. Eesti on geopoliitiliselt piiririik ja meie e-riigi renomee sõltub ka domeeni turvalisusest. Panused on väga kõrged.

Domeenireformi kümme aastat tagasi ellu viies sai väga ruttu selgeks, et domeeni haldamine on liiga spetsiifiline ja tehniline teema, et riik suudaks seaduste ja määrustega kehtestada täpsed turvanõuded, mida domeenihalduses järgida. Neid reegleid kellegi kõrgema poolt ei kehtestata, vaid piibel mida tõlgendada on seesama küberohtusid täis maailm meie ümber.

Kiituste laud asetseb tegelikult teistpidi. Domeeni ümbritsevatel huvigruppidel, kes oma huvide rahuldamise eest semulikult patsutavad ja mitterahuldamise eest kära tekitavad, on teine menüü kui turvalisus. Peaasjalikult nõutakse kahte asja: domeeni hinna alandamist ja reeglite lõdvendamist edasimüüjatele.

See pole üksnes teoreetiline küsimus, vaid hiljuti domeeni tasu alandades ning isikutuvastuse nõudeid lõdvendades tekkiski olukord, kus väga lühikese ajaga oli 25 protsenti kogu .ee domeenide arvust registreeritud obskuursete kavatsustega hiina ettevõtete poolt. Mis oli hiina firmade äriplaan .ee domeenide «tagavaraks» registreerimisele kulutatud raha tagasi teenimiseks ja kas see kujutas endast ka turvariski pole siiani üheselt selge.

Domeeni hinnatase on kaks-kolm õlut aastase registreeringu eest. Praegusel ajal, kus riigid panustavad suuri ressursse küberruumis üksteise nõrkuste otsimisele ei ole teistest madalama hinnaga eristudes riskide võtmine aastas säästetavat ühte õlut väärt.

Soovime tänada neid, kes domeeni turvalisuse küsimuses kümme aastat tagasi head nõu andsid. Vajalik sai tehtud. Samuti soovime praegustele teatepulga hoidjatele meelekindlust, et .ee domeen oleks ka tulevikus hästi hoitud.

Artikli kaasautor on Norman Aeg. Artikkel on esmakordselt avaldatud Postimehes 13.02.2019.

8.18.2016

Innovatsioon on alati kellelegi valus

„Kõik, mida tuleviku kohta teame on, et ta tuleb teistsugune,” - P. Drucker

Eesti on Insead ja Cornelli ülikoolide poolt kokkupandavas innovatsioonindeksis langenud. 2015 olime 22. ja tänavu 24. Euroopas vastavalt 14. ja 15. Eesti indeks on mullusega võrreldes kukkunud 52,8-lt punktilt 51,7-le punktile. Esimeseks hinnati Šveits, kelle skoor oli 66,3.

Indekseid ja pingeridu on palju, miks just innovatsiooniindeks oluline on? Kümnend-paar tagasi oli riikide majanduste väljakutse tootmise restruktureerimine - et oleks võimalik toota madalamate kuludega ja samas kvaliteetsemalt. Nüüd ja edaspidi, mil kõrgete tööjõukuludega riikidel on ligipääs odavatele tootmisresurssidele ei taga standardtoodete tootmine enam konkurentsivõimet. Veelgi enam, üksnes hinnale suunatud konkurents on selles osalejatele vastastikku hävitav. Selle asemel on konkurentsivõime tagamiseks vajalik omada võimekusi välja töötada ja kommertsialiseerida uusi tooteid ning protsesse. Uuendada tehnoloogiast kasu saamise piire kiiremini, kui konkurendid järgi jõuda suudavad. 

Sisuliselt tähendab innovatsiooniindeks majanduse konkurentsivõimet. Kui tahame jõukamatele riikidele järele jõuda, peame innovatsiooniindeksi kohtade arvestuses tõusma. Vastasel juhul jääme sama kaugele või kukume tahapoole.

Etterutates on ilmselt oodata indeksi avaldamisele hinnangut, et asjad ei ole nii hullud, oleme ikkagi kõrgema sissetulekuga riikide seas, mõnedes alamvaldkondades tõusime, Läti-Leedu on meist tagapool jne. Aga õlu ja vein on erinevad joogid ning lühidalt kokku võttes on Eesti jaoks tõusu asemel kukkumine halb tulemus.

Mida ei mõõda, seda ei paranda


Innovatsioonivõimekuse tegurid on modelleeritavad. Üks enimkasutatavaid mudeleid pärineb Harvardi ärikooli strateegia ja konkurentsivõime professorilt Michael Porterilt. Porteri järgi koosneb riigi innovatsioonivõimekus majanduslikest ja poliitilistest teguritest, mis kokku võimaldavad turgudele luua kommertsiaalselt edukaid innovatsioone. See kogum hõlmab inim- ja finantsressursse, tehnoloogilisi võimekusi ja valitsuse poliitikaid. Innovatsiooni alus on teadlased ja insenerid. 

Obligatoorsed on tugevad seosed nii ettevõtete kui teiste eelpool kirjeldatud tegurite vahel. Kuigi teadus- ja arendustegevusse investeerivad pea kõik majandused, koondub innovatsioonivõimekus just teatud piirkondadesse. Kontsentreerumine toimub geograafiliselt ühes piirkonnas olevatesse üksteisega seotud ettevõtetesse ehk klastritesse. 

Eelneva resümee on, et majanduse juhil on hoovad innovatsioonivõimekuse modellerimiseks, mõõtmiseks ja läbi turukeskkonna parandamise mõjutamiseks. 

Teravalt sihitud strateegiad

Eestis on majanduse juhtide poolt välja töötatud suur hulk rohelisi, valgeid ja punaseid raamatuid. Kuid strateegiad on laialivalguvad, mistõttu vajuvad nad üsnapea unustuse hõlma. Üks laialivalguvuse põhjus on strateegiate väljatöötamise protsess. Tavapärselt tehakse seda nii, et kutsutakse kaasamise vormis kõik huvitatud osapooled ja erialaliidud laua taha ning pannakse kõik nende soovid ja ettepanekud poliitikaks kokku.

See on aga vastuolus strateegia olemusliku mõttega. Strateegia tähendab just teravalt sihitud suuri otsuseid. Täpselt sihitud otsus tähendab, et kõik ei saa olla rahul. Et keegi võidaks, peab keegi kaotama – strateegiad on ebamugavad. Probleem tekib sellest, et Eesti on väike ja korporatiivne ühiskond ning strateegiate koostamisprotsessi vedajatel on mugavam kellelegi vastumeelseid otsuseid vältida. Teha ümmargune strateegia ja olla kõigiga semu. 

Strateegiate täpsemaks sihtimiseks ja ebamugavate otsuste vastuvõtmiseks üks meetod on kutsuda seda koostama välised konsultandid ning seada töö tulemustele konkreetsed mõõdikud. Näiteks mõni rahvusvaheline McKinsey & Company ja A.T. Kearney tüüpi konsultatsioonifirma. Rahvusvaheliste konsultantide kaasamise üks pool on, et neil on esindused lõviosas maailma pealinnades ja parimate praktikate kogumise võrgustik. Aga veelgi enam: nad suudavad, oma töökohtade pärast kartmata, teha ebamugavaid otsuseid ja esitada ebapopulaarseid - „mis su töö on” võtmes küsimusi. See on täpselt sihitud strateegia koostamiseks möödapääsmatu. Kasu võrreldes konsultantidele kulutatud vahenditega on märkimisväärne. 

Ühiskonna hoiakud

Innovatsioonikeskkonna puhul peame rääkima ka suhtumisest ebaõnnestumisse – on paratamatu, et osa innovatsiooniambitsiooniga start-up’e lõpetavad tegevuse pankrotiga. USA endine kaitseminister ja S&P 500 ettevõtete juht Donald Rumsfeld on juhtimisotsustes kasutada olevat informatsiooni jaganud kolmeks: asjad, mida juht teab, et ta teab; asjad, mida juht teab, et ta ei tea ning asjad mida juht ei tea, et ta ei tea. Innovatsioon põhineb eeskätt kahel viimasel. Õpitakse ikka oma, mitte teiste vigadest. Ja kui inimloomus on ka edaspidi see, mis ta on, ja ilmselt ta on, siis käib innovatsiooniga paratamatult kaasas valeotsuste tegemine ja ebaõnnestumised. Küsimus on, mis hoiakuid ühiskond ebaõnnestumiste suhtes võtab. 

Kui ebaõnnestumine tähendab automaatselt halvakspanu ja silti, siis toob see endaga kaasa ettevaatliku kala-jälg-vees juhtimisstiili. Käiakse järeleproovitud teid, katsetamise ja innovatsiooniga seotud riske ning silmapaistmist välditakse. Innovatsioon toimib läbi avatuse uutele ideedele ja liidrirolli võtmise. Näiteks Eric Ries Lean Start-up sõnastab innovatsiooniprotsessi ehita-mõõda-õpi tsüklite kordamisena. Selle integraalosa on ebaõnnestumised ja nendest õppimine. 

Viimasel ajal on vähemalt nädalas korra avalikes aruteludes mõned ebaõnnestunud idufirma juhid häbiposti pandud. Kui soovime, et meie majanduskeskkond oleks innovatsioonile suunatud ja saaksime jõukamaks, siis on see vale tee. Tuleks eeskuju võtta Silicon Valley „ebaõnnestu kiiresti” mõtteviisist. Esitada küsimusi võtmes, mida õppisite ja kuidas edasi.

Innovatsioon on konkreetne ja mõõdetav protsess. Teravalt sihitud strateegiaga on võimalik innovatsioonivõimekust tõsta ja teisi variante ei ole.


Artikkel on avaldatud esmakordselt Delfi Ärilehes 18.08.2016.

7.27.2015

Reformide tegemine ei ole nõrkadele

Viis aastat tagasi 5. juulil toimunud .ee domeenireform võiks oma efektiivsuses olla eeskujuks kõigile praegustele reformijatele, kirjutab .ee domeeni reformimise töögrupi liige, 2009 – 2012 Eesti Interneti SA juhatuse esimees olnud Marek-Andres Kauts.

E-riigi sümbolid on riigi lipp, vapp ja rahvusdomeen. Domeenireformiga uuendati kogu valdkonda Eestis ja võib öelda, et kivi ei jäänud kivi peale. Kuigi algul oli reformile palju vastumeelsust, ei kujutaks me praegu Eesti internetimaastikku selle tulemusteta ette. Näiteks, et eraisikutel ei oleks võimalik registreerida .ee domeeni või ettevõtetel oleks domeenide registreerimine piiratud vaid ühe domeeniga.

Domeenireform oli selge eesmärgi, alguse ja lõpuga uuendus ning reformist räägiti tol ajal palju, mistap on selle põhjal nüüd, viis aastat hiljem hõlbus analüüsida ja teha üldistusi tulevaste reformide tarbeks.

Pakun domeenireformi põhjal tulevaste reformide jaoks viis järeldust:

Esiteks - reformid sünnivad motiveeritud ja võimekate inimeste initsiatiivist. Reformid ei sünni bürokraatiast ega käsu korras. Seetõttu on oluline need motiveeritud inimesed üles leida ja toetada neid reformide elluviimisel.

Teiseks – kõik osapooled, kes reformiga puutuvatel teemadel huvisid omavad, tuleb kohe alguses laua taha kutsuda ja huvid ilmutatud kujul välja joonistada. Huvide peitusemäng ei aita reformile kaasa, sest laua taha mitte kaasatud osapooled leiavad nagunii võimaluse oma sõnumeid edastada ja sellisel juhul võib see reformi üldist käiku pärssida.

Kolmandaks - reformi õnnestumiseks on kriitiline edutegur protsessi pidevas liikumises hoidmine. Vaidlusküsimuste lahendamine, mis võib protsessi seisata, tuleb lükata kõige lõppu. Ajas muutub reform inimeste jaoks üha enam iseenesestmõistetavaks – keerulistes küsimustes kompromisside tegemine üldjuhul lihtsustub ajas.

Kui reform hõlmab mõne organisatsiooni loomist, siis seda tuleks teha võimalukult vara. Organisatsiooni loomisega, nagu domeenireormi näite puhul Eesti Interneti Sihtasutus, tekib konkreetne kõrgelt motiveeritud vastutaja reformi elluviimise eest ja see kiirendab protsessi, seal hulgas vajalike kompromisside saavutamist otsustusprotsessides.

Neljandaks – reformide tegemine ei ole nõrkadele. Tuleb ennast ettevalmistada tööks surve all ja sellele vastavalt valida ka meeskond - võimekaid ja usaldusväärseid inimesed. Meeskonna liikme vajakajäämine oma tööülesannetega hakkama saamises võimendab reformiga paratamatult kaasnevat välist survet.

Pinge all murdunud inimesed võivad hakata oma mina otsima reformimeeskonnale vastutöötamisel. Halvemal juhul näiteks varastades reformi vastaste osapoolte jaoks asutusest materjale, osaledes meediaskandaalide üles puhumisel vms. USA endine rahandusminister Timothy Geithner on oma raamatus «Stress test» töötajate valiku targalt sõnastanud: väldi jobusid, paabulinde ja hädaldajaid.

Viiendaks – igas reformis on paratamatult ka kaotajaid. Näiteks organisatsioonid, kellelt reformiga kaasneva optimeerimise korras võetakse nende senine leib või osapooled, kes loodavad valdkonnas tulevikus teenida, aga reformi tõttu neil see ei õnnestu. Nemad on valmis oma huvide eest seisma, tihti vahendeid valimata, puhuma üles skandaale vms. Õline olek ja püüd kõigiga sõber olla ei vii eesmärgini, vaid ikka hea plaan ja sitkus kavandatu elluviimisel. See tuleb enda jaoks kohe alguses selgeks mõelda.

Artikkel on esmakordselt avaldatud Postimehes 25.07.2015.

Kuidas iga eestlane sai õiguse kasutada .ee domeeni

Eesti domeeninduse korraldus oli klassikaline taasiseseisvumise järgselt väljakujunenud lahendus, kus kiiresti ülesseatud ajutine ja improviseeritud süsteem jäi kasutusse pikaks ajaks. Tänapäevane süsteem seati üles viis aastat tagasi, juulis 2010, mil toimus domeenireform.

1992. oli Eesti rahvusdomeeni .ee kasutuselevõtu eestvedaja Keemilise ja Bioloogilise Füüsika Instituudi (KBFI) direktor akadeemik Endel Lippmaa. Nagu ajutuste lahendustega tihti kipub olema, kujunevad nad püsivaks. Üheksakümnendate alguse vajaduste ja teadmiste järgi loodud ajutine süsteem oli Eesti rahvusdomeeni haldamiseks suuremate muudatusteta kasutusel veel 15 aastat hiljem.

Domeeninduse reformimise vajadusest hakati rääkima 2000-ndate alguses. Kuni 2007. aastani oli selleks koostatud mitu vähem või rohkem põhjalikku kava, aga vaatamata arusaamale reformi vajadusest reformi käivitamiseni ei jõutud. Üldistatult peitus reformi mittealgatamise põhjus selles, et domeeni haldamise korraldus oli jagunenud mitme osapoole vahel ja puudus selge vastutaja.

1992. aastast alates olid .ee domeeni kontaktisikuteks märgitud eraisikud Endel Lippmaa ja Jaak Lippmaa, kelle algatusel toona .su asemel .ee domeen kasutusele võeti.. Domeenihalduse tehniliste ülesannete teostamine oli 1994. aastal üle antud Haridus ja Teadusministeeriumi allasutusele Hariduse ja Teaduse Andmesidevõrgule (EENet). EENeti ja kontaktisikute vahel oli mittekirjalikus vormis kokkulepe, mis on ühe riigiasutuse puhul äärmiselt ebatavaline praktika. Rahvusvaheliselt domeenindust koordineerivas organisatsioonis ICANN oli domeeni sponsororganisatsiooniks märgitud KBFI, kel sisuline roll .ee domeeni haldamises puudus.

Domeeninduses omas huvisid ka infotehnoloogia ja telekommunikatsiooniettevõtete liit ITL, kes oli Majandus- ja Kommunikatsiooniministeeriumile saatnud ettepaneku oma nägemusest domeeninduse korraldamisel. Selle kohaselt tuli .ee domeeni haldamine üle anda ITL-le eraõiguslikuks korraldamiseks ja domeeni igapäevast opereerimist hakkaks teostama ITL poolt konkursi korras leitud firma.

Organisatsioonid väljendasid skepsist eraisikutest Lippmaade suure rolli üle ja rääkisid vajadusest domeenindus institutsionaliseerida. EENet ja KBFI olid skeptilised ITL-i reformi plaani suhtes ja vastupidi. Ühegi osapoole poolt initsatiivi võtmine ei oleks pälvinud ühegi teise osapoole toetust.

2007. aastal möönis õiguskantsler olemasoleva domeenikorra ajale jalgu jäämust ja toonitas vajadust domeeninduse reformimise järele. Õiguskantsler pöördus küsimusega Majandus- ja Kommunikatsiooniministeeriumi (MKM) poole, kes seaduse järgi vastutas infotehnoloogia valdkonna eest. Ministeeriumis sattus õiguskantsleri kiri minu lauale. Variandid olid võtta ise initsiatiiv domeeninduse reformimiseks või põrgatada teema mõnele olemasolevale domeenihaldusega tegelevale osapoolele teades, et tõenäosus praktilise lahenduseni jõudmiseks on sel juhul väike.

Toonase majandus- ja kommunikatsiooniministri Juhan Partsi esialgne seisukoht oli IT-meeste omavaheliste konfliktide rägastikku mitte oma nina toppida: ükskõik milline lahendusvariant välja pakkuda, leiduks hulk rahulolematuid. Teravat kriitikat oli oodata eeskätt seetõttu, et seni finantseeriti domeeni teenust riigieelarvest hariduse ja teaduse vahenditest. Reformi üks eesmärke oli, et domeeni ülalpidamise eest hakkaksid maksumaksja asemel tasuma kasutajad ise – tasuta teenus muutuks tasuliseks. Minister pani ette, et probleem lahendagu Haridus ja Teadusministeerium, kelle haldusalasse domeeniregistrit opereeriv EENet kuulub. Kui minister on korra seisukoha võtnud, siis üldjuhul see muutmisele ei kuulu.

Autoriteetide ühine pingutus

Olles veendunud domeenireformi vajalikkusest, otsustasin teha ministri alluva kohta ebatavalise sammu – kutsuda oma ülemuse veenmisel appi valdkonna autoriteedid. Nendeks olid Endel Lippmaa, Linnar Viik, Hillar Aarelaid, sel ajal küberjulgeoleku üksuse CERT-EE juht ja ITL-i poolt organisatsiooni asepresident Tõnu Grünberg, kes oli ühtlasi ka Eesti Telekomi strateegiadirektor. Paneelil õnnetus ministrit veenda, et domeenireformi elluviimine on Eesti IT sektori arengu seisukohalt hädavajalik ja võimalus reform teoks saada on senistest osapooltest sõltumatu MKM poolt initsiatiivi võtmine.

Tagantjärgi analüüsides võis kogenud ministri seisukoht domeeninduse ümber moodustunud IT-meeste herilasepesa mitte torkida olla õige. Oma osa domeeninduse reformimisel initsiatiivi võtmisel oli ka noorusest tuleneval energial.

Kui olin ministrilt reformi planeerimiseks nõusoleku saanud, oli oluline välja töötada olukorra keerukust ja osapoolte erinevaid huvisid arvestades eesmärgini viiv reformikava. Siin ja hiljem osapoolte vahel kompromisside saavutamisel oli kaalukas roll kogenud strateegil Mait Heidelbergil. Ministri prestiižiga moodustatud töörühmaga liitumisest ei olnud ühelgi osapoolel võimalik ära öelda ja nii saime kõik osapooled ühise laua taha.

Töörühmale oli seatud ülesandeks vaadata erinevaid domeenireformi variante, reformikava selgeks vaielda ja välja pakkuda. Selleks oli töörühmale antud ka konkreetne tähtaeg. Töörühm tegutses palaval 2008. aasta suvel.

Kui mõnedes reformi küsimustes, nagu näiteks eraisikutele .ee domeeni registreerimise võimaldamine ja ettevõtetele rohkem kui ühe domeeni registreerimise võimaldamine, oli osapooltel ühine arusaam, siiserinevaid arvamusi põhjustas näiteks küsimus, kas domeenindus peab olema avalik ülesanne, mida tuleb reguleerida seadusega või saab valdkonna jätta eraõigusliku regulatsiooni subjektiks.

Suured erimeelsused

Kõige suuremad erimeelsused esinesid organisatsioonilises korralduses - sisuliselt iga osapool soovis ise domeeni haldamises osaleda. Suuresti oli see majanduslikku laadi huvi, sest vastavalt prognoosidele oli domeeni haldamise rahaline maht suurusjärgus miljon eurot stabiilset käivet aastas ning sellele lisandus riigitunnusega domeeni haldamise prestiiž.

Töörühm pakkus organisatsioonilises korralduses välja kompromissvariandi – domeeni haldust hakkab haldama sõltumatu sihtasutus – Eesti Interneti Sihtasutus ehk EIS. Asutajateks riigi poolt MKM ja erasektori poolt ITL. Riigipoolne järeleandmine oli, et riigiasutus EENet pidi ära andma domeeniregistri opereerimise kui oma ühe olulise tegevusvaldkonna.

Eraisikutest domeeni kontaktisikud osalesid oma kompetentsiga asutuse käivitamises juhtkonna liikmetena, mis lisaks väärtusliku kompetentsi kaasamisele maandas ka pinged. Nimelt, mõned osapooled nägid domeenireformi kui Lippmaadelt domeeni ära võtmist, mis oli aga kantud kas pahatahtlikkusest või asjatundmatusest tegeliku olukorra hindamisel.

Otsustati, et domeenihalduse korraldamine ei ole avalik ülesanne, mida riik peaks eraldi seadusega reguleerida võtma. Domeeninduse regulatsioonid ja tasude määramine sai EISi nõukogu ülesandeks. Hiljem EIS nõukogus peetud vaidluste intensiivsuse põhjal julgen väita, et kui need vaidlused oleksid peetud ministeeriumi töörühmas, tähendanuks see reformi katkijäämist.

Napid vahendid

Eespool kirjeldatud otsuste ajatamise strateegia tähendab küll suurt pinget asutatava sihtasutuse juhtkonnale, aga see on hind, mida reformi õnnestumise eest maksta tuleb. Kuna sihtasutuse meeskonnale on antud asutajate poolt konkreetselt limiteeritud hulk vahendeid tulemuseni jõudmiseks, siis aja surve toimib motivaatorina.

Sisuliselt on meeskonnal kaks varianti: kas jõuda kitsas ajaraamis reformi käivitamiseks vajalike otsusteni või kulutada vahendid ära suutmata otsuseid vastu võtta ning ebaõnnestuda. EISil oli see surve eriti tugev, sest oli majandussurutise aeg ja vahendid, ITL ja riik andsid kumbki alla 13 000 euro. Lisaks riigi poolt eraldatud struktuuritoetuste vahendid, mille kasutamine oli limiteeritud tehnoloogiainvesteeringutega.

Sellega seonduvalt meenub ka, et tänu nappidele vahenditele ja ka osapoolte vahel reformi teemal toimunud intensiivsetele vaidlustele töötasin esimesed kuud ilma töötasuta. Asutuse esimesed töötajad kasutasid käivitamisperioodil oma isiklikke sülearvuteid, sest vahendite nappus ei võimaldanud neile asutuse poolt töövahendeid soetada. Oma loogikalt oli tegu start-up ettevõtte käivitamisega.

Vaidlused EISi nõukogus koondusid peaasjalikult kahe teema ümber: domeenide tasu kehtestamine ja domeenide registreerijate tuvastamine. Domeenide tasude kehtestamine oli ootuspäraselt ka avalikkuses laialt arutatud teema, sest varem tasuti domeenide ülalpidamise eest riigieelarvest ja kasutajatele tasuta olnud teenus muutus tasuliseks. Arutelu läks kohati emotsionaalseks.

Registreerijate isikute tuvastamine on küberturvalisusega seotud küsimus. Eestis sisse viidud kõikide domeeni kasutajate eelnev nn. tugev tuvastamine võimaldab vastutuse iga domeeni kasutamise eest seada füüsilisele või juriidilisele isikule, kes selle domeeni on registreerinud. Vastutust on võimalik rakendada näiteks juhul, kui seda domeeni kasutatakse küberkuritegevuseks või õhutatakse viha. Sellega hakkas Eesti domeeniregister kuuluma andmete täpsuselt maailma juhtivate hulka. Eesti geopoliitilise asukoha ja laialdase e-teenustest sõltuvuse tõttu on see obligatoorne.

Viimane etapp

Ettevalmistused uuele domeenikorrale üleminekuks algasid vahetult pärast EIS asutamist. 2009. aasta novembris kuulutati reform välja. Üleminek uuele domeenikorrale toimus esmaspäeval 5. juulil 2010. Paralleelselt toimus uue infrastruktuuri väljaarendamine ja domeeni edasimüüjate võrgustiku loomine.

EENet lõpetas domeenide registreerimise reedel 2. juulil 2010 õhtul ja vahetult peale seda anti domeeniregistri andmestik üle EIS-le. Selleks sõitsid kaks EIS töötajat Tartusse, kus EENet asus, ja tõid turvakaalutlusi silmas pidades tsoonifaili kahel CD plaadil Tallinnasse. Pärast seda juuli nädalavahetust oli domeeninduses kõik uus. Uus domeenide registreerimise kord, kus domeene said registreerida kõik soovijad – eraisikud ja juriidilised isikud. Kõik soovijad võisid registreerida nii palju domeene, kui nad vajavad. Varem said domeene registreerida vaid Eesti juriidilised isikud ühe domeeni isiku kohta, aga eraisikud ja välismaa ettevõtted ei saanud üldse .ee domeene registreerida.

Vaatamata põhjalikele ettevalmistustele ja testimisele oli registri üleandmisele eelnenud nädalavahetus EIS-le täis tihedat tööd, eriti tehnilisele osakonnale. Domeeniregistri üleandmise järgselt selgus, et andmed olid erinevas formaadis sellest, mida EIS eelnevate kokkulepete põhjal ootas. Seetõttu pidi tehniline osakond töötama intensiivselt läbi kogu nädalavahetuse, et registriandmed esmaspäevaks plaanitud käivitamise ajaks õigesse formaati saada. Pause tehti ainult nappideks unetundideks. Sellel juuli nädalavahetusel oli palav nii ootamatult tekkinud olukord kui ka ilm. Aga esmaspäeva hommikuks oldi töödega valmis.

Kuigi süsteemid olid eelnevalt testitud, ilmnes registri käivitamisel siiski väike tehniline takistus – mõni edasimüüja ei saanud esimeste tundide jooksul domeeniregistriga ühendust. Takistus kõrvaldati ja testiti tundidega ning juba järgmisel päeval jõudsid kõik domeenide taotlused, mida seni oli hoitud edasimüüjate juures, keskregistrisse. On infotehnoloogia valdkonna paradoks, et vaatamata testimisele tulevad viimased tõrked välja alles siis, kui süsteemi hakatakse kasutama täies mahus.

Edu võti on ilmnevad takistused kõrvaldada piisavalt kiiresti, et keegi majanduslikku kahju ei saaks. Edasi laabus uue süsteemi töö hästi ja süsteem töötab tänaseni. Õige pea jõudis Eesti domeenide arvult per capita järgi Soomele ja .ee domeeni populaarsus võimaldas alandada registreerimise tasusid.

Kasutan võimalust tänada inimesi, kes viis aastat tagasi töötasid domeenireformi õnnestumise nimel - kõik plaanitu sai tehtud.

Artikkel oli esmakordselt avaldatud Postimehes 25.07.2015

3.02.2015

E-riik - üks võimalik strateegia edasiliikumiseks

„Ennustamine on keeruline, eriti, kui see käib tuleviku kohta.” - Niels Bohr

Soome ja Rootsi edulugu on loodusvarade tark kasutamine ning telekommunikatsioonitehnoloogiad ja Taani edulugu on tuulest elektri tootmise tehnoloogiad. E-riik on Eesti edulugu. Edulugu omab riigile laiemat positiivset mõju, loob kapitali, teadmiste-ressurssi, tekitab külgnevaid sektoreid ja tõmbekeskusi. 

Strateegiline eesmärk - dominantne disain

Üks võimalik strateegilise eesmärgi sõnastus on Eesti e-riik kui rahvusvaheliselt e-riigi dominantne disain. Dominantne disain on innovatsiooniteoreetikute Abernathy (Harvard) ja Utterbacki (MIT) poolt käibesse toodud mõiste, mis tähistab tehnoloogia de-facto standardiks kujunenud iseloomujoonte kogumit. Illustreerimaks - Apple poolt laiemasse kasutusse toodud puutetundlik ekraan ja äppidega arhitektuur on täna nutitelefonide dominantne disain.

Et Eesti e-riik oleks piisavalt arenemisvõimeline strateegilise eesmärgi „dominantne disain” täitmiseks, pakun välja kolm kriitilist edutegurit:

Innovatsioonikorsten

Newton ootas idee saamiseks õunapuu all, kuni talle õun pähe kukkus. Ehkki e-riigi arengu alguses oli võimalik, et ideid genereeris väike grupp inimesi, siis õige pea selline lahendus ammendub ja vaja on hõlmata suuremal hulgal ressurssi. 
Innovatsiooni stardipunktid ja uuendusteni jõudmise metoodikad võivad olla väga erinevad. Võti on võimalikult laia grupi asjassepuutuvate inimeste kui ideede genereerijate mobiliseerimine. Üks hästitöötav eeskuju on Ericssoni korporatsiooni innovatisoonikorstna süsteem. Innovatsioonikorstnas on kõigil tööstuskontserni töötajatel on võimalik oma ideid uuenduste kohta esitada. Innovatsioonikorstna ülesanne on need töö käigus tekkinud ideed kui väärtuslik materjal analüüsimiseks kokku koguda ja innovatsiooniprotsessis rakendada. Praktikas tähendab see siseveebi osa, kus kõigil kontserni töötajatel on võimalus oma ideid kirjeldada, motivatsioonisüsteemi ja distsipliine kokkukogutud ideede analüüsimiseks ning otsuste vastuvõtmiseks. Sarnane innovatsioonikorsten võiks töötada e-riigi arendamiseks vajaliku ideede baasi moodustamisel ka Eesti riigiaparaadis. 

Lean Startup riigiaparaat

USA endine kaitseminister Rumsfeldt ütles, et strateegilises plaanis sõltub tema juhitud organisatsiooni edukus võimekusest muutuda. Doktriin kehtib ka e-riigi kontekstis, kuid siin peitub ka vastuolu – riigihalduse korraldus põhineb Montesquieu võimude lahususe teoorias sõnastatud printsiipidel ja ei ole orienteeritud mitte kiiretele muutustele, vaid vastupidi, stabiilsusele ning vapustuste ärahoidmisele. E-riigi arendamise väljakutse on viia muudatusi läbi demokraatia ja võimude lahususe tingimustes.
Väljakutse võtab vastu Lean Startup. See on innovatsioonimetoodika, kus tulemus saavutatakse läbi kiirete arenda-õpi-mõõda tsüklite kordamiste ja seeläbi maksimaalselt tarbija soovidega arvestamise. Arvan, et Lean Startup metoodika riigihalduses juurutamine võiks olla järgmine e-riigi arendamise suur samm edasi, mis mille tulemus on, et riigiaparaat ongi e-riik. Lean Startup on oma olemuselt demokraatlik protsess erinevusega, et riigi puhul on tarbija asemel kodanikud. 
Näiteks E-residentsuse arendamisel oli märgata Lean Startup tunnuseid: teenus toodi avalikkuse ette väga varajases arendusfaasis ja hakati koguma potentsiaalseid kasutajaid ning arendustöid jätkatakse juba olemasolevate kasutajate käitumist analüüsides.

Innovatsiooniga tuleb harjuda

Innovatsioon on alati kellelegi valus. Lisaks uuenduste tõttu majanduslikult kaotajatele ilmuvad alati välja ka „küsijad”, „kahtlejad” ja „vihkajad”. ID-kaardi juurutamisel, e-tervisel või artikli autoriga seost omaval domeenireformil – kõikjal on see muster olnud äratuntav. Viitega Niels Bohri tsitaadile artikli alguses, tehes midagi, mida keegi enne teinud ei ole, tuleb paratamatult ette tegasilööke.
Konstruktiivne tagasiside on innovatsiooni jaoks obligatoorne. Kuid innovatsiooni kriitilised edutegurid on loovus ja tegijate sisemine põlemine – innovatsiooni on lihtne tappa. Seetõttu on e-riigi arendamise huvides talitseda internetikommentaatori mentaliteeti ja nimetada asju õigete nimedega: vihkajad on vihkajad mitte sõltumatud eksperdid.

Kokkvõtteks, e-riik on Eesti edulugu ja targalt talitades on see maailmas meie identiteet ning jõukuse allikas. Et Eesti e-riik oleks ka 10 aasta pärast dominantne disain, mille järgi teised joonduvad, peame metoodiliselt läbi viima riigiaparaati läbivaid muudatusi. Samuti harjuma, et innovatsioon on alati ebamugav ja uuendustes on paratamatult kaotajaid.

Artikkel on kirjutatud Äripäeva poolt korraldatava konkursi Edukas Eesti jaoks.

7.18.2013

Riigi äriühingud ja saladuste kaitse

Eesti Energia ärisaladust sisaldavate nõukogu koosoleku materjalide lekkimine tõstatas laiema avalikkuse jaoks probleemi, mis riigi äriühingutes ja sihtasutustes on eksisteerinud juba pikemat aega. Nimelt, ehkki lõviosa nõukogu liikmeid on kahtlemata hoolsad ja tegutsevad parimas usus, eksisteerivad ka üksikud tõrvatilgad meepotis. Lekitajad pakuvad küll ajakirjandusele tööd ja lugejatele uudishimu rahuldamist, kuid kahjustavad oluliselt ettevõtet ning seeläbi riigi vara. 

Sarnaseid lekkeid on toimunud ka varem. Seejuures on avalikkuses lekkejärgselt arvamust avaldajad tundnud pigem rõõmu lekitamise poolt esile kutsutud skandaalist kui tundnud huvi, kelle poolt ja millistel asjaoludel konfidentsiaalsed materjalid varastati. Lekitajad ja lekkest võitvad osapooled, kes kahtlemata riigiettevõtete ja sihtasutuste kõrgeid panuseid arvestades eksisteerivad, on jäänud avalikkuse eest obskuurseks. Etteruttavalt väärib ka märkimist, et kuna lekitamiskahtlus puudutab nõukogu liikmeid, ei ole teemat asjakohane asetada nn. vilepuhujate konteksti, kelle tegevust teatavatel juhtudel on võimalik argumenteerida põhiõiguste ja vabadustega. 

Ka kõige avatumates riigi äriühingutes ja sihtasutustes on paratamatult konfidentsiaalset informatsiooni. Äriühingute puhul näiteks tehnoloogiatega või ettevõtte tegevusplaanidega seotud ärisaladused. Sihtasutuste puhul asutuse kliente, näiteks toetuse taotlejaid puudutav info, mille lekkimine rikub võrdse kohtlemise printsiipi. Samuti jooksev teave igapäevase tegevuse kohta, mille kontekstist väljarebituna ja moonutatud selgitustega lekitamine on kindel viis tegevjuhtkonna suunal negatiivsete seisukohtade puhangu esilekutsumiseks. Lekitatud ja kontekstist välja rebitud info põhjal läheb lumepall veerema ja avalikkuse Volksgerichtshof's* on kiire süüdimõistmine garanteeritud veel enne, kui teine pool vastulauseks reageerida jõuab. Šampanjat saab avada vaid korra ja vastulause uudisväärtus ning kandepind ei ole skandaali ülespuhunud lekitatud infoga võrreldav. 

Kehtiv äriseadustik on üldsõnaline ja jätab konfidentsiaalse informatsiooniga ümberkäimise reeglid juhatuse korraldada. Kuna nõukogu kollektiivse organina jääb juhatusest käsuahelas ülespoole, siis juhatusel ei ole võimalik nõukogule informatsiooniga ümberkäimise reegleid kehtestada. Näiteks ei ole võimalik nõukogu liikmeid kohustada konfidentsiaalsuskohustust võtma ettevõttega vastava lepingu sõlmimise teel. Enamikes riigi äriühingutes ja sihtasutustes konfidentsiaalsuslepingud seetõttu puuduvad ja praktikas on nõukogu liikmetel nende käsutusse sattunud infomatsiooniga ümber käimiseks võrdlemisi vabad käed. Teisisõnu, informatsiooni lekitajad võivad end ettevõttega manipuleerides mugavalt tunda, kuna nad ei pruugigi otseselt ühegi reegli vastu eksida. 

Ettevõtte juhatusel on ülalpool kirjeldatud olukorras valida kahe halva variandi vahel. Olukord on nokk kinni-saba lahti. Esiteks, võtta iga nõukogule esitatava dokumendiga infolekke ja ettevõtte kahjustamise risk või teiseks, jagada nõukogule nii vähe infot, kui võimalik. Viimane tekitab vastastikuse usaldamatuse õhkkonna ja pärsib seeläbi ettevõtte arengut. Lisaks annab informatsiooni jagamise piiramise võimalus süüdistada juhatust väheses avatuses, teerullipoliitikas jms, mis majandustulemusi küll üldjuhul ei mõjuta, kuid on piisavad ettevõtte juhtkonna „rahvakohtu alla“ andmiseks. Kõik see kokku mõjub riigi varale, äriühingutele ja sihtasutustele ühtmoodi kahjulikult, nagu riigi omanduses olevat autot sihilikult läbi löökaukude sõites lõhkuda. 

Selge on, et äriühingu ja sihtasutuse edukaks tegevuseks peab ta suutma oma infovahetust avalikkuse, konkurentide ja seotud osapooltega juhtida. Ettevõtluses eeskujuks seatavad korporatsioonid Apple, Skype, EADS jm. kontrollivad oma informatsiooni liikumist ja kaitsevad ärisaladusi väga kiivalt. Informatsiooniga ümberkäimise täpsusklassi iseloomustab 2007. aasta juhtum energiakontsernist Norsk Hyrdo, kus kvartaliaarsete majandustulemuste lekkimine üks päev Sic! enne avalikustamise tähtaega päädis majanduspolitsei sekkumisega. Selge on, et eelpool nimetatud edukad ettevõtted on asjasse mitte puutujate jaoks suletud organisatsoonid. Nõukogude liikmetega on sarnaselt teiste konfidentsiaalset informatsiooni valdavate asutuse töötajatega sõlmitud detailsed konfidentsiaalsuslepingud, kus on defineeritud nii konfidentsiaalne informatsioon kui ka sellega ümber käimise reeglid ja preventatiivsed leppetrahvid. 

Lahendus? Riik peaks otsustama, kas ta tahab eraõiguslikes organisatsioonides, st äriühingutes ja sihtasutustes osalusi omada või mitte. Kui vastus on positiivne ja ilmselt on, siis tuleks eeskuju võtta eraettevõtetest ja kehtestada omaniku ehk riigi poolt nõukogudele piisavalt detailne informatsiooniga ümberkäimise kord. Reeglid peaksid olema pearõhuga preventatsioonile, sest penaliseerimisele ja trahvimisele suunatud õhkkond on samuti ettevõtte arengut pärssiv. Lisaks, eelpool kirjeldatu on pro-argumendiks riigi äriühingute ja sihtasutuste osaluste valitsemise koondamiseks ühte ning ainult selle ülesandega tegelevasse üksusesse. 

Volksgerichtshof - saksa k. rahvakohus. Rahvakogus oli konstitutsiooniväline kohus natsi-Saksamaal, mis kutsuti kokku 1934. aastal pärast Riigipäevahoone süütamist, kui riiklik kohus kahtlustatavad süütuks oli tunnistanud.

Artikkel on esmakordselt avaldatud Postimehes 18.07.2013.