tag:blogger.com,1999:blog-78378351166856134672024-03-08T19:42:42.513+01:00Marek-Andres KautsMarek-Andres Kautshttp://www.blogger.com/profile/14165660038830328101noreply@blogger.comBlogger6125tag:blogger.com,1999:blog-7837835116685613467.post-71109156962649003082019-02-13T16:27:00.000+01:002019-02-20T16:33:49.229+01:0010 aastat pärast domeenireformi on küberturvalisus jätkuvalt tuumküsimus<div style="text-align: justify;">
<b>Kümme aastat tagasi Eesti domeeni reformimise läbiviimist juhtinud Marek-Andres Kauts ja Norman Aeg kirjutavad, et turvalisus on .ee domeeni haldamisel tähtsam kui kunagi varem.</b><br />
<br />
Täna 10 aastat tagasi, 13. veebruaril 2009 asutati Eesti Interneti Sihtasutus. Sellega käivitati domeenireform ja muudeti .ee domeeni haldamine kaasaegsele e-riigile kohaseks.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Kümne aastaga on internetis toimunud nii mõndagi, kuid Eesti seisukohalt vaadatuna väärivad välja toomist just kaks trendi. Esiteks, internet on muutunud suurjõudude huvide mõõduvõtu tandriks, kus üksteise nõrkuste leidmisele panustatakse suuri ressursse. Teiseks, Eesti e-riigi maine on ülemaailmselt kinnistunud tugevaimaks Eestiga seotud kaubamärgiks. Nagu Šveitsi pangandus või Saksa autotööstus. Eesti e-riik on küberründajatele atraktiivne sihtmärk ja võimaliku turvalisuse fopaa korral mainekahju riigile suur.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
E-riigi turvalisus on seotud .ee domeeniga. Niisamuti ka kõik teised riigi ja erasektori interneti kaudu töötavad teenused, mis on .ee domeeni peal: Riigiteataja ilmumine, meediaväljaanded, pangad, e-tervis, ettevõtete e-postiaadressid ja kodulehed. Nimekiri on pikk. Küberturvalisusega seotud väljakutsed domeenile on ajas suurenenud, mitte vähenenud.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<b>Internet ei ole algupäraselt loodud turvaliseks</b></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Domeenireformi ajal kümme aastat tagasi ei olnud küberturvalisus ja sinna investeerimine kõigile osapooltele sugugi nii iseenesestmõistetavad nagu täna. Seda vaatamata ka asjaolule, et Eesti oli hiljuti üle elanud pronksiöö küberrünnakud. Tegelikult küberoperatsioone viidi suuremates mõõtmetes läbi juba alates plaanist Cobra II ehk teisest Iraagi sõjast. Aga see oli üldsusele teadmata ja kauge. Valmidus küberturvalisusega seotud investeeringuteks raha välja käia oli väga madal.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Otsustajate seas oli interneti teemadel üksjagu ebakindlust. Edward Snowden oli siis veel kangelane. Internetiaktivistid kogusid ACTA-vastaste meeleavalduste ja muude aktsioonidega tähelepanu ning üritasid poliitilisse agendasse trügida. Kuigi peaminister pani nad kätt väristamata paika, siis leidus küllaldaselt poliitikuid, kes parlamendifraktsioonide kaupa selle seltskonnaga ühisosa otsima asusid. Edward Lucas on Snowdeni tuules liikunud aktivistide puhul toonud välja sarnaseid jooni 1980ndatel Euroopas USA tuumarelvastuse vastu protestinud aktivistidega, keda on kahtlustatud ka ida poolt rahastatud ja manipuleeritud olemises.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Eks snowdenistide motiivide puhul aeg annab arutust, aga nagu öeldud, siis napi 10 aastaga oleme jõudnud maailma, kus infooperatsioonid ja valimiste mõjutamine on saanud igapäevaste arutelude teemaks. Internetiteemaliste otsuste vastuvõtmine on liikunud riigijuhtide ja julgeoleku valdkonna tippude kätte. Snowden on seal, kus ta on.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Retrospektiiv võimaldab hinnata, mis on oluline, mis mitte. Selle põhjal soovime välja tuua kolm kriitilist tegurit, mis meie arvates olid .ee domeeni turvalisuse jaoks olulised 10 aastat tagasi, on täna ja on ka edaspidi.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<b>1. Isikute tuvastamine</b></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Isikud, kellele .ee domeenid on registreeritud, peavad olema tuvastatud. Nii residendid kui mitteresidendid. Iga domeeniga peab registris olema seotud selle domeeni eest vastutav füüsiline või juriidiline isik. Tuvastamise dokumendid tuleb enne domeeni registreerimist koguda keskregistrisse. See võimaldab kogu selle domeeni all oleva info siduda selle info eest vastutajaga ja probleemide korral kiiresti reageerida. Veelgi enam – see peletab minema huvilised, kes mingil põhjusel tahavad oma isikut varjata ja võivad kujutada ohtu.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Infooperatsioonid kasutavad ära tõika, et interneti kaudu on võimalik otse, ilma ajakirjanike ja toimetuste vahenduseta elektoraatidega suhelda ja informatsiooni kaudu nende hoiakuid mõjutada. Luua neile moonutatud reaalsust. Sellist ligipääsu elektoraadile massimeedia mitte kunagi ei võimaldanud.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Hiljuti USA senati luurekomitee tellimusel Oxfordi Ülikooli teadlaste ja ettevõtte Graphica koostatud raport toob välja, kuidas sotsiaalmeediavõrgustikesse olid loodud suured hulgad trollikontosid ja lehekülgi, mille poolt kommunikeeritavate sõnumitega elektoraati polariseeriti ja moonutatud reaalsust luues suunati. Trollikontode loomisel tehtud töö oli ressursimahukas ja nende reaalsena näimiseks küpsetati neid teinekord aastaid.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Sotsiaalmeedia platvormidel saadakse probleem eeldatavasti kontrolli alla, mis paneb infooperatsioonide korraldajaid otsima internetis uusi nõrku kohti. Kogu internetis olev informatsioon on seotud ühe või teise domeeniga. Domeen on internetis oleval infol justkui kvaliteedisertifikaat.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Domeene on erineva turvalisusega. Isikute tuvastamine tagab, et iga .ee domeeni taga olev füüsiline ja juriidiline isik on teada ning selle domeeni all avaldatud informatsiooni saab usaldada samaväärselt kui antud isikut.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Isikute tuvastamise vajalikkus tundub küll loogiline, aga domeenireformi ajal ei olnud see kõigile asjaosalistele sugugi nii. Domeenireformi ajal koondusidki peamised vaidlused isikutuvastamise reeglite ümber. Kuna Eestis on valitud sertifitseeritud domeenide edasimüüjatega ehk registripidajatega mudel – domeene ei registreerita mitte otse Eesti Interneti SAs, vaid edasimüüjate juures – on isikute tuvastamine ja dokumentide elektrooniliselt registrisse saatmine edasimüüjate töö. Rahvusvaheliselt on domeene erineva turvalisuse tasemega ja väga palju on ka neid, mille registreerijate isikute tuvastamise nõuet ei eksisteeri või on see üksnes formaalne. Näiteks on lõdva isikutuvastusega ka levinuimad .com ja .net. Kuna isikutuvastamisega domeenide registreerimine on vahendajatele mõnevõrra keerulisem, siis ootuspäraselt toob see .ee domeeni reeglite kehtestajatele pideva surve isikutuvastuse reegleid lõdvendada. Kuid .ee on riigiga seotud domeen ja Eesti geopoliitiline asukoht on selline, mis igal juhul nõuab tugevat isikute tuvastamist trollide välistamiseks.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Domeenide registreerijate isikute tuvastamine on edulugu, mida saab rahvusvaheliselt tutvustada. Samale turvaprobleemile otsitakse lahendust ka teiste riikide domeenide haldamises. Fakt, et Eestil on ette näidata kümmekond aastat töötanud lahendus, julgustab ka teisi oma turvanõudeid kaasajastama.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<b>2. Tugev taristu ja võimalikult väike sõltuvus teenusepakkujatest</b></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Domeen on kriitilise informatsiooni infrastruktuuri teenus, millest sõltuvad teised olulised riigi ja erasektori teenused. Seetõttu on oluline, et .ee domeeni haldamine ise sõltuks teistest teenustest võimalikult vähe.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Domeeni haldamiseks kasutatavad süsteemid peavad olema täies töökorras ka siis, kui telekomide võrkudes esineb olulisi tõrkeid ja näiteks riigi välisühendused on rivist väljas. Suuresti merealuste kaablite kaudu toimivatest välisühendustest sõltuvus on üks Eesti geograafiline eripära ja nende rivist välja langemisel peab .ee nimeteenus tööle jääma nii Eesti territooriumitel asuvates võrkudes kui ka välismaailmas. Selle geograafilise eripära tõttu ei sobi .ee domeeni halduseks ka pilvepõhised lahendused või peavad nad olema dubleeritud.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Samuti peab organisatsiooni ja süsteemide töövõime säilima kui võrgust elektritoide kaob. Sarnaselt nagu näiteks haiglad, lennujaamad ja muud kriitilised objektid. Krimmis oli elektrijaama kilbiruum üks esimesi kohti, kuhu rohelised mehikesed tungisid.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Valmisolek hõlmab lisaks seadmetele ka piisava hulga vajalike kompetentsidega inimeste olemasolu organisatsioonis, kes oleksid seadmepargiga kursis ja valmis vajadusel operatiivselt tegutsema. Tuleviku ennustamine on keeruline ja loeb võimekus teiste teenusepakkujate järgi ootamata ise olukordi kiiresti lahendada.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Taristu tugevus ja palgal olevate inimeste arv on otseselt seotud domeeni hinnaga. Mida madalamaks tahame langetada domeeni hinna, seda väiksema tagavaraga saab olema taristu ja meeskond. Näiteks 24-tunnise mehitatud jälgimise jaoks on vaja palgal hoida vähemalt viis kuni kuus oskustega spetsialisti, kelle palgatase on kõrge.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Domeeni hind on seotud ka registris olevate domeenide arvuga. Algul oli domeene praegusega võrreldes oluliselt vähem ja siis oli hind kõrgem. Aja jooksul, kui domeene on juurde tulnud, on mänguruumi hinda langetada ja taristusse investeerida rohkem.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<b>3. Tuleb teha seda mida vaja, mitte seda, mille eest on lootus kiita saada</b></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Kes meist ei tahaks kõigile meeldida. Saada kiita. Olla lemmik. Nagu koolis, kus kõik ülesantu ära tehes saab hinde viis. Aga maailm meie ümber ei ole paraku nii lihtne, vaid mitmetahulisem ja kurjem. Riigid valmistuvad kübersõjaks kaua ja käivitavad selle ühe klikiga, kui parafraseerida akadeemik Enn Tõugut. Eesti on geopoliitiliselt piiririik ja meie e-riigi renomee sõltub ka domeeni turvalisusest. Panused on väga kõrged.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Domeenireformi kümme aastat tagasi ellu viies sai väga ruttu selgeks, et domeeni haldamine on liiga spetsiifiline ja tehniline teema, et riik suudaks seaduste ja määrustega kehtestada täpsed turvanõuded, mida domeenihalduses järgida. Neid reegleid kellegi kõrgema poolt ei kehtestata, vaid piibel mida tõlgendada on seesama küberohtusid täis maailm meie ümber.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Kiituste laud asetseb tegelikult teistpidi. Domeeni ümbritsevatel huvigruppidel, kes oma huvide rahuldamise eest semulikult patsutavad ja mitterahuldamise eest kära tekitavad, on teine menüü kui turvalisus. Peaasjalikult nõutakse kahte asja: domeeni hinna alandamist ja reeglite lõdvendamist edasimüüjatele.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
See pole üksnes teoreetiline küsimus, vaid hiljuti domeeni tasu alandades ning isikutuvastuse nõudeid lõdvendades tekkiski olukord, kus väga lühikese ajaga oli 25 protsenti kogu .ee domeenide arvust registreeritud obskuursete kavatsustega hiina ettevõtete poolt. Mis oli hiina firmade äriplaan .ee domeenide «tagavaraks» registreerimisele kulutatud raha tagasi teenimiseks ja kas see kujutas endast ka turvariski pole siiani üheselt selge.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Domeeni hinnatase on kaks-kolm õlut aastase registreeringu eest. Praegusel ajal, kus riigid panustavad suuri ressursse küberruumis üksteise nõrkuste otsimisele ei ole teistest madalama hinnaga eristudes riskide võtmine aastas säästetavat ühte õlut väärt.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Soovime tänada neid, kes domeeni turvalisuse küsimuses kümme aastat tagasi head nõu andsid. Vajalik sai tehtud. Samuti soovime praegustele teatepulga hoidjatele meelekindlust, et .ee domeen oleks ka tulevikus hästi hoitud.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<i>Artikli kaasautor on Norman Aeg. Artikkel on esmakordselt avaldatud Postimehes 13.02.2019.</i></div>
Marek-Andres Kautshttp://www.blogger.com/profile/14165660038830328101noreply@blogger.com0tag:blogger.com,1999:blog-7837835116685613467.post-76900374115070981352016-08-18T23:49:00.001+02:002016-10-15T14:42:20.193+02:00Innovatsioon on alati kellelegi valus<div style="text-align: justify;">
„Kõik, mida tuleviku kohta teame on, et ta tuleb teistsugune,” - P. Drucker</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Eesti on Insead ja Cornelli ülikoolide poolt kokkupandavas innovatsioonindeksis langenud. 2015 olime 22. ja tänavu 24. Euroopas vastavalt 14. ja 15. Eesti indeks on mullusega võrreldes kukkunud 52,8-lt punktilt 51,7-le punktile. Esimeseks hinnati Šveits, kelle skoor oli 66,3.</div>
<div style="text-align: justify;">
<br /></div>
<div>
<div style="text-align: justify;">
Indekseid ja pingeridu on palju, miks just innovatsiooniindeks oluline on? Kümnend-paar tagasi oli riikide majanduste väljakutse tootmise restruktureerimine - et oleks võimalik toota madalamate kuludega ja samas kvaliteetsemalt. Nüüd ja edaspidi, mil kõrgete tööjõukuludega riikidel on ligipääs odavatele tootmisresurssidele ei taga standardtoodete tootmine enam konkurentsivõimet. Veelgi enam, üksnes hinnale suunatud konkurents on selles osalejatele vastastikku hävitav. Selle asemel on konkurentsivõime tagamiseks vajalik omada võimekusi välja töötada ja kommertsialiseerida uusi tooteid ning protsesse. Uuendada tehnoloogiast kasu saamise piire kiiremini, kui konkurendid järgi jõuda suudavad. </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Sisuliselt tähendab innovatsiooniindeks majanduse konkurentsivõimet. Kui tahame jõukamatele riikidele järele jõuda, peame innovatsiooniindeksi kohtade arvestuses tõusma. Vastasel juhul jääme sama kaugele või kukume tahapoole.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Etterutates on ilmselt oodata indeksi avaldamisele hinnangut, et asjad ei ole nii hullud, oleme ikkagi kõrgema sissetulekuga riikide seas, mõnedes alamvaldkondades tõusime, Läti-Leedu on meist tagapool jne. Aga õlu ja vein on erinevad joogid ning lühidalt kokku võttes on Eesti jaoks tõusu asemel kukkumine halb tulemus.</div>
<br /><b></b>
<b>
</b>
<div style="text-align: justify;">
<b><b>Mida ei mõõda, seda ei paranda</b></b></div>
<b>
</b><br />
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Innovatsioonivõimekuse tegurid on modelleeritavad. Üks enimkasutatavaid mudeleid pärineb Harvardi ärikooli strateegia ja konkurentsivõime professorilt Michael Porterilt. Porteri järgi koosneb riigi innovatsioonivõimekus majanduslikest ja poliitilistest teguritest, mis kokku võimaldavad turgudele luua kommertsiaalselt edukaid innovatsioone. See kogum hõlmab inim- ja finantsressursse, tehnoloogilisi võimekusi ja valitsuse poliitikaid. Innovatsiooni alus on teadlased ja insenerid. </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Obligatoorsed on tugevad seosed nii ettevõtete kui teiste eelpool kirjeldatud tegurite vahel. Kuigi teadus- ja arendustegevusse investeerivad pea kõik majandused, koondub innovatsioonivõimekus just teatud piirkondadesse. Kontsentreerumine toimub geograafiliselt ühes piirkonnas olevatesse üksteisega seotud ettevõtetesse ehk klastritesse. </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Eelneva resümee on, et majanduse juhil on hoovad innovatsioonivõimekuse modellerimiseks, mõõtmiseks ja läbi turukeskkonna parandamise mõjutamiseks. </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<b><b>Teravalt sihitud strateegiad</b></b></div>
<b>
</b>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Eestis on majanduse juhtide poolt välja töötatud suur hulk rohelisi, valgeid ja punaseid raamatuid. Kuid strateegiad on laialivalguvad, mistõttu vajuvad nad üsnapea unustuse hõlma. Üks laialivalguvuse põhjus on strateegiate väljatöötamise protsess. Tavapärselt tehakse seda nii, et kutsutakse kaasamise vormis kõik huvitatud osapooled ja erialaliidud laua taha ning pannakse kõik nende soovid ja ettepanekud poliitikaks kokku.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
See on aga vastuolus strateegia olemusliku mõttega. Strateegia tähendab just teravalt sihitud suuri otsuseid. Täpselt sihitud otsus tähendab, et kõik ei saa olla rahul. Et keegi võidaks, peab keegi kaotama – strateegiad on ebamugavad. Probleem tekib sellest, et Eesti on väike ja korporatiivne ühiskond ning strateegiate koostamisprotsessi vedajatel on mugavam kellelegi vastumeelseid otsuseid vältida. Teha ümmargune strateegia ja olla kõigiga semu. </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Strateegiate täpsemaks sihtimiseks ja ebamugavate otsuste vastuvõtmiseks üks meetod on kutsuda seda koostama välised konsultandid ning seada töö tulemustele konkreetsed mõõdikud. Näiteks mõni rahvusvaheline McKinsey & Company ja A.T. Kearney tüüpi konsultatsioonifirma. Rahvusvaheliste konsultantide kaasamise üks pool on, et neil on esindused lõviosas maailma pealinnades ja parimate praktikate kogumise võrgustik. Aga veelgi enam: nad suudavad, oma töökohtade pärast kartmata, teha ebamugavaid otsuseid ja esitada ebapopulaarseid - „mis su töö on” võtmes küsimusi. See on täpselt sihitud strateegia koostamiseks möödapääsmatu. Kasu võrreldes konsultantidele kulutatud vahenditega on märkimisväärne. </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<b><b>Ühiskonna hoiakud</b></b></div>
<b>
</b>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Innovatsioonikeskkonna puhul peame rääkima ka suhtumisest ebaõnnestumisse – on paratamatu, et osa innovatsiooniambitsiooniga start-up’e lõpetavad tegevuse pankrotiga. USA endine kaitseminister ja S&P 500 ettevõtete juht Donald Rumsfeld on juhtimisotsustes kasutada olevat informatsiooni jaganud kolmeks: asjad, mida juht teab, et ta teab; asjad, mida juht teab, et ta ei tea ning asjad mida juht ei tea, et ta ei tea. Innovatsioon põhineb eeskätt kahel viimasel. Õpitakse ikka oma, mitte teiste vigadest. Ja kui inimloomus on ka edaspidi see, mis ta on, ja ilmselt ta on, siis käib innovatsiooniga paratamatult kaasas valeotsuste tegemine ja ebaõnnestumised. Küsimus on, mis hoiakuid ühiskond ebaõnnestumiste suhtes võtab. </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Kui ebaõnnestumine tähendab automaatselt halvakspanu ja silti, siis toob see endaga kaasa ettevaatliku kala-jälg-vees juhtimisstiili. Käiakse järeleproovitud teid, katsetamise ja innovatsiooniga seotud riske ning silmapaistmist välditakse. Innovatsioon toimib läbi avatuse uutele ideedele ja liidrirolli võtmise. Näiteks Eric Ries Lean Start-up sõnastab innovatsiooniprotsessi ehita-mõõda-õpi tsüklite kordamisena. Selle integraalosa on ebaõnnestumised ja nendest õppimine. </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Viimasel ajal on vähemalt nädalas korra avalikes aruteludes mõned ebaõnnestunud idufirma juhid häbiposti pandud. Kui soovime, et meie majanduskeskkond oleks innovatsioonile suunatud ja saaksime jõukamaks, siis on see vale tee. Tuleks eeskuju võtta Silicon Valley „ebaõnnestu kiiresti” mõtteviisist. Esitada küsimusi võtmes, mida õppisite ja kuidas edasi.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Innovatsioon on konkreetne ja mõõdetav protsess. Teravalt sihitud strateegiaga on võimalik innovatsioonivõimekust tõsta ja teisi variante ei ole.</div>
<i></i><br />
<div style="text-align: justify;">
<i><br /></i></div>
<i>
</i>
<div style="text-align: justify;">
<i><i>Artikkel on avaldatud esmakordselt Delfi Ärilehes 18.08.2016.</i></i></div>
<i>
</i></div>
Marek-Andres Kautshttp://www.blogger.com/profile/14165660038830328101noreply@blogger.com0tag:blogger.com,1999:blog-7837835116685613467.post-31011661438290223392015-07-27T13:07:00.003+02:002015-10-28T23:59:56.845+01:00Reformide tegemine ei ole nõrkadele<div style="text-align: justify;">
<b>Viis aastat tagasi 5. juulil toimunud .ee domeenireform võiks oma efektiivsuses olla eeskujuks kõigile praegustele reformijatele, kirjutab .ee domeeni reformimise töögrupi liige, 2009 – 2012 Eesti Interneti SA juhatuse esimees olnud Marek-Andres Kauts.</b></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
E-riigi sümbolid on riigi lipp, vapp ja rahvusdomeen. Domeenireformiga uuendati kogu valdkonda Eestis ja võib öelda, et kivi ei jäänud kivi peale. Kuigi algul oli reformile palju vastumeelsust, ei kujutaks me praegu Eesti internetimaastikku selle tulemusteta ette. Näiteks, et eraisikutel ei oleks võimalik registreerida .ee domeeni või ettevõtetel oleks domeenide registreerimine piiratud vaid ühe domeeniga.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Domeenireform oli selge eesmärgi, alguse ja lõpuga uuendus ning reformist räägiti tol ajal palju, mistap on selle põhjal nüüd, viis aastat hiljem hõlbus analüüsida ja teha üldistusi tulevaste reformide tarbeks.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Pakun domeenireformi põhjal tulevaste reformide jaoks viis järeldust:</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<b>Esiteks</b> - reformid sünnivad motiveeritud ja võimekate inimeste initsiatiivist. Reformid ei sünni bürokraatiast ega käsu korras. Seetõttu on oluline need motiveeritud inimesed üles leida ja toetada neid reformide elluviimisel.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<b>Teiseks</b> – kõik osapooled, kes reformiga puutuvatel teemadel huvisid omavad, tuleb kohe alguses laua taha kutsuda ja huvid ilmutatud kujul välja joonistada. Huvide peitusemäng ei aita reformile kaasa, sest laua taha mitte kaasatud osapooled leiavad nagunii võimaluse oma sõnumeid edastada ja sellisel juhul võib see reformi üldist käiku pärssida.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<b>Kolmandaks</b> - reformi õnnestumiseks on kriitiline edutegur protsessi pidevas liikumises hoidmine. Vaidlusküsimuste lahendamine, mis võib protsessi seisata, tuleb lükata kõige lõppu. Ajas muutub reform inimeste jaoks üha enam iseenesestmõistetavaks – keerulistes küsimustes kompromisside tegemine üldjuhul lihtsustub ajas.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Kui reform hõlmab mõne organisatsiooni loomist, siis seda tuleks teha võimalukult vara. Organisatsiooni loomisega, nagu domeenireormi näite puhul Eesti Interneti Sihtasutus, tekib konkreetne kõrgelt motiveeritud vastutaja reformi elluviimise eest ja see kiirendab protsessi, seal hulgas vajalike kompromisside saavutamist otsustusprotsessides.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<b>Neljandaks </b>– reformide tegemine ei ole nõrkadele. Tuleb ennast ettevalmistada tööks surve all ja sellele vastavalt valida ka meeskond - võimekaid ja usaldusväärseid inimesed. Meeskonna liikme vajakajäämine oma tööülesannetega hakkama saamises võimendab reformiga paratamatult kaasnevat välist survet.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Pinge all murdunud inimesed võivad hakata oma mina otsima reformimeeskonnale vastutöötamisel. Halvemal juhul näiteks varastades reformi vastaste osapoolte jaoks asutusest materjale, osaledes meediaskandaalide üles puhumisel vms. USA endine rahandusminister Timothy Geithner on oma raamatus «Stress test» töötajate valiku targalt sõnastanud: väldi jobusid, paabulinde ja hädaldajaid.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<b>Viiendaks</b> – igas reformis on paratamatult ka kaotajaid. Näiteks organisatsioonid, kellelt reformiga kaasneva optimeerimise korras võetakse nende senine leib või osapooled, kes loodavad valdkonnas tulevikus teenida, aga reformi tõttu neil see ei õnnestu. Nemad on valmis oma huvide eest seisma, tihti vahendeid valimata, puhuma üles skandaale vms. Õline olek ja püüd kõigiga sõber olla ei vii eesmärgini, vaid ikka hea plaan ja sitkus kavandatu elluviimisel. See tuleb enda jaoks kohe alguses selgeks mõelda.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<i>Artikkel on esmakordselt avaldatud Postimehes 25.07.2015.</i></div>
Marek-Andres Kautshttp://www.blogger.com/profile/14165660038830328101noreply@blogger.com0tag:blogger.com,1999:blog-7837835116685613467.post-393115778202498072015-07-27T13:02:00.000+02:002015-07-27T13:10:55.805+02:00Kuidas iga eestlane sai õiguse kasutada .ee domeeni<div style="text-align: justify;">
<b>Eesti domeeninduse korraldus oli klassikaline taasiseseisvumise järgselt väljakujunenud lahendus, kus kiiresti ülesseatud ajutine ja improviseeritud süsteem jäi kasutusse pikaks ajaks. Tänapäevane süsteem seati üles viis aastat tagasi, juulis 2010, mil toimus domeenireform.</b></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<a href="http://www.am.ee/files/image/Eestiinternet.jpg" imageanchor="1" style="clear: right; float: right; margin-bottom: 1em; margin-left: 1em;"><img border="0" src="http://www.am.ee/files/image/Eestiinternet.jpg" height="400" width="260" /></a>1992. oli Eesti rahvusdomeeni .ee kasutuselevõtu eestvedaja Keemilise ja Bioloogilise Füüsika Instituudi (KBFI) direktor akadeemik Endel Lippmaa. Nagu ajutuste lahendustega tihti kipub olema, kujunevad nad püsivaks. Üheksakümnendate alguse vajaduste ja teadmiste järgi loodud ajutine süsteem oli Eesti rahvusdomeeni haldamiseks suuremate muudatusteta kasutusel veel 15 aastat hiljem.</div>
<div style="text-align: justify;">
<br /></div>
<div>
<div style="text-align: justify;">
Domeeninduse reformimise vajadusest hakati rääkima 2000-ndate alguses. Kuni 2007. aastani oli selleks koostatud mitu vähem või rohkem põhjalikku kava, aga vaatamata arusaamale reformi vajadusest reformi käivitamiseni ei jõutud. Üldistatult peitus reformi mittealgatamise põhjus selles, et domeeni haldamise korraldus oli jagunenud mitme osapoole vahel ja puudus selge vastutaja.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
1992. aastast alates olid .ee domeeni kontaktisikuteks märgitud eraisikud Endel Lippmaa ja Jaak Lippmaa, kelle algatusel toona .su asemel .ee domeen kasutusele võeti.. Domeenihalduse tehniliste ülesannete teostamine oli 1994. aastal üle antud Haridus ja Teadusministeeriumi allasutusele Hariduse ja Teaduse Andmesidevõrgule (EENet). EENeti ja kontaktisikute vahel oli mittekirjalikus vormis kokkulepe, mis on ühe riigiasutuse puhul äärmiselt ebatavaline praktika. Rahvusvaheliselt domeenindust koordineerivas organisatsioonis ICANN oli domeeni sponsororganisatsiooniks märgitud KBFI, kel sisuline roll .ee domeeni haldamises puudus.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Domeeninduses omas huvisid ka infotehnoloogia ja telekommunikatsiooniettevõtete liit ITL, kes oli Majandus- ja Kommunikatsiooniministeeriumile saatnud ettepaneku oma nägemusest domeeninduse korraldamisel. Selle kohaselt tuli .ee domeeni haldamine üle anda ITL-le eraõiguslikuks korraldamiseks ja domeeni igapäevast opereerimist hakkaks teostama ITL poolt konkursi korras leitud firma.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Organisatsioonid väljendasid skepsist eraisikutest Lippmaade suure rolli üle ja rääkisid vajadusest domeenindus institutsionaliseerida. EENet ja KBFI olid skeptilised ITL-i reformi plaani suhtes ja vastupidi. Ühegi osapoole poolt initsatiivi võtmine ei oleks pälvinud ühegi teise osapoole toetust.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
2007. aastal möönis õiguskantsler olemasoleva domeenikorra ajale jalgu jäämust ja toonitas vajadust domeeninduse reformimise järele. Õiguskantsler pöördus küsimusega Majandus- ja Kommunikatsiooniministeeriumi (MKM) poole, kes seaduse järgi vastutas infotehnoloogia valdkonna eest. Ministeeriumis sattus õiguskantsleri kiri minu lauale. Variandid olid võtta ise initsiatiiv domeeninduse reformimiseks või põrgatada teema mõnele olemasolevale domeenihaldusega tegelevale osapoolele teades, et tõenäosus praktilise lahenduseni jõudmiseks on sel juhul väike.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Toonase majandus- ja kommunikatsiooniministri Juhan Partsi esialgne seisukoht oli IT-meeste omavaheliste konfliktide rägastikku mitte oma nina toppida: ükskõik milline lahendusvariant välja pakkuda, leiduks hulk rahulolematuid. Teravat kriitikat oli oodata eeskätt seetõttu, et seni finantseeriti domeeni teenust riigieelarvest hariduse ja teaduse vahenditest. Reformi üks eesmärke oli, et domeeni ülalpidamise eest hakkaksid maksumaksja asemel tasuma kasutajad ise – tasuta teenus muutuks tasuliseks. Minister pani ette, et probleem lahendagu Haridus ja Teadusministeerium, kelle haldusalasse domeeniregistrit opereeriv EENet kuulub. Kui minister on korra seisukoha võtnud, siis üldjuhul see muutmisele ei kuulu.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<b>Autoriteetide ühine pingutus</b></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Olles veendunud domeenireformi vajalikkusest, otsustasin teha ministri alluva kohta ebatavalise sammu – kutsuda oma ülemuse veenmisel appi valdkonna autoriteedid. Nendeks olid Endel Lippmaa, Linnar Viik, Hillar Aarelaid, sel ajal küberjulgeoleku üksuse CERT-EE juht ja ITL-i poolt organisatsiooni asepresident Tõnu Grünberg, kes oli ühtlasi ka Eesti Telekomi strateegiadirektor. Paneelil õnnetus ministrit veenda, et domeenireformi elluviimine on Eesti IT sektori arengu seisukohalt hädavajalik ja võimalus reform teoks saada on senistest osapooltest sõltumatu MKM poolt initsiatiivi võtmine.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Tagantjärgi analüüsides võis kogenud ministri seisukoht domeeninduse ümber moodustunud IT-meeste herilasepesa mitte torkida olla õige. Oma osa domeeninduse reformimisel initsiatiivi võtmisel oli ka noorusest tuleneval energial.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Kui olin ministrilt reformi planeerimiseks nõusoleku saanud, oli oluline välja töötada olukorra keerukust ja osapoolte erinevaid huvisid arvestades eesmärgini viiv reformikava. Siin ja hiljem osapoolte vahel kompromisside saavutamisel oli kaalukas roll kogenud strateegil Mait Heidelbergil. Ministri prestiižiga moodustatud töörühmaga liitumisest ei olnud ühelgi osapoolel võimalik ära öelda ja nii saime kõik osapooled ühise laua taha.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Töörühmale oli seatud ülesandeks vaadata erinevaid domeenireformi variante, reformikava selgeks vaielda ja välja pakkuda. Selleks oli töörühmale antud ka konkreetne tähtaeg. Töörühm tegutses palaval 2008. aasta suvel.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Kui mõnedes reformi küsimustes, nagu näiteks eraisikutele .ee domeeni registreerimise võimaldamine ja ettevõtetele rohkem kui ühe domeeni registreerimise võimaldamine, oli osapooltel ühine arusaam, siiserinevaid arvamusi põhjustas näiteks küsimus, kas domeenindus peab olema avalik ülesanne, mida tuleb reguleerida seadusega või saab valdkonna jätta eraõigusliku regulatsiooni subjektiks.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<b>Suured erimeelsused</b></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Kõige suuremad erimeelsused esinesid organisatsioonilises korralduses - sisuliselt iga osapool soovis ise domeeni haldamises osaleda. Suuresti oli see majanduslikku laadi huvi, sest vastavalt prognoosidele oli domeeni haldamise rahaline maht suurusjärgus miljon eurot stabiilset käivet aastas ning sellele lisandus riigitunnusega domeeni haldamise prestiiž.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Töörühm pakkus organisatsioonilises korralduses välja kompromissvariandi – domeeni haldust hakkab haldama sõltumatu sihtasutus – Eesti Interneti Sihtasutus ehk EIS. Asutajateks riigi poolt MKM ja erasektori poolt ITL. Riigipoolne järeleandmine oli, et riigiasutus EENet pidi ära andma domeeniregistri opereerimise kui oma ühe olulise tegevusvaldkonna.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Eraisikutest domeeni kontaktisikud osalesid oma kompetentsiga asutuse käivitamises juhtkonna liikmetena, mis lisaks väärtusliku kompetentsi kaasamisele maandas ka pinged. Nimelt, mõned osapooled nägid domeenireformi kui Lippmaadelt domeeni ära võtmist, mis oli aga kantud kas pahatahtlikkusest või asjatundmatusest tegeliku olukorra hindamisel.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Otsustati, et domeenihalduse korraldamine ei ole avalik ülesanne, mida riik peaks eraldi seadusega reguleerida võtma. Domeeninduse regulatsioonid ja tasude määramine sai EISi nõukogu ülesandeks. Hiljem EIS nõukogus peetud vaidluste intensiivsuse põhjal julgen väita, et kui need vaidlused oleksid peetud ministeeriumi töörühmas, tähendanuks see reformi katkijäämist.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<b>Napid vahendid</b></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Eespool kirjeldatud otsuste ajatamise strateegia tähendab küll suurt pinget asutatava sihtasutuse juhtkonnale, aga see on hind, mida reformi õnnestumise eest maksta tuleb. Kuna sihtasutuse meeskonnale on antud asutajate poolt konkreetselt limiteeritud hulk vahendeid tulemuseni jõudmiseks, siis aja surve toimib motivaatorina.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Sisuliselt on meeskonnal kaks varianti: kas jõuda kitsas ajaraamis reformi käivitamiseks vajalike otsusteni või kulutada vahendid ära suutmata otsuseid vastu võtta ning ebaõnnestuda. EISil oli see surve eriti tugev, sest oli majandussurutise aeg ja vahendid, ITL ja riik andsid kumbki alla 13 000 euro. Lisaks riigi poolt eraldatud struktuuritoetuste vahendid, mille kasutamine oli limiteeritud tehnoloogiainvesteeringutega.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Sellega seonduvalt meenub ka, et tänu nappidele vahenditele ja ka osapoolte vahel reformi teemal toimunud intensiivsetele vaidlustele töötasin esimesed kuud ilma töötasuta. Asutuse esimesed töötajad kasutasid käivitamisperioodil oma isiklikke sülearvuteid, sest vahendite nappus ei võimaldanud neile asutuse poolt töövahendeid soetada. Oma loogikalt oli tegu start-up ettevõtte käivitamisega.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Vaidlused EISi nõukogus koondusid peaasjalikult kahe teema ümber: domeenide tasu kehtestamine ja domeenide registreerijate tuvastamine. Domeenide tasude kehtestamine oli ootuspäraselt ka avalikkuses laialt arutatud teema, sest varem tasuti domeenide ülalpidamise eest riigieelarvest ja kasutajatele tasuta olnud teenus muutus tasuliseks. Arutelu läks kohati emotsionaalseks.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Registreerijate isikute tuvastamine on küberturvalisusega seotud küsimus. Eestis sisse viidud kõikide domeeni kasutajate eelnev nn. tugev tuvastamine võimaldab vastutuse iga domeeni kasutamise eest seada füüsilisele või juriidilisele isikule, kes selle domeeni on registreerinud. Vastutust on võimalik rakendada näiteks juhul, kui seda domeeni kasutatakse küberkuritegevuseks või õhutatakse viha. Sellega hakkas Eesti domeeniregister kuuluma andmete täpsuselt maailma juhtivate hulka. Eesti geopoliitilise asukoha ja laialdase e-teenustest sõltuvuse tõttu on see obligatoorne.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<b>Viimane etapp</b></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Ettevalmistused uuele domeenikorrale üleminekuks algasid vahetult pärast EIS asutamist. 2009. aasta novembris kuulutati reform välja. Üleminek uuele domeenikorrale toimus esmaspäeval 5. juulil 2010. Paralleelselt toimus uue infrastruktuuri väljaarendamine ja domeeni edasimüüjate võrgustiku loomine.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
EENet lõpetas domeenide registreerimise reedel 2. juulil 2010 õhtul ja vahetult peale seda anti domeeniregistri andmestik üle EIS-le. Selleks sõitsid kaks EIS töötajat Tartusse, kus EENet asus, ja tõid turvakaalutlusi silmas pidades tsoonifaili kahel CD plaadil Tallinnasse. Pärast seda juuli nädalavahetust oli domeeninduses kõik uus. Uus domeenide registreerimise kord, kus domeene said registreerida kõik soovijad – eraisikud ja juriidilised isikud. Kõik soovijad võisid registreerida nii palju domeene, kui nad vajavad. Varem said domeene registreerida vaid Eesti juriidilised isikud ühe domeeni isiku kohta, aga eraisikud ja välismaa ettevõtted ei saanud üldse .ee domeene registreerida.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Vaatamata põhjalikele ettevalmistustele ja testimisele oli registri üleandmisele eelnenud nädalavahetus EIS-le täis tihedat tööd, eriti tehnilisele osakonnale. Domeeniregistri üleandmise järgselt selgus, et andmed olid erinevas formaadis sellest, mida EIS eelnevate kokkulepete põhjal ootas. Seetõttu pidi tehniline osakond töötama intensiivselt läbi kogu nädalavahetuse, et registriandmed esmaspäevaks plaanitud käivitamise ajaks õigesse formaati saada. Pause tehti ainult nappideks unetundideks. Sellel juuli nädalavahetusel oli palav nii ootamatult tekkinud olukord kui ka ilm. Aga esmaspäeva hommikuks oldi töödega valmis.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Kuigi süsteemid olid eelnevalt testitud, ilmnes registri käivitamisel siiski väike tehniline takistus – mõni edasimüüja ei saanud esimeste tundide jooksul domeeniregistriga ühendust. Takistus kõrvaldati ja testiti tundidega ning juba järgmisel päeval jõudsid kõik domeenide taotlused, mida seni oli hoitud edasimüüjate juures, keskregistrisse. On infotehnoloogia valdkonna paradoks, et vaatamata testimisele tulevad viimased tõrked välja alles siis, kui süsteemi hakatakse kasutama täies mahus.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Edu võti on ilmnevad takistused kõrvaldada piisavalt kiiresti, et keegi majanduslikku kahju ei saaks. Edasi laabus uue süsteemi töö hästi ja süsteem töötab tänaseni. Õige pea jõudis Eesti domeenide arvult per capita järgi Soomele ja .ee domeeni populaarsus võimaldas alandada registreerimise tasusid.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Kasutan võimalust tänada inimesi, kes viis aastat tagasi töötasid domeenireformi õnnestumise nimel - kõik plaanitu sai tehtud.</div>
</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<i>Artikkel oli esmakordselt avaldatud Postimehes 25.07.2015</i></div>
Marek-Andres Kautshttp://www.blogger.com/profile/14165660038830328101noreply@blogger.comtag:blogger.com,1999:blog-7837835116685613467.post-25465597871427644802015-03-02T19:41:00.001+01:002015-03-02T23:36:35.919+01:00E-riik - üks võimalik strateegia edasiliikumiseks<div style="text-align: justify;">
<i>„Ennustamine on keeruline, eriti, kui see käib tuleviku kohta.”</i> - Niels Bohr</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Soome ja Rootsi edulugu on loodusvarade tark kasutamine ning telekommunikatsioonitehnoloogiad ja Taani edulugu on tuulest elektri tootmise tehnoloogiad. E-riik on Eesti edulugu. Edulugu omab riigile laiemat positiivset mõju, loob kapitali, teadmiste-ressurssi, tekitab külgnevaid sektoreid ja tõmbekeskusi. </div>
<div style="text-align: justify;">
<br /></div>
<b><div style="text-align: justify;">
<b>Strateegiline eesmärk - dominantne disain</b></div>
</b><div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Üks võimalik strateegilise eesmärgi sõnastus on Eesti e-riik kui rahvusvaheliselt e-riigi dominantne disain. Dominantne disain on innovatsiooniteoreetikute Abernathy (Harvard) ja Utterbacki (MIT) poolt käibesse toodud mõiste, mis tähistab tehnoloogia de-facto standardiks kujunenud iseloomujoonte kogumit. Illustreerimaks - Apple poolt laiemasse kasutusse toodud puutetundlik ekraan ja äppidega arhitektuur on täna nutitelefonide dominantne disain.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Et Eesti e-riik oleks piisavalt arenemisvõimeline strateegilise eesmärgi „dominantne disain” täitmiseks, pakun välja kolm kriitilist edutegurit:</div>
<div style="text-align: justify;">
<br /></div>
<b><div style="text-align: justify;">
<b>Innovatsioonikorsten</b></div>
</b><div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Newton ootas idee saamiseks õunapuu all, kuni talle õun pähe kukkus. Ehkki e-riigi arengu alguses oli võimalik, et ideid genereeris väike grupp inimesi, siis õige pea selline lahendus ammendub ja vaja on hõlmata suuremal hulgal ressurssi. </div>
<div style="text-align: justify;">
Innovatsiooni stardipunktid ja uuendusteni jõudmise metoodikad võivad olla väga erinevad. Võti on võimalikult laia grupi asjassepuutuvate inimeste kui ideede genereerijate mobiliseerimine. Üks hästitöötav eeskuju on Ericssoni korporatsiooni innovatisoonikorstna süsteem. Innovatsioonikorstnas on kõigil tööstuskontserni töötajatel on võimalik oma ideid uuenduste kohta esitada. Innovatsioonikorstna ülesanne on need töö käigus tekkinud ideed kui väärtuslik materjal analüüsimiseks kokku koguda ja innovatsiooniprotsessis rakendada. Praktikas tähendab see siseveebi osa, kus kõigil kontserni töötajatel on võimalus oma ideid kirjeldada, motivatsioonisüsteemi ja distsipliine kokkukogutud ideede analüüsimiseks ning otsuste vastuvõtmiseks. Sarnane innovatsioonikorsten võiks töötada e-riigi arendamiseks vajaliku ideede baasi moodustamisel ka Eesti riigiaparaadis. </div>
<div style="text-align: justify;">
<br /></div>
<b><div style="text-align: justify;">
<b>Lean Startup riigiaparaat</b></div>
</b><div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
USA endine kaitseminister Rumsfeldt ütles, et strateegilises plaanis sõltub tema juhitud organisatsiooni edukus võimekusest muutuda. Doktriin kehtib ka e-riigi kontekstis, kuid siin peitub ka vastuolu – riigihalduse korraldus põhineb Montesquieu võimude lahususe teoorias sõnastatud printsiipidel ja ei ole orienteeritud mitte kiiretele muutustele, vaid vastupidi, stabiilsusele ning vapustuste ärahoidmisele. E-riigi arendamise väljakutse on viia muudatusi läbi demokraatia ja võimude lahususe tingimustes.</div>
<div style="text-align: justify;">
Väljakutse võtab vastu Lean Startup. See on innovatsioonimetoodika, kus tulemus saavutatakse läbi kiirete arenda-õpi-mõõda tsüklite kordamiste ja seeläbi maksimaalselt tarbija soovidega arvestamise. Arvan, et Lean Startup metoodika riigihalduses juurutamine võiks olla järgmine e-riigi arendamise suur samm edasi, mis mille tulemus on, et riigiaparaat ongi e-riik. Lean Startup on oma olemuselt demokraatlik protsess erinevusega, et riigi puhul on tarbija asemel kodanikud. </div>
<div style="text-align: justify;">
Näiteks E-residentsuse arendamisel oli märgata Lean Startup tunnuseid: teenus toodi avalikkuse ette väga varajases arendusfaasis ja hakati koguma potentsiaalseid kasutajaid ning arendustöid jätkatakse juba olemasolevate kasutajate käitumist analüüsides.</div>
<div style="text-align: justify;">
<br /></div>
<b><div style="text-align: justify;">
<b>Innovatsiooniga tuleb harjuda</b></div>
</b><div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Innovatsioon on alati kellelegi valus. Lisaks uuenduste tõttu majanduslikult kaotajatele ilmuvad alati välja ka „küsijad”, „kahtlejad” ja „vihkajad”. ID-kaardi juurutamisel, e-tervisel või artikli autoriga seost omaval domeenireformil – kõikjal on see muster olnud äratuntav. Viitega Niels Bohri tsitaadile artikli alguses, tehes midagi, mida keegi enne teinud ei ole, tuleb paratamatult ette tegasilööke.</div>
<div style="text-align: justify;">
Konstruktiivne tagasiside on innovatsiooni jaoks obligatoorne. Kuid innovatsiooni kriitilised edutegurid on loovus ja tegijate sisemine põlemine – innovatsiooni on lihtne tappa. Seetõttu on e-riigi arendamise huvides talitseda internetikommentaatori mentaliteeti ja nimetada asju õigete nimedega: vihkajad on vihkajad mitte sõltumatud eksperdid.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Kokkvõtteks, e-riik on Eesti edulugu ja targalt talitades on see maailmas meie identiteet ning jõukuse allikas. Et Eesti e-riik oleks ka 10 aasta pärast dominantne disain, mille järgi teised joonduvad, peame metoodiliselt läbi viima riigiaparaati läbivaid muudatusi. Samuti harjuma, et innovatsioon on alati ebamugav ja uuendustes on paratamatult kaotajaid.</div>
<div style="text-align: justify;">
<br /></div>
<i><div style="text-align: justify;">
<i>Artikkel on kirjutatud Äripäeva poolt korraldatava konkursi Edukas Eesti jaoks.</i></div>
</i>Marek-Andres Kautshttp://www.blogger.com/profile/14165660038830328101noreply@blogger.com0tag:blogger.com,1999:blog-7837835116685613467.post-2581224233618915962013-07-18T12:00:00.000+02:002016-08-05T12:47:09.813+02:00Riigi äriühingud ja saladuste kaitse<span style="text-align: justify;"><b>Eesti Energia ärisaladust sisaldavate nõukogu koosoleku materjalide lekkimine tõstatas laiema avalikkuse jaoks probleemi, mis riigi äriühingutes ja sihtasutustes on eksisteerinud juba pikemat aega. Nimelt, ehkki lõviosa nõukogu liikmeid on kahtlemata hoolsad ja tegutsevad parimas usus, eksisteerivad ka üksikud tõrvatilgad meepotis. Lekitajad pakuvad küll ajakirjandusele tööd ja lugejatele uudishimu rahuldamist, kuid kahjustavad oluliselt ettevõtet ning seeläbi riigi vara. </b></span><br />
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Sarnaseid lekkeid on toimunud ka varem. Seejuures on avalikkuses lekkejärgselt arvamust avaldajad tundnud pigem rõõmu lekitamise poolt esile kutsutud skandaalist kui tundnud huvi, kelle poolt ja millistel asjaoludel konfidentsiaalsed materjalid varastati. Lekitajad ja lekkest võitvad osapooled, kes kahtlemata riigiettevõtete ja sihtasutuste kõrgeid panuseid arvestades eksisteerivad, on jäänud avalikkuse eest obskuurseks. Etteruttavalt väärib ka märkimist, et kuna lekitamiskahtlus puudutab nõukogu liikmeid, ei ole teemat asjakohane asetada nn. vilepuhujate konteksti, kelle tegevust teatavatel juhtudel on võimalik argumenteerida põhiõiguste ja vabadustega. </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Ka kõige avatumates riigi äriühingutes ja sihtasutustes on paratamatult konfidentsiaalset informatsiooni. Äriühingute puhul näiteks tehnoloogiatega või ettevõtte tegevusplaanidega seotud ärisaladused. Sihtasutuste puhul asutuse kliente, näiteks toetuse taotlejaid puudutav info, mille lekkimine rikub võrdse kohtlemise printsiipi. Samuti jooksev teave igapäevase tegevuse kohta, mille kontekstist väljarebituna ja moonutatud selgitustega lekitamine on kindel viis tegevjuhtkonna suunal negatiivsete seisukohtade puhangu esilekutsumiseks. Lekitatud ja kontekstist välja rebitud info põhjal läheb lumepall veerema ja avalikkuse <i>Volksgerichtshof</i>'s* on kiire süüdimõistmine garanteeritud veel enne, kui teine pool vastulauseks reageerida jõuab. Šampanjat saab avada vaid korra ja vastulause uudisväärtus ning kandepind ei ole skandaali ülespuhunud lekitatud infoga võrreldav. </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Kehtiv äriseadustik on üldsõnaline ja jätab konfidentsiaalse informatsiooniga ümberkäimise reeglid juhatuse korraldada. Kuna nõukogu kollektiivse organina jääb juhatusest käsuahelas ülespoole, siis juhatusel ei ole võimalik nõukogule informatsiooniga ümberkäimise reegleid kehtestada. Näiteks ei ole võimalik nõukogu liikmeid kohustada konfidentsiaalsuskohustust võtma ettevõttega vastava lepingu sõlmimise teel. Enamikes riigi äriühingutes ja sihtasutustes konfidentsiaalsuslepingud seetõttu puuduvad ja praktikas on nõukogu liikmetel nende käsutusse sattunud infomatsiooniga ümber käimiseks võrdlemisi vabad käed. Teisisõnu, informatsiooni lekitajad võivad end ettevõttega manipuleerides mugavalt tunda, kuna nad ei pruugigi otseselt ühegi reegli vastu eksida. </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Ettevõtte juhatusel on ülalpool kirjeldatud olukorras valida kahe halva variandi vahel. Olukord on nokk kinni-saba lahti. Esiteks, võtta iga nõukogule esitatava dokumendiga infolekke ja ettevõtte kahjustamise risk või teiseks, jagada nõukogule nii vähe infot, kui võimalik. Viimane tekitab vastastikuse usaldamatuse õhkkonna ja pärsib seeläbi ettevõtte arengut. Lisaks annab informatsiooni jagamise piiramise võimalus süüdistada juhatust väheses avatuses, teerullipoliitikas jms, mis majandustulemusi küll üldjuhul ei mõjuta, kuid on piisavad ettevõtte juhtkonna „rahvakohtu alla“ andmiseks. Kõik see kokku mõjub riigi varale, äriühingutele ja sihtasutustele ühtmoodi kahjulikult, nagu riigi omanduses olevat autot sihilikult läbi löökaukude sõites lõhkuda. </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Selge on, et äriühingu ja sihtasutuse edukaks tegevuseks peab ta suutma oma infovahetust avalikkuse, konkurentide ja seotud osapooltega juhtida. Ettevõtluses eeskujuks seatavad korporatsioonid Apple, Skype, EADS jm. kontrollivad oma informatsiooni liikumist ja kaitsevad ärisaladusi väga kiivalt. Informatsiooniga ümberkäimise täpsusklassi iseloomustab 2007. aasta juhtum energiakontsernist Norsk Hyrdo, kus kvartaliaarsete majandustulemuste lekkimine üks päev Sic! enne avalikustamise tähtaega päädis majanduspolitsei sekkumisega. Selge on, et eelpool nimetatud edukad ettevõtted on asjasse mitte puutujate jaoks suletud organisatsoonid. Nõukogude liikmetega on sarnaselt teiste konfidentsiaalset informatsiooni valdavate asutuse töötajatega sõlmitud detailsed konfidentsiaalsuslepingud, kus on defineeritud nii konfidentsiaalne informatsioon kui ka sellega ümber käimise reeglid ja preventatiivsed leppetrahvid. </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Lahendus? Riik peaks otsustama, kas ta tahab eraõiguslikes organisatsioonides, st äriühingutes ja sihtasutustes osalusi omada või mitte. Kui vastus on positiivne ja ilmselt on, siis tuleks eeskuju võtta eraettevõtetest ja kehtestada omaniku ehk riigi poolt nõukogudele piisavalt detailne informatsiooniga ümberkäimise kord. Reeglid peaksid olema pearõhuga preventatsioonile, sest penaliseerimisele ja trahvimisele suunatud õhkkond on samuti ettevõtte arengut pärssiv. Lisaks, eelpool kirjeldatu on pro-argumendiks riigi äriühingute ja sihtasutuste osaluste valitsemise koondamiseks ühte ning ainult selle ülesandega tegelevasse üksusesse. </div>
<br />
<span style="font-size: xx-small;">* <span style="color: black; line-height: 0.5cm; text-indent: 0cm;"> <i>Volksgerichtshof</i></span><span style="line-height: 0.5cm; text-indent: 0cm;"> - saksa k. rahvakohus. Rahvakogus oli konstitutsiooniväline kohus
natsi-Saksamaal, mis kutsuti kokku 1934. aastal pärast
Riigipäevahoone süütamist, kui riiklik kohus kahtlustatavad
süütuks oli tunnistanud.</span></span><br />
<div>
<span style="font-size: 10pt; line-height: 0.5cm; text-indent: 0cm;"><br /></span></div>
<span style="line-height: 0.5cm; text-indent: 0cm;"><i>Artikkel on esmakordselt avaldatud Postimehes 18.07.2013.</i></span>Marek-Andres Kautshttp://www.blogger.com/profile/14165660038830328101noreply@blogger.com0