Et siin on IMHO paar nüanssi.
Võtame siis needsamad milneti vs delfi kasutajanimed.
Kasutajanimi võib olla:
1. Isiku nimi (ees ja perenimi)
2. Kaubamärk (nt. regatud esinejanimi või alias või ärinimi vms)
3. Suvaline kasutajanimi (nt. massiliselt kasutatav qwerty vms)
Kui keegi kasutab kusagil teise inimese isikunime või kaubamärginime, siis see on identiteedi vargus.
Kui keegi kasutab kusagil nt. qwerty (
ehk klaviatuuri tähestiku esimesi kuut klahvi järjestikku), siis see ei ole identiteedi vargus seaduse mõistes
Milnetis on terve armee "qwerty" tüüpi kasutajanimesid, millest omakorda juba osa on ise kusagilt mujalt võetud (nt.
Kapten Trumm; ruger; propatria; Karl Marx
vms
Eraldi nimekirja tavalistest väljenditest kasutajanimena moodustavad nt kaugeltuuriv, pahandus, patrioot, jalutaja, puurija jms.
Ei saa ju keelata mujal kasutamast selliseid kasutajanimesid viidates identiteedivargusele.
Paremad ei ole ka tegelikud eesnimed nagu nt Andres1; Andres2; Andres53 vms, sest meil on ainuüksi Eestis väga palju Andreseid.
Isikunimedega on veel see teema, et tihti juhtub ka nii, et on olemas täpne nimekaim. Kindlasti on meil internetiavarustes terve rida "Kalle Kask"-esid ja "Katrin Tamm"-esid...
Kui rääkida n.ö. "päris" identiteedi vargustest, kellegi isiku nime või kaubamärgi interneti kommentaariumites ja foorumites (aga ka sotsiaalmeedia kontodel) kasutamise valdkonnas (järgmine eraldi internetiväline tase on juba võltsitud dokumendid ja mujal teise isiku identiteediga esinemine), siis seda tehakse üldiselt mingil eesmärgil (vahel harva ka juhuslikult) ja see eesmärk põhjustab ka varga kasutatavad abinõud enda varjamiseks igal üksikjuhtumil eraldi. Nii ei ole üldjuhul erilist kasu, kui keegi kusagil avaliku neti otsas mingi sellise sigadusega hakkama saab. Ja välisest või sisemisest IP aadressist on ka kasu vahel ainult siis, kui see on staatiline mitte dünaamiline. Nii, et alati pole abi ka kohtust ega politseist.
Seal on alati iga erineva juhtumi puhul erinevad võimalused.
Näiteks läheb kodanik X mingisse kohvikusse, ühendab oma nutipluti või läpaka (sisemine IP, MAC või IMEI) seal avalikku võrkku (välimine IP) ja postitab midagi.
Nüüd, pärast kui on vaja leida see isik, siis välimise IP järgi on vahel võimalik välja selgitada, millises kohvikus see postitus tehti ning nt. kellaaeg (ning vbl ka sisemine IP aadress, või MAC aadress, või nutipluti IMEI). Ja kui sellel kohvikul on nt turvakaamerad, ning see isik on püütud kaamerasse, siis on midagi võimalik vbl kindlaks teha. Erikeeruline on siis, kui isik ei ole loll (ei ole mingi tavakasutaja tasemel arvutikasutaja) ja teeb lisaks kõik võimaliku enda varjamiseks. Kasutab VPN-i, kõnekaardi stardikomplekti tel. numbri/internetile ja GSM võrgule ajutise lühiajalise juurdepääsu saamiseks, ajutist ühekordset nutiplutit MAC/IMEI varjamiseks, häkitud võrke ja kasutajakontosid vms. Ei aita siis kohus, tavapolitsei, KAPO ega võrguoperaator, kui just erioperatsiooni tema tabamiseks ei korraldata.
Mida saab ise teha, et vältida oma qwerty tüüpi kasutajanime pahatahtlikku kasutamist kellegi teise poolt?
No see jälle oleneb, kui tähtis see kasutajanimi ise üldse on ja kui oluline on kaitsta tähtsat või vähemtähtsat kasutajanime, mis ei ole isikunimi ega kaubamärk.
Üheks võimaluseks natukene pahatahtliku kasutajanime kasutamisele teiste poolt mujal pidureid peale tõmmata on oma kasutajanime äraregistreerimine erinevates foorumites ja sotsmeedia kontodel. See ei aita kohtades, kus saab anonüümselt midagi kommenteerida või postitada. Artiklite kommentaaridest ma üldse ei räägi, seal on valdavalt täielik anarhia, aga nt foorumites (kus on võimalik ka anonüümselt postitada) ei saa üldjuhul anonüümsena võtta kasutajanime, mis foorumis on ära regatud. Natukene abiks ikka.
On ka mingi võimalus ise mitteprofist pahategijale koos politsei, või võrguoperaatori abiga jälile jõuda, kui tema tegu ikka väga üle viskab ja hing üldse rahu ei anna
... kuid see pahalase tegevus peab üldjuhul andma välja vähemalt väärteo mõõtme, soovitavalt siiski kriminaalteo mõõtme.
Ma olen paaril korral suutnud pahatahtliku isiku enda tarbeks kas täpsemalt või vähemtäpsemalt n.ö. "kindlaks teha" (seal tuleb enamus juhtudel mängu see nüanss, et sinu jaoks võib tõendeid olla piisavalt, aga nt politsei või kohtu jaoks mitte).
Ma ei hakka siin kirjeldama meetodeid ja vahendeid.
Räägime teoreetiliselt kõige elementaarsemast ja lihtsamast võimalusest.
Alustuseks on vaja teada saada kodaniku IP (ja veel parem kui ka MAC) aadress. Selleks on võimalik meelitada (aga uudishimu on vahel tappev
) anonüümset pahalast klikkima kusagil nt mõnele lingile (või fotole, millel on link "sabas" jms) ja erilahendusi, kus klikkimine klikkija IP aadressi ilusasti kätte toimetab. Seda tuleb teha oskuslikult igas mõttes nii, et klikkija ei saa absoluutselt aru, et ta sinna klikkis kuhu vaja, just ettesöödetult. Edasi on selline lugu, et võrguoperaator ei tohi IP-de kohta ilma kohtu- või politsei taotluseta infot jagada. Ja kui on kaalutletud põhjus seda saada, tuleb kohe pöörduda politsei poole ja loota, et nad on "sinuga samal meelel" (ka politsei ei tohi iga suvalise juhtumi puhul neid andmeid "niisama" operaatorilt küsida, seega peab olema tõsine või mõjus juhtum)... teine võimalus on TEOREETILISELT leida "hea lapsepõlvesõber kes töötab võrguoperaatori juures" ... aga ta rikub sellega seadust, kui sulle andmed annab... kuid selline teoreetiline
võimalus alati on (see oli nüüd kirjutatud siia lõppu siis neile pahategijatele kes arvavad, et nagunii keegi kuskilt midagi teada ja keegi midagi teha ei saa). Saab küll ja eriti siis, kui sinu vastu kasutatakse samasuguseid võtteid nagu sa isegi....
********
Mida IP-aadress võib paljastada?
Tänapäeval on üsnagi lihtne internetikasutajat käepäraste vahenditega profileerida. IP-aadressi teades on huvilisel võimalik saada võrgu, seadme või teenuse kohta erinevat teavet. Kanada andmekaitseasutuse raportis5 on analüüsitud IP-aadressi mõju inimeste privaatsusele. Raporti koostajad märgivad, et ilma erilise vaevata oli võimalik luua koondportree üksikisiku tegevustest, huvidest ja kalduvustest. IP-aadressi teades saab näiteks:
* teha kindlaks, kellele võrk kuulub ja kes võrku haldab. IP-aadressi põhjal on WHOIS6andmebaasist otsides võimalik leida teavet organisatsiooni kohta (sh nimi, telefoninumber, aadress);
* teha pöördkontrolli (IP-aadressi määramine sellega seostatud domeeninime põhjal), et leida arvuti nimi, mis sisaldab sageli vihjeid füüsilise asukoha kohta;
* jälgida andmeedastuse teekonda (kasutades arvutidiagnostika vahendit, mis kuvab pakettide teekonna IP-võrgu kaudu), et leida loogiline tee arvutini, mis sageli hõlmab vihjeid füüsilise asukoha kohta;
* teha kindlaks arvuti geograafiline asukoht erineva täpsusega. Sõltuvalt kasutatud kontrollivahendist võib see sisaldada riiki, piirkonda, linna, laius- ja pikkuskraadi, telefoni piirkonnakoodi ja asukohaspetsiifilist kaarti;
* erinevate otsinguteenuste abil paljastada failivahetuse tegevused (nn P2P ehk peer-to-peer) või isikute veebitegevused (nt Wikipeedia toimetamine).
Kõik sellised üksikud killukesed võivad koostoimes anda inimesest põhjaliku ülevaate alates tema huvidest, hobidest, isikuomadustest ning lõpetades poliitiliste eelistuste, terviseseisundi, seksuaalse orientatsiooni ja usuliste tõekspidamistega. Isegi mitteäriline internetitegevus (nt dokumentide lugemine võrgulehtedel) nõuab alati IP-aadressi edastamist, mille põhjal on võimalik tuvastada, mida kasutaja loeb.
Euroopa andmekaitseasutused on küsimust erinevates arvamustes analüüsinud ning jõudnud järelduseni, et IP-aadress kvalifitseerub üldjuhul isikuandmeteks. Internetiteenuse pakkujad (ISP) saavad tuvastada internetikasutajad, kes on saanud neilt IP-aadressi. Seda põhjusel, et ISP-l on kasutajaga internetiteenuse leping, mis eeldab isikuandmete avaldamist ISP-le (näiteks internetiteenuse kasutaja nimi, isikukood, elukoht). Samuti registreerib ISP süstemaatiliselt kuupäeva, kellaaja, kestuse ja internetiteenuse kasutajale antud IP-aadressi.
Kuid on ka erijuhtumid, kus mitmesugustel tehnilistel ja organisatsioonilistel põhjustel tõepoolest ei ole IP-aadressi põhjal kasutaja tuvastamine võimalik. Üheks näiteks on IP-aadressid, mis omistatakse internetikohviku või mõne muu avaliku interneti punkti või avalikus WiFi võrgus olevatele arvutitele või nutiseadmetele ning kus võrgu haldaja ei nõua klientidelt isikutuvastamist (võrgu kasutajaks registreerumist). Sellisel juhul võib väita, et andmed, mis on kogutud X arvuti kasutamise kohta teatud aja jooksul, ei võimalda kasutajat mõistlike vahenditega tuvastada ja seega ei ole tegemist isikuandmetega. Tuleb siiski märkida, et avalike WiFi teenuste pakkujad ei tea tõenäoliselt, kas asjaomane IP-aadress võimaldab tuvastamist või mitte, ja nad töötlevad kõnealuse IP-ga seotud andmeid sama moodi nagu neid, mis on seotud IP-aadressi kasutajatega, kes on registreeritud ja tuvastatavad.
Et IP-aadress on kasutajaga seotud andmed ehk isikuandmed, ei tohi sideettevõtjad ja teised organisatsioonid ning eraisikud IP-aadressi alusel kasutaja isikut kolmandale osapoolele avaldada v.a kliendi nõusolekul või seaduse alusel. Asutused, kellele eriseaduste alusel tohib ISP kasutaja sideandmeid edastada on kirjas ESS § 111 prim 1 lõikes 11
https://www.aki.ee/sites/www.aki.ee/fil ... aatsus.pdf
ESS § 111 lõige 11
(11) Käesoleva paragrahvi lõigetes 2 ja 3 nimetatud andmeid edastatakse:
1) kriminaalmenetluse seadustiku kohaselt uurimisasutusele, jälitusasutusele, prokuratuurile ja kohtule;
2) julgeolekuasutusele;
3) väärteomenetluse seadustiku kohaselt Andmekaitse Inspektsioonile, Finantsinspektsioonile, Keskkonnainspektsioonile, Politsei- ja Piirivalveametile, Kaitsepolitseiametile ning Maksu- ja Tolliametile;
4) väärtpaberituru seaduse kohaselt Finantsinspektsioonile;
5) tsiviilkohtumenetluse seadustiku kohaselt kohtule;
6) jälitusasutusele kaitseväe korralduse seaduses, maksukorralduse seaduses, politsei ja piirivalve seaduses, relvaseaduses, strateegilise kauba seaduses, tolliseaduses, tunnistajakaitse seaduses, turvaseaduses, vangistusseaduses ja välismaalaste seaduses sätestatud juhtudel.
https://www.riigiteataja.ee/akt/13247210?leiaKehtiv