AI_pealkiri: Endo Viires Teliast riigipilve ehitamisest, andmesaatkondadest ja Eesti digitaalsest kriisikindlusest

Lae endale App Store'ist või Google Play poest tasuta uus raadiokuku rakendus ning sinu nutitelefoni jõuab lisaks otse-eetrile ka mugav ja praktiline järelkuulamine, kõik ühest kohast.

Tere, ilusat pärastlõunat, on seitsmes veebruar ning Kuku raadios alustab IT-äritahke käsitlev saade Restart, saatejuhid, nagu ikka Taavi Kotka ja Henrik Roonemaa, meil külas ka Eesti Telekomi IT-teenuste juht Endo Viires, tere. Tere. Ja me räägime täna pealkirja all, et riik, Eesti riik siis kavatseb minna pilve ja küsime, et kas see on hulljulge samm. No kui kavatseb minna, Taavi, siis see ei tähenda, et meie sinuga siin ja enda ka lahustume ära lihtsalt ja muutume bitideks ja baitideks, me räägime ikkagi sellest, et et uuriti võimalust, et mis oleks, kui me paneme Eesti riigi väga tähtsad andmed, kõik need andmebaasid ja kõik, mis meie elu valitsevad, et kui me paneks need pilved, mis siis saaks, kas see oleks hea või halb?

Tere ka minu poolt, see teema on tegelikult natuke laiem, ehk siis kui me räägime või paneme sellise hulljulge plejakirja, et riik pilves on ju, et, et siis võib esimese hooga mõelda, et kas keegi on sellest pilve tõmmanud sõna otseses mõttes, et et, et siin on ikkagi täna teema selles, et, et ühte kindlat valdkonda Eesti riik korrastab ja nüüd see küsimus on, et kuhu ta ennast korrastab või mis muede korrastab, mis need lahendused on, mida üldse kasutada saab. Et, et seda me siis nii-öelda püüame nagu analüüsida ja, ja täpsemalt mõista ja aru saada, on ju, aga ma arvan, me peaksime üldse nagu alustama sellest, et mis asi pilve on...

Jah, meie siin omavahel kõik teame, aga, aga palun, Endo, seleta ära raadiokuulajale, mis asi, mida mõistetakse selle pilve all?

Tere kuulajate, veel kord minu poolt, et pilves, kui nii võttes, pilves me oleme olnud ju päris pikka aega, et kui me mõtleme tagasi natukene ajas, et kui me esimest korda internetiga kohtusime, siis sisuliselt me läksime suurde IP võrgupilve. Kus me kohtusime läbi erinevate aadressidega, üksteisega nagu postiaadressidega. Aga me oleme jõudnud sealt loomulikult edasi ja vahepeal me kasutasime erinevaid e-maili pilvi ja siis me oleme kohtunud suhtluspilvedega, no Facebooki, ma arvan, et tunnevad kõik tänapäeval. Samuti Google'it ja palju teisigi, ka meil Telekomis on oma suhtluse pilv olemas, kus on niisugune kommunikatsioonikiht. Aga kui hakata vaatama, jah, et pilve termin kui selline on hästi segane, et ma toon päris huvitava näite, et mul üks sõber. väikefirma nagu Mees ja Koer, see on ikka nagu meil väga populaarsed, kui ma tutvustasin, et me siin just oleme välja toomas oma Eesti Telekomi pilve, ütlesin, et oh, mul on ka pilv ja siis me rääkisime ennast natukene, siis tuli välja, et tema pilv on väike, niisugune kõvaketta jagamine oma sõpradele, ja, ja Telekom räägib nagu suuremast kontekstist, kus me anname arvutusvõimsust, anname varundusvõimsust, anname turva, turvakeskkondi, et see on nagu hästi erinev tase ja, ja, ja seal tasemes võib ka vaadata, et, et kus täpselt see pilv on, et üks, üks lugu oli näiteks selline, et et üks Malaisia pilvepakkuja, kes ka omas päris tugevaid pilveteadmisi väidetavalt, Kui ükskord jõuti selle pilve asukohani, siis see oli selline roost väike onnikene ookeanikaldal. Versus betoonitud ja kaitstud keskkonnad, nii et see pilve, pilve te, termin on tõesti väga erinev. Aga kui vaadata, et mis pilvi üldse olemas on, siis. Kui me hakkame va, mõtlema, mis on kuidagi ettevõtete juures näiteks olnud aastate, aastate pikku, siis ettevõtted konsolideerisid oma andmed ühte serveriruumi kuskile oma ettevõtte sees, noh, sisuliselt on see täpselt samasugune pilv. Küsimus on lihtsalt selles, et kuidas selle ligi saab, kellele seda jaotatakse, ja nüüd lihtsalt me oleme jõudnud nagu uue sellise pilvekontseptsioonile, et me paneme mitmed ettevõtted või mitmed isikud või Mitmed grupid, riigid kasutamas ühte ja sama platvormi sarnast ressurssi, et eks ta, eks ta olegi, et ühine ressursi kasutus ongi

pilv. Kas te olete nõus, kui ma seda veel ülimalt lihtsustaks ja ütleks, et pilv on see, kui sa ei hoia oma andmeid oma arvutis ja mitte isegi oma majas, vaid kusagil, kus sa siis läbi interneti nad kätte saad?

Teoreetiliselt jah, isegi võib, ma olen nõus sellega.

No selles mõttes sa võid ikkagi oma masinas kaandmeid hoida, aga noh, selles mõttes jah, et lisaks, lisaks sellele on sul nüüd mingid teadnud nagu väljapoole nagu võetud, eks. Aga täna need peamised eesmärgid, miks teie poole, teie kliendid nagu pilveteenusega pöörduvad, et mis need põhilised argumendid on, et ongi seesama kasutuslihtsus, suurem, suurem käideldavus, soodsam hind?

Jaa, kindlasti on üks, üks koht on see, et, et, et kui me võrdleme tavalist serveriruumi, kus ennem ettevõtted oma sea, seadmeid ja andmeid hoidsid, siis nad said seda teha oma rahakoti võimete juures ja, ja kui me, mis pilv täna pakub, ongi anda tegelikult see suurettevõtte kogemust. Väikse palega, aga isegi kodukasutajale, et kus sul on tõesti tagatud nii selle andmete elujätk, on jagatud, tagatud see turvalisus seal ümber ja, ja päeva lõpus ka see just see üleval olek, et sa saad selle teenuse kätte sellisena, nagu sa oled kokku leppinud ja teiseks ka sellises mahus ja kvaliteedis, nagu sa kokku leppinud. No

ma arvan, et igaüks võiks nagu ette kujutada, et kui, et kui pilve ei oleks, on ju, et et kui keeruline ja tüütu see oleks, et kui sa tahad näiteks oma e-kirjadele või oma fotodele või, või oma kas või oma kontaktidele igalt poolt, igast seadmest ligi saada. Ja sa pead hakkama seda nullist ise ehitama, mingisugust, ma ei tea, arvutit või serverit endale koju, ise konfigureerima, ise hoolitsema, et see oleks turvaline, ise muretsema, et oleks varukoopiat tehtud, ise muretsema, et mis saab siis, kui tuleb tulekahju või varas. Keegi ei

No just, meil on see läbi käidud tee, eks ju, kas pole? Et loomulikult see, see on liiga keerukas ja, ja ma näiteks vaatan ka oma lähikondlasi, kes näiteks on ühinenud siin hammustatud õuna mõtetesse, et teil on kodus pilv, et see on oma pilv, kui, mis on siis omapäed ühendatud veel suuremasse suurde pilve, et...

Ja ilm on pilves kogu aeg, aga, aga tagasi riigi juurde, Taavi, et nüüd see, see, see sama, seesama samm või seesama kõik, millest me rääkisime, et see nüüd hakkab siis võtma riigi andmeteni ka.

No siin on jah, mitu tasat, millest tuleb aru saada, et Eestis on hajus arhitektuur, no mida see tähendab, see tähendab seda, et iga ministeerium teeb oma asju, ehitab oma süsteeme ja siiamaani paljuski on ka hoidnud oma asju ise üleval, ehk siis nii-öelda, kuidas ma ütlen, Põllumajandusministeeriumi IT-osakond pakub teenust kõigi Põllumajandusministeeriumi nii-öelda asutustele.

Oma server, on

ju, mida nagu üldiselt kutsutakse luuakuuriks. Et ma olen püüdnud nagu jõuda jälile, et mis luuakuuriks nagu kutsutakse, et noh, halvustavalt, et noh, et, et siis ma olen noh, umbes kõige lähem seletus on see, et, et taast on see ruum, kus, kus koristaja korjab ka oma neid töövahendeid. Seal on ka server? Seal on ka server, on ju, et... Võib-olla see oli ikka

natuke, ma ei usu, et see...

No lootes ta on, on ju, jaa, aga, aga mõte ongi see, et, et nad on, need, need hoiutingimused on väga, hästi ebaühtlastesse, ebaühtsed on tingimused, see kvaliteet, mida pakutakse, on ebaühtlane, pluss on see, et ega meil neid ülinutikaid inimesi ju, ju kõikidesse ministeeriumitesse ja ettevõtetesse, ettevõtetesse ei jätku, mistõttu me peame nagu teataval määral konsulteeruma, Ja seetõttu nagu riigipilveprojekt käivitati üks kuskil aasta tagasi juba noh, ongi eesmärgiga, noh, tusta siis teha nagu uus kvaliteedihüpe, et et minna nagu nii-öelda kvaliteetsema ressursi peale, tõsta seda meeskonna taset, on ju, ja tõsta seda teenust kvaliteeti. No

tõepoolest, kui me mõtleme, eks ole, et riigi käes on ju noh, väga suurel hulgal väga olulisi andmeid, peamiselt on need tõenäoliselt andmebaasi kujul kusagil ja kui ma sinust õigesti aru saan, siis ei ole päris kindel, et kas kõiki neid andmebaase hoitakse ikka nagu parima võimaliku ma ei tea, turvalisuse ja säilivuse ja nendes tingimustes, täna me ei teagi seda, võib-olla on homme kadunud mõni.

Nõus, noh, pluss on see, et noh, jällegi, et need küsimused, et kui tihti me back-upime, on ju, mida me back-upime, kuhu ja, ja mõtlengi, et see, see kõik nagu ajab nagu üks nagu nii-öelda nagu nagu kvaliteetsemat, targemat lähenemist, aga, aga riigi puhul ongi siin, tekivad teatavad probleemid veel. Mis teevadki selle riigipilve nagu teema noh, ütleme laiemas mõttes uitavamaks, et, et et see, et me nagu noh, ütleme saame luua kuuritust lahti ja läheme nagu paremale pinnale ja, ja paremale teenusele, okei, fine on ju. Aga meil juhtub hoopis teistsugune väljakutse sellega, et Eesti on üha rohkem e-riik. Ja see tähendab seda, et me oleme loobunud paberist, et meil ei ole enam paberit. Ja noh, esmapilgul tundub, et noh, mis siis on, et kui kõik on digitaalne, aga see, kui kõik on digitaalne, see tekitab täitsa uut tüüpiline nagu väljakutseid, ehk siis kui me mõtleme aastas üheksakümmend üks tagasi, tuhat üheksasada üheksakümmend üks, kui me saime noh, nii-öelda Nõukogude Liidust vabaks või taastasime oma iseseisvuse, mis oli noore nii-öelda taasiseseisvunud riigi esimene küsimus, kes on kodanikud? No kuidas sa tõestad ära, et kes on Eesti kodanik? Kes

oli viiskümmend aastat tagasi.

Kes, kes, kellele anda Eesti kodakond, sai, ei, no kuidas, kuidas sina said nagu selle, et sa, sulle võib anda Eesti passi, et, et, et see, et Henrik Roonemaa on Eesti kodanik? Sa pead ära tõestama, et... Ma ei

olnud ju õnneks, sellel ma ei olnud isegi passiaaline. Ja, ja, ja noh, maksmata ma isegi ei olnud.

Aga, aga, aga mõte või point oli ka selles, et me pidime ära tõestama, et meie vanemad olid, või üks vanematest vähemalt oli eestlane, rääkisid eesti keelt ka, et noh, võib-olla piisavalt põhjuseid saada nagu kodakondsus. Nii, kuidas sa tõestate, ära, et su vanem on eestlane või vanavanem on eestlane, noh, ongi, toetatakse mingitele noh, ütleme pabermaterjalidele, noh, vanade arhiividokumendid... Kiriku raamatud, et näitad ära, et paberil olemas, sobib, on ju, noh, selle küll suht lihtne. Keerulisemaks läks asi veel paar aastat hiljem, kolm aastat hiljem oli maareform, anti tagasi, ühesõnaga Eesti riik tahtis taastada selle situatsiooni, varalise situatsiooni, mis oli enne okupatsiooni algust. Ehk siis anti tagasi farmid, talud, mõisad, korterid, majad nendele omanikele, kes olid, noh, omasid neid objekte enne okupatsiooni.

IT, IT-ringu terminites ma hakkasin kohe mõtlema tõepoolest, et tuli back-up taastada, arvuti oli õhkule, aga taheti panna vana versioon tagasi. Väga

õige, ja oligi jällegi noh, vanad arhiivimaterjalid on ju, kuskil on kirjas, et näed, et see talu noh, kuulus Jüri Bachmanile, on ju noh, minu vanesuse neid sai ka tagasi oma, oma talu, eks, et et selle asja nimi on noh, järjepidevus, et inglise keeles continuity. Ja nüüd ongi küsimus, et digitaalses maailmas Ei ole selle küsimuse peale väga palju mõeldud, sest noh, me oleme ka eeldanud, et kui meil on nagu andmed nagu kuskil pilves, pilv on nagu back-up'itud, on ju, et siis on nagu kõik hästi. Eesti riigis on kõik hästi, me oleme ka back-up'e teinud igaks juhuks ka Eesti riigist väljapoole juba kaheksa aastat, eks ju see, hoiame neid Eesti saatkondades üle nagu maailma. Et

Eesti saatkondades on mingi arvuti, kus... Ta ei

tiksu, vot seal ongi see, et see tehakse niimoodi, et võet seesama maaregister, pannakse lindile, lind pannakse diplomaatilist kohvrisse... Füüsiliselt viiakse välja neid andmebaas Eestist või? Jah, täiesti niimoodi käib ju baas,

Kohver on ka käärauaga käeküljes nagu filmides või?

No asi ta on selles, et nii näiteks kui see ei ole, et seesama maaregister, et see ei ole sensitiivne informatsioon.

No see on avalik info. See on

avalik info, lihtsalt meil oluline see, et ta säiliks, et noh, et vahet ei ole, et noh, et, et isegi kui see seda copyb, on ju, mis siis ikka, on ju, noh, täna me võime kõik pärida ju koduleheküljelt, et noh, millised kinnistused kuuluvad presidendile näiteks, on ju, et see on avalik info, aga et, et, et me veame seal ikkagi nagu nii- Ja selge on see, et noh, niisugune käeotsas vedamine, et see on suurt nagu heinle päev, on ju, ja ja selge on see, et sa iga päev ei tee siis ju back-up'i, kui sa nagu käeotsas vead, on ju. Et seda on vaja uuendada, seda on nagu vaja uuele tasemele viia ja see ongi nüüd see koht, kus tuleb mängu see nii-öelda, see analüüs, mida, mida me siin nüüd koos Microsoftiga ka tegime, et et kuidas tagada selline nii-öelda järjepidevus olukorras, kus A noh... Ulatuslikud küberrünnakud, on ju, et me kunagi ei tea, kui keegi noh, sõna otseses mõttes suudab meil tõesti sellise paugu ära panna, et noh, et et, et noh, et ei taastugi või, või, või läheb taastumine nagu väga vaevaliselt või siis noh, keegi käib ütleme sõna otseses mõttes seestpoolt sogab neid andmeid, on ju, ja, ja meil on ka raske taastada, et et, et just sellise nagu nii-öelda noh, kuidas, kuidas selliseks õnnetuseks nagu valmis olla, on ju. Meil looduskatastroofe ei ole, aga näiteks Jaapanis oli ikka tõsine teema, Sest neil ei olnud seda nii-öelda, kus ma ütlen, noh, ei olnud seda pilve nii-öelda...

Failid olid kadunud,

jah? Ei no mitte kadunud, aga ütleme niimoodi, et et kõvaketas oli radioaktiivne, on ju, et et selles mõttes nad olid ikka märis, mitu kuud olid audits, sellepärast nad ei suudnud taastada. Ja noh, meil looduskatastroof ei ole nagu argument, on ju. Või noh, lähme ekstreemi, on ju, et noh, meil on siin piiri taga ka praegu noh, ütleme suhteliselt agressiivne naaber, on ju, kes käitub täiesti ettearvamatult ja kui me vaatame nagu noh, seitsekümmend viis aastat tagasi, siis see, et niisugune stsenaariumi kord on loomulikult vähetõenäoline, aga juhul kui ta peaks noh, kui peaks nüüd nii halvasti minema ja oletame, et me siis jälle seitsmekümne aasta pärast lauleme ennast vabaks, on ju, ja nüüd tahame taastada selle olukorra, mis oli enne noh, seda agressiooni, no mis me siis teeme, noh? Meil on vaja Ja see tekitab selle vajaduse või ütleme sellega, et me ei saa nagu Eestis ka jääda nagu lootma ainult sellele, nii-öelda riigipilvele, mis meil on Eesti riigipiiride sees, vaid meil on vaja ka minna nagu noh, piiridest väljapoole. Ja siin hakkab kohe nagu tekkima nagu neid samu probleeme, et a la on ju, noh. Snowden, Big Brother, ehk siis nii, kui anname näiteks Microsofti või Google või Amazoni kätte oma andmed,

Kas me teame, mis tegelikult? Kas

me tegelikult teame, et, et kas see on ainult Microsoft, kes neid asju hoiab või on ka noh, enne saa seal lugu taga või mitte, on ju, et noh, et kas meie ühiskond saab üldse usaldada sellist partnerit, on ju? Tekivad sellised küsimused, et, et, et noh, ala, et liigutasime andmed küll ära, on ju, noh, nüüd pani siia võõrvõimu nuku valitsuse, on ju, ja ütleb, et noh, oota nüüd oma andmed tagasi tuua. Noh, ja teha nendega noh, neid manipulatsioone, mis, mis ma tahan teha, on ju. Ehk siis kuidas kaitsta selliste situatsioonide vastu, et, et ei saaks nagu nagu seda tagasi kirjida. Või, või vastupidi, meil on vaja äkki hävitada nagu selleks, et välistada noh, selliseid hääletusi, nagu toimusid Krimmis, on ju, noh, miks toimulikult Krimmis tulemused tulid kaugelt üle saja protsendi, on ju, oli probleem selles, et venelastel oli vana rahvastikuriister. Nad tegid nagu andmestik, mille pealt nad tegid seda nii-öelda võltshääletust, oli vana registri pealt. Et,

et

noh, ka meil võib-olla mingites situatsioonides noh, ma ei tea, selleks, et välistada näiteks mobilisatsioon ja mis iganes, et noh, sul on vaja nagu mingite noormeeste andmed nagu noh, nii-öelda ära hävitada, kirikuraamatud näiteks on Eesti arhiivis olemas, et kirikuraamat on alumine otse ära saetud. Et just selleks, et nagu, et, et teatud situatsioonilisi on, on võimalik kirikuraamatus vaadata...

Ma jõuan jällegi filmideni välja, et tihtipeale häkkeri filmides on, on selline stseen, kus häkkeri koju tavaliselt on selline pime vana laahoone, eks ole, tungib siis politsei või kes teab, kes teab kes, ja siis häkker vajutab ühte sellist punast nuppu, mis kustutab kõik andmed. Et ma saan aru, et meie riigi seisukohalt oleks sellist punast nuppu nagu mõistlik omada või?

Ei, selles mõttes nagu jällegi, nagu ütleme, et on kohti, kus võib olla nagu tark omada niisugust nagu nuppu, eks, et noh, ma siin laabadega kohe ei suuda seda situatsiooni nagu loomulikult nagu... Ei no

aga sa just ise rääkisid sellest, ma kujutan ette, eks ole, et kui, kui noh, tõesti peaks juhtuma näiteks, et et Eesti riik vallutatakse, tuleb mingisugune võõrvõim, siis oleks nagu erakordselt kasulik, kui need andmed selle kohta, kes siin üldse elasid. Kus nad elasid või nad oleks õhku lastud selleks?

No näiteks Hollandil on niisugused punased nupud olemas, et näiteks Holland on isegi ära deklareerinud, et nende andmekeskused peavad asuma hävitaja lennu ulatuses. Eks, nende, et kui nende hävitaja tõuseb õhku, peab olema võimeline, nagu sa otseses mõttes, noh, puna nupp, vot nüüd võib ka ülevalt tulla see pauku, on ju, et on küll kindlad ruumid, aga tuleb, tuleb sealt ära kaelast ülevalt midagi, on ju, et eks siis, et, et see on see väljakutse, et noh, see on see keerukus ja, ja seda me siis nagu siin nagu püü Teeme siit

väikse pausi ja siis vaatame seda uuringut edasi. Oleme Restartiga eetris tagasi, saatejuhid Taavi Kotka, Henrik Roonemaa, Taavi siin täna ka natuke külalise rollis ja Endo Viires Eesti Telekomist siis. Ning me räägime pilvedest ja esimeses osas me jõudsime nagu korraga kahe tulemuseni või kahe asjani, mida siis riik hakkab meie elutähtsete andmetega tegema, üks on see, et riigisiseselt organiseeritakse nad parematesse hoiutingimustesse, ütleme nii, mis tõenäoliselt tähendab siis mingisugust pilve, mitte et igal ametil on oma server, mida peab haldama ja keegi ei tea, noh me, no piltlikult öeldes keegi ei tea, kus see asub, ja teine suund, kuhu me jõudsime, oli siis see, et et tähtis on ka see, et meie riigi andmed oleksid sälitatud väljaspool Eestit, juhuks kui peaks toimuma mingisugune jama. Hakkame sellest esimesest poolest pihta, iseenesest on ju lihtne, Riigi Kinnisvaraaktsiaselts teeb, teeb mingisuguse konkursi, ehitatakse üks betoonist maja, pannakse sinna serverid sisse Ma küll lihtsustasin seda natuke kuhu, mis nii see peaks käima, eks ole.

No selles mõttes jah, et siis me saame ühe lokatsiooni, on ju, aga noh, pilve eelise point ongi nagu see, et ta on nagu mitmes lokatsioonis. Ma teen väikse täpsustuse, et sa ütlesid elutähtsad andmed, et ma laiendan, lihtsalt andmed, ehk siis et mitte ainult elutähtsad, kõik andmed, jah, et Ma, ma

vaatan Endole otsa, et ta istub siin nüüd, noh, heli on ka ja, ja ei ole ainus firma, eks ole, kes ju Eestis, ka Eesti-siseselt pilve pakkub, rääkimata sellest, et meil on ju, terve maailm on täis neid pilvepakkujaid, et, et kas riik peab hakkama ise oma, oma neid servereid ehitama, saate äkki vahetate nimekaarte?

Ei, sul, Henrik, on tegelikult õigus, et ega eesmärk ei olegi, et riik ehitaks ise endale kõik need datakeskused, on ju, et, või andmekeskused, et mõte on ikkagi selles, et kui me vaatame seda andmestikku, siis noh, Seda kriitilist andmestikku või ülisalajast andmestikku, et me leiamegi, noh, me leiame seda meditsiinist, me leiame seda julgeolekust, me leiame seda nagu kaitseväest, on ju, aga me ei leia, no ütleme noh, enamikult meie registritest on, on ikkagi lahtised või nad ei ole salajased. Mis tähendab seda, et, et noh, kui me vaatame nagu andmehulki, siis noh, kaheksakümmend protsenti võiks julgelt nagu majutada nagu sõna otseses mõttes erasektori juurde. Noh, kui me vaatame, noh, ma ei tea, visitastool.com, nii andmed kui rakendus jookseb Amazoni pilves

Või mainige Riigikogu.ee,

mis,

terve Riigikogu tegevus on läbipaistev.

Kusjuures nagu ütleme ausalt, et kui me täna vaatame noh, ka IT-maailmas on olemas niisugused asjad nagu monumendid, et noh, et, et mille, nüüd ma ütlen, mis omavad, teatavad nagu noh, maineväärtust, aga kui nad ütleme langevad, see monument langeb, et siis nagu noh, midagi, midagi sellest hullu nagu juht, haalad, kui keegi tuleb ja ründab valitsus.ee-d, seda saiti, noh, kes said kukub pikali, noh, piinlik on, on ju. Aga noh, vahet ei ole, on ju, no midagi nagu ütleme nii, et majanduse, majanduse kannatusele all või... Ja, ja kui sa vaatad, noh, meil ongi siin ikkagi nagu, need ikkagi rünnatakse, on ju, siin Kaitseministeerium sai minust ju eelmine aasta veel pihta, on ju, et, et et siis selle asemel, et ise nagu upitada ja püüda nagu võistelda või, võidelda vastu nagu oi, omada isenduseta kompetentsi, kes suudab siin nii-öelda järjest nagu arenevas kübermaailmas nagu nii-öelda vastu seista nendele rünnakutele, et noh, outsource'i, noh, sul ei ole mitte, Anna ta Eesti Telekomile hoiule, anna ta Levirale hoiule, noh, kes iganes see pakkuja on siin turu peal, on ju, et et, et outsource, et see on nagu, see ongi see nagu see mõtteviisi muutus, et sa ei pea kõike oma kõhu alla hoidma, on ju, et anna sinna, kus on olemas nagu targem kompetents ja kus on olemas noh, kõige olulisem, suurem võime noh, vastu panna. Ja ma ütlen, kui me räägime monument, siis kui me räägime siin president EE-st, Kaitseministeeriumi lehekülgedest, isegi riigi teatajast näiteks on ju, siis minu pärast nagu lähme ikka täitsa nagu noh, kuulame, lähmegi nagu, nagu päris suurde pilve, lähmegi nagu Google'i juurde või Amazoni juurde, noh, noh, ma ütlen, Eesti Telekom on praegu stuudios, ma ei tohiks niimoodi rääkida. Aga et sa ei pea jääma nagu, sa ei pea jääma nagu, nagu sellesse nii-öelda nagu lokatsiooni sisse, et noh, iseenesest nagu noh, me võiksime nagu hoida neid keskkondi ka väljaspool.

Aga Endo, ma täitsa kujutan ette, et on ju võimalik, et mingite riigiasutuste andmed juba ongi noh, a la teie pilves, ega... Ja minu

arust mõne, mingisugused ka on, eks ju, et, et ma tean, et näiteks mingeid X-tee teenuseid me täna ju jagame ja, ja nendest samamoodi jäävad ju jäljad maha ja, ja kuskil neid hoitakse, et miks mitte ja, ja ma näen ka seda, et, et meie vahel vähemalt riigiasutuse ja Eesti Telekomi vahel käib liiga, ka niisugune tihe rahvaste liikumine, et me jagame ka inimesi tihti, et, et. Et... Aga, aga

kas sa näed selles mingisugust põhimõttelist eelist, näiteks kui me võtamegi, ma ei tea, võtame sellesama maa, maa-registri, eks ole, mille näide siin oli, et kas see on põhimõtteliselt näiteks millegipoolest parem, et ta on Eestis olevas pilves, näiteks Eesti telekuma või Elioni, eks ole, pilves, selle asemel, et ta oleks näiteks Amazoni pilves?

Üks hästi oluline asi on pilvega see, et mis läheb nüüd füüsikaseadustesse, on see, et mida kaugemal ta meist on, seda aeglasemalt ta meile kohale tuleb, nii et selles suhtes on nagu väga lihtne, et, et see, mida lähenduma on, ma saan ta kohe kätte ja tänapäeval kasuta kogemust jälgides, ega inimene üle kolme sekundi ühte lehte oodata ei taha. Riigiga on see, et, et mõne teenusega on vaja ja siis ma ootan seda ära, eks ju. Aga kui on äriline teenus, näiteks mõni veebipood, mul on küllalt olnud juhuseid, kus ma tahan midagi tellides, on kolm sekundit kõik, ma lä

Ja see nüüd ei tööta ju? Ja see ei tööta,

just. Ja see muutub nagu väga oluliselt ja teine asi, mis ma võib-olla kohalikust perspektiivist vaatan, et, et kui me majutame siin kohapeal rohkem ja teeme asju siin kohapeal, siis see raha ja investeering ja panus jääb siia.

See ongi põhiline argument, ehk siis ega riigil ei ole point või, või motivatsiooni nagu viia seda raha nagu riigist ära, kui seda on võimalik jätta siia, on ju, et Et selgelt nagu peaks eelistama ja peabki eelistama nagu omi ettevõtteid. Ja seesama, sellepärast ka riik ei peaks ehitama endale mingeid suuri andmekeskusi, et noh, miks me peaksime konkureerima noh, erasektoriga, kui noh, erasektor on võimeline, seda ennust pakkuv.

Aga vaata, nende andmete juures on üks asi, elases oma maaregister näiteks, see lugemine on avalik ja see on avalik, iseenesest ei juhtu midagi, kui keegi mõni, mõni teie süsteemi andmiste arust näiteks läheb ja loeb seda, no las ta loeb, aga... Küsimus on muutmises, on ju, et seda, seda me ei taha ju mingil tingimusel, et keegi sinna läheks oma pikkade näpudega ja muudaks seal midagi ära, ehk et ikkagi tekib ju ka riigisisese pilve puhul küsimus, et kui hästi see on kaitstud.

No jaa, aga see ongi sellesama nii-öelda teenuse kvaliteedi ja usalduse küsimus, on ju, et ma ei tea, mis garantiisid siin Eesti Telekom suudab selle... Aga me saame

küsida, palun.

No Eesti Telekomil on juba tegelikult garantii, et kui me tegelikult nii pidega ka vaatame, siis kõik kõned, mis meie, käivad ju meie majast läbi, need ka ju salvestatakse vastavalt riigi nõuetele teatud aeg, ja meie käes on see info juba ja me, me peame nüüd juba...

Hoiate niikuinii oma pilves?

Me niikuinii hoiame neid oma pilves. No

enneks seda, et noh, et noh, et, et kui sul on admin, kes sul serverit hooldab, nagu ligi, ligi saab, et noh, et äkki läheb, muudab baasis ka midagi ära.

No see on teoreetiline võimalus olema, et või lähme kas või pankade juurde, et kõik see teoreetiline võimalus olemas, aga otse loomulikult on selleks väga korrektsed protseduurid ja me järgime teatud tööstustandidele vastavaid protsesse, mille vastu meie ka sertifitseeritud olema, et, et hoida see informatsioon sellisel kujul, nagu me oleme tegelikult Telia lubanud.

Mõtlen, et minu meelest, kui ma ei eksi, kas SMIT digiretsept oma algusaastatel ei olnud mitte nagu micro-lingu serverit?

Jaa, oli küll.

No mis tähendab seda, et noh, otsene nagu sensitiivne meditsiiniline informatsioon oli tegelikult erasektori valduses ja näed, ei juhtunudki midagi hullu.

No sedasama uuringut, uuringudokumenti lugedes, me vist ei ole väga maininud, mis uuring see oli, aga me räägime uuringust, mille siis tegi Eesti riik koos Microsoftiga. Ja, ja vaatluse all oli see, et kas põhimõtteliselt on võimalik neid andmeid pilve tõsta, konkreetselt siis antud juhul Microsofti pilved, mis siis saaks, kas meie seadused, kõik tehnikaprotsessid vastaksid sellele, jah?

Jah, see oli selles mõttes väga huvitav uuring, et iseenesest lähteülesanne oli lihtne, et punkt A me välistasime sensitiivsed andmed, ehk siis et mitte jumala eest minna noh, et me ei läheks nagu konflikti ühegi regulatsiooniga. Ja teine oli, et, et me tahtsime siis tõsta, tahtsime ära proovida, et noh, et aalat kui tõsta monumentpilve ja monumenti rünnata, et kui noh, ühesõnaga, kui suurele võimsusele see nii-öelda, nii-öelda siis nagu suurette pilv rohkem vastu peab võrreldada sellega, mis me ise suudame pakkuda, et kas on nagu argument, et hoopis tõstame need monumendid ära siit Eestist, on ju. Ja teine ülesanne oli see, et võtta üks kriitiline teenus ja, ja, ja kontrollida tema pilveviimise nii-öelda kiirust ja, ja tema toimimist seal. Ja selleks kriitiliseks teenuseks, mis ei ole sensitiivne, oli siis riigiteate.ee. Noh, tundub, et noh, mis kriitiline asi see... See on üks

veebileht lihtsalt.

See on üks veebileht on ju, aga tegelikult tuleb välja, et, et noh, meil seadust ei ole enam paberi peal. Ehk siis sa ei saa trükkida välja Eestis seadusloomet, et noh, Eestis eelmisel aastal muudeti üle neljasaja seaduse, on ju, et noh, sa kujuta ette, et sa iga päev nagu prindid alla uue versiooni välja, et noh, et, et see ei ole lihtsalt võimalik. Ja seetõttu ongi oluline, et noh, meil ju seadus justub siis, kui ta on Riigi Teatajas ilmunud, on ju, et, et mitte paberi välja trükitud, eks, et eks siis hästi oluline nagu tagada see, et see Riigi Teataja igal juhul toimiks, ükskõik, mis situatsioon on, on see nii-öelda rahu aeg, on see sõja aeg, on see hübriidse aja aeg, noh, ükskõik mis, on ju, ta peab olemas olema. On ju, ja ütleme, loomulikult on see Justiitsministeeriumil hästi läbimõeldud, on hästi kaitstud, seal on olemas igasugused erinevad, noh, ei ole ainult see, et meil on kas Eesti pilves või välismaa pilves, ei, ei, seal on ka füüsilised koopiad, laiali veetud eraldi masinad, mis on võimalik nagu koha pealt käima tõmmata, teiste lokaalselt, ühesõnaga, see on tegelikult väga, väga, väga korrektselt tagatud, aga just meie huvi oli see, et, et noh, vaadata, et kui me peaksime, ütleme, täna tuleb käsk, et järgmise kahekümne nelja tunniga palun nagu pilve, et Kas meie inimesed saavad sellise ülesandega hakkama, et noh, ta nagu ikkagi annab meile käsu, et noh, kolige nüüd, on ju, minge nüüd, on ju, et, et, et mis siis, mis siis välja tuleb. Et seda me uurisime ja vaatasime, et mis nii seaduslikud protseduurilised auditeerimised ja nii edasi, on ju, et, et, et, et mis, mis see kõik endaga nagu kaasa... Aga ma

saan aru, et põhimõtteliselt seaduse poolelt tuli välja, et enamjaolt võib küll, valdavas enamuses, seadus täna juba ei takista, kui ta tegeles.

dekorrektne vastus on see, et seadus reguleerib, ehk siis mis Eesti puhul võib tähendada seda, et noh, üks asi, mis ma oma avaliku sektori karjääri jooksul nüüd olen ära õppinud, on see, et et see, kui miski pole keelatud, ei tähenda veel, et ta on lubatud. Et, et, et, et noh, mõist on see, et kindlasti see valk on nagu täiendavalt sellist nagu nii-öelda nagu, nagu, nagu eeskirja või, või, või mingit, mingit, mingit, mingit raamistikku vajab, aga jah, otseselt nagu midagi nagu sellist nagu mittesensitiivsete andmete viimist nagu nagu otseselt ei takista, me isegi tegime testi käigus isegi ühel neljapäeva õhtul täiesti ametlikult riigiteetud.ee oligi nagu kättesaadav. Aga

teine huvitav asi, mida ka mitmel pool selles uuringus mainiti, oli see, et avalikkuse usaldus. On, on potentsiaalselt sellisele projektile nagu raske saada ja vot see on nüüd miski, millega ma olen puutunud ka noh, ise nii-öelda tavakli, kliendi või tavakasutaja seisukohast kokku, et et inimesed, kes ei ole väga IT-s niimoodi künarnukkideni sees, nad kuidagi nagu miskipärast ei usalda seda pilve või nad tulevad ja küsivad mu käest, et aga ma ei tea näiteks noh, kuhu mu meilid lähevad, on ju, ja ma ei tea, kas kui nad kustuvad ära, mis siis saab, mina ikka ei usalda, ma ikka hoian enda arvutis, see on kindel. Ma, ma arvan enda, et te kohtate seda suhtumist

Kust

see tuleb, minu, minu jaoks on täiesti, olukord täiesti vastupidine.

Ma, eks see tuleb kuskilt sügavalt inimloomusest, et psühholoogiat uurinud. Ma olen ühesõnaga näinud, et see kus, kui me vaatame juba, kuidas loomad käituvad, seal on sarnaseid käitumismustreid võimalik vaadata, aga eks see mingi asi ju enda juures hoidmine tundub nagu kõige kindlam, et mul tund, tekib tunne, et mul on nagu sellel või kontroll, aga eriti infotehnoloogias tihti on juhtunud ikka seda, et infotehnoloogiat pigem kontrollib inimest kui meie vastupidi ja inimene... ei ole tegelikult tihti läb, lõpuni läbi mõelnud, et mis sellest datast tegelikult saab, kui kellele ta juba täna kättesaadav on, seal veel vähem see, et, et kui nüüd selles, selles ruumis olles mõtles, et kõik on turvaline, kus võib-olla ta on hoopis avatud ja sinna pannes hoopis võib kaitstum olla, et, et seda on raske aduda.

No kui sa mõtled Lutsu suve peale, kus Tõnisson ütleb, et oleks ma teanud, et sa tuledamas kodust päris ära läinud, on ju, et et noh, mis see oli, noh, ta luhtitas ka samas ajalisi kõhu alla, on ju, et ütleme, et kui me vaatame nagu pangandust kui teenuse, see mõte, et et raha on kavalam, hoida pangas, siis... Raha on pilves, tegelikult. Et raha pilves hoidma on tegelikult, on nagu targem kui raha nagu kodus hoida, et see arusaam ei ole ka nagu veel sadat aastat vana, on ju, ehk siis nagu ütleme, inimene kujunebki, on ju, et noh, et Ma arvan, paarikümne aasta pärast me naerame nende üle, kes üldse räägivad sellest, et ei, ei, et, et noh, et minu andmestik minu koduses serveris on kõige nagu kaitstvam ja õiglasem ja nii edasi, on ju. Aga miks selle uuringusse puutub, et nagu me tõimegi selle välja just seoses sellega, et, et noh, inimesed kipuvad nagu äärmustesse nagu, nagu langema, et, et, et kriis viib äärmustesse, et kui me vaatame noh, mis tuli, üheksa, üksteist, on ju, või Londoni terrorirünnakutega noh... Kohe terve linn sai kaameratega kaitstud, on ju, tõsteti kõikide noh, nii-öelda lennude turva, turvatingimusi, on ju, me olime kohes nagu ühes mingis noh, täiesti nagu ütleme noh, London täisjälgimise äärmuses, on ju. Sealsamas tulis Snowden, mille peale siis nagu rahvas tõus tagajälgedele ja ütles noh, et mis asja, et valitsustel ei tohiks üldse mingit kontrolli olla ja läks noh, mind jälle teise äärmusesse, on ju, et. Et inimesed kipuvad nagu äärmusest äärmusse käima ja, ja ütleme nii, et Eesti oli isegi hästi läinud, et ma ütlengi, et noh, et see, et nagu digiretsept, mis on sensitiivne informatsioon iseenesest, et see nii-öelda jooksis erasektori pilves tegelikult, on ju, see tegelikult noh, kokkuvõttes noh, ei erutanud ju kokku, noh, kedagi, on ju, ja ütleme, et eestlased, kes tegelikult on sellised nagu digivast, vastuvõtlikud, et isegi seda raportit koostades, seda analüüsi tehes me nagu tundsime seda, et, et kuskilt läheb mingi joon. Kui me täna hakkaksime ütlema, et inimesed, et, et nüüd on niisugune case, et me nüüd noh, kaheksakümmend protsenti kõik viime nagu noh, kuhugi nagu Eestist välja ära, on ju, et see, et seda, et seda küsimust ei võeta niimoodi, et noh, nagu asi iseenesest, noh, tehke siis. Et ikkagi nagu, et ei, ei, me peaksime ikkagi mõtlema, me peaksime arutama seda asja, et, et isegi eestlased mõtlevad niimoodi, aga kui me läheme nagu Eestist kaugemale, nii kui me läheme Euroopasse, noh, niisugust natukat Saksamaale ajama, on ju, no way. Et isegi Jaapan ei tahtnud midagi kuulda, Jaapan teeb küll koopiaid, aga tal ongi nagu puhtalt sellesama looduskatastroofist nii-öelda lähtunud.

Ja, ja, ja siis noh, ma arvan, et suured riigid muidugi peavad ikkagi palju hoolsam, hoolsamini mõtlema, et kelle juurde nad neid koopiaid teevad, et me, meil on väga üheselt, on sõbrad ja mitte sõbrad, me, kui me sõprade juurde teeme, siis me niikuinii sõltume neist ju nii palju, me niikuinii peame neid nii palju usaldama. Et, et oma mingid paari registrit seal hoida võiks ka nagu täitsa vabalt.

Aga sellepärast me olemegi nagu toonud uue termini üldse nagu IT-maailmasse, milleks on siis nii-öelda data embasi ehk siis andmesaatkond.

Aga räägime sellest järgmises plokis, ma tahtsin selle pilve usaldamise, usaldamise või mitteusaldamise küsimuse lõpuks, et Endo, palun seleta ära, kuidas kaitstakse näiteks Eesti Telekomi neid pilveservreid, ma mõtlen füüsiliselt. Kas see on mingi püssimees või no iga, igasuguseid asju võib ette kujutada?

No püssimees on loomulikult olemas, selle nimi on turvamees, kes on iga, iga andmekeskuse juures täiesti olemas, ütleme see on turvameeskond, kes tegelikult hoiab seda asja elus.

Et ei ole nii, et keegi võiks jalutada sisse oma mingisuguse... Kindlasti mitte, kindlasti

mitte, mina olen korra käinud ühes andmekeskuses ja selle protseduur oli kuni kakskümmend viis minti, kui ma sealt uksest sisse sain, alates... Eestisse mõtled või? Just nimelt. Alates sellest nimelt, kuidas ma panen andme omale jalga, staatikavastased jalanõud, mul on spetsiaalne kittel, ma lähen sinna sisse, mul on vaheuksed, tulekindlad uksed, seal on väga tugev süsteem, et kuni kaks kolmandikku tänapäevasest andmekeskuste investeeringust läheb selle ümbruse kaitsmiseks. Ja ainult see üks kolmandik on see, kus kohas tegelikult tõksub see süda. Et ja, et selle saavutamine on väga, väga keeruline töö ja, ja, ja me oleme juba valimas uusi kohti, et teha uusi data centre'id ja, ja regulatsioonid muutuvad nii kiiresti, et ei jõua tegelikult isegi nendele järgi, et, et kuidas uus, uus on juba nii palju teistsugusem, kui on vana. Et see on üks asi kindlasti, mis tehta, aga loomulikult, kui me jõuame nüüd andmeteni ise, siis kõik need, need turvalisuse elemendid, mida me oleme ka arvutites näinud, et alates tulemüüridest, et keegi meile sisse-välja selle võrgu kaudu ei saa, minnes edasi, siis tõesti, et see andmed läheksid mingis konkreetses tunnelis seda, et ta ei puutuks kokku teiste inimeste andmetega. Siis veel nende andmete krüpteerimine mingisugusesse sogasesse kuiusse, et, et neid ei oleks võimalik lugeda ja siis nende talletamine tõesti sellis, selliselt, et nad püsiksid seal ka pilves. Me just viibasel oleme hakanud isegi mitte rääkima salvestamisest kui rohkem pilvetagastusest, et panna, saame igale poole, kuidas me selle tagasi saad saada? Aga kas

need pilved vastavad üle maailma mingisugustele tingimustele, et on mingid standardid, mis ütleb, et, et eks Eestis see pilv on täpselt sama turvaline kui, kui ma ei tea, mingi tuntud firma X pilv kuskil Iirimaal?

Seal on mingid baastandardid, mis on suhteliselt ühtsed, standardid serveriruumidele, sar, standardid protsessidele, standardid inimeste kvalifikatsioonidele, kuid siis hakkavad riigiti, kultuuriti, sektorite, valdkondade viisi, hakkavad seal mingid erisused, ma täna huvi pärast vaatasin, et et kui palju erinevaid sertifikaate on vaja, seal mingi data centeri kohta oli vaja nüüd kolmkümmend tükki näiteks ja et need on, need on väga erinevaid.

Aga kokkuvõttes on jah, need turvatasandid, ehk siis kui me räägime, et noh, üks, kaks, kolm, neli on nad lihtsustatud kujul, et, et siis noh, enamikud sellised, kuhu ütleme, riik tahaks panna, oleks hea, kui tase kaks ja tase kolm, on ju, et... Üks on

siis kõige kõvem.

Vastupidi, neli on kõige kõvem, jah, et, et...

Aga kellel näiteks on neli, oskad sa tuua mingi?

Täna meil Eestis ei olegi neli minu meelest.

Ei, minust ka ei ole. Et see on juba see, et armee on kohal? Jaa, ei ta on

kinni, kinnine perimeeter, teatavad kaugused aiast majani ja nii edasi, et see on ikka mitmekordsed energia ja, ja side juurdepääsud ja noh.

Selge, aga me teeme siia pausi ja siis räägime edasi. Ja restardisaade jätkub ning räägime täna pilvedest ja eelkõige meie lähtepunkt oli see, et Eesti riigi andmeid võiks hakata tõstma pilve, senistest luua, luua kurist pilve ära, aga seesama raport, mida me siin ka juba mainisime, et peale selle, et ta noh, suures plaanis järeldas, et kõik on hästi, et võiks nagu enam-vähem ikkagi edasi minna sellega, et ta ikkagi osutas ka nagu teatud nõrkadele kohtadele?

Jah, siin on üks esimene, mis tuleb veel aru saada, et me ei, me ei räägi ainult nagu andmete pilvepanemisest, vaid me räägime ka ikkagi teenustest. Et kui me vaatame seda, et, et noh, ütleme a la, kui sõltuvad me oleme täna näiteks digitaalsest identiteedist ja sellest, et see identiteet noh, toimiks ükskõik millises situatsioonis, on ju, et noh, a la, et kui ta ei toimi, siis väga suur osa elanikkonnast, suurusest nelikümmend protsenti ei ole võimeline ligi pääsema e-pagandusele, on ju, mis on juba suur probleem, see, et sa täna ei saa Eesti e-t kasutada ja Noh, väga hull ei ole, on ju, aga, aga ütleme, kui sa ikkagi nagu rahal ligi ei saa, on ju, pead pangakontorisse minema ja see pangakontor on just kaks kuud tagasi juba sinu külas kinni pandud, on ju, et noh, et, et noh, see on juba komplikatsioon, eks. Et, et, et siis nagu jah, me peame mõtlema ka teenuste püsimise peale ja, ja, ja see teik, noh, see tekitabki uue, uued nõuded, uue taseme. Aga mis need testid näitasid, no üks asi on see, et, et üldse nagu, nagu pilvega töötamise kogemus või, või üldse needsamad tehnoloogiad, mis nagu nii-öel Ehk siis neid on vaja õppida, just inimestega kvalifikatsiooni vaja tõsta, aga midagi tuleb ka silmas pidada, on niisugused nagu väiksed niisugused niki-trikiasjad, mis esmapilgul tunduvad, et ei olegi nagu tähtsad, et üks meie suuremaid shokke oli näiteks see, et kui oluline on kontroll nimeserverite üle. Ehk siis, et aeg-ajalt ikka progejad, progevad oma rakendusi niimoodi, kus ma ütlen, et nad haarkordivad lingi. Noh, ala, et, et sul on näiteks...

Microsoft.com ka vist midagi, jah.

Täpselt, on ju jah, et või noh, ütleme noh, ma ei tea, riigiteate.ee, on ju, nüüd kui sul ei ole kontrolli selle riigiteate.ee üle, noh, keegi nagu ma ei tea, pahalane või võõrasvõim on sinna pannud oma mingi, mingi asja püsti, on ju, selle linki toimi. Mis teab seda, et noh, et sul võib juhtuda, et sinu nagu rakendusi toimi, on ju. Et õnneks no ütleme nii, et, et Riigi Teate puhul olgu ära öeldud, et noh, et selliseid probleeme iseenesest ei olnud. Küll aga tuli välja, et noh, alati siis kui sul on kohtuotsus ja kohtuotsuse sisse on nagu nii-öelda noh, hardkooditud nii-öelda link on ju, siis võib juhtuda, et see link nagu ei tööta, on ju. Et selles mõttes Riigiteate puhul oli kõik nagu väga hästi, aga see oli lihtsalt üks nüanss, mille puhul nagu me peame nagu juba rakendusi ehitades olema valmis, et noh, juhul kui meil ei ole enam selle domeeni nimele kontrolli, mis iganes pro Ja siis me peame olema võimelised nagu noh, ma ei tea, paneme riigi teate .NET näiteks püsti või .org, on ju, ja lähme edasi, on ju, et noh, et, et mis on ikka, on ju. Et siis, et kas me, kas me kõikides rakenduses selliseks, selliseks muutuseks valmis oleme, et see tekitaks meil natuke kõhedust, on ju, ja, ja vajab täiendavat analüüsi, eks. Aga jah, et ka see esimene analüüs, mis praegu tehtud on, see on alles esimene samm, sellepärast et me täna näeme, et, et niikuinii me peame looma teatava arvutusvõimsuse ja säilitusvõimsuse väljaspool Eestit, osaliselt me teeme seda o Osaliselt me kasutame neid datatsentre, mis on meie jaoks sõbralike riikide käsutuses, noh, jällegi noh, hoides seal nagu selliselt informatsiooni, mis ei ole nagu sensitiivne või mille puhul me nii-öelda seda Big Brotherit või Snowdenit või see, et NSA piilub, noh, ei peaks nagu kartma.

Nii kaua kui ta ei muuda.

See, et noh, et see on mõnes mõttes niisugune, niisugune Harry Potterlik, Lord Voldemori varikätked, ehk siis meil on nagu see seis, et, et okei, et noh, et oletame, et UK-s asunud serveris muudeti midagi, aga noh, meie Austraalia koopia on ikkagi püsti, on ju, pluss on see, et ega me ei hoia neid seal lahtiselt, nad on ikkagi ajatembeldatud ja krüptitud, ehk siis me näeksime kohe, et template on ju rikutud. Ehk siis nagu see nagu noh, nii lihtne ei ole. Aga väga, aga just see, et, et olla valmis ka noh, vaata jällegi, sa ei osta ju endale noh, välismaale valmis mingeid meediatuse serveri võimsuseid, pole mõtet seda teha. Ja, ja samas, niisugused ütleme, kriisi seisus või kriisiolukorras sul võib olla vajadust nagu jällegi suurte massidega minna sinna pilve. Mistõttu sul on vaja nagu niisugust teatavat paindlikkust, mis ongi, mida noh, kust tulevadki appi, teed eraettevõtted on ju, et... kes suudavad sulle seda noh, oletame, et meil on vaja nagu suurendada oma, oma, oma serveri võimsust järgmise neljakümne kaheksa tunni jooksul kümme korda. Et siis nagu noh, me ei saa vii, vedada oma, oma, oma, oma Brüsseli saatkonda või oma Berliini saatkonda füüsilise kaste juurde neljakümne kaheksa tunni jooksul, see ei ole võimalik. Järgmine peab olema mingi leping, mis võimaldab noh, hüppelist kasutajatest, ma ei tea, Eesti Telekomi teenust või, või Google'it osta juurde või Amazonit osta juurde, on ju, et meil peab ole Ehk siis, et, et selle nimel me nagu tegutseme, sest noh, nii naljakas kui see ei ole, siis, siis Eesti tegelikult täna on juba võimeline kuidas ma ütlen, toimima riigina. Isegi kui territooriumit ei ole. Ma saan aru, et paljud kuulajad peavad selle peale nagu pikali ja ütlevad, et noh, loll jutt ja nii edasi, on ju, ega ta ongi loll jutt, ma ei usu niisuguse asja stsenaariumi nagu nagu juhtimist, on ju. Aga kui sa lähed nagu puhtfilosoofilisel tasemel ja hakkad nagu defineerima riiki, noh, riigi alus on alati rahvas, ühtemoodi mõtlev rahvas või ennast nagu ühtemoodi nagu nii-öelda mõtestav rahvas, on ju. Jah, keda me nagu eestlastena ikkagi oleme, on ju. Ja, ja kui sa hakkad vaatama, et mida see riik vajab nagu nii Valitsus, maksud, kohus, nii edasi, siis kõik need teenused iseenesest on meil nagu lokatsioonist sõltumatult pakutavad. Ei no me ei pea olema nagu ühes lokatsioonis, ma usun, sa võid täna olla, elada Londonis, võib olla ikkagi eestlane. Noh, sa võid elada Silicon Valley, sa olla eestlane, on ju. Ja kui sa pakud seda nagu, kui sa niimoodi mõtlema hakkad, siis, siis noh, kui, kui tähtis on see lokatsioon, on ju, loomulikult noh, ma olen, ma ütlen, ma olen püsiga esimene mees, kes kaitseb nagu eestlikku vajal, on ju, aga, aga mõtlengi, et no Siis me suudaksime toimida, kui vaja on, ka niimoodi, et meil territoorium ei ole.

Samas kõik need turvalisuse küsimused ju ei ole ainult ju riigipäraselt, ma kujutan ette, et mingil noh, olulisematel erasektori ettevõtetel on täpselt needsamad küsimused ju, aga noh, räägime pankadest, on ju, või, või räägime, kes teab kellest või Eesti-sisestestest kas või e-postipakkujatest, et et sealt omakorda nagu tekib küsimus, näiteks, kas Eesti kui Eesti Telekomi pilves on mingid andmed, kas need ka liiguvad automaatselt? ma ei tea, varukoopiat kuhugi, kuhugi meile sõbralikesse riikidesse kaugemale ära või kuidas te, kõik see, mida Taavi on nagu täna rääkinud, kuidas te ise olete selle enda jaoks lahendanud?

No üks kindlasti on see, et, et selline asi toimub loomulikult eriliste data centerite vahel ja teatud andmed loomulikult liiguvad samamoodi ka riigist välja. Aga rohkem Eesti Telekom vaatab asju siiski selle korrektse riigi, riigi seisukohalt ja siis meie, kes me kuulume ka täna Telia Sonneri gruppi, siis me vaatame selle, selle grupi sees olevaid poliitikaid, kuidas, kuidas oma, oma, oma andmeid siis jagada. Et loomulikult, kui, kuna me täna oleme spetsiifiliselt suunatud siis erakliendile, kes on meie... meie turul ja siis ka ärikliendile, kes võib-olla mitmel turul, eks, korporatiivkliendid nii Rootsis, Soomes, Türgis, Kasahstanis, siis, siis need, need, nende, need, need andmed liiguvad loomulikult üle piiride. Mis Eesti andmed on täna, enam, enam, enam, enamuses on ikkagi siin. Et aga me üha rohkem ja rohkem, kui ma just täna lõpetasin ühe videokonverentsi ka meie telje, Telia Sonera pilvegrupiga, et initsiatiiv ka grupi sees võimalikult rohkem tuua neid pilvi üksteisele lähema, lähemale ja pigem jagada üksteise teenuseid, kui ehitada uusi, et see on, see on niisugune, et praegu ongi võib-olla see, et kui ka taksojuht hakkab nagu aktsiaid ostma, meil on praegu see, igaüks peaks, kui juba kõik hakkavad pilve ehitama, siis tegelikult nüüd oleks aega hakata vaatama terviklikumalt.

Aga siin ongi nüanss, et mis nagu väga hästi välja tuleb, et mille puhul see ka, see pilvede nii-öelda kokkutõmbamine noh, mõnes mõttes ei ole meie jaoks alati aktsepteeritav. Ehk siis üks asi on see, et me peame tagama selle järjepidevuse, noh, juhus kui midagi Võib juhtuda ka see variant, kus sõna otseses mõttes Eesti panebki ennast välismaailma suhtes kinni selleks, et nagu, nagu enne, ennast kaitsta, et noh, et ühesõnaga, et noh, kujutame ette olukorda, kus meil väliskaabid on läbi lõigatud, eks, aga me ise peame, et noh, tahame ikkagi edasi toiminud, me tahame ikkagi ise, võtame kontolt raha välja ja nii edasi, on ju. Mistõttu jällegi see ikka nagu kriitiliseks toimimiseks vajab nagu nii-öelda alusandmestik ja alusfunktsiooni pead ka siin olemas olema, et, et see ei ole, ei ole niimoodi, Et see on selles mõttes nagu väga nagu kompleksne, keerukas ülesanne, et sa pead nagu olema nagu mõlemal pool. Et sa ei saa olla nagu ainult ühes või teises, on ju, et, et sul on nagu, nagu, nagu vaja tagadus. Aga võtame

seesama Eesti Telekom näite, eks ole, et kas teil on näiteks protsess, et kui läheb Eestis jamaks, siis te saate kriitilised andmetsed või oma klientide andmetsid minema liigutatud ja kui kiiresti see käib?

No meil kindlasti midagi on, et ma päris täpselt ei oska seda kommenteerida, et see on erinevalt tasandil,

jah,

et aga, aga ma, ma sellega päris ei nõustu, et nüüd see konsoli, konsolideerimine nüüd tähendab seda, et meil enam midagi ei ole. See ikkagi tähendab seda, et mida me, mida me täna võimaldame oma klientidele, on seda, et näiteks üks, tema üks, ühke andmehulk on siin, siis ta on kopeeritud kuskile teisele, pigem näitame seda, et igaüks loomulikult teeb oma initsiatiivi ise, et olla klientidele võimalikult lähedal. Aga noh, eks teine pool, ma toon hea näite, et kus me täna räägime ühe välis, välisriigiga läbi, et kuidas tegelikult nende back-up'i tuua Eestisse ja see on Aasia, üks Aasia klientidest meil siin. Sa mõtled

riigi see sama, mida Taavi tahab teha

või? Jaa, jaa. Et me, meil on siin krüpteeritud koopia nende andmetest, neil on seal lähikoopia, aga nad teavad seda, et, et kui ühel hetkel, kui neil on kriitiline, saavad siit kohe, kohe põhimõtteliselt tagasi.

Kusjuures, see on suur business, et täna on seda businessit rabamas Soome. Ehk siis Soomel oli suur probleem, et mida nad teevad oma vanade tselluloosi- ja paberivabrikute.

Ühes on Google'i serveri.

Ühes. Mitmes juba või? Google on Soome, täna selgelt Soomega suurem välisinvestor ja ta on nii suur, et temast järgmine number kaks Soomes välisinvestoritena on kümme korda väiksem. Ehk siis noh, Google on ülivõimaselt suurim välisinvestor Soomele. Ja mida nad teevad, ongi, nad ehitavad siis vanu paberivabrikuid ümber andmekeskusteks, miks? Noh, seal on hästi võimas elekter, noh, li, ligi veetud, on ju, pluss seal on vesi, noh, kõrval olemas jahutusena, on ju, et nad on leidnud sellele nagu väga selge kasutuse. Ja see meie nii-öelda eestlaste välja mõeldud nagu Anne nii-öelda saatkonna kontseptsioon, ehk siis mõte nagu selles, et et lisaks sellele, et eraettevõte sulle pakub seda nagu teenust, tuleb sinna juurde nagu täiendada nagu riigarantii. Noh, ala, et, et see noh, saatkonna mõte on see, et ta nagu nii-öelda noh, diplomatic immunity või diplomaatiline puutumatus, on ju. Ja nüüd ongi see challenge, mida me siin nagu eestlased mõtleme, mõtleme seda koos UK ja, ja, ja USA-ga, on, ongi see, et, et kuidas sa tagad nagu virtuaalsele saatkonnale diplomaatilise immuniteedi.

Oot, aga ma hakkaks, ma selle, kui sa mainisid Londonit, eks ole, või Suurbritanniat praegu, siis mul tuli meelde, et seal ühes saatkonnas, oli vist Equadori saatkond või? Istub juba ei tea, kui mitmendat kuud, üks mees, keda nad tahavad väga kätte saada, aga Equador ei anna, nad ei tohi sinna minna, ehk mis saab siis, kui meie, kui meil oleks näiteks siin virtuaalne saatkond, me paneks sinna mingisuguse digitaalse Snowdeni näiteks, paneks need failid sinna?

Ei noh, põhimõtteliselt

nagu selle...

Noh, põhimõte ongi nagu selles, et me täna oleme oma arutlustega jätnud sinnamaani, et noh, et, et a la, et kui me noh, ise nüüd me võiksime ju näiteks a la Ühendkuningriikidele välja öelda, selle, et näete, et me nagu tahame panna sinna Alme keskusse, teha oma saatkonna, ja me hoiame seal, me ei hoia seal lastepornot, vaid me hoiame seal noh, ongi maaregistrit rahvastikku ja nii edasi, on ju, kusjuures, juhul meil läheb jamaks, on ju, et siis siin on tingimused, mismoodi käituma pealt, aga see on meie saatk On ju, et noh, täpselt samamoodi nagu kunagi oli Eesti saatkond Berliinis, on ju, mis langes pärast teist maailmasõda nii-öelda Inglismaa haldusalasse, on ju, ja Nõukogude Liit tahtis selle saatkonda tagasi saada ja Inglismaa vastas, ei, et, et omanik ei ole praegu kodus. Ja siis, kui Eesti sai nagu iseseise tagasi, siis ta võttis sildi ukse pealt ära, ütles, et nüüd on omanik kodus, on ju, et ta andis Eestile tagasi.

Aga, aga kas see oli ka tõesti samme uskuda näiteks, et... No seda me näeme füüsilises maailmas iga päev oma silmaga, et Inglismaa politsei ei lähe sinna Equadori saatkonda sisse. Kas, kas me saame uskuda seda, olla kindlad, et nad ei läheks ka Equadori virtuaalsesse saatkonda sisse?

Vaat see ongi nüüd see koht, kus me kirjutasime ka raportis, et seda usaldust praegu ei ole. Et pärast nõuda neid seda usaldust ei ole, et see usaldus tulebki taastada. Ja see saabki olla nagu piloteerarstide kokkulepetega ja, ja ütleme niimoodi, et noh, seda usaldust tulebki esitada, see ongi see suurim takistus. Ehk siis see oligi see, mille raport ka välja tõi, on ju

No ega saatekuu, saatekuulajad ei andestaks, kui ma ei küsiks Endo Viireselt praegu, et kes käivad teie pilves sees, kustkaudu ja kas nad, kas me teame ja kas teie teate sellest?

Ma arvan, et me teame, kes käivad meie, meie pilves sees, et olles, kui see just praegu me ei lõpetanud meie pilve, pilveteenuse turvaletoomise möödunud ta sügisel, siis ma tean väga hästi, mis, mis protsessi me tegelikult läbisime selleks, et see pilveteenus sellisel kujul jõuaks klientideni ja need turvaanalüüsid ja turva, turvatestid olid väga, väga vägevad, et me, me teame, kes meie pilves käivad ja, ja meil on oma meeskond sellega, kes, kes tegeleb aktiivselt sellega, et aru saada ja me isegi, isegi tegelikult üritame oma piire lõhkuda, et Pangad näiteks siin omal ajal tegid ju isegi seda, et, et palkasid omale häkkereid, et nad meelega ületaksid need barjääred ja üldjuhul ei saa. Kas,

kas need kolme- ja neljatäheliste lühenditega organisatsioon, organisatsioonid käivad reaalselt? Eks

üritusi on kogu aeg, et me iga päev ju tunneme, et seda, kas keegi üritab kuskil või keegi paneb meid lauserünnaku alla, mille vastu meil on ka omad hoovad ja kangid. Et, et neid, neid, neid kõrvale juhtida, et noh, sest tuues samamoodi, et kui me nüüd pilve paneme ja meil on pilves kuskil aadrisse, kui nüüd seda ikka tõesti rünnatakse niimoodi, et see, et see võrk ei ole võimeline enam vastu võtma, seda siis see, lihtsalt see sama Riigiteataja kaob näiteks ühel hetkel ekraanilt, sest ta lihtsalt on nii üle koormatud, et me oleme ka nüüd mõelnud selle peale, et kuidas tegelikult hajutada see, kogu see asi niimoodi võrgus ära, et, et on spetsiaalsed tehnoloogiad, mis peidavad selle nii-öelda nime päeva lõpus ära ja rünnak läheb laia võrku lihtsalt ja kaob... Okei, aga, aga

kas näiteks NSA või brittide samapäevase organisatsiooni jaoks on teil mingisugune tagauksekene, kus nad ilma kohturaata saavad käia või ei ole?

No see on jälle see koht, et kui ma teaks, et meil see oleks, siis ma kindlasti ei ütleks seda, on ju, aga, aga ma eeldan, et meil ei ole seda.

See on, see on, küber turu pärast tuleb alati rõhutada seda, et meile teadaolevalt ei, on ju, et siis võib juhtuda meie tea lihtsalt. Ma

just üks päev lugesin, näiteks hiinlased lähevad juba nüüd riistvaraliselt, tahavad minna oma sada protsenti oma toodete peale, sest nad ei usalda väidetavalt enam isegi seda, et kui Ameerikas näiteks tuleb protsessor või, või protsessori disain või tarkvara seal protsessori sees, nad ei usalda enam seda.

See ei ole mitte ainult hiinlased, minule on öelnud Saksa siia ei jõua otse, et pärast Angela Merkeri pealtkuulamist kuni võrgujuhtmeni välja peab olema toodetud Saksamaa pinnal, on ju, et, et selles mõttes ei ole ainult Hiinaga.

Ja külvates usaldamatus, siis nad teevad sinna võib-olla oma tagaukse, et, et me ei seal seda kunagi vältida. Et see turvalisusega ongi see, et, et turvalisuse vastus on avatus, et kui mida vähem me omame andmeid, mida on vaja varjata, seda vähem me vajame turvalisust, aga, aga nüüd tuleb, tuleb see inimloomus siin jälle, et, et mida rohkem me omandame asju, seda rohkem vähem me tahame seda ära anda ja, ja seal on see, see on kon, konflikt on sisse ehitatud.

Ai, ega seal niisuguse konflikt ei ole ja ma ikkagi nagu noh, ütleme me räägime muidugi väga teoreetilist ja poolt filosoofilist juttu, aga me mõtleme seda, et et oletame, et kui siin läheb ikka täitsa jamaks, noh, see, et meil nagu kriitilisi andmeid me ei vii ju enne välja, kui läheb ikka täitsa jamaks. Ja kui läheb ikka täitsa jamaks ja siis on nagu see küsimus, et noh, et, et, et kui meil ikka täitsa jama on, et noh, Et päeva lõpuks tuleb kedagi kokkuvõttes ikka usaldada, on ju, et noh, et, et ja, ja see teadmine, et kui meil siin on ikka täitsa jama, et siis nagu, et NSA piilub meie asju, no mis siis on, noh, et nagu, et saate aru, see on väga tähtis võrreldes sellega, et meil on ikka täitsa jama siin.

Kui maja juba põleb, et siis, siis mõne, mõne kraani parandamine ei ole enam noh, olukord.

Hüva, muide, meie saate on sellega läbi ja aitäh kõigile, kes kuulasid, seekord üsna keerukas saade tuleb, aga loodetavasti said kõik targemaks ja oli huvitav ka ning kohtume j