NHK "Digital Tattoo" esimese osa IT-tehnoloogia ja õigus

NHK laupäeva draamas “Digitaalne Tätoveering” esinevad IT-tehnoloogiad ja õiguslikud protseduurid on muidugi teleseriaalina mõnevõrra dramatiseeritud ja mõned kirjeldused on välja jäetud, kuid need on tegelikult kasutusel mainekahju haldamise olukordades.

Esimese osa tipphetk on stseen, kus peategelane, YouTuber Taiga (mängib hr Seto Kosuke), tuvastab “Kuuvarjutuse Maski”, kes ähvardas teda anonüümselt foorumis tappa. Selle stseeni ümber selgitame esimeses osas esinenud IT-tehnoloogiaid ja õiguslikke protseduure.

Kuuloomise maski ja “Jumala silma” halduri samasus

“Kui analüüsisin Kuuloomise maski postitatud pilte, leidsin sama taustapildiga postituse. …Vaata siia.”

“Oh, maskid (mis on toa seinal) on samad.”

“Selle tüübi hüüdnimi on Jeesus. Ta haldab anonüümset blogi nimega “Jumala silm”.”

NHK laupäeva draama “Digitaalne tätoveering” 1. osa

YouTuber Taiga otsib internetis infokilde, et tuvastada “Kuuloomise maski”, kes teeb anonüümsetes foorumites talle tapmisähvardusi. See pole puhas IT-tehnika ega juriidiline meetod, vaid meetod, mida nimetatakse “sotsiaalseks inseneritööks”, mis hõlmab “inimese psühholoogiliste lünkade ja käitumisvigade ära kasutamist, et saada kätte isiklikku salajast teavet”. Tegelikult on see üks olulisemaid vahendeid internetis toimuvate juhtumite lahendamiseks.

Draamas selgub, et “Kuuloomise maski” poolt üles laaditud foto taust, mis on seina (kust ripub mask), on sama, mis on üles laaditud anonüümselt haldatavasse blogisse “Jumala silm”, mis on “Jumala silma” haldaja enda toa sein. Sellest järeldub, et “Kuuloomise mask” = “Jumala silma haldaja”.

Selle Kuuloomise maski käitumine, st “oma toa iseloomuliku osa (maski) pildistamine ja postitamine anonüümsetesse foorumitesse”, võib tunduda “hooletu”, kuid tegelikult on juhtumeid, kus “kurjategija” tuvastatakse sarnase hooletu käitumise põhjal, üsna palju.

“God’s Eye” haldaja whois-teabe uurimine

“Nii et ma kontrollisin selle domeeni @whois’is, kuid nagu oodatud, see oli anonüümne.”

Eelmine

Järgmisena proovib Taiga, lähtudes asjaolust, et ta on “Kuuloome mask = God’s Eye operaator”, kindlaks teha God’s Eye operaatori isiku. Esimene asi, mida ta tegi, oli God’s Eye domeeni kohta whois-teabe uurimine.

Oma domeen ja whois-teave

“God’s Eye” oli sait, mida haldati nn oma domeeni abil. Kui soovite oma domeeni hankida, peab domeeni omandaja registreerima oma aadressi ja nime “whois” andmebaasis ja avaldama selle kogu maailmale.

Oma domeeni haldaja kindlakstegemise kohta vaadake meie büroo veebilehel olevat eraldi artiklit.

https://monolith.law/reputation/whois[ja]

Whois-teavet saab kontrollida veebiteenuste abil, näiteks “ANSI Whois”. Draamas kasutas Taiga fiktiivset veebiteenust “@whois” ja viis läbi sarnase uuringu.

Mis on anonüümne domeeniregistreerimisteenus?

Kuid maailmas on olemas ka nn anonüümne domeeniregistreerimisteenus. See on teenus, mida domeeniregistraatorid, nn domeeniregistraatorid, pakuvad inimestele, kes soovivad oma domeeni hankida, kuid ei soovi oma nime ja aadressi avaldada.

Kui domeen on registreeritud selle teenuse abil, registreeritakse whois-teabena mitte isiku, kes domeeni hankis, vaid domeeniregistraatori teave. Seega, isegi kui vaatate whois-teavet, ei saa te domeeni registreerija teavet hankida.

“God’s Eye” veebilehe külastuste analüüsi määramise ID info analüüs

Internetis anonüümse veebilehe haldaja tuvastamiseks, isegi kui sellel lehel (nimetagem seda A-ks) pole infot, on võimalik:

1. Leida esmalt teised veebilehed (nimetagem neid B-ks), mida haldab sama isik nagu A
2. uurida, kas B lehelt on võimalik tuvastada haldaja nimi ja aadress

Kui “God’s Eye” (ehk A) ei sisalda vajalikku infot, otsib Taiga järgmiseks teisi veebilehti (B).

Külastuste analüüsi teenus ja määramise ID

“Kui ma uurisin selle tüübi veebilehe külastuste analüüsi tööriista, selgus määramise ID. Kui ma otsisin ExDB-st selle ID järgi, jõudsin ma VTuberi nimega Tomochin veebilehele.”

Samas

Siin on Taiga “võtmeks” külastuste analüüsi teenuse määramise ID. Külastuste analüüsi teenused pakuvad sageli kasutajatele määramise ID-sid, et rahuldada vajadust “hallata mitut veebilehte ja soovida külastuste analüüsi teenuse kaudu kõigi veebilehtede külastuste infot põhjalikult kontrollida”.

Näiteks meie büroo kasutab külastuste analüüsi teenuse de facto standardit “Google Analytics”, kuid meie büroo poolt sisestatud
“Google Analytics” kood on:

gtag(‘config’, ‘UA-42806097-2’);

See tähendab, et see on “UA-42806097” kasutaja “2” veebileht. Seega, selle koodi lugemisel saame teha järgmise hüpoteesi:

Monolithi advokaadibüroo haldaja haldab vähemalt veel ühte veebilehte, “UA-42806097-1”.

“SpyOnWeb” uuring

“SpyOnWeb” on veebileht, mis uurib ja salvestab internetis asuvate veebilehtede “Google Analytics” ID-sid.

Selle teenuse abil saab näiteks hankida teavet, nagu “UA-42806097” kasutaja poolt haldatavate veebilehtede loetelu.

“UA-42806097-1” veebileht on meie büroo esindusadvokaadi isiklik veebileht.

Seriaalis kasutab Taiga seda meetodit fiktiivse veebiteenuse “ExDB” abil ja avastab, et sama määramise ID on nii “God’s Eye” (veebileht A) kui ka VTuberi “Tomochin” veebilehel (veebileht B), mis tähendab, et nende kahe veebilehe haldaja on tõenäoliselt sama.

Affiliate ID ja isiku- ning pangakonto tuvastamine

Järgmisena uurib Taiger, kas on võimalik leida saidi B operaatorit. Siinjuures pöörab ta tähelepanu asjaolule, et “Tomochini saidil on affiliate reklaamid.”

Affiliate reklaam ja veebisaidi haldaja isikuandmed

“Kuid oh üllatust, sellel saidil on affiliate reklaam.
(Jäetakse vahele)
Selle reklaamitasu saamiseks on vaja registreerida pangakonto ja kasutajad peavad esitama oma nime ja aadressi.”

Samas

Affiliate reklaam on lihtsustatult öeldes selline süsteem, kus “kui kasutaja, kes vaatab seda saiti, klõpsab bänneril või teeb midagi sarnast, siis affiliate tasu kantakse saidi haldaja pangakontole”.

Seega, affiliate reklaami kasutamiseks peab saidi haldaja andma affiliate teenuse pakkujale oma isikuandmed, vähemalt pangakonto.

Seega, kui analüüsida affiliate reklaami (täpsemalt, mõista affiliate võrgustikku ja uurida, milline ettevõte teeb lõpuks B haldaja pangakontole ülekande), saab uurida, “milline ettevõte teab B haldaja pangakonto teavet (ja muid isikuandmeid)”.

Kui see teave on teada, siis tuleb lihtsalt paluda sellel ettevõttel avaldada B haldaja (st A haldaja) teave. Kuid see avalikustamise taotlus ei ole nii lihtne. Selle ettevõtte jaoks on see teave kliendi isikuandmed ja nad ei avalda seda teavet lihtsalt üldisele isikule (või tema esindajale, advokaadile). Taiga otsustas lõpetada uurimise siin ja palus abi topeltpeategelase, advokaat Iwai (mängib Katsumi Takahashi).

Advokaadikogu päring (paragrahv 23 päring) avalikustamise taotluse kohta

“Aga nad ei räägi mulle seda, kui ma küsin. Siis astub lavale onu. Kui onul on advokaadi kvalifikatsioon, saab ta paragrahvi 23 päringuga teavet saada.”

Samas

Advokaadid saavad kasutada ainult advokaatidele mõeldud “privileegi”, mida nimetatakse advokaadikogu päringuks või teise nimega “paragrahv 23 päringuks”. See ei tähenda, et advokaat esitab avalikustamise taotluse ettevõttele isiklikult, vaid ta palub “advokaadikogu” organisatsioonil avalikustamise taotluse esitada.

https://monolith.law/reputation/references-of-the-barassociations[ja]

Taiga palus Iwai advokaadil võtta see juhtum vastu ja teha advokaadikogu päring (paragrahv 23 päring) juhtumi lahendamiseks. See päring õnnestus ja Iwai advokaat tuvastas VTuber Tomochin (B operaator) = “God’s Eye” operaator (A operaator) = Kuuvarjutuse mask.

Kokkuvõte

Muidugi, tegelikkuses on harva juhtumeid, kus kasutatakse nii palju erinevaid meetodeid korraga, ning samuti on harva juhtumeid, kus kõik rakendatud meetodid on edukad.

Kuid reaalses mainekahju haldamise olukorras on IT-tehnoloogia ja õiguslike meetodite kombinatsioon, teatud mõttes “hübriidne” lähenemine saidi haldaja tuvastamiseks, äärmiselt oluline ja hädavajalik.

Seetõttu on mainekahju haldamine ilma IT ja õiguse mõlemat valdkonda põhjalikult tundmata üsna keeruline.