Infosüsteemide turvalisuse kohta kehtib aksioom, et turvalisust ei ole võimalik tõestada, on vaid võimalik tõestada mitteturvalisust. Internetis tegelevad mitteturvalisuse tõestamisega häkkerid, nii legaalsed (Riigi infoturbeamet, turvaeksperdid), kui ka illegaalsed (terroristid, röövlid, kelmid, jpt).
Teema on viimasel ajal muutunud aktuaalseks teatud poliitikute populistliku eneseupitamisega e-valimiste teemal. Kõik kahtlused e-valimiste osas puudutavad võimalikku võltsimist, kõik need kahtlused kehtivad samamoodi pabervalimiste kohta. Mina olen eelistanud e-valimisi nende võimaldamisest alates, ning viimaste valimiste puhul olen saanud ka kontrollida tagantjärele, kellele ma oma hääle olen andnud. Pabervalimiste puhul selline võimalus puudub. Kuigi ei ole tõestatud e-valimiste otsest ebaturvalisust või häälte võltsimist, on osade poliitikute arvates vajalik tegeleda pseudoprobleemidega.
Samal ajal teame, et liiklussüsteemis hukkus meil eelmisel aastal 71 inimest ja 1821 sai vigastada. Liiklussüsteemi ebaturvalisus on ilmne ja liiklejatena me tegeleme igapäevaselt selle tõestamisega, valusal moel. Oleks vaja reaalseid tegusid. Keelaks õige liiklemise ära?
Pigem on nii, et poliitikud ja ametnikud püüavad tõestada vastupidist. Kõiki teeprojekte tehakse ju sõidumugavuse ja “ohutuse suurendamiseks”, kui vaadata kantseliitlikke sõnumeid uute teelõikude valmimisest. Näiteks Maanteeameti koostatud videoülevaadet 2016 aasta objektidest. Sõidumugavus iseeenesest on ohtlik! Kas kõigi objektide ohutus on ikka tõestatud või on tegemist soovmõtlemisega? Kui projekti nimi on “ohtliku koha likvideerimine”, siis oleme kindlad, et me ei ole tekitanud uut ohtlikku kohta?
Analoogselt infosüsteemidega ei ole võimalik tõestada liiklussüsteemi ja selle osade, sealhulgas teede ja tänavate (absoluutset) ohutust. Tõestada ehk kinnitada saab, et tee on ehitatud vastavalt mingile normile, selleks võib tellida projektile ekspertiisi. Kohati ei ole normid ja standardid otseselt kohustuslikud, kuna neid ei ole sätestatud seadusega. Näiteks standard Linnatänavad on soovituslik. Riigikohtu otsus nn “suitsulõõri” juhtumis siiski ütleb, et standardite ja normide järgimine tuleb lugeda ehitamise üldiseks heaks tavaks, eriti juhul kui standard või norm sätestab ohutusnõudeid. Ehitusseadustiku ülim eesmärk nimelt on ohutuse tagamine. Riigikohtu otsus kinnitab, et ohu tõendamiseks ei ole vaja tekitada reaalset kahju (vigastust, surma või asjakahju). Seaduse mõte on, et ehitised peavad olema sisuliselt ohutud algusest peale. Kui on olemas vastuolu üldtunnustatud normi või standardiga, siis ei ole ohutus tõendatud, ehk eeldatavalt on tegemist ohtliku ehitisega. Ohtliku ehitise projekteerimine ja ehitamine on karistatav.
Kuid liiklussüsteemi puhul on probleem veelgi tõsisem. Praktika on piisavalt näidanud, et normide järgi projekteeritud ja ehitatud teedel saavad inimesed viga ja surma ka. Pelgalt normist kinni pidamine ei taga ohutust. Norme ja standardeid saab ka mitmeti tõlgendada.
Mida siis teha, kui seadus nõuab, et ehitada tuleb ohutult, aga ei ole võimalik ohutust tõestada? Loogiliselt peaksime püüdma liiklussüsteemi rünnata (mitte populistlikult), tõestada selle ohtlikkust, et siis neid ohte likvideerida või leevendada. Planeeringute ja projektide puhul ongi selle jaoks välja mõeldud liiklusohutuse audit, mille eesmärk on projekti ohtude tuvastamine ja lahenduste soovitamine riskianalüüsi abil. Kui on tõestatud ohud ja need ohud leevendatud, siis ei saa küll väita, et ohutus on tõendatud, kuid saab väita, et tõestatud ohud on kõrvaldatud või leevendatud. Mis ongi seaduse eesmärk.
Kokkuvõtvalt tuleb nentida, et planeeringud ja projektid, millele ei ole läbi viidud liiklusohutuse auditit, ei vasta ehitusseadustiku eesmärgile tagada ohutus. See ei tähenda, et on olemas oht, kuid vastupidist ei ole tõestatud.
Teeme teed ohutuks. Võtame vastutuse ja tõestame, et oleme ohud kõrvaldanud. Ei kinnita enam ühtegi projekti ilma liiklusohutuse auditita! Nõuame liiklusohutuse auditit kõikidelt projektidelt, sest ohutus on meile oluline!
Nõus?