Tartu Ülikooli teadlase töö aitab digiajastu usalduskriisis tõele kaalu anda

Tartu Ülikooli teadmussiirdedoktorandi Eduardo Brito teadustöö võib muuta viisi, kuidas digitaalses maailmas tõde kontrollime. Ajakirjas Nature Scientific Reports avaldatud uuringus kirjeldab Brito asukohatõenduse süsteemi, mis pakub võimaluse krüptograafiliselt tõestada, kus ja millal midagi toimus, ohustamata seejuures eraelu puutumatust ja tuginemata ühelegi kesksele organisatsioonile.

Kuidas saaks sünteetilise meedia võidukäiku, GPS-signaali segamise võimalusi ja digimeedia suhtes kasvavat umbusku arvestades tõendada, et midagi tõesti toimus väidetud ajal ja kohas? 2023. aastal jagasid miljonid inimesed ja meediakanalid, nagu Time, Fox Business ja CBS News tehisaru loodud fotosid paavst Franciscusest kandmas valget Balenciaga sulejopet. See sundis paavsti ja Vatikani avalikult kommenteerima tehisaru abil loodud süvavõltsingute ohtusid, toonitades, kuidas võivad sellised tööriistad reaalsust ja tõde moonutada.

Peagi võib võltsitud meediasisu abil inimeste eksitamine muutuda palju keerulisemaks. Tartu Ülikooli arvutiteaduse instituudi ja Cybernetica AS-i teadmussiirdedoktorant Eduardo Brito tutvustab oma artiklis maailma esimest ühtset süsteemitasandi arhitektuuri detsentraliseeritud asukohatõenduse (Proof-of-Location, PoL) süsteemidele, mis suudavad krüptograafiliselt kinnitada inimese või seadme füüsilist kohalolu kindlal ajal ja kindlas kohas.

Mida asukohatõendus endast kujutab?

Asukohatõendus on süsteem, mis loob turvalise ja kontrollitava digitaalse tõendi füüsilisest kohalolust. „Oletame, et keegi väidab, et viibis mingil ajal mingis kohas. Asukohatõendus võimaldab seda väidet kontrollida nii, et me ei pea tuginema üksnes tema sõnadele ega nõudma liigsete isikuandmete avaldamist. See on turvaline kohalolu tõendav digijälg, mida saab kontrollida toetumata ühelegi konkreetsele ettevõttele või valitsusele,“ selgitab Brito.

Kuigi asukohta saab määrata ka GPS-i ja wifi triangulatsiooni abil, jätavad nende meetodite puhul soovida võltsimiskindlus, isikuandmete kaitse ja detsentraliseeritus. Brito mudel kasutab läheduses asuvaid seadmeid ehk tunnistajaid, mis võrgustatuna väidetavat asukohta ühiselt kinnitavad. Iga tunnistaja kinnitab krüptograafiliselt seadme kohalolu kindlal ajal ja kindlas kohas. Kolmandad isikud saavad neid kinnitusi kontrollida ilma ühtki keskset organisatsiooni kaasamata.

Kui fotod valetavad

Britot ajendas teemaga tegelema tehisaru loodud meediasisu üha parem kvaliteet. „Hakkasin mõtlema, et kui me ei saa enam oma silmi uskuda, siis kuidas saaksime selles digitaalses maailmas tõde kaitsta,“ räägib ta. See mure laienes peagi aspektidele väljaspool virtuaalmaailma, nagu kohalolu ja asukoht. Tulemuseks on asukohatõenduse süsteem, millel on palju võimalikke rakendusi:

• meediasisu autentimine ehk fotode või videote jäädvustamise aja ja koha kontroll,

• tarneahela jälgimine ehk kaupade asukoha ja seisukorra kontroll transpordi ajal,

• digitaalsed alibid kui tugi juriidilistes vaidlustes või vastavusauditite koostamisel,

• kodanikuosaluse tõendamine ehk turvaline ja anonüümne kohalolu tõendamine hääletamisel.

Süsteemi arhitektuur maandab kuritarvitamise ohtu

Erinevalt tsentraliseeritud süsteemidest sisaldab Brito detsentraliseeritud arhitektuur mitmesuguseid kaitsemeetmeid kuritarvitamise vastu, vähendades ohtu, et seadet kasutatakse tunnistajana ilma kasutaja loata või massiliseks jälgimiseks. „Me ei saa kuritarvitamist välistada, aga saame selle palju raskemaks muuta,“ märgib Brito.

Konsensusel põhinev krüptograafiline nõusolek tähendab, et enne kui seadet saab kasutada tunnistajana, peab seadme kasutaja sellega teadlikult nõustuma. Ilma selge osalusnõusolekuta kinnitusi anda ei saa. Teiseks sisaldub kinnitusmärgetes ainult see info, mis on kontrolliks tingimata vajalik – ei jagata toorandmeid, mis võimaldaksid tuvastada kõrvalisi isikuid. Detsentraliseeritud usaldusmudel tagab, et tõendite kogumine ja salvestamine ei ole koondunud üheainsa organisatsiooni kätte, ning puudub ka keskne andmebaas, mida saaks jälgimiseks kuritarvitada. Süsteem ei ole mõeldud tuginema pelgalt reeglitel või heal tahtel, vaid on algusest peale loodud kuritarvitamist tehniliselt raskendama.

Kasutuselevõttu pidurdavad tegurid

Suurest potentsiaalist hoolimata võivad detsentraliseeritud asukohatõendamise süsteemid kohata vastupanu. „Senised tehnoloogiad on sügavalt juurdunud ja nende asendamine kallis,“ ütleb Brito. Asukohaandmete kontrollimisest kasu saavad organisatsioonid, näiteks suured tehnoloogiafirmad või jälgimisaltid valitsused võivad olla detsentraliseeritud alternatiivide kasutuselevõtu suhtes tõrksad.

Brito prognoosib süsteemi varajast kasutuselevõttu meediasisu autentimises ja logistikas, kus asukohaandmete ebausaldusväärsus põhjustab juba praegu probleeme. Kodanikuühiskonna rakendustes ja taristu auditites nõuab süsteemi kasutamine toetava õigusraamistiku loomist.

Pilk tulevikku