Tehnika/IT-sektori kurilka
Kommentaari jätmiseks loo konto või logi sisse
-
Tõend on selle kohta, et Austrias, teise tootja kaardil on mingi jama. Minu võrdluses tähendaks see seda, et Fordi bensiiniauto omanikuna ei peaks ma suuremat ärrituma VW trikkidest diislitega ega saa teha järeldusi selle põhjal, et Bosch on mingeid juppe teinud mõlemile.
Kui keegi toob välja kirjaliku tõendi selle kohta, et Infineoni kiibi RSA algoritmi nõrkusest Eestit teavitati, siis tuleks nii Armil kui Peterkopil uus töö otsida. Kuniks seda tõendit ei ole, on kõik ikkagi ainult sooja õhu võnked. -
Vaatasin PPA/RIA ja Gemalto vahelise lepingu üle. Toon välja asjakohased punktid. Minu arust on siiani lepingut korrektselt täidetud.
Punkt 4.2: Gemalto on kohustatud mitu kuud pärast vea ilmnemist teavitama vabalt valitud sotsiaalvõrgustikus avaliku postituse teel, et nad teavitasid veast ammu, kuid ei oma kirjalikke tõendeid. Lisaks on Gemalto kohustatud raporteerima, mida nad on õppinud eestlaste suvepuhkustest ja tavadest.
Punkt 4.3: Härra Ilves on kohustatud seepeale öösel ärrituma ning sõimama suvalises sotsiaalvõrgustikus Gemaltot. Seejuures on kohustuslik tuua sisse võrdlused natside ja rassistidega.
Punkt 4.4: RIA on kohustatud kammima 24h kõiki foorumeid ja uurima kõiki dokumente viimse detailini, et ise leida kõik vead kiibis. RIA on kohustatud parandama kõik vead kiibis oma kulul. -
See autonäide ei päde, kuna Eesti riik müüb neid autosid (tugevasti modifitseeritult ja lisatud varustusega) ise miljonite kaupa edasi.
-
Tere!
Palun võimalusel avaldage Riigi Infosüsteemi Ameti kommentaar. Postimehe loo (https://tehnika.postimees.ee/4330169/eestit-ei-koigutanud-juunis-ka-ametlik-teade-id-kaardi-voimaliku-riski-kohta) pealkiri ja juhtlõik on eksitavad. Eesti riik sai ametliku teate Infineoni kiibis peituva turvriski kohta Tšehhi teadlastelt 30. augusti õhtul RIA küberintsidentide lahendamise osakonna (CERT-EE) kaudu. Postimehe artikli juures avaldatud kirjas sisalduvat üldist infot erinevate riskide ja juhtumite kohta laekub RIA-le iga nädal ning alati sellist infot kontrollitakse.
RIA eID valdkonna juht Margus Arm: "Info Austria raporti kohta jõudis RIAle 20. juunil. Uurisime koos partneritega saadud infot. Kirjas oli välja toodud, et intsident puudutas teise kaarditootja kaarte (Atos ID Solutions) ning selle rakendust. Viidet Infineoni kiibile või seostele Eesti ID-kaardiga ei olnud. Antud raportit on teravalt kritiseerinud ka teised riigid, sest raportis sisalduv info oli nii puudulik, et ükski riik ei osanud selle teavituse põhjal antud intsidendiga oma ID-kaarte seostada. Info selle kohta, et oht on seotud Infieneoni kiibiga ning mõjutab ka Eesti ID-kaarte, tuli välja alles Tšehhi teadlaste teavituse põhjal."
Parimat
Helen Uldrich
RIA kommunikatsioonijuht
5165258 -
raulir
See autonäide ei päde, kuna Eesti riik müüb neid autosid (tugevasti modifitseeritult ja lisatud varustusega) ise miljonite kaupa edasi.
Eesti riik paneb kaardi peale oma rakenduse, aga ei muuda kaarditootja rakendust ega teeke. Kaardil on rangelt eraldatud tootja ning kasutaja alad, need on lausa kaitstud eraldi võtmetega ning Eesti riik ei saa mitte kuidagimoodi kaardi tootja vastutusalas olevat rakendust muuta. -
Atos product sheet https://atos.net/wp-content/uploads/2017/06/cardos_di_v5.3_-_data_sheet_-_icao.pdf lk 2 ütleb kiibitootja.
-
Marvin
Toon näite teisest vallast.
Oletame, et mul on X marki auto. Nüüd saabub info selle kohta, et ühes riigis on tootja Y autol probleeme turvapatjadega. Kas ma peaksin eeldama, et minu auto turvapatjadel on samuti probleem - isegi siis, kui tootjal X ja tootjal Y on ühiseid tarnijaid? Iseäranis siis, kui minu ja tootja X vahel on leping, mis kohustab mind probleemidest otse ja määratletud kanalit kasutades informeerima ning selles kanalis on suur vaikus?
No kuule, siin tuleb ikka konteksti arvestada. RIA-l on spetsiaalne üksus CERT-EE, mis on ellu kutsutud spetsiaalselt igasugu turvaintsidentide jälgimise ja analüüsiga tegelema. See ei ole mitte mingi kamp asjatundmatuid bürokraate, vaid oma ala tippspetsialistid, kelle töö on aru saada ja välja selgitada, et kuidas need intsidendid võivad mõju avaldada Eesti riigile. See üksus ongi ju loodud selleks, et ei peaks jääma lootma erinevate teenusepakkujate endi poolt antavale turvainfole, vaid tegelema asjadega otse algallikatest saadud info baasilt ja koheselt.
See otse loomulikult ei vabanda mitte mingitki moodi Gemalto käitumist, et nende poolt ei tulnud koheselt selgesõnalist ametlikku teadet. Kuid kui me jääme lootma ainult teenusepakkujate ametlikele teavitustele, siis mis pagana pärast see CERT üldse olemas on? Mille eest need tüübid seal palka saavad? Kui CERT-EE seltskond otsustab kõigest sõnade "CardOS" ja "Atos" baasilt, et meid see ei puuduta, siis ilmselgelt puudub sellel seltskonnal pädevus asjadega tegelemiseks. Ja pädevus siis mitte selles mõttes, et ei saada kaardivaldkonnast piisavalt aru (see on ju arusaadav, et absoluutselt kõigi valdkondadega ei suudeta süvitsi kursis olla), vaid selles mõttes, et puuduvad oskused selgitada välja otsustamiseks vajalik info. Praegune otsus oli ju sisuliselt tehtud kohvipaksu pealt. -
Marvin
raulir
See autonäide ei päde, kuna Eesti riik müüb neid autosid (tugevasti modifitseeritult ja lisatud varustusega) ise miljonite kaupa edasi.
Eesti riik paneb kaardi peale oma rakenduse, aga ei muuda kaarditootja rakendust ega teeke. Kaardil on rangelt eraldatud tootja ning kasutaja alad, need on lausa kaitstud eraldi võtmetega ning Eesti riik ei saa mitte kuidagimoodi kaardi tootja vastutusalas olevat rakendust muuta.
Sa räägid nagu Eesti riigil oleks vaid üks kaart - siis jah. Kui Eesti riik hakkab aga oma kaarti miljonites edasi müüma ja valima tarnepartnereid jne, siis on teine tera.
Kui sa asja edasi müüd, siis peaks sul olema elementaarne ettekujutus, mis selle asja sees on. CPU oleks ju nagu selle ID-kaardi põhiosa. Võiks vähemalt teada, mis marki see on, ning võiks olla teatav tülevaade, et milliseid kive turul üldse pakutakse ja kasutatakse. Minu jaoks on see teataval erialal tegutseva hea spetsialisti elementaarne omadus, et ta hoiab end oma valdkonnas toimuvaga kursis. Ükskõik, kas ta siis kasutab ja kiidab toimuvat heaks või mitte. -
Aasta 1994 ja Pentium FDIV bug. Mäletan, et tol ajal, alguses käisid jutud, et tegemist on üliväga harva esineva juhtumiga kus see viga "rakendub". Pärast selgus, et see viga rakendub siiski päris tihti ja keerab täppisarvutused täiesti pekki.
Mõelge kui programmeerijad, komplilaatorite tegijad jne seda viga ei teaks? Või kui neid see ei huvitaks?
https://en.wikipedia.org/wiki/Pentium_FDIV_bug
Tolle-aegsetes kompilaatorites oli juures linnuke, mis lisas kompileeritud koodi lõigu, mis seda seda protsessori viga arvestab. -
Päris vägevalt kütate :).
See Austria kiri räägib Atose kaardist ja CardOS 5.3st. See ei räägi mitte midagi Infineoni kiibist. Jah, kiibi tüüp on dokumentatsioonis kirjas, aga mitte kusagil ei ole juttu sellest, et kiip või sellega seotud teegid katki oleks. Mul on koduserveris Ubuntu Server LTS ning ma tõesti ei arva, et ma Windowsi turvaaukude ilmnedes end puudutatuna peaksin tundma. Kui aga AMD mikrokood või emaplaadi BIOS või haldusmoodul (nagu Intelil :)) peaks katki olema, siis oleks see minu asi küll. Sama käib praegu nende kaartide kohta - mitte kellelgi ei pannud peas kellukest helisema see, et teise tootja teise opsüsteemiga kaardis mingi nõrkus avastati. Seda ei saa neile ette heita. Tagantjäreletarkus on teadupärast täppisteadus ning on täiesti võimalik, et CERT-EE peaks oma töös midagi muutma. Ma miskipärast arvan, et muudavad ka, tõenäoliselt on juba muutnud.
Küll võib probleemiks pidada seda, et fundamentaalsel tasemel krüptoga tegelevaid inimesi on Eestis vähe ning need ei ole RIA palgal. Kui aga vabalt kättesaadavaid krüptoalgoritmide elutsükli uuringuid vaadata, siis ei saa küll kuidagimoodi öelda, et teemat professionaalsel tasemel ei vaadeldaks. -
Marvin
Päris vägevalt kütate :).
See Austria kiri räägib Atose kaardist ja CardOS 5.3st. See ei räägi mitte midagi Infineoni kiibist. Jah, kiibi tüüp on dokumentatsioonis kirjas, aga mitte kusagil ei ole juttu sellest, et kiip või sellega seotud teegid katki oleks. Mul on koduserveris Ubuntu Server LTS ning ma tõesti ei arva, et ma Windowsi turvaaukude ilmnedes end puudutatuna peaksin tundma. Kui aga AMD mikrokood või emaplaadi BIOS või haldusmoodul (nagu Intelil :)) peaks katki olema, siis oleks see minu asi küll. Sama käib praegu nende kaartide kohta - mitte kellelgi ei pannud peas kellukest helisema see, et teise tootja teise opsüsteemiga kaardis mingi nõrkus avastati. Seda ei saa neile ette heita. Tagantjäreletarkus on teadupärast täppisteadus ning on täiesti võimalik, et CERT-EE peaks oma töös midagi muutma. Ma miskipärast arvan, et muudavad ka, tõenäoliselt on juba muutnud.
Küll võib probleemiks pidada seda, et fundamentaalsel tasemel krüptoga tegelevaid inimesi on Eestis vähe ning need ei ole RIA palgal. Kui aga vabalt kättesaadavaid krüptoalgoritmide elutsükli uuringuid vaadata, siis ei saa küll kuidagimoodi öelda, et teemat professionaalsel tasemel ei vaadeldaks.
Et sa väidad, et sa oled üle 3 miljoni Ubuntu serveri klientidele müünud ja installinud ning hetkel on sul 800000 aktiivselt töötavat installatsiooni?
Palun, lõpetaks selle kodukasutaja demagoogia ära. Puhtalt Eesti ID kaardiga tegelevate palgaliste inimeste arv ulatub kümnetesse. Kaarte on ringluses pea miljon. Kellelgi oleks pidanud ometi midagi helisema hakkama.
Loodetavasti järgmine kord on õppust võetud. -
Enesekindlus ei ole alati voorus - kruti nüüd natuke trummipõrinat maha :). Ma olen näinud mõnda natuke suuremat IT-organisatsiooni ka, sealhulgas tuhandete kaupa arvuteid hankinud. Aga see pole tegelikult praegu oluline. Oluline on see, otsuseid saab teha siis, kui infot on - ja infot ei olnud. Infot ei olnud sellepärast, et need, kellel seda oli, seda ei jaganud, ehkki leping selleks kohustas. Austria kiri ei olnud info, mis oleks saanud kellasid helisema panna, sest seal ei olnud Eestile olulist infot. Oli mainitud kaardi tootjat, oli mainitud opsüsteemi. Mitte kumbki neist ei ole Eesti kontekstis oluline, sest meil on teine tarnija teise opsüsteemiga. Austria kirja põhjal ei saa teha mitte mingisuguseid järeldusi Infineoni kiibi kohta. Riiklike elektrooniliste isikutunnistuste nõrkuste detailid ilmselt ei ole ka info, mida väga meelsasti jagataks. Kas peaks paigas olema mingi süsteem, kuidas e-IDsid kasutavad riigid sellist infot omavahel detailides vahetavad, on hoopis teine küsimus. Ilmselt siiani seda süsteemi olnud ei ole. Ilmselt on see halb. Ilmselt on see muutunud või muutumas.
-
raulir
Et sa väidad, et sa oled üle 3 miljoni Ubuntu serveri klientidele müünud ja installinud ning hetkel on sul 800000 aktiivselt töötavat installatsiooni?
Rauli, päris lausjama pole mõtet ajada. Isegi Londonist. Palun keskendu teemale. -
Ma kahjuks ikkagi arvan, et on jama võrrelda 1-2 kodus (või ka "tuhandeid" kuskil asutuses) asuvat arvutit või autot versus miljonitesse ühikutesse ulatuvaid koguseid, mida on edasi arendatud ja edasi müüdud.
Kogu see teema kipub kuuluma sinna "tootestamise ärajätmise" antipattern-isse. -
raulir
Ma kahjuks ikkagi arvan, et on jama võrrelda 1-2 kodus (või ka "tuhandeid" kuskil asutuses) asuvat arvutit või autot versus miljonitesse ühikutesse ulatuvaid koguseid, mida on edasi arendatud ja edasi müüdud.
No kui juba läks "kellel on pikem"-tüüpi teemasse, siis mitu "tootestatud" objekti Sul ette näidata on?
Disclaimer - võimlen ise parasjagu ühe agregatuuri tootestamise kallal ja see on omajagu valus... -
Olen oma elus vastutanud IT eest organisatsioonis, mille võrkudes oli laias laastus 4000 arvutit. Haldamise ja skaleeritavusega seotud probleemid ei ole mulle võõrad.
Aga see kõik on praegu ebaoluline. Oluline on aru saada, mis seal kaardi peal on. Seal on osad, millesse ei PPA ega RIA saa oma sõrmi toppida. Neid ei ole edasi arendatud, neid ei ole muudetud. See on kaarditootja pärusmaa ja kaarditootja vastutus. Kaardi lõppkasutajal, kes sinna peale oma rakenduse teeb ning selle kaardi siis kasutusse annab, ei ole muud võimalust kui usaldada tootjat. Selle usalduse tagavad lepingud ja sertifitseerimine. Sertimise väärtuse üle võib vaielda, lepingutest on kombeks kinni pidada. Praegu ei pidanud leping vett. See on probleem. Ehk oleks RIA mingi asjapulk kusagil pidanud rohkem teadma - no selle üle võib vaielda. Lepingupartneri asjaajamise üle ei saa vaielda - sa kas pead lepingust kinni või ei pea. Kui ei pea ja see välja tuleb, tuleb kanda vastutust. Lihtne. -
Tuleb välja, et ID-kaardi allkirja on võltsitud
https://tehnika.postimees.ee/4334991/ametid-sulgesid-turvaveaga-id-kaarte-juba-kevadel-kuna-tartu-teadlane-oli-voltsinud-digiallkirja#comments -
Tere!
Saadan RIA kommentaari seoses Tartu Ülikooli teadlase poolt avastatud 15 praakkaardiga, millest kirjutab postimees.ee.
Margus Arm, eID valdkonna juht:
Tartu Ülikooli teadlase poolt tuvastatud anomaalia ID-kaardi tootmisprotsessis, mille tõttu oli ringlusse jõudnud 15 praakkaarti, ei mõjutanud mitte kuidagi ülejäänud ID-kaartide turvalisust ja sel puudub seos Tšehhi teadlaste avastatud turvariskiga Infineoni toodetavates kiipides.
Tartu Ülikooli doktorant ja lektor Arnis Paršovs on üks partneritest, kes on ID-kaarti juba aastaid uurinud ning kellega RIA ja PPA teeb aktiivselt koostööd. Analüüsides ID-kaartide avalike võtmete andmebaasi tuvastas Paršovs dokumentide tootmisprotsessis vea, mille tõttu olid 15 kaarti saanud nõuetele mittevastavad nõrgad võtmed. Teadlane näitas ühe praakkaardi varal teadustöö raames, mille ta avaldab järgmisel kevadel, et sellise tootmisvea esinemisel on võimalik digiallkirja järgi teha. Seda vigast kaarti ei olnud elektrooniliselt kordagi kasutatud.
PPA sulges juuni alguses need 15 vigast ID-kaarti ning väljastas inimestele garantiikorras uued kaardid. RIA kontrollis üle ka kõikide teiste dokumentide sertifikaatide avalikud võtmed ning vigaste võtmetega kaarte rohkem ei leitud. Informeerisime teadlase tuvastatud anomaaliast kaarditootjat Gemalto ja sertifitseerimisteenuse osutajat ning võtsime kasutusele meetmed, mis ei võimalda sellise veaga kaarte enam toota.
Kirjeldatud viga ei ole seotud augusti lõpus Eestile teatavaks saanud Infineoni kiibi turvariskiga, mille avastasid Tšehhi teadlased. Ka varem on toodetud üksikuid praakkaarte, mis on vea ilmnemisel alati suletud ning vigased kaardid on garantiikorras välja vahetatud. Ühtegi nõuetele vastavat Eesti ID-kaarti ei ole teadlased suutnud murda.
RIA kommunikatsioonijuht -
Marko
Tere!
Saadan RIA kommentaari seoses Tartu Ülikooli teadlase poolt avastatud 15 praakkaardiga, millest kirjutab postimees.ee.
... ning vigaste võtmetega kaarte rohkem ei leitud. Informeerisime teadlase tuvastatud anomaaliast kaarditootjat Gemalto ja sertifitseerimisteenuse osutajat ning võtsime kasutusele meetmed, mis ei võimalda sellise veaga kaarte enam toota.
Nuunuh, et siis kohe kõik smartcardi tootjad pandi meetmetega paika, ei ole enam võimalik ja kõik :) -
Atos tegi pakkumise Gemalto ostuks.
Gemalto lubas reedeks vastata, aga ega neil väga palju valikuid ei ole. Natuke saab hinda kruttida, aga ju nad end ikka maha müüvad. Kodumaisel ID-turul jääb valikuid vähemaks. -
Euroopa otsingumootor, rõhuga privaatsusel, keegi kasutanud on? https://about.qwant.com/
-
Ajakirjanik pole oma elus õnneks hardcore matemaatikat näinud, aga ikkagi huvitav kokkuvõte.
Lükatakse veelkord, lõplikult, ümber, et võtmed oleks genereeritud väljaspool kaarti. Takistus polnud ilmselt tehniline vaid õiguslik. -
113366
Ajakirjanik pole oma elus õnneks hardcore matemaatikat näinud, aga ikkagi huvitav kokkuvõte.
Lükatakse veelkord, lõplikult, ümber, et võtmed oleks genereeritud väljaspool kaarti. Takistus polnud ilmselt tehniline vaid õiguslik.
Ma kujutan ette ajakirjaniku nägu kui ta seda Cybernetica vastust esimest, teist ja kolmandat korda läbi luges. Eestis on ehk paarsada inimest, kes selle sisust aru saavad ja need kõik teadisid seda kindlasti juba enne. -
113366
Ajakirjanik pole oma elus õnneks hardcore matemaatikat näinud, aga ikkagi huvitav kokkuvõte.
Mõtlesin alguses, et misasi see hardcore matemaatika on aga kui lisaks postimehe soperdisele cyberi originaalteksti lugesin, siis sain erinevusest aru, näide:cyber.ee
Edasine analüüs näitas, et algarve p (ja q) genereeritakse vastavalt valemile
kus M on n esimese algarvu korrutis.
Postimehe hardcore versioon jätab aga selle "mõttetu" (või arusaamatu?) pildi vahelt välja:postimees.ee
Edasine analüüs näitas, et algarve p (ja q) genereeritakse vastavalt valemile, kus M on n esimese algarvu korrutis.
Ja niimoodi samas stiilis edasi, kuna postimehe mootor ei suuda vist isegi sümboleid astmes näidata, siis läheb asi järjest segasemaks. -
Marvin
Atos tegi pakkumise Gemalto ostuks.
Gemalto lubas reedeks vastata, aga ega neil väga palju valikuid ei ole. Natuke saab hinda kruttida, aga ju nad end ikka maha müüvad. Kodumaisel ID-turul jääb valikuid vähemaks.
Gemalto vastas kiiresti, et raha on ikka rohkem vaja, ilma polevat pakkumisel meeldivalt sõbralikku maiku juures.
Esialgse uudise juures oli huvipakkuv kommentaar:Gemalto is the product of the merger of two french companies, Gemplus and Axalto. It is listed in the netherlands (and has probably less than 6 employees at its fiscal HQ). The official HQ is in Meudon, just next to Paris.
BTW, Gemalto is known for its smart cards, but has a huge business in Security (they acquired Safenet) and in govt ID and passport controls (they acquired 3M identity business and deliver most of the equipment used by TSA or CBP in the US, or border control in France).
Atos announced its offer the same day Gemalto employees were on strike in the south of France. Gemalto plans to get rid of 288 employees, most of them in its historical offices in Gémenos and La Ciotat (Telecoms and banking divisions). Let's say it was not welcome as expected.
BTW the layoffs plan is justified by the fact that Gemalto S.A., the french operation, made a loss this year (-17 M€). But Gemalto did a few funny things in its books. The company acquired 19M€ of its own shares to give to its top managers. it also recorded a one time goodwill depreciation of 425 M€. that depreciation left a gaping hole in the bottom line. -
Vaadates viimaseid parkimisekohtuasju, siis tekkis küsimus, kas veebilehtedel saaks sama loogikat kasutada?
Paned sildi üles, et selle lehe külastamisega nõustud maksma 5 eur külastuse eest. Kui ei maksa, siis leppetrahv 50 eur. -
siim22
Vaadates viimaseid parkimisekohtuasju, siis tekkis küsimus, kas veebilehtedel saaks sama loogikat kasutada?
Paned sildi üles, et selle lehe külastamisega nõustud maksma 5 eur külastuse eest. Kui ei maksa, siis leppetrahv 50 eur.
Raske võrrelda. Nimelt sa oma autoga lähed võõrale territooriumile sisse. Aga minnes võõrale veebilehele, Sa oma arvuti/mobla ekraaniga ei lähe võõrasse territooriumisse sisse vaid keerutad nende käest saadud infot enda seadmes. Ehk siis võrrelda võiks nii, et sa hingad sisse näiteks üle eraparkla puhuvat tuulepuhangut, kui sa oled end sobivasse kohta sättinud, ilma sinna eraterritooriumisse sisse minemata. -
siim22
Vaadates viimaseid parkimisekohtuasju, siis tekkis küsimus, kas veebilehtedel saaks sama loogikat kasutada?
Paned sildi üles, et selle lehe külastamisega nõustud maksma 5 eur külastuse eest. Kui ei maksa, siis leppetrahv 50 eur.
Ega parkimisel tasu parkla külastamise eest võeta, vaid ikka parkimise eest. St - sulle on tagatud, et tutvud lepingutingimustega ning kui sulle need ei meeldi, siis on sul võimalus koheselt lahkuda ning mingit tasu ega trahvi ei järgne.
Võiks juba inimestele kohale jõuda, et see, kui mingil krundil väravaga aeda ees ei ole, ei tähenda veel, et seal võib omatahitsi tegutseda hoolimata kasutuskorda reguleerivatest siltidest.
Arvutite maailmas on võimalik analoogselt panna veebisaidi avalehele kasutustingimused üles märkega, et kui siit edasi liigud, siis järelikult nõustud tingimustega. -
siim22
Vaadates viimaseid parkimisekohtuasju, siis tekkis küsimus, kas veebilehtedel saaks sama loogikat kasutada?
Paned sildi üles, et selle lehe külastamisega nõustud maksma 5 eur külastuse eest. Kui ei maksa, siis leppetrahv 50 eur.
Teed äkki ära ja saad miljunääriks?
Eestis on vaja ikka kõik tarastada. Rannast saab ka ossid autodega eemale ainult suurte kividega või kui korralik aed ette ehitada. Ilma selleta pargiks nii, et esimesed rattad on vees. -
Kusagil vast miski EL-i alusseadus millele põhinedes need suletavad "nõustun küpsiste paigutamisega mu arvutisse" kohustuslikud aknad on loodud? Tunduks pisut sarnane keiss, peaks uurima mis lubatud seal mis mitte ja mis kohustuslik.
-
Parkimisnäide ajas kõik väga isiklikuks kohe.
Kas reklaamiblokeerijate kasutamine võiks sama moodi anda õiguse leppetrahvi küsimiseks?
Käid Delfis, adblocker töötab ja lepingu sõlmimise teavitused blokitud, siis mõne aja pärast võid oodata inkassolt kõnesid.
Muidugi võib praegu veel ulme valdkonda liigutada, aga kui reklaamiklikkide arv väheneb, siis kindlasti otsitakse muid võimalusi. -
Mina isiklikult ei saa aru sellest "veebis peab kõik tasuta olema" argumendist - kui inimesed on kulutanud hunniku raha mingi sisu tootmiseks, siis miks peaks selle pealt teenimine (kas reklaami näol või otse) olema kuidagi põlastusväärne tegevus?
Keegi ei sunni Delfit lugema, rääkimata sellest et err.ee näol on tasuta ja kvaliteetsem alternatiiv olemas. Kui sulle mingid aspektid lehe või kasutajatingimuste juures ei meeldi, siis on kaks võimalust - hääletada rahakotiga, ehk sinna mitte reklaami osta ja lehte mitte külastada, või siis on võimalik edastada oma kriitika lehetoimetusele. See, et poes on letil "parim enne" tähtaja ületanud saiake ei tähenda et selle tasuta taskusse libistamine on kuidagi eetiliselt õigustatud ja muidu väärikas tegu. -
Mina pean sellist tendentsi, kus -- teedel: mingi mõttelist piirjoont oma autoga ületades oled automaatselt sõlminud lepingu / veebis: mingile veebileheküljele minnes oled automaatselt sõlminud lepingu -- väga ohtlikuks.
Ma tahaks ikkagi näha sellist praktikat, et tänavatel, kui keegi mu käest raha küsib, siis enne seda küsimist tuleks mul sõita tõkkepuu alt läbi ja selle avamiseks vastavalt ka maksta. Veebi koha pealt võite ise arvata mis analoogsel juhul teha tuleb. -
Kui on kange tahtmine parkimiskorraldajatele koht kätte näidata, siis realiseerige parem järgnev häkk:
1. helistage neile, et olete parklas aadressiga see-ja-see
2. öelge, et soovite täpsemalt nõu pidada tingimuste üle ja te väga hästi ei näe silti lugeda ja telefonis ka kuulete kehvasti
3. öelge, et jääte neid parklasse ootama ja soovite sõlmida parkimislepingu
4. paluge neil saabumisel helistada, seejärel lõpetage kõne, salvestage kõne
5. minge rahulikult oma asju ajama
6. kui tekib trahv, siis mängige kohtus ette kõnesalvestus
Olete kutsunud teise lepingupoole lepingu üle nõu pidama ja teine lepingupool ei ilmunud ja te ootasite ja ootasite ja siis järsku ilmus trahv. Kohus otsustab, et parkimiskorraldaja käitus valesti, ta oleks pidanud tulema lepingutingimusi teile tutvustama, aga tuli hoopis trahvi tegema. -
Veebis ei peagi tasuta olema aga kui reklaam üle lehe laiutab siis sent juba tiksub omanikule kui mina seda vaatan.
DelHvi saab lisaks reklaamidele ka minult raha aga reklaame ära ei korista.
Tahaks sellist suurt nuppu kuskile serva mis lehe puhtaks roogib kui olen nõus maksma. -
Pole küll IT teema, aga ühest asjast ma aru ei saa. On mingid avalik-õiguslikud institutsioonid(haiglad, koolid jne.) rahva rahadega püsti pandud ja rahva teenimiseks mõeldud, aga siis on äkki nende avalik-õiguslike territooriumile eraparklad tehtud ja kasseeritakse roppu raha. Kui on avalik-õiguslik, siis peaks kõigil olema õigus sinna avalikult siseneda.
-
ttrust
Mina pean sellist tendentsi, kus -- teedel: mingi mõttelist piirjoont oma autoga ületades oled automaatselt sõlminud lepingu / veebis: mingile veebileheküljele minnes oled automaatselt sõlminud lepingu -- väga ohtlikuks.
Ma tahaks ikkagi näha sellist praktikat, et tänavatel, kui keegi mu käest raha küsib, siis enne seda küsimist tuleks mul sõita tõkkepuu alt läbi ja selle avamiseks vastavalt ka maksta. Veebi koha pealt võite ise arvata mis analoogsel juhul teha tuleb.
Ma saan veel aru põhimõttest, kui on seadusega ette nähtud võimalus, et omavalitsus kehtestab tasulised parkimispiirkonnad ja siis tuleb selle eest maksta -- omavalitsusele. Et siis antud juhul pole vaja "lepingut sõlmida". Maksmine kehtib kõigile ning kehtib ühetaoliselt.
Aga ma ei saa aru, mismoodi saab eraomanik "sõlmida" minuga "lepingu" niivisi ühepoolselt sellisel teel, et ma satun tema eraterritooriumile, ilma igasuguse takistuseta?
Eriti kui see silt mis teatab "lepingu sõlmimisest" on juriidiliselt nii kavalalt koostatud, et ma ei saagi seda lugedes aru, et ma tegelen parasjagu "lepingu sõlmimisega"? Eriti kui viimasel juhul on eraomaniku eesmärk korjata leppetrahvide raha, mitte parkimise raha, kuna trahvid on palju kopsakamad.
Analoogselt veebis - mulle antakse mingi URL, kuhu minnes veebilehe omanik arvab juba vaikimisi, et ma olen temaga lepingu sõlminud. Sest omaniku arust "eelmisel leheküljel", mida ta oma kärbatanud ajuga ette kujutab, et kust ma tema arust sinna URL-i leheküljele tulen, on kirjas tekst, mis teatab, et edasi minnes on "leping sõlmitud". Mina aga lähen sellele leheküljele mitte veebilehe omaniku mõeldud "eelmiselt leheküljelt" vaid näiteks google otsingu kaudu. Mina ei tea lepingust midagi. Omanik aga kasseerib mult raha sisse. -
troim
Kui on kange tahtmine parkimiskorraldajatele koht kätte näidata, siis realiseerige parem järgnev häkk:
...
Sulle öeldakse telefonis "Lepingu tingimused pole arutelu teema. Kui ei meeldi, pargi mujal." Häkki ei ole. -
Noh, reaalses elus see asi on natuke teistmoodi. Keegi ei saa kasseerida raha "niisama", vaid Eesti tingimustes on vaja küsida kas tasulist SMS-i või pangalingi makset. Nüüd kuna nii ühe kui teise jaoks on inimene juba kas telefoni või ID-kaardi välja võtnud, siis tundub ausalt öeldes jabur ja tarbijat mõttetult kurnav, et "igaks juhuks" käskida tal seda veel teist korda teha digiallkirjastatud lepingu sõlmimiseks. Seega on tavaline praktika, et "makset tehes nõustud tingimustega" ja moos, normaalsetele inimestele pole vaja seal enam midagi eraldi seletada või kiusata.
Nüüd eraldi loomaliik on igasugu isehakanud juristid, kes on kõik enda arvates hirmus kavalad ning neil üldjuhul kipub ka hirmus palju aega olema. Maksavad midagi ära, tarbivad natuke, siis mõtlevad ringi ja hakkavad su ajusid koinima - stiilis et "tõestage ära et mina olin pangaülekannet tehes arvuti taga". Tavaliselt neid ei rahulda ka see, kui lihtsalt teenuse eest raha tagasi kanda koos klausliga et palun enam meie lehele mitte tulla - kuna nad loodavad saada pikka ja valulikku protsessi, siis nad teevad kõik selleks, et sa ikka vingerdaks nende ees seitsmel eri moel. Kõige selle peale kulub meeletu hulk tööaega, rääkimata sellest et enamikele inimestele on nende päris töö siiski palju meeldivam kui selline jama.
Nüüd mida ma teen, kas pigem käitun lähtuvalt eeldusest, et enamik inimesi on siiski normaalsed ja teen oma lehe neile mugavaks, või siis eeldan et iga kasutaja võib olla tõbras ja ümbritsen selle igast küljest "tõkkepuudega"? Retooriline küsimus muidugi, tõkkepuude puhul ei viitsi normaalsed inimesed ka enam käia, kasutuse keerukus on tapnud ilmselt rohkem veebiärisid kui ükski teine konkreetne põhjus. Peale selle pole kindel, kas need tõkkepuu nõudjad pärast mingit järgmist asja välja ei mõtle, stiilis "aga tõestage ära et just mina sisenemise ajal siin tõkkepuu taga olin". Aega on neil alati sitaks ja tavaliselt ka mitu rauda korraga tules. Palju õnne tööandjale, kes selle lõputu protsessimise kõik kinni maksab. -
Ilmselt on oluline ka see, et igaüks, kelle vaimne seisund lubab autot juhtida, teab praeguseks, et näiteks Tallinna kesklinnas pole mitte ühtegi kohta, kus suvaline isik võib piiramatult tasuta parkida. Seega on tekkinud selline tava, et ka aiaga piiramata parklad on arusaadavalt tasulised, eriti kui sissesõidul on tasulise parkimise märgid olemas. Sellisele alale minnes on täiesti mõistlik välja selgitada, mida omanik parkimise võimaldamise eest vastu soovib.
Samas näiteks veebis ei ole täna ühelgi kasutajal põhjust karta või eeldada, et suvalisele lehele minnes nõustub ta tegema 5 või 5000 eur ülekande lehe omaniku kontole. Kombekohaselt registreeritakse ennast kasutajaks ja saadakse pärast tasu maksmist õigus lehte kasutada. Seetõttu tõenäoliselt leiaks kohus, et lepingu tingimus mis nõuab kasutamise eest ülekande tegemist ei ole kooskõlas heade kommetega ja ei mõistaks taolist tasu või trahvi välja. On vabalt võimalik, et parkimise ja veebi kasutamise puhul otsustatakse erinevalt, kuigi mõnemeelest võib analoogia olemas olla. -
Veebi puhul on tasulise teenuse tarbimine piirangutega kaitstud, sest seda on ülilihtne teha. Sa ei saagi enne tarbida kui raha makstud. Parkimise piiramine aga nõuab rohkem kulutusi ja igale poole võib-olla ei tohigi aeda ja tõkkepuud rajada.
-
[quote=ttrust]
ttrust
Mina pean sellist tendentsi, kus -- teedel: mingi mõttelist piirjoont oma autoga ületades oled automaatselt sõlminud lepingu / veebis: mingile veebileheküljele minnes oled automaatselt sõlminud lepingu -- väga ohtlikuks.
See ei ole ju automaatselt.
Kui kõikvõimalikke erinevaid lepingu sõlmimise täpseid vorme peaks hakkama seadustes üles lugema, siis see hakkaks piirama ettevõtlusvabadust ja innovatiivsust. Selle asemel on VÕS-is toodud üldine reeglistik, kuidas loetakse pooltevaheline leping jõustunuks. Seal on sätestatud, et lepingu jõustumiseks peab olema mõlema poole selge tahteavaldus. Oma auto võõral territooriumil parkimine, kui sa oled ilusasti näinud kõiki parkimisele esitatud tingimusi, loetakse selliseks tahteavalduseks. Ka tsiteeritud RK kohtulahendis tegi kohus kindlaks, et tädi oli ikka vägagi teadlik, et tegemist oli tasulise parkimisplatsiga ning ta peaks parkimise eest maksma.
Ka veebis ei rakendu asjad automaatselt, vaid peab olema käitumise kaudu selgelt tuvastatav sinu tahteavaldus. Kui sa ikka klikid nupul "Olen nõus", siis on hiljem pointless viriseda, et ega tegelikult ei olnud ja ei viitsinud kõiki tingimuste punkte läbi lugeda. Kui sellist selgesõnalist nuppu ei ole, siis sõltub kõik sellest, et kui nähtaval oli teade, et edasi tegutsedes nõustud tingimustega. Kui on selge, et sa seda pidid nägema, siis loetakse ka edasi tegutsemine nõustumiseks. -
Üldiselt tühermaadel parkimise äri on kergelt jama. Autod veavad sealt soppa ja sodi ratastega tänavatele, kõik kohad on pärast lenduvat tolmu täis. Teisalt pole see ka silmale teab mis hea vaatepilt. Linn peaks seda äri selgelt reguleerima. Kui tahad teha parklaäri ja kasutusluba, siis olgu ka korrektne projekt ja kõvakattega tähistatud parkla. Kui on korrektselt teostatud äri, siis ei tohiks olla ka probleemi parkimistasude kasseerimisel.
-
No aga reguleeriks siis juba veebilehti ka. Kui firmal on kole koduleht, siis naksti ärikeeld peale! Ja kui mõni inimene on kole, siis paljunemise keeld jne.
Üldiselt vanasti lasti sellistel asjadel välja kujuneda ikka nõudluse ja pakkumise tulemusena. -
Ma olen konkreetselt Barkingule helistanud ja öelnud, et kui nad oma lepingupartnerit oma territooriumi korras hoidma ei saa, siis ei saa ka selle teenuse eest raha võtta, ja kinnitanud, et ma ei maksa ka. Ei maksnudki tookord. Klienditeenindaja tunnistas, et neil on selle territooriumi omanikuga varemgi probleeme olnud. Tänasid veel tagasiside eest ka.
-
Kui minna mõnda kultuursesse linna minna, siis neis ei ole ühtegi kohta kus autoga saaks asfalti/betooni/kivi pealt ära sõita, samas Tallinn on igasugu porimülkaid paksult täis ja paljud veel tasulisteks parklateks tehtud, nii et tahes tahtmata pead sa nendes mülgastes ukerdama.
-
troim
Kui on kange tahtmine parkimiskorraldajatele koht kätte näidata, siis realiseerige parem järgnev häkk:
...
5. minge rahulikult oma asju ajama
6. kui tekib trahv, siis mängige kohtus ette kõnesalvestus
Igaks-juhuks olgu mainitud VÕS §14 lg 3 "...Isik ei või pahauskselt, eelkõige lepingu sõlmimise tahteta läbirääkimisi pidada...".