Edelleen ehdoton ”ei” sensuurille

Tut­ki­muk­sen mu­kaan ⅔ suo­ma­lai­sis­ta il­mei­ses­ti ha­lu­ai­si li­sää sen­suu­ria In­ter­ne­tiin­sä. Oli­si­ko sit­ten ki­vaa, kun itQ:a ei pää­si­si­kään lu­ke­maan?

Kuva: Ri­ku Es­ke­li­nen: itQ sen­su­roi­tu­na. c b 1.0 FI

”Enemmistö kannattaa piratismin tiukempia estoja”, kirjoittaa Iltalehti.fi. Uutisoidun Taloustutkimuksen tekemän tutkimuksen mukaan kaksi kolmasosaa suomalaisista tiukentaisi nykyistä ”laittomien sivustojen”3 sensurointikäytäntöä. En nopealla googletuksella löytänyt mistään tarkempaa tietoa tästä tutkimuksesta, joten suhtaudun siihen melkoisella varauksella.

Pitäisin kuitenkin hälyttävänä jo sitäkin, jos luvut olisivat toisinpäin: siis kolmanneksen mielestä sivustojen sensurointi olisi ihan OK. Laajemmat estomahdollisuudet tarkoittavat näet helpompaa estämistä, joka puolestaan johtaa mielivaltaisempaan estämiseen. Mitä pidempään sensuurin tiellä jatketaan, sitä enemmän estoja halutaan. Jossain vaiheessa estoja tajuavat kinuta tekijänoikeusmafian lisäksi muutkin: pitäisihän esimerkiksi valtionyhtiöiden rahapelioligopoli1 varmistaa ulkomaiset vedonlyöntisivut estämällä, kuten myös estää kansalaisten ylivelkaantuminen ”sulkemalla” pikavippisivustot.

Tässä nimenomaisessa tutkimuksessa ”kyselyyn vastanneista 64 prosenttia kannatti muutosta, jolla
teleoperaattorit voitaisiin määrätä estämään pääsy ulkomailta toimiviin
tai omistajiensa henkilöllisyyden kätkeviin piraattisivustoihin”. Ainakaan uutisessa sanojenasettelu vaikuttaa sellaiselta, ettei vastaajille ole tarjottu tarpeeksi tietoa, mitä tuollainen muutos tarkoittaisi käytännössä.

Nykyäänhän estoa oikeudelta hakiessaan on osoitettava, että sivuston kimppuun on yritetty käydä suoraankin, käytännössä siis sivustoa vastaan on vähintäänkin nostettu syyte. Jos estoa voisi hakea ”suoraan”, ei asianomistajalla olisi enää mitään motivaatiota ryhtyä muihin toimiin, kun automaatista2 saisi koko sivuston estoon.

Kokonaisten sivustojen esto on jo nykyisellään kovin ongelmallista, sillä sisältäähän esimerkiksi estetty The Pirate Bay paljon sellaistakin materiaalia, johon täkäläinen TO-mafia ei oikeuksia omista. Toisin sanoen hyttystä ammutaan tykillä – tai ehkä oikeastaan ydinohjuksella – ja monien sivullisten tiedostot päätyvät saavuttamattomiin.

Sen lisäksi, että estoja helpottaessa ja enemmän ”laittomia sivustoja” estettäessä aiheettomasti estetyn materiaalin määrä kasvaa, olisi helpottaminen omiaan houkuttelemaan myös uusia pelureita uusine ideoineen. Pian estossa olisi monia muitakin jonkun mielestä jotain kiellettyä sisältäviä sivustoja, ja edessä olisi sensuurin loputon suo.

Koska jo nykytilanteessa sensurointia käytetään räikeästi ylimitoitettuna toimenpiteenä, ei voida pitää mitenkään kohtuullisena ainakaan helpottaa kokonaisten sivustojen estämistä. Tällainen sensuuri ei yksinkertaisesti tule kysymykseen sivistyneessä yhteiskunnassa. Toivon todella, että joko minä tai tutkimuksen kaksi kolmasosaa olemme ymmärtäneet tuon kysymyksen väärin. Sillä4:

Jokainen, joka kannattaa sivustojen estojen helpottamista,
kannattaa sensuurin laajentamista.
Jokainen, joka kannattaa sensuurin laajentamista,
on uhka sivistykselle.
Ethän halua olla uhka sivitykselle?


1) Käsittääkseni oligopoli on oikea termi. Jos ei, kerro se kommenteissa.
2) Vähän kärjistin, sen myönnän. Mutta olihan tuo Elisan TPB-esto melkoinen farssi, jossa oikeus lähinnä toisteli TO-mafiaa.
3) ”Laittomalla sivustolla” tarkoitan tässä sellaisia tekijänoikeusmafian mielestä estämisen arvoisia sivustoja, kuten torrent-sivustot. Lainausmerkit siksi, ettei sivusto itsessään ole laiton, vaan ainoastaan osa sen kautta saavutettavasta materiaalista saattaa olla.
4) Jos jostain syystä asia jäi epäselväksi, tämä on tietoinen ja tarkoitushakuinen provokaatio. Ei sinun mielipiteittesi mollaus, absoluuttinen fakta, täysin omaa mielipidettäni vastaava kannanotto, eikä varsinkaan laiton uhkaus.

Näin potilastietoja ei pidä käsitellä

In­hi­mil­li­sen ereh­dyk­sen ta­kia kym­me­nen ke­ra­va­lai­sen po­ti­las­tie­dot pää­tyi­vät tie­do­tus­vä­li­neil­le. En sal­li­si tuol­lai­sen ole­van mah­dol­lis­ta edes va­hin­gos­sa. Ku­van val­ko­tak­ki ei lii­ty käm­miin.
Kuva: World Bank Photo Col­lec­tion: DK-RU003 World Bank. c bnd 2.0. Ku­vaa on pa­ran­nel­tu.

Iltalehti.fi uutisoi tänään Keravan terveyskeskuksen lähettäneen vahingossa kymmenen ihmisen potilastietoja tiedotusvälineille:

Terveydenhuollon johtajan Minna Heleniuksen mukaan kyse oli inhimillisestä erehdyksestä. Sähköpostin osoitekenttään oli tullut vääriä jakeluryhmiä.

— Potilastiedot
käsitellään potilastietojärjestelmässä. Sähköpostilla potilastietoja ei
yleensä lähetetä, mutta tässä tilanteessa mukana on toinen hoitava
yksikkö, joka ei käytä samaa potilastietojärjestelmää.

Ensimmäinen ajatukseni oli ”Miten tämä edes on mahdollista?!”. Lähdetäänpä siis käymään tapahtumankulkua siten kuin minä, näiden tietojen valossa, arvelen asian tapahtuneen1.

  1. Lääkärillä2 on potilastietoja, jotka pitäisi lähettää hoitopaikkaan B.
  2. Lääkäri toteaa, ettei B:ssä ole käytössä samaa järjestelmää, ja päätyy maalaisjärjellään keksimäänsä ensimmäiseen ratkaisuun: tietojen lähettämiseen sähköpostitse.
  3. Lääkäri lataa potilastietojärjestelmästä potilastiedot työasemalleen.
  4. Lääkäri kirjoittaa sähköpostin, johon laittaa liitteeksi lataamansa potilastiedot.
  5. Lääkäri kirjoittaa sähköpostiosoitekenttään ensimmäisen kirjaimen osoitteesta kohde@hoitopaikka.example, mutta virhepainalluksen seurauksena sähköpostiohjelma valitseekin tarjoamistaan täydennysvaihtoehdoista osoitteen kaikki-tiedotusvalineet@lists.kerava.fi . Hän klikkaa Lähetä-painiketta ennen kuin tajuaa virhettään.
  6. Viesti lähtee, ja uutistoimituksissa hihitellään.
  7. ”Voi vittu”, huokaa lääkäri.

Mikä sitten meni pieleen? Rehellisesti sanottuna aivan kaikki.

Potilastietoihin ja sähköpostiin pääsee samalta tietokoneelta. On ymmärrettävää, että yksinkertaisuuden vuoksi kaikilla työasemilla on asennettuna samat ohjelmistot. Kuitenkin tällainen konfiguraatio helpottaa monenlaisten ”inhimillisten virheiden” tekemistä – tietoturvaongelmista puhumattakaan. Pitäisinkin järkevimpänä pitää työasemat, joilla arkaluonteisia tietoja käsitellään, mahdollisimman lukittuina, vaikka se sitten tarkoittaisikin sitä, että lääkärillä olisi kaksi tietokonetta työpöydällään.

Lääkäri ylipäätään ajatteli lähettää potilastietoja sähköpostitse. IT-alan ammattilaiset tietävät hyvin, että sähköposti viestikanavana on varsin turvaton: viestejä pystyy yleensä lukemaan lähettäjän ja vastaanottajan lisäksi myös jokainen ”kaapelin välissä” oleva. Keravan kaupungin tietohallinnon tulisikin teknisten rajoitteiden ja ennen kaikkea koulutusten kautta tehdä henkilöstölle selväksi, että sähköposti on yleensä huono idea salassapidettävien tietojen lähettämiseksi.

Potilastietoja ei ollut (oletettavasti) salattu mitenkään. Kuka tahansa näistä vääristä vastaanottajista siis pystyy lukemaan lähetettyjen tiedostojen sisällön. Pitäisi olla itsestäänselvää, että siirrettiinpä potilastietoja miten tahansa – vaikka fyysisestikin – tulee niiden olla aina vahvasti salattuja. Täydellisessä maailmassa potilastietojärjestelmissä vietävien tietojen salaus on vakiotoiminto, mutta tarjoamalla sairaanhoitohenkilökunnalle tarpeeksi koulutusta ja kunnolliset työvälineet salaamiseen päästään jo pitkälle.

Huomaamattomalla toimintavirheellä on mahdollista lähettää sähköpostia huomattavan väärään osoitteeseen. En ole varma, miten lääkäri onnistui lähettämään viestin näinkin väärin – Iltalehden uutinen puhuu nimenomaan monikossa tiedotusvälineistä, joten oletettavasti viesti on lähtenyt useaankin paikkaan. Mieleen tulee lähinnä jokin valmis postituslista, joka jakelee kaupungin mediatiedotteet pitkin-poikin. Jos asia on näin, on selvää, että listan oikeuksissa on pahasti korjattavaa.

* * *

Kokonaisuutena puhutaan tilanteesta, jota ei olisi koskaan pitänyt päästä tapahtumaan. Vaikka tämä lääkäri tekikin kämmin, josta hän saa kuulla noin seuraavat tuhat vuotta3, pitäisin pääsyyllisenä Keravan kaupungin tietohallintoa ja sen selvästi puutteellisia käytäntöjä. Tällainen vahinko laittaa miettimään, miten leväperäisesti Kerava – ja mahdollisesti muutkin Suomen kunnat – potilastietojaan käsittelevät.


1) Puhtaasti spekulatiivinen tapahtumainkulku, en ole saanut Iltalehden uutista kummempaa informaatiota asiasta.
2) Käytän läpi tämän kirjoituksen viestin lähettäneestä henkilöstä nimitystä lääkäri. En ole varma, minkätittelinen henkilö asialla oli, mutta mielikuvissani kyseessä oli nimenomaan lääkäri.
3) Joo. Tuhat vuotta – kirjaimellisesti.

Sähköistä äänestystä ei näköpiirissä – hyvä niin

Vaik­kei tu­le­vis­sa kun­nal­lis­vaa­leis­sa ole­kaan mah­dol­lis­ta ää­nes­tää säh­köi­ses­ti, on syy­tä pi­tää mie­les­sä säh­köi­sen ää­nes­tä­mi­sen vaa­rat tu­le­vai­suut­ta aja­tel­len.
Kuva: Openclipart

Kunnallisvaalit ovat hiljalleen saapumassa, ja mieleeni tulee edellisten vaalien yhteydessä tehty sähköisen äänestyksen pilotti, joka sitten meni nätisti reisille 252 äänen jouduttua teille tietämättömille.

Iltalehti.fi:n tämänpäiväinen uutisartikkeli osaa kertoa, ettei ainakaan lähitulevaisuudessa uusia kokeiluja ole luvassa:

Oikeusministeriöstä kerrotaan, että mitään sähköiseen äänestämiseen liittyviä hankkeita ei ole vireillä.
– –
[Sähköisen äänestyksen uuteen tulemiseen] voi mennä aikaa, koska tietojärjestelmien kehittäminen ja kaikki
hankinnat voivat kestää. Järjestelmää ei ole seuraavissa eikä
välttämättä sitäkään seuraavissa kunnallisvaaleissa, [Oikeusministeriön tutkija Anne] Rautiainen arvioi.

Hyvä niin, sillä edellisten kokemusten perusteella sähköisellä äänestämisellä saavutettaisiin lähinnä itänaapurista tuttu vaalituloksen oikeellisuus.

Sähköisessä äänestämisessä ei lähtökohtaisesti ole mitään väärää, ja idean tasolla se onkin hyvä: tulokset saadaan saman tien, eikä inhimillistä virhetekijää ole. Todellisuudessa on kuitenkin monia asioita, jotka voivat aiheuttaa äänestyksen epäonnistumisen – joko vahingossa tai tarkoituksella.

Viimekertainen järjestelmä oli Tiedon salassa kehittämä viritelmä. Tällaisissa suljetuissa ohjelmistoissa voi olla toimintoja, joista ei tiedä kukaan muu kuin valmistaja itse. Ilman avoimuutta ja tarkkaa ja kaikille vapaata auditointia ei voida varmistaa, ettei äänestystulosta voida muokata. Täysin avoimesti kehitettäessäkään ei voida välttyä siltä, etteikö äänestyspaikalle tuotaisi muunneltu kappale, joka ei antaisikaan täysin oikeita tuloksia.

Toinen ongelma, joka suljetusti kehitettyyn järjestelmään liittyy, on salassa kerättävät tiedot: järjestelmän valmistaja saattaa voida tallentaa erilaisia tietoja siitä, kuka äänesti ketäkin, ja käyttää näitä oikeastaan miten haluaa kenenkään tietämättä. Vaalisalaisuudelle kuvaamani mahdollisuus onkin suurin uhka.

Vaikka järjestelmä olisikin teknisesti täydellisen täsmällinen, ja toimisi aina oikein, pitää muistaa, että sähköistä äänestysjärjestelmää käyttää lopulta tavallinen äänestäjä – ihminen, jonka oikeasta toiminnasta ei voi koskaan mennä täysin takuuseen. Edelliskunnallisvaaleissa merkittävä syypää epäonnistuneisiin äänestyskertoihin olikin juuri käytettävyysongelmat.

Miten sitten tehdä käytettävyydeltään täysin aukoton järjestelmä? Yksinkertaista: sellaisen järjestelmä tekeminen, jota jok’ikinen ihminen osaisi käyttää, on mahdotonta. Laajalla ja avoimella testauksella niin maallikoiden kuin käytettävyysammattilaisten avustuksella voidaan päästä huomattavan lähelle sataprosenttista käytettävyyttä, mutta aina löytyy niitä hömelöitä, jotka painavat ykköspainiketta, kun haluavat äänestää kakkosehdokasta, eivätkä ymmärrä tekevänsä väärin.

Onkin tärkeää, että vaikka joskus tulevaisuudessa sähköistä äänestystä ryhdyttäisiin jälleen virittelemään, tulee kaikille äänestäjille tarjota aina ja ikuisesti mahdollisuus myös klassiseen ”numero lappuun, leima päälle ja uurnaan” -äänestämiseen ilman syrjimistä tai sormella osoittamista.

Lopuksi vielä ajatukseni sähköiseen äänestämiseen liittyen tiivistettynä:

  • Avoin järjestelmä
  • Kaikille vapaa, laaja auditointi lähdekoodia myöten
  • Äärimmäisen tarkka käytettävyystestaus
  • Äänestyspaikan ohjelman oikeellisuus voitava taata
  • Mahdollisuus äänestää paperilipulla säilytettävä

In other news: OP:lla ongelmia rahan kanssa

Osuuspankilla on ollut lähiaikoina
muitakin ongelmia palveluissaan.
Kuvakaappaus on tammikuun
ongelman aikaan otettu.

Kuva: Kuvakaappaus/ op.fi

Iltalehden uutisen mukaan Osuuspankilla on vaikeuksia mm. korttien maksu­tapahtuma­varmennuksessa, käteisnostoissa ja verkkopankissa. Osuuspankin omilta verkkosivuilta lisätietoa oli tätä kirjoittaessa turhaa etsiä. Koska itselläni ei tiliä kyseisessä pankissa ole, en voi myöskään verkkopankin toimintaa testata.

Pahoin pelkään – vaikken varma voi ollakaan – että yhteistyöllä erään viisikirjaimisen yrityksen kanssa on taas jotain tekemistä tämän kanssa, kuten silloin tammikuussakin.

OP ja Pohjola nurin, mikä mättää?

Kuvakaappaus/ op.fi

Mediassa on tänään uutisoitu [Iltalehti.fi; IT-viikko] OP-Pohjolan verkon kaatumisesta, joka kaatoi Osuuspankin ja Pohjolan verkkosivut, esti korttiostot ja jopa sulki osan konttoreista. Tätä kirjoitettaessa ei ole vielä julkisuudessa selvää, mikä tarkalleen ottaen on rikki, miksi ja milloin se saadaan korjattua.

Kuitenkin IT-viikon jutun kommenteissa esitetään syylliseksi Tietoa, joka on tässäkin blogissa useampaan otteeseen esiintynyt erinäisten teknisten ongelmiensa tähden.

Kun Suomessa tietojärjestelmien kanssa tapahtuu ”jotain legendaarista”, on yleensä arvattavissa että tavalla tai toisella Tiedolla, entisellä TietoEnatorilla, on sormensa pelissä. Näin oli mm. Sampo Pankin verkkosivu-uudistuksessa, sähköisessä äänestämisessä, yhteishaun kouluta.fi:ssä, ja seurakuntavaalien tulospalvelussa.

Tiedon logo/
Tieto

En nyt sano, että viat olisivat välttämättä joka kerta johtuneet nimenomaan Tiedosta – sillä toteuttaahan isoja kokonaisuuksia useampi taho kukin omalta osaltaan – mutta sellaisenkin johtopäätöksen voisi joku vetää, ettei Tiedon mukana häärääminen ainakaan paranna palvelun tai muun toteutuksen toimivuutta.

Julkisuudessa syyllistä saadaan tämän suhteen todennäköisesti kuitenkin turhaan etsiä, sillä OP-Pohjola tai vian aiheuttaja – olkoon kuka tahansa – ei siitä millään lailla hyödy. Sen sijaan OP-Pohjolan norsunluutorneissa varmasti ollaan hyvinkin perillä siitä, mitä kulissien takana tapahtuu.

(Openclipart)

Asian selventämiseksi täytyy siis ryhtyä tekemään salapoliisityötä. Kuvittelisin, että tässä taustalla on nimenomaan ongelma verkkosivuihin ja/tai verkkoyhteyksiin liittyvässä toteutuksessa. Op.fi antaa IP-osoitteeksi 157.124.22.23 ja pohjola.fi 157.124.22.32. Whois-tietojen mukaan IP-alue 157.124.0.0-157.124.255.255 kuuluu OP-Pohjola Group Central Cooperativelle, ja mnt-by (maintained by, hallitsija)-kentässä lukee TE-ENERGY-NOC, jossa TE viittaa Tiedon edelliseen TietoEnator-nimeen. Eli kyllä, jollain tavalla tässäkin Tiedolla on osansa.

Tiedon verkkosivuilla on myös oma casensa OP-Pohjolalle (englanniksi). Case liittyy muutaman viikon takaiseen migraatioon, joka ei silloin aiheuttanut muutaman tunnin odotettua katkosta pidempää häiriötä. Voisiko olla, että jokin tuossa on mennyt pahemman kerran pieleen näyttäytyen vasta nyt? Todennäköisesti.

Tieto on muuten ollut toteuttamassa keissiensä mukaan myös mm. Automatian (Otto-automaatit), If-vakuutusyhtiön ja Nordean IT-ratkaisuja. Saa nähdä, milloin niiden ”kaikki” on nurin ja kuka silloin on vastuussa vioista.


Disclaimer: Haluan tässä korostaa vielä, ettei minulla ole mitään vedenpitäviä todisteita Tietoa vastaan tässä asiassa, vaan esitän oman valistuneen arvaukseni asiaan. Jos jokin asia on mielestäsi väärin tai olet mielestäsi muuten enemmän oikeassa, oikaise toki asiaa kommenteissa niin korjaan tekstiä sen mukaan. Myös muutenkin sydäntään saa purkaa kommentteihin, kuten aina.