Nimetön keskustelu ei ole lähtökohtaisesti pahasta

Oi­­kei­­ta ni­­mi­ä vaa­di­­taan verk­ko­kes­kus­te­lun hil­lit­se­mi­sek­si ai­ka ajoin. Täl­lä ker­­taa asi­al­la on ETNO. En edel­leen­kään hy­väk­sy kes­kus­te­lun ra­joit­ta­mis­ta mil­lään ta­val­la.
Kuva: REL Waldman: Quiet
CC-By-SA 2.0

Monesti mielipiteellistä hajontaa aiheuttavat asiat nousevat uudelleen pintaan aika ajoin – ja ihan hyvä niin, jotta keskustelu pysyy vireillä mutta että aihe ei kulu liikaa. Eräs tällainen tasaisin väliajoin keskustelua aiheuttava teema on anonyymit verkkokeskustelut.

Kirjoitin aiheesta (Yksityisyys ei kuulu 2000-luvulle) aiemmin noin neljä vuotta sitten, heinäkuussa 2008, kun silloinen Julkisen sanan neuvoston (JSN) puheenjohtaja Pekka Hyvärinen kertoi haluavansa oikeat nimet verkkokeskusteluihin. Nyt Tamperelainen uutisoi Sisäasiainministeriön Etnisten suhteiden neuvottelukunnan (ETNO) valmistelemasta kannanotosta, jossa haluttaisiin kieltää nimimerkkien käyttö ”ainakin suurimmilla keskustelufoorumeilla”.

[ETNO:a] vetävän kansliapäällikkö Ritva Viljasen mukaan oikeilla nimillä käytävä nettikeskustelu ehkäisisi tehokkaasti niin sanottujen vihapuheiden leviämistä. – –
– Anonyymiys on ongelma. Verkkokeskusteluissa on nyt liikaa vihaa, aggressiivisuutta ja rasismia.

On varmasti totta, että kun oman nimen liittäminen ajatuksiin on vapaaehtoista, ne voivat muodostua vähemmän Virallista Mielipidettä™ vastaaviksi. Mielestäni on kuitenkin tärkeää, että myös vähemmän mukavankuuloiset mielipiteet saa kertoa. Suhdettani vihapuheisiin ja koko vihapuhe-termin epämääräisyyttä käsittelin tarkemmin viime vuoden elokuussa (Pahat sanat eivät oikeuta sananvapauden rajoittamiseen1).

Uutisessa kerrotaan Viljasen pelkäävän, että ”verkkokeskustelun aggressiivisuus kaventaa yhteiskunnallista
keskustelua, kun osa ryhmistä ei enää viitsi tai uskalla lähteä siihen
mukaan”. Toisaalta, jos oikealla nimellä esiintyminen olisi pakollista, jäisivät monet muutkin kuin ”vihakirjoitukset” kirjoittamatta: voisiko esimerkiksi poliisi omalla nimellään kertoa kannattavansa marihuanan laillistamista?

En myöskään usko, että omalla nimellään esiintymisen ”pakottaminen” poistaisi tai edes merkittävästi vähentäisi keskustelun aggressiivisuutta. Syitä ovat:

  • Aggressiiviset keskustelut ja vihakirjoitukset ovat muutenkin selvästi marginaalinen osuus verkkokeskusteluista.
  • Jos vahvaa tunnistautumista vaaditaan, keskustelu siirtyy muualle. Jos tunnistautumista ei vaadita, on koko idea turha.
  • Suomessa on toimivat mekanismit oikeasti rikollisen vihakirjoituksen kitkemiseen, ja yhteistyö palveluntarjoajien ja poliisin välillä toimii hyvin.

Uutisen lopussa Viljanen kuitenkin lähtee syyttämään oikeastaan koko Internetiä – oikein vihakirjoittajan elkein:

– Yksinäiset sudet löytävät verkosta toisensa liian helposti ja
saavat suhteettoman suuren näkyvyyden. Uudenlainen yhteisöllisyys on
suuri riski. Jokelalainen kouluampuja ei olisi päässyt keskustelemaan
amerikkalaisen murhamiehen kanssa ilman internettiä.

Haluaisiko Viljanen sitten sulkea Internetin? Pohjois-Koreassa ja Kiinassa Internetiä ei voi käyttää vapaasti, jos lainkaan. Ja heillähän asiat ovat oikein hyvin, eikös vain?2

Tuntuukin vähän siltä, että ETNO haluaisi tässä enemmänkin raivata tietä ”tiettyjen keskusteluaiheiden” ja ”tiettyjen mielipiteiden” kieltämiselle – ihan hieno pelinavaus siinä mielessä. Varsinainen kannanotto julkaistaan toukokuussa, mutta jos Viljasen lausunnoista voi jotain johtopäätöksiä vetää, on kannanotto itsessään kuin sokaton kranaatti.

1) Jep, otsikossa on kirjoitusvirhe, sen pitäisi oikeasti olla Pahat sanat eivät oikeuta sananvapauden rajoittamista, mutta en viitsi korjata vanhaa otsikkoa tämän postauksen takia. 
2) Tämä kappale oli vähän sellainen vastaveto tuolle Viljasen kommentille. Älä ota turhan vakavasti.

”Scarlet v. SABAM” -jutun vaikutus Elisan TBP-estoon

EU-tuomioistuin päätyi belgialaisen ope-
raattorin puolelle. Elisan tilanteeseen se
ei välttämättä kuitenkaan tuo helpotusta.
Kuva: Balance Scale, Sepehr Ehsani,
CC-By-NC-ND-2.0

Kirjoitin noin kuukausi sitten Helsingin käräjäoikeuden päätöksestä, jonka mukaan Internet-operaattori Elisan olisi estettävä asiakkaidensa pääsy The Pirate Bay -sivustolle.

Samaan aikaan Belgian Teostoa vastaava SABAM-järjestö (Société belge des auteurs, compositeurs et éditeurs SCRL) ja sikäläinen operaattori Scarlet Extended SA väänsivät Euroopan unionin tuomioistuimessa siitä, voiko operaattoria pakottaa estämään laiton tiedostojenjako. EU-tuomioistuin on nyt päätöksensä tehnyt, ja tullut siihen lopputulokseen, ettei operaattoria voi velvoittaa estämään tällaista liikennettä.

Kirjoitukseni on pitkä (850 sanaa) ja ehkä hieman poukkoilevakin, mutta olen tässä pyrkinyt mahdollisimman tyhjentävästi kertomaan näistä asioista.

SABAM on belgialaisessa oikeudessa vaatinut, että Scarletin tulisi omalla kustannuksellaan valvoa kaikkea – mutta erityisesti P2P- – liikennettä ja sitten siitä suodattaa laittomat tiedostonlataukset. Tämän vaatimuksen kohtuullisuutta, toteuttamiskelpoisuutta ja laillisuutta EU-tuomioistuin tarkasteli EU-direktiivien valossa.

Tuomioistuin oli tuomion mukaan aiemmin käsitellyt samankaltaista asiaa ja tullut päätökseen, että kaiken liikenteen valvominen ei ole kohtuullista (kohta 36):

Tällainen yleinen valvontavelvollisuus olisi myös vastoin direktiivin 2004/48 3 artiklaa, jonka mukaan tässä direktiivissä tarkoitettujen toimenpiteiden on oltava oikeudenmukaisia ja oikeasuhteisia eivätkä ne saa olla liian kalliita –.

Tällainen valvonta johtaisi siihen, että operaattorin olisi aktiivisesti kuunneltava kaikkea sen asiakkaiden liikennettä, ja tuomioistuin katsoi sellaisen olevan kiellettyä (kohta 40):

— [Määräys käyttää aktiivista suodatusta] velvoittaisi sen [=operaattorin] valvomaan aktiivisesti kaikkien sen asiakkaiden kaikkia tietoja immateriaalioikeuksien kaikkien uusien loukkausten estämiseksi. Tästä seuraa, että mainitulla määräyksellä asetettaisiin internetyhteyden tarjoajalle sellainen yleinen valvontavelvollisuus, joka on kielletty direktiivin 2000/31 15 artiklan 1 kohdassa.

Tuomioistuin käsittelee päätöksessään myös sitä, että tällainen määräys ei olisi suhteessa siihen, miten immateriaalioikeuksia on syytä suojella. Myöhemmin päätöksessään se käsittelee myös EU-kansalaisten oikeutta yksityisyyteen (kohdat 50-51), ja näkee valvontajärjestelmän uhkana näille perusoikeuksille:

— [R]iidanalainen suodatusjärjestelmä on omiaan loukkaamaan myös internetyhteyden tarjoajan asiakkaiden perusoikeuksia eli heidän perusoikeuskirjan 8 artiklalla suojattua oikeuttaan henkilötietojen suojaan sekä heidän perusoikeuskirjan 11 artiklalla suojattua vapauttaan vastaanottaa tai levittää tietoja.

On nimittäin selvää, että määräys riidanalaisen suodatusjärjestelmän käyttöönotosta merkitsisi kaiken sisällön järjestelmällistä analysointia sekä niiden käyttäjien IP-osoitteiden keräämistä ja yksilöimistä, joilta verkkoon on alun perin lähetetty laitonta sisältöä, ja että kyseiset osoitteet ovat suojattuja henkilötietoja, koska niiden avulla mainitut käyttäjät on mahdollista tunnistaa täsmällisesti[1].

SABAM ajoi Scarletille estoa kaikkeen
laittomaan P2P:hen, Suomessa Elisan
halutaan estävän vain The Pirate Bay-
hin pääsy. Tällä on paljonkin eroa.
Kuva: The Pirate Bay -logo/
thepiratebay.org

Päätös on mielestäni oikea tarpeellinen linjanveto tässä asiassa, vaikkakin SABAM ajoikin paljon suurempaa velvollisuutta operaattorille kuin TTVK (et al.) Elisalle TPB-tapauksessa. Tämän takia EU-tuomioistuimen päätöksen ei pitäisi aiheuttaa suuriakaan riemunkiljahduksia Elisan tai TTVK:n lakimiesten kahvihuoneissa, vaikkakin verkkolehti Digitodayn mukaan juuri näin on käynyt – vieläpä molempien taholla.

Lehden haastatteleman Elisan liittymäliiketoimintajohtajan2 Henri Korven mukaan:

Käsittääksemme EU-oikeuden käsittelemässä tapauksessa on paljon samankaltaisuutta meidän tapauksemme kanssa ja nähdäksemme siinä esitetyt perustelut ja johtopäätökset ainakin osittain ovat sovellettavissa myös meidän tapaukseemme.

Samaisessa jutussa haastateltiin myös TTVK:n toiminnanjohtaja Antti Kotilaista, jonka mielestä EU-tuomioistuimen päätös koskee varsin erilaista asiaa kuin heidän Elisaa vastaan ajamansa:

Elisan tapauksessa on kyse yksittäiseen, räikeän laittomaan Pirate Bay -palveluun kohdistettavista estotoimista, ei yleisestä monitorointivelvollisuudesta[.] —

Näin onkin, sillä käräjäoikeuden Elisalle antama määräys ei Elisaa pakota estämään kaikkea laitonta P2P-liikennettä, vaan estämään pääsy tietylle sivustolle.

Kuitenkin käräjäoikeuden vaatimaa täysin aukotonta estoa on mahdotonta toteuttaa, ja mitä aukottomammaksi estoa yritetään saada, sitä enemmän Elisan on valvottava asiakkaidensa liikennettä. Tässä suhteessa EU-tuomioistuimen päätöksessä on paljonkin sellaista, mitä hovioikeuden tulisi ottaa – sitten aikanaan – huomioon.

Käräjäoikeuden päätöksessä on toki muitakin ongelmakohtia, kuten se, että toteutuessaan TPB:n blokkaaminen estäisi myös muiden kuin TTVK:n edustamien tahojen omistamien materiaalien laitonta latausta, ja jopa laillisia tiedostonlatauksia. Tässä mielessä päätös ei ole laillinen, sillä sen aiheuttama haitta ei ole mitenkään järkevässä suhteessa haettuun hyötyyn nähden, eikä se muutenkaan seuraa lakia tietoyhteiskunnan palvelujen tarjoamisesta (5.6.2002/458). Toivoa sopii, että hovioikeus edes vilkaisee tuota lakia.

Sen sijaan on kuitenkin aivan tuulesta temmattu ajatus, että EU-tuomioistuimen päätös ainakaan helpottaisi tekijänoikeusjärjestöjen asemaa. Kuitenkin mm. Ilta-Sanomat uutisoi, että IFPI (arvelisin, että TTVK:n edustamana) on nyt hakemassa Helsingin käräjäoikeudelta samanlaista estopäätöstä myös Soneraa ja DNA:ta vastaan.

Spekulatiivisesti voisikin kuvitella, että IFPI/TTVK on jopa hieman pelästynyt EU-tuomioistuimen päätöstä, ja nyt koittaa kiireellä laittaa operaattorit luomaan sensuurikoneistoa, jotta jatkossa voitaisiin sanoa operaattoreilla olevan käytössään tarvittavat mekanismit. Jos ja kun käräjäoikeus päätyy Soneran ja DNA:n suhteen samaan lopputulokseen kuin Elisan kanssa, on uhkana se, että hovioikeudessa katsotaan tällaisen sensuurin olevan arkipäivää, ja näin ollen hyväksyttävissä.

Myöskään ennakolta ei voida tietää, tulevatko Sonera ja DNA valittamaan päätöksistään Elisan tavoin, vai tyytyvätkö ne kohtaloonsa. Jos operaattorit eivät valita päätöksestä, lujittautuu sensuuri entistä tiukemmin osaksi tietoyhteiskuntaamme.

Lopuksi kerrottakoon. että Tietokoneen uutisen mukaan tekijänoikeusjärjestöt ja Elisa ovat ilmeisestikin päässeet yhteisymmärrykseen The Pirate Bayn estämisestä, ja IFPI:ä edustava Lauri Rechardt kertookin lehdelle, että Elisan asiakkaiden pääsy TPB:hin estyy vielä tämän vuoden aikana. Sitä, miten esto tullaan toteuttamaan, ei Elisa tai IFPI vielä ole kertonut, mutta oletan että Elisa poistaa The Pirate Bayn osoitteet nimipalvelimiltaan.

Tätä kirjoittaessa Elisa ei vielä estä pääsyä The Pirate Bayhin millään tavoin. Nähtäväksi jää, miten ja milloin esto tullaan toteuttamaan.

1) Vaikka EU-tuomioistuin väittääkin IP-osoitteiden olevan Internet-käyttäjän yksilöiviä tietoja, näin ei tietenkään ole. Käsittelin asiaa tässä blogissani elokuussa 2010. En kuitenkaan halua takertua pikkuseikkoihin.
2) On siinä miehellä titteliä kerrakseen. Mitenköhän tämä on saatu mahtumaan käyntikorttiin?

Millainen on hyvä salasana – ja miksi?

Hyvä salasana on pitkä ja sisältää
mitä erilaisimpia näppäimistön
anteja.

Kuva: Keyboard, cafenut,
CC-BY-NC-SA-2.0

Viestintäviraston tietoturvaan keskittynyt CERT-FI -osasto julkaisi – viimeaikaisiin tietomurtoihin liittyen – jokin aika sitten ohjeen hyvästä salasanasta. Kuinka sitten keksiä sopiva salasana, kun joka palveluun tarvittaisiin oma, vähintään 15 kirjainta, numeroa ja muuta merkkiä sisältävä rimpsu, jota ei saisi kirjoittaa paperillekaan?

Lähdetään liikkeelle siitä, miten salasanat oikeastaan murretaan. Oion tässä yksikertaisuuden nimissä: esimerkiksi suolausta ei ole otettu huomioon, kuten ei myöskään sitä, että jotkut verkkosivut tallentavat salasanat selväkielisinä, kuten vastikään murtunut Netcar.fi.

Hyökkääjä-Heikki, korkattuaan käyttäjätietokannan ja saatuaan salasanatiivisteet käyttöönsä, voi nykyaikaisella tietokoneella laskea satojatuhansia tiivisteitä sekunnissa ja vertailla niitä salasanatiivisteitä vastaan: tässä kirjoituksessa on lähdetty siitä, että hyökkääjä laskee 500 000 tiivistettä sekunnissa. Tämä tarkoittaa sitä, että hyökkääjä voi käydä kaikki ne salasanat, joissa on 6 pientä kirjainta, läpi alle kahdessakymmenessä minuutissa. Koska erilaisten salasanojen määrä voidaan laskea kaavalla salasanat=merkkivalikoimapituus, on jo kahdeksankirjaimista salasanaa huomattavasti vaikeampi murtaa: 298≈5,002×1011.

Heikki ei kuitenkaan ole rajoittunut vain tuollaiseen brute-force -hyökkäykseen. Hän todennäköisesti alottaisi sateenkaaritaulukolla vertaillen valmiiksi laskettuja tiivisteitä rikollisesti hankittuja salasanatiivisteitä vastaan. Kun siitä on selvitty, siirtyisi hän sanakirjahyökkäykseen: kokeillen yleisiä salasanoja, sanakirjasanoja sekä sanojen ja numeroiden yhdistelmiä. Tässä vaiheessa jo hyvin moni salasana olisi auennut, sillä Heikin ei tarvitse murtaa salasanaa kerrallaan, vaan hän voi kokeilla saatuja tiivisteitä kaikkien salasanojen tiivisteitä vasten yhtä aikaa. Viimeisenä keinona hän sitten kokeilisi brute forcea, joka on tehokas lähinnä 1-8 merkkiä pitkien salasanojen murtamiseen.

Jos murtomies pääsee käsiksi käyttäjätietoi-
hin, on hänellä monia keinoja salasanan sel-
vittämiseksi.

Kuva: Davide Restivo: A Modern Hacker #1
CC-By-SA 2.0

Kun Heikillä on kasa käyttäjätunnuksia ja mahdollisesti muita henkilötietoja salasanoineen, hän voi käyttää hyväksi sitä, että monet käyttävät samaa salasanaa eri paikoissa, ennen kaikkea sähköpostissa. Jos Heikki pääsee saamallaan salasanalla käsiksi myös uhrin sähköpostitiliin (tai jos hyökkäys kohdistui siihen), voi hän vallata uhrin muita käyttäjätilejä palveluiden ”Unohdin salasanani” -toiminnoilla, jotka tavallisesti lähettävät uuden salasanan tai linkin sen luontiin sähköpostina.

Nyt, kun tiedetään miten salasanoja murretaan ja mitä niiden avulla voidaan tehdä, voidaan lähteä miettimään tehokasta vastatoimea. Unohdetaan saman salasanan käyttäminen useissa paikoissa, ja valitaan sellaisia salasanoja, joita ei kenellekään muulle tulisi mieleenkään. Internet on pullollaan palveluita, jotka kehittävät pyydetynpituisia ja -tyyppisiä salasanoja (kuten Wolfram Alpha), mutta nämä ovat usein hankalasti muistettavia.

Kuvitellaan salasana vaikka musiikkiaiheiselle keskustelufoorumille: otetaan sen päässä jatkuvasti soivan lempikappaleen kertosäe, ja käytetään sitä salasanan muistisääntönä. Kertosäkeestä voi sitten oman maun mukaan poimia kirjaimia, numeroita ja muita merkkejä, kunnes pituus on 15 merkkiä. Sellaisenaan kertosäettä ei kannata käyttää, sillä nokkela hyökkääjä keksii kokeilla myös sitä. Samalla tapaa voidaan luoda yksilöllisiä salasanoja, joihin on olemassa aina sopiva muistisääntö, ja jotka eivät teemansa takia sekoitu toisiinsa.

Hyvä salasana ei kuitenkaan vielä täysin ratkaise ongelmaa. Palveluissa on usein salasanan palauttamiseksi valittavissa myös salainen kysymys -vaihtoehto. Jos mahdollista, tällaiset kysymykset kannattaa poistaa käytöstä, tai vastata kysymykseen pupulla. Ventovieraskin hyökkääjä voi nimittäin esimerkiksi sosiaalisen median, kuten Facebookin, avulla saada selville äidin tyttönimen tai lempiruoan. Jos hyökkääjä tuntee uhrin entuudestaan, on tietojen selvittäminen vielä helpompaa.

Lisäksi kannattaa tarkkaan miettiä, kannattaako palveluun todella rekisteröityä. Jokainen palveluun rekisteröityminen lisää riskiä sille, että käyttäjätietojasi – muutakin kuin salasanasi – joutuu vääriin käsiin. Pohdintaansa voi alustaa vaikka sillä ajatuksella, että mitä palveluun syöttämillä tiedoilla voitaisiin tehdä niiden joutuessa vääriin käsiin.

Salasana kannattaa myös vaihtaa aika ajoin, vaikkapa vuosittain. Tällöinkään salasanoja ei pidä kierrättää, vaan keksiä uusia. Ja jos uusi salasana ei muuten uppoa päähän, voi sen hetkeksi kirjoittaa esimerkiksi paperille, ja pitää paperin visusti tallessa. Jos palveluun kirjautuu monia kertoja, jossain vaiheessa pidempikin salasana jää päähän. Jos toisaalta kirjautumiskertoja on kovin vähän, kannattaa miettiä, onko käyttäjätili kyseisessä palvelussa kovin tarpeellinen muutenkaan.

Selaimen salasananmuistamis-
toimintoa kannattaa käyttää, jos
salasanat eivät muuten pysy mie-
lessä.
Kuva: Kuvakaappaus Firefox 7:sta.

CERT-FI neuvoo ohjeessaan käyttämään tarvittaessa apuohjelmia salasanojen muistamiseen, mutta pitäisin itse sitä viimesijaisena keinona. Selainten oma Muista salasana -toiminto on yleensä kaikki, mitä tarvitaan. Nämä tiedot kannattaa tietenkin varmuuskopioida offline-medialle (kuten CD- tai DVD-levylle, tai muistitikulle), eikä esimerkiksi sähköpostin tai PayPalin kirjautumistietoja kannata tallentaa edes sinne: ne on turvallisinta opetella sovinnolla ulkoa.

Lopuksi pari linkkiä. Splashdata julkaisi vuosittaisen 25 huonointa salasanaa -listansa, josta salasanojaan ei välttämättä kannata poimia. Toisena linkkinä tarjoan mahdollisuutta tekemässäni palvelussa tarkistaa, onko viimeaikaisilla nettiin vuodetuilla listoilla sinun tietojasi. Sertifikaatti on itseallekirjoitettu, ja sen MD5-summa on 634CE8C0950751A7E3C7FE71FFFE8D3C.

Neljä riskiä vapaudelle

George Orwellin kirja Vuonna 1984 on tänään
ajankohtaisempi kuin koskaan.
Kuva: Tuntematon ajattelija
Haluan esit­tää muu­ta­man huoles­tut­tavan esi­merkin siitä, miten yksi­tyi­syy­teemme puutu­taan tai halutaan puuttua. Vastaa­van­laisia suunni­telmia on toki muitakin, mutta nämä nousivat itsel­leni – median avus­tuk­sella tai ilman – mieleen ensim­mäisenä. Komment­teihin voi jättää omia huolen­aiheitaan.

Sormenjälkirekisteri

Suomalaisen passin biotunnistee-
seen kuuluu myös asianomaisen
sormenjäljet, jotka tallennetaan
rekisteriin.
Kuva: Noble. Public Domain

Jos haluaisin matkustaa Schengen-maiden ulkopuolelle, pitäisi minun hankkia passi. Mutta nykyään myönnettävä ”biopassi?” ei oikeastaan houkuttele. Sen sijaan, että kitisisin RFID-sirun tietoturvasta, huolettaa itseäni enemmänkin passin myöntämiseen vaadittu sormenjälkien tallentaminen tietokantaan.

Kun sormenjälkirekisteriä otettiin käyttöön vuonna 2009, olivat poliitikot ja muut virkaapitävät kilvan julistamassa kansalle, että tämä kaikki on vain heidän edukseen, eikä tietoja käytetä heitä vastaan. Nyt, vuonna 2011, kuitenkin eduskunnassa mietitään, tulisiko poliisin sittenkin päästä käsiksi rekisteriin vakavien rikosten tutkinnassa.

Lapsipornofiltteri

Vuonna 2007 tuli voimaan Laki lapsipornografian levittämisen estotoimista, ja Internet-operaattorit alkoivat asentaa omia DNS-suodattimiaan vuotta myöhemmin. Asiasta pidettiin mekkalaa, eikä vähiten suomalaisen lapsiporno.info -sivun jouduttua ilman pätevää syytä estolistalle.

Jo tuolloin valveutuneet kansalaiset huolestuivat sensuuriteknologian käytöstä muihinkin tarkoituksiin, vaikka heille vakuuteltiinkin muuta. Aika ajoin maamme päättäjät keksivät, miten kansan oloja voitaisiin entisestään parantaa laajentamalla estolista koskemaan milloin vihapuheita, milloin nettipokeria. Viimeksi asia nousi tapetille sisäasiainministeri Päivi Räsäsen tutustuttua Iltalehden uutiseen Onion-verkossa sijaitsevasta Thorlaudasta, ja keksittyään että lainsäädäntöä täytyy muuttaa1.

Haittaohjelmat ja tietotekninen vakoilu

Saksassa poliisit jo tunkeu-
tuvat troijalaisineen koneel-
le. Koska Suomessa?
Kuva: Openclipart

Kirjoitin keväällä, että Suomessa on kaavailtu poliisille mahdollisuutta murtautua tietokoneelle rikoksenselvittelyä varten. Saksassa tällainen toiminta on jo käynnissä, ja saksalainen Deutsche Welle kertoi verkkosivuillaan, että joissakin Saksan osavaltioissa poliisi on käyttänyt hakkeriryhmän esille nostamaa haittaohjelmaa, ”Bundestrojania” (”Valtiontroijalainen”), jolla voidaan vakoilla käyttäjää laajemminkin kuin mitä laissa on esitetty. Poliisit ovat kuitenkin kiistäneet käyttävänsä troijalaista lain vastaisesti.

Autojen sijainnin seuraaminen tiemaksun määrittelemiseksi

Autonavigaattori on hyvä
apuväline perille löytämiseen,
mutta täytyykö Isoveljenkin
tietää, minne menet?
Kuva: Openclipart

Silloin tällöin uutisiin nousee jonkun Tärkeän Ihmisen/Ryhmittymän ehdotus siitä, että autoveron sijaan/rinnalle pitäisi kehitellä sijaintiin ja ajankohtaan perustuva tie- tai ruuhkamaksu. Viimeksi tällaista julkisesti esitti liikenneministeri Merja Kyllönen.

Pääpiirteittäin idea on se, että satelliittipaikannuksen ja kaikkiin autoihin pakolla asennettavan laitteen avulla määriteltäisiin auton sijainti, ja sitten laskutettaisiin taajamissa ruuhka-aikaan ajelevia ihmisiä. ”Mut hei eiks olis hyvä idea, et valvottais nopeuksia samalla?” ja niin edelleen.

Mitä yritän sanoa

Nostin tässä esille neljä enemmän tai vähemmän ajankohtaista poimintaa siitä, miten aluksi luodaan lainsäädäntö, joka mahdollistaa yksilönvapauden ja -yksityisyyden valvomisen tai rajoittamisen teknisesti niin, että se vaikuttaa joko moraalisesti oikealta/neutraalilta, tai vaikuttaa vain marginaaliseen ryhmään. Tällä tavoin pyritään minimalisoimaan kohu, vaikkakin Suomessa erinäiset ryhmät ovat onneksi kiitettävän valveutuneita.

Sitten kun laki on saatu läpi ja käytäntöön, alkaa luodulle tekniikalle löytyä muitakin käyttötarkoituksia. Lakia rukataan koskemaan vähän sitä sun tätä, ja ultimaattisena tavoitteena rakkaassa isänmaassamme ei tapahdu enää lainkaan rikoksia.

Mutta eikö se ole hyvä että valvotaan? Vai oletko sä joku rikollinen? Kuka meistä ei ole rikkonut lakia ja päässyt kuin koira veräjästä, kun mitään järjestelmällistä valvontamekanismia ei ole? Ihan oikeasti. Minä ainakin olen rikollinen.

Ei myöskään ole minkäänlaista tapaa ennustaa, mikä tulevaisuudessa mahdollisesti muuttuu rikolliseksi, ja minkä selvittelyyn sitten käytetään sekalaisin perusteluin luotuja valvontajärjestelmiä. Tänäkin päivänä on maita, joissa vääristä mielipiteistä päätyy hirteen roikkumaan.

En halua, että minun jokaista askeltani ja näppäimenpainallustani valvotaan yleisen edun – tai minkään muunkaan – nimissä, ja siksi vastustankin jyrkästi kaikkia yksityisyyteen edes teoreettisesti puuttuvia rajoituksia.

1) En ole varma, mitä kaikkea Räsänen on tarkkaan ottaen asiaan lausunut, mutta Piraattipuolueen kannanotosta voinee vetää jotain johtopäätöksiä.

Googlen liiallinen valta vaaraksi tiedoillesi

Googlen yksinvaltius
verkossa on omiaan
vaarantamaan verkko-
persoonallisuuden ja
-sisällön.
Kuva: Osa Google-logosta/
google.fi

Kirjoitin kuukausi sitten niistä vaaroista, joita pilvipalveluihin liittyy. Google kuitenkin toi toiminnallaan esiin aivan uudenlaisen uhan: sulkemalla käyttäjätilejä Google voi aiheuttaa suurta haittaa yksilön Internet-minälle.

Ongelma on todellinen, sillä Google omistaa monia sellaisia verkkopalveluja, joita käytetään laajasti itsensä ilmaisuun: YouTube, Blogger, GMail ja uusimpana kohuttu yhteisöpalvelu Google+.

Kaikkia näitä (ja monia muita) palveluja käytetään samalla Google-tunnuksella. Kun Google päättää sulkea tunnuksen, käyttäjä käytännössä menettää kaiken sen tiedon, mitä hän on koskaan Googlen palveluihin siirtänyt. Kun tämä tarkoittaa mm. valokuvia Picasassa, videoita YouTubessa, blogipostauksia Bloggerissa ja sähköposteja GMailissa, alkaa Googlen palveluja suosivalle tulla todellista vahinkoa.

Eikä tämä ole täysin utopiaa, sillä Google on todistanut todella sulkevansa kokonaisia profiileja syistä, joita se ei suostu tilienomistajille kertomaan. ZDNetin kirjoittajat Violet Blue ja Adrian Kingsley-Hughes esittelevät kirjoituksissaan todellisia tapauksia, joissa tilejä on suljettu, eikä Google selvästikään ole halukas perustelemaan tekojaan mitään tai muutenkaan kuulemaan käyttäjiensä valitusta.

Googlen palvelimilla on
paljon sellaista tietoa, jonka
menettäminen aiheuttaisi
harmia, kuten monien sähkö-
postit.
Kuva: Paul Hammond: Server
Porn
. CC-By 2.0

Google onkin saavuttanut liki monopoliaseman verkkosisältöön. Nyt vaikuttaa siltä, että Googlellakin tämä on havaittu ja nyt pilotoidaan uudenlaista strategiaa: kiristämistä. Google voi keksiä käytännössä minkälaisia ehtoja tahansa, ja vaatia käyttäjiään noudattamaan niitä: joko teet niin kuin Google-setä tekee, tai et näe sähköpostejasi etkä valokuviasi enää ikinä.

Tällainen Internetin suurruhtinaan tehtävä ei ole kuitenkaan missään mielessä sopiva Googlelle, johon käyttäjän ei ole käytännössä lainkaan mahdollista ottaa yhteyttä. Googlen epävirallinen motto ”don’t be evil” (”älä ole paha”) on lisäksi kuin muisto vain.

Tämä onkin hyvä hetki ryhtyä ajattelemaan, kuinka paljon me itse kukin olemme oikeastaan antaneet Internet-itsestämme Googlelle, ja mitä seurauksia sillä olisi jos Google päättäisi, ettemme enää ansaitse päästä käsiksi tietoihimme.

Voin itse myöntää, että minulla on tämän Googlen tarjoaman blogin lisäksi sähköpostitili GMailissa. Lisäksi Google toteuttaa KServer-palvelimeni sähköpostitilit.

Googlelle pitäisikin saada varteenotettavia kilpailijoita, jolloin käyttäjät ennen pitkää jakautuisivat eri palveluiden kesken, eikä yksittäisen palveluntarjoajan – olkoon se Google tai jokin muu – toiminta aiheuttaisi koko Internet-persoonan tuhoutumista. Ensiavuksi tähän pitäisi kuitenkin puuttua lainsäädännöllisesti, ja siten pakottaa verkkopalvelut huolehtimaan siitä, että käyttäjien tiedot ovat turvattuja.

Lopuksi kannattaa vakavasti harkita, onko Google+:aan rekisteröityminen järkevää: haluatko antaa Googlen panttivangiksi vielä sosiaalisen elämäsi verkossa?


Otan tietoisen riskin lähettäessäni tämän Googlen hallinnoimaan Bloggeriin. Jännityksellä seuraamme, koska Google poistaa tunnukseni koska en olekaan heidän puolellaan tässä kirjoituksessa.