Yksityisyyden joutsenlaulu
Eilen oli eduskunnassa harvinaisen mielenkiintoinen seminaari (omaa avauspuheenvuoroani lukuunottamatta) otsikolla Digitaalinen vallankumous – Miten turvata yksityisyyden suoja.
Vaikka otsikkona oli yksityisyyden turvaaminen, lopputulema oli masentava – turvattavaa ei paljon jää, jos kehitys jatkaa nykyistä kulkuaan. Jopa kansalaistensa oikeuksia perinteisesti puolustaneissa Pohjoismaissa on vireillä lainsäädäntöä, joka velvoittaa operaattorit ja yhteisötilaajat keräämään tiedot ihmisten nettisurffailusta (Tanska) tai kopioimaan kaiken maan rajat ylittävän sähköisen tietoliikenteen tiedustelun tietokoneisiin analysoitavaksi (Ruotsi).
Suomalainen keskustelu sähköpostien ja puhelujen tunnistetietojen tallentamisesta alkaa tuntua kovin kesyltä.
Mutta on tilanteessa jotain positiivistakin, ainakin näin poliitikon näkökulmasta. Kun kellään ei ole enää mitään yksityisyyttä, äänestäjät (ja lööppilehtien lukijat) saavat omakohtaisesti kokea, millaista poliitikon elämä on. Miltä tuntuu, kun kaikki on julkista, kun naapurit ja sukulaiset ja uppo-oudot tietävät omasta elämästä enemmän haluaisi.
Huvittavana yksityiskohtana seminaarissa kävi ilmi, että Ruotsin hallituksen tietokoneisiin on asennettu nettifiltterit, jotka estävät viranhaltijoiden ja ministereiden pääsyn esimerkiksi porno-, viha-, vertaisverkko- ym. sopimattomille sivuille. Filtteröintiperusteet ovat valtiosalaisuus, samoin se, mikä yhtiö on filtterit toimittanut (mikä yhtiö siis päättää, mihin tietoon Ruotsin hallituksella on pääsy). Viime vaalien alla hallituksen koneilta ei esimerkiksi päässyt paljon keskustelua herättäneen
Piratpartietin sivuille...
Sain omaan esitelmäarsenaaliini myös hyvän esimerkin, kolme ihmistä tappaneen ja 29 haavoittaneen terroristi Unabomberin, joka terrorisoi Yhdysvaltoja kirjepommeillaan 18 vuoden ajan. Kertaakaan Unabomberin pommikampanjan aikana kelleen ei tullut mieleenkään vaatia, että postin tulisi alkaa kerätä postilähetysten tunnistetietoja – kuka lähettää mitä ja kenelle. Miksi ihmeessä sähköposti on niin paljon vaarallisempaa kuin kirjeposti?
Lisäydinvoima on tarpeetonta, haitallista ja yhteiskunnan edun vastaista.
Miksi ihmeessä sähköposti
No tietysti siksi, että siinä ei voi lähettää kirjepommeja.
Sähköposti vs. perinteinen posti
Perinteinen posti ei ole käytännössä mitenkään jäljiteltävissä. Juuri tästä syystä Unabomber onnistui pakenemaan lain kouraa niin pitkään.
Sen sijaan sähköpostin jäljittäminen on huomattavasti yksinkertaisempi toimenpide. Näin ollen sähköposti saattaa antaa poliisille arvokasta tietoa rikostutkinnassa. Tämä pätee varsinkin järjestäytyneen rikollisuuden torjuntaan.
En näe tässä asiassa merkittävää ongelmaa. Tietojen vuotaminen on erittäin epätodennäköistä. Tuskinpa viranomaisilla on edes aikaa tarkkailla tavallisten pulliaisten sähköpostia aktiivisesti. Lisäksi sähköpostin tarkkailuun tarvitaan selkeä peruste ja oikeuden lupa.
Mielestäni uhka yksityisyyden suojalle on lähes olematon verrattuna järjestäytyneen rikollisuuden muodostamaan uhkaan. Poliisille on taattavat keinot järjestäytyneen rikollisuuden torjuntaan.
Oikeuksia ei saa takaisin kun niistä on luopunut!
Perinteisen postin jäljittämisen järjestäminen olisi vain tahto- ja investointikysymys.
Sähköpostin ja kaiken muunkin yksityiseksi mielletyn tiedon jäljitys ja seuranta on merkittävä ongelma. Ensinnäkin, ne joilla on oikeasti jotain piilotettavaa, pystyvät siihen jo nyt olemassaolevilla teknologioilla. Näin ollen vakoiluun perustettavat tekniset järjestelmät olisivat ainoastaan hyödyttömiä, ja antaisivat vain mahdollisuuden väärinkäytöksille.
Toisekseen, usko siihen, että sähköpostia tarkkailtaisiin vain luvallisesti on naiivia; aina, kun yksityisyyden rikkomiseen on ollut keinot, niitä on väärinkäytetty, joko järjestelmällisesti tai tilaisuuden tullen. Eivät vitsit vanhojen puhelinkeskustätien suorittamasta salakuuntelusta ihan tuulesta temmattuja ole, ja tuoreempana tapauksena lienee syytä muistuttaa, että Sonerakaan ei malttanut olla väärinkäyttämättä hallussaan olleita teletunnistetietoja.
Hysteriaan ei ole aihetta
Tietenkin asiaa on harkittava tarkkaan, mutta mihinkään hysteriaan ei ole aihetta. Jos talletetaan vain rikostutkinnan kannalta arvokkaat tiedot, niin vaara yksityisyyden vaarantumisesta on erittäin vähäinen.
Tulevaa lakia voidaan muokata (ja tullaan varmasti muokkaamaankin) teknologian kehittyessä. Jos ihmisten yksityisyys on todella vaarassa, niin lakia voidaan aina muokata.
Pelko oikeuksien lopullisesta menetyksestä on täysin aiheeton eikä perustu mihinkään faktaan.
Perinteisen postin jäljittämisen järjestäminen olisi vain tahto- ja investointikysymys.
Perinteinen kirje tai paketti ei sisällä mitään tunnistetietoja, jos lähettäjä itse ei ole niitä merkinnyt. Miten perinteinen kirje tai paketti olisi tällöin jäljitettävissä?
Sähköpostin ja kaiken muunkin yksityiseksi mielletyn tiedon jäljitys ja seuranta on merkittävä ongelma. Ensinnäkin, ne joilla on oikeasti jotain piilotettavaa, pystyvät siihen jo nyt olemassaolevilla teknologioilla. Näin ollen vakoiluun perustettavat tekniset järjestelmät olisivat ainoastaan hyödyttömiä, ja antaisivat vain mahdollisuuden väärinkäytöksille.
Nykyiset salausmenetelmät ovat erittäin vaikea murtaa, mutta jokainen salausmenetelmä murretaan ennemmin tai myöhemmin.
Toisekseen, usko siihen, että sähköpostia tarkkailtaisiin vain luvallisesti on naiivia; aina, kun yksityisyyden rikkomiseen on ollut keinot, niitä on väärinkäytetty, joko järjestelmällisesti tai tilaisuuden tullen.
Rehellisesti sanottuna minulle ei tule yhtään tapausta mieleen Soneran teleurkintaa lukuunottamatta. Tällöinkin kyseessä oli yksityinen yritys eikä viranomaiset.
Yksittäisestä tapauksesta ei kannata tehdä liian pitkälle meneviä johtopäätöksiä.
Hysterian siemeniä
"Jos talletetaan vain rikostutkinnan kannalta arvokkaat tiedot, niin vaara yksityisyyden vaarantumisesta on erittäin vähäinen."
Nyt on jo päätetty tallentaa tiedot kaikkien kaikesta sähköposti- ja puhelinliikenteestä. Tanskassa kerätään myös tiedot ihmisten nettiselailusta (tietty otos Internetin pakettiliikenteestä). Eli meidän kaikkien tiedot ovat rikostutkinnalle arvokkaita.
"Pelko oikeuksien lopullisesta menetyksestä on täysin aiheeton eikä perustu mihinkään faktaan."
Pelko perustuu esimerkkeihin muista maista. Lisäksi on syytä muistaa, että myös muut kuin viranomaiset voivat hankkia näitä tietoja ja niiden keruuteknologioita käsiinsä, kun ne kerran ovat olemassa. Tästä on esimerkkejä maailmalla, esimerkiksi Kolumbian huumekartellit selvittivät teleliikenteen tunnistetietojan avulla, ketkä pitävät yhteyttä huumeviranomaisiin ...
"Perinteinen kirje tai paketti ei sisällä mitään tunnistetietoja, jos lähettäjä itse ei ole niitä merkinnyt. Miten perinteinen kirje tai paketti olisi tällöin jäljitettävissä?"
Kieltämällä anonyymi kirjeiden tai pakettien lähettäminen. Totta kai myös kirjeistä ja korteista ja paketeista voidaan kerätä tunnistetiedot talteen, se vaatii vain investointeja ja vaivannäköä aivan kuten sähköpostien tunnitetieojen keruukin. Esimerkiksi Kanada on kieltänyt sellaistan tietoliikenneteknologioiden kehittämisen, joita ei voida jäljittää.
"Nykyiset salausmenetelmät ovat erittäin vaikea murtaa, mutta jokainen salausmenetelmä murretaan ennemmin tai myöhemmin."
Salausta kehitettäessä on tietysti otettava huomioon laskenta- eli purkutehon kehitys. Lisää pituutta kryptausavaimeen niin viesti ei avaudu maailmankaikkeuden olemassaolon aikana. Tämä kuitenkin unohtuu helposti esimerkiksi lainsäätäjiltä. Monen maan RFID-passien suojaus tuskin kestää passien voimassaoloaikaakaan.
"Rehellisesti sanottuna minulle ei tule yhtään tapausta mieleen Soneran teleurkintaa lukuunottamatta. Tällöinkin kyseessä oli yksityinen yritys eikä viranomaiset."
Tietosuojavaltuutetun toimiston pöydällä näitä tapauksia riittää valitettavan paljon. Esimerkiksi Nokia seurasi taannoin työntekijöiden sähköpostiliikennettä, mutta tapaus ehti vanheta ennen kuin tuli ilmi. Briteissä tehdyssä tutkimuksessa kävi puolestaan ilmi, että atk-henkilöstöllä on harrastuksena lukea ylläpitämissään järjestelmissä kulkevia sähköposteja:
http://www.itviikko.fi/page.php?page_id=46&news_id...
Varsin kaukaa haettua
Riski yksityisyyden suojan rikkoutumiselle on kuitenkin erittäin vähäinen. Sen sijaan esimerkiksi järjestäytyneen rikollisuuden muodostama uhka on todellinen.
Nyt on jo päätetty tallentaa tiedot kaikkien kaikesta sähköposti- ja puhelinliikenteestä. Tanskassa kerätään myös tiedot ihmisten nettiselailusta (tietty otos Internetin pakettiliikenteestä). Eli meidän kaikkien tiedot ovat rikostutkinnalle arvokkaita.
Valitettavasti viranomaiset eivät voi ennakoida milloin, missä ja kenen toimesta tehdään rikoksia. Näin ollen meidän kaikkien teletunnistetiedot ovat siis arvokkaita. Teletunnistetiedoilla voidaan myös eliminoida syyttömät epäiltyjen joukosta.
... esimerkiksi Kolumbian huumekartellit selvittivät teleliikenteen tunnistetietojan avulla, ketkä pitävät yhteyttä huumeviranomaisiin ...
Eikö tämä mene hieman hätävarjelun liioittelun puolelle? Tuskinpa huumekartellit piittaavat tippaakaan siitä mitä laki sanoo ihmisten yksityisyyden suojasta.
Kieltämällä anonyymi kirjeiden tai pakettien lähettäminen. Totta kai myös kirjeistä ja korteista ja paketeista voidaan kerätä tunnistetiedot talteen, se vaatii vain investointeja ja vaivannäköä aivan kuten sähköpostien tunnitetieojen keruukin. Esimerkiksi Kanada on kieltänyt sellaistan tietoliikenneteknologioiden kehittämisen, joita ei voida jäljittää.
Teletunnistetietojen kerääminen on erittäin helppoa ja investoinnit ovat varsin vaatimattomia. Kaikkien kirjeiden ja pakettien tunnistetietojen käsittely vaatisi aivan toisen luokan toimenpiteitä.
Mistä voimme tietää, että kirjeiden ja pakettien tunnistetiedot olisivat oikeat? Kuka tahansa voisi käyttää vaikkapa toisen henkilön nimeä. Sen sijaan teletunnistetietojen väärentäminen on täysin toisen luokan operaatio.
Tietosuojavaltuutetun toimiston pöydällä näitä tapauksia riittää valitettavan paljon. Esimerkiksi Nokia seurasi taannoin työntekijöiden sähköpostiliikennettä, mutta tapaus ehti vanheta ennen kuin tuli ilmi. Briteissä tehdyssä tutkimuksessa kävi puolestaan ilmi, että atk-henkilöstöllä on harrastuksena lukea ylläpitämissään järjestelmissä kulkevia sähköposteja ...
Molemmat mainitsemasi tapaukset ovat mahdollisia tänä päivänä. Valitettavasti tätä ei voida mitenkään täysin välttää. Sähköpostit ovat talletettava, jos ne halutaan palauttaa esimerkiksi tietojen tuhoutuessa. Luonnollisesti ylläpidolla on oltava pääsy sähköpostiin.
Onneksi Kasvin tapaisia
Onneksi Kasvin tapaisia täysjärkisiäkin on vielä olemassa ja vielä asemassa, jossa voi vaikuttaa.
Järjestelmällä ei pysty seuraamaan ketään muita kuin niitä, jotka eivät tiedä mitä tekevät, eli tavallinen kansa. Kyllä rikolliset osaavat kierrättää ja salata liikenteensä siten, ettei sitä voi jäljittää. Vaikka itse en ole rikollinen, niin kierrän varmasti kyseisen järjestelmän saman tien ihan vain periaatteesta. Kaikki yksityisyydenriisto on syvältä, eikä kuulu mihinkään hyvinvointivaltioon tai demokratiaan. Jos viranomaiset eivät luota kansaansa, niin kansa ei luota heihin ja minkään sortin yhteistyö ei enää onnistu. Viranomaisten ei kuulu olla kansan vihollinen, vaan sen etu ja turva.
Suomessa ei ole minkään sortin todellisia perusteita alkaa perustaa isoveliyhteiskuntaa. Ainoa peruste on tekijänoikeusmafian lobbaaminen, jota pusketaan läpi terrorismin ja lapsipornon vähentämiseksi. Tämä siksi, ettei järjestelmä tosimieheen pure. Se puree ainoastaan tavalliseen perheenisään, joka lataa musiikkia netistä. Kaikki me kuitenkin tiedämme mihin tietoja todellisuudessa käytetään. Bisnekseen.
"Mistä voimme tietää, että kirjeiden ja pakettien tunnistetiedot olisivat oikeat? Kuka tahansa voisi käyttää vaikkapa toisen henkilön nimeä. Sen sijaan teletunnistetietojen väärentäminen on täysin toisen luokan operaatio."
Luuletko, että tietoliikenteessä ei olisi sama juttu? Kyllä sinne voi ihan minkä tahansa osoitteen (no ei aina välttämättä näin, mutta kuitenkin...) laittaa menemään sielläkin. Tuolla systeemillä olisi aika yksinkertaista lavastaa henkilöitä rikoksiin.
Sitten vielä yksi hyvä pointti. Ihmiset eivät voisi enää vapaasti keskustella mistään. Jokainen sana vaimollekin pitää miettiä tarkkaan, ettei joku tarkastaja suutu, kun näit mummolta tippuneen 10-senttisen ja pidit sen itse. Mistä lehdet kirjoittavat, kun niillä ei voi olla enää luotettavia lähteitä? Ja mitä tietojen leviämiseen tulee niin ei Suomenkaan korruptioluku mikään nolla ole. Ja lahjomistakin tapahtuu yhtenään. Lisäksi viranomaiset voisivat ihan keskenään päättää, että minkä tiedon annetaan kulkea ja minkä ei. Jos jokin juttu on herättämässä hieman keskustelua mikä on ollut tarkoitus säätää läpi eduskunnassa kaikessa hiljaisuudessa (kuten vaikka Lex Karpela), niin tällaisien viestien kulku voitaisiin sitten kätevästi sensuroida pois.
Sinällään ihmettelen miten näin rajua muutosta kerralla ollaan vääntämässä, kun kansa herää vastustamaan. Kannattaisi vain pysyä nykyisessä linjassa ja pienin askelin viedä ihmisen perusoikeuksia huomaamatta.
Tulee taas mieleen vanha suomalainen sananlasku: "Köyhää kansaa kusetetaan". Tosin viime aikoina huijauksen kohteena ovat olleet kylläkin päättäjät.
Sähköpostiin ei myöskään jää lähettäjätietoja.
Perinteinen kirje tai paketti ei sisällä mitään tunnistetietoja, jos lähettäjä itse ei ole niitä merkinnyt. Miten perinteinen kirje tai paketti olisi tällöin jäljitettävissä?
Ei sisällä sähköpostikaan. Sähköpostin to:-kenttään voi kirjoittaa aivan mitä tahansa. Monissa sähköpostiohjelmissa ko. kentän muokkaaminen ei onnistu "lennossa", vaan siihen tulee käyttäjän etukäteen määräämä, mutta täysin mielivaltainen teksti. Esimerkiksi aikoinaan käyttämässäni Agent nyyssiohjelmassa to-kentän sisältöä sai muokattua viestiä kirjoittaessa. Nykyisin käyttämäni Thunderbirdin kanssa minun pitää joko asentaa erillinen laajennus (extension), joka sallii lähettäjätiedon muokkaamisen, tai vaihtoehtoisesti minun pitää tehdä uusi sähköpostitili, johon laitan haluamani väärän lähettäjän.
Miksi luulet roskapostin olevan niin yleistä? Jos sähköpostiin jäisi lähettäjätiedot, roskapostin eliminoiminen olisi triviaalia.
Ainoa lähettäjätietoa muistuttava asia, joka meiliin saattaa jäädä, on vietsin otsikkotietoihin jäävä lähettäjän ip-osoite. Ja siitäkään ei ole mitään takeita.
Kaikki tähän astiset on annettu vääriin käsiin
Ruotsissa oltiin pedofiilisuodatinta kääntämässä salaa tiedostonjakajia vastaan ja nyt siellä esitetään viestiliikenteen seurantaa hallituksen asetuksella päättämässä määrin eli eduskunta ei edes kontrolloisi valtuuden kasvua sen kerran annettuaan.
Viime aikoina on sallittu aivan liikaa perusteiltaan huteria perusoikeuksien rajoituksia vain koska niitä ajavat tahot ovat osanneet käyttää isoja pelotesanoja kuten pedofiliaa, järjestäytynyttä rikollisuutta tms. Näiden Isovelivaltion ensiaskelten (milläs tie helvettiin onkaan kivetty...) todellista tehoa tarkoitetussa käytössään ei yleensä juuri perustella ja hienojen iskulauseiden taakse kätketään täysin tarpeettomat valtuudet.
On järkyttävää huomata kuinka vähän suomalaisetkaan välittävät ottaa selvää hallinnostaan ja tyytyvät vain toistelemaan Isoveli-unelmien propagandalauseita.