Yksilöiden tiedot ja yksityisyys ovat tällä hetkellä tuuliajolla globaalissa tietoverkossa. Vakoiluorganisaatiot jäljittävät puheluita, sähköposteja ja paikannusta eri puolella maailmaa ennen kokemattomassa laajuudessa. USA:n lisäksi liikkeellä ovat valtiot, joilla on käytössään riittävät tekniset keinot, vaikka julkisuudessa NSA on noussut verkkovakoilun pääsuorittajaksi. Kyse ei ole pelkästään tietoturvan teknisistä heikkouksista, vaan härskistä piittaamattomuudesta yleisistä käytännöistä.
Aiemmin perinteinen vakoilu kohdistui epäilyksenalaisiin kansalaisiin. Nyt vaivaton tietojenkeruu ja älykkäät ohjelmat ovat kääntäneet käytännön päinvastaiseksi. Vakoillaan kaikkien puhelin – ja tietoverkossa liikkuvien yksilöiden tietoja. Paikannetaan eri kriteereillä epäilyksenalaiset yksilöt massasta. Näin vakoiluorganisaatiot tulevat valvoneeksi verkon kaikkien käyttäjien toimintaa ja osumat muodostuvat kauppatavaraksi valtioiden välillä. Koska tietokoneen muistivälineet eivät hinnallaan rajoita massiivista tietojensäilytystä, niin kerätyt yksilötiedot uinuvat tallessa tuleviin tarpeisiin.
Tietojen käyttötarkoitukset eivät ole välttämättä vain poliittisia vaan kaupalliset ja tutkimukselliset intressit ovat mukana. Vakoilu ulottuu yksilöiden lisäksi julkishallinnon yhteyksiin, tuotekehitysprojekteihin, tarjouskilpailuihin ja yksittäisiin innovaatioihin. Valtioiden ohella kaupalliset yritykset ja IT-alan palvelujen tuottajat haluavat profiloida kulutuksemme, yhteytemme ja liikkumisemme. Rikollisryhmittyvät kaappaavat yhteyksiämme, paikkatietojamme ja henkilötietojamme muuttaakseen ne rahaksi. Globaali digitaalinen maailma on ”nykyajan merirosvojen” temmellyskenttä.
Kansallisvaltioiden keinot lainsäädäntöineen sekä valvontakoneistoineen eivät ulotu maan rajojen ulkopuolelle. EU:n nykyinen tietosuojakäytäntö on vuodelta 1995, jolloin teknologian mahdollisuudet olivat lapsenkengissä. YK:n elimillä ei tunnu olevan otetta luoda pelisääntöjä tai valvontakäytäntöjä verkkomaailmaan. Pelikenttä on näin auki vahvemman oikeuksille. USA ansioituu, koska on onnistunut saamaan globaalin markkinajohtajuuden palveluilleen. Apple, Google, Microsoft, Intel, Cisco…tottelevat kulloisenkin USA:n hallinnon käskytystä. Lisäksi palveluyrityksillä on omat kaupalliset intressinsä asiakastietojen hyväksikäytölle. Pienistä tiedon siruista voi yhdistellä kulutusprofiileja ja myydä tietoja eteenpäin verkkokaupoille.
On utopistista ajatella, että joka puolella maailmaa voitaisiin luottaa hyvien arvojen kuten avoimuus, luottamus ja hyvätahto toteutumiseen ihmisten välisessä toiminnassa nyt ja tulevaisuudessa. Siksi on sinisilmäistä ehdottaa, että verkon yksityisyyssuojaa pitäisi vähentää; sukupolvien ja puoluekantojen välillä on Suomessakin asian suhteen havaittavissa erilaisia painotuksia. Tästä syystä voi sanoa, että Snowden ja Manning ovat tehneet palvelun ihmiskunnalle osoittaessaan nykyisen verkkoturvan mädännäisyyden. Ilman paljastuksia ”Isoveli valvoo” yhteiskunta etenisi huomaamattomasti.
Harva yksilö ajattelee, että tykkäämällä kavereiden ilmoituksia facebookissa, jakamalla G+:n kautta kuvia ja tekstejä, lukemalla sivustoja ja tapaamalla kavereita tietyissä paikoissa, voi palveluntuottaja muodostaa kokonaisuuden, joka kertoo ruokamieltymykset, sairausepäilyt sekä sukupuolisen tai uskonnollisen suuntautumisen.
Tulevaisuudessa tietosuojaongelmat ovat monimutkaistumassa. Robotiikka lisääntyy ihmisten arjessa. Lähitulostus muuttaa teollisuuden rakenteita. Uudet nanomateriaalit vievät älykkyyttä uusiin tuoteyhteyksiin. Ihmisten lisäksi tavarat kuten autot, veneet, jääkaapit, kuntomittarit… lähettävät tulevaisuudessa tietoa verkon yli.
Digitaalinen infrastruktuuri kulkee yli kansallisten rajojen. Nykyään on mahdoton tietää, missä maapallolla pilvipalvelut, nimipalvelimet ja reitittimet kierrättävät tietojamme ja mihin tarkoituksiin tätä Big Dataa käytetään. Paluuta rajalliseen viestintään ei ole, vaikka Merkelin kännykkäkuuntelun seurauksena Deutsche Telecom ilmoitti keräävänsä ryhmittymän, jolla saksalaisten puhelut ja dataliikenne rajataan kulkemaan vain Saksan alueella.
Vaikka verkkotietomme ovat tällä hetkellä vapaata riistaa, asiantila ei saisi hidastaa digitaalisen maailman kehitystä eikä sen hyvien puolien hyödyntämistä. Terveysteknologian kehitys avaa uusia teitä yksilöiden elämänlaatuun, kehitysmaiden viime vuosien taloudellinen nousu on hyvä esimerkki verkon talousvaikutuksista ja cleantech avaa lisääntyvästi mahdollisuuksia ympäristöongelmien alueella. Maat, jotka nopeimmin hyödyntävät kehitystä, pärjäävät parhaiten kilpailussa elintasosta markkinatalouden pelisääntöjen vallitessa.
Kansainvälisen yhteisön on nopeasti ryhdistäydyttävä ratkaisemaan globaalin tietoliikenteen yksityisyys- ja tietosuoja-asiat. Obaman esittämä NSA:n vakoilukäytäntöjen uudelleenarviointi koskee jäävuoren huippua. Globaali tietoverkko tarvitsee säätelyä, pelisääntöjä ja valvontaa sekä keinoja tarttua väärinkäytöksiin. Koska asiaa ei voi jättää yksittäisen maan tai valtioliittojen vastuulle, niin YK lienee ainoa varteenotettava kattojärjestö elimelle, jolle asia delegoitaisiin.
Kannattaa kiinnittää huomio EU:n tekeillä olevaan tietosuojaa koskevaan uuteen asetukseen, joka on menossa parlamentin käsittelyyn ja tulee olemaan pohja Suomen tietosuojalle. Toivottavasti EU-edustajat pitävät yksityisyydestä huolen. Yhdysvaltalaisilla IT-alan palveluyrityksillä on perinteisesti vahva lobbausote komission käytävillä ja oma intressinsä korostaa tietojen käytön kaupallisuustarpeita. Isot organisaatiot liikkuvat hitaasti, joten YK – tai EU – tasoilla tapahtuvat muutokset vievät vuosia. Kyse ei ole tekniikasta vaan arvoista ja asenteista eri puolilla maapalloa. Pohjoismainen tulkinta yksilön oikeuksista yksityisyyteen ei ole globaalisti yleispätevä.
Tietosuojakäytäntöjen tulisi vastata yksiselitteisesti moniin kysymyksiin. Onko kansalaisella oikeus tietää, mitä hänen tunnistetietoihinsa liittyen verkon eri tietovarastoissa on ja kuka niitä käyttää? Edellyttääkö tietojen keruu yksilön omaa lupaa? Jos hän haluaa olla ”näkymätön verkossa”, onko se mahdollista? Saako joku taho luovuttaa tietoja muille viranomaisille tai jopa EU:n ulkopuolelle ja edellyttääkö se yksilön lupaa? Miten taataan, että yksilön on helppoa ja vaivatonta saada tietoa omien tietojensa käytöstä? Mitkä ovat riittävät tietoturvakäytännöt verkossa, kun kyse on yksilöiden tiedoista? Miten yksilö voi poistaa verkkoon levinneen asiattoman tiedon?
On tunnistettava myös kokonaisuus. Byrokraattiset ja vaikeakäyttöiset säädökset haittaavat asioiden joustavaa hoitoa. Tietojärjestelmien käytettävyys kärsii ja hyödyt jäävät saavuttamatta. Ihmisen kannalta verkkopalveluiden tulee olla helppokäyttöisiä, mutta samalla tietoturvan ja tietosuojan kannalta riittäviä. Vaikea yhtälö ja vaatii monipuolista osaamista tekijöiltään sekä rahaa toteutuakseen.
Voimme itse vaikuttaa Suomen rajojen sisäpuolella toimiviin verkkokäytäntöihin ja pitää huolen niiden toimivuudesta tietosuojalainsäädäntömme puitteissa. Yrityksiin kohdistuvissa selvityksissä on tullut esille paljon tietämättömyyttä jo nykyisistä lain velvoitteista. Tietosuoja vaatii lisää resursseja sekä julkishallinnossa että yrityksissä ja sen vaateet on huomioitava ajoissa jo investointeja suunnitellessa.
Suomessa on vireillä selvitys liikenteen satelliittipaikannusjärjestelmästä verottajan käyttöön. Toivottavasti on pohdittu, mitä paikannustietojen keruu merkitsee yksityisyyden kannalta. Terveydenhuollon alueella on edessä suuri järjestelmien uudistusvaihe, jossa tietosuoja on keskeinen tekijä ja sen ratkaiseminen terveellä järjellä vähintäänkin haastava. Hyvin vähän on julkisuudessa näkynyt keskustelua näistä näkökulmista.
Yksilöllä on vastuu, mitä tietoa hän itse jakaa verkossa. Niin kauan kun siellä vallitsevat viidakon lait, kannattaa muistaa, että tulevaisuudessa nyt annetut tiedot saattavat olla muiden perheenjäsenten, uusien työnantajien tai uusien ihmissuhteiden nähtävissä unohtamatta mainonnan ja markkinoinnin tulevia tarpeita. Kannattaa opastaa alaikäisiä, koska heiltä ei voi edellyttää riittävää näkemystä riskeistä. Ennen Facebook ”suojeli” 13-17 vuotiaita, etteivät he voineet jakaa oman sivunsa tietoja julkisesti, mutta nyt tästä hyvästä käytännöstä ollaan ajan hengen mukaisesti luopumassa.
Globaali tietoverkko on kasvanut neljännesvuosisadassa murrosikään, jossa rikotaan hyviksi havaittuja käytäntöjä ja sopimuksia. Kansainvälisellä yhteisöllä on käsissään mahdollisuus siirtää verkkokäyttäytyminen noudattamaan yhteisesti sovittuja pelisääntöjä. Nopeasti tulisi määrittää palvelujen asiakkaiden suojaksi globaalit reunaehdot, joita kaikki osapuolet sitoutuvat noudattamaan suhteessa yksilöön ja hänen tietoihinsa sekä hyvään verkkokäyttäytymiseen. Mutta ennen kuin ollaan näin pitkällä, kannattaa jokaisen huolehtia omasta tontistaan sekä herätellä keskustelua aihepiiristä.
Blogit
Liberan blogiin kirjoittavat eri alojen asiantuntijat tai muuten vain mielenkiintoiset henkilöt. Blogit ovat kirjoittajiensa mielipiteitä, eivätkä välttämättä edusta Liberan virallista kantaa.
Tietoa kirjoittajasta
Marita Kaatrala
Marita Kaatrala on tehnyt uransa pääosin IT-alalla; liikkeenjohdon konsulttina, yritysvalmentajana, toimitusjohtajana ja hallituksen jäsenenä IT-alan yrityksissä. Nykyisin hän on senior, mummi, sukututkija sekä kirjoittaa romaaneja nimellä Maria Kara ja bloggaa. Kaatrala on edelleen kiinnostunut busineksesta, strategioista, IT:stä ja yhteiskunnan ilmiöistä.
2 kommenttia artikkeliin Globaalin verkon viidakon lait
Miksi poliisi valokuvaa meitä kun ajamme teillä, miksi Kela vakoilee mitä lääkkeitä käytämme, miksi väestörekisterikeskus vakoilee sitä, että lapsi synnytetään? Siksi, että tästä vakoilusta on vakoilun kohteelle ja/tai muille paljon hyötyä. Verkkovakoilussa on mielestäni ihan sama tilanne. Jos verkkopankkitunnuksiani kalasteleva häkkeri asentaa minua vakoilevan haittaohjelman tietokoneeseeni niin se on minulle haitallista ja siten se on vakoilua, joka on kitkettävä. Jos NSA vakoilee yksityishenkilöä niin siitä voi olla paljon hyötyä ihmisten turvallisuudelle. Tämän vakoilun hyötyjä on vain vaikea havaita, niinkauan kunnes terroriteko osuu omille kulmille.
Terveydenhuollon Kanta-hanke on todella turmiollinen yksilön tietosuojalle. Haluaisitko, että Isoveli (ja kaikki hänen palvelijansa) tietävät, että sinulla on sukupuolitauti? Tai, että olet raskaana? Luuletko, ettei tietoja vuoda? Luuletko, ettei tietoja yhdistellä muihin tietoihin ja käytetä työnhakutilanteessa? Uskotko, että järjestelmä on niin varma, ettei sitä pystytä murtamaan? (jolloin kaikkien kaikki terveystiedot ovat vapaasti luettavissa netistä)
Liikenteen satelliittiseurantajärjestelmästä ei edes Orwell olisi uneksinut…
Neuvostoliitto 2.0 on täällä.