Mari Vaara: Haluatko olla tuote? (Pääseminaari: Vapauden paradoksi)

Pääseminaari_Pekka HaimiTietoturva ja yksilönvapaus puhutti DocPointin lauantain Vapauden paradoksi -pääseminaarissa lauantaina 31.1.2015. Keskustelua alusti Laura Poitrasin tosielämän trilleri CITIZENFOUR, jossa Edward Snowden uhraa oman vapautensa ja paljastaa koko maailmalle Yhdysvaltain turvallisuusviraston näkymättömät toimet.

”Me olemme menettämässä autonomiamme”, kuuluu yleisöstä. ”Suomessa on pakko olla ihmisiä, jotka osaisivat luoda ohjelman, jonka avulla ihmisten tiedot voidaan suojata. Miksi ette tee sitä? Olisiko se laillista?”

Tätä ja muita yleisökysymyksiä kommentoivat F-Securen kuluttajatuotteiden tietoturvasta vastaava johtaja Samu Konttinen, professori Tuomas Ojanen (Helsingin yliopisto ja Euroopan yliopistoinstituutti), Electronic Frontier Finlandin varapuheenjohtaja Leena Romppainen sekä Laura Tarhonen Liikenne- ja viestintäministeriöstä. Keskustelua veti Checkpoint Helsingin toiminnanjohtaja Eva Neklyaeva.

Ensin kuitenkin perusasioihin: yksilönvapaus ja tietoturva ovat nousseet yhä enemmän yleiseen keskusteluun viime vuosina. Onko jokin muuttunut Suomessa Snowdenin paljastusten myötä?

”Mikään ei ole muuttunut perus- tai ihmisoikeuksien puolesta, mutta näitä oikeuksia voidaan rajoittaa”, toteaa professori Tuomas Ojanen. ”Yksi rajoittamisen syistä on turvallisuus. Tämä on tasapainoilua perusoikeuksien ja turvallisuuden välillä.”

F-Securelle Snowdenin paljastukset olivat yllätys. ”NSA:n [Yhdysvaltain kansallinen turvallisuusvirasto] toiminnan laajuus ei ollut meillä tiedossa. Aiemmin keskityimme enemmän haittaohjelmien torjuntaan, nykyään yhä enemmän yksityisyyden suojaan”, kertoo Samu Konttinen.

Tutkimusten perusteella erilaiset elektronisen massavalvonnan metodit ovat perus- ja ihmisoikeuksien kannalta mahdottomia hyväksyä, mutta lisäksi kustannustehottomia, kertoo Ojanen. Muutama viikko sitten Suomen puolustusministeriölle luovutettu selvitys kertoo samaa:

”Kritiikki verkkovalvontaa ja massavalvontaa kohtaan koskee sen tehokkuutta, vaikutusta ihmisten perusoikeuksille sekä sen vaikutusta yritystoiminnalle. On ylipäätään kyseenalaista kuinka tehokasta massiivinen verkkovalvonta voisi olla, koska markkinoilla on paljon viestintää salaavia palveluita”, toteaa Laura Tarhonen tiedonhankintalakia suunnittelevasta työryhmästä. ”Suomessa on vielä sellainen tilanne jossa saa salata tietojaan ja se on jopa kannattavaa.”

Herää kysymys: ovatko ihmiset edes tietoisia tietoturvaan liittyvistä riskeistä? 

”Tieto yksityisyydensuojasta menee Suomessa suurelta yleisöltä ohi, vaikka aiheesta uutisoidaan yhä enemmän”, uskoo Electronic Frontier Finlandin Leena Romppainen. F-Securen Samu Konttinen veikkaa, ettei suurin osa ihmisistä välitä esimerkiksi mobiilisovellusten käyttöehdoista.

”Teimme pienen testin Lontoossa yhteistyössä paikallisten viranomaisten kanssa. Annoimme kaupunkilaisten ja ohikulkijoiden käyttöön vapaan wifi-verkon yhdessä kohtaa kaupunkia. Verkon käyttöehtoihin kuului omien tietojen sekä oman vanhimman lapsen luovuttaminen F-Securelle. Verkolla oli hetkessä tuhansia käyttäjiä”, Konttinen kertoo. ”Emme kuitenkaan vieneet heidän lapsiaan.”

Myös Checkpoint Helsingin Eva Neklyaevalla on kokemusta tietoturvaan liittyvästä tietämättömyydestä: ”Valko-Venäjän aktivistipiireissä uskottiin vielä viisi vuotta sitten, ettei Skypeä kuunnella ollenkaan. Niinpä me siirsimme kaikki puhelumme sinne. Nyt ymmärrän, että se oli suuri riski. Ja aika naiivia.”

”Onko enää olemassa yksityissuojan käsitettä joka suojaa ihmistä?”, pohtii joku yleisöstä ja jatkaa: ”Snowden puhuu yksityisyydestä vallan kautta. Kukaan ei voi tietää, mitä ihmisiltä kerätyn datan avulla voidaan tehdä: elokuvassa jokainen Snowdenin kanssa tekemisissä ollut ihminen joutui vaikeuksiin, eivätkä toimittajat voi palata Yhdysvaltoihin.”

”Suomessa ei tällä hetkellä ole mitään säädöksiä tätä koskien”, toteaa F-Securen Konttinen. ”Oliko kyseessä tietovuotaja vai ”whistleblower”, joka toi esille vääryyksiä? Itse kallistun jälkimmäisen puoleen.”

”Tämä pakottaa miettimään mitä yksityisyyden suojalla tarkoitetaan”, pohtii Ojanen. ”Sananvapauteen kuuluu oikeus viestiä valitsemallaan tavalla savumerkeistä lähtien. Jos sitä aletaan rajoittamaan, se on suuri ongelma sananvapauden kannalta. Silloin ollaan täysin peruskysymysten äärellä.”

Ja lopulta takaisin ensimmäisiin kysymyksiin. Jos olemme menettämässä vapautemme, miksi kattavia salausohjelmia ei luoda? Onko se laillista?

”Ongelma on rahoitus. Se ei ole minkään valtion intressi, mikä tekee sen vaikeaksi tai mahdottomaksi”, vastaa joku yleisöstä. F-Securen Konttisen mukaan haaste on lainsäädännössä. ”Olemme iloisia ettei tuleva tietoturvalaki sisällä kohtaa, jonka mukaan F-Securen tulisi antaa tietoja eteenpäin, toisin kuin Yhdysvalloissa.”

”Suomen laki ei kiellä sellaisen kehittämistä”, kertoo Tuomas Ojanen. ”Järkevin tie – ideaalimaailmassa – on lähteä kehittämään YK-tasolla tai edes EU:ssa pelisäännöstöä, niin etteivät kysymykset jää kansallisten lakien varaan. On toisaalta paljon ihmisiä, jotka ajattelevat että on ihan sama kuka heidän sähköpostejaan lukee. Juristina en kuitenkaan voi ohittaa kysymystä.”

Yleisössä ihmetellään Ojasen rauhallista ja luottavaista asennetta. ”Vaikka poliittisten päättäjien parissa perusoikeudet ja ihmisoikeudet jätetätteisiin huomiotta, tuomioistuimet näyttävät jaksavan katsoa niiden perään. Olen ihan toivorikas Euroopan unionin suhteen”, hän vastaa.

Electronic Frontier Finlandin Leena Romppainen puolestaan uskoo koulutuksen valtaan: ”Meidän pitäisi kouluttaa ihmisiä enemmän tietoisiksi omista oikeuksistaan. Missä määrin me haluamme olla tuote?”

Kuva: Pekka Haimi
Teksti: Mari Vaara

Kommentit

Vastaa

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *