blogit
Arvioitu lukuaika 5 min

Kirjesalaisuudesta kybermaailmaan

Kirjoittaja

Julkaistu

Mikäli turvallisuutta tarkastellaan kansalaisten subjektiivisena tunteena, sen toteutuminen edellyttää tunnetta yhteiskuntajärjestelmän oikeudenmukaisuudesta ja ennakoitavuudesta.

Vakaan yhteiskunnallisen ilmapiirin, vähäisen rikollisuuden sekä säännöllisen ja riittävän toimeentulon lisäksi luottamus viranomaisiin ja oikeuslaitokseen ovat keskeisiä arkiturvallisuutemme rakennuspalikoita. Edellytyksenä on myös luottamus siihen, että nämä instituutiot noudattavat lakia ja kunnioittavat kansalaisten perusoikeuksia ja yhdenvertaisuutta.

Informaatioyhteiskunta aiheuttaa välittömiä ja tulevia haasteita turvallisuudelle, sekä yksittäisen kansalaisen että yhteiskunnan näkökulmasta. Säilytämme suurimman osan ammatinharjoittamiseen liittyvistä ja henkilökohtaisista tiedoistamme pilvipalveluissa, verkon yli käytettävissä sovelluksissa, älypuhelimissa ja tietokoneillamme. Merkittävä osa ihmisten välisestä vuorovaikututuksesta tapahtuu sähköisesti, ja arkaluontoinenkin asiointi viranomaisten kanssa pyritään ohjaamaan lomakkeista ja palvelutiskeiltä näytöille.

Suomen valtioneuvoston periaatepäätöksellä 24.1.2013 hyväksytyn kyberturvallisuustrategian mukaan “yhteiskunnan lisääntynyt tietointensiivisyys, ulkomaisen omistuksen kasvu ja toimintojen ulkoistaminen, tieto- ja viestintäjärjestelmien keskinäinen integraatio, kaikille avointen tietoverkkojen käyttö sekä lisääntynyt riippuvuus sähköstä ovat asettaneet uudenlaisia vaatimuksia yhteiskunnan elintärkeiden toimintojen turvaamiseksi normaalioloissa, normaaliolojen vakavissa häiriötilanteissa ja poikkeusoloissa.”

Yksittäisen kansalaisen näkökulmasta ongelma on myös verkossa tapahtuvan toiminnan erittäin vahva keskittyminen muutamaan valtavaan toimijaan, Google, Facebook ja Twitter. Kansallinen lainsäädäntö, kansainvälisestä puhumattakaan, ei kehity yhtä nopeasti kuin ihmisten netinkäyttötottumukset. Suurin osa meistä on luovuttanut suurimman osan niin yksityiselämästämme kuin ammatinharjoittamista koskevasta informaatiosta muutamalle isolle yritykselle, jonka käyttöehdot harva on lukenut. Näitä yrityksiä koskeva lainsäädäntö taas ei ole käyttäjien ja informaation määrän sekä sen luonteen ja maailmanlaajuisuuden vaatimalla tasolla, vaan yritykset noudattavat kotimaansa lainsäädäntöä. Eli Yhdysvaltojen.

Kesäkuussa Edward Snowden paljasti kuinka Yhdysvallat harrastaa laajaa verkkovakoilua kansainvälisten yritysten kuten Microsoftin, Applen, Facebook, Googlen ja Skypen avustuksella, Prism-vakoiluohjelmansa kautta. Snowden kutsuu Euroopan parlamentin komitealle antamassaan lausunnossa yksilöiden sijaan kokonaisiin kansoihin kohdistuvan valvonnan yhdeksi meidän aikakautemme suurimmaksi ihmisoikeusongelmaksi. Snowdenin mukaan kehittyneiden valtioiden taloudellinen menestys on riippuvainen näissä maissa syntyvistä luovista tuotoksista. Tämän menestyksen jatkamiseksi on muistettava, että luovuus on uteliaisuuden tuote, joka osaltaan perustuu yksityisyyteen.

Tietokirjailija Hanna Nikkanen kirjoittaa chilling effectistä, eli siitä, kuinka tieto tarkkailun kohteena olemisesta vaikuttaa ihmisen käyttäytymiseen ja myös voi saada hänet vaikenemaan tilanteissa joissa muuten ottaisi kantaa: “jos viranomaiset olisivat aina nähneet kaiken, moni teksti olisi jäänyt kirjoittamatta, vallankumous tapahtumatta ja filosofia kehittymättä. Anonyymejä tarvitaan niin kauan, kun maailma ei ole valmis.”

Kansainvälisessä ihmisoikeuslainsäädännössä ihmisen oikeus yksityisyyteen on nähty kattavan muun muassa kirjeenvaihtoa, joka esimerkiksi Euroopan ihmisoikeussopimuksessa on erikseen mainittu: “jokaisella on oikeus nauttia yksityis- ja perhe-elämäänsä, kotiinsa ja kirjeenvaihtoonsa kohdistuvaa kunnioitusta”. Näitä vapauksia valtioiden ei ole sallittua rajoittaa muutoin kuin poikkeuksellisissa tilanteissa, joissa valtion tai muiden kansalaisten turvallisuuden turvaaminen sitä edellyttää.

Tarkkaan varjellusta kirjesalaisuudesta on muutamassa vuosikymmmenessä tultu tilanteeseen, jossa valtiot tarkkailevat yksityisiä yritystoimijoita hyödyntäen kansalaisten verkkoviestintää ja puhelintietoja sekä salakuuntelevat diplomaattista immuniteettia nauttivia suurlähetystöjä. Tällainen olisi kylmän sodan aikana varmasti riittänyt sodan syttymiseen, tänä päivänä sitä hyväksytään lähinnä maltillisilla kannanotoilla toiminnan selvittämiseen tarpeesta.

Yhteiskunnallisen vakauden, turvallisuuden ja myös taloudellisen toimeliaisuuden näkökulmasta keskeistä on chilling effectin välttäminen. Ihmisten pitää voida luottaa siihen, että voi asioida ja kommunikoida virtuaalisesti ilman pelkoa tietojen päättymisestä ulkomaalaisten yritysten tai viranomaisten käsiin.

Hyvä esimerkki on poliisin äskeinen pyyntö Punk in Finland -verkkofoorumin ylläpitäjälle luovuttaa tietyn mielenosoitusta käsittelevän ketjun keskustelijoiden ip- ja sähköpostiosoitteita. Vaikka pyyntö ei koskenut yksityistä viestintää, toi se esille kuinka poliisilla on valtuuksia ennaltaehkäiseviin tarkoituksiin, täysin perustelematta ja vaateella pyynnön salaamisesta pyytää ylläpitäjiltä tietoja jotka vievät ihmisiltä anonymiteetin. Vuodenvaihteesta poliisi saa myös oikeus pakottaa internet-operaattorit syöttämään salakuunteluohjelman rikoksesta epäillyn tietokoneelle.

Yksittäisten ihmisten perusoikeuksien turvaamisen näkökulmasta on huutava tarve niin verkkopalveluiden monipuolisemmalle tarjonnalle kuin ennen kaikkea ihmisten omien tietoturvallisuuteen liittyvien tietojen ja taitojen lisäämiseenkin. Mutta ennen kaikkea se edellyttää myös lainsäädännöllisiä toimia niin kansallisesti kuin kansainvälisesti ihmisten yksityisyyden suojan palauttamiseksi.

Sen aikaan saamiseksi päättäjien ja viranomaisten käsitykset kyberturvallisuudesta on muutettava. Suomenkin kyberturvallisuusstrategian näkökulma kun keskittyy hyvin selkeästi viranomaisten ja yritystoimijoiden turvallisuuden turvaamiseen, eikä niinkään kansalaisten: “Tarkasteltavaksi otetaan myös mahdolliset lainsäädännölliset ja kansainvälisistä sopimuksista johtuvien velvoitteiden aiheuttamat esteet ja rajoitteet sekä tiedon käsittelyä koskevat velvoitteet, jotka haittaavat kyberuhkien tehokkaaksi torjumiseksi tarvittavan tiedon saamista, luovuttamista ja vaihtamista eri viranomaisten ja muiden toimijoiden välillä. Tietojen keräämistä ja muuta käsittelyä koskevassa tarkastelussa arvioitaisiin lisäksi sitä onko syytä vastuuviranomaisille luoda nykyistä paremmat mahdollisuudet ennalta kerätä, koota ja saada tietoa kyberuhista ja niiden aiheuttajista kiinnittämällä samalla huomiota perusoikeuksina olemassa oleviin yksityisyyden suojaan ja luottamuksellisen viestin suojaan.”

Kuten edellisestä lainauksesta käy ilmi, pohditaan strategiassa päinvastoin tarvetta lisätä viranomaisten tiedonkeruu ja – vaihtamisoikeutta, kyberuhkien torjumistarkoitukseen ja yksityisyyden suojaa kunnioittaen, tietenkin…

Kirjoitus on osa Uusi turvallisuus -foorumin osallistujien blogisarjaa

Mistä on kyse?