Tiedustelulainsäädäntö – Terveisiä Goebbelsiltä

Vuonna 1993, ollessani 22-vuotias rakensin ja hallinnoin 250 toimipaikan verkkoa, joka ulottui kaikille mantereille ja palveli yli 20000 käyttäjää. Pääosin käyttö oli sähköpostia ja tiedostosiirtoja minikoneiden välillä, mutta jo edellisenä vuonna olimme kytkeytyneet myös globaaliin Internetiin ja ihmisillä oli vapaa pääsy mm. ensimmäisille webisivuille, uutisryhmiin ja IRC-keskustelukanaville.

Yhtenä iltapäivänä runkoyhteydet USA:sta Suomeen olivat tukossa. Tutkin asian nopeasti ja havaitsin erään Yhdysvaltain toimiston käyttäjän osoitteen lähettävän suuria skannattuja kuvia yhtiön ulkopuolelle. Informoin asiasta paikallista IT-päällikköä, joka puhutteli ko. henkilöä. Siirto loppui ja ongelma oli poissa päiväjärjestyksestä. Vai oliko?

Samainen IT-päällikkö lähetti seuraavana päivänä kysymyksen: "Thanks for informing us. I'm curious in general, what can you see?", liittyen siihen miten tarkasti pystyin pääkonttorissa analysoimaan liikenteen sisältöä. Sen enempää ajattelematta ja hieman lapsellisesti vastasin tuolloin uuden Terminator 2 -elokuvan innoittamana: "I see – Everything."

Vasta kun sain seuraavan kysymyksen, ymmärsin miten vakavasta asiasta oli kyse. "Do you think we could get reports on what our people do online?" Kävi ilmi, että paikallisen yhtiön johto suunnitteli työntekijöiden profilointia heidän Internet-käyttönsä mukaan. Jos kerran tietoa on saatavissa helposti, pitäisihän sitä voida käyttää työntekijöiden arvioinnissa? Eihän rehellisillä ihmisillä ole salattavaa?

Näsäviisaiden vastausten sijaan istuin alas yhtiön lakiosaston kanssa ja suunnittelimme prosessin, jossa tällaisen arkaluontoisen datan käsittelyyn ja luovuttamiseen tarvittiin konsernin johtoryhmän lupa. Tämä lupa heltisi vain, mikäli kyseessä oli vakava epäily yhtiön tietoturvasääntöjen tai lakien rikkomisesta. Myös kyseisten maiden viranomaiset oli otettava mukaan aikaisessa vaiheessa.

Tätä prosessia käytettiin harvoin ja vain painavasta syystä. Saimme kiinni muutaman henkilön jotka olivat varastaneet käyttäjätunnuksia kollegoiltaan, ja yritti yksi myydäkin yrityksen liikesalaisuuksia. Nopean sisäisen tutkimuksen jälkeen poliisi hoiti asiat.

Kelataan aikaa vuoteen 2000, jolloin vastasin Euroopan suurimman teleoperaattorin, Internet-liikennemäärässä mitattuna, verkko-operaatioista 14 maassa. Jokaisessa maassa oli ollut yksi tai useampi varhainen Internet-palveluntarjoaja (ISP), joita alettiin yhdistää yhdeksi kokonaisuudeksi vuodesta 1999 alkaen. Meillä oli jo tuolloin yhteensä yli miljoona käyttäjää, monet vielä puhelinmodeemien varassa mutta yhä useammin myös laajakaistayhteyksien päässä.

Koska ISPt olivat kehittyneet suurelta osin tekniikkavetoisina, useimmissa maissa yksityisyyden suojasta alettiin puhua vasta tämän yhdistämisen seurauksena. Kun aloimme yhtenäistää luottamuksellisen tiedon käytäntöjä, hämmästyin miten laajalti paikallisissa organisaatioissa oli tarkkailtu asiakkaiden liikennettä, joskus myös täysin ilman syytä, jopa viihdetarkoituksessa. Ikäviä tapauksia olivat mm. tyttö- tai poikaystävien tai ex-puolisoiden liikenteen seuranta, joko omasta tai kaverin puolesta. Helppo valvontatilaisuus teki monesta hyvästä insinööristä nuuskijan.

Sisäisten määräysten laatiminen oli tällä skaalalla jo huomattavasti vaikeampaa, mutta pääpiirteittäin saimme aikaan hyvin samankaltaisen prosessin jonka olin luonut vuonna 1993 – liikenteen seuranta saattoi perustua vain vakavan väärinkäytön epäilyyn, ja siihen piti hakea kirjallinen lupa ainakin kaksi porrasta ylöspäin organisaatiossa. Myös viranomaiset otettiin mukaan jo alkuvaiheessa. Tärkeintä oli, ettei henkilökohtainen tieto päätynyt vääriin käsiin siten, että sitä olisi voinut käyttää poliittisesti, taloudellisesti tai muuten kohdehenkilön etujen vastaisesti.

Kertaan tässä varhaista historiaa sen takia, että uutta tiedustelulainsäädäntöä pyritään ajamaan käyttöön kiireellä ja epä-älyllisillä populistisilla kannanotoilla. Olin pudota tuolilta kun jopa pääministerimme vertasi perusoikeuksia keskenään – onko oikeus yksityisyyteen tärkeämpi kuin oikeus elämään?

Yksityisyyden suoja on yksi demokratian kulmakivistä. Mikäli valtio tai jokin sen elin ottaa oikeudekseen läpivalaista kansalaisen yksityiselämä, alkaa tämä koneisto nopeasti ruokkimaan itseään 'täydellisen' turvallisuuden takaamiseksi. Kerätyllä aineistolla on varsin helppo suorittaa poliittista vaikuttamista mainostoimistojen algoritmien tukemana, jolloin toisinajattelijat saadaan nopeasti ainakin huonoon valoon ja jatkossa johonkin paljon ikävämpään paikkaan. Tämä vaikuttaa kansalaisiin pitkässä juoksussa todella negatiivisesti, kuten näimme esimerkiksi DDR:ssä, jonka Stasin palveluksessa oli lopulta lähes kolmannes kansasta. Innovaatio ja yhteisten asioiden hoitaminen väistyvät oman edun tavoittelun tieltä, kun ihmiset varovat sanojaan ja tekojaan seurausten pelossa.

Tiedustelua ja turvallisuuskoneistoa tarvitaan aina, mutta kansaa ei saa sumuttaa luomalla tiedustelukoneistoa 'rajojen ylittävää liikennettä' silmälläpitämään. Nykyään lähes kaikki viestikanavat tavalla tai toisella käyttävät ulkomailla olevia palvelimia, tarkoituksella tai epähuomiossa, joten nykyhahmotuksilla Suomen kansalaisia voisi valvoa ilman rikosepäilyä lähes rajoituksetta. Tällainen luo vääjäämättä harmaata aluetta ja väärinkäytöksiä, eikä se tarkoita sitä etteikö Suomessa viranomaisiin voisi tällä hetkellä luottaa. On kuitenkin ylläpidettävä tasapaino vapauden ja kontrolloidun kansalaisuuden välillä.

Tiedustelusta ja -lainsäädännöstä on myös viime aikoina tullut patenttivastaus aivan liian moneen turvallisuusuhkaan. Todellisuudessa turvallisuus- ja puolustusresursseja (yksinkertaistaen rahaa) tarvitaan paljon tärkeämpiin asioihin, kuten todelliseen kyberpuolustus- ja kyberhyökkäyskykyyn, nopeaan sotilaallisen valmiuden kohottamiseen sekä kokonaismaanpuolustukseen siten, että reservin lisäksi käytettään myös koko kotimaisen yrityskentän teknologista kapasiteettia. Sen sijaan että suunnitellaan maagisia tekoälysuodattimia merikaapeleihin, on keskityttävä todellisiin suorituskykyihin ja nopeaan reagointiin.

Ja mitä Goebbels tähän kuuluu? Hänen lukuisia puheitaan on joskus hyvä lukea; sieltä löytyy varoittavia esimerkkejä propagandan käytöstä ihmisten pelkojen yhteydessä. Sopivalla täsmäiskulla ihmisten järkyttymisen aikana voi viedä läpi isoja muutoksia.

 

PasiHurri
Sitoutumaton Inkoo

Kirjoittaja on BaseN Oy:n perustaja ja toimitusjohtaja. Kansainvälisen yritystoiminnan ohella sydäntä lähellä ovat isänmaa, luonto ja energia- sekä kaikenlainen muukin tehokkuus ja näillä ihmisten hyvinvoinnin parantaminen. Tietoliikenne- ja pilvilaskentateknologiat ovat hallinnassa.
Kirjoitan hieman kaupallisempaa blogia osoitteessa https://www.basen.net

Ilmoita asiaton viesti

Kiitos!

Ilmoitus asiattomasta sisällöstä on vastaanotettu