Parlamenttikirjasto

perjantai 15. maaliskuuta 2013

Turvallisesti verkossa

Verkon turvallisuus on alkanut olla lisääntyvässä määrin julkisessa keskustelussa. Kyberturvallisuus, informaatiosota ja hakkerointi ovat välähdelleet otsikoissa ja herättävät huolta kansallisella tasolla. Synkimpien arvioiden mukaan verkkoiskut lamauttaisivat Suomen nopeasti.

Arkipäiväisemmät turvallisuuden ongelmat ovat kuitenkin useammin verkon käyttäjien kiusana. Sähköpostin tai Facebook –tilin joutuminen vääriin käsiin, roska- ja mainospostitulva tai tietokoneen toimintoihin puuttuva virus voivat sekoittaa tehokkaasti työrutiinit ja viestinnän.

Tietoturva ei ole tietosuoja
Käyttäjien kannalta keskeiset lieveilmiöt verkon käytössä liittyvät tietoturvaan ja tietosuojaan. Nämä ovat kaksi eri asiaa, jotka usein sekoitetaan. Kun tietoturva pääasiallisesti suojaa käyttäjän laitteita tai yhteyksiä tietyille palvelimille, tietosuojassa on enemmän kyse siitä, miten palvelun tarjoaja käsittelee hänen hallussaan olevia käyttäjien tietoja. Tietoturvallinen yhteys palveluun ei kerro vielä siitä, miten palvelussa käsitellään tietoja, mihin niitä jaetaan ja miten niitä voidaan käyttää myöhemmin.

Tiedonkeruusta on tullut erittäin laajaa kansainvälistä liiketoimintaa. Esimerkiksi Google kokoaa yhteen ja tallentaa käyttäjän tietoja eri palveluista, analysoi ja jakaa niitä mainostajille ja tietyissä tapauksissa myös viranomaisille. Facebook tekee yhteistyötä ja yhdistelee tietoja henkilötietojen käsittelyyn keskittyneiden suuryritysten kanssa (Axciom, Epsilon, Datalogix, Blue Kai).

Samalla, kun tietoturvaan on Suomessa kiinnitetty melko laajaa huomiota, tietosuoja ja yksityisyyden suoja verkossa alkavat nousta tärkeämmiksi kysymyksiksi. Siihen vaikuttaa erityisesti laajentuva tiedonkeruu käyttäjien toimista ja viestinnästä. Kun kulutukseen, liikkumiseen, ihmissuhteisiin ja mielipiteisiin liittyviä tietoja kerätään, analysoidaan ja käytetään myöhemmin moniin erilaisiin tarkoituksiin, tulee väistämättä eteen kysymys siitä, kuinka on mahdollista suojata sellaista henkilökohtaista tietoa, jota ei ole tarkoitettu yleiseen jakeluun.
 
Miten käyttäjä voi suojautua verkossa?
Vaikka täydellisiä tietojensa suojaamisen menetelmiä on lähes mahdotonta löytää, on monia menettelytapoja, joilla on mahdollista vähentää tai minimoida riskejä. Suurin osa verkon käyttäjistä käyttää jonkinlaista tietoturvasovellusta tai palomuuria vähentämään tietoturvaongelmia.

Tietosuojaa ja yksityisyyden suojaa parantavia teknologioita käytetään kuitenkin erittäin paljon vähemmän. On arvioitu, että 3 % käyttäjistä käyttää yksityisyyttä suojaavia teknologioita. Tilanne johtunee osin kyseisten teknologioiden monimutkaisuudesta ja toisaalta siitä, etteivät ne ole vakiintuneet osaksi yleisiä sovelluksia.
 
Tilanne on joiltakin osin parantumassa. Esimerkiksi Internet explorer –selaimessa on mahdollista rajoittaa seurantasuojauksella (do-not-track) sitä, miten ulkopuoliset voivat seurata verkkosivujen selailuasi. Selaimen tietosuojan asetuksin voidaan rajoittaa haluttaessa myös käyttäjän fyysistä paikannusta.

Tietoturvaopas ohjaa peruskäyttäjiä
Yleisistä tietotekniikkataidoista ja niihin liittyvästä koulutuksesta huolehditaan jo hyvin kouluissa, oppilaitoksissa ja työpaikoilla. Tietoturvaan ja tietosuojaan liittyvä koulutus on kuitenkin vähäistä. Jos virus tai hakkeri iskee laitteeseen tai on epäselvyyksiä siitä, miten palvelussa suojataan käyttäjän tietoja, moni tarvitsee ulkopuolista teknistä apua ja on epäselvää, kenen puoleen voidaan kääntyä.

Tietoturvan osalta tarjolla on monia käyttökelpoisia suomenkielisiä oppaita verkossa. Viestintäviraston Tietoturvaopas ja Tietoturvakoulu ohjaavat selkeästi ja mallikkaasti niitäkin verkon käyttäjiä, joilla ei ole vankkaa tietoteknistä osaamista.
 
Tietosuojan ja yksityisyydensuojan osalta yleistä ohjeistusta ja koulutusmateriaalia on huomattavasti vähemmän. Parhaiten tällaista aineistoa ovat koonneet kansainväliset kansalaisjärjestöt, jotka keskittyvät sähköisiin kansalaisoikeuksiin, kuten EFF (Electronic Frontier Foundation) ja Eurooppalainen EDRI. Useissa maissa tietosuojaan liittyvää koulutusta on järjestetty erilaisissa tietoyhteiskuntakoulutuksen ja mediakasvatuksen hankkeissa, kuten NetSafe (Uusi Seelanti) ja MediaSmarts (Kanada). Brittiläinen Get SaFe Online on yritysten ja julkishallinnon yhteenliittymä, joka ohjaa kansalaisia verkkoon liittyvissä tietoturvan ja tietosuojan kysymyksissä.
 
Tietosuojan ja tietoturvan perusosaaminen olisikin hyödyllistä saada tietoyhteiskunnan kansalaistaidoksi, joka saataisiin osaksi koulujen ja oppilaitosten tietotekniikkakoulutusta. Nykyisellään laajin suomenkielinen julkaisu aiheesta on Petteri Järvisen yksityisyydensuojaan keskittynyt verkkokäyttäjien opas. Toisenlainen ympäristö avautuu Hanna Nikkasen vinkeistä tutkiville journalisteille, joka voi olla hyödyllinen myös matkailijoille, jotka liikkuvat ns. suljetuissa maissa (Voima-lehti, 2/2013).
 
Käyttäjälle oikeus säädellä häntä koskevaa tiedonkeruuta
Kansalaisten oikeuksia verkossa suojataan myös politiikalla. Kun tietoturvasta käydään poliittista keskustelua, sen vastapooleiksi asettuvat usein kansallinen tai kansainvälinen turvallisuus ja käyttäjien oikeudet. Mitä täydellisempään ongelmien seurantaan ja kontrollia verkossa halutaan, sitä tarkemmin käydään myös seuraamaan ja seulomaan käyttäjien viestintää ja toimia ylittäen heidän yksityisyytensä rajat. Paikannuksen ja tunnistuksen menetelmien tarkentuminen houkuttelee siihen, että käyttäjien seurannasta tulee yhä täsmällisempää.

Tietosuojan kysymyksissä paineet tulevat myös yritysten ja muiden organisaatioiden halusta hyödyntää käyttäjistään keräämiä tietoja mahdollisimman vähin rajoituksin. Big data, joka on tullut käsitteeksi yritysmaailmassa, kuvaa tiedonkeruun viimeaikaista massiivista laajentumista, jossa tietovarastot ovat syntyneet esimerkiksi henkilöön liittyvän paikkatiedon keräämisestä. Nämä tiedot voidaan koota käyttäjiltä usein huomaamatta erilaisten viihde- tai pelisovellusten kautta verkossa. Esimerkiksi Angry Birds –peliä tuottava Rovio on eräs maailman laajimmista paikkatiedon kokoajista.
 
Tasapainon löytäminen tarpeellisen sosiaalisen kontrollin, taloudellisten etujen ja kansalaisten vapaan tilan säilyttämisen välille on verkkoajan suuri haaste. Tähän sopivia ratkaisuja etsitään parhaillaan esimerkiksi EU:ssa uudistettavana olevassa tietosuojalainsäädännössä, josta äänestetään ensi viikolla Euroopan Parlamentissa. Lainsäädäntöön kiinnittyy tietosuojan osalta myös melko uusi oikeudellinen käsite, "right to be forgotten" eli käyttäjän oikeus säädellä häneen liittyvää tiedonkeruuta tai tietovalvontaa. Se, että käyttäjille kuuluu oikeus rajoittaa itseensä liittyvien tietojen käsittelyä ja kokoamista, on tärkeä edistysaskel kansalaisten oikeuksien suojaamiseksi verkossa.
 
- Päivikki Karhula

Lähteet

 
European commission, Data Protection. Newsroom.
 
 
 
 

Nikkanen, Hanna (2013), Auttajan ABC – tietoturvaohjeita autoritäärisissä maissa työskenteleville.
 
Palermo, Elizabeth (2013), 10 Surprising apps that are sharing your data. Business news daily, 16.1.2013.

Tranberg, Pernille & Heuer, Steffan (2013), Älä kerro kaikkea. Itsepuolustusopas verkkoon.  Talentum, Helsinki.

Tsukayama, Hayley (2012), Google begins collecting users’ data across its services. Washington Post, March 01, 2012.

Viestintävirasto, Tietoturvaopas

Ei kommentteja: