Minä olen yksi niitä ihmisiä, joka kirjoittaa verkkopalveluiden käyttöehtoja, murehdin niiden puutteesta, pyydän tietosuojaselostetta nähtäväksi lääkärikäynnillä ja stressaan ihmiskuntaa olemassaolollani. Leijonaosa kansasta on niitä ihmisiä, jotka eivät juuri välitä aiheesta eivätkä oikein tiedä mitä vaikkapa Ruotsin tietovuotoskandaalista pitäisi olla mieltä, mutta luottavat Suomessa olevan kaiken hyvin. Kumpi meistä on oikeassa?
Pykälä jolla pyyhitään
Toistaiseksi tietosuojalainsäädäntö ja vaatimukset rekisterinpitäjille (kyläyhdistyksestä aina sairaanhoitopiireihin) ovat olleet, noh, yksi ja sama. Pykälillä on voinut pyyhkiä takamusta. Iso osa firmoista ei noudata niitä, eikä ketään kiinnosta. Pari vuotta sitten AL-blogeihin kirjoitin jutun jossa selvitin eri toimijoiden asioita. S-ryhmä sai puhtaat paperit, kun taas mm. Suomen Volvo rikkoi lakeja suvereenisti, monesta kohtaa. Osaisin nimetä lonkalta ison nipun yritys- ja yhteisötoimijoita sekä julkisen sektorin pelaajia joilla asiat ovat joko huonosti tai peräti lainvastaisesti hoidettu. Tiesittekö, että Sauli Niinistön presidentinvaalikampanjaa hoidetaan Hollannista ja USA:sta käsin ja kannattajien tiedot kerätään näihin maihin? Nyt kun tiedätte, onko sillä väliä? Niinpä.
Mielestäni ei ole huono asia että maassamme on tietosuojalainsäädäntöä ja että ensi vuonna aiheesta on EU-asetus. On epäilemättä totta, että kaltaiseni ihmiset stressaavat tietosuojasta ja tietoturvasta liikaa, mutta ettemme nyt kuitenkin ottaisi vähän turhan välinpitämättömästi asiaa? Suomessa on tapahtunut lukuisia suuria tietosuojamunauksia, niin poliisissa, terveydenhuollossa kuin ministeriöissäkin. Ruotsin tapauksesta uutisoidessa on turha puhua siitä voiko se tapahtua Suomessa, vaan pitäisi muistuttaa että Suomessa on tapahtunut paljon pahempaakin. Valtioneuvostossa ei ole yhden yhtä henkilöä jolla olisi edes perustason alkeellista osaamista aiheesta. Eduskunnassa moisia ihmisiä on yksi ja hänkin oppositiossa. Edes merkittävät puolueet eivät pidä piireissään tällaista osaamista tärkeänä. Ulkoistamme jatkuvasti palveluja tietotekniikan pohjanoteerausfirmoille välittämättä seurauksista. Maamme hallinnossa ei ole tietoa, taitoa, halua, intressiä, kykyä tai edes asian olemassaolon noteeraamista. Yrityksissämme tilanne on onneksi tätä parempi, maailman mittakaavassa jopa hyvä.
Vaikka olisit täysin putipuhtoinen, ilman mitään salattavaa, sinun on syytä olla valppaana. Huono tietosuoja voi johtaa varkauksiin, mutta jatkossa se voi olla myös hengenvaarallista. Mitäpä jos autosi jarrut häkkeröidään rikki ja kaasu painetaan pohjaan? Mitäpä jos terveystietojasi käsitellään ja hoidossasi käytetään lääkettä jolle olet allerginen? Mitäpä jos sydämentahdistimesi sammutetaan? Mitäpä jos sinut lavastetaan rikoksen tekijäksi? Tietosuoja tai tietoturva eivät ole rikollisten huolenaiheita, vaan ihmisten. Täten tietoisuutta asiasta pitäisi nostaa – ei hurjina vaatimuksina, ei paranoiana, vaan ihan perusterveenä valppautena. Et ylitä katua katsomatta tuleeko autoja, miksi siis ylität tietoverkon katuja laput silmillä?
Maalaisjärkeä ei voi ulkoistaa
Ainoa asia, mitä viranomaiset ovat tarjonneet avuksi ovat lisävaltuudet poliiseille – niille samoille, jotka eivät nykyisiäkään tietoja osaa käsitellä vaan keräävät vuodessa satoja syytteitä asiattomuuksista. Hurraamme ehdotukselle koska ne lupaavat että kansalaisten turva paranee. Yksikään puolueeton tutkija ei ole tätä aatetta vahvistanut, mutta niin media kun sen seuraajatkin nielevät asian purematta. Pahinta ei ole kuitenkaan ehdotus vakoilulaista, vaan se väärä turvallisuuden tunne mitä tästä viestinnästä tulee. Oli meillä vakoilulaki tai ei, kansalaisten tiedoista huolehtimista ei voi ulkoistaa viranomaisille. Maalaisjärki toimii vain omalla vintillä.
En minäkään pidä siitä tavasta millä tietoyhteiskuntaa ajetaan hutiloiden joka paikkaan kuin käärmettä pyssyyn. Pidän vielä vähemmän ulkoistus- ja pilvipalveluvimmasta jotka nostavat kuluja ja pahentavat tilannetta etenkin huonon hallinnon parissa. Tämä on kuitenkin se maailma jossa elämme ja olemme itse kukin velkaa itsellemme olla valppaana tietojemme kanssa. Silmät auki, järki käteen, tietoturvaohjelma joka laitteelle – mitään kovin ihmeellistä ei tarvita. Vain välinpitämättömyydestä täytyy luopua.
P.S. Juttu sai inspiraation vähän aiheen sivusta, suoritintekniikoista löytyneestä tuoreesta, vakavasta tietoturvaongelmasta jolla monet laitteet voi kaataa helposti. Ihan sama jos se läppäri kaatuu, mutta kun samoja piirejä on niin hengityskoneissa kuin jätevesipumpuissa ja vaikkapa voimalaitoksissakin…
Kyuu aivan oikeista asioista olet huolissasi, totuushan on se että yksikään ns lukko ei estä e pelkästään hidasteita .
jos jollain on taita murtaa jokin tietosuoja .
Sehän aukeaa ja sitten ollaan vailla turvaa terv tepivaari
Kyuu, suurin ongelma eivät ole erilaiset säännöt, ei tietokoneet, ei tietoverkot. Suurin ongelma on ihminen.
En tiedä ratkaisua tietoturvaongelmiin niin kauan kuin Maapallolla on elossa yhtään ihmistä.
Minulle on EVVK jos joku sivullinen lukee mahdollisia reseptejäni tai sähköpostejani. Lukekoon jos niin hirveästi kiinnostaa.
Pitäisi ensisijaisesti työskennellä sen hyväksi, ettei kriittistä tietoa pääse helposti vuotamaan. Sekin on käytännössä lähes mahdotonta.
Toki minullakin on tietokoneita, jotka eivät koskaan ole netissä. Se suojaa pikkuisen. Mutta entäpä jos henkilö x tulee ja varastaa ne tietsikat? Voi olla hyvinkin vahvoja salasanoja, mutta lopulta se ammattitaitoinen henkilö lukee kaiken mitä niillä tietsikoilla on – jos todella haluaa.
No, kodin/yrityksen voi yrittää muuttaa panssaroiduksi kassaholviksi, mutta sinnekin pääsee, jos on todella halu päästä.
Jos tiedon haluajat tietävät, että tunkeutuja voi saada ysimillisen silmien väliin, niin se voi hillitä joitakin tahoja, mutta sekään ei kaikkia.
—–
Kannattaa tehdä tärkeimpiä suojaustoimenpiteitä, mutta jos alkaa murehtimaan, niin ei ennätä muuta tekemäänkään kuin murehtia. Tässä elämässä pitäisi saada kuitenkin jotakin aikaankin.
Ennen pidettiin luutaa oven takana ja oli melko turvallista. Nykyään on kaikenlaisia vempeleitä ja tietokoneita, sekä tiedot siellä täällä sikin sokin. Edelleen on kuin pidettäisiin luutaa oven takana, eikä yhtään sen turvallisempaa.
Voi näitä tietokoneiden aikakautta erinäisine turvallisuus riskeineen jos kaikki elämänalueet muovautuvat tietokantaan.
Tietoturvallisuus ”lukkoineen/ohjelmineen” ovat kuin avointa tietokantaa niitä haluaville/urkkiville.
Kuten Juhani sanoo ”Suurin ongelma on ihminen.”.
Pitäisi ymmärtää tietotekniikka aivan samoin tavoin kun ihmiset luomat rakennelmat on ymmärretty viimeisen muutama tuhat vuotta. Epätäydellinen olento tekee epätäydellisen laitteen, jota tullaan käyttämään aina myös muuhun tarkoitukseen kun mihin se on suunniteltu.
Jotta eduskuntaan saataisiin kunnolla asiantuntemusta, pitäisi olla käytössä sääntö, että kansanedustajan tulisi olla tohtori tai nörtti tai molempia.
En ole sääntöjen ystävä.
Olen oikean asenteen ystävä. Se on lopulta aivan sama onko se asiantuntemus kansanedustajassa tai ministerissä vaiko heidän avustajissa.
Tällä hetkellä ei ole minkään asteen poliittista kunnioitusta tietojärjestelmien osaamista kohtaan. Ilman tätä kunnioitusta se on sama vaikka olisi nörtti pääministerinä, ei hänen osaamista silti hyväksyttäisi.
Ei se jakkara, jolla sattuu istumaan auta välttämättä yhtään mitään. Nyt voi jo ääneen sanoa, kun yksi tuttava kertoi ollessaan Nokialla töissä, että ei sielläkään korkeassa asemassa olevat johtajat ymmärtäneet välttämättä yhtään mitään tietokoneista. Ei edes aakkosia tietokoneen käytöstä, saati sitten jostain tietoturvasta. No, mitäs siitä, olihan heillä alaisia, joilla teettivät työt. Se vaan aiheutti melkoista hapatusta siinä yhtiössä ja oli yksi syy siihen miksi Nokia ei pystynyt uusiutumaan. Luultiin kaiken menevän omalla painollaan, mutta kuinkas kävikään.