Sivun näyttöjä yhteensä

28. huhtikuuta 2008

Sääliksi käy

”Urkkimislaiksi” nimitetyn Sähköisen viestinnän tietosuojalain ja siihen liittyvien lakien muutoksesta on annettu hallituksen esitys HE 48/2008. Se löytyy eduskunnan sivuilta – annettiin 25.4.

Paperi on laaja ja sekava.

Vanha perinne suositti, että lain pitäisi olla lyhyt ja sekava.

Tässä on noudatettu samaa keinoa kuin tekijänoikeuslain muutoksissa. Lainsäädäntö viedään sellaiseen muotoon, etteivät asiantuntijatkaan ymmärrä sitä.

Tässä asiassa olen asiantuntija. En toistaiseksi ole saanut selvää, mikä olisi lainmuutoksen mukaan sallittua ja mikä kiellettyä ja mikä rangaistavaa.

Lakiehdotus tulee niin kuin yllättävän moni asia tätä nykyä täsmälleen väärällä hetkellä.

Herrojen ministerien tekstiviestielämykset arvioidaan tuon saman lain mukaan nojautuen pykälään, johon kajoamista ei nyt ehdoteta.

Kun tekstiviestien luottamuksellisuus ja suoja on osoittautunut esimerkiksi ulko- ja pääministerin välittömän käsityskyvyn ylittäväksi asiaksi, tilanne on siis nyt vielä vaikeampi.

Lain muuttamin osittain tarkoittaa aina, että myös kokonaisuutta on tutkittava uudesta näkökulmasta.

Kun kansalaisten oikeus saada tietoja eli transparenssiperiaate ja poliitikkojen yksityisyyden suoja ovat törmänneet, sen kunniaksi tuodaan eduskuntaan lakiesitys, joka koskee palvelimen haltijoita eli yhteisötilaajia eli firmoja ja erilaisia laitoksia, kuten yliopistoja.

Tämäkö se oli se kiireellinen asia?

Lyön kuitenkin lukijani häpnaadilla.

En asetu heti vastustamaan lakihanketta. En myöskään ilmoittaudu Nokian etujen valvojaksi.

Nähdäkseni lainsäädäntöä tarvitaan, mutta luulen, että julkinen keskustelu on mennyt vinoon, kun työnantajatkaan eivät uskalla sanoa niin kuin asia on.

Yrityssalaisuuksien vuotaminen yhtiöistä ei ole niin iso asia kuin väitetään. Nokialta saa lähteä töihin Ericssonilla, ja kaikki pään sisällä siirtyvä tieto on käytettävissä uudessa työpaikassa.

Yrityksillä on paljon erilaisia keinoja estää salaisuuksien vuotaminen. Kassaneidit – tuo katoava luonnonvara – ja toimihenkilöt (vanhanaikainen sana) eivät käsittele yrityssalaisuuksia.

Asiasta on kirjoitettu huonosti. Yrityssalaisuuden ensimmäinen tunnusmerkki on se, että se on salainen. Huonommat yritykset yrittävät uskotella, että pääkonttorin vahtimestarin (muinaisaikainen virkanimike) koiran nimikin olisi yrityssalaisuus. Ei se ole.

Asiassa on kova ydin. Sitä on sotilasvakoilu ja kovan luokan teollisuusvakoilu.

Minulla on näistä asioista joitakin tietoja, joita en missään tapauksessa kerro teille. Ymmärrätte itsekin, ettei edes Euroopan valtioiden rinnakkaiselo ole todellisuudessa läheskään aina rauhanomaista.

Palomuurit kilisevät muun muassa korkeakouluissa aika uskomattomasti. Vaikka poliisilla on erinomaista asiantuntemusta, Nokian ja operaattoreiden toiminta on niin mutkikasta, että sen suojaamista poliisit eivät osaa eivätkä tuomioistuimet ymmärrä. Juurihan Sonerakin siirtää dataa Ruotsin armeijan jaloista Suomeen

Nyt media esittää tavallisen ihmisen näkökulman ja hyvä niin. Laki ja sen perustelut eivät näyttäisi ottavan huomioon tavallisen ihmisen oikeuksia riittävästi.

Taustalla on vakavia ongelmia, joista en ole löytänyt edes mainintaa lakiesityksestä.

Sääli poliitikkoja, jotka joutuvat ratkaisemaan tätä asiaa. Sääli perustuslakivaliokuntaa.

Itsesäälin aika on vasta sitten, jos tulee, niin kuin välillä tulee, käsky eduskunnan valiokuntaan asiantuntijaksi.

Silloin on kai pakko sanoa, että sähköisen viestinnän luottamuksellisuus ei ratkea tällaisella ristipistotyöllä eli koruompeluperiaatteella eli kirjoittamalla koristeellisia säännöksiä, jotka eivät tarkoita mitään erikoisempaa.

Kyllä poliitikkojen on pakko päättää, mikä on se hinta, joka sananvapaudesta on maksettava.

17 kommenttia:

  1. Ajatuksia herättävä ja tuskaa lisäävä tämä Kemppisen kirjoitus.

    Itse olen kiinnittänyt huomiota muutamiin seikkoihin. Julkisuudessa väitetään että Venäjän tiedustelupalveluilla ei olisi tietotaitoa tai osaamista tietotekniseen vakoiluun. Kasperskyn eukko taisi näin mainita Tietokone-lehdessä viime vuonna.
    Todellisuudessa XXXX on maailman parhaiten varustettu ja rahoitettu järjestö teollisuusvakoiluun yms.
    Herättää epäilyä miksi juuri rva. Kaspersky tällaista päästi suustaan.

    Ja sitten aina mainitsemani siivoojat. Suomessa ei ole yhtään yritystä, jossa tarkistettaisiin siivoojien luotettavuus. Venäläisiä paljon töissä eri firmojen kautta. Keyloggerin asentaminen käy 20 sekunnissa. Kuukauden kuluttua keyloggerin tiedot kopsataan.
    Tämä vain pienenä esimerkkinä. kertokaapa yksikin yritys, jossa päivbittäin tarkaistetaan fyysisten keyloggerien olemassaolo?
    Ja tietoliikenneyhteydet Venäjälle =) huh, huh.

    Väitän siinä vastaan, ettei suomalaisilla poliiseilla, Viestintävirastolla, yliopistoilla jne. ole hajuakaan kuinka XXXX toimii. Osaamattomuus ja ammattitaidottomuus, välinpitämättömyys ovat suomalaisella it-alalla veressä.

    Sananvapaus on se hinta jota vapauden sanoista teknisesti on maksettava.
    Suomessa olemme jo siinä tilanteessa että jokainen toimenpide on jo liian myöhäinen. Aika ajoi jo ohi.

    VastaaPoista
  2. Mitä isot edellä.....

    http://www.albawaba.com/en/countries/UAE/226248

    http://www.acte.org/laptop_seizures.php

    Kansainvälinen liikematkailijoiden yhdistys ACTE - The Association of Corporate Travel Executives- on varoittanut, että USA:n rajaviranomaisilla on nyt laillinen oikeus vapaasti takavarikoida, tutkia sekä kopioida maahan saapuvien kannettavia tietokoneita.

    Kaikki kovalevyllä oleva voi päätyä USA:n viranomaisten haltuun.

    Liittovaltion vetoomustuomioistuin teki asiaa koskevan päätöksen tämän kuun 21. päivänä. Päätöksen mukaan koneiden takavarikointiin tai niiden sisällön kopiointiin ei tarvita epäilystä rikoksesta.

    VastaaPoista
  3. Salaisia järjestöjä helposti yliarvioidaan. Viittaan nyt vaikkapa tähän CIA-kirjaan.

    Kyllähän tarinoita riittää, osa varmaan tottakin. Niin kuin sekin, että puolalaiset taulukauppiaat vierailivat säännöllisesti Suomen armeijan taistelulentäjien kotien ovilla.

    Nyt kun Puola on EU:ssa ja takuuvarmasti aidosti neuvostovastainen, niin emmekö voisi kysyä onko tarina totta?

    Vai onko jo kysytty? (Kysyn tätä siis sinulta, Supon agentti, jonka tehtävänä on seurata näitä blogikeskusteluja.)

    VastaaPoista
  4. "Kun kansalaisten oikeus saada tietoja eli transparenssiperiaate ja poliitikkojen yksityisyyden suoja ovat törmänneet, sen kunniaksi tuodaan eduskuntaan lakiesitys, joka koskee palvelimen haltijoita eli yhteisötilaajia eli firmoja ja erilaisia laitoksia, kuten yliopistoja."
    Iso myräkkä salavuodekäytännön suojelemiseksi. Pelottavan iso, koska oikeus salassa tekemiseen murtaa viimeisetkin estot... ei vain sanavapautta.

    VastaaPoista
  5. Tavallisena ihmisenä minua kiinnostaisi enemmän Tukiaisen Kanervalla ja Ruususen Vanhaselle lähettämät tekstiviestit.

    Miksi media ei ota sananvapautta vakavasti ja julkaise niitä?

    VastaaPoista
  6. Tässä ollaan ilmeisesti säätämässä sekavaa lakia, joka sinänsä ei ilmeisesti mitenkään estä tietovuotoja. Voisiko lain taustalla olla halu, että sitä vähän rikkomalla voisi saada aikaan tehokasta toimintaa: siis laki sallisi katsoa lähetystietoja kunhan asiasta ilmoitetaan yt-neuvottelussa. Enää olisi pieni rike, että unohtaisi yt-menettelyn ja samantien vielä lukisi viestin sisällön. Kun se olisi lähes laillista, siitä tuskin enää tarvitsisi pelätä mitään rangaistusta.

    VastaaPoista
  7. Kemppinen kirjoitti: "Yrityksillä on paljon erilaisia keinoja estää salaisuuksien vuotaminen. Kassaneidit – tuo katoava luonnonvara – ja toimihenkilöt (vanhanaikainen sana) eivät käsittele yrityssalaisuuksia. - -Yrityssalaisuuden ensimmäinen tunnusmerkki on se, että se on salainen. Huonommat yritykset yrittävät uskotella, että pääkonttorin vahtimestarin (muinaisaikainen virkanimike) koiran nimikin olisi yrityssalaisuus. Ei se ole."

    Piireissä ja jo niiden ulkopuolellakin tiedetään miten hankala käsite sisäpiirin tieto on. Henkilötieto ei aina ole helpompi (tiesittehän, että nykysäännösten mukaan käyntikorttikansiotakin voidaan liioittelematta pitää henkilörekisterilaissa tarkoitettuna rekisterinä). Siellä, minne tuollaisiin vivahtavaa informaatiota kasautuu, kuten vaikka asianajotoimistoissa, ollaan kyllä suurissa ongelmissa, kun tietoturva yritetään yhdistää mielekkääseen tapaan toimia. Virastoissa on ehkä edelleen varaa erityisiin arkistonhoitajiin, mutta yksityisellä puolella tällaista roolia tuskin tapaa.

    Vahtimestarin koiran nimi ei varmaankaan kvalifioidu teoriassa, käytännössä juuri tällainen voi olla hyvinkin käyttökelpoista yhdistettynä ruokakuppiin ja vatsanrapsutukseen.

    Monissa "toiminnanohjausjärjestelmissä" on hyvin helposti kasattavissa mahtavan laajat tiedot asiakaskunnan ja kustannusten rakenteesta, kunkin toimialan omista herkuista puhumattakaan. Järjestelmiä usein suojataan niin monilokeroisilla käyttöoikeuksilla, että sukellusveneen kennosto näyttää mokoman rinnalla kevytmieliseltä laatikkoleikiltä; mutta torpedoituu ehkäpä jo siihen, että asioiden hoitumiseksi kaikille sihteereille annetaan kattavat käyttöoikeudet. Vuosien uralla tuli- ja vesikokeet läpäissyt asiantuntija voi vain uneksia siitä tietomalmiosta, jossa kaivaa talossa viikon istunut vuokratäti eilakaislasta.

    VastaaPoista
  8. Kyllä poliitikkojen on pakko päättää, mikä on se hinta, joka sananvapaudesta on maksettava.

    Pelottaa niin pirusti että ovat jo päättäneet.

    VastaaPoista
  9. "Yrityssalaisuuden ensimmäinen tunnusmerkki on se, että se on salainen."

    Loistava määritelmä.

    Sisäpiirioikeudenkäynnit todistavat, että ainakin pörssiyrityksissä salainen tieto on todella salaista.

    Jokainen sisäpiirisyytettyhän vannoo käsi raamatulla tuohtumuksesta täristen, ettei ihan aikuisten oikeasti ollut perillä yhtään mistään, vaikka miten muka hallituksessa istui.

    Siinä on venäläinenkin agentti ihmeissään.

    VastaaPoista
  10. Tässä lainauksia eräästä jutustani:

    "Ohjeistuksista ei ole hyötyä. Haastatelluista työtekijöistä vain kymmenen kertoo muistavansa yrityksen tietoturvaohjeistuksen. Lopuilla on asiasta hämärä muistikuva, tai eivät olleet koskaan saaneet ohjeistusta nähtäväkseen..."

    "Tietoturvaohjeistusta ei löytynyt neljästä yrityksestä ollenkaan ja kahdessa pienemmässä kunnassa sitä ei ollut olemassakaan. ”Tainnut jonnekin hävitä” oli eräs kommentti."

    "Ongelmat tulevat kasvamaan. Tietohallinnon piirissä mm. työelämän tietosuojalakia, nykyistä ja tulevaa, pidetään äärimmäisen hankalana kompromissina. Mielipiteet perustuvat haastateltavien kommentteihin:
    - Viranomaiset luulevat ja vetoavat päätöksissään, että jonkinlainen aukoton tietoturvajärjestelmä olisi teknisesti ja hallinnollisesti mahdollista toteuttaa. Todellisuudessa tämä on täysin mahdotonta. Tietoturvan ongelmat voidaan selvittää yleensä vasta jälkikäteen, jolloin on jo liian myöhäistä.
    - Sähköpostin käyttöä liitetiedostoineen ja linkityksineen ei saa (laillisesti) valvoa. Ikään kuin työntekijällä olisi jokin oma ja salainen kiintolevytila jonne edes työnantajalla ei ole pääsyä. Mahdotonta on selvittää millaisia tiedostoja ja tietoturvauhkia ”salaisista kansoista” löytyy ja milloin jokin uhka, troijalainen, mato tai vastaava aktivoituu.
    - Konsernissamme on sovittu pelisäännöistä. Esimerkiksi muiden kuin oman sähköpostipalvelimen käyttö on kielletty. On surullista nyt huomata ettei edes tätä sopimusta noudateta. Hotmail, Messenger, Gmail ja muut palvelut ovatkin yleisesti käytössä. Syy on myös johdossa. Emme ole tarpeeksi ohjeistaneet henkilökuntaa, se myönnettäköön. Valvonta on päässyt rapistumaan.
    - Olemme yrittäneet rajata tiettyjen palvelutyyppien käyttöä, kuten aikuisviihteen, ulkopuolisten sähköpostipalvelujen ja esimerkiksi nettipelien käyttöä. Tässä ei ole onnistuttu, koska usein löytyy kiertotie.
    - Tietoturvaohjeistuksen tunteminen ja sovittujen käyttöperiaatteiden noudattaminen lopahtaa yleensä muutamassa kuukaudessa. Työntekijöiden vaihtuvuus ja tieto ettei nettikäyttäytymistä pystytä valvomaan, aiheuttaa tämän.
    Tietosuojavaltuutettu Reijo Aarnion mielestä on suorastaan surullista huomata johdon heikko sitoutuminen tietoturvallisuuteen, vaikka he siitä viimekädessä vastaavatkin."

    "Tietohallinto uskaltaa harvoin puuttua työntekijöiden toimintoihin.
    - Jos jollekin porukalle haluttaisiin asettaa jonkinlaisia rajoituksia nettisurffailuun, tulee vastaan laki, eli tasapuolinen kohtelu työpaikalla ja syrjimättömyyden toteutuminen. Jos jotain halutaan kieltää, on kielto kohdistettava kaikkiin työntekijöihin. Tämä on mahdotonta, koska osalla työntekijöistä on jo työnsä takia oltava vapaa pääsy Internetiin.
    - Työnantajan direktio-oikeutta (työn johto- ja valvontaoikeus) ei voi toteuttaa. Ainut mahdollisuus olisi kytätä nettisurffailua työntekijän selän takana."

    VastaaPoista
  11. Woodylle:

    Kiitos, että piti tieto nimimerkistä kaikille julkistaa.
    No, jos ei osaa aeikä pysty siaa itsessään kommentoimaan, niin sitten muuten vain, kunhan äänensä saa kuuluville.

    VastaaPoista
  12. Soneran tietoturvajohtaja vakuutti salakuuntelujupakan yhteydessä, ettei hänellä ollut aavistustakaan mistään säännöistä tai kielloista. Hän ei ollut sanojensa mukaan saanut ikinä minkäänlaista perehdyttämistä yrityksen tietoturvapolitiikkaan.

    Eli sokeat sokeita ohjaamassa.

    VastaaPoista
  13. Tapsa P:lle

    Viime syksynä käytiin eräässä valtion, vai oliko kunnan, puljussa, jossa parisataa työasemaa. Tuli "pomon" kanssa keskustelua olivatko työntekijät allekirjoittaneet ja tutustuneet pakolliseen tietoturvaohjeistukseen.
    Avattiin mappi ja todettiin ainoastaan ko. hallinnon mikrotukihenkilön allekirjoittaneen ja ehkäpä tutustuneen, kun se hänen huoneessaan oli, eikä kukaan koskaan sitä ollut kysellyt.
    Lafkan "pomo" on innokas elokuvien lataaja torrenteilla että hubeilta... työaikana.

    VastaaPoista
  14. "Ihmisten puoluekantoja tai järjestöjen jäsenyyksiä ei suojelupoliisin mukaan kuitenkaan urkita tai paljasteta työnantajalle."
    http://www.yle.fi/uutiset/kotimaa/oikea/id89394.html

    SUPO:nkin katakombeissa luetaan nähtävästi Kemppistä.

    VastaaPoista
  15. Big deal. jarmom ja woody, mikä "paljastus"? yleisimmät sukunimet: mäkelä, 9853 miestä ja meitä jarmoja löytyy suomesta 24637 äijää (eikä yhtään naista). porukkaan mahtuu aika monta jarmomäkelää. usarin juttu sen sijaan oli hyvä, kiitos linkistä ja sille usarin jarmomäkelälle!

    VastaaPoista