11. marraskuuta 2011

Kuka, mitä, ei voi olla totta


Ministeri, poliisi, joukko muita viranomaisia pohtii tietosuojaa ja tietoturvaa. Älkää lopettako lukemista tähän. Osaan pitkän rivin muitakin sanoja, joiden kohdalla ihmisten aivot kääntyvät toisella asemalle.

Vastaus henkilötietojen ja muun salassa pidettävän datan ongelmiin, on esitetty kymmenen – kaksikymmentä kertaa esimerkiksi kirjassani ”Informaatio-oikeuden alkeet”.

Voi olla että kirja nimi jäi hämäräksi. Tällaisena se viittaa opiskelijoiden tentittävään. Kun ”informaatio-oikeus” on uusi ja harvinainen termi, kirjan nimi toimii myös kätevänä signaalina opiskelijoille ja professoreille: tämä ei ole pakollinen tentittävä. Tämän voi jättää väliin.

En mainosta tässä kirjaani. En ole ansainnut siitä penniäkään eikä sen ilmestymistä ole noteerattu. Teosta ja sen avainasioita ei ole edes Wikipediassa; itse en ole ruvennut niitä sinne laittamaan. Kirja ei liioin ole erikoisen tärkeä. Päättäväinen henkilö hankkii samat tiedot avoimesta verkosta, etenkin Finlexistä. Se on kyllä työläämpää. Sata kertaa on toistettu: tietosuojan ja tietoturvan (privacy + information security) aukollisuus johtuu ihmisistä.

Hokemisesta huolimatta tämä ymmärretään aina väärin: tunnarit eli käyttäjätunnukset ja salasanat kirjoitetaan PostIt –liimalapulle, joka jätetään tietokoneeseen kenen tahansa käytettäväksi.

Se nyt ei ole viisasta, mutta se ei ole ongelma. Ihmisten tietokoneissa ei yleensä ole mitään mielenkiintoista ja väärinkäyttämisen arvoista. Järjestelmällistä, lainvastaista hyväksikäyttöä harjoittavat eivät tarvitse tunnareita, vaan keräävät tiedot verkon kautta, tavallisimmin robottiohjelmilla.

Ongelma on ihmisten asenne. Samat ihmiset, jotka eivät jättäisi käsilaukkuaan tai lompakkoaan kahvilan pöydälle mennessään vessaan tekevät juuri sen suhtautumisessa tietoihinsa ja hallitsemiinsa toisten tietoihin.

Vahinko on sata kertaa suurempi kuin lompakon ja luottokorttien menettäminen. Vaikka omista asioistaan ei jaksaisi pitää lukua, myös muut kärsivät.

Nykyajan suojeluspyhimys on Homer Simpson. ”Boring!” Oli kysymys työpaikan säilyttämisestä, tarttuvan taudin välttämisestä tai hengen pelastamisesta, reaktio on aina ”ikävystyttävää”, ja pikainen kanavanvaihto, siinä toivossa että jossain myytäisiin jotain hauskaa ja tarpeetonta.

Tietosuoja on ”boring”. Jos pitäisin luennon tai luentoja aiheesta (en pidä enää), minulta kysyttäisiin, saako siitä opintopisteitä. Jos luento olisi yleinen, minulta tai joltain muulta kysyttäisiin, onko sinne pakko tulla. Vaikka seisoisin päälläni kateederilla, ihmisten kasvoilla lukee: boring.

Uskokaa huviksenne. Kokemusta on. Edes yliopistojen tietosuojaryhmät eivät tahdo pysyä hereillä.

Vieläkin tavallisempi reaktio on että ”ATK:n” (myyttinen olento, katso ”helvetti”) toimet ymmärretään henkilökohtaisiksi loukkauksiksi.

Ette muuten uskoisi, mutta pääsen Aalto-yliopiston intraan. Tämä asiaintila tuskin vallitsisi ilman ystäväni ja avustajani Pertun miehekästä tukea. Aallon IT on päärakennuksen X-portaassa, mutta oven löytäminen on vasta ensimmäinen askel vaikeuksien voittamisessa.

Viisas ystäväni sanoi eilen, että kasvava ongelma on laitekanta. Ihmisillä on itsellään paremmat vehkeet kuin työpaikoilla käytettävät. Lisäsin siihen: mikä lisää tiedon suojaamisen ongelmaa. Eräässä vaiheessa vientikieltomaat, kuten Iran, ostivat markkinat tyhjiksi pleikkareista. Prosessoreita saatiin!

Ehdottaisin keppiä, en porkkanaa. Poliisi, oppilaitos tai opiskelija, mutta  tietoturvan riskeeraamisesta lyötäisiin aina kuukauden henkilökohtainen tietotekniikan käyttökielto. Panta ranteeseen. Usean taajuuden häiriökenttä estää myös kaverin laitteiden käyttämisen.

14 kommenttia:

  1. Kun tuo lompakon jättäminen kahvilan pöydälle vessaan mennessä tuli mainittua, en malta olla kommentoimatta kuinka itse törmäsin samaan ongelmaan käydessäni syömässä ABC huoltamolla buffettilounasta.
    Kas, lähtötilanne oli ongelma a) mihin laittaa takki ja ongelma b) mihin laittaa lompakko.
    No, lompakon luonnollinen kuljetuspaikkahan on tietenkin takatasku, mutta käytännössä mainittu sijoituspaikka tuottaa hankaluuksia autossa istuessa vääntämällä pankkikorttia, joten vakiintuneeksi tavaksi kuljettaa lompakkoa lienee muillakin muodostunut takin povitasku, kuumimpia kesähelteitä ehkä lukkuun ottamatta, koska kuumuudesta johtuen moni jättää kesähelteillä takkinsa kotiin, ellei satu olemaan niin sanottu pukupelle, jolloinka taas takki kuuluu ikään kuin asukokonaisuuteen ja jota, takkia siis, on pidettävä säätilasta riippumata muodollisista syistä, eikä muuten, sivumennen sanoen, myöskään unohda lopakkoa kotiin.
    Takkihan muodostuu haitakkeeksi, kun lastaa ruokaa tarjottimelle, joten viisainta olisi viedä se jostain päin syöttölää löytyvään naulakkoon ensin, mutta sehän on ihan eri paikassa kuin ainoa vapaa pöytä, joten täytyy vain liepeitä varoen kerätä sapuskat ja pöydässä asetella takki tuolin selkänojalle.
    Tähän asti kaikki hyvin, mutta sitten pitää hakea vielä jotain lisää tai jälkiruoka ja tässä kohdassa astuu inhimillisyys ja asenne esiin.
    Ottaako lompakon povitaskusta mukaansa samalla viestittäen muille, että ei luota näihin vai jättääkö taskuun ja ottaa riskin uskotellen itselleen, että eihän kukaan täydessä salissa toisen takille mene.
    Tässä, ja vain tässä, on tietomuron paikka.
    (Blogivaeltaja)

    VastaaPoista
  2. Ahaa, luteet!
    Sänky palaa!
    Miettikääpä uudestaan tietomuron paikkaa.
    (Blogivaeltaja)

    VastaaPoista
  3. Aivan.
    Maksutapahtumasta kassalla suoriuduttuaan henkilön tulee ennakoida tuleva tilanne sijoittamalla lompakko, !, takataskuun.
    (Blogivaeltaja)

    VastaaPoista
  4. Blogiveltajan sinänsä erinomainen esimerkkki oivalluksen hitaudesta ennen varsinaista kirkastumista tarkastelee ongelmaa yksipuolisesti miesnäkökulmasta. Jakkupuvuntakissa ei ole povitaskua eikä hameessa takataskua.

    VastaaPoista
  5. Tämä koskee vain takataskullisia henkilöitä:
    Lompakossa pitää olla kortteja niin paksu pinkka, (Visa, Mastercard, firman Eurocard, kirjastocard, kelacard, taantumuksellisen osuuskauppaliikkeen card, edistyksellisen ol. card, Tuohicard, Plussacard, ajocard, ammattijärjestöcard etc.) että ne eivät taivu autolla ajettaessa. Huono puoli on tietysti se, että istumalihas kipeytyy ja penkkiin tulee painuma.

    Takataskun lisäksi housun etutasku on erinomainen paikka lompakolle. Taskuvarkaankin on sitä jonossa vaikeampi kopeloida.

    VastaaPoista
  6. Suomessa on joukko julkisia palveluja joihin sisäänkirjoituksen yhteydessä vaaditaan henkilötunnus? Miksi sitä yleensä kysytään, koska liki koskaan palveluntuottaja ei kerro, mihin sitä aikoo käyttää?
    .
    Ja on lukematon joukko palvelutarjoajia, siis aivan kelvollisia yrityksiä näin päällisin puolin Matti Meikäläisen näkökulmasta, jotka pyytävät antamaan henkilökohtaista tietoa, siis suojattavaa dataa, netissä suojaamattomalla yhteydellä. Lompakkokin on turvallisempi paikka kuin näiden yritysten verkkopalvelut.
    Ja me hölmöt vain syötämme ja syötämme…
    Koska kukaan ei puutu tähän. Miksihän?
    - kale -

    VastaaPoista
  7. "Samat ihmiset, jotka eivät jättäisi käsilaukkuaan tai lompakkoaan kahvilan pöydälle mennessään vessaan tekevät juuri sen suhtautumisessa tietoihinsa ja hallitsemiinsa toisten tietoihin."
    Voisiko tämän ydin olla siinä, että työpaikan - usein ylitiukalla tietoturvallakin - simputetut B.Virtaset tekevät tuolla tavoin hiljaista vastarintaa.

    VastaaPoista
  8. "...kuljettaa lompakkoa lienee muillakin muodostunut takin povitasku"
    Olen aina ajatellut, että pikkutakki, tarkemmin sanottuna sen taskut, on miehen käsilaukku. Tilanteen mukaan joku puvun tai sitten siisti irtitakki ainakun mennään kodin ulkopuolelle, paitsi lenkille.

    VastaaPoista
  9. "Jakkupuvuntakissa ei ole povitaskua eikä hameessa takataskua."
    Jos on syytä ja varaa jakkupuhun käyttöön, eikö sen voisi samantien teettä hyvällä räätälillä asianmukaisine taskuineen.

    VastaaPoista
  10. "Lompakossa pitää olla kortteja niin paksu pinkka"
    Kyllä paempi on käyttää vain ja ainoastaan köyhän miehen luottokorttia ts käteistä rahaa ja sirotella sekin eri taskuin. Lompakkoa kannattaa käytää vain etelä-euroopassa ns syöttilompakkona taskuvarkaille.

    VastaaPoista
  11. Itse en kamalasti kyrpiinny siitä vakoileeko joku minua vai ei. Todennäköisesti hän, joka minua vakoilee, on tässä kapriisissa se, joka pettyy. (Ja se on mielestäni hänelle oikein.) Jos taas S-korttini koodaa ja morsettaa kaupalle mitä ostan, sehän on sangen positiivista; ei ainakaan ensimmäisenä olut lopu.

    VastaaPoista
  12. Blogin aiheena on tietoturvasuoja. Tämä pukeutumiseen liittyvä sivupolku on kuitenkin niin herkullinen, että en malta olla kommentoimatta.

    Habitukseeni on jo vuosia kuulunut liivi, semmoinen, joita myydään erä- kala- ja rakennusalan liikkeissä. Taskuja on ihan varmasti tarpeeksi, siellä se lompakkokin kulkee turvallisesti tarrojen ja vetoketjujen takana. Voro on ymmällä, kun joutuu arpomaan kymmenen eri taskun välillä.

    Tämäntyyppistä pukeutumista olen havainnut muidenkin varttuneiden herrasmiesten, esim. blogistimme suosivan. Suosittelen muillekin, myös feminiineille. hjm

    VastaaPoista
  13. …mutta kun se on niin vaikeeta.

    Tietoturva-asiantuntija joitain vuosia sitten
    ehdotti: älä luota mihinkään, kehenkään.

    Kysyttiin: miten itse hoidat pankkiasiasi.
    Vastaus: en verkossa,
    eikä minulla ole yhtään luottokorttiakaan.


    Esimerkillinen tapaus vuosien takaa,
    tietoturva-asiantuntija kyseessä.
    Tiesi että firmalla A se-ja-se palvelu
    ei ole kunnossa.
    Kysymys: mistä tiedät sen.
    Vastaus: olen testannut sen.

    Olisiko asiallista/onko ylimalkaan
    vielä kriminalisoitu
    jo testaus=yritys=porttiskannaus??

    Asenteista todella on kyse.

    Ulkomaan matkojen jälkeen olen
    uusinut luottokorttini, alkuun pakosta.
    Sittemin varmuuden vuoksi.

    Jossain määrin hämmästyin,
    kun korttiyhtiön valvonta
    otti yhteyttä,
    eikä kyse nyt enään ollut
    ajasta jälkeen ulkomaanmatkan.


    Korttia voi turvallisesti vielä käyttää
    rahan nostamiseen.
    Ei juuri muuhun.

    VastaaPoista
  14. Anonyymi ...mutta kun se on niin vaikeeta.
    Vaikka esimerkkisi on vuosien takaa, kannattaisiko sitä jotenkin tuoda paremmin esiin ottamalla yhteyttä esim. Kuningaskuluttaja tv-ohjelman tekijöihin?
    Itsekin olen joskus noita juttuja kuullut vakavasti otettavilta kertojilta.
    Hamassa historiassa 1990 eräs yrityskurssin opettaja esim. ei pitänyt itse mitään kortteja.

    VastaaPoista