*

Jonna Purojärvi Tunteella järjen puolella

Tietoturvapolitiikan vähättely riskialtista puuhaa

Tietoturvapolitiikka mielletään yleisemmin vain yritysten ja eri palveluntarjoajien harjoittamaksi toiminnaksi. Yhteiskunnallisessa poliittisessa keskustelussa tietoturva saa hämmästyttävän vähän huomiota. Julkishallinnolliset tietoturvaratkaisut eivät ole yhdentekeviä laajemmassa turvallisuuspoliittisessa kontekstissa.

Yhdysvaltain hallinto on vaatinut takaportteja Applen tuotteisiin. Laajasti käytetty Microsoft on jo aiemmin vastaavaan järjestelyyn taipunut. Sellaisten ohjelmistojen ja järjestelmien käyttäminen julkishallinnossa, joille on luotu Yhdysvaltain tiedustelutarkoituksia varten takaportteja, tarkoittaa vieraan valtiovallan tiedusteluelinten pääsyä kansalaistemme ja julkishallintomme tietoihin käsiksi.

Koskaan aiemmin maailmahistoriassa ei vieraalle valtiolle ole annettu näin avoimia mahdollisuuksia vakoilla omia toimia. Vielä muutama vuosikymmen sitten vastaava tietämys olisi aiheuttanut kansallisen poliittisen kriisin. Nyt on hiljaista.

Tietoturvapoliittisesti tällaisten takaportteja sisältävien ohjelmistojen ja järjestelmien käyttö on äärimmäisen riskialtista puuhaa. Kun takaportti on olemassa, myös muiden on täysin mahdollista löytää se. Tämä tarkoittaa äärimmäistä haavoittuvuutta ja mahdollistaa jokaikisen maailman valtiovallan vakoilun kohteeksi joutumisen.

Sikäli kun peruskansalaista ei valtiovaltojen vakoilu huoleta, lisäävät takaportit myös kenen tahansa taidokkaan hakkerin mielivaltaisen vahingonteon kohteeksi joutumisen riskiä. Kuinka varma voi olla siitä, ettei jokin yksityisyyden piiriin kuuluva tieto voisi vahingoittaa työelämässä tai henkilökohtaisessa elämässä? Säännöllisin väliajoin näemme ihmisten työuran tuhoutuvan silmiemme edessä, kun heistä julkisuuteen asti paljastuu tietoja, joilla ei ole mitään tekemistä henkilön ammatitaidon kanssa. Imagon särkeminen riittää.

On yksisilmäistä tuijotella vain sitä, miten tietoturva koskettaa itseä. Julkishallinnon tietoturvasta huolehtiminen suojaa valtion kykyä huolehtia ulkopoliittisista suhteista ilman painostuksen pelkoa. Emme voi altistaa poliittista päätöksentekoamme uhkailun alaiseksi, saati heidän hallinnoimaa ulkopoliittisten suhteiden arkaluontoista tietoa kenen tahansa käsiin.

Päätöksiä tehtäessä päättäjiemme arkaluontoisten ja yksityisyyselämää koskettavien tietojen levittämisellä uhkaaminen voi heikomman pään helposti kääntää. Luottamus päättäjiemme kykyyn toimia valtiomme parhaaksi henkilökohtaisen painostuksen alaisena on naiivi. Vakoilua Yhdysvaltojen toimesta on tapahtunut väitetysti ainakin Saksan ja Isrealin valtion päättäjiin kohdistuen.

Kauhuskenaariot voivat kuulostaa lähinnä pirujen maalamiselta seinille, mutta on typerää olla suojautumatta. Tällä hetkellä valtio ja kunnat maksavat siitä ilosta, että vieraalla valtiovallalla on mahdollisuus päästä käsiksi arkaluontoisiin tietoihin. Mielipuolisempaa sijoitusta saa etsiä.

Piraattipuolue sekä nuorisojärjestö Piraattinuoret ovat varoittaneet Microsoftin tuotteiden käytöstä ja suositelleet siirtymään avoimen lähdekoodin järjestelmiin. Esimerkiksi suomalaislähtöinen Linux pystyy korvaamaan julkishallinnossa ja kouluissa niin Microsoftin kuin Applenkin tuotteet. Saadun tietoturvan lisäksi rahaa säästyy lisenssimaksuissa ja tarpeelliset koulutukset ja ohjelmistojen päivitykset ovat ostettavissa kotimaisilta palveluntarjoajilta - Ulkomaille valuvan tiedon ja varojen sijaan saisimme pidettyä niin tiedon kuin rahan valtion rajojen sisäpuolella.

Ei ole hyviä perusteluja pysyä Microsoftin tai Applen asiakkaana, kun on kyseessä julkishallinto. Yksityishenkilöt tehkööt mitä lystäävät oman yksityisyytensä kanssa, mutta valtio ei voi toimia tietoturvansa suhteen näin piittaamattomasti.

Piditkö tästä kirjoituksesta? Näytä se!

7Suosittele

7 käyttäjää suosittelee tätä kirjoitusta. - Näytä suosittelijat

NäytäPiilota kommentit (4 kommenttia)

Käyttäjän jonnapurojarvi kuva
Jonna Purojärvi

Tuore uutinen myös http://www.digitoday.fi/tietoturva/2016/02/19/vako...

"Salassa pidetty amerikkalaisten tiedustelujohtajien muistio kuvailee laajan murto-ohjelman kaikkia salattuja kuluttajalaitteita vastaan, kertoo Bloomberg.

Teknologiayhtiöiden ja Yhdysvaltain hallituksen välisessä salauskiistassa on tapahtunut uusi paljastus. Uutistoimisto Bloombergin tietojen mukaan USA:lla on työn alla oma teknologiaohjelma puhelinten salauksen murtamiseksi."

Käyttäjän ollimarkkanen kuva
Olli Markkanen

Nyt ollaan asian ytimessä. Eikö tietoturva ole turvallisuus- ja puolustuspolitiikkaa? Entä jos ei annettaiskaan kaikkien vakoilla meitä kivasti?

Tosin, eihän meillä kukaan joudu edes vastuuseen siitä että viranomaiset vakoilee kansalaisia rekistereistä huvikseen. Annetaan kaiken vanhentua pöydälle. Juoksukaljat kyllä halutaan kuriin, mutta yksityisyys ei kiinnosta.

Käyttäjän MarkkuBrask kuva
Markku Brask

Jonna puhuu täyttä asiaa. Yhdysvaltoja ei kenties nähdä uhkana valtionhallinnon tason vakoilulle Suomessa, mutta sekin on toki lapsellista tuudittautumista väärään turvallisuudentunteeseen. Mitäs sitten on odotettavissa kun Kiina ja muut erilaisilla intresseillä varustetut valtion hyödyntävät samoja takaportteja? Ei taida riittää 'sori siitä' enää.

Käyttäjän ollimarkkanen kuva
Olli Markkanen

Ei tietenkään haluta kun pitää päästä Natoon, niin uhkien näkeminen ei sovi kuvioon. Vähän kuin TTIP, jossa ministeri ei tiedä uhista kun on keskittynyt vain niihin positiivisiin juttuihin siinä.

Toimituksen poiminnat