Click here to load reader
Upload
tieke
View
561
Download
0
Embed Size (px)
DESCRIPTION
Jaan vanhoja esityksiä.
Citation preview
31.3.2009 www.kasvi.org 1
Kansalaisoikeudetverkossa
Oliko Lex Nokia vasta alkua?
Jyrki J.J. Kasvi
– Creative Commons: Nimeä & Ei muutoksia & Epäkaupallinen
31.3.2009 www.kasvi.org 2
Koodi on laki
Teknologia määrittelee sen, mikä on mahdollista ja mikä ei– Laki määrittelee vain sen, mitä saa ja mitä ei saa tehdä…– Lawrence Lessig: ”Code is law”
Ei ymmärretä, että on kyse Politiikasta– Tietotekniikkaa ja –yhteiskuntaa pidetään politiikassa edelleen
teknisinä kysymyksinä– Lainsäädäntöprosessi on pahasti hitaampi kuin teknologian kehitys
Kansalaisoikeudet, -vapaudet ja velvollisuudet on määriteltävä uudelleen– Kansallisessa tietoyhteiskuntastrategiassa (2007-2015)
kansalaisoikeuksia ei mainita sanallakaan
31.3.2009 www.kasvi.org 3
Digitaaliset kansalaisoikeudet
Digitaalinen yksityisyyden suoja– Ruotsin valtio haluaa lukea sinun sähköpostisi!
Digitaalisen ilmaisun vapaus– Tekstiviestikampanjoilla on kaadettu hallituksia!
Digitaalinen kotirauha– Levy-yhtiö tietää, mikä kappale kotikoneellasi soi!
Identiteetin suoja– Identiteettivarkaus ei ole Suomessa rikos!
31.3.2009 www.kasvi.org 4
Isoveljestä tulee akvaariossa jokaveli
Ubiyhteiskunnassa kaikki esineet ja ihmiset kommunikoivat– Kännykkäsi raportoi, missä olet ja kenelle soitat– Roskapönttö ilmoittaa, kun laitat sinne elektroniikkaromua– Auto sopii parkkiruudun kanssa maksusta ja ilmoittaa sen pankille
Tietokantojen yhdistäminen– Potilastiedot ja kanta-asiakastiedot yhdistävä järjestelmä on jo
olemassa– Tieto ei katoa tietokannoista välttämättä koskaan!
Urkintateknologia viranomaisten ja rikollisten lisäksi myös kansalaisten käyttöön– Valvontakameroiden kuvat nettiin (David Brin)
Kaksinaismoraalin loppu vai uusmoralismin alku?
31.3.2009 www.kasvi.org 5
Esim. tunnisteuhkakuvia
Tunnistetiedot tallennetaan kaikista sähkö-posteista, tekstiviesteistä, puheluista ja EMS-palveluista 12 kk ajan– Ulkopuolinen rikollinen väärinkäyttö
(Kolumbian huumekartellit)– Viranomaisten harjoittama tietojen väärinkäyttö
(Supo)– Tietoja keräävän yrityksen harjoittama väärinkäyttö
(Sonera)– Yksittäisen viranomaisen väärinkäyttö
(sairaanhoitajat)
31.3.2009 www.kasvi.org 6
Kirjeitä ja sähköposteja
”Unabomber” Theodore Kaczyski terrorisoi Yhdys-valtoja kirjepommeilla 18 vuotta tappaen kolme ja haavoittaen 29:ää.
Bruce Ivinsin pernarutto-kirjeet tappoivat viisi ja tartuttivat 17.
Kukaan ei ehdottanut, että pitäisi alkaa kerätä kirjepostin tai pakettien tunnistetietoja kirjepommi-iskujen ennalta-ehkäisemiseksi ja selvittämiseksi.
Miksi sähköpostien kerätään?
31.3.2009 www.kasvi.org 7
Esim. paikannus ja tunnistaminen
Paikannus ja tunnistus ubiyhteiskunnan avainteknologioita– RFID-tunnisteet tulevat kaikkialle– Kaiken voi tunnistaa, kaiken voi paikantaa– Tunniste toimii vaikka ikuisesti– Tunnisteet käytännössä ilmaista ja halpenevat edelleen– Yhdistettävissä langattomiin antureihin
Ihmisten tunnistaminen ja paikantaminen tunnisteiden avulla– Esim. lasten paikantaminen koulussa ja koulutiellä– Autojen paikantaminen ruuhkamaksuja varten– Kadulla kulkijoiden kasvojen tunnistaminen valvontakameroilla
Myös rikolliset osaavat lukea RFID-sirujen muisteja ja valvontakameroiden lähetyksiä!– Sirut ovat usein luettavissa kauempaa kuin kuvitellaan– Biometristen passien tietoturva– Tietoturvan on kestettävä teknologian kehitys
31.3.2009 www.kasvi.org 8
Case Lex Nokia
Lex Nokian viralliset motiivit Tietoliikennepalveluiden väärinkäytön selvittäminen Liikesalaisuuksien vuotamisen selvittäminen
Huolenaiheet– Sonera, Nokia, Deutche Telecom, Deutsche Bahn, ...
Lopputulos käytännössä Hyvin sekava ja raskas laki, joka ei estä mitään, mutta
jonka varjolla voidaan seurata tietoliikenenttä Yhteisötilaajien tietoturvakäytäntöjen valvonta paranee
Periaatekysymys– Asianosainen päättää tutkinnasta ja myös tutkii
31.3.2009 www.kasvi.org 9
Vapaita ja vangittuja sanoja
Demokratia = sananvapaus & yksityisyyden suoja– Oikeus hankkia tietoa vapaasti ilman pelkoa– Oikeus ilmaista itseään vapaasti ilman pelkoa
• Viesti ei ole luottamuksellinen, jos se on saatettu yleisesti vastaanotettavaksi. Viestiin liittyvät tunnistamistiedot ovat kuitenkin luottamuksellisia. (Sähköisen viestinnän tietosuojalaki 4 §)
Lainsäädäntö periytyy yksisuuntaisen, hierarkkisen median maailmasta– Mutta nyt kuka tahansa voi olla massamedia
• OhmyNews, Korea: ”Every citizen is a reporter”– Yhdessä tuotetut sisällöt ja sananvapaus
• Crowdsourcing, wiki, 2.0
Onko operaattori vastuussa keskustelujen sisällöistä? – Onko Digita vastuussa YLEn lähetyksistä?
31.3.2009 www.kasvi.org 10
Lasten(?) suojelua
Esto-ohjelmat ja sisällön suodatus eivät ole ratkaisu rikollisen sisällön torjumiseen– Antavat valheellisen, ostetun turvallisuuden tunteen
• Paljon vääriä positiivisia ja negatiivisia tuloksia• Estojen ja suodatusten kiertäminen on triviaalia
– Käytännössä ulkoistettua ennakkosensuuria• Toimivaltuudet, laillisuusvalvonta ja oikeusturva?
Sensuuri laajenee aina helposti uusille alueille– Rahapelipalvelut ja nettiapteekit
Suodatus voi kääntyä tarkoitustaan vastaan– Lapsipornon suodatukseen Suomessa käytetty järjestelmä
helpottaa lapsipornon löytämistä.
31.3.2009 www.kasvi.org 11
Digitaalisuuden taakka
Miksi perustuslaki suojaa esim. huumeiden valmistustekniikoista käytävää keskustelua, mutta DRM-tekniikoiden kiertämistä koskeva julkinen keskustelu on rikos?
31.3.2009 www.kasvi.org 12
Digitaalinen kotirauha
Mitä kotirauha tarkoittaa tietoyhteiskunnassa? Kotirauhaa rikkoo se, joka oikeudettomasti tunkeutuu
taikka menee salaa tai toista harhauttaen kotirauhan suojaamaan paikkaan taikka kätkeytyy tai jää sellaiseen paikkaan taikka rikkoo toisen kotirauhaa metelöimällä, heittämällä esineitä, soittamalla puheluita tai muulla vastaavalla tavalla
Salakatseluun (salakuunteluun) syyllistyy se, joka oikeudettomasti teknisellä laitteella katselee tai kuvaa (kuuntelee) kotirauhan suojaamassa paikassa
31.3.2009 www.kasvi.org 13
Kotirauhaa kotikoneen ruudulla
Ulottuuko kotirauha tietokoneeseen?– Rikkooko snoopwarea tai keyloggerin tietokoneeseen
asentava exä kotirauhaa? Kyllä!– Rikkooko DRM kotirauhaa (salakuuntelee tai sala-
katsoo), jos se raportoi levy-yhtiölle, mitä levyjä koneella kuunnellaan? Hmm?
– Milloin tietokoneelle kätkeytyvä haittaohjelma rikkoo digitaalista kotirauhaa?
Voiko roskapostin rinnastaa puhelinhäiriköintiin kotirauhan rikkomisena?– Tekstiviestit _eivät_ KKO:n mukaan rikkoneet kotirauhaa!– Lakia muutettiin pikavauhdilla
31.3.2009 www.kasvi.org 14
Entä työpaikan tietokone?
Cyber Ark Software -yhtiön Englannissa tekemässä selvityksessä kävi ilmi, että joka kolmas IT-osaston työntekijä oli joskus urkkinut työtovereidensa yksityisiä tietoja, esimerkiksi sähköposteja, dokumentteja ja palkkatietoja.
Kuinka moni urkituista koneista oli etätyö-käytössä kotona?
Mutta emmehän me suomalaiset toimi näin?
31.3.2009 www.kasvi.org 15
Minä olen minä olen minä
Identiteettivarkaus ei ole sinällään rikos– Erään arvion mukaan USA:ssa v.2007 34 mrd €
vahingot– Miljoonia henkilö- ja luottokorttitietoja kateissa
Tunnistamisteknologian on oltava aukotonta– 1:1.000.000 luotettavuus ei riitä, kun tunnistuksia
tehdään monta miljoonaa päivässä
Biotunnistetietokannat on pidettävä turvassa– Tietokannan haltija voi tekeytyä keneksi tahansa– Sormenpäätä tai DNA:ta on vaikea vaihtaa
Identiteetin suojasta uusi kansalaisoikeus
31.3.2009 www.kasvi.org 16
Tasapaino
Yhteiskunta perustuu luottamukselle
TurvallisuusKansalais-oikeudet Luottamus
Kan
sala
iset
Yh
teis
kun
ta
31.3.2009 www.kasvi.org 17
Tasapaino on järkkynyt
Kno
wle
dge
soci
ety
tecn
olog
ies
TurvallisuusKansalais-oikeudet
Luottamus?
9/11
YksityisyysSananvapaus
Snoopware
Trojalaiset
Virukset
Echelon, DSC1000 etc.
Anonymiteetti
Paikka- jasijaintitieto
Valvontakamerat
Adware
Identiteettivarkaat
WarDriverPiggyback
Tiedon salausja suojaus
Spam
Crackers/Hackers
LastensuojeluRootkit
RFIDsnoop
Phishing
Biometriikka
31.3.2009 www.kasvi.org 18
Lopuksi
Tyttärelläsi on uusi miesystävä, ja sinulla jäljittämätön pääsy tietokantaan, jossa on hänen tulo / terveys / rikosrekisteritietonsa. Vilkaisisitko hänen tietojaan:a) en koskaanb) vain jos mies on jotenkin epäilyttäväc) tietystid) olen jo tehnyt jotain vastaavaa?
31.3.2009 www.kasvi.org 19
Sukupuolten välinen digikuilu?
Keskustelua
U.S. Army Photo