Kansalaisoikeudet verkossa

31.3.2009 www.kasvi.org 1

Kansalaisoikeudetverkossa

Oliko Lex Nokia vasta alkua?

Jyrki J.J. Kasvi

– Creative Commons: Nimeä & Ei muutoksia & Epäkaupallinen


Koodi on laki

Teknologia määrittelee sen, mikä on mahdollista ja mikä ei– Laki määrittelee vain sen, mitä saa ja mitä ei saa tehdä…– Lawrence Lessig: ”Code is law”

Ei ymmärretä, että on kyse Politiikasta– Tietotekniikkaa ja –yhteiskuntaa pidetään politiikassa edelleen

teknisinä kysymyksinä– Lainsäädäntöprosessi on pahasti hitaampi kuin teknologian kehitys

Kansalaisoikeudet, -vapaudet ja velvollisuudet on määriteltävä uudelleen– Kansallisessa tietoyhteiskuntastrategiassa (2007-2015)

kansalaisoikeuksia ei mainita sanallakaan


Digitaaliset kansalaisoikeudet

Digitaalinen yksityisyyden suoja– Ruotsin valtio haluaa lukea sinun sähköpostisi!

Digitaalisen ilmaisun vapaus– Tekstiviestikampanjoilla on kaadettu hallituksia!

Digitaalinen kotirauha– Levy-yhtiö tietää, mikä kappale kotikoneellasi soi!

Identiteetin suoja– Identiteettivarkaus ei ole Suomessa rikos!


Isoveljestä tulee akvaariossa jokaveli

Ubiyhteiskunnassa kaikki esineet ja ihmiset kommunikoivat– Kännykkäsi raportoi, missä olet ja kenelle soitat– Roskapönttö ilmoittaa, kun laitat sinne elektroniikkaromua– Auto sopii parkkiruudun kanssa maksusta ja ilmoittaa sen pankille

Tietokantojen yhdistäminen– Potilastiedot ja kanta-asiakastiedot yhdistävä järjestelmä on jo

olemassa– Tieto ei katoa tietokannoista välttämättä koskaan!

Urkintateknologia viranomaisten ja rikollisten lisäksi myös kansalaisten käyttöön– Valvontakameroiden kuvat nettiin (David Brin)

Kaksinaismoraalin loppu vai uusmoralismin alku?


Esim. tunnisteuhkakuvia

Tunnistetiedot tallennetaan kaikista sähkö-posteista, tekstiviesteistä, puheluista ja EMS-palveluista 12 kk ajan– Ulkopuolinen rikollinen väärinkäyttö

(Kolumbian huumekartellit)– Viranomaisten harjoittama tietojen väärinkäyttö

(Supo)– Tietoja keräävän yrityksen harjoittama väärinkäyttö

(Sonera)– Yksittäisen viranomaisen väärinkäyttö

(sairaanhoitajat)


Kirjeitä ja sähköposteja

”Unabomber” Theodore Kaczyski terrorisoi Yhdys-valtoja kirjepommeilla 18 vuotta tappaen kolme ja haavoittaen 29:ää.

Bruce Ivinsin pernarutto-kirjeet tappoivat viisi ja tartuttivat 17.

Kukaan ei ehdottanut, että pitäisi alkaa kerätä kirjepostin tai pakettien tunnistetietoja kirjepommi-iskujen ennalta-ehkäisemiseksi ja selvittämiseksi.

Miksi sähköpostien kerätään?


Esim. paikannus ja tunnistaminen

Paikannus ja tunnistus ubiyhteiskunnan avainteknologioita– RFID-tunnisteet tulevat kaikkialle– Kaiken voi tunnistaa, kaiken voi paikantaa– Tunniste toimii vaikka ikuisesti– Tunnisteet käytännössä ilmaista ja halpenevat edelleen– Yhdistettävissä langattomiin antureihin

Ihmisten tunnistaminen ja paikantaminen tunnisteiden avulla– Esim. lasten paikantaminen koulussa ja koulutiellä– Autojen paikantaminen ruuhkamaksuja varten– Kadulla kulkijoiden kasvojen tunnistaminen valvontakameroilla

Myös rikolliset osaavat lukea RFID-sirujen muisteja ja valvontakameroiden lähetyksiä!– Sirut ovat usein luettavissa kauempaa kuin kuvitellaan– Biometristen passien tietoturva– Tietoturvan on kestettävä teknologian kehitys


Case Lex Nokia

Lex Nokian viralliset motiivit Tietoliikennepalveluiden väärinkäytön selvittäminen Liikesalaisuuksien vuotamisen selvittäminen

Huolenaiheet– Sonera, Nokia, Deutche Telecom, Deutsche Bahn, ...

Lopputulos käytännössä Hyvin sekava ja raskas laki, joka ei estä mitään, mutta

jonka varjolla voidaan seurata tietoliikenenttä Yhteisötilaajien tietoturvakäytäntöjen valvonta paranee

Periaatekysymys– Asianosainen päättää tutkinnasta ja myös tutkii


Vapaita ja vangittuja sanoja

Demokratia = sananvapaus & yksityisyyden suoja– Oikeus hankkia tietoa vapaasti ilman pelkoa– Oikeus ilmaista itseään vapaasti ilman pelkoa

• Viesti ei ole luottamuksellinen, jos se on saatettu yleisesti vastaanotettavaksi. Viestiin liittyvät tunnistamistiedot ovat kuitenkin luottamuksellisia. (Sähköisen viestinnän tietosuojalaki 4 §)

Lainsäädäntö periytyy yksisuuntaisen, hierarkkisen median maailmasta– Mutta nyt kuka tahansa voi olla massamedia

• OhmyNews, Korea: ”Every citizen is a reporter”– Yhdessä tuotetut sisällöt ja sananvapaus

• Crowdsourcing, wiki, 2.0

Onko operaattori vastuussa keskustelujen sisällöistä? – Onko Digita vastuussa YLEn lähetyksistä?


Lasten(?) suojelua

Esto-ohjelmat ja sisällön suodatus eivät ole ratkaisu rikollisen sisällön torjumiseen– Antavat valheellisen, ostetun turvallisuuden tunteen

• Paljon vääriä positiivisia ja negatiivisia tuloksia• Estojen ja suodatusten kiertäminen on triviaalia

– Käytännössä ulkoistettua ennakkosensuuria• Toimivaltuudet, laillisuusvalvonta ja oikeusturva?

Sensuuri laajenee aina helposti uusille alueille– Rahapelipalvelut ja nettiapteekit

Suodatus voi kääntyä tarkoitustaan vastaan– Lapsipornon suodatukseen Suomessa käytetty järjestelmä

helpottaa lapsipornon löytämistä.


Digitaalisuuden taakka

Miksi perustuslaki suojaa esim. huumeiden valmistustekniikoista käytävää keskustelua, mutta DRM-tekniikoiden kiertämistä koskeva julkinen keskustelu on rikos?


Digitaalinen kotirauha

Mitä kotirauha tarkoittaa tietoyhteiskunnassa? Kotirauhaa rikkoo se, joka oikeudettomasti tunkeutuu

taikka menee salaa tai toista harhauttaen kotirauhan suojaamaan paikkaan taikka kätkeytyy tai jää sellaiseen paikkaan taikka rikkoo toisen kotirauhaa metelöimällä, heittämällä esineitä, soittamalla puheluita tai muulla vastaavalla tavalla

Salakatseluun (salakuunteluun) syyllistyy se, joka oikeudettomasti teknisellä laitteella katselee tai kuvaa (kuuntelee) kotirauhan suojaamassa paikassa


Kotirauhaa kotikoneen ruudulla

Ulottuuko kotirauha tietokoneeseen?– Rikkooko snoopwarea tai keyloggerin tietokoneeseen

asentava exä kotirauhaa? Kyllä!– Rikkooko DRM kotirauhaa (salakuuntelee tai sala-

katsoo), jos se raportoi levy-yhtiölle, mitä levyjä koneella kuunnellaan? Hmm?

– Milloin tietokoneelle kätkeytyvä haittaohjelma rikkoo digitaalista kotirauhaa?

Voiko roskapostin rinnastaa puhelinhäiriköintiin kotirauhan rikkomisena?– Tekstiviestit _eivät_ KKO:n mukaan rikkoneet kotirauhaa!– Lakia muutettiin pikavauhdilla


Entä työpaikan tietokone?

Cyber Ark Software -yhtiön Englannissa tekemässä selvityksessä kävi ilmi, että joka kolmas IT-osaston työntekijä oli joskus urkkinut työtovereidensa yksityisiä tietoja, esimerkiksi sähköposteja, dokumentteja ja palkkatietoja.

Kuinka moni urkituista koneista oli etätyö-käytössä kotona?

Mutta emmehän me suomalaiset toimi näin?


Minä olen minä olen minä

Identiteettivarkaus ei ole sinällään rikos– Erään arvion mukaan USA:ssa v.2007 34 mrd €

vahingot– Miljoonia henkilö- ja luottokorttitietoja kateissa

Tunnistamisteknologian on oltava aukotonta– 1:1.000.000 luotettavuus ei riitä, kun tunnistuksia

tehdään monta miljoonaa päivässä

Biotunnistetietokannat on pidettävä turvassa– Tietokannan haltija voi tekeytyä keneksi tahansa– Sormenpäätä tai DNA:ta on vaikea vaihtaa

Identiteetin suojasta uusi kansalaisoikeus


Tasapaino

Yhteiskunta perustuu luottamukselle

TurvallisuusKansalais-oikeudet Luottamus

Kan

sala

iset

Yh

teis

kun

ta


Tasapaino on järkkynyt

Kno

wle

dge

soci

ety

tecn

olog

ies

TurvallisuusKansalais-oikeudet

Luottamus?

9/11

YksityisyysSananvapaus

Snoopware

Trojalaiset

Virukset

Echelon, DSC1000 etc.

Anonymiteetti

Paikka- jasijaintitieto

Valvontakamerat

Adware

Identiteettivarkaat

WarDriverPiggyback

Tiedon salausja suojaus

Spam

Crackers/Hackers

LastensuojeluRootkit

RFIDsnoop

Phishing

Biometriikka


Lopuksi

Tyttärelläsi on uusi miesystävä, ja sinulla jäljittämätön pääsy tietokantaan, jossa on hänen tulo / terveys / rikosrekisteritietonsa. Vilkaisisitko hänen tietojaan:a) en koskaanb) vain jos mies on jotenkin epäilyttäväc) tietystid) olen jo tehnyt jotain vastaavaa?


Sukupuolten välinen digikuilu?

Keskustelua

U.S. Army Photo

Documents

Kansalaisoikeudet verkossa