Kansalaisoikeuksien ja turvallisuuden tasapaino Jyrki J.J. Kasvi Creative Commons: Nimeä & Ei muutoksia & Epäkaupallinen 26.8.2009 www.kasvi.org 1
Those who are willing to give up an essential liberty for safety do not deserve either safety nor freedom. - Benjamin Franklin 26.8.2009 www.kasvi.org 2
Kansalaiset Yhteiskunta Yhteiskunta perustuu luottamukselle Kansalaisoikeudet Luottamus Turvallisuus Tasapaino 26.8.2009 www.kasvi.org 3
Tasapaino on järkkynyt Sananvapaus Spam Yksityisyys Echelon, DSC1000 etc. Identiteettivarkaat Tiedon salaus ja suojaus Lastensuojelu Snoopware Kansalaisoikeudet Luottamus? Turvallisuus Anonymiteetti 9/11 Rootkit Adware Paikka- ja sijaintitieto RFID snoop Phishing Trojalaiset Virukset Crackers/Hackers Valvontakamerat Biometriikka WarDriver Piggyback 26.8.2009 www.kasvi.org 4
Helposti omasta allikkoon Rfid-passit saattavatkin heikentää turvallisuutta Myös terroristit osaavat lukea rfid-siruja Monen maan passit on jo murrettu ja tiedot muutettu Passitiedoista syntyy tietokantoja eri maiden viranomaisille Teletunnistetietojen kerääminen Kolumbian huumekauppiaat käyttivät teletietoja ilmiantajien paikantamiseen Azerbaidžanin poliisi kuulusteli Armeniaa Euroviisuissa äänestäneitä Puhelimet tuottavat myös sijaintitietoa Valvontakamerat kehittyvät aina vaan paremmiksi Pieniä, ilmaisia, langattomia, pimeässä ja verhojen läpi Ihmisten automaattinen tunnistaminen WebCamit unohtuivat lain ulkopuolelle 26.8.2009 www.kasvi.org 5
Päätöksenteon haasteita Teknologia määrittelee sen, mikä on mahdollista ja mikä ei Laki määrittelee vain sen, mitä saa ja mitä ei saa tehdä Lawrence Lessig: Code is law Kuka kehtaa tunnustaa tekevänsä jotain, minkä ei halua taltioituvan valvontakameroihin tai teletietoihin vrt. naamioitumisen kiellon ympärillä käyty keskustelu Quis custodiet ipsos custodes? David Brinin ratkaisu, me kaikki: kamerat myös valvomoon ja kaikkien kameroiden kuva myös Internet-jakeluun Kansalaisoikeudet, -vapaudet ja velvollisuudet on määriteltävä uudelleen Kansallisessa tietoyhteiskuntastrategiassa (2007-2015) kansalaisoikeuksia ei mainita sanallakaan 26.8.2009 www.kasvi.org 6
Uudet yhteisöt ja yhteisöllisyys Henkilökohtaiset verkostot tiivistyvät Mobiiliheimot ovat jatkuvasti online-yhteydessä Virtuaaliyhteisöt heikentävät ajan ja paikan merkitystä (facebook, LinkedIn, IRC Galleria) Yksityisyyden ja yhteisöllisyyden käsite muuttuu kun tietoa jaetaan omalle verkostolle (jaiku, twitter, flicker, ) Yhdessä tuotetut sisällöt, crowdsourcing Globaalit yhteisöt levittäytyvät Samoin ajattelevien, samat arvot jakavien ihmisten globaaleja kulttuureita (open source movement, Greenpeace, Al Qaida) Kansallisvaltioiden merkitys identiteetille vähenee Mitä tehdä, kun arvot törmäävät? 26.8.2009 www.kasvi.org 7
Virtuaaliset globaalit kriisit Epäsymmetriset kriisit ja sotilaalliset konfliktit Globaalit verkostokulttuurit vs. kansallisvaltiot WWF:n Rainbow Warrior vs. Ranskan tiedustelupalvelu Al Qaida vs. Länsimaat Paikalliset konflliktit leviävät verkossa kautta maailman Puhtaasti virtuaaliset konfliktit verkossa Piraattiaktivistit vs. tekijänoikeusteollisuus Kansalaisoikeusjärjestöt vs. vihajärjestöt Virtuaalinen sodankäynti Internet on ollut rintama jokaisessa sotilaallisessa konfliktissa 1990-luvun alusta lähtien U.S. 1997: The Eligible Receiver Estonia, April/May 2007: Web War One 26.8.2009 www.kasvi.org 8
Digitaalinen demokratia ja turvallisuus Demokratia = yksityisyys & ilmaisun vapaus Mahdollisuus saada tietoa ja ilmaista itseään ilman pelkoa myös verkossa Esim. Suomen perustuslakiin kirjattiin alusta alkaen vahvat perusoikeudet, koska sensuuri ja yksityisyyden loukkaukset olivat johtaneet levottomuuksiin ja poliittiseen terrorismiin Turvallisuus- ja talousintressit haastavat kansalaisoikeudet Teletunnistetietojen tallentaminen (turvallisuus vs. yksityisyys) Sopimattoman sisällön suodattaminen (lasten suojelu vs. ilmaisun vapaus) Vertaisverkkojakelun estäminen (tekijänoikeusteollisuus vs. kuluttajat) Kiellot synnyttävät helposti vastakulttuuria Suomen videolaki synnytti Suomeen laajan splatter-alakulttuurin, joka perustui salakuljetettuihin äärimmäisen väkivaltaisiin videoihin. 26.8.2009 www.kasvi.org 9
Digitaaliset kansalaisoikeudet 1. Digitaalinen yksityisyyden suoja Ruotsin tiedustelu skannaa sinunkin sähköpostisi! 2. Digitaalisen ilmaisun vapaus Tekstiviesteillä on jo kaadettu hallituksia! 3. Digitaalinen kotirauha Levy-yhtiö tietää, mikä kappale kotikoneellasi soi! 4. Digitaalinen identiteetin suoja Identiteettivarkaus ei ole Suomessa rikos! 26.8.2009 www.kasvi.org 10
Haasteita ja mahdollisuuksia Keskitetty valvonta ja kontrolli on mahdotonta Kuka tahansa voi olla massamedia Iranilainen opiskelija: kiinalaiset proxyt ovat parhaita Meemien ympärille syntyy spontaaneja kansanliikkeitä Tekstiviesti toi ihmiset kadulle Filippiineillä mikä johti Filippiinien presidentin eroon 2001 Vapaus valita tietolähteet voimistaa ennakkoasenteita Maailmankuvat pirstoutuvat ja ristiriidat voimistuvat CNN vs. Fox Kansalaisia voimaannuttavaa teknologiaa voidaan käyttää myös valvontaan ja kontrolliin Mitä pelättävää tavallisella lainkuuliaisella kansalaisella voi olla? 26.8.2009 www.kasvi.org 11
Isoveljestä tulee akvaariossa jokuveli Kaikki esineet ja ihmiset kommunikoivat, mutta kenelle? Kännykkäsi raportoi koko ajan, missä olet ja kelle soitit Roskapönttö ilmoittaa, että laitoit sinne elektroniikkaromua Kaupan kassa raportoi lääkärille, ostatko voita vai ruokaöljyä Eri tietokantojen yhdistäminen Potilastiedot ja kanta-asiakastiedot yhdistävä järjestelmä on jo olemassa Tieto ei katoa tietokannoista välttämättä koskaan! Tiedot ovat aina jonkun nähtävillä Englannissa tehdyssä selvityksessä kävi ilmi, että joka kolmas IT-osaston työntekijä oli joskus urkkinut työtovereidensa yksityisiä tietoja, esimerkiksi sähköposteja, dokumentteja ja palkkatietoja. Kaksinaismoraalin loppu vai uusmoralismin alku? 26.8.2009 www.kasvi.org 12
Esim. radiotaajuustunnistus RFID-tunnisteet tulevat kaikkialle Paikannus ja tunnistus ovat ubiyhteiskunnan avainteknologiat Kaiken voi tunnistaa, kaiken voi paikantaa Tunnisteet käytännössä ilmaista ja halpenevat edelleen Ihmisten ja esineiden tunnistaminen ja paikantaminen Esim. Lasten paikantaminen koulussa ja koulutiellä (Japani) Esim. Autojen paikantaminen ruuhkamaksuja varten (Tukholma) Mutta myös rikolliset osaavat lukea RFID-sirujen muisteja ja valvontakameroiden lähetyksiä! Sirut ovat usein luettavissa kauempaa kuin kuvitellaan Biometristen passien tietoturva Tietoturvan on kestettävä teknologian kehitys! 26.8.2009 www.kasvi.org 13
Minä olen minä olen minä Identiteettivarkaus ei ole Suomessa rikos Erään arvion mukaan USA:ssa v.2007 34 mrd vahingot Miljoonia henkilö- ja luottokorttitietoja kateissa Velvollisuudet kuluttajia kohtaan kun tiedot karkuteillä? Tunnistamisteknologian on oltava aukotonta 1:1.000.000 luotettavuus ei riitä, kun tunnistuksia tehdään monta miljoonaa päivässä Biotunnistetietokannat on pidettävä turvassa Tietokannan haltija voi tekeytyä keneksi tahansa Passien ja raja-asemien tietoturvan kestettävä teknologian kehitys Sormenpäätä tai DNA:ta on vaikea vaihtaa Identiteetin suojasta uusi kansalaisoikeus Tarvitsemme kansallisen tietoturvalain, joka määrittelee toimijoiden vastuut ja velvollisuudet 26.8.2009 www.kasvi.org 14
Digitaalisuuden taakka Unabomber terrorisoi Yhdysvaltoja kirjepommeilla 18 vuotta tappaen 3 ja haavoittaen 29:ää. Kukaan ei ehdottanut, että pitäisi alkaa kerätä kirjepostin tai pakettien tunnistetietoja kirjepommi-iskujen ennaltaehkäisemiseksi ja selvittämiseksi. 26.8.2009 www.kasvi.org 15
Arkinen uhkakuva Tyttärelläsi on uusi miesystävä, ja sinulla pääsy tietokantaan, jossa on hänen tulo / terveys / ostos / rikosrekisteritietonsa. Vilkaisisitko hänen tietojaan: a) en koskaan b) vain jos mies on jotenkin epäilyttävä c) tietysti d) olen jo tehnyt jotain vastaavaa? 26.8.2009 www.kasvi.org 16
U.S. Army Photo Sukupuolten välinen digikuilu? Keskustelua 26.8.2009 www.kasvi.org 17