Aamulla käydessäni asioimassa ylioppilaskunnan keskustoimistolla kuulin, että kohta olisi pieni performanssi hallituksen budjettiriiheen ja sen opiskelijapuoleen liittyen. Mikäs siinä, kyllähän yksi mielenosoitus aina työpäivää piristää.

Viesti oli, että hallitus unohti taas opiskelijat ja panosti tyhjien lupausten rikkomiseen. Kulttuuriministerin esittämä tulorajojen korotuskin, joka minun mielestäni on perse edellä puuhun menemistä, jäi toteutumatta. Ainoa opiskelijan toimeentuloon tehty uudistus liittyy sekin ateriatukeen. Opiskelijan maksama hinta lounaastaan noussee.

Opintorahaa ei ole nostettu neljääntoista vuoteen, jona aikana sen reaaliarvo on laskenut neljänneksen.

Suomen ylioppilaskuntien liiton järjestämässä demossa osallistujat olivat kaikki ylioppilaskuntien ja SYL:on hallituslaisia ja työntekijöitä. Plus minä, yksi "riviopiskelija". Päädyin sitten antamaan neljä haastattelua/kommenttia tiedotusvälineille. Jännä nähdä, mitä kirjoittavat minun sanoneen.


Eilen taas EFFI järjesti nopealla varoitusajalla tilaisuuden RFID-passien tietoturvasta. Tilaisuudessa puhui sisäministeriön passiprojektipäällikkö Tommi Rakshit. Suurimmat uhkakuvat liittyvät passien seurattavuuteen, etäluettavuuteen, kopioitavuuteen ja muihin väärinkäytösmahdollisuuksiin.

Ennen passi oli pahvia, muovia ja paperia; nyt se on tietojärjestelmä. Tietojärjestelmät ovat aina potentiaalisesti haavoittuvia. Kävi ilmi, että järjestelmää mietittäessä etäluettavuus oli suurimpia syitä, miksi rfid-tekniikkaan päädyttiin. Jouduttaa asiointia. Vasta sen jälkeen (sic) tajuttiin, että asiaan liittyy myös ongelmia, kun siruja voidaan etälukea missä vain ja miten vain. Niinpä lukuetäisyys määriteltiin maksimissaan kymmeneen senttimetriin (erikoislaitteilla pidemmät matkat ovat mahdollisia), ja samalla täytyy nähdä passin tietosivu, jota käyttäen sirun tietoihin pääsee käsiksi. Eli rfid-sirun alkuperäiseltä ajatukselta putosi pohja, mutta silti kyseinen tekniikka haluttiin säilyttää. Ihme juttu.

Suomalaisiin passeihin on tulossa 36 kuukaudessa myös sormenjälkitunniste. Jossain kokoontuu joku salamyhkäinen virkamiestyöryhmä, joka pohtii, voisiko poliisi käyttää passeja varten kerättyjä sormenjälkitietoja myös omaa rikostutkintaansa varten. Siis kun ei voida etukäteen tietää, kuka syyllistyy rikokseen, otetaan varmuudeksi kaikkien jäljet. Vastauksen pitäisi olla itsestäänselvästi: ei voida. Henkilötietoja voidaan käyttää vain siihen tarkoitukseen, johon ne on kerätty. Jotkut viranomaiset haluavat koko ajan lisää, yhä kaikenkattavampaa kontrollia.

Rajanylityspisteet ympäri maailman voivat kerätä maasta riippuen mitä tahansa tietoja rajanylittäjistä, joita sattuvat saamaan. Kuulostaako kivalta ajatukselta, että joku maa kerää puolivahingossa matkustajien passeista sormenjäljet ja käyttää niitä mihin käyttää? Ei kuulosta, mutta Yhdysvallathan tekee sitä jo nyt.

Effin tilaisuus sai sekin ihan hyvin/hyvää julkisuutta.


Katutaiteiden yössä, josta näin vilauksen, oli paljon väkeä, mutta pidin parempana seurata tapahtumia riittävän etäisyyden päästä; ei tuntunut ihan omalta jutulta luettuani tapahtuman julistustekstin. Periaatteessa kyllä ihan mielenkiintoista, kun yksityisen ja julkisen tilan rajaa koetellaan siten, että sata nuorta juoksee omilla ehdoillaan Kampin kauppakeskukseen, joka mainostaa olevansa sunnuntaisinkin auki, mutta jonka ovista ainakin osa pannaan kiinni, jotta vain haluttu yleisö pääsisi sisään. Mitä sitten tapahtui, en tiedä.

Ero on siinä, että julkisessa tilassa saa osoittaa mieltään lupaakin kysymättä. Yksityisestä tilasta päättää sen haltija/omistaja. Kauppakeskukset mielellään markkinoivat itseään (valikoivasti) julkisena tilana, jotta saisivat ihmiset viettämään aikaa niissä, mutta kuitenkin usein yrittävät kieltää esimerkiksi lentolehtisten jakamisen ja valokuvaamisen. Julkisen tilan yksityistäminen on huonoa kehitystä. Siksi olisin pitänyt Kampin aukion mieluummin torina ja bussipysäkkinä. Onneksi siinä on vieläkin tori.

Ehkä vähän sääli, että kyseinen tapahtuma nousi ainakin Hesarissa ykkösuutiseksi taiteiden yöstä, jossa oli paljon kiinnostavaa ohjelmaa. Itse käyskentelin muutamaan otteeseen Töölönlahden ympärillä, jossa pienet taiteilija(ryhmä)t viihdyttivät vapaasti vellovaa yleisöjoukkiota.

Yle kertoi, että työnantajille ollaan antamassa oikeutta työntekijöidensä sähköpostien urkintaan. Siis samaan, josta soneralaisia taannoin tuomittiin.

Hanketta valmistelee Liikenne- ja viestintäministeriö, joka on ennenkin päästellyt omituisia asioita suustaan ja jonka korva on herkkä kuulemaan Nokian lobbareita. Nokialta urkintaoikeutta puoltavan lausunnon oli allekirjoittanut, ironista kyllä, yhteiskuntavastuujohtaja.

Nokiassahan oli tällainen teleurkintatapaus, jossa yritys tutki tietovuodon pelossa satojen työntekijöidensä sähköpostiliikennettä. Syyttäjä totesi, että lakia on rikottu, mutta mahdollinen rikos ehti jo vanhentua. Nyt vastaava halutaan laillistaa.

Kyse on siis siitä, että yritykset haluavat vapaan pääsyn teletunnistetietoihin, käytännössä siis tietoihin siitä, kuka on lähettänyt postia kenelle ja koska. Epäilemättä tämä koskisi kaikkia yrityksen hallinnassa olevia teletunnistetietoja kattaen myös puhelu- ja tekstiviestiliikenteen, ehkä web-liikenteenkin. On puhuttu, että se koskisi vain tilanteita, joissa epäillään vuotoa, mutta luontevasti tällainen epäilytilanne on koko ajan päällä samaan tapaan kuin Yhdysvalloissa normalisoitu poikkeustila – sota.

Ei varmaan tarvitse turhaan selittää, miksi hanke on periaatteellisesti ongelmallinen. Selitän silti. Yksityisyyden suojan pitäisi olla loukkaamaton, ja tähän ei vaikuta se, onko viestintävälineen tarjoajana työnantaja vai ei. Ja vaikka työntekijä tietäisikin, että hänen viestintänsä ei ole yksityistä, mistä viestinnän toinen osapuoli sen tietäisi? Myös hänen yksityisyytensä voisi ulkopuolinen, siis viestinnän toisen osapuolen työnantaja, rikkoa halutessaan.

Porttiteoriaan uskovat voivat taas sanoa, että ensin annetaan tunnistetiedot, seuraavaksi päästään televalvontaan eli esimerkiksi lukemaan niitä posteja ja kuuntelemaan puhelimia.

Sanomattakin pitäisi olla selvää, etteivät nämä urkintamahdollisuudet toteutuessaankaan estä vuotoja. Ei ole vaikeaa käyttää ulkopuolista, SSL-suojattua sähköpostipalvelua, kuten Gmail, Yahoo tai Hotmail, jota ei voi Nokia tarkkailla. Tai jos sekin on estetty, ainahan dokumentit voi viedä vaikka läppärillä tai USB-tikulla ulos talosta. Tämäkin urkintamahdollisuus, jossa työnantajan turvaosastolle annetaan poliisiakin suuremmat valtuudet, kohdistuu siis tavallisiin, nuhteettomiin ihmisiin pahemmin kuin siihen, mihin se on tarkoitettu. Kuten useimmat muutkin kontrollinlisäämistoimet.

Suomesta johtava teleurkintamaa? Tule apuun, EFFI.
edit. Ja EFFI tuli, kun vähän potki.

Jotkut pitävät uhkaavaa rimpsua sähköpostiviestiensä perässä. Se menee esimerkiksi näin:

Tämä viesti on tarkoitettu ainoastaan siinä mainitulle vastaanottajalle ja se voi sisältää lain suojaamaa tietoa, jota ei saa paljastaa ulkopuolisille. Tämän viestin kaikki luvaton käyttö, jakelu tai kopiointi on ankarasti kielletty. Jos olette saanut tämän viestin erehdyksessä, pyydämme ilmoittamaan meille asiasta välittömästi vastaamalla siihen ja poistamaan aineiston tietokoneeltanne.

Useammin saman näkee tosin englanniksi. Kuulostaa siltä kuin jonkun firman lakihenkilö olisi saanut liikaa vaikutteita amerikkalaisilta virkasisariltaan ja oikeuskäytännöltä. Sanomattakin pitäisi olla selvää, ettei suomalaisessa oikeusjärjestelmässä saati viestintäkäytännöissä pitäisi olla mitään käyttöä moiselle. Tuntuu vain epäkohteliaalta ja kasvattaa viestien pituutta aivan turhaan. Otetaanpa pala kerrallaan.

"Tämä viesti on tarkoitettu ainoastaan siinä mainitulle vastaanottajalle ja se voi sisältää lain suojaamaa tietoa, jota ei saa paljastaa ulkopuolisille."

Harvoin sähköpostiviesteissä on erikseen mainittu vastaanottajaa. Vastaanottaja on usein mainittu vain viestin To-kentässä. Ja jos viesti on mennyt väärälle taholle, saattaa tämä väärä osoite olla juuri se "mainittu vastaanottaja". Ehkä forwardattu viesti voisi olla se, mitä tässä haetaan.

Mistähän vastaanottajan pitäisi tietää, sisältääkö viesti lain suojaamaa tietoa, jota ei ehkä saa paljastaa ulkopuolisille? Yrityssalaisuudet voivat olla tällaisia, mutta eihän sellaisia salaisuuksia kannata muutenkaan salaamattomana sähköpostitse lähettää. Auttaako tällainen huomautus asiaa? Typerä "varmuuden vuoksi" -varoitus joka tapauksessa.

"Tämän viestin kaikki luvaton käyttö, jakelu tai kopiointi on ankarasti kielletty."

Höpö höpö. Viestin vastaanottajalla on kaikki oikeus tehdä viestilleen mitä hän haluaa (poislukien nyt vaikkapa muusta syystä johtuvan vaitiolovelvollisuuden rikkominen). Lähettäjän toivomukset tai "ankarat" kiellot eivät tätä muuksi muuta. Se on ehkä huonotapaista, mutta voi olla tilanteita, joissa on vaikkapa yleisen edun kannalta parempi kertoa joku asia eteenpäin kuin olla kertomatta.

Asia on tietysti eri, mikäli kolmas osapuoli, varsinkin esimerkiksi viestiä välittävän operaattorin edustaja, saa hänelle kuulumattoman viestin vahingossa tietoonsa. Tilanteeseen sovelletaan Sähköisen viestinnän tietosuojalakia, 5 §, vaitiolovelvollisuus ja hyväksikäyttökielto. Muutenkaan kirjesalaisuutta ei tietenkään saa rikkoa. Mutta lakihan koskee kaikkia ilman eri huomautusta, joten tämäkin pätkä on täysin turha.

Korostetaan nyt vielä erikseen kuitenkin sitä, että viestintäsalaisuutta ei siis rikota viestinnän osapuolen antaessa viesti kolmannen tahon käyttöön.

"Jos olette saanut tämän viestin erehdyksessä, pyydämme ilmoittamaan meille asiasta välittömästi vastaamalla siihen ja poistamaan aineiston tietokoneeltanne."

Tämä on ainoa tolkullinen kohta koko tekstissä. Tosin jo maalaisjärkikin kehottaa toimimaan näin, eikä siitä erikseen tarvitse mainita. Pelottavalta lakitekstiltä kuulostavat ukaasit olisi voinut jättää ihan kokonaan pois. Kuulostaa vähän samalta rautalanganvääntämiskulttuurilta, joka pakottaa mikroaaltouuninvalmistajan kirjoittamaan ohjeisiin, ettei uuniin saa panna kissaa kuivumaan.