Ihan Leikillään

Ihan leikillään

Orwellin Vuonna 1984 toimii usein metaforana valvonnalle. Parempi metafora olisi kuitenkin Kafkan Oikeusjuttu.


“Minulla ei ole mitään salattavaa” voidaan tulkita henkilökohtaisen mieltymyksen ilmaukseksi. Silloin voidaan ajatella, että toteamus ilmaisee vain puhujan suhtautumisen omaan yksityisyyteensä. Se voidaan tulkita myös poliittiseksi mielipiteeksi:

Minä olen lainkuuliainen kansalainen ja minulla ei ole mitään salattavaa. Jos sinä olet myös lainkuuliainen kansalainen, sinullakaan ei pitäisi olla mitään salattavaa.

Koska henkilökohtaiset mieltymykset vaihtelevat, näistä mielenkiintoisempi on poliittinen mielipide. Tyypillinen tapa ilmaista tämä voisi olla seuraavanlainen:

Jos sinulla ei ole mitään salattavaa, sinulla ei pitäisi olla mitään tarkkailua vastaan. Ja jos olet rikollinen ja sinulla on jotain salattavaa, valtion pitäisi tietää siitä.

Tyypillisiä vastauksia tähän ovat esimerkiksi seuraavat:

Jos sinulla ei ole mitään salattavaa, niin et varmaan tarvitse kotona verhoja?

Jos sinulla ei ole mitään salattavaa, voin varmaan saada sinun luottokorttisi numeron?

Tyypillinen ongelman muotoilu on helppo kumota osoittamalla asioita, joita suurin osa ihmisistä ei haluaisi jakaa. Tämä on ongelman heikko muotoilu, johon on helppo löytää vastalauseita. Ongelman voi kuitenkin muotoilla myös vahvassa muodossa:

NSA:n valvonta, datalouhinta ja muu valtion tiedonkeruu johtaa rajatun tiedon paljastamiseen muutamalle valtion virkailijalle tai mahdollisesti vain valtion tietokoneille. Tämä erittäin rajattu tiedon paljastaminen ei todennäköisesti uhkaa lainkuuliaisen kansalaisen yksityisyyttä. Vain rikollisilla on syytä salata tietonsa. Rajattu tiedon levittäminen vähentää uhkaa lainkuuliaisten kansalaisten yksityisyydelle niissä tapauksissa, joissa tieto on arkaluonteista tai kiusallista. Lisäksi, terroristihyökkäysten tunnistaminen, tutkiminen ja estäminen on tärkeämpää kuin vähäinen haitta lainkuuliaisten kansalaisten yksityisyydelle. (Solove 2007, 7)

Näin muotoiltuna ongelma on vaikeampi sivuuttaa ja vaatii tarkempaa analyysia. Ennen kuin ongelmaan voi tyydyttävästi vastata, täytyy kuitenkin ymmärtää, mitä tarkalleen oikein tarkoitetaan yksityisyydellä. Perinteisen “riittävät ja välttämättömät ehdot”-määritelmän sijaan Solove ehdottaa että yksityisyys tulisi määritellä perheyhtäläisyyden kautta (hän seuraa tässä Wittgensteinin tapaa ajatella määritelmiä). Yksityisyys on joukko yhteisiä piirteitä jakavia ongelmia, ei yksi asia.

Yksityisyyden ongelmat liittyvät esimerkiksi:

  • informaation keräämiseen
  • informaation käsittelyyn
  • informaation välittämiseen
  • yksityisyyden loukkauksiin

Erilaiset ongelmat vaativat vähän erilaisia ratkaisuja ja nojaavat hieman erilaisiin yksityisyyden määritelmiin. Ongelmien käsittely ikään kuin kyse olisi samasta asiasta johtaa väärinkäsityksiin.

Usein yksityisyyttä yritetään ymmärtää suhteessa turvallisuuteen tai johonkin muuhun sosiaaliseen hyötyyn. Tämä asettaa yksilön oikeuden yksityisyyteen ristiriitaan yhteiskunnan etujen, kuten turvallisuuden, kanssa. Tässä vastakkainasettelussa yksilön oikeudet helposti häviävät. Tämä näkyy Soloven mukaan esimerkiksi oikeudenkäynneissä, joissa on usein vaikea näyttää, että yksityisyyden loukkauksista on yksilölle konkreettista haittaa. Koska yksityisyyden loukkaukset käsitellään usein vahingonkorvaus-kysymyksinä, ei loukkauksista seuraa tuomioita. Yksityisyyden loukkaukset ovat harvoin sellaisia, että niistä koituu vakavia tai selkeitä haittoja — sen sijaan haitat ovat pieniä ja kerääntyvät hiljalleen.

Solove argumentoi, että yksilön oikeuksien ja yhteiskunnan etujen asettaminen tällä tavoin vastakkain on kysymyksen väärin asettamista. Hänen mukaansa yksityisyys on turvallisuuden kaltainen yhteiskunnallinen arvo, jolloin ristiriita on oikeastaan kahden keskeisen yhteiskunnallisen arvon välillä. Rikkomus yksityisyyttä vastaan on siis yhteiskunnallinen rikkomus, joka ei ainoastaan haittaa yksilöä, vaan koko yhteiskuntaa.

Solove esittää, että toisin kuin usein ajatellaan, Orwellin Vuonna 1984 ei ole paras metafora yksityisyyden ymmärtämiselle. Orwellin dystooppisessa maailmassa keskeinen yksityisyyden menettämisen seuraus on vapauden katoaminen: yksilöt eivät voi toimia, puhua tai ajatella niin kuin haluavat. Jos todellista laajamittaista valvontaa tarkastellaan orwellilaisen tarkkailun mielessä, voidaan todeta että valvonta ei usein rajaa ihmisten mahdollisuuksia toimia eikä siksi ole haitallista.

Sen sijaan Solove esittää, että parempi metafora olisi Kafkan Oikeusjuttu. Se kuvaa kasvotonta byrokratiaa, joka tekee päätöksiä yksilöiden puolesta ilman, että he ovat itse osallisia siinä, miten heidän tietonsa kerätään tai miten tietoja käsitellään. Kafkamainen tarkkailu ei rajaa yksilöiden toiminnan mahdollisuuksia, mutta saattaa heidät kyvyttömiksi vaikuttamaan omiin tietoihinsa ja niiden käyttöön. Se luo valtasuhteen, jossa yksilö on avuton instituutioiden mielivallan edessä. Soloven mukaan useimmat yksityisyyteen ja valvontaan liittyvät ongelmat ovat lähempänä kafkamaista kuin orwellilaista valvontaa.

“Ei mitään salattavaa”-argumentti nojaa sellaiseen yksityisyyden määritelmään, jossa yksityinen tarkoittaa pahojen tai väärien asioiden salaamista. Toteutuessaan se paljastaa ehkä yksityisten ihmisten asioita, mutta pieninä annoksina ja vain harvoissa tapauksissa niin, että seuraukset ovat vakavat.

Argumentti nojaa orwellilaiseen käsitykseen valvonnasta. Koska laajamittainen valvonta ei rajoita yksilöiden vapautta toimia, se vaikuttaa (suhteellisen) harmittomalta. Haitat ovat kuitenkin paremmin ymmärrettävissä, jos metaforana on Kafkan Oikeusjuttu. Tiedon keräämiseen ja käsittelyyn liittyvät haitat ovat byrokraattisia: välinpitämättömyys, virheet, väärinkäytöt, turhautuminen, läpinäkyvyyden puuttuminen ja vastuuttomuus. Tieto kerätään salaisesti, ihmiset eivät voi itse vastata tai reagoida sen keräämiseen ja kukaan ei ole oikeastaan vastuussa tiedon käytöstä tai väärinkäytöstä.

Valvontaa ei siten tulisi arvioida sen yksittäisseurausten valossa, vaan arvioida, millaisia rakenteellisia seurauksia sillä on yhteiskuntaan. Missä määrin laajamittainen tiedonkeruu saattaa yksilöt avuttomiksi ja alisteiseen valtasuhteeseen? Millä tapaa tiedonkeruuta valvotaan ja miten vastuu siitä jakautuu? Miten väärinkäytöksiä käsitellään? “Ei mitään salattavaa”-argumentti ei kata kaikkea yksityisyyden ja valvonnan muotoja, koska yksityisyys on monitahoinen ja monimutkainen joukko toisiinsa liittyviä ongelmia, ei yksittäinen ja selkeärajainen asia.

Tämä teksti perustuu Daniel Soloven tutkimusartikkeliin “I’ve Got Nothing to Hide” and Other Misunderstandings of Privacy. San Diego Law Review, 44, 745.

Julkaistu alunperin: 2015–05–06T20:01:25+03:00

Nykyään jokainen tarvitsee satoja salasanoja. On mahdotonta muistaa niitä kaikkia itse. Onneksi ei tarvitse.

Ohje vahvojen salasanojen helppoon käyttöön

Pitkällisen kehityksen tuloksena me elämme maailmassa, jossa joudumme keksimään satoja salasanoja, joita on vaikea muistaa, mutta jotka on helppo murtaa. Koska on inhimillisesti mahdotonta keksiä ja muistaa niin monta hyvää salasanaa, useimpien ihmisten ratkaisu on yksinkertainen: käytä yhtä tai muutamaa salasanaa kaikkialla ja toivo parasta. Pidemmän päälle tämä on vaarallista, koska ennen pitkää tuo salasana tai nuo salasanat tullaan murtamaan tai ne vuotavat.

Koska ongelma on tietokoneista johtuva, se kannattaa antaa tietokoneen ratkaistavaksi.

Yritän kuvailla vaiheet mahdollisimman yksinkertaiseen ratkaisuun, joka täyttää seuraavat ehdot:

  1. Sinun täytyy muistaa vain yksi salasana, mutta jokaisella käyttämälläsi palvelulla on silti ainutkertainen ja vahva salasana.
  2. Pääset käsiksi salasanoihisi aina, kun se on tarpeen.
  3. Kukaan muu ei pääse käsiksi salasanoihisi.

Helpoin ratkaisu on luottaa johonkin ulkoiseen palveluun, mutta ne eivät välttämättä ole turvallisia. Kuvailemani ratkaisu on enemmänkin lähestymistapa kuin yksittäinen palvelu, mutta käytän tässä esimerkkeinä itse käyttämiäni ohjelmia tai palveluja —  muitakin vaihtoehtoja on. Tärkeää on lähestymistapa, ei sen yksittäiset osat. Voit tarpeen vaatiessa vaihtaa yksittäisiä osia ilman, että lähestymistapa muuttuu käyttökelvottomaksi.

Tarvitset salasanojen turvaamiseen kaksi ohjelmaa:

Säiliön salasanoja varten

Säiliön tarkoitus on salata salasanat ja muistaa ne sinua varten. Käytän tähän tarkoitukseen Keepassia. Se löytyy kaikille suosituille käyttöjärjestelmille, eikä vaadi asentamista tietokoneelle.

Synkronointiohjelman

Tarvitset salasanojasi kaikilla käyttämilläsi tietokoneilla, joten tarvitaan jokin tapa siirtää niitä paikasta toiseen turvallisesti. Synkronointiohjelma pitää huolen siitä, että jos lisäät säilöön uusia salasanoja, ne ovat käytettävissä myös muilla tietokoneilla. Käytän synkronointiin Dropboxia.

Keepass säilyttää salasanoja turvallisessa ja salatussa säilössä, johon pääsee käsiksi vain antamalla sille sen ainoan salasanan, joka sinun tarvitsee muistaa. Säiliö sijaitsee kansiossa, joka synkronoidaan laitteelta toiselle niin, että pääset käsiksi siihen missä tahansa. Periaatteessa ei haittaa, vaikka joku pääsisi käsiksi säiliöön  — se on suojattu salasanallasi, joten vain sinä voit avata sen. Säiliötä ei kuitenkaan kannata jakaa julkisesti, sillä vahvimmankin salasanan voi murtaa riittävällä vaivalla.

Saadaksesi kaiken tämän toimimaan, sinun tarvitsee tehdä vain 4 vaihetta:

1. Lataa Keepass.

Kannattaa aloittaa koneelta, johon luotat ja asentaa Keepass siihen. Keepassista on kuitenkin olemassa myös helposti ympäriinsä siirreltävä versio, jota ei tarvitse asentaa.

2. Luo säiliö.

Keepassissa se onnistuu valitsemalla File -> New. Suojaa säiliö vahvalla salasanalla (katso alempaa tarkempia ohjeita). Lisäsuojaa saat, kun luot avaintiedoston, joka tarvitaan myös salauksen avaamiseen. Avaintiedosto täytyy kuitenkin olla sen jälkeen kaikissa laitteissa, joissa haluat käyttää Keepassia.

3. Käytä Keepassia salasanojen luomiseen.

Voit joko valita Edit -> Add Entry tai painaa avaimen näköistä nappia, joka on neljäntenä valikkorivissä. Anna uudelle salasanalle tarvittavat tiedot: otsikko, käyttäjänimi ja salasana. Otsikko auttaa sinua löytämään oikean salasanan. Käyttäjänimeä käytetään kirjautumiseen — se on usein sähköpostiosoite. Salasana-kenttä on valmiiksi täytettynä satunnaisilla merkeillä, jotka Keepass on luonut. Voit säilyttää sen sellaisenaan. Muista tallentaa Keepassin säiliö aina, kun olet luonut uuden salasanan.

Entä vanhat salananat? Ne kannattaa muuttaa joko yhdellä istumalla Keepassin luomiksi tai sitten käydä pikkuhiljaa läpi vanhoja salasanoja ja muuttaa niitä turvallisemmiksi. Ainakin tärkeimmät salasanat kannattaa muuttaa saman tien.

4. Siirrä säiliö synkronoitavaan kansioon.

Jotta pääset käsiksi salasanoihin myös muualta kuin siltä koneelta, jossa loit ne, säiliön täytyy synkronoitua myös muille käyttämillesi laitteille. Kannattaa myös synkronoida säiliö johonkin mukanasi kantamaan laitteeseen, kuten kännykkään.

Keepass2Android Androidille osaa synkronoida säiliön automaattisesti Dropboxin kanssa.

iPhonelle vaihtoehdot ovat Strongbox ja Keepassium. iPhone tarvitsee lisäksi Dropboxin synkronointia varten.

Näiden neljän vaiheen jälkeen sinulla pitäisi olla säiliö turvallisille salasanoille. Se kannattaa olla saatavilla esimerkiksi kännykässä siksi, että joudut ajoittain käyttämään tilejäsi myös vierailla laitteilla. Silloin et voi helposti kirjautua tileihisi, koska et voi muistaa niiden satunnaisia ja pitkiä salasanoja. Silloin avaat säiliön omalta laitteeltasi ja näpyttelet salasanan sieltä toiselle laitteelle. Tämä ei ole aina vaivatonta, mutta onneksi näin ei tarvitse tehdä kovin usein.

Entä se ainoa salasana, joka sinun täytyy muistaa? Sen pitäisi olla turvallinen, mutta pitkien ja turvallisten salasanojen keksiminen ja muistaminen on hankalaa. Siihen on monenlaisia ratkaisuja, mutta kuvailen tässä yhden:

  1. Ota jokin kirja, laulun lyriikat tai muu teksti, johon pääset tarvittaessa käsiksi. Se voi olla esimerkiksi kirja kirjahyllystäsi.
  2. Avaa se satunnaiselta sivulta (tai jonkin tietyn luvun alusta, jos pelkäät unohtavasi sijainnin myöhemmin).
  3. Valitse jokin sivun helposti tunnistettavista lauseista (ensimmäinen, viimeinen, toiseksi viimeisen kappaleen ensimmäinen).
  4. Päätä jokin tapa laskea kirjaimia: joka toinen, joka kolmas, joka neljäs, kaksi ensimmäistä tai jotain vastaavaa.
  5. Käy läpi jokainen lauseen sana ja kirjoita talteen valitsemaasi laskukaavaa vastaavat kirjaimet.
  6. Lisää salasanan alkuun tai loppuun käyttämäsi sivunumero tai kirjan julkaisuvuosi.

Esimerkiksi edellisestä lauseesta saisi salasanan valitsemalla siitä kaksi ensimmäistä kirjainta jokaisesta sanasta ja lisäämällä siihen tämän tekstin kirjoitusvuoden loppuosan:

2015Lisaaltalokäsitakiju15

Ei kovin kaunis salasana, mutta suhteellisen helppo muistaa, jos vain toistaa mielessään lausetta tarpeeksi monta kertaa. Siinä on myös usein vaaditut iso kirjain ja numero. Käyttämäni laskuri sanoo, että se on jopa tarpeettoman vahva, joten vähän lyhyempikin salasana kelpaisi.

Osaat nyt vaihtaa kaikki salasanasi vahvoihin salasanoihin, joten sinulla ei ole enää mitään tekosyytä käyttää heikkoja salasanoja.

Julkaistu alunperin: 2015—08—23T20:07:26+03:00

YLE uutisoi tuoreesta EU-tuomioistuimen päätöksestä:

EU-tuomioistuin on tuominnut laittomaksi sopimuksen, joka sallii yhtiöiden luovuttaa käyttäjien tietoja EU-alueelta Yhdysvaltoihin.

Käytännössä oikeusistuin totesi, että Yhdysvaltojen tiedusteluviranomaisten laaja tiedonkeruu on ristiriidassa EU-kansalaisten oikeuksien kanssa. Koska yhdysvaltalaisyritykset luovuttavat tietoja viranomaisille, niiden tiedonkeruu rikkoo myös oikeuksia. Päätöksen saamisessa kesti 7 vuotta, mutta sen ja GDPR-lainsäädännön myötä EU-alueen kansalaisten oikeudet massavalvontaa vastaan ovat merkittävästi muuta maailmaa edellä.

Vuosia sitten, tässä samassa osoitteessa oli samanniminen blogi. Se toimi tumblrin avulla, kunnes eräänä päivänä tumblr päätti ettei enää tue ulkoisia sivustoja. Osoite lakkasi toimimasta, mutta tekstit olivat yhä verkossa. Sitten tumblr ostettiin ja uusi omistaja vaati hyväksymään uudet käyttöehdot. Sen sijaan poistin sivuston.

Internet unohtaa pian. Linkit lakkaavat toimimasta, sivustot katoavat ja teknologiat muuttuvat. Internet-arkiston kaltaiset sivustot yrittävät toimia yhteisenä muistinamme, mutta ne onnistuvat säilyttämään vain pienen osan kaikesta siitä, mitä internet on ollut.

Ennen kuin poistin sivustoni, otin siitä varmuuskopion. Internet ehkä unohtaa, mutta ehkä se voi myös muistaa uudelleen: voin palauttaa ainakin osan teksteistä verkkoon, vaikka niiden alkuperäinen konteksti onkin unohtunut.

Kaikkea ei myöskään tarvitse muistaa. Kaikkea sanomaani ei tarvitse ikuistaa loputtomasti. Tämä on ehkä paluu, mutta sen ei tarvitse tarkoittaa kaiken vanhan paluuta.

Enter your email to subscribe to updates.