Tilaisuus tekee bittivarkaan

Lauantai 22.2.2020 klo 17.00 - Kauko Niemi

Vanha sanonta pitää erityisen hyvin paikkansa etenkin nykyisessä teknistyvässä yhteiskunnassa. Voisi myös täydentää vanhaa sananlaskua niin, että varkaat tekevät tilaisuuksia.

Se into millä parannamme maailmaa uudella tekniikalla, tuppaa unohtamaan tai ei osata tiedostaa valtavia riskejä, mitä tekniikka tuo tullessaan. Itsekin olen ollut sadoissa tilaisuuksissa, missä on esitelty uusia, hienoja työtapoja. Uusia hienoja tietojen hyödyntämiskeinoja. Kertaakaan en muista, että keskusteluihin olisi noussut se tilanne, kun tiedot joutuvat vääriin käsiin tai tietoja tarkoituksellisesti käytettäisiin ihan muihin tavoitteisiin.

Tokihan käytetään paljon palkattuja hyvis-hakkereita, jotka testaavat mistä järjestelmä vuotaa ja kuinka se vuotaa. Jotkut yritykset maksavat melkoisia summia niille, jotka osoittavat heikkoja tai vuotokohtia tekniikassa.

Kokonaan eri asia on sitten ne tapaukset, joissa virallisilla oikeuksilla vuodetaan tietoja. Tarkoitusperä voi olla vaikka vain uteliaisuus, taloudellinen hyöty tai vaikkapa kostonhimo.

Traagisesti kuolleen nuorukaisen äitiä kohtasi järkytys, kun hänelle selvisi poikansa kuolemaa koskevien yksityisasioiden levinneen perhepiirin ulkopuolelle. Kävi ilmi, että viisi sairaanhoitajaa oli käynyt katsomassa hänen kuolleen poikansa potilastietoja perusteettomasti. Kaksi hoitajaa oli lukenut tietoja moneen otteeseen.

Papereista näkee, että siellä on tongittu ja paljon. Yksi ihminen oli käynyt katsomassa pojan tietoja seitsemän kertaa. Siellä on ihan vietetty aikaa. Yövuorossakin oli useita tunteja luettu pojan tietoja. Näitä tietoja sitten juoruiltiin turuilla ja toreilla.

 

Ja tällaisia viimepäivien otsikoita:

Hakkerit ryöstivät valtion kassan - 2,6 miljoonan puhallus yhtä numeroa vaihtamalla

Hakkerit iskivät hotelliketjuun – julkkisten ja 10 miljoonan muun tiedot vuosivat nettiin

Sotilaiden puhelinten tiedot kaapattiin helpolla konstilla – kauniiden naisten someprofiilit riittivät

Tietomurrossa kähvellettiin noin 145 miljoonan ihmisen arkaluontoisia henkilötietoja - Kiina kiistää armeijansa osallisuuden.

Parhaillaan Suomessa herättää suurta huolta uusi lakiesitys. Uusi laki keräisi suomalaisten geenitiedot Kelan rekisteriin. Useat genetiikan asiantuntijat ovat huolissaan valmistelussa olevasta genomitietorekisteristä.

Tavoitteena on kerätä suomalaisten geeniperimä valtiolliseen rekisteriin, jotta sitä voitaisiin hyödyntää esimerkiksi kansantautien ehkäisyssä. Tämän hetkisten suunnitelmien mukaan rekisteriä ylläpitäisi siis Kela.

Yhdeksän alan asiantuntijaa arvioi, että rekisteristä ei ole juurikaan hyötyä potilaille.

Asiantuntijoiden mukaan kyse on isosta uudistuksesta, josta ei ole käyty riittävää yhteiskunnallista keskustelua. Rekisterissä nähdään uhkia jopa ihmisoikeuksille. Asiaa verrataan tilanteeseen, jossa koko kansalle tehtäisiin isyystesti.

Ylen julkaisemassa artikkelissa asiantuntijat sanovat, että Ihmisiltä ei pidä kerätä DNA-näytteitä tai tutkia heidän geenejään tai käsitellä, säilyttää tai jakaa genomitietoa eteenpäin ilman heidän vapaaehtoisesti antamaansa nimenomaista lupaa, joka on voitava myös peruuttaa.

Jos Suomi poikkeaa edellä mainitusta maailman yleislinjasta, voitaisiin Suomen nähdä liittyvän Kiinan, Ruandan ja Kuwaitin kaltaisten “edelläkävijämaiden” joukkoon. Kuwaitissa tosin jouduttiin luopumaan kansallisen genomitietokannan perustamisesta, kun sen katsottiin kajoavan liikaa yksilön oikeuksiin.

Mitä todella tapahtuisi ihmisoikeuksille sinä päivänä, kun nämä tiedot vuotavat tavalla tai toisella julkisuuteen. Näinhän kuitenkin tulee käymään joko teknisesti tai joku vetää välistä. Tässä tapauksessa ei pidä luottaa hyväuskoisuuteen.

Suuret teleoperaattorit keräävät ja myyvät tietoa, kuinka ihmiset liikkuvat. Tämä ei siis perustu siihen onko sinulla kännykässäsi paikannus päällä tai ei. Se perustuu siihen samaan televerkkojen paikannustietoon, johon poliisilla on mahdollisuus saada lupa rikoksia selvittäessään.

Suomessa viime kesänä Helsingin kaupunki kokeili Telian mobiiliverkkodatan käyttöä Ed Sheeranin konserttien yhteydessä. Raportista selviää muun muassa, että kahteen Malmin lentokentällä järjestettyyn konserttiin saapui osallistujia kaikkiaan 247 eri kunnasta.

Raportista ei tietenkään näy yksittäisten henkilöiden kulkureittejä, mutta kokonaisuus syntyy kuitenkin yksittäisten ihmisten seuraamisesta televerkkotasolla. Tieto yksittäisistä ihmisistä on joka tapauksessa olemassa.

Tässä tapauksessa Telian tuotteessa hyvää on datan tuotteistaminen niin, että sitä voi käyttää rikkomatta yksityisyydensuojaa ja esimerkiksi kunnat ja kaupungit voivat kehittää toimintaansa sen mukaan missä ihmiset liikkuvat.

Huolenaiheena tässäkin on se, että ihmisten digitaalinen jalanjälki on valtava ja ymmärrys siihen johtavista asioista tavattoman vähäinen.

Sitten on sitä jokapäiväistä verkkojen väärinkäyttöä, missä yksittäisen ihmisen muutaman tonnin menetykset tuntuvat pieniltä paitsi menettäjästä. Vedätystä löytyy joka alalla vaikkapa järjestäytyneen rikollisuuden hivuttautuminen eurooppalaisille ruokaväärennösmarkkinoille.

Italian mafia on havainnut, että esimerkiksi oliiviöljyä, mozzarellaa, lihaa tai viiniä väärentämällä voi ansaita enemmän kuin huumekaupalla. Ainakin riski jäädä kiinni on paljon pienempi ja rangaistukset monin verroin lievempiä.

Elintarvikehuijaukset antavat järjestäytyneelle rikollisuudelle mahdollisuuden myös jatkumorikollisuuteen kuten rahanpesuun ja veronkiertoon ja siellä sitten verkkojen ja pankkien rooli nouseekin arvoon arvaamattomaan.

Kaikesta huolimatta uskon, että tekniikka vie asioita eteenpäin, kunhan muistetaan uuden hurmassa olla kriittisiä bittiemme jakelussa ja turvaamisessa. Eikä tarkoituksenani ole pelotella ketään. On vain hyvä tiedostaa. Itsellenikin on monta pyhää asiaa, vaikkapa se ettei kännykässäni ole paikannus päällä kuin vain ja ainoastaan silloin kun yksittäinen sovellus sitä tarvitsee – vaikkapa parkkimaksua maksaessani.

Tämä on kuultavissa ääniversiona www.finnradio.fm nettiradiossa ma 2.3.2020  alkaen ma ja ke ja pe klo 08:00 sekä ti ja to klo 15:00 (paikallista, Espanjan aikaa)

 

Kommentoi kirjoitusta. Avainsanat: Fiinradio, tietomurto, tietovarkaus, genomitietorekisteri, hakkerointi, tietovarkaus, ihmisoikeudet