Internet - muutostekijä (c) Petteri Järvinen
Luku 7
Tietoverkot ovat mainio väline tiedon jakamiseen. Jakaminen aiheuttaa kuitenkin väistämättä myös päinvastaisen ongelman: miten estää tietoa leviämästä silloin, kun sen haluttaisiin pysyvän vain omassa tiedossa? Miten suojata tietoverkossa liikkuvan kansalaisen yksityisyyttä niin, että ulkopuoliset tai viranomaiset eivät voisi esteettä ja rajoituksitta seurata hänen puuhiaan, mutta kuitenkin mahdollistaa jonkinlainen valvonta tekijänoikeuksien rikkojien ja suoranaisten rikollisten kiinnisaamiseksi?
Ongelma kuulostaa monimutkaiselta — ja sitä se onkin. Kyseessä on yhteiskunnallinen ja juridinen ilmiö, jonka vuoksi pitäisi määritellä kansalaisen yksityisyyden suoja ja sähköiset kansalaisoikeudet tietoverkkojen aikakaudella.
Tarve kansalaisen sähköisille perusoikeuksille on ilmeinen.
Jokainen verkossa käynti jättää elektronisia jälkiä, jotka tallentuvat omalle levylle sekä verkon käyttöä ohjaavien tietokoneiden lokitiedostoihin. Tietokonelokit eivät pölyynny eivätkä vanhene; hakuohjelma kaivaa ne tarvittaessa esiin vuosienkin päästä ja lokeja yhdistämällä voi saada yllättäviäkin tuloksia.
Jotta jälkien muodostuminen ja tulkinta olisi mahdollista, on tunnettava hieman verkon takana olevaa tekniikkaa.
Jokaisella Internetissä kiinni olevalla tietokoneella on oma numeerinen osoite. Sitä kutsutaan IP-osoitteeksi. Osoite on 32-bittinen numero, joten sillä voi olla hieman yli neljä miljardia eri arvoa. Periaatteessa lähes jokaiselle maapallon asukkaalle riittäisi siis oma IP-osoitenumero, mutta käytännössä varsinkin yritykset varaavat teknisistä syistä osoitteita isoina sarjoina, jolloin läheskään kaikkia osoitteita ei todellisuudessa käytetä.
IP-osoite kirjoitetaan yleensä neljänä erillisenä lukuna, joiden väliin laitetaan piste. Luvut vastaavat osoitteen tavuja, joten ne voivat saada arvoja 0..255. Esimerkiksi 192.61.24.111 yksilöi tietyn verkossa olevan koneen. Saman numeroista konetta ei voi olla missään muualla Internetissä.
Koska osoitteita on vain rajallinen määrä, ne loppuvat väistämättä jonain päivänä. Osoiteongelman ratkaisemiseksi onkin kehitetty IP-protokollan uusi kuutosversio (Ipv6), jossa osoitenumeroa on pidennetty ja näin saatu tilaa miljardeille uusille koneille. Uuteen protokollaan siirtyminen vie kuitenkin aikansa.
Aina, kun koneella liikutaan verkossa, osoitenumero on käytössä. Jotta osoitteita ei tuhlattaisi, niitä jaetaan usein dynaamisesti. Jos kyse on yrityksen verkosta, koneelle annetaan sen käynnistyksen yhteydessä yritykselle varatuista IP-osoitteista ensimmäinen vapaana oleva. Jos kyse on kotikäyttäjän koneesta, numero annetaan vasta sitten, kun käyttäjä soittaa modeemilla operaattorin koneeseen ja kytkeytyy verkkoon.
Varsinkin yritysten lähiverkoissa koneen IP-osoite voi olla myös kiinteä, jolloin jokaisella koneella on pysyvästi oma numeronsa, oli se käytössä tai ei. Tämä tekniikka tuhlaa numeroita ja on vaikeampi hallita, koska päällekkäisyyksien välttäminen jää mikrotukihenkilön tehtäväksi, mutta on teknisesti yksinkertaisempi toteuttaa.
Numeron lisäksi IP-osoitteeseen voi liittyä myös nimi. Nimen alkuosan saa vapaasti itse keksiä, loppu muodostuu yrityksen tai organisaation verkon nimestä. Nimi voi olla esimerkiksi matti.yritys.fi. Jos käytetään dynaamista IP-osoitetta, nimen alussa saattaa näkyä pelkkä numero ja loppu kertoo vain, mistä organisaatiosta on kyse, esimerkiksi 54.yritys.fi.
Toisin kuin IP-osoite, nimi ei ole pakollinen. Koska nimi voi olla tietosuojariski (ei ole esimerkiksi vaikea arvata, kenen on kone johtaja.yritys.fi, mikä voi houkutella hakkereita murtautumaan siihen), varsinkin yritykset jättävät nimet joskus kokonaan pois.
Nimien poisjättö vaikeuttaa Internetin koon laskemista. Keskitettyä rekisteriä siitä, mikä IP-osoite on todella käytössä ja mikä ei, ei ole. Rekisteristä selviävät vain eri yrityksille annetut osoiteavaruudet. Sen sijaan nimettyjen koneiden määrä on mahdollista laskea. Internetissä kiinni olevien koneiden laskennat perustuvat nimettyjen koneiden määrään, joten todellinen koneiden määrä on suurempi, eikä tarkkaa arvoa pysty kukaan selvittämään.
Nimien tarkoituksena on helpottaa Internetissä olevien palvelujen käyttöä. Kun halutaan yhteys yrityksen WWW-palvelimeen, on helpompi kirjoittaa osoitteeksi www.yritys.fi kuin 193.65.123.199, vaikka molemmat tarkoittavatkin samaa konetta.
Muunnoksen osoitteiden ja nimien välillä tekee Internetin DNS-nimipalvelu (Domain Name Service), joka on hajautettu tuhansiin eri puolilla verkkoa oleviin koneisiin. Isoilla yrityksillä on usein oma nimipalvelinkoneensa, pienemmät käyttävät Internet-yhteyden tarjonneen operaattorin nimipalvelinta. Kotoa soittavat modeemiasiakkaat käyttävät niin ikään operaattorinsa nimipalvelua.
Kun surfaaja ottaa selainohjelmallaan yhteyden WWW-palvelimeen, selainohjelma lähettää HTTP-protokollan (Hypertext Transfer Protocol) mukaisesti pyynnön, jossa se pyytää haluttua sivua. Jos sivu on olemassa, palvelinohjelma lähettää HTML-tekniikalla (Hypertext Markup Language) kuvatun sivun selaimelle, joka esittää sivun kuvaruudulla. Ellei sivua ole, palvelinohjelma tulostaa virhekoodin 403 tai näyttää sitä vastaavan tekstin. Ellei pyynnössä mainita tiettyä sivua, vaan annetaan pelkkä palvelimen nimi (esimerkiksi www.pjoy. fi), palvelinohjelma lähettää oletussivun, jonka nimi vaihtelee eri palvelimissa (yleensä index.html tai default.htm).
HTTP-pyynnön mukana palvelin saa lisätietoja selainohjelmasta ja käyttäjästä. Ainakin osa näistä tiedoista kirjoitetaan levylle lokitiedostoon, josta palvelimen omistaja voi seurata palvelimensa käyttöä.
WWW-sivu siirretään aina kokonaisuutena. Jos sivulla on vaikkapa kymmenen pientä kuvaa, sivun teksti siirretään ensin ja kymmenen kuvaa sen jälkeen yksitellen. Jokaisesta siirretystä tiedostosta tallentuu lokiin oma merkintä. Sitä kutsutaan hitiksi (hit). Koska yksikin sivu voi tuottaa monia hittejä siinä olevien kuvien määrästä riippuen, pelkkä hittien määrä ei vielä kerro mitään palvelimen todellisesta kävijämäärästä. Ja jos käyttäjä painaa selaimensa reload-painiketta, sama sivu kuvineen haetaan uudelleen, jolloin lokiin lisätään uudet merkinnät.
Yksinkertainen lokitiedosto saattaa näyttää esimerkiksi seuraavalta:
128.214.182.114, -, 10/6/96, 13:07:40, 127443, 231, 3861, 200, 0, GET, /linkit/tietotekn.htm, -,
128.214.182.114, -, 10/6/96, 13:12:48, 111, 229, 2322, 200, 0, GET, /linkit/ntjaiis.htm, -,
192.89.182.5, -, 10/6/96, 13:19:08, 130, 335, 3837, 200, 0, GET, /linkit/tietotekn.htm, -,
193.65.240.21, -, 10/6/96, 13:19:36, 111, 341, 72, 200, 0, GET, /index.html, -,
193.65.240.21, -, 10/6/96, 13:19:41, 0, 398, 72, 200, 0, GET, /opetusp.gif, -,
Kaikki WWW-palvelinohjelmat kirjoittavat lokiin kävijän IP-osoitteen, kellonajan, päiväyksen ja siirretyn tiedoston nimen. Esimerkissä lokiin tallentuu myös siirretyn tiedoston pituus, tilakoodi (200 tarkoittaa, että siirto onnistui normaalisti), käsittelyaika sekunnin tuhannesosina sekä käyttäjätunnus, jos sivu on suojattu salasanalla.
Eräät palvelimet kirjoittavat osoitteen sijaan vastaavan DNS-nimen, jolloin lokia on helpompi tulkita:
hyppc.pccs.jyu.fi - - [30/Sep/1996:13:46:56 +0300] "GET /linkit/38a_1.gif HTTP/1.0" 200 3851
rak-126.hut.fi - - [30/Sep/1996:13:47:20 +0300] "GET /linkit/kiint.htm HTTP/1.0" 200 3426
hyppc.pccs.jyu.fi - - [30/Sep/1996:13:47:26 +0300] "GET /linkit/elokuvatjatv.htm HTTP/1.0" 200 4261
laser096.pc.lut.fi - - [30/Sep/1996:13:49:24 +0300] "GET /linkit/linkit.htm HTTP/1.0" 200 451
laser096.pc.lut.fi - - [30/Sep/1996:13:49:24 +0300] "GET /linkit/index.html HTTP/1.0" 200 4669
Koska jokaisella koneella on oltava IP-osoite, osoitetieto on aina saatavissa ja tallentuu lokiin, mutta jos konetta ei ole rekisteröity nimipalveluun, sen nimeä ei saada selville.
Perustietojen lisäksi HTTP-protokolla määrittelee myös joukon muita kenttiä, joiden käyttö vaihtelee selaimesta ja palvelimesta riippuen. Eräät palvelinohjelmat lukevat nämäkin kentät ja kirjoittavat ne toiseen, ns. laajennettuun lokiin.
Lisäkentistä mielenkiintoisin on HTTP_REFERER-kenttä, sillä se kertoo, mikä oli edellisen luetun sivun URL-osoite. Tästä tiedosta palvelimen ylläpitäjä näkee, mitkä muut palvelimet sisältävät linkin hänen palvelimeensa. Koska verkon hakukoneet sijoittavat etsityn sanan URL-osoitteen loppuun, REFERER-kenttä kertoo myös, millä hakusanalla olet löytänyt kyseisen sivun.
Toinen mielenkiintoinen kenttä on HTTP_USER_AGENT, jota selainohjelmat käyttävät itsestään kertomiseen. Kenttä sisältää yleensä tiedon selainohjelman nimestä ja versionumerosta, mutta tämän lisäksi saattaa näkyä tieto prosessorista, käyttöjärjestelmästä tai näytön tarkkuudesta.
Esimerkiksi Netscape 3.0:n USER_AGENT-kenttä
Mozilla/3.0 (WinNT; I)
kertoo, että käyttäjällä on Netscape-versio 3.0 ja koneessa Intelin prosessorilla toimiva Windows NT-käyttöjärjestelmä. Vastaavasti teksti
Mozilla/2.0 (compatible; MSIE 3.0; Windows 95)
kertoo, että käyttäjällä on Microsoftin Internet Explorer 3.0, joka toimii Windows 95:ssä.
Näistä tiedoista palvelimen ylläpitäjä voi seurata, mitä selainversiota käytetään eniten ja optimoida sivunsa juuri sen ominaisuuksille. Palvelin voi ottaa tiedon huomioon itsekin ja lähettää esimerkiksi eri sivut Netscape- ja Internet Explorer-selainten käyttäjille.
Eräät vanhat selainohjelmat (varsinkin merkkipohjainen Lynx) saattavat lähettää tiedon myös käyttäjän sähköpostiosoitteesta REMOTE _IDENT-kentässä, jos tieto on kerrottu ohjelmalle. Uudemmat selaimet eivät enää tee näin ilmeisistä tietoturvasyistä.
Edellä kuvatut tiedot välittyvät selaimesta palvelimeen aina, kun sivuja haetaan — myös silloin, kun täytetään jossakin WWW-palvelimessa oleva "nimetön" kyselylomake. Vaikkei lomakkeessa kysytäkään nimeä, palvelimen ylläpitäjä pystyy lokia lukemalla päättelemään kaikenlaista lomakkeen täyttäjästä.
Mitä lokeista sitten voi lukea?
Pelkkä IP-osoite ei vielä kerro paljoakaan, koska on hyvin vaikea selvittää, minkä organisaation osoiteavaruuteen se kuuluu. Ja vaikka tämä tieto selviäisikin, vain yrityksen oma verkkovastaava tietää, mitä yksittäistä konetta kyseinen IP-osoite vastaa. Sen sijaan DNS-nimi kertoo ainakin organisaation ja maan, ellei kyse ole kansainvälisestä .com-domainista, jollaisia monet suomalaisetkin kansainvälisyyttä halajavat yritykset ovat hankkineet. Com-domainissa olevat koneet voivat sijaita missä päin maapalloa tahansa.
Vaikka koneen nimi selviäisikin tyyliin syvakurkku.yritys.fi tai pc9182.yritys2.fi, on mahdoton tietää, kenen yksittäisen henkilön käytössä kone on.
Yleistäen voikin sanoa, että lokeja tutkimalla selviää, mistä koneesta yhteys on otettu, mutta ei sitä, kuka käyttäjä on ollut asialla.
Tästä on tietenkin poikkeuksia. Jos kone on nimetty niin, että siinä esiintyy tieto omistajasta (sihteeri.yritys.fi tai pjarvinen.pjoy.fi), kävijän henkilöllisyys on helppo arvata. Tämäkään ei silti takaa, että koneen omistaja olisi itse ollut surfaamassa; konehan on saanut jäädä päälle ja joku muu on ohikulkiessaan pysähtynyt sen ääreen. Toisaalta ne kotikäyttäjien modeemipalvelut, joissa käyttäjä saa oman IP- osoitteen ja omasta nimestään johdetun koneen nimen, kertovat lähes varmasti, että juuri kyseinen käyttäjä (tai ainakin joku hänen salasanansa tunteva) on ollut asialla.
Lokitietoja analysoimalla voidaan seurata, missä järjestyksessä käyttäjä on liikkunut palvelimen sivuilla. Koska sivu siirretään aina kokonaisena selaimeen lukemista varten, ei ole mitään tapaa tietää, onko sivu todella luettu ja kauanko aikaa sen lukemiseen on käytetty. Jotain voi tietenkin päätellä siitä, onko seuraava sivu haettu minuutin vai 10 minuutin kuluttua, mutta tarkkaa lukuaikaa sekään ei kerro.
Huomaa, ettei ole mitään tapaa selvittää, mihin surfaaja on palvelimelta jatkanut. Koska WWW-sivu siirretään käsittelyä varten surfaajan omaan työasemaan, tieto siitä, mitä linkkiä käyttäjä on seuraavaksi painanut, ei enää välity palvelimeen. Seuraavan palvelimen ylläpitäjä kuitenkin näkee taas, mistä surfaaja on tulossa.
Proxy tarkoittaa verkossa olevaa välimuistipalvelinta. Sellaisia käytetään esimerkiksi yrityksissä, jolloin kaikki yksittäisten käyttäjien sivuhakupyynnöt menevät proxy-koneen kautta. Jos pyydetty sivu löytyy proxy-koneen levyltä, käyttäjä saa sivun sieltä. Ellei sivua löydy, proxy-palvelimen ohjelma hakee sivun verkosta ja välittää sen edelleen pyytäjälle. Samalla kopio sivusta jää proxyn muistiin mahdollisia tulevia pyyntöjä varten.
Proxyt ovat hyödyllisiä, koska ne vähentävät yrityksestä ulos lähtevän verkkoliikenteen määrää ja siten koko verkon kuormitusta. Ne nopeuttavat myös surfausta, sillä jos sivu löytyy proxyn muistista, se tulee huomattavasti nopeammin kuin verkosta haettuna. Toisaalta sivut elävät jatkuvasti ja siksi proxyn muisti ei voi olla kovin pitkä — ennemmin tai myöhemmin sivu on kuitenkin haettava uudelleen verkosta, sillä sen sisältö saattaa olla muuttunut. Proxy ohitetaan myös silloin, kun selaimen käyttäjä painaa reload-painiketta. Reload varmistaa, että käyttäjä saa sivun uusimman version.
Organisaatioiden omien proxyjen lisäksi proxy voi olla myös operaattorin koneessa, jolloin se palvelee kaikkia kyseisen operaattorin asiakkaita. Näin myös kotikäyttäjät pääsevät hyötymään proxyn nopeuttavasta vaikutuksesta.
WWW-palvelimen ylläpitäjän kannalta proxyt ovat kiusallisia, sillä ne vaikeuttavat käytön seurantaa. Lokiin tallentuu merkintä vain proxystä, joka hakee sivun kerran. Proxyn takana olevat käyttäjät saavat sivun jatkossa proxyn muistista, eikä näistä hauista tule enää mitään merkintää palvelimen lokiin. Siksi WWW-palvelimen loki näyttää todellista pienempää katsojamäärää.
Suomalaiset Internet-operaattorit ohjelmoivat proxynsä yleensä niin, että ne eivät tallenna muistiinsa suomalaisia sivuja. Tällöin proxy-vaikutus kohdistuu vain ulkomaisiin palvelimiin. Se helpottaa lokien pitoa, mutta koskee vain operaattoreita. Yritysten omat proxyt voivat toimia millä periaatteella tahansa.
Kuten edellä kävi ilmi, yksittäisen WWW-palvelimen ylläpitäjä pystyy seuraamaan vain oman palvelimensa käyttöä, eivätkä lokitiedot silloinkaan ole kovin tarkkoja. Paljon suuremmat seurantamahdollisuudet ovat yhteyksiä myyvillä Internet-operaattoreilla, jotka voivat seurata asiakkaansa koko Internet-liikennettä: WWW-selausta, sähköpostia, tiedostosiirtoa — aivan kaikkea.
Laki määrittelee teleoperaattorille ja sen henkilökunnalle vaitiolovelvollisuuden. Jos esimerkiksi puhelinasentaja kuulee linjoja korjatessaan kahdenkeskisiä puhelinkeskusteluja, hän ei saa kertoa tietoja eteenpäin eikä käyttää niitä omaksi edukseen. Internet-yhteyksien välitystoiminta ei kuitenkaan edellytä teletoimintalupaa eikä operaattorien asemaa tai velvollisuuksia ole säädelty laissa. Siksi Internet- operaattoreista on tullut paljon vartijoita. Pieni lohtu on se, etteivät operaattoritkaan voi seurata muiden operaattorien asiakkaita.
Voi kuvitella, että isot operaattorit toimivat ammattimaisesti eivätkä urki asiakkaittensa viestiliikennettä. Alalla on kuitenkin monia pieniä, lähes harrastajavoimin toimivia elämäntapayrittäjiä, jotka ostavat verkkoyhteyden isommalta yritykseltä ja myyvät sitä edelleen asiakkailleen. Asiakkaan liikenteen seuraaminen on helppoa ja jopa välttämätöntä silloin, kun etsitään sähköpostin kulkuun tai WWW-yhteyksiin liittyviä vikoja.
Pahimmassa tapauksessa operaattorin henkilökuntaan kuuluva voi saada tietoonsa hyvinkin arkaluonteisia tietoja, kuten yrityssalaisuuksia tai yksittäisten käyttäjien inhimillisiä heikkouksia, joita on helppo käyttää hyväksi.
Vielä tarkempaan seurantaan pysyvät yritysten verkkovastaavat ja mikrotukihenkilöt, jotka voivat seurata ulos- ja sisääntulevaa verkkoliikennettä. He myös tietävät, kenen pöydällä eri IP-osoitteita käyttävät koneet ovat, mikä helpottaa tarkkailua.
WWW-käyttöä voi jälkikäteen selvittää kuka tahansa, joka pääsee toisen koneelle. Käytön nopeuttamiseksi selaimet tallentavat yleensä kaikki luetut sivut ja kuvat mikron omalle levylle. Tutkimalla tiedostoja esimerkiksi yrityksen mikrotukihenkilö voi helposti selvittää, millä sivuilla koneen omistaja on viimeksi käynyt. Vastaavasti selaimet pitävät listaa news-keskustelualueista, joille koneen omistaja on liittynyt mukaan. Jo pelkät alueiden nimet saattavat paljastaa henkilökohtaisia asioita.
Yrityksen oman proxyn tarkkailu voi antaa vielä mielenkiintoisempia tietoja. Kuka lukee Playboyn sivuja työaikana? Kuka on lukenut kilpailijan palvelimesta avoimet työpaikat -sivut? Mitä hakusanoja eri henkilöt ovat käyttäneet? Kuka on seurannut säännöllisesti alt.sex.lesbians-aluetta? Tällaiset tiedot selviävät suoraan lokeista, joita ylläpito joutuu virkansa puolesta seuraamaan. Pienellä vaivalla onnistuu yleensä myös sähköpostiviestien lukeminen.
Todennäköisesti seurantahaluja on myös yrityksen johdolla. Se haluaa varmistaa, että työntekijät käyttävät verkkoa työasioihin, eivätkä roiku työaikana news-keskustelualueilla tai alastonkuvia selaamassa.
Internet-yhteydet ovat tulleet moniin yrityksiin huomaamatta, eikä verkon käytöstä ole annettu selviä ohjeita. Tämä puute on syytä korjata. Käyttäjille on kerrottava, mihin verkkoa saa työaikana käyttää ja onko esimerkiksi news-alueille kirjoittaminen sallittua. Ei anna hyvää kuvaa yrityksestä, jos joku sen henkilöistä kirjoittaa joka arkipäivä kymmeniä viestejä eri keskustelualueille normaaliin työaikaan.
Vaikka säännöt olisi laadittu, niiden valvonta voi olla lähes mahdotonta ilman lokien seurantaa tai proxyn sisällön tutkimista. Esihenkilön on vaikea tietää, mitä käyttäjä mikrollaan tekee. Pitkä istunto nenä kiinni ruudussa saattaa viestiä joko ahkerasta työnteosta tai mielenkiintoisen hupikohteen löytymisestä.
Yritys voi määrätä omistamiensa työvälineiden, kuten mikrojen ja tietoliikenneyhteyksien käytöstä. Kuinka pitkälle määräyksiä saa valvoa, onkin sitten jo visaisempi kysymys.
Saako toiselle henkilölle osoitettua sähköpostia lukea? Vai koskeeko sitä kirjesalaisuus? Perustuslakia säädettäessä tietoverkoista ei vielä ollut tietoakaan, joten alkuperäinen lakiteksti käsittelee vain kirjoitettua viestiä, jolla on fyysinen olemus.
Mutta entä sähköinen viesti? Pitäisikö tavallinen, salaamaton sähköpostiviesti rinnastaa maisemakorttiin, jonka sisältö on kenen tahansa kortin näkevän luettavissa? Koskeeko kirjesalaisuus ainoastaan salattuja sähköpostiviestejä, jolloin salauksen voi rinnastaa kirjekuoreen? Vai nauttiiko kaikki sähköpostiliikenne perustuslain suomaa suojaa? Asialla on suuri periaatteellinen merkitys, sillä sähköpostin kautta voidaan välittää monenlaisia viestejä, tiedostoja, sähköisiä lomakkeita — jopa sähköistä rahaa.
Toisen sähköpostia on helppo lukea. Jos vain tietää käyttäjän salasanan ja käyttäjätunnuksen, voi mennä hänen mikrolleen, avata postiohjelman ja lukea sekä saapuneet viestit että lähtevistä viesteistä syntyneet varmuuskopiot. Mikäli tämä tuntuu liian rohkealta, viestejä voi yrittää kalastaa suoraan verkosta seuraamalla sen liikennettä omalta työasemalta sopivan analysaattoriohjelman avulla.
Yrityksen mikrotukihenkilö tai sähköpostikoneen ylläpitäjä (postmaster) saattavat nähdä viestien sisällön vahingossa esimerkiksi postin toimintaan liittyviä ongelmia ja vikoja korjatessaan. Viesti voi myös päätyä vahingossa väärälle vastaanottajalle tai palautua virheellisten osoitetietojen vuoksi ylläpidon laatikkoon.
Mikä on työnantajan oikeus lukea alaistensa sähköpostia? Amerikkalainen kysely osoitti, että 36 prosenttia haastatelluista johtajista kertoi seuraavansa alaistensa sähköpostiliikennettä. Tähän toimintaan heille oli antanut luvan pennsylvanialainen oikeusistuin. Sähköposti voidaan nähdä työkaluna, jonka työnantaja on hankkinut ja jonka käyttöä sillä on oikeus valvoa. Liikenteen valvominen saattaa paljastaa alaisten mielipiteitä johtajistaan tai antaa tietoa näiden aikeista vaihtaa työpaikkaa.
Suomalainen laki kieltää toiselle osoitetun suljetun viestin avaamisen, vaikka viesti sitten olisi sähköisessä muodossa. Epäselvää kuitenkin on, mitä "suljettu viesti" tarkoittaa ja voidaanko tavallista salaamatonta sähköpostiviestiä rinnastaa sellaiseen.