Tietokone-lehti 6/2008

Avoin verkko oma vika?

Maaliskuun lopussa Salon käräjäoikeus tuomitsi naapurinsa wlan-verkkoa luvatta käyttäneen henkilön kahdeksaan päiväsakkoon.

Sinänsä pienestä tuomiosta virisi netissä vilkas keskustelu. Alan harrastajien mielestä avointen tukiasemien pitäisi olla vapaasti kaikkien käytettävissä, koska se edistää tietoyhteiskuntaa ja sähköistä viestintää.

Kansanedustajat Arhinmäki ja Kasvi kummastelivat tuomiota ja vaativat lain muuttamista niin, että avointen verkkojen käyttö sallittaisiin.

Jokainen ymmärtää, ettei naapurin autoa tai muita tavaroita saa käyttää ilman lupaa, mutta nettiyhteyden lisääntynyt liikenne ei aiheuta kustannuksia eikä tukiasema "kulu" käytössä. Kyse on nettimaailmalle tyypillisestä uudenlaisesta ilmiöstä, johon ei voi löytää suoraa vertailukohtaa reaalimaailmasta.

Jäljet piiloon langattomasti

Palataanpa alkuun. Julkisuudessa esiintyneiden tietojen mukaan maaliskuussa Salon käräjäoikeuteen oli haastettu it-ammattilainen, jota syytettiin tietomurrosta entisen työnantajansa palvelimelle.

Ilmeisesti jälkien peittämiseksi hän oli ottanut yhteyden naapurin wlan-verkon kautta. Temppu onnistui: oikeus totesi, että koska yhteys ei tullut syytetyn omasta ip-osoitteesta vaan naapurin avoimesta verkosta, tietomurron tekijä olisi periaatteessa voinut olla kuka tahansa.

Tekijän yhteyttä rikokseen ei voitu varmuudella osoittaa, joten oikeus antoi tuomion pelkästä luvattomasta käytöstä.

Rikoslain 28. luvun pykälät kieltävät käyttämästä ilman lupaa toisen irtainta omaisuutta tai laitetta. Teko on lievä, jos käyttö ei aiheuta kohteelle vahinkoa tai on muuten merkitykseltään vähäinen. Silloin rangaistuksena on vain sakkoja.

Tapaus muistuttaa avointen verkkojen kääntöpuolesta. Vaikka valtaosa käyttäjistä on liikkeellä puhtain paperein, joukossa on myös yhä enemmän rikollisia. He käyttävät mieluusti hyväkseen verkkoa, jonka käytöstä ei voida tuomita siinäkään epätodennäköisessä tapauksessa, että jäisi kiinni.

Avoimuus tuo riskejä

Avoin wlan-verkko on aina riski. Ellei liikennettä ole salattu, kuka tahansa ohikulkija pystyy sopivalla ohjelmalla näkemään sivut, joilla omistaja surffaa, tai poimimaan datavirrasta esimerkiksi salasanoja.

Tavallisen kotiverkon wlan-yhteys avautuu palomuurin sisäpuolelle, joten vieras pääsee suoraan sisäverkkoon. Tahallisen urkinnan lisäksi on olemassa molemminpuolinen vaara, että koneissa mahdollisesti olevat haittaohjelmat leviävät.

Jos sama tapahtuisi lankaverkossa, kyse olisi tietomurrosta -- tarkoitusperistä riippumatta.

Arhinmäen mukaan "yhä useampi ...jättää tarkoituksella ja harkitusti verkkonsa avoimeksi." Olen seurannut avointen verkkojen yleisyyttä lähes neljän vuoden ajan ja tullut päinvastaiseen tulokseen.

Tavallisten kotikäyttäjien kiinnostus suojaamiseen on koko ajan kasvanut. Kukaan ei halua, että satunnainen ohikulkija käyttää yhteyttä kyseenalaisiin puuhiin, koska silloin poliisi kolkuttaa ensimmäisenä tukiaseman omistajan ovelle.

En usko, että edes avoimuutta kannattavat Kasvi tai Arhinmäki ovat jättäneet omat verkkonsa suojaamatta. Taidankin käydä ensi yönä kokeilemassa.

Minun etuni ratkaisee

Jos riskeistä huolimatta haluaa jakaa verkkonsa muiden käyttöön, sitä ei kukaan kiellä -- korkeintaan operaattorin kanssa tehty asiakassopimus saattaa rajoittaa asiaa.

Edellytyksenä kuitenkin on, että jakaja tekee asiasta tietoisen päätöksen. Ehdotankin, että verkkonsa jakava lisäisi ssid-nimen loppuun vaikka tekstin (open) tai (avoin). Olen nähnyt tuhansia ssid-nimiä, mutta en vielä yhtään, jossa lupa julkiseen käyttöön olisi annettu.

Kansanedustajien mielestä lupa tulisi olla, ellei pääsyä ole erikseen estetty. Tällainen ajattelu olisi iso periaatteellinen muutos.

Netissä korostuva individualismi johtaa helposti ajattelemaan, että on jokaisen oma vika, ellei ole suojannut verkkoaan. Minun tarpeeni päästä nettiin ajaa osaamattoman kotikäyttäjän edun ohitse.

Lait on kuitenkin säädetty juuri heikomman osapuolen suojelemiseksi. Ei voida ajatella, että henkilö saa syyttää suojaamattomuudesta vain itseään. Kielletty teko ei missään muuallakaan tule sallituksi toisen huolimattomuuden tai osaamattomuuden vuoksi.

Yleensä suojauksen käyttöönotto on helppoa, kunhan tutustuu käyttöohjeeseen ja ymmärtää tietotekniikan käsitteitä. Mutta ei aina.

Viime vuonna käytin koko illan kaverini luona yrittäen salata hänen verkkoaan. Kahdesta kannettavasta ja yhdestä tukiasemasta ei löytynyt sellaista salauksen ja avainpituuden yhdistelmää, joka olisi kelvannut kaikille. Lopulta luovutin ja poistin salauksen. Siitä huolimatta verkkoa ei ole tarkoitettu vapaaseen käyttöön.

Kansanedustaja Kasvi kirjoittaa blogissaan, että automaattisesti verkkoon kytkeytyvät pienlaitteet aiheuttavat "ilmeisen riskin tahattomasta rikoksesta". Tätä ei tarvitse pelätä, sillä Suomessa voi saada rangaistuksen vain tietoisesta lain rikkomisesta.

Jos pystyy oikeudessa uskottavasti perustelemaan, että käyttö oli tahatonta, ei ole pelkoa rangaistuksesta.

Sen sijaan naapurin yhteyden käytön omien jälkien peittelemiseksi sietää olla rangaistavaa jatkossakin.

<takaisin