Tietokone-lehti 4B/1999

Pikkuveljet valvovat

Uusi verkkotekniikka on lisännyt kiitettävästi kansalaisten vapautta. Netin kautta surffaaja voi liikkua maailmalla vapaasti ja maantieteellisistä rajoista piittaamatta, hakea tietoa lukuisista eri lähteistä ja levittää omaa asiaansa kotisivun välityksellä miljoonien luettavaksi. Liikkuminen, tiedonhaku ja julkaiseminen ovat netin ansiosta vapautuneet täysin.

Vapaudella on kuitenkin kääntöpuolensa. Uusi tekniikka on tehnyt myös kansalaisten valvonnan ja heidän tekojensa seuraamisen entistä helpommaksi, eivätkä kaikki surffaajat tiedosta kehityksen vaaroja.

Kotisivuille ja keskusteluryhmiin kirjoitetaan hyvin henkilökohtaisia tietoja, aina kotiosoitetta, matkapuhelinnumeroa ja henkilötunnusta myöten. Myös tieto siitä, milloin asianomainen henkilö on matkoilla, saattaa varkaiden käsiin joutuessaan olla vaarallista.

Eräät suorastaan tyrkyttävät omia tietojaan verkkoon ja jopa pysyttävät kameroita, joista heidän huoneensa ja kuvansa välittyy reaaliaikaisena kaikkialle maailmaan.

Toisin kuin Orwell 1984-kirjassaan ennusti, muita valvova isoveli ei olekaan valtio eikä puolue - niillä kun tuntuu olevan täysi työ pysyä teknisen kehityksen perässä. Isoksi veljeksi voi ryhtyä kuka tahansa verkon käyttäjä. Olemmekin saaneet yhden isonveljen sijaan lauman pikkuveljiä, joiden vakoilutehtävä on tehty lapsellisen helpoksi.

Isoveljestä tuli kauppias

Aina on ollut niitä, joiden mielestä naapurin elämän tirkistely on omaa elämää mielenkiintoisempaa. Mutta erityisesti kansalaisten toiminnan seuraamisesta ovat kiinnostuneet kauppiaat.

Koska markkinointi on kallista, se halutaan kohdistaa tarkalleen oikealle kohderyhmälle. Kerättyään riittävästi tietoa asiakkaistaan kauppiaat voivat seurata heidän elämäänsä ja lähettää yksilöityä mainontaa.

Massoja ei enää ole. Tietokoneistettu markkinointi kohtelee jokaista yksilönä.

Orwellin Iso Veli on kasvanut aikuiseksi ja ryhtynyt kauppiaaksi.

Kauppiaan keräämä tieto ei useinkaan ole arkaluonteista ja mikäli sitä käytetään vain markkinointiin, se saattaa olla jopa hyödyksi. Kukaan ei halua ottaa vastaan kilokaupalla mainoksia tuotteista, joista ei ole vähääkään kiinnostunut. On sekä myyjän että ostajan etu kohdistaa mainokset oikein.

Silti tuntuisi kiusalliselta, jos yhden yön syrjähypyn - äh, lyhytkestoisen rinnakkaissuhteen - jälkeen sähköpostilaatikosta löytyisi omaan kokoluokkaan sovitettu varmuusvälinemainos ja tilauskuponki.

Kuka tarkkailee surffaustasi?

Lisääntyvän tarkkailun pelko yhdistetään usein Internetiin. Tavallinen netin kotikäyttäjä on kuitenkin hyvin suojattu, sillä ulkopuolisen on liki mahdotonta selvittää hänen henkilöllisyyttään.

Kotoa modeemi- tai ISDN-yhteyttä käyttävälle arvotaan jokaisella yhteyskerralla dynaaminen IP-osoite, jonka takana olevaa puhelinnumeroa tai käyttäjän henkilöllisyyttä verkkopalvelun tuottaja ei voi mitenkään selvittää.

Yleisin tapa tietojen keräämiseksi on pyytää käyttäjää rekisteröitymään. Eikö ole vain kohtuullista, että jos Iltalehti tarjoaa lehtensä keskeiset jutut luettavaksi verkossa ilmaiseksi, se saa vastalahjana kysyä käyttäjiensä ikä-, sukupuoli- ja ammattirakenteen? Tietoja ei ole pakko luovuttaa, mutta eipä lehdenkään ole pakko näyttää sivujaan ilmaiseksi jokaiselle.

Kun käyttäjän tiedot on saatu - joko rekisteröitymisen tai verkkokaupasta tehdyn tilauksen yhteydessä - käyttäjän seuranta helpottuu merkittävästi. Palvelin lähettää käyttäjän selaimeen keksin, joka sisältää yksilöllisen tunnisteen. Kun käyttäjä seuraavan kerran tulee palveluun, selain palauttaa keksin palvelimeen ja kertoo samalla, että kyse on samasta henkilöstä.

Keksejä pelätään niiden oudon nimen ja salaperäisen toimintamekanismin vuoksi turhaan. Todellisuudessa keksi auttaa vain tunnistamaan saman kävijän eri käyntikerrat. Tunnistusta ei voida tehdä IP-numeron perusteella, koska kotikäyttäjillä se vaihtuu joka yhteyskerralla ja yrityskäytössä tieto IP-numerosta peittyy proxyn tai suojamuurin taakse.

Keksi ei itsessään paljasta tietoja käyttäjästä. Kaikkien tietojen on oltava käyttäjän itsensä jo aiemmin luovuttamia. Kertomalla tietonsa käyttäjä antaa siis epäsuorasti myös luvan niiden käyttöön.

Kekseistä on paljon hyötyä. Niiden ansiosta omia tietoja ei tarvitse kirjoittaa joka kerta uudelleen ja verkkopalvelu voi ottaa käyttäjänsä paremmin huomioon. Se voi esimerkiksi räätälöidä jokaiselle kävijälle yksilöllisen tuotevalikoiman, joka verkkokaupan sivulla sitten näytetään.

Verkkokauppa voi myös antaa suosituksia seuraavia ostoja varten, koska se tuntee käyttäjän tavat ja kirja- tai musiikkimaun. Näin rekisteröinti palvelee sekä ostajan että myyjän etuja eikä siinä sellaisenaan ole mitään pahaa.

Yritysten seuranta helppoa

Kotikäyttäjän liikkeitä on vaikea seurata. Käyttäjän henkilöllisyyden tuntee vain operaattori, jonka on seurattava asiaa jo laskutuksenkin vuoksi.

Yritysten verkkokäyttäjiä voidaan valvoa huomattavasti tarkemmin, sillä yrityksen oma proxy tai reititin tuntee jokaisen lähiverkon työaseman ja sen käyttäjän. Lisäksi on mahdollista seurata sähköpostitoimiston lokeja. Näitä tietoja yhdistelemällä yrityksen johtaja tai utelias mikrotukihenkilö voi nopeasti saada laajan ja kattavan kuvan kenen tahansa työntekijän toiminnasta.

Jonkin tasoista seurantaa on suorastaan pakko suorittaa, eikä lokien tietojen käytöstä ole selviä lakeja tai edes työmarkkinaosapuolien välisiä sopimuksia.

Surffauksen pohjana oleva HTTP-protokolla välittää tiedon selaimesta ja edellisen katsotun WWW-sivun osoitteen - eräät selaimet kertovat lisäksi koneen käyttöjärjestelmän ja jopa näytön tarkkuuden. Mutta näitä tietoja on vaikea käyttää väärin, ellei kävijän henkilöllisyys ole tiedossa.

Monen nettikäyttäjän mielestä valvontamahdollisuuksia ja lokeja on jo nyt liikaa. Toisaalta viranomaiset ja esimerkiksi ex-syyttäjä Santavuori ovat vaatineet käytön seurannan huomattavaa kiristämistä, jotta pedofiilit ja muut verkkorikolliset saataisiin kuriin.

Varmaa onkin, että lopullisesta verkkovalvonnan asteesta tullaan käymään vielä pitkiä kiistoja. Mitä enemmän yhteiskunnan toimintoja siirtyy verkkoon, sitä tarkemmin sen liikennettä halutaan seurata ja valvoa.

Rikollisten ja väärinkäytösten vuoksi tietyn asteinen valvonta on käyttäjien oman edun mukaista. Kukaan ei halua, että verkko leimaantuu musiikkipiraattien tai pedofiilien temmellyskentäksi. Villin lännen meininki netissä on taakse jäänyttä aikaa.

Valvonnan kattavuudesta on kuitenkin käytävä julkinen keskustelu ja surffaajien on voitava olla varmoja siitä, ettei heistä kerättyjä tietoja käytetä väärin.

Oikeus yksityisyyteen

Koska tietojen keruu ja hyödyntäminen on tekniikan kehittyessä tullut lähes kenen tahansa ulottuville, ja koska alan tulevaisuuden näkymät ovat liki pelottavat, kansalaisten on nykyistä paremmin tiedostettava yksityisyytensä merkitys ja arvo. Kotisivulla ei kannata kertoa kaikkia tietoja itsestä eikä jokaiseen verkkopalveluun kannata kertoa omia henkilötietojaan.

Yhdysvalloissa privacy-asiat ovat aina olleet näyttävästi esillä, jopa intomielisyyteen asti. Meillä Suomessa yksityisyyden oikeuteen ollaan vasta heräämässä. Suomessa ongelma ei olekaan yhtä laaja kuin Yhdysvalloissa, koska tietosuojalainsäädäntö on hyvin kehittynyttä. Joskus se varjelee kansalaista niin pitkälle, että jopa viranomaisten välinen yhteistyö estyy ja kaikki osapuolet kärsivät.

Mutta myös meillä on syytä skarpata. Tietoyhteiskuntahankkeiden, sähköisen identiteetin ja muiden projektien vuoksi kohtaamme ensimmäisinä uuden tekniikan tuomat lieveilmiöt, joiden seuraukset unohtuvat helposti niitä rakentavilta insinööreiltä. Lisäksi suomalaiset käyttävät yhä enemmän ulkomaisia verkkopalveluita, joita suomalaiset lait eivät koske.

Uusia valvontatekniikoita tyrkytetään käyttäjille jatkuvasti. Tammikuussa Intel kertoi varustavansa uudet Pentium III-prosessorit yksilöllisellä sarjanumerolla, joka olisi helpottanut mikron ja kaikkien sillä tehtyjen työtiedostojen tunnistamista.

Hanke nostatti Yhdysvalloissa vastalauseiden myrskyn ja sai Intelin peräytymään niin, että oletusarvona sarjanumero on pois käytöstä. Silti järjestelmällä olisi ollut hyviäkin käyttökohteita - esimerkiksi varastettu mikro olisi ollut jäljitettävissä heti, kun sen uusi omistaja olisi kytkenyt koneen nettiin.

Pääasia onkin, että käyttäjät ovat tietoisia tilanteista, joissa he luovuttavat tietojaan ja hyväksyvät myös ne seuraukset, joita luovuttamisella voi olla.

Ja mikä tärkeintä: kehitys ei saa tapahtua piilossa insinöörien ja poliitikkojen kabineteissa sopimin päätöksin, vaan avoimen kansalaiskeskustelun valvonnassa.

<takaisin