Aamulehti 20.4.1999

Tietotekniikka luo uusia mahdollisuuksia kansalaisten valvontaan

Kännykästä tulee lähivuosina todellinen ihmelaite. Voimme saada puhelimeen tiedot läheisistä ravintoloista, tilata sillä Coca-colaa automaatista ja maksaa auton pysäköinnin tai bussilipun - eikä tämä kaikki vaadi muuta kuin henkilökohtaisen PIN-koodin naputtamisen aina mukana kulkevaan laitteeseen.

Kuulostaa hienolta ja kätevältä, mutta asialla on myös pelottava varjopuoli. Uudet sovellukset mahdollistavat kansalaisten valvonnan tavalla, jota Orwellin kuuluisa Isoveli saattoi vain kadehtia.

Jo nyt kansalaisilla on tunne, että heitä valvotaan. Eikä mikään ihme, sillä kadunkulmiin ja julkisiin tiloihin on lyhyessä ajassa ilmestynyt lukuisia videokameroita. Niiden kautta vartijat seuraavat alituisesti liikkeitämme.

Videovalvonta on halpa ja tehokas keino turvallisuuden lisäämiseen. Kameroiden nauhojen perusteella on selvitetty lukuisia rikoksia ja vahingontekoja. Silti moni kansalainen tuntee olonsa epämukavaksi kameroiden ristitulessa.

Kamerat ovat kuitenkin tulleet jäädäkseen. Vartijoiden lisäksi niiden näyttöjä seuraavat yhä enemmän myös tavalliset kansalaiset. Helsingissä eräs graffitteihin ja vahingontekoihin kyllästynyt taloyhtiö on jopa kytkenyt pihan valvontakamerat näkymään asukkaiden televisiossa. Näin kuka tahansa voi tarkkailla pihan tapahtumia sekä naapurinsa tulemisia ja menemisiä.

Toinen arkinen valvonnan muoto ovat kauppaliikkeiden kanta-asiakaskortit, jotka lupaavat alennusta uskollisille asiakkaille. Moni ottaa kortin ajattelematta asiaa sen enempää ja pyrkii vielä keskittämään ostonsa kortin piirissä oleviin kauppoihin, jotta kortin hyöty olisi maksimaalinen.

Pientä alennusta vastaan ostaja luovuttaa tiedon omasta ostokäyttäytymisestään kaupalle. Kun sama kortti vielä kelpaa useassa eri liikkeessä ja eri alojen myymälöissä, keskustietokone tuntee jokaisen asiakkaan ostohistorian ja pystyy siitä seuraamaan tämän elämää: lasten syntymät ja kasvuvaihteet, tehdyt ulkomaanmatkat, kodin hankinnat, lemmikkieläimet, ruokailutottumukset, sairaudet...

Nettivalvonta huolettaa

Nettikäyttäjiä huolettaa varsinkin Internet-surffailun valvonta. Pelätään, että utelias naapuri, kateellinen työtoveri tai huolestunut työnantaja voi saada selville verkkosivut, joissa olemme käyneet, ja luoda meistä tarkan luonnekuvan käyttämiemme palvelujen perusteella.

Todellisuudessa nettivalvonta ei kuitenkaan ole helppoa. Varsinkin kotikäyttäjä on hyvin suojattu, sillä operaattorin antama IP-numero vaihtuu jokaisella yhteyskerralla, eikä ulkopuolinen taho voi selvittää käyttäjän henkilöllisyyttä pelkän numeron perusteella. Yrityskäyttäjillä tilanne on toinen, sillä yrityksen oma proxy-palvelin tai suojamuuri (firewall) mahdollistaa tarkan kirjanpidon siitä, missä osoitteissa kultakin mikrolta on vierailtu.

Palvelinta hoitava mikrotukihenkilö tai verkkovastaava voi lokitiedoista seurata kunkin työntekijän toimintaa. Oletko vieraillut ahkerasti kilpailijan avoimet työpaikat-sivulla? Olet ehkä harkitsemassa työpaikan vaihtoa. Oletko lukenut AA-kerhon sivuja? Sinulla saattaa siis olla piilotettu alkoholiongelma. Oletko osallistunut puolueiden verkkosivujen keskusteluihin? Siitä näkee puoluekantasi.

Nettikäyttäjän on muutoinkin syytä olla tarkkana, mihin henkilötietonsa antaa. Monet sivut edellyttävät käyttäjää rekisteröitymään ja antamaan samalla tietoja itsestään. Näitä tietoja on myöhemmin helppo käyttää markkinointiin. Sisältötuottajat voivat myös tehdä yhteistyötä ja rakentaa käyttäjien profiileita yhdistämällä eri palveluista kerättyjä tietoja. Tällöin ollaan jo vaarallisella alueella.

Suomessa ja laajemminkin koko EU:n alueella laki rajoittaa henkilörekisterien pitoa. Muissa maissa - kuten Yhdysvalloissa - lainsäädäntö on puutteellista ja tietoja saa kerätä lähes vapaasti. Eikä suomalainenkaan voi aina tietää, missä maassa palvelu sijaitsee ja minkä maan lakeja sen suhteen noudatetaan.

Yllätyksiä tietotekniikassa

Tämän vuoden alussa Intel julkisti uuden Pentium III-prosessorimallin. Siihen oli lisätty prosessorikohtainen sarjanumero, PSN, jonka tietokone saattoi pyydettäessä lähettää verkkoon.

Intelin tavoitteena oli helpottaa koneiden inventaariota yritysten omissa verkoissa, helpottaa varastettujen mikrojen takaisinsaantia sekä lisätä sähköisen kaupan turvallisuutta. Numeron avulla verkkokauppias olisi voinut varmistua siitä, kuka hänen asiakkaansa oli.

Mutta kun tieto PSN:stä levisi julkisuuteen, amerikkalaiset yksityisyyden suojasta huolissaan olevat painostusryhmät villiintyivät. Ne pistivät pystyyn näyttäviä kampanjoita, joissa kehotettiin boikotoimaan Inteliä ja varoitettiin mikron sisällä piileskelevästä isosta veljestä. Entinen "Intel inside" muuttui muotoon "Big brother inside".

Pian Intel joutuikin muuttamaan tekniikkaa niin, että PSN-numero on oletusarvona pois käytöstä ja toimii vain, mikäli ominaisuus on asetettu päälle mikron BIOSissa. Nähtäväksi jää, mikä tulee olemaan PSN-numeron merkitys käytännössä. Joka tapauksessa kestää vielä vuosia, ennen kuin Pentium III-koneet ovat niin yleisiä, että PSN-numeroille on todellista käyttöä.

Heti PSN-kohun jälkeen tietotekniikkaväki sai uutta ihmeteltävää. Ilmeni, että Microsoftin sovellukset lisäävät jokaiseen Word- ja Excel-dokumenttiin GUID-tunnuksen, jonka perusteella voidaan jäljittää se tietokone ja Windows-versio, jossa tiedosto on alunperin luotu.

Kohu paheni vielä kun selvisi, että GUID-tieto välittyi sähköisen rekisteröinnin yhteydessä Microsoftille. Yritys selitti tämän olevan pelkkä ohjelmointivirhe, joka korjattiin nopeasti. Mutta epäilys Microsoftin motiiveista jäi kytemään.

Sekä PSN että GUID antavat kuitenkin esimakua siitä, millaista elämä tietoyhteiskunnassa tulee olemaan. Koneet, käyttäjät ja heidän tekemänsä dokumentit on tarvittaessa helppo jäljittää.

Tulevaisuuden kännykkäpalvelut

Erityisen houkuttelevia seurannalle ovat tulevaisuuden matkapuhelinpalvelut. Niissä käyttäjä voidaan tunnistaa helposti soittavan numeron perusteella ja käyttötilanteet liittyvät hyvin arkipäiväisiin asioihin. Puhelin on niin tuttu ja jokapäiväinen laite, ettei sen riskejä.

Aina, kun puhelin on päällä, se viestittää sijaintinsa tukiasemalle, jotta asema puhelun tullessa osaisi välittää puhelun oikeaan laitteeseen. Tukiasemien lokitiedostoja tutkimalla on mahdollista jäljittää kenen tahansa henkilön maantieteellinen sijainti vähintään tukiaseman tarkkuudella. Kaupungeissa tämä saattaa tarkoittaa muutamia satoja metrejä, maaseudulla kyse on useiden kilometrien haarukasta.

Seurannan tarkkuus paranee jatkossa muutamiin metreihin, sillä GPS-satelliittipaikannuksen soveltaminen kännyköihin on osoittautunut hankalaksi. Parhaillaan kehitetäänkin tapoja tarjota puhelimen käyttäjälle tarkka sijaintitieto tukiasemista peilaamalla. Silloin sijainti selviää jopa muutamien metrien tarkkuudella.

Sijaintitiedon välityspalvelu on kaksiteräinen miekka: olisi tietenkin hienoa nähdä oma sijainti vieraassa kaupungissa suoraan karttanäytön päälle siirrettynä. Samalla voisi kysyä, missä ovat lähimmät ravintolat, hotellit tai muut vieraassa kaupungissa tarpeelliset palvelut. Tieto sijainnista olisi kuitenkin myös operaattorin käytössä.

Tulevaisuuden kännykällä voi ehkä hoitaa kaupan laskut, kuitata bussimatkan tai maksaa pysäköinnin parkkimittariin. Teknisessä korkeakoulussa Otaniemessä on jo käytössä Cokis-automaatti, josta saa juomaa soittamalla kyljessä kerrottuihin puhelinnumeroihin. Kevyt-Cokiksella ja tavallisella Cokiksella on oma puhelinnumero. Soitto oikeaan numeroon ja tölkki putoaa automaatista janoisen käteen, ja juoman hinta lisätään seuraavaan puhelinlaskuun.

Näppärää, sillä vaihtorahaa ei tarvitse pitää mukana - mutta myös helppoa valvoa. Siinä, missä bussilla, kioskilla, juoma-automaatilla tai parkkimittarilla asiointi on ennen hoidettu anonyymisti kolikoilla, kaikki tämä selviää jatkossa puhelinoperaattorin tietokantoja tutkimalla.

Se, kuka jatkossa pääsee lukemaan ja käyttämään hyödykseen näitä tietoja, voi seurata yksityiskohtaisesti liki jokaisen suomalaisen elämää. Olemmeko valmiita tähän? Kuka valvoo vartijoitamme, jottei houkutus kerätyn tiedon myynnistä kauppiaille kävisi ylivoimaiseksi?

Entä, jos valtiolle jonain päivänä herää halu saada tiedonkeruu omaan haltuunsa? Kerran luovutettua yksityisyyttä on mahdotonta saada takaisin.

<takaisin