Kiakkovierasjuhla paljasti poliisin mielivallan

Po­lii­si vaa­ti foo­ru­min käyt­tä­jien hen­ki­lö­tie­to­ja Po­lii­si­lain 36 § 1. mo­ment­tiin pe­rus­tuen. Pyyn­nön pal­jas­tu­mi­nen toi pu­heek­si vä­hän pu­hu­tun mut­ta pal­jon käy­te­tyn yk­si­tyis­ten tie­to­jen ke­räys­kei­non.

Ku­vas­ta on su­men­net­tu po­lii­si­mies­ten ni­met ja yh­teys­tie­dot hei­dän suo­jak­seen; tie­dot ovat näh­tä­vis­sä al­ku­pe­räi­ses­sä ku­vas­sa Punk in Fin­land -foo­ru­mil­la.

Kuva: Colocolo, Keskusrikospoliisi1

Lauan­taina 21. elokuuta kello 0.14 käyttäjä­nimi (a)-tiimi lähettää suoma­laiselle Punk in Finland -keskustelu­foorumille viestin. Viestissä hän kertoo Linnan juhlille kaavail­lusta vasta­tapahtu­masta:

Ajateltiin, että kun tärkeämmät ihmiset pitävät kekke­reitään
Tampere-talossa, voisi lähis­töllä pistää pystyyn omat kekkerit johon on
kuka tahansa terve­tullut ihon­väriin, kansalai­suuteen tai varal­li­suuteen
katso­matta.

Nähdään Näsi­linnan­kadulla puoli kuuden maissa. Kaikki
ovat terve­tulleita paitsi tiätty natsit ja fasistit. Toivotaan kanssa,
että tulet omana itsenäsi etkä esim. puolueen tai järjestön edus­tajana.

Elikkäs tiistaina 27.08. 2013 kello 17:30 tavataan Näsi­linnan­katu 22:ssa ja aletaan juonimaan porva­reitten pään­menoksi!

Seuraavan viikon aikana käyttäjät Mahnon heppa, lumbo, eipä vissii ja tiistai…murekepäivä vastaavat viesti­ketjuun lyhyin viestein. Sitten eräs foorumin yllä­pitäjistä, Colocolo, tiputtaa pommin:

Salassapitorikos tai ei, tää on mun mielestä liian paksua.
Keskusrikospoliisi vaatii Punk in Finland -keskustelufoorumin ylläpitoa
luovuttamaan tähän viestiketjuun postanneiden käyttäjien henkilö- ja
tunnistetiedot Pirkanmaan poliisilaitokselle.

Viestin ohessa on kuva Poliisin foorumin ylläpidolle lähettämästä tietopyynnöstä, joka on merkitty punaisin kirjaimin salassa pidettäväksi. Pienen pohdinnan jälkeen mediatkin heräsivät orastavaan uutisaiheeseen, ja soppa oli valmis.


Mutta mistä oikeastaan on kysymys? Poliisilaki määrittää Poliisin tehtäviä, velvollisuuksia ja oikeuksia, ja sen kolmas luku keskittyy tietojen saamiseen eri tavoin: esimerkiksi valeostoin, tarkkaillen, ja telekuuntelun avulla. Pyynnössä perusteeksi kerrottu 36. pykälän ensimmäinen momentti kuuluu:

Poliisilla on oikeus saada päällystöön kuuluvan poliisimiehen pyynnöstä
rikoksen estämiseksi tai selvittämiseksi tarvittavia tietoja yhteisön
jäsentä, tilintarkastajaa, toimitusjohtajaa, hallituksen jäsentä tai
työntekijää velvoittavan yritys-, pankki- tai vakuutussalaisuuden
estämättä. Poliisilla on sama oikeus saada 37 §:ssä tarkoitetussa
poliisitutkinnassa tarvittavia tietoja, jos tärkeä yleinen tai
yksityinen etu sitä vaatii.

Toisin kuin Pakkokeinolain mahdollistamia menetelmiä käytettäessä, ei tällaisen tiedonkeruun aloittamiseksi tarvita tuomioistuimen päätöstä, vaan poliisi voi lähetellä pyyntöjä itsenäisesti, vieläpä melko löyhin perustein. Koska pyynnöt ovat salaisia, on niiden määrää hankalaa arvioida. Helsingin Sanomien haastattelema pyynnön hakija, rikoskomisario Ari Luoto, kertoo pyyntöjen kuitenkin olevan ”normaalia poliisitoimintaa”.

Voisin kuvitella, että kynnys sille, että jokin asia on tärkeä yleinen tai yksityinen etu, on varsin matala: Kiakkovierasjuhlien osalta Tampere-talolla järjestettävä itsenäisyyspäivän vastaanotto riittänee hyvinkin syyksi tietopyynnölle. Pyyntöjä voi lähettää kenelle tahansa, niistä ei voi valittaa eikä kertoa muille, ja niihin on pakko vastata. Poliisilla puolestaan ei ole mitään velvollisuutta kertoa tietopyynnöstä kellekään koskaan; näin ollen pyynnön kohteet jäävät autuaan tietämättömiksi siitä, että heidän yksityiset tietonsa eivät olekaan enää niin yksityisiä.

Minä en siis voi mitenkään tietää, onko yksityisiä tietojani päätynyt Poliisin salaisiin arkistoihin, ja jos on, miten noita tietoja aiotaan käyttää nyt tai tulevaisuudessa. Voisiko esimerkiksi jokin huolimaton ajatus anonyymillä keskustelufoorumilla vuosia sitten estää minua saamasta aselupaa2?

Ongelma laajenee entisestään, kun ajatellaan ilmaisunvapautta: jos poliisi voi mielivaltaisesti pyytää nimimerkkien takana olevien henkilötietoja, on tulenaroista mutta laillisista3 asioista keskusteleminen vaikeaa. Pyynnön julkaissut Colocolo kertoo Tampereen ylioppilaslehti Aviisissa:

Sananvapauslaissa on määritelty yksityiskohtaisesti, miten viranomaisen
tulee toimia halutessaan selvittää anonyymien verkkokeskustelijoiden
henkilöllisyyksiä. Se, että poliisi voi poliisilakiin vedoten kävellä
mielivaltaisesti muun lainsäädännön yli, on mielestäni väärin. Tällaisia
viranomaiskäytäntöjä ei saisi olla olemassa[.]

Artikkelissa Colocolo toivoo Poliisilakia muutettavan sellaiseksi, ettei ”tällainen mielivaltainen toiminta [-] ole enää mahdollista”. Vaikka pyyntöön on helppo yhtyä, on lain muuttuminen varsin epätodennäköistä, ja toteutuessaankin hidasta, sillä muutoksia tarvittaisiin luultavasti myös Pakkokeinolakiin.

Colocolon temppu on kuitenkin vähintään hatunnoston arvoinen. Se, että tämä epäkohta on hetken aikaa kansakuntamme kollektiivisessa työmuistissa, on ensimmäinen askel kohti parempaa. Ehkä Poliisissakin havahdutaan tilanteeseen, ja luodaan tiukempia pelisääntöjä, ken tietää4?

Varsinainen postaus loppuu tähän. Alla pari lisähuomiota.

× × ×

Mitäs nyt tehdään?

Toistaiseksi elämme siis maassa, jossa poliisi kulkee yksityisyydensuojan ohituskaistaa, voiden vaatia keneltä tahansa mitä tahansa. Internet-keskustelujen osalta olen laatinut seuraavat suositukset, tavoitteena vähentää luovutuskelpoisen tiedon määrää ja heikentää sen laatua.

Ohjeet keskustelijalle

  1. Älä tallenna käyttäjäprofiiliisi tietoja, joista sinut voidaan tunnistaa (esim. sähköpostiosoite), vaikka tiedot eivät näkyisikään muille käyttäjille.
  2. Käytä eri käyttäjätunnuksia tai kirjoita anonyyminä.
  3. Käytä anonymisoivaa välityspalvelinta tai vastaavaa palvelua; esimerkiksi TOR:ia.

Ohjeet verkkopalvelun ylläpitäjälle

  1. Älä tallenna käyttäjästä kuin välttämättömät tiedot.
  2. Tallenna salasanasta (ja IP-osoitteesta) vain suolatut tiivisteet.
  3. Poista HTTP-pyyntöjen kirjaaminen (access-loki) käytöstä.

Se toinen momentti 

Poliisilain 36 § 1. momentti on vain kevyttä alkulämmittelyä ennen sitä seuraavaa 2. momenttia5, jos esimerkiksi Aamulehteä (ja sen haastattelemaa Itä-Suomen yliopiston informaatio- ja tietoteknologiaoikeuden professori Tomi Voutilaista) on uskominen:

[–] momentin perusteella poliisi voi saada
palveluntarjoajalta verkkokeskustelijan sähköpostiosoitteen,
IP-osoitteen tai puhelinnumeron, joka ei löydy julkisesta luettelosta.
Tämä edellyttää sitä, että poliisi tarvitsee esimerkiksi yhteystietoa,
jotta se voi suorittaa poliisille kuuluvan tehtävän.

Mitään rikosepäilyä ei tarvita.

En halua mitenkään aliarvoida Voutilaisen ammattitaitoa tai osaamista, mutta pidän varsin epätodennäköisenä, että 2. momenttia käytettäisiin vastaavanlaisissa tilanteissa tiedonsaannin perusteena. Vaikkakin sen käytön edellytykset ovat jopa löyhemmät kuin 1. momentin vastaavat, ei sitä voi lähettää mielivaltaisesti kelle tahansa, vaan ainoastaan teleyritykselle tai yhteisötilaajalle. Esimerkiksi keskustelufoorumi ei ole kumpaakaan.

Toki pyyntö voitaisiin lähettää foorumin alustan palveluntarjoajalle, joka puolestaan voidaan nähdä eräänlaisena teleyrityksenä. Tämän hosting-firman puitteet tietojen keräämiseen ovat kuitenkin rajoittuneemmat kuin palvelimen tilaajalla. Näin ollen en jaksa uskoa, että 2. momenttiin perustuvia tietopyyntöjä lähetettäisiin keskustelufoorumeille juurikaan − muita käyttöjä tuollaisille pyynnöille toki on olemassa.


1) Mitä ihmettä tällaiseen pitäisi edes kirjoittaa kuvalähteeksi?
2) Poliisille tiedoksi: ensinnäkään en usko ikinä hankkivani pyssyä itselleni, toisekseen en kirjoittele ”vaarallisia” ajatuksia siten, että minua voitaisiin niistä tunnistaa (esim. TOR ja kirjoituksenvääristäjät ovat avuksi).
3) On myös laittomia tapoja ilmaista itseään: esimerkiksi en saa postata lapsipornoa edes poliittisena kannanottona. Aivan oma lukunsa on organisoitu keskustelu kopiosuojauksen kiertämisestä − laitonta sekin.
4) Olisi hyvä, jos esim. Poliisihallituksesta joku jonkunlaisen lausuman yleisölle antaisi.
5) Joo-o, ykkösen jälkeen tulee kakkonen. 

Sinuakin vakoillaan

Vii­me ai­koi­na on pu­hut­tu pal­jon In­ter­net-va­koi­lus­ta. Pal­jas­tuk­set ovat kui­ten­kin vain pin­ta­raa­pai­su isom­paan on­gel­maan, jo­ka kos­ket­taa val­ti­oi­den ja yri­tys­ten li­säk­si myös yk­sit­täi­siä ih­mi­siä.
 
Kuva: Mike_fleming: CCTV Camera. c ba 2.0

PRISM:n ja kumppaneiden tuleminen ihmisten tietoon on herättänyt monissa yrityksissä keskustelun siitä, missä luottamuksellista tietoa voidaan digitaalisesti säilyttää ilman, että jokin valtio on sitä urkkimassa. On hyvä, että asiasta nyt puhutaan, vaikka todellisuudessa sen aika olisi ollut paljon aiemmin.

Kun vielä 5-10 vuotta sitten tieto varastoitiin yrityksen omilla paikallisilla palvelimilla, niin nykyään ulkopuolisen palveluntarjoajan on annettu ottaa haltuun sähköpostit, ja tiedostotkin ovat kätevästi jonkun toisen hostattavana. Käteväksi homma käy myös NSA:lle tai muulle vakoilijalle: kun pääsyn saa − tavalla tai toisella − yhteen palveluun, pääsee käsiksi usean organisaation tietoihin. Myös yksittäiset ihmiset kärsivät vakoilusta joko suorasti tai epäsuorasti.


Kyse ei ole pelkästään siitä, että Yhdysvallat urkkisi muiden valtioiden puolustussalaisuuksia, vaan paljastunut vakoilu pitää nähdä osana laajempaa kokonaisuutta − jäävuoren huippuna. Jokaisella kohtuukokoisella valtiolla (ja myös joillakin yksityisillä yrityksillä) on varmasti tiedustelu- ja vakoilutoimintaa. Ajan hengen mukaisesti tämä sisältää myös Internet-vakoilun, tapahtuipa se linjoja kuuntelemalla tai palveluihin murtautumalla. Toiminta koskettaa valtioiden ja suuryritysten lisäksi myös pienempiä yrityksiä ja yksityisiä ihmisiä.

”Mutta eihän minulla yksilönä ole mitään salattavaa tai muita kiinnostavaa”, saatat nyt ajatella, etkä välttämättä ole täysin väärässä. Ajat kuitenkin muuttuvat, ja tulevaisuudessa nyt vähäpätöiset seikat voivat muuttua merkityksellisiksi − jopa vaarantaa yksilön oman turvallisuuden: Entä, jos rotuhygienia keskitysleireineen ja Zyklon B -myrkkyineen palaa muotiin? Kaukaa haettua, ehkä, mutta esimerkiksi Kiinassa jo ”vääränlainen” postaus keskustelufoorumeille saattaa aiheuttaa lähettäjälle tukalat oltavat.

Nyt jos koskaan on tartuttava toimeen, ja ryhdyttävä toimiin Internet-vakoilua vastaan, sillä pelkkä passiivinen ”ei kosketa minua” -ajattelu mahdollistaa orwellistisen Isoveli valvoo -maailman kehittymisen edelleen. Yksi ihminen ei voi pysäyttää muutosta, eikä edes oikeastaan estää omien tietojensa vakoilua. Omalla toiminnallaan voi kuitenkin laittaa NSA:n agentit ahkeroimaan koko rahan edestä.

Tärkeintä on lähteä ajatuksesta, että mikään Internetiin kytketty ei ole täysin turvassa. Salaamalla tietoja voi kuitenkin hankaloittaa niiden hyödyntämistä väärissä käsissä: esimerkiksi pilvipalveluihin lähetetyt valokuvat voi salakirjoittaa ennen lähettämistä. Näin palveluntarjoajakaan ei pääse tiedostojen sisältöihin käsiksi. Salaus ei ole ainoa eikä pomminvarma keino, mutta hyvä alku.

Repputarkastus, kännykkä­taka­varikko ja koululaisen oikeudet

OKM ha­lu­ai­si opet­ta­jil­le oi­keu­den tar­kis­taa pe­rus­kou­lu­op­pi­laan vaat­teet ja re­put se­kä ta­ka­va­ri­koi­da häi­rit­se­vät tai vaa­ral­li­set esi­neet. Mut­ta mi­ten huo­leh­di­taan kou­lu­lai­sen oi­keuk­sis­ta ja yk­si­tyi­syy­des­tä?
Kuva: bnilsen: open backpack. c ba 2.0

Opetus- ja kulttuuriministeriö opetusministeri Jukka Gustafssonin johdolla esittää opetukseen liittyvän lainsäädännön muuttamista, ja OKM:n tiedotteen perusteella valtaosa muutoksista vaikuttaa ihan järkeenkäyviltä:

Perus­opetus­laissa säädet­täisiin kasvatus­keskustelusta, joka olisi uusi kasvatuk­sellinen keino
puuttua ja ennalta­ehkäistä oppilaan häiritsevää tai epä­asiallista käyttäy­tymistä. Jälki-istuntoon
liittyvää säätelyä tarken­nettaisiin siten, että mm. kirjallisten ja suullisten tehtävien ja
harjoitusten teettäminen oppilailla tulisi mahdolliseksi.
[–]
Oppilaiden ja opiskelijoiden osallisuuden lisäämiseksi ja heidän vaikutus­mahdolli­suuksiensa
parantamiseksi ehdotetaan, että jokaisessa perus­koulussa tulisi olla oppilas­kunta. Tämän lisäksi
oppilaiden ja opiskeli­joiden oikeutta sekä samalla opetuksen ja koulutuksen järjestäjien
velvollisuutta kehittää osallisuutta vahvistet­taisiin nykyisestä.
[–]
Opetuksen järjestäjä velvoitettaisiin järjestämään mm. mahdollisuuksia osallistua
opetussuunnitelman ja siihen liittyvien suunnitelmien sekä koulun tai oppilaitoksen
järjestyssäännön valmisteluun.
[–]
Perusopetuslakia ehdotetaan täsmennettäväksi siten, että sairaalan sijaintikunnan velvollisuus
järjestää opetusta kattaisi aina sairaalassa potilaana olevan oppilaan opetuksen siinä määrin kuin
hänen terveydentilansa sallii.

Kuten sanoin, nämä ovat ihan järkeviä ja ilmeisesti paljon kaivattujakin muutoksia. Näiden lisäksi ehdotuksessa on kuitenkin eräs − mediahuomionkin varastanut − kohta.

[– O]pettajille ja rehtorille säädettäisiin toimivaltuudet takavarikoida
häirintään käytettäviä tai vaarallisia esineitä ja aineita, sekä tietyin edellytyksin tarkastaa
oppilaan tai opiskelijan tavarat ja päällisin puolin vaatetuksen tällaisten esineiden tai aineiden
löytämiseksi.

Ymmärrän kyllä, että jos opettajien oikeus ottaa haltuunsa esimerkiksi puukot ja muut vaaralliset tavarat on tervetullut uudistus. Samoin opetuksen häiritseminen kännykän räpläämisellä on varmasti ikävää. Mutta mutta…

Kun mennään sörkkimään vajaavaltaisen1 oikeuksia, täytyy muutosten olla hyvin perusteltuja ja välttämättömiä, sillä tällaisilla henkilöillä ei välttämättä ole samanlaisia mahdollisuuksia tai ymmärrystä itsensä ja omien oikeuksiensa suojelemiseen – lapsi tai nuori, joka näkee opettajan auktoriteettina, saattaa mukisematta hyväksyä myös väärinkäytökset. En sano, että suomalaiset opettajat olisivat lähtökohtaisesti läpimätiä hyväksikäyttäjiä2, mutta ”inhimillinen tekijä” kannattaa kuitenkin pitää mielessä.

Asiaa ei millää tapaa helpota se, että kyseessä on niinkin fundamentaalisen oikeuden kuin koskemattomuuden rajoittaminen. Vaikka ”[t]arkastamisessa ja poisottamisessa olisi
noudatettava hienotunteisuutta ja kunnioitettava henkilökohtaista koskemattomuutta ja
yksityisyyttä”, on väärinkäytösten mahdollisuus ilmeinen: Opettaja saattaa esimerkiksi rankaista oppilasta viemällä tämän kännykän tai muun henkilökohtaisen välineen − jopa repusta tai taskusta! Jos oppilas ei uskalla ”tehdä asiasta numeroa”, saattaa tällainen omintakeinen rangaistuskeino yleistyä ja levitä. Mainitsemani skenaario on vain eräs vaihtoehto: jokainen voi itse keksiä lisää variaatioita.

Kun kuitenkin opettajat tarvitsevat lisää puuttumiskeinoja, ei tätä takavarikko-oikeutta kannata lähteä täysin kuoppaamaankaan. Kaksi tarkennusta on kuitenkin tarpeen:

  1. Ne tilanteet, joissa tarkastus- ja poisotto-oikeuksia voidaan käyttää, tulee määritellä tarkasti. Ei välttämättä täysin konkreettisella tasolla, jotta tarvittava pelivara taataan, mutta kuitenkin niin tarkasti, ettei väärinkäytöksiä voi käytännössä tapahtua.
  2. Väärinkäytöksien estämiseksi pitää ehdottomasti opettajan laatia jokaisesta ”takavarikosta” ja ”tarkistuksesta” kirjallinen selitys, joka sitten annetaan tiedoksi niin oppilaalle itselleen, kotiin, kuin koulun johtoonkin. Oppilaat pitää toki opettaa myös vaatimaan nämä selitykset. Lisäksi jonkinlainen valituspolku tulee oppilaan oikeusturvan toteutumiseksi määritellä ja kertoa.

Uskoisin, että kun kynnys tällaisten, oppilaan koskemattomuuden ja yksityisyyden suojaa rajoittavien, oikeuksien käytölle asetetaan tarpeeksi korkeaksi, ei niitä juurikaan väärinkäytetä.

Toisaalta uhkana on, etteivät opettajat uskalla oikeuksiaan hyödyntää silloinkaan, kun se olisi tarpeen. Myös tämän takia on tärkeää, että uusien oikeuksien käytölle on selvät ja konkreettiset ohjeet. Näiden ohjeiden määrittelyssä avoin kommunikaatio opetuslaitosten sisällä ja niiden välillä on välttämätöntä.

Koululaisen oikeuksiin pitää kajota äärimmäisellä varovaisuudella. Kun se nyt kuulemma3 on tarpeen, on tärkeää huolehtia kaikenlaisten väärinkäytösten ehkäisystä. Oppimis- ja opetusrauha pitää toki taata, mutta ei millä hinnalla tahansa.

Ennakoiva vastamussutus: Itselläni ei ole lapsia, eikä toivottavasti hetkeen olekaan, joten joku voisi väittää minun olevan epäpätevä sanomaan yhtään mitään. Hämärien muistikuvien perusteella epäilen joskus kuitenkin olleeni hieman nuorempi, joten ihan tuulesta temmattuja ajatukseni eivät ole. Lisäksi on ikävää, että niin monet näyttävän kannattavan ideaa siksi, että ehdotuksen tasolla se vaikuttaa hyvältä, eikä nähdä riskejä käytännön toteutuksessa. Jos silti olet eri (tai samaakin) mieltä, kerro kommenteissa.

1) Tässä tapauksessa vajaavaltaisuus johtuu alaikäisyydestä.
2) Selvennykseksi: Kyseisen tilanteen hyväksikäyttäjiä.

Mikä Netpostissa tarkemmin ottaen mättää

Net­pos­ti oli­kin py­kä­lää mo­ni­mut­kai­sem­pi asia kuin ku­vit­te­lin. Jo­ka ta­pauk­ses­sa suo­sit­te­len edel­leen suo­si­maan pe­rin­teis­tä pos­tin vas­taan­ot­toa.

Kuva: Itella Oyj/ Mikko Käkelä: Postinjakelua

Kirjoitin vajaa pari kuukautta sitten Itellan varsin aggressiivisesta Netpostin mainostamisesta, siihen liittyvistä ongelmista sekä Netpostista yleensä. Kirjoittamisen jälkeen pyysin Itellalta1 lisätietoja muutamasta mietityttämään jääneestä asiasta.

Sain kyselyyni business director Tommi Björklundilta yllättävänkin kattavan vastauksen, ja sen perusteella päivitän tässä kirjoituksessa hiukan kantojani. Samalla avaan hieman tarkemmin Netpostin toimintatapaa. Alun perin minun piti saada tämä kirjoitus valmiiksi jo tammikuun alussa, mutta erinäisten kiireiden takia sain sen pihalle vasta nyt. Paikkaansapitävyys lienee kuitenkin edelleen samalla tasolla.

Aluksi huomautan, ettei minulla ole mitään Itellaa vastaan per se2. Netpostiin liittyvät ongelmat johtuvat oikeastaan sen tavasta hyödyntää teknologioita, ja jonkin toisen toimijan vastaavalla palvelulla3 vaaranpaikat ovat lähtökohtaisesti samat – vähän niin kuin sähköisessä äänestämisessä.

Olen myös edelleen sitä mieltä, että edellisessä kirjoituksessa ruotimani markkinointitapa on todella kehno siitä heräävien vääränlaisten mielikuvien ja pelkojen takia. Björklund4 kertoi markkinoinnin tarkoituksen olevan:

— tehdä ihmiset tietoiseksi Netpostin olemassa olosta, mistä palvelussa on kyse ja mahdollisuudesta ottaa se käyttöönsä. Palvelun aktivointi on täysin vapaaehtoista ja sen voi tehdä myös 31.12. jälkeen.

No, ainakin jok’ikinen suomalainen on nyt täysin tietoinen palvelun olemassaolosta, sen verran joka tuutista mainoksia on tullut, vaikkakin nyttemmin kampanja on ilmeisesti loppunut. Toivoa sopii, että jos Itella joskus vielä Netpostiaan haluaa mainostaa, se tehdään tyystin eri tavalla.

Netpostin ongelmat

Luetteloin alkuperäisessä viestissäni Netpostin ongelmia. Björklund otti mainitsemiini asioihin vastauksessaan kantaa, ja pidän reiluna julkaista nuo vastineet (olennaisilta osin):

Korvaavuus

Palkkakuitin sähköistäminen on työnantajan päätös ja markkinoilla on useita eri ratkaisuja sähköisten palkkakuittien jakeluun.

On totta, että Netposti on vain yksi vaihtoehto palkkakuittien vastaanottamiseen, eikä kukaan varsinaisesti pakota yksittäisiä työnantajia valitsemaan juuri Itellan palvelua. Ainakin omien havaintojeni mukaan Netposti on saavuttanut de facto -aseman sähköisessä asiapostin vastaanotossa.

Monopoli

Paperikirjeen muodossa aiemmin jaeltu posti on mahdollista vastaanottaa sähköisessä maailmassa monen eri toimijan tarjoamien ratkaisujen kautta. [–] Periaatteessa kuka tahansa voi halutessaan alkaa tarjota samankaltaista palvelua. [–] Netpostissa olevat kirjeet voi siirtää omalle tietokoneelleen pdf-muotoisina 

Oli virhe itseltäni analysoida Netpostia kokeilematta sitä itse. Tässä yhteydessä tein virheellisesti oletuksen, että sähköistä postiaan ei voisi kopioida muualle järkevästi. PDF-sarjavienti ratkaisennee5 riittävällä tavalla viestien siirrettävyysasian. Toki tilanne on se, ettei näitä vanhoja viestejä voi mihinkään toiseen palveluun viedä, koska sellaisia ei käytännössä ole.

Tietoturva ja yksityisyys sekä Tietojen säilytys

Varmistamme tätä [=tietoturvaa] tietoturvapolitiikallamme ja valitsemillamme teknisillä ratkaisuilla sekä näiden säännöllisellä läpikäynnillä ja auditoinnilla. Netposti-palvelun tietoturvakäytännöt ovat rinnastettavissa verkkopankkiratkaisuihin.

Myös näitä osuuksia [=tietojen säilytystä ja poistamista] auditoidaan varmistaaksemme, että toimintamme on palvelulupauksen mukaista. 

Käsittelen näitä asioita myöhemmin tässä artikkelissa.

Ikuisuus

Tietääksemme Itellan omistaja eli valtio ei ole harkitsemassa Itellan myymistä näköpiirissä olevassa tulevaisuudessa. 

Vaikka tällä hetkellä voidaankin olla suhteellisen varmoja siitä, ettei Itella olisi lopettamassa palvelua, ei sitä voida pitää mitenkään ikuisena lupauksena, eikä näin ollen Netpostia − tai mitään muutakaan − pitäisikään markkinoida elinikäisenä.

Aiemmassa postauksessani esitin esimerkin, jossa ”sveitsiläinen sijoituspankki uutena omistajana päättää lakkauttaa ydinliiketoimintaan kuulumattomia palveluja”, mutta se ei toki ole ainoa mahdollinen skenaario. Muutamia muita:

  1. Itella muuttaa mieltään.
  2. Itellan kannattavuus laskee radikaalisti, ja valtio päättää lopettaa ”postilaitoksen” toiminnan.
  3. Pitkän TO-mafia vastaan muu maailma -taistelun lopputuloksena Internet lakkautetaan.
  4. Ihmisten elinikä kasvaa lääketieteellisten läpimurtojen johdosta sellaisiin mittasuhteisiin, että nykyinen kotiplaneetta vaihtuu yhden ihmiselämän aikana useita kertoja.
  5. Aikamatkailu tai nollalla jakaminen.

Digikuilun kasvaminen

Koko ajan kasvava osuus suomalaisista haluaa hyödyntää internetin tarjoamia mahdollisuuksia – myös postinsa helpommassa vastaanottamisessa ja käsittelyssä. Itellan perinteiset palvelut ovat edelleen niitä tarvitsevien ja haluavien asiakkaiden käytettävissä. [–] Käsityksemme mukaan Netposti-palvelun tarjoaminen sitä haluaville ei ole epäeettistä. Ymmärryksemme mukaan myöskään sivulliset tai osalliset eivät joudu kärsimään siitä, että joku aktivoi Netposti-palvelun käyttöönsä.

Myönnettäköön, että epäeettinen oli pientä liioittelua6. Joka tapauksessa pidän ongelmallisena sitä, että tällaista palvelua tarjoamalla ja halukkaiden sitä käyttämällä syntyy myös Internet-erakoille painetta käyttää palvelua. Vastaavankaltainen, jo nykypäivänä konkreettinen, tilanne on Facebookin suhteen: jos et ole Facessa/Feissarissa/Äfbeessä7, et ole olemassa.

Väärinkäsitykseni Itellan roolista

Kirjoittaessani edellistä kirjoitusta Itellan rooli paperisten ja sähköisten kirjeiden jakeluprosessissa oli itselleni epäselvä. Björklundin lähettämän taustamateriaalin perusteella asia kuitenkin selvisi (jossain määrin). Yrityksethän nykyään hyvin vähän lähettävät täysin omatoimisesti kirjeitä, sillä prosesseja on ulkoistettu.

Näin se toimii:

  1. Yritys luo lähetettävän aineiston (esim. laskun, tilinauhan, ym.)
  2. Yritys toimittaa aineiston tulostusoperaattorille. Itella8 on eräs tulostusoperaattoreista.
  3. Tässä vaiheessa reitti haarautuu. Tulostusoperaattori voi, sopimuksen ja tilanteen9 mukaan joko…
  1. … tulostaa ja kuorittaa aineiston, ja siirtää sen jakeluoperaattorille (käytännössä Itellalle) jaeltavaksi.
  2. Jakeluoperaattori jakelee aineiston perinteisiin postilaatikoihin ym.
  3. Vastaanottaja hakee postinsa postilaatikostaan ja lukee sen.
  1. … muuntaa aineiston Netpostin ymmärtämään muotoon ja toimittaa sen Itellan järjestelmään (Netpostiin).
  2. Itella jakelee postin vastaanottajan Netposti-laatikkoon.
  3. Vastaanottaja hakee postinsa Netpostista.

Itellalla on tässä siis potentiaalisesti kaksi eri roolia vedettävänä, mikä kannattaa pitää mielessä. Se, miten tuon asetelman näkee, jääköön jokaisen omaan harkintaan.

Tietosuoja, yksityisyys ynnä muut

Mikään verkkopalvelu ei voi koskaan taata, etteikö siihen voisi murtautua. Useimmiten verkkopalvelut ovat lisäksi nk. mustia laatikoita, eikä loppukäyttäjä näin tarkalleen ottaen tiedä palvelun toimintatapaa tai sitä, miten hänen tietojaan käsitellään. Nämä seikat ovat totta myös Netpostin kohdalla, eikä niitä tule mitenkään väheksyä.

Tiedustelin, kuinka Netpostin toiminnassa on varmistettu se, ettei tietoja päädy vääriin käsiin esimerkiksi tietomurron tai inhimillisen erehdyksen johdosta. Björklund vastasi:

Netpostia tietoturva-auditoidaan säännöllisin väliajoin ulkoisen toimijan toimesta. Palvelun käyttö tapahtuu verkkopankkitasoisesti salatun tietoliikenneyhteyden yli. Netpostin jakeluprosessi ei sisällä manuaalisia vaiheita. Kaikki palvelumuutokset ja käyttöönotot testataan tarkasti ennen niiden julkaisua.

Kaikki mainitut seikat ovat itsestäänselviä, mutta on hyvä, että nekin on ääneen mainittu. En ehkä itse luonnehtisi palvelua ”verkkopankkitasoiseksi”, sillä vaikka molemmissa palveluissa varmasti onkin liikenteensalaus käytössä, ovat ne muilta turvamekanismeiltaan (tunnistautuminen, istunnonhallinta,…) varmasti kovin erilaisia jo erilaisen luonteensa takia.

Vaikka homman rullatessa tavalliseen tapaan Itellalla ei ole ketään ihmistä prosessin välissä, ongelmatilanteissa Itellalla on mahdollisuus päästä käsiksi viesteihin:

Mahdollisten ongelmatilanteiden selvityksen varalta on olemassa työkalu, jonka avulla voidaan asiakkaan suostumuksella  tarkastella yksittäistä viestiä. Työkaluun on pääsy vain nimetyillä henkilöillä ja henkilöiden työkalulla suorittamat toimenpiteet kirjataan työkalun tapahtumalokiin.

Vaikka käyttölokia pidettäisiinkin, ei väärinkäytön riskiä voida täysin eliminoida: joku pääsyoikeudellinen saattaa esimerkiksi kuulla työsuhteensa olevan vaakalaudalla ja ryhtyä terrorisoimaan työnantajaansa, samalla loukaten viestintäsalaisuutta.
 
Lisäksi koska tiedot ovat mitä luultavimmin sellaisenaan Itellan hallinnoimilla palvelimilla, on ainakin teoriassa jonkun mahdollista hakea mielivaltaisia viestejä työkalun ohikin.

Ylipäätään se, että jollakin muulla kuin vastaanottajalla ja lähettäjällä on mahdollisuus − olkoon kuinka teoreettinen tahansa − päästä käsiksi viesteihin, on viestintäsalaisuuden kannalta ongelmallista. Kun lähetettävää viestiä käsittelevät useat tahot, saattavat Netpostiin liittyvät viestintäsalaisuusuhat vaikuttaa epäolennaisilta. Näin ehkä onkin, mutta jostainhan epäkohtien putsaaminen on aina aloitettava.

Lähtökohtaisesti Netposti-laatikon sisältöä Itella ei ulkopuolisille avaa10, ja näin asian toki pitää ollakin. Kuitenkin joissain tilanteissa tietojen luovutus saattaisi olla mahdollista:

Vaikka teknisesti luovutus voisi olla mahdollista, niin Itella toimii Suomen lakien ja asetusten mukaisesti sekä käyttäjien kanssa tekemiensä sopimusten ehtoja kunnioittaen. Nämä eivät salli viestisisältöjen luovuttamista ulkopuolisille muutoin kuin lakeihin kirjatuissa erityistapauksissa.

Tällainen erikoistapaus olisi esimerkiksi tilanne, jossa vastaanottajaa epäillään rikoksesta, josta minimirangaistus on vuosi vankeutta12.

Se, että tietojen luovuttaminen on teoriassa mahdollista, avaa niin ikään uusia väärinkäytön mahdollisuuksia, sillä ei voida olettaa, että viranomaiset toimisivat aina oikein11.

Varsinainen ongelma ja ratkaisuja siihen

Mielestäni yksityisiin viesteihin ei tulisi kenenkään muun kuin lähettäjän ja vastaanottajan päästä käsiksi. Nykyteknologia ja -talous on kuitenkin luonut tilanteen, jossa viestin teoriassa näkeviä välikäsiä on useita. Netposti on yksi näistä. Ongelmia ei poista Netpostin käyttämättäjättäminen, joskaan ei käyttäminen tilannetta ainakaan paranna.

Eräs mahdollinen ratkaisu olisi se, että yritykset tulostaisivat ja kuorittaisivat kirjeensä aina itse perinteisin menoin. Ratkaisu ei toki ole mikään tekniikan riemuvoitto, mutta jonkinlainen sekin.

Jos sähköisiä viestintäkanavia halutaan käyttää, pitäisi viesti jo lähettäjän päässä salata vahvasti siten, etteivät välittäjät pääsisi siihen käsiksi. Tällainen menetelmä olisi periaatteessa toteutettavissa Netpostia hyödyntäen: tällöin Netposti-palvelu käsittelisi vain sille tuntemattomalla avaimella salattuja viestejä, ja salauksen purkaminen tapahtuisi vastaanottajan selaimessa. Tarvittava teknologia on jo olemassa, mutta kuluttajat eivät osaa vaatia sitä.

Kun Netposti ryhtyy välittämään salattuja viestejä, poistan sen mustalta listaltani. Siihen asti en sitä halua kenellekään suositella.


1) Yksityisen blogistin näkökulmasta yhteyden ottaminen yrityksiin on aina hiukan hankalaa: kun käytettävissä ei ole ”virallisten medioiden” laajempia viestintäkanavia, on usein epäselvää, miten ja kehen tulisi olla yhteydessä. Yleensä olen yrittänyt olla yhteydessä jonkinlaiseen tiedottajaan tai media relations -vastaavaan, mutta Postin/Itellan kohdalla tällaista tahoa en heidän verkkosivuiltaan silloin löytänyt (yhteystieto löytyy kyllä, mutta en tuolloin osannut etsiä oikeasta paikasta). Loppujen lopuksi yhteydenottoni tapahtui asiakaspalvelukanavaa pitkin, mutta kuten huomata saattaa, se osoittautui kuitenkin hedelmälliseksi.
2) Minkähän takia tätä termiä suomenkielisessä tekstissä niin harvoin näkee? Ja jos et tiennyt, per se on latinaa ja tarkoittaa sinänsä, itsellään.
3) Onko muita tällaisia palveluita olemassa Suomessa? Edes kuriositeettitasolla?
4) Tässä ja muualla lainauksissa oletan – paremman tiedon puutteessa – niiden olevan Björklundin näppäimistöstä lähtöisin. Tämän nimenomaisen lainauksen lähde-PDF:n tekijänä ko. henkilö ainakin on merkittynä.
5) Taipuuko ratkaisee potentiaaliin näin?
6) Tykkään kirjoittaa värikkäästi, ja tulen jatkossakin ampumaan enemmän-vähemmän räikeästi yli.
7) Omasta mielestä Facebookista pitäisi puhua sen oikealla nimellä (valinnan mukaan joko [feisbu:k] tai [fɑsebo:k]). Äläkä edes kuvittele puhuvasi kuulleni somesta.
8) Tarkemmin ottaen eräs konsernin yhtiöistä, Itella Informaatio.
9) Esim. onko vastaanottajalla Netposti käytössään? Haluaako vastaanottaja viestinsä sinne ko. lähettäjältä?
10) Juu, kysyin tätäkin.
11) Oikein laillisesti, moraalisesti, eettisesti, …
12) PakkokeinoL, 2 luku 3 §, Postilähetyksen ja telesanoman takavarikko

Mennyttä ja tulevaa, osa 2012

Jou­lu on taas, jo­ten on ai­ka ve­tää hen­keä ja käy­dä vä­hän lä­pi ku­lu­nut­ta vuot­ta. Pal­jon on sat­tu­nut ja ta­pah­tu­nut.
Kuva: Openclipart

Taas on yksi vuosi käymässä vähiin, ja parilta edellisvuodelta tuttuun tapaan vedän hiukan vuotta yhteen. Tänäkin vuonna on paljon kirjoittamisen arvoista tapahtunut, mutta vain murto-osaan niistä olen ottanut blogissani kantaa: tämä on vuoden 62. kirjoitus. Lyhyempiä mietteitäni ja linkkivinkkejä olen tänä vuonna alkanut julkaista myös Twitter- ja Facebook-tileiltäni.

Vuosi sitten ennustin kirjoittavani tänä vuonna…

— siitä, miten Raspberry Pi -tietokone mullistaa elämiä, miten meillä ja
maailmalla rajoitetaan sananvapautta erilaisin tekopyhin keinoin ja
miten suuryritykset käyttävät asemaansa väärin. Mahtuneepa vuoteen
todennäköisesti muitakin uutiskommentteja, arvosteluja ja kertomuksia
elävästä elämästä.

On selvää, että Raspberry Pi on blogissani vuoden hehkutetuin laite: kirjoitin siitä tänä vuonna 19 artikkelia, eikä siinä − aika mullistava vehjehän se on. Nykyään haluaisin kovasti päästä kokeilemaan Nintendon uutta Wii U -konsolia, mutta EU- ja Suomi-veroineen1 se on sen verran tyyris vehje, että pukinkontista sitä ei löydy.

Tekijänoikeusmafian toiminta on tänäkin vuonna herättänyt minussa (kuten myös maailmalla) suuria, lähinnä negatiivisia, tunteita. Vuoden alkupuoliskolla operaattorit, Elisa etunenässä, aloittivat asiakkaidensa The Pirate Bay -sivustolle pääsyn estämisen. Tutkin asiaa, ja kirjoitin estojen kiertämiseen ohjeen sekä päivityksen siihen. Nyt kerään lukijakyselyllä muiden kokemuksia estosta, ja entistä parempaa ohjetta sopii odottaa julkaistavaksi helmikuun aikana.

Eniten TTVK:n ja kumppanien toiminnassa suuren yleisön huomiota herätti marraskuinen Chisugate, jossa pikkutyttö latasi tietokoneelleen vahingossa Chisun CD:n torrent-ohjelmalla, ja vajaata vuotta myöhemmin poliisit tulivat hakemaan tytön läppärin. Tapaus herätti paljon kaipaamaani julkista keskustelua nykyisen tekijänoikeuslainsäädännön ja sen valvonnan järkevyydestä, mutta valitettavasti keskustelu käytännössä kuivui kasaan tytön isän ja TTVK:n tehtyä sovinnon 300 euron hintaan.

Maailman tapahtumien kommentoinnin lisäksi kirjoitin muutaman ohjeen: muun muassa vaiheet rikkinäisen Ubuntun tiedostojen kopiointiin ja uudelleenasennukseen, lunttilapun Linux-päätteeseen ja ohjeen nyttemmin korjatulta Java-haavoittuvuudelta suojautumiseen.

Hyvää kuuluu, kiitos kysymästä

Kulunut vuosi on ollut minulle henkilökohtaisestikin varsin mielenkiintoinen: aloitin syksyllä tietojärjestelmätieteen opiskelun Jyväskylän yliopistossa, ja tekemistä ainakin on riittänyt.

Vuosi sitten kirjoitin tyytymättömyydestäni Ubuntua hallinnoivan Canonicalin tapaan kehittää jakelua, ja väläytin silloin Debiania tulevaisuuden jakeluvalinnakseni. Tänä vuonna Debian on ollut se jakelu, jota kavereille suositellaan. Lisäksi se on ensisijainen käyttöjärjestelmä niin työpöytäkoneessani (Fukushimassa) kuin miniläppärissäni (Eee:ssä). Molemmissa käytössä on vakaa squeeze-versio, ja tyytyväinen voin sanoa olevani.

Kurkistetaanpa kristallipalloon

Koska maailmanloppu jäi tulematta, kirjoitteluni jatkuu myös ensi vuonna. Tällä hetkellä vuosi 2013 vaikuttaa aika normaalilta IT-näkökulmasta. Jos suinkin saan jostain tarpeeksi kultaa kerättyä (ja hintojen laskettua järkevälle tasolle), koitan hankkia Wii U -konsolin itseäni viihdyttämään. Toinen ensi vuoden kiinnostuksen kohde pelaamisen suhteen on, miten Valve lähtee Linux-Steamiaan oikein pyörittämään.

Toivon todella, että tulevana vuonna suomalaiset Internet-operaattorit vihdoin tajuavat, että IPv4 ja IPv6 -osoitteet eivät ole toisensa poissulkevia vaihtoehtoja. Toisaalta pelkään, että ISP:t haluavat väkisin pitää kiinni perinteistään, ja antavat joka liittymälle korkeintaan viisi IPv6-osoitetta − valtavasta poolista satunnaisesti valittuja tietenkin. Mitään kokonaisia (tai varsinkaan staattisia) /64-aliverkkoja on turha toivoa ainakaan ilman lisämaksuja.

Mutta miten käy TPB-sensuurin? Vahva veikkaukseni on, että estoa jatketaan loputtomasti, mutta sen teho ennen pitkää heikkenee (näin on jo alkanut käydä). Todennäköistä on, että TO-mafia alkaa vaatia samanlaisia estoja myös moniin muihinkin palveluihin, jotka tuomioistuin luonnollisesti määrää tarkemmin tutkimatta.

Blogissani muutosten vuosi

Vakituisten lukijoideni silmiin eniten pistänyt muutos lienee se, kun kesäkuussa päätin hankkia blogilleni oman .fi -verkko-osoitteen. Hämmästyin suunnattomasti, kun itq.fi-osoite ei ollut kenellekään kelvannut, joten varasin sen. Uuden osoitteen myötä blogi vaihtoi nimensä Linux&IT:stä lyhyempään itQ:un (lausutaan itgu). Samalla loin lähinnä omaa tviittailuani varten blogipostausten osoitteet lyhentävän s.itq.fi -linkinlyhennyspalvelun.

Nimenmuutos on kuitenkin pientä siihen verrattuna, millaisen vastaanoton blogini tänä vuonna on saanut: kun vuosi sitten kirjoitin, että blogiani oli luettu koko sen olemassaoloaikana (silloin vajaa 4 vuotta) 5800 kertaa, on luku kirjoitushetkellä käsittämättömät yli 26 000! Pelkästään tänä vuonna blogiini on siis tultu nelisen kertaa useammin kuin neljän edellisvuoden aikana yhteensä. Kiitos siitä.

Myönnettävä on, että lukukerrat painottuvat kovasti tietyille, tänä vuonna julkaisemilleni, artikkeleille. Alla nykyinen kaikkien aikojen top-5 (sulkeissa käyntimäärä koko olemassaoloajalta):

  1. TPB myös Soneran ja DNA:n estolistoille, kostoksi kierto-ohjeita (2500)
  2. TPB-esto: millainen se on ja miten se kierretään (1700)
  3. Jäitkö ilman Raspia? Toimi näin (1700)
  4. Raspberry Pi hyppysissä (900)
  5. Vattenfall soitti (500)

Kesäkuussa ryhdyin myös käyttämään Googlen Analytics -palvelua. Palvelu tarjoaa jossain määrin tarkempia tietoja sivustoni kävijöistä2, mutta syy käyttöönotolle oli Blogger-alustan tilastojen aikaikkunan kehnot vaihtoehdot. Toki palvelu tarjoaa myös hiukan uusia (ja vanhoja) tilastotietoja, joista muutamia tässä (kesäkuun alusta saakka):

  • Blogiani luettiin eniten Helsingissä (29 % käynneistä). Toisena Tampere (9 %), ja kolmantena Oulu (6 %).
  • Valtaosa (85 %) kävijöistä tuli blogiini ensimmäistä kertaa, mutta ihan kunnioitettava osa lukijoistani oli siis käynyt ennenkin.
  • Suosituin selain oli Firefox (40 %), ja heti kannoilla Chrome (33 %). Kolmantena olevalla IE:llä on valitettavasti jopa 11 % osuus.
  • Windows oli suosituin käyttöjärjestelmä (76 %). Linuxilla oli 9 %, ja OSX:llä 7 % osuus.
  • Mobiililaitteita (puhelimia ja tabletteja) käytti 8 % lukijoista. Tuosta kakusta Androidilla on 50 % osuus, IOS:llä 44 prosenttia. Windows Phone ja Symbian jakoivat loput mobiilikäyttäjät.
  • Hakukoneiden kautta palveluun saapui 81 % kävijöistä. Näistä Googlea käytti 99 %.

Lopuksi

Tietotekniikka on kiinteä osa nykyaikaista elämää, ja tänäkin jouluna monet varmasti löytävät kuusen alta kovan paketin, jonka sisällä on jonkinsorttinen elektroninen vempain: tabletti, kännykkä, pelikonsoli, Bluray-soitin tai muuta vastaavaa. Ja mukavaahan uusilla vempeleillä leikkiminen on.

Myös meillä Suomessa on kuitenkin sellaisiakin ihmisiä, jotka viettävät jouluaan olosuhteiden pakosta ilman kuusta, minkäänlaisista lahjoista puhumattakaan. Näin joulun aikaan − ja toki muulloinkin − kannattaa hetkeksi pysähtyä miettimään, onko joulun idea se, että annetaan ja vastaanotetaan kalliita lahjoja, vai jokin muu. Johtopäätökset jääkööt jokaisen omaan harkintaan.

Nauttikoon kukin kuitenkin joulusta3 ja myös alkavasta vuodesta. Ensi vuonna itQ jatkuu. YouTuben Rewind 2012 -videon kuviin ja tunnelmiin on hyvä lopettaa tämän vuoden osalta:


1) Ihan oikeasti: jos Wikipedian mukaan Wii U:n Premium-mallin suositusmyyntihinta Jenkeissä on 349,99 dollaria (263,60 EUR), niin miten ihmeessä Euro-hinta on 349,99 euroa (464,70 USD)? Ja koska Suomen on oltava tässäkin maailman kallein maa[lähde?], myyvät täkäläiset puljut konsolia kohtuulliseen 400 euron hintaan.
2) Ei mitään sellaista, mistä yksittäinen käyttäjä voitaisiin tunnistaa, vaan ihan tilastotietoja.
3) Jos joulu (eli talvijuhla) todella aiheuttaa ongelmia, kannattaa pipoa ruuvata pykälä löysemmälle.