Tilaa uutiskirjeemme
Tilaa uutiskirjeemme

CINIAN BLOGI JA ARTIKKELIT

Kohti turvallisempia tietoverkkoja

Turvallisuus | Verkot ja tietoliikenne 10.3.2015

Puolustusministeriön johdolla toiminut tiedonhankintalakityöryhmä julkaisi mietintönsä 14.1.2015. Mietintöön sisältyneet ehdotukset ovat saaneet laajaa julkisuutta, niin puoltavaa kuin vastustavaakin. Tässä eipäs-juupas-keskustelussa on otettu käyttöön myös uudentyppisiä informaatiosodankäynnin keinoja muun muassa siten, että mietinnöstä tehty eriävä mielipide julkaistiin jo hyvissä ajoin ennen koko mietintöä. Ajoituksella on viestinnässä ja vaikuttamisessa aina suuri merkitys – vanha totuus. Seuraavassa muutamia omia ajatuksiani aiheen tiimoilta.

Tietoverkot ovat muuttuneet globaaleiksi, bitit viilettävät maiden välisistä rajoista välittämättä. Tämä kehitys on samalla rakentanut globaalin toimintaympäristön niin erilaiselle liiketoiminnalle kuin myös esimerkiksi verkkorikollisuudelle. Sen vuoksi näen tärkeänä, että myös tietoliikenneverkkoja koskevaa lainsäädäntöä, yhteisiä pelinsääntöjä, kyettäisiin eri maissa ylläpitämään samalla tasolla, maiden välisistä rajoista riippumatta. Tämä olisi tehokasta verkkojen turvallisuuden ylläpitoa ja näin voitaisiin vähentää erityyppisten ”safe haven” -alueiden hyväksikäyttöä rikollisiin tarkoituksiin.

Tiedonhankintalakityöryhmän mietintöä voidaan tarkastella elinkeinoelämän investointikiinnostavuuden, yhteiskunnan turvallisuuden ja yksilön tietosuojan näkökulmasta. Sanomattakin on selvää, että Suomi on pidettävä kiinnostavana kohteena ulkomaisille investoinneille. Tähän tavoitteeseen tähtäävää Suomi-kuvan rakentamista ei mietinnöstä käyty keskustelu ole mielestäni tukenut – päinvastoin. Kuva ulkopuolelle on sekava ja terminologiasta alkaen vaikeasti ymmärrettävä. On pidettävä huolta siitä, että tietoverkkoihin liittyvän lainsäädäntövalmistelun edetessä ei populistisella ja tarkoitushakuisella termien valinnalla luoda perusteetonta pelon ilmapiiriä. Niillä kun on usein taipumus alkaa toteuttamaan itseään.

Tietoturvalliset tietoverkot ovat elinehto meille kaikille, hallinnolle, elinkeinoelämälle ja kansalaisille. Tätä taustaa vasten onkin mielenkiintoista verrata tämän vuoden alussa voimaan tullutta tietoyhteiskuntakaarta tiedonhankintalakityöryhmän mietintöön. Otan esimerkin: Voimassa olevassa tietoyhteiskuntakaaressa on jokaiselle teleyritykselle ja näitä palveluita käyttävälle yritykselle annettu laaja toimivalta – tietoturvallisuuden ylläpitämiseksi – seurata, analysoida, estää ja jopa käsitellä manuaalisesti omissa verkoissa haitalliseksi arvioitua viestiä. Tämä toimivalta on jokaisella ”viestintäpalvelun tai lisäarvopalvelun tilaajana olevalla yrityksellä ja yhteisöllä”. Oma ihmetykseni aihe onkin, että jos kaikilla näillä tahoilla on jo – ja erittäin perustellusti – näin laajat toimivaltuudet huolehtia verkkojensa tietoturvallisuudesta, niin miksi keskustelu käy näin kuumana, kun puhutaan valtion tasolla virkavastuulla toimivien virastojen toimivallasta torjua yhteiskuntamme turvallisuutta vaarantavat kyberuhkat.

Mietinnössä esitetyt asiat etenevät suurella todennäköisyydellä lainvalmisteluun seuraavan hallituksen aikana. Koska aihealueen ytimessä olevan kyberympäristön omistajina ja ylläpitäjinä ovat pääosin yritykset, niin on tärkeää, että näiden edustajat kutsutaan mukaan valmisteluun. Tavoitteena olisi oltava teknologianeutraali lainsäädäntö, joka ei vanhene painomusteen kuivuttua. Alan yritysten osaamisen mukaan ottaminen on välttämätöntä muun muassa niiden teknisten ratkaisujen suunnittelussa, joilla viranomaisten toimivaltuudet käytännössä suunnitellaan toteutettavaksi. Myös ulkomaisten investoijien suuntaan meidän suomalaisten on pystyttävä välittämään yhdestä suusta sellaiset viestit, että Suomesta ollaan rakentamassa liiketoiminnallisesti entistäkin turvallisempaa sijoituskohdetta.

Yksityisyyden suoja on oltava erityisen vaalimisen kohteena kaikessa lainsäädäntötyössä. Sen vuoksi tietoverkkotiedusteluun liittyvien toimivaltuuksien käyttö on oltava lainsäädäntöön perustuvaa, mutta ei liian tarkasti tekniikkaan sidottua. Kansainvälisen mallin mukaisesti tarvitaan kaikkien osapuolten tunnustama juridinen ja parlamentaarinen toimielin valvomaan toimintaa ja toimivaltuuksien käyttöä. Niin kuin kaikessa uudessa, niin myös tässä on ymmärrettävää, että kansallisen turvallisuuden ja yksityisyyden suojan yhdistäminen voi joissain tapauksissa olla vaikeaa. Tähän vastausta haettaessa ehdotan palautettavaksi mieliin viisaan toteamuksen: ”Älä kysy, mitä maasi voi tehdä sinun hyväksi, vaan kysy, mitä sinä voit tehdä maasi hyväksi”.

– Pertti Hyvärinen, ICT- ja turvallisuusjohtaja, Cinia –

Jaa