Arkistot kuukauden mukaan: September 2013

Luottamus internetiin on koetuksella

Kuka muistaa aikaa, jolloin WWW:n käyttö kaikkine foorumeineen oli vielä nuorta? Siis joskus 1990-luvun puolivälissä.

Silloin (ja jo ennen koko WWW:tä muilla areenoilla) puhuttiin netiketistä ja internet-yhteisön itseohjautuvuudesta. Siis siitä, että on löyhästi yhdessä sovitut tavat toimia ja käyttäytyä verkossa. Kyseessä oli ajatus yhteisöstä, joka osaisi itse säädellä omaa toimintaansa.

Tuollainen toimintamalli onnistuakseen vaatii paljon luottamusta.

Luottamusta vaati sekin, että tuohon aikaan ei netissä ollut kovinkaan kummoisesti käytössä salaustekniikoita tai suojauksia, toisin kuin nykyään.

Itse itseään säätelevä yhteisöllisyys ei toteutunut ja netiketit on korvattu lainsäädännöllä ja muilla säädöksillä.

Luottamus on sekin kadonnut.

Edward Snowdenin paljastusten myötä on julkisuudessa kerrottu, että

“Pari sataa miljoonaa euroa vuodessa maksavassa Bullrun-ohjelmassa amerikkalaisagentit muun muassa painostavat ja lahjovat teknologiayrityksiä ujuttamaan murtokohtia ohjelmiinsa.”

Teknologiaa tuntevat tietävät, että tuo on mahdollista ja että periaatteessa takaportit tai vastaavat on mahdollista pistää sovellusten koodiin niin, että siitä kiinni jääminen on epätodennäköistä.

Kun valtiot ja niiden organisaatiot käyttävät kaikkia keinoja murtaakseen VPN:n ja SSL:n kaltaisia tekniikoita, murretaan samalla luottamusta. Luottamusta koko internetiin ja sen kanssa toimiseen, ei pelkästään joihinkin valtioihin tai organisaatioihin.

Jos luottamus menetetään, menetetään paljon mahdollisuuksia, joita internetillä on ollut erilaisten palveluiden toteuttamisessa.

Ajatellaan nyt vaikka verkkopankkeja. Ne on suojattu SSL:llä, jolla suojattua tietoliikennettä jutun mukaan “tiedustelupalvelut voivat lukea reaaliajassa”. Verkkopankkien tarjoamaan TUPAS-tunnistautumistahan me käytämme nykyään esimerkiksi veroilmoituksissa jne. Kaiketikaan käyttäjät nyt eivät näitä palveluita suin päin hylkää, mutta varautuminen ja esimerkiksi pankkitoiminnan luottamuksellisuuden turvaaminen uusin keinoin voi olla hyvinkin hidasta ja kallista puuhaa. Yksinkertaisemmista asioista puhumattakaan.

Kyse ei ole siitä onko meillä yksilöinä jotain salattavaa vai ei, vaan siitä, että meillä on oikeus pitää asioita omana tietonamme. Meillä on oikeus luottaa siihen, että myös järjestelmä kunnioittaa meidän perustavaa laatua oikeuksiamme. Voimmeko luottaa edes siihen?