Klikkauksen päässä europarlamentista – Janne P Hukkinen 2014 Maksimoi verkkodemokratianautintosi: Äänestä minut ja Palautevirta eli ketjutetusti valtuuttava äänestys- ja aloitepalveluni europarlamenttiin 2014. -- Tutustu: www.hukkinen.JP/PALAUTEVIRTA

KHO:n tietovuoto ja yhteiskunnan luotettavuus

  • KHO:n tietovuoto ja yhteiskunnan luotettavuus

Olen Piraattipuolueen kansanedustajaehdokas ja olen saanut haltuuni tuomioistuimen neuvottelusalaisuuden piiriin kuuluvia asiakirjoja Korkeimmalta hallinto-oikeudelta. Kyseessä on erehdys sähköpostiosotteiden kanssa. Käytössäni on sähköpostiosoite Janne.Hukkinen@Helsinki.FI ja kaimallani, ympäristöpolitiikan professorilla vastaavasti Janne.I.Hukkinen@... Hän on nähdäkseni KHO:n asiantuntijajäsen. Vastaavia lähetysvirheitä tapahtuu toisinaan ja pyrinkin reagoimaan jokaiseen mahdollisimman nopeasti ja asianmukaisella tavalla. Tästä tapauksesta tekee kuitenkin merkittävän juuri tietojen luottamuksellisuus.

Mitä asian johdosta pitäisi ajatella? Varmaankin KHO:ta pitäisi syyttää siitä, että heidän tietoturvansa ei ole asianmukaisella tasolla. Näinkö luotettavasti moderni suomalainen tietoyhteiskunta nyt sitten toimii? Mitä tapaus osoittaa suomalaisen tietoyhteiskuntaosaamiseen tärkeydestä, kun kerran maan korkein tuomioistuin lähettää salaisia asiakirjoja Piraattipuolueen kansanedustajaehdokkaalle? Vai pitäisikö tässä kuitenkin ruveta syyllistämään yksittäistä virkamiestä siitä, että tämä on lyönyt huolellisuusvelvoitteensa laimin? Syyllisten löytäminenhän on kuitenkin aina kaikkein tärkeintä – oli kyseessä sitten yksittäiset henkilöt, organisaation toimintamallit tai yhteiskunnan rakenteet. Jätän sen kuitenkin toiseen kertaan, koska tapauksen rakentava pohdiskelu ja ratkaisujen etsiminen on mielestäni hedelmällisempää, kuin syyllisten hakeminen.

 

Palveluiden ja tietojärjestelmien suunnittelusta käyttäjälähtöistä

Tietojärjestelmien suunnittelussa yleensäkin yksi tärkeimpiä näkökulmia on käyttäjien tarpeiden huomioiminen. Järjestelmän käytön tulisi olla mahdollisimman helppoa, tehokasta, vaivatonta ja käyttäjän virheitä hyvin sietävää. Myönteisten tunteiden kokeminenkaan ei olisi pahitteeksi (etenkin kaupallisten tuotteiden kohdalla). Käyttäjäkeskeisen suunnittelun perusajatus on se, että käyttäjä on aina oikeassa ja vika on aina laitessa tai käytettävässä järjestelmässä. Tämä ohjaa suunnittelijoita tekemään laitteista entistä parempia. Periaate on inhimillinen ja hyvä ja sitä tulisi mielestäni soveltaa tässäkin tapauksessa. Ylipäätään vastaavaa helppokäyttöisyyden periaatetta soisi kernaasti sovellettavan laajemminkin viranomaispalveluiden suunnittelussa. Kansalaisten käyttämien palveluiden (ja miksei myös hallinnon sisäistenkin toimintojen) kannalta tarpeetonta byrokratiaa pitäisi karsia. Liian moni lomake tarpeettoman monimutkainen, koska se on muotoiltu viranomaisen tietotarpeista ja tomintamalleista lähtien. (Jos asia tuntuu läheiseltä, voit kommentoida tänne, mitä turhia tehtäviä, toimenpiteitä tai lomakkeita viranomainen on sinulta vaatinut ja miten tätä/näitä voisi mielestäsi kehittää ja yksinkertaistaa?)

 

Poistuisiko ongelma, jos muuttaisin sähköpostiosoitettani?

Mitä esimerkkiongelmamme ratkaisemiseksi sitten pitäisi tehdä? Voisin tietysti pyytää, että oma sähköpostiosoitteeni muutetaan muotoon Janne.P.Hukkinen@... Tällöin tämä nimenomainen ongelma poistuisi eikä samoja virheitä ei enää tapahtuisi. Sähköpostisoite on kuitenkin käytössäni eikä osoitteenmuutosten toimittaminen kontakteilleni kuitenkaan onnistuisi täydellisesti. Voidaan myös kysyä, missä määrin sähköpostiosoitteeni muuttaminen ylipäätään olisi minun velvollisuuteni? Menisivätkö professorin oikeudet jossain tilanteessa opiskelijan oikeuksien edelle?

Tämä ei myöskään poistaisi niitä laajempia ongelmia, joita tilanteen taustalta löytyy. Valtionhallinnon tietojärjestelmät tulisi suunnitella tehokkaiksi, helppokäyttöisiksi ja käyttäjän virheitä hyvin sietäviksi. Jos muuttaisin sähköpostiosoitettani, ei se poistaisi rakenteellista ongelmaa. Sama virhe voisi hyvin toistua myöhemmin jossain toisessa asiayhteydessä. (Käytännössä olen tietysti aina valmis neuvottelemaan asioista).

On toisaalta muistettava, että heikoin lenkki tietoturva-asioissa on yleensä käyttäjä itse, joten mikään järjestelmä ei voi poistaa ongelmia lopullisesti. Käyttäjä voi aina vahingossa tai tahallaan vaarantaa tietoturvan. Maailma myös jatkuvasti muuttuu. Niinpä tietojärjestelmien käyttöäkin pitäisi vastaavasti kehittää. Jos kehitysprosessi on jatkuva, havaittuja epäkohtia on mahdollista korjata säännöllisesti (tai iteratiivisesti, kuten sanonta kuuluu). Jokaisen organisaation rutiineihin tulisi mielestäni kuulua jonkinlainen toimintatapojen itsensä korjaavuus, jotta yksittäisistä kehityskohteista ei tarvitsisi päättää erikseen.

 

Miten esimerkkiongelmamme kannattaisi ratkaista?

Miten tietoturvallisen sähköpostin kulku virkamiesten ja ulkopuolisten sidosryhmien välillä kannattaisi sitten kivuttomimmin hoitaa? Teknisesti järjestelmien muutokset onnistuvat kyllä kohtalaisesti yhden organisaation sisällä. Onhan tästä suunnitelmiakin jo toimeen pantavana. Mutta miten tietoturvalliset sähköpostiyhteydet pitäisi järjestää satunnaisten ulkopuolisten organisaatioiden ja niiden käyttäjien välille? Ongelma ei ole varsinaisten teknisten menetelmien puute; onhan salatun ja varmennetun vastaanottajan sähköpostin lähettäminen ollut mahdollista jo 20 vuotta. Ongelma on siinä, miten eri käyttäjien käyttötottumukset ja eri organisaatioiden järjestelmät saadaan kerralla riittävän yhteensopiviksi. Ehdotankin seuraavaa: eikö valtiolla voisi olla oma keskitetty www-pohjainen suljettu ja suojattu sähköpostijärjestelmä, jonne pääsee (jo käytössä olevan) sähköisen tunnistautumisen avulla. Tällaisessa järjestelmässä tiedot olisivat suojassa.Vastaanottajien ja lähettäjien henkilöllisyys olisi varmennettu. Käyttö voisi muistuttaa verkkopankin asiakaspostia tai netpostia. Järjestelmästä voisi tarjota saapuneiden viestien ilmoitukset suojaamattomaan perinteiseen sähköpostiin tai tekstiviestinä. Helppokäyttöisyys, tehokkuus ja nykypäivän käyttäjävaatimukset ja mahdollinen muu kritiikki pitäisi tietysti huomioida kehitystyössä. Keskitetty järjestelmä voisi ehkä vapauttaa usean organisaation tietohallinnon resursseja ja tuoda sitä kautta ehkä myös säästöjä. Vai mitä mieltä sinä olet? Miten kehittäisit tätä ratkaisua eteenpäin? Vai olisiko ehkä jokin muu ratkaisu mielestäsi parempi? Esitä näkökulmasi kommentteihin tämän tekstin alle (tai HUKKINEN.JP verkkopalvelussani samaa blogitekstiäni kommentoimalla).

 

Tietoyhteiskunnallinen murros viranomaisten ja poliitikkojen kannalta

Ylipäätään yhteisten ongelmien ratkaiseminen vaatii avointa keskustelua - erityisesti niiden kanssa, joita ongelmat koskettavat. Ja tietoyhteiskunnan ongelmathan koskettavat nykyään muodossa tai toisessa lähes jokaisen suomalaisen elämää ja oikeuksia, jos ei suoraan niin ainakin välillisesti. Internetin myötä räjähtänyt tiedonvälitys ja kuppikuntaisesti kohkaava tunnepitoinen verkkokeskustelu muuttavat ihmisten kokemaa kuvaa ympäröivästä yhteiskunnasta ja muista ihmisistä. Erilaisen tiedon lähteet ovat pirstaloituneet. Tiedon määrä lisääntyy jatkuvasti. Tällaisissa oloissa julkishallinnon luotettavuus ja tietoyhteiskuntataidot ovat uusien haasteiden edessä. Ne kilpailevat informaation demokratisoitumisen myötä samalla viivalla muiden tiedon tiedon tuottajien kanssa paikasta ihmisten tietoisuudessa. Kansalaisten luottamus viranomaistiedottamiseen ja yhteiskunnan rakenteisiin on tärkein asia, josta poliitikot ja virkamiehet ovat vastuussa.

Tiedollisesti yhä monimutkaisemmaksi käyvä maailma vaatii avointa, asiapitoista ja rakentavaa keskustelukulttuuria; poliittiseen päätöksentekoon tarvitaan ihmisiä mahdollisimman monipuolisilta aloita, jotta uusiin ongelmiin voidaan löytää parhaimmat (tai vähiten huonot) ratkaisut. Päätöksenteon pitää olla selväjärkisesti perusteltua ja läpinäkyvää,jotta kansalaiset voivat siihen luottaa.

 

Suomea vaivaa luottamuksen puute

Suomen poliittinen järjestelmä ja osin viranomaistoimintakin on saanut pahoja kolhuja viime aikoina. Kansa on menettänyt luottamuksensa ja herännyt protestoimaan. Taustalla on monia asioita, joita kaikkia yhdistää luottamuspula: politiikassa vanhat valtapuolueet ovat kähminneet vaalirahoitusta tunnetusti epämääräisin keinoin; terveydessä THL on vähintäänkin epäonnistunut sikainfluenssarokotuksesta tiedottamisessaan; julkisessa liikenteessä VR taistelee italialaisilla junilla aikatauluja ja Suomen talvea vastaan; Finaviassa vain nauretaan hölynpölylle, jota salaliittoteoreetikot kemikaalivanoistaan kehittelevät; ilmastonmuutosskeptikot eivät usko ihmiseen ilmastonmuutoksen takana; epäluottamus E10-bensiiniä kohtaan kasvaa; elintarvikkeiden lisäaineet ja niiden kokonaisvaikutukset aiheuttavat kansalaisissa huolta. Ja taloudessa Suomen maksamat avustukset puristukseen joutuneille EU-maille jakavat politiikkaa kahtia? Kukaan ei ole vielä selittänyt riittävän uskottavasti, kansantajuisesti ja perusteellisesti, miksi Suomen pitäisi tai ei pitäisi lainata rahaa ja ottaa osaltaan vastuu suurten pankkien toiminnasta? Onko ”maisterijätkä” Soini ainoa, joka osaa puhua kansan kieltä? Kataisen taannoinen ”yhteisiin talkoisiin osallistuminen” on lyhyt toteamus, ei mikään riittävä selitys. Ongelmamielikuvien ja timosoinismien lisäksi tarvittaisiin järkeenkäypiä analyysejä siitä, mitä seurauksia erilaisilla vaihtoehdoilla on? Tunteet ja järki kilpailevat keskenään ja mielipiteet lukittautuvat aina lopulta jossain vaiheessa, mutta reilun kädenväännön mahdollisuus auttaa parempaan lopputulokseen. Kansa ei ole tyhmää. Se ansaitsee järkeviä selityksiä voidakseen jälleen luottaa politiikkaan ja yhteiskunnan rakenteisiin.

Yhteiskunta ei voi voi toimia kunnolla, jos kansalaiset eivät luota poliitikkoihin ja viranomaisiin. Poliitikkojen pitäisi olla se taho, joka selittää uskottavasti kansalle, mitkä poliittiset ratkaisut ovat sille kaikkein parhaimpia. Viranomaisten pitäisi olla oletusarvoisesti se taho, joka tarjoaa luotettavinta informaatiota tärkeistä asioista? Haluaisin elää maassa, jossa viranomaisiin ja poliitikkoihin luottaminen ei ole vain hyväosaisten etuoikeus. Mielestäni ainoa tapa, jolla tämä onnistuu, on se, että viranomaiset ja poliitikot alentuvat keskustelemaan niitten kanssa, joilla luottamusta on kaikkein vähiten. Keskusteluun pitäisi heittäytyä siellä, missä tehdyt päätökset, oma toiminta ja persoona joutuvat kovimman kritiikin kohteeksi. Vain näin on mahdollista oppia jotain uutta itsestä, ympäröivästä maailmasta, omista arvoistaan ja ideologioistaan juuri sillä konkreettisella inhimillisen kokemuksen tasolla, joka ihmisyydelle on pohjimmiltaan kaikkein tärkeintä.

 

Janne P Hukkinen
ehdokas 172
Helsingin vaalipiiri

http://HUKKINEN.JP hoitaa nettidemokratian eduskuntaan

Kirjoitus on luettavissa ja kommentoitavissa myös omassa verkkopalvelussani. 

Piditkö tästä kirjoituksesta? Näytä se!

0Suosittele

Kukaan ei vielä ole suositellut tätä kirjoitusta.

NäytäPiilota kommentit (3 kommenttia)

K Veikko

Käyttäjän laiskuus ja ajattelu, että "kaikki muutkin tekevät niin".

Otanpa tähän yhden konkreettisen ja läheisen esimerkin: Uusi Suomi.

    Kuvittele että sinulla on äärimmäisen arkaluontoinen ja salainen uutisvinkki toimitukselle. Haluat sen ehdottomasti pysyvän salaisena.
    Mistään tämän lehden sivulta et löydä salattua yhteyttä lomakkeelle tai toimituksen julkista salakirjoitusavainta sähköpostin lähettämiseen.

Jos tuolla sitten olisikin salausavain, niin sitä todennäköisesti käyttäisi vain salattavaa tietoa lähettävä henkilö. – Olisi äärimmäisen helppoa selvittää kuka on lähettänyt salattua postia toimitukselle.

Ratkaisu on, että kaikki yhteydenotot toimituksen kanssa pitää olla salattuja. Vain jokin äärimmäinen poikkeustapaus, jollaista en kyllä keksi, voisi olla syy käyttää salaamatonta yhteydenottoa.

Vain salatut yhteydenotot pitäisi sallia myös viranomaisiin päin. Ehdotuksesi keskitetystä, itse laittaisin useita keskitettyjä, palvelimesta on hyvä. – Käytännössä jokaiselta löytyy selain, joka tukee salattua yhteyttä sekä pankkitunnukset, jotka ovat varsin varma osoitus henkilöllisyydestä.

Janne P Hukkinen

Niin. On oikeastaan hämmästyttävää, että salaamatonta sähköpostia lähetetään nykyään vielä niinkin paljon kuin lähetetään. Tietoturvattomuus on ollut tiedossa pitkään, mutta silti asianmukaiset käytännöt eivät ole ottaneet tuulta alleen. Ei ole mitään yleistä menetelmää sille, että voisin lähettää organisaatiossa X henkilölle Y sähköpostia tietoturvallisesti.

K Veikko

Lisään vielä kommenttiin liittyvän linkin identiteetin salaamiseen verkossa.

    Amerikkalainen tiedustelupalvelu kehitti oivallisen ohjelmiston sen salaamiseksi mistä ja kuka on viestin lähettänyt. Sitä käyttämällä pystyi lähettäjä salaamaan olinpaikkansa, identiteettinsä ja salaamaan sanomansa.
    Järjestelmässä vain oli yksi vika: Jokainen järjestelmän kautta lähetetty viesti oli salainen. Nyt "vihollinen" tiesi mihin viesteihin kannattaa keskittyä niiden avaamiseksi, minkä viestien avaamiseen kannattaa keskittää kaikki resurssit.
    Ratkaisuksi löytyi tuon ohjelman opensourcaaminen, eli ohjelman saattaminen yleisön käytettäväksi, ja tietenkin toivoa, että mahdollisimman moni sitä myös käyttäisi. Nyt "vihollisen" pitäisi avata tuhat- tai satatuhatkertainen määrä viestejä löytääkseen kultajyvän.

http://www.torproject.org/

Toimituksen poiminnat