Turvallisuutta parannetaan yksityisyyden suojan kustannuksella
0
Amerikkalainen tietoturvaguru Bruce Schneier piipahti luennoimassa Suomessa Tieturin Data Security -seminaarissa 27.10.2005. Nykyään Schneier käyttää suuren osan ajastaan luennoimalla tietoturvasta eri puolilla maailmaa. Hän on myös kirjoittanut useita tietoturvaan ja salaustekniikoihin liittyviä kirjoja, joista klassinen Applied Cryptography kuluu edelleen opiskelijoiden käsissä yliopistoissa ja korkeakouluissa. Schneierin Counterpane-yrityksen kuukausittain julkaisemalla Cryptogram-uutiskirjeellä on yli 100 000 tilaajaa.
Tieturin seminaarissa Schneierin aiheena oli Security vs. Privacy eli turvallisuuden ja yksityisyyden suojan välinen tasapaino. Schneier havainnollisti asiaa lukuisilla esimerkeillä kotimaastaan Yhdysvalloista. Ne osoittivat, miten tietoturvaa parannetaan usein yksityisyyden suojan kustannuksella, vaikka todellisuudessa tietoturva ei parane lainkaan.
Valvonta ei vähennä ilkivaltaa
Esimerkiksi alati lisääntyvä henkilöllisyystodistusten kysyminen ei juurikaan lisää turvallisuutta, koska todistuksia on helppo väärentää. Kaikilla 9/11-terroristeilla oli voimassa olevat todistukset, mutta silti kukaan ei osannut epäillä heitä.
Kameravalvonnasta Lontoossa saadut kokemukset puolestaan osoittivat, ettei valvonta juurikaan vähennä ilkivallan määrää -- se vain siirtyy toiseen paikkaan.
Schneierin näkemys tekniikan kehittymisestä on varsin synkkä: jos valvontatekniikka on olemassa ja sillä kerätyillä tiedoilla on kaupallista arvoa, tekniikkaa tullaan väistämättä myös käyttämään. Valvonta muuttuu tekniikan kehittyessä yhä huomaamattomammaksi, sillä valvontakameroita voidaan rakentaa hyvin pieniin tiloihin. Kasvontunnistus alkaa 10-20 vuoden kuluttua toimia niin tehokkaasti, että henkilötodistuksista voidaan luopua sillä koneet tunnistavat ihmisen tämän ulkonäön perusteella.
Itsekin valokuvauksesta kiinnostunut Schneier ei uskonut digi- ja kännykkäkameroiden tuhoavan yksityisyyttä, vaikka tällaisia väitteitä on esitetty. Sen sijaan yksityisyyttä uhkaavat life-recorder-laitteet, jotka tallentavat automaattisesti kaiken kantajansa näkemän ja kuuleman.
Vuoden elämä vie 800 gigaa
Koko vuoden elämä videolle tallennettuna vaatii noin 800 gigatavua levytilaa, puhelinkeskustelujen nauhoitus vain viisi gigatavua. Vaikka määrät nyt tuntuvat suurilta, tallennustekniikan huiman kehityksen ansiosta koko elämän taltioivat laitteet ovat jatkossa hyvinkin mahdollisia.
Reaaliaikaisella up-linkillä varustettuna ne voivat toimia jopa turvallisuutta lisäävänä laitteena. Jos henkilön kimppuun hyökätään, kuva tapahtumasta siirtyy reaaliajassa poliisille.
Vaara liittyy kuitenkin siihen, että laitteita aletaan pitää itsestään selvyytenä. Silloin laitteesta kieltäytyvää henkilöä aletaan pitää epäilyttävänä, aivan kuin hänellä olisi jotain salattavaa.
Laeilla turvaan
Schneierin mielenkiintoisin rinnastus liittyi saasteeseen ja dataan. Data on tietoyhteiskunnan toimintojen väistämätön sivutuote, josta on vaikea päästä eroon. Schneier ennusti, että tietoyhteiskunnan saastuttamisesta tulee vielä yhtä merkittävä ongelma kuin perinteisen teollisuuden saasteista.
Toisin kuin Sunin Scott McNealy, joka 1999 julisti että yksityisyyttä ei enää ole, Schneierin viesti oli lohdullinen: laeilla voimme turvata yksilön oikeudet ja suojan jatkossakin. Pelkän teknologian varaan rakentamalla se ei kuitenkaan onnistu.
