Tiedon vapaus, demokratia ja yksityisyys digitaalisessa murroksessa - Vasemmiston keskusteluasiakirja tietoyhteiskuntapolitiikasta

Sisällys

1. Tietoyhteiskuntapolitiikka on vasemmistolaisuuden ytimessä
2. Tietoaineistot ja lähdekoodit vapautettava
Julkiset tietojärjestelmähankinnat
3. Demokratia, yksityisyys ja oikeudet verkossa
"Kun sananvapautta puolustetaan, joudutaan puolustamaan nilviäisiä"
"Eihän rehellisellä ihmisellä ole mitään salattavaa"
Valtiot kansalaisia urkkimassa
Laillisen valvonnan standardit
VASEMMISTON TIETOYHTEISKUNTAVAATIMUKSIA

1. Tietoyhteiskuntapolitiikka on vasemmistolaisuuden ytimessä

Tieto- ja viestintäteknologia määrittää nykyään kaikkea: tuotantoa, kulutusta, infrastruktuuria, yhteiskunnan arkisimpia perustoimintoja. Esimerkiksi pankkiautomaatit, liikennevalot, potilasjärjestelmät, junaliikenne, ydinvoimalat, sähkölaitokset sekä sähkön ja lämmön jakelu toimivat kaikki tieto- ja viestintäteknologian varassa.

Teknologian jatkuvasti lisääntyvällä käytöllä on myös laajoja sosiaalisia ja demokratiavaikutuksia, jotka liittyvät esimerkiksi yksilöiden ihmis- ja kansalaisoikeuksien suojaan. Olisimme pöyristyneitä, jos ilmenisi, että kirjeemme avataan ja luetaan, sillä kirjesalaisuus on meille tärkeä ilmaisunvapauden ja yksityisyyden suoja. Samaan aikaan emme ymmärrä, miten avoimesti verkossa lähettämämme yksityiset viestit liikkuvat emmekä välttämättä tule aprikoineeksi, että verkkoliikkeitämme saatetaan seurata.

Eri asemissa olevat ihmiset kohtaavat teknologian omassa elämässään eri tavoilla. Joillekin teknologia näyttäytyy turvallisuutta, autonomiaa ja vapautta lisäävänä sekä työn toistoluonteisuutta vähentävänä. Sen sijaan osalle ihmisistä teknologia näyttäytyy painottuneesti valvonnan ja kontrollin kiristymisen välineenä.

Verkko tarjoaa erilaisille marginalisoidussa asemassa oleville aivan uudenlaisia mahdollisuuksia toimia ja pitää yhteyttä. Verkon avulla on mobilisoitu kansannousuja ja syrjintävaarassa olevat pystyvät verkossa toimimaan nimettömästi. Siitä huolimatta esimerkiksi köyhillä ja vähän koulutetuilla on huonommat mahdollisuudet hyödyntää verkkoa kuin rikkailla. Vasemmisto haluaakin vahvistaa teknologian ja tietoverkkojen käyttämistä kaikkien vapauksien lisäämiseen.

Olemme jokainen vähintään teknologian käyttäjiä, joten tietoyhteiskuntapolitiikka on meidän kaikkien asia. Ei ole samantekevää, kuka on päättämässä tietoyhteiskunnan suunnasta ja kenen ehdoilla keskeisiä infrastruktuuriin liittyviä kysymyksiä ratkotaan. Päätöksien ei pidä antaa lipua ohi ilman yhteiskunnallista keskustelua ja aktiivista osallistumista. Meillä on kaikilla oikeus vaikuttaa siihen, ketä varten ja kenen ehdoilla teknologiaa kehitetään, ketä se hyödyttää ja ketä haittaa.

Teknologisoituminen tarjoaa haasteiden lisäksi myös uusia mahdollisuuksia esimerkiksi elinkeinoelämän rakennemuutoksesta selviämiseen sekä työn ja tuotannon järjestämiseen. Siksi teknologian käyttöön liittyvät päätökset täytyy tehdä poliittisesti sen sijaan, että ne jätetään markkinavoimille ja niiden edustajille kuten Elinkeinoelämän keskusliitolle, kauppakamarien evankelistoille ja oikeistopuolueille.

Vasemmiston täytyy arvioida teknologiaa sen mukaan, mitä sosiaalista hyvää tai pahaa sen avulla voidaan saada aikaan sekä miten ja mikä teknologia voi lisätä yksilöiden autonomiaa. Tietoyhteiskunnassa hyvinvointivaltion on taattava yksilöille subjektiivinen oikeus kommunikaatioon, yksityisyyteen, tietoon ja kulttuuriin. Vasemmistolle tärkeää on myös se, ettei ketään syrjäytetä tai suljeta ulos palveluiden, osallistumisen ja vaikuttamisen piiristä sillä, että asiat toimivat vain verkossa tai muuten teknologiaa käyttäen.

Vasemmistolainen tietoyhteiskuntapolitiikka lähtee siitä, että julkinen valta velvoitetaan lainsäädännöllä turvaamaan tai tarjoamaan riittävät tieto- ja viestintäteknologiset palvelut, kuten maksuttoman ja rajoituksettoman verkkoyhteyden, jotta kansalaisten oikeudet toteutuvat. Verovaroin ylläpidettyjen kirjastojen, näyttelyiden, museoiden, koulutus- ja tiedejärjestelmän, mediapalveluiden ja muiden kulttuurilaitosten rinnalle on rakennettava avoimen tiedon ja kulttuurin kenttä myös verkkoon.

Tässä keskusteluasiakirjassa keskitytään ennen kaikkea tietoverkkojen, tiedon ja vallankäytön avoimuuteen sekä yksityisyyden suojaan. Näkökulma on ihmisten oikeuksien vahvistamisessa erilaisten ongelmien ja seuraamusten välttämisen sijaan. Tietoyhteiskuntapolitiikkaan liittyy monia isoja, tärkeitä ja monimutkaisia asiakokonaisuuksia, joita ei tässä paperissa käsitellä. Tällaisia ovat esimerkiksi tekijänoikeuskysymykset, kyberturvallisuus sekä tieto- ja viestintäteknologian vaikutukset työn ja tuotannon järjestämiseen sekä palveluiden automatisoimiseen.

Asiakirjaan lukiessa on hyvä huomioida myös se, että tietoyhteiskuntapolitiikka on ala, jossa tieto vanhenee nopeasti. Uusia asioita, joihin täytyisi ottaa kantaa, tulee jatkuvasti ja usein nopeammalla tahdilla kuin monella muulla politiikan lohkolla. Siksi tämäkin asiakirja kuvaa vain valmistumishetkensä kysymyksiä. Jo huomenna voi ilmaantua uusi teema, joka ei tähän paperiin ehtinyt.

2. Tietoaineistot ja lähdekoodit vapautettava

Yksi tietoyhteiskunnan keskeisimmistä kysymyksistä liittyy tietoaineistojen eli datan avoimuuteen. Vasemmiston peruslähtökohta on, että tiedon on oltava avointa ja tiedon saatavuutta voidaan rajoittaa vain perustelluista syistä.

Tiedon avoimuus tarkoittaa sitä, että data, esimerkiksi tilastot sekä julkisten toimijoiden budjetit ja tilinpäätökset, on verkossa saatavilla sellaisessa muodossa, jossa niitä voi kuka vain kopioida, käyttää, tutkia ja kehitellä. Lopullinen päämäärä on läpinäkyvä ja demokraattinen yhteiskunta, jossa myös yksityisen sektorin eli yritysten ja muiden yhteisöjen tuottama tieto on avointa.

Toinen merkittävä kysymys on erilaisten ohjelmistojen ja lähdekoodien avoimuus ja vapaus. Lähdekoodi on tietokoneen ohjelmien perustana oleva ohjeistus, jonka perusteella ohjelmat (kuten verkkoselain Firefox tai käyttöjärjestelmä GNU/Linux) toimivat.

Tekijänoikeuslainsäädännön mukaan kaikki teokset, myös ohjelmistot, ovat lähtökohtaisesti tekijän omaisuutta eivätkä muut saa hyödyntää teoksia omiin tarkoituksiinsa ilman omistajan lupaa. Tekijänoikeuden haltijat voivat kuitenkin sallia teoksensa käytön ja muuntelun laajemmin erilaisilla lisensseillä.

Avoimen lähdekoodin lisenssejä on lukemattomia ja ne antavat kaikille kiinnostuneille oikeuden lähdekoodin tutkimiseen, muokkaamiseen ja korjaamiseen mutta voivat mahdollistaa myös muokatun lähdekoodin pitämisen itsellään. Sen sijaan GPL-lisenssin (general public license) eli vapaan lähdekoodin lisenssin mukaan myös muokatut versiot lähdekoodista on säilytettävä vapaina. Avoimen tai vapaan lähdekoodin ohjelmat ovat parhaimmallaan suljettuja turvallisempia ja luotettavampia, sillä koodi on monien käyttäjien läpikäymää ja parantelemaa.

Suljettuun lähdekoodiin pääsee käsiksi vain sen kehittäjä, yleensä kaupallinen yritys. Varsinainen käyttäjä ei pääse itse tutkimaan ohjelmiston sisäistä logiikkaa, sen toimintamalleja tai siinä käytettyjä ratkaisuita (esim. tietoturvaa), vaan käyttäjä on täysin riippuvainen ohjelmiston toimittajasta.

Huonosti tehtyä suljettua ohjelmistoa ei voi parantaa, sen tietoturvallisuutta ei pysty kunnolla arvioimaan eikä sen jatkuvuudesta ole taetta. Ohjelmiston toimittava yritys saattaa mennä konkurssiin tai sen toiminnot voidaan myydä. Kuitenkin suljetun lähdekoodin ohjelmilla (kuten Windows-käyttöjärjestelmillä) pystytään tekemään huomattavan suuria taloudellisia voittoja. Pahimmillaan käyttäjien on jatkuvasti ostettava uusia alkuperäisen koodin virheitä korjaavia tai muuten eteenpäin kehitettyjä versioita.

Yhdysvalloissa ohjelmistoja voi suojata tekijänoikeuden lisäksi myös patenteilla ja suuryritykset lobbaavatkin parhaillaan USA:n ohjelmistopatenttijärjestelmää myös Eurooppaan. Patentit vaikeuttavat erilaisten ohjelmistojen yhteensopivuutta entisestään ja lisäävät näin kuluttajien riippuvuutta suurista ohjelmistotarjoajista ja sulkevat pieniä toimijoita markkinoilta.

On paljon tahoja, jotka haluavat omistaa, kaupallistaa ja maksullistaa tietoaineistot ja ohjelmistot mutta myös paljon tahoja, jotka haluavat ne avoimiksi, vapaiksi ja julkisen piiriin.

Julkiset tietojärjestelmähankinnat

Moni palvelu, joka hoidettiin ennen postittamalla papereita tai asioimalla fyysisesti asianmukaisessa konttorissa, hoituu nykyään verkossa. Suomessa kaupalliset yritykset ovat kehittäneet verkkopalveluitaan huomattavasti julkista sektoria vikkelämmin. Nykyistä useamman julkisen palvelun tarjoaminen voisikin tapahtua verkossa. Esimerkiksi sosiaalitoimen rutiiniasiat, kuten toimeentulotuen jatkohakemuksen jättäminen, voitaisiin toteuttaa myös verkossa samaan tapaan kuin pankkiasiointi hoituu nykyään verkossa.

Luultavasti jokainen julkisen sektorin työntekijä ja luottamushenkilö on kuitenkin kokenut, millaista tuskaa ja kaaosta julkiset tietojärjestelmähankkeet usein ovat ja kuinka hyvistä aikomuksista nopeasti kehkeytyy painajainen.

Laajat ohjelmistohankinnat menevät farsseiksi ja fiaskoiksi jo siksi, että hankkeet ovat kokonsa ja kompleksisuutensa takia hankalia. Usein myöskään hankintamenettely ei ole optimaalinen vaan isoja ratkaisuja pitää tehdä ennen kuin kunnolla tiedetään, millaista järjestelmää halutaan. Selvitysten mukaan hankintoja, jotka pysyvät sekä budjetissa että aikataulussa ja joissa saadaan edes lähelle sitä, mitä haluttiin, on noin 20 % kaikista tietojärjestelmähankinnoista.

Voidakseen kantaa vastuun laajoista tietojärjestelmähankinnoista ja ymmärtääkseen, mistä on päättämässä, poliittisten päättäjien pitäisi ymmärtää jopa tietojärjestelmien teknisiä toiminnallisuuksia. Julkiselle sektorille onkin kiireesti saatava enemmän hankintaosaamista: sopimusjuridiikkaa, teknologista osaamista ja tuotanto-osaamista.

Hankintavaikeuksien lisäksi uuden tietojärjestelmän onnistunut käyttöönotto saattaa lopulta kaatua huonoon johtamiseen ja esimerkiksi siihen, että uusien työskentelytapojen ja -prosessien opettelemisen rinnalla työyhteisössä toteutetaan muita suuria muutoksia kuten organisaatiomuutosta irtisanomisineen.

Vaikka Suomessa on vain muutama merkittävä järjestelmätoimittaja, kunnissa on loputon valikoima erilaisia tietojärjestelmiä taloushallinnosta eri toimialojen asiakasjärjestelmiin. On kaupallisen järjestelmätoimittajan etu, että naapurikuntien tietojärjestelmät ovat sen verran erilaisia, ettei järjestelmiä tietokantoineen pystytä yhdistämään. Jopa kuntien toimintojen vertaileminen on vaikeaa tai mahdotonta järjestelmien erilaisuuden vuoksi.

Julkisen sektorin oman tietojärjestelmien toimitus- ja kehitystoiminnan yksityistämisen kaikki haittapuolet näkyvät nykyisissä tietojärjestelmähankkeissa. Järjestelmätoimittajien vähyydestä johtuen alalla ei ole aitoja markkinoita ja tilaajat ovat herkästi toimittajaloukossa eli riippuvaisia yhden toimittajan ohjelmista. Toimittajariippuvuutta voidaan vähentää pilkkomalla hankkeita ja vaatimalla vapaita ohjelmistoja tai aivan vähintään avoimia rajapintoja sekä ohjelmistojen omistusoikeutta.

Suomen valtion ja kuntien tulee pyrkiä ohjelmisto-omavaraisuuteen samalla tavalla kuin pyritään energia- tai ruokaomavaraisuuteen. Ei ole mitään järkeä ripustaa kaikkia julkisen sektorin tietojärjestelmiä yksityisten yritysten varaan. Turvallisempaa ja varmempaa on käyttää vapaiden tai avoimien lähdekoodien ohjelmia. Kaupallisten yritysten ohjelmistot ja lisenssit ovat myös tavattoman kalliita ja niiden käyttö tarkoittaakin verovarojen siirtoa yksityisten yritysten voitontekoon.

Kysymys ei myöskään ole vain omavaraisuudesta vaan turvallisuudesta laajemmassa merkityksessä. Kannattaa kysyä, miten turvallista julkiselle sektorille on asioida yksityisten firmojen kanssa. Esimerkiksi urkintakohun tietovuodoillaan käynnistänyt Edward Snowden ei suinkaan työskennellyt Yhdysvaltojen turvallisuuspalvelu NSA:n leivissä vaan NSA:n käyttämässä yksityisessä alihankintayrityksessä. Voikin vain kuvitella, miten houkuttelevaa rikollisille olisi päästä poliisin ja armeijan tarvitsemien turvallisuuslaitteiden ja -palveluiden tarjoajaksi.

3. Demokratia, yksityisyys ja oikeudet verkossa

Vapaat vaalit eivät yksin riitä demokratian mittariksi vaan toimiva demokratia edellyttää myös sananvapautta ja vapaata mediaa sekä korruptoitumatonta ja vapaata kansalaisyhteiskuntaa ja poliittisen toiminnan kenttää.

Sen lisäksi, että yksityisyys on ihmisoikeus, se on myös demokratian toteutumisen edellytys. Ihmisten on voitava kommunikoida sekä hankkia ja tuottaa tietoa ilman seurantaa ja valvontaa. Vain se takaa aidon mahdollisuuden vapaaseen mielipiteenmuodostukseen. Vastaavasti demokratian toteutuminen, vallan väärinkäyttö ja korruption estäminen edellyttävät vallanpitäjien - niin julkisten kuin yksityistenkin - toimien mahdollisimman suurta avoimuutta.

Samaan aikaan, kun internet on aikamme onnistunein globaali sosialistinen kokeilu, se on myös tarjonnut uusia keinoja ihmisten tarkkailuun, seuraamiseen ja yksityisyyden kaventamiseen. Jotta verkkoa voidaan käyttää demokratian välineenä, on varmistettava, että yksilöiden vapaus, tasa-arvo ja kansalaisoikeudet toteutuvat myös verkkossa.

Verkko mahdollistaa esimerkiksi osallistumisen julkiseen keskusteluun entistä useammille. Jokainen voi perustaa oman bloginsa eikä tarvitse odotella julkaistaanko mielipidekirjoitus kaupallisen lehden palstalla. Toisaalta tiedon välittämisen helpottuminen korostaa lähdekritiikin merkitystä.

Verkossa myös mobilisoidaan ihmisiä kansalaistoimintaan ja kehitetään jatkuvasti uusia vaikuttamisen muotoja. Toiminta voi olla mitä tahansa perinteisestä mielipide- ja normivaikuttamisesta kansalaistottelemattomuuteen ja jopa laittomuuksiin. Verkossa voi yhtä lailla kerätä nimiä addresseihin kuin hakkeroida yritysten ja viranomaisten sivustoja. Verkko myös mahdollistaa tiedon levittämisen aivan uudella tavalla. Levottomuuksien keskellä tavallisten kansalaisten kännykkäkuvat ja -videot ovat monesti paras tai ainoa tiedonlähde esimerkiksi mielenosoitusten kulusta sekä poliisin ja armeijan toiminnasta.

Myös valtiovalta voi hyödyntää internetiä demokratian edistämisessä. Osallistumista voi helpottaa esimerkiksi sähköisillä kuntalais- ja kansalaisaloitteilla sekä julkistamalla päätöksentekoon liittyviä asiapapereita verkossa. On kuitenkin oltava tarkkana siinä, mitä kaikkea verkossa yritetään tehdä. Esimerkiksi nettiäänestämiseen ei ole helppoa tai halpaa luoda järjestelmää, joka takaa vaalisalaisuuden, ei kadota ääniä ja estää vaalituloksen manipuloinnin. Kaikkea, minkä voi viedä verkkoon, ei välttämättä kannata sinne viedä.

Demokratia ja vaikuttamismahdollisuudet ovat tietoyhteiskuntapolitiikan keskiössä myös siksi, että tietoyhteiskuntapolitiikka on väistämättä globaalia eikä moniin verkon ilmiöihin voi vaikuttaa yksinomaan kansallisesti. Esimerkiksi tekijänoikeuksista ja patenteista sovitaan vakavasta demokratiavajeesta kärsivissä kansainvälisissä ja ylikansallisissa kauppaneuvotteluissa. USA:n ja EU:n välisten kauppaneuvotteluiden keskeinen ongelma on ollut se, että ne käydään pimeydessä eivätkä esimerkiksi kuluttaja- tai kansalaisjärjestöt pysty vaikuttamaan niihin. Kansainväliset ja ylikansalliset sopimukset tulisikin neuvotella ja solmia läpinäkyvästi ja demokraattisesti esimerkiksi YK:n piirissä.

"Kun sananvapautta puolustetaan, joudutaan puolustamaan nilviäisiä"

Verkkokeskustelut, etenkin anonyymeina, polarisoivat kantoja ja tuntuvat madaltavat kynnystä asiattomaan käytökseen, jolloin verkkokeskusteluista tulee turhauttavia tai täysin sietämättömiä. Usein tuntuu jopa unohtuvan, että anonyymiys ei anna oikeutta esimerkiksi kunnianloukkauksiin tai tappouhkauksiin vaan lainsäädäntö päätee myös verkossa.

Mutta nimettömyys myös tasa-arvoistaa: se mahdollistaa osallistumisen silloin, kun se aseman, työtehtävän, taustan tai muun seikan takia olisi omalla nimellä vaikeaa. Anonyymiys antaa mahdollisuuden käsitellä asioita, jotka ovat yksilöille vaikeita, rikkovat normeja tai koetaan moraalittomiksi.

Onkin ymmärrettävä, että lailla voidaan määritellä vain yleisiä periaatteita sallitusta ja kielletystä puheesta. Kun määritellään ehtoja, joilla rajoitetaan puhetta, ehdot ovat samat kaikille. Rajoitukset pätevät yhtä lailla viheliäisimpiin saastan levittäjiin kuin kunniallisimpiin vapaustaistelijoihin. Siksi on harkittava tarkoin, milloin rajoitusten kiristämisestä on enemmän haittaa kuin hyötyä. Rajoituksia on oltava mahdollisimman vähän ja ne on määriteltävä tarkasti.

Läpinäkyvyyttä ja avoimuutta voi hyödyntää myös ikävillä tai suorastaan rikollisia tavoilla.

Suomalainen ylpeydenaihe, avoimet verotilastot, aiheuttavat vuosittaiset roskamedian tulomässäilyt. Identiteettivarkauksia käytetään niin kiusaamiseen kuin huijauksiinkin. Ase-, huume- ja ihmiskauppiaat sekä lapsi- ja väkivaltapornon tuottajat ja kuluttajat, riemuitsevat vapaan verkon nopeasta ja lähes rajattomasta tiedonsiirtokapasiteetista.

On jatkuvasti punnittava, millä toimilla verkon haitta- tai rikollista käyttöä suitsitaan tehokkaimmin haittaamatta verkon hyödyllistä ja hyvää käyttöä. Mieluusti sallimme sen, että kaiken tukkivaa roskapostitulvaa suitsitaan ja lapsipornosivustoja metsästetään ja kansainvälisessä yhteistyössä tuhotaan, mutta silloinkin teemme isoja periaatteellisia valintoja.

Aina eivät suojaksemme valitut keinot osukaan kohteeseensa, kuten muutaman vuoden takaisessa tapauksessa, jossa verkkosensuuria käsitellyt sivusto päätyi poliisin estolistalle ja filtteröitiin lapsipornona pois verkosta. Käytettävät keinot on aina suhteutettava tavoiteltavaan asiaan sekä keinojen mahdollisten haittavaikutusten laajuuteen.

Sananvapautta ei myöskään mitata aina lainsäädännön kehikossa. Yksityisten yritysten ylläpitämissä yhteisöpalveluissa, kuten Facebookissa ja YouTubessa, käyttöehtoihin kuuluu palveluntarjoajan oikeus päättää omavaltaisesti, mikä on sopivaa ja mikä ei. Yritykset ovat siis varanneet itselleen oikeuden poistaa mitä vain palveluun ladattua tietoa ja jopa käyttäjätilejä etukäteen ilmoittamatta ja ilman tarvetta perustella toimia.

"Eihän rehellisellä ihmisellä ole mitään salattavaa"

Jokaisesta meistä kertyy valtava määrä tietoa lukemattomiin julkisen sektorin tietojärjestelmiin: kirjastolainat, palkka- ja verotiedot, julkisen liikenteen matkakortit, tietullit, terveystiedot tai vaikkapa julkiset päätösasiakirjat kertovat elämästämme. Samaan aikaan meistä kertyy vähintään yhtä paljon lokitietoja kuluttajina yksityisten tahojen järjestelmiin: verkkopalvelut ja -kaupat, pankki- ja bonuskortit, yksityiset valvontajärjestelmät sekä kännykät keräävät tarinaa kulutusvalinnoistamme, elämäntyylistämme, arvoistamme, harrastuksistamme ja läheisistämme.

Läheskään aina sen enempää luvallisesti kuin luvattomastikaan kerätty data ei ole anonyymia tai tunnistamatonta. Yksittäisen ihmisen on nykyisin mahdotonta valvoa, miten hänestä kerättyä tietoa säilytetään sekä käytetään edelleen. Siksi julkisiin tietojärjestelmiin ja tiedonkeräämiseen liittyvät päätökset onkin aina tehtävä virkavastuulla ja läpinäkyvästi. Yhteiskunnallisesti keskeisten järjestelmien tekemisen, ylläpitämisen, huoltamisen ja valvonnan on oltava demokraattisessa valvonnassa ja ihmisten täytyy saada tietää, millä periaatteilla heistä tietoa kerätään ja minne.

Käyttäytymistämme verkossa voi valvoa lukemattomilla eri tavoilla ja useissa eri tilanteissa. Omalla tai viestiemme vastaanottajan koneella voi olla haittaohjelma, joka avaa ns. takaportin yksittäisen koneen valvontaan. Internetin käyttöä voi valvoa niin langattomassa kuin kaapeliverkossa. Verkkotyökalujen, kuten sähköposti- tai some-palveluiden palveluntarjoajilta saa kerättyä tai pyydettyä tietoja.

Urkinta ei myöskään tapahdu vain kohdennetusti vaan teknologia mahdollistaa puhelu- ja viestimassojen keräämisen ja analysoimisen. Massaurkinta toteutetaan niin, ettei yksilö voi vahingossakaan huomata, että häntä on puhelin- tai dataverkossa seurattu. Esimerkiksi Iso-Britannian on kerrottu jatkuvasti tallentaneen kuukaudeksi kaiken Iso-Britannian ja Yhdysvaltojen välisen valokaapeleissa kulkevan tietoliikenteen eli käytännössä lähes kaiken Euroopan ja Pohjois-Amerikan välisen liikenteen.

Viestiliikenteen seuranta, paikannustietojen kerääminen, puheen- ja kielentunnistusohjelmat sekä kuvan- tai naamantunnistusohjelmat toimivat nykyään ohjelmallisesti algoritmien avulla, joten ihmispanosta ei tarvita paljoakaan. Valvontaa voidaan suorittaa sekä reaaliaikaisesti että jälkijättöisesti, jolloin voidaan tutkia myös monimutkaisempia asiayhteyksiä.

Massamitoissa kerätystä datasta tehdään jatkuvasti tarkentuvia tilastoja ja kaavoja, jotta massasta erotetaan esimerkiksi koodikieli tai huomataan, jos epäilyttävät henkilöt ovat tekemisissä keskenään ja tunnistetaan ihmisiä koneellisesti valvontakameroista. Valvontajärjestelmät ja -työkalut kehittyvät nopeassa tahdissa, jolloin esimerkiksi vanhaa dataa voidaan käydä läpi uusien älykkäämpien työkalujen avulla.

Lainsäädännön tulee suojella yksilöitä kaiken kattavalta seurannalta ja tiedonkeruulta, sillä ei voida olettaa, että jokainen verkon käyttäjä osaisi suojautua tiedonkeruulta. Samalla, kun yksityishenkilöille taataan yksityisyys verkossa, on valtioilta ja suuryrityksiltä vaadittava avoimuutta ja läpinäkyvyyttä. Hallinnon ja vallankäytön läpinäkymättömyys mahdollistaa mielivallan, salailun, ongelmien ja vaarojen kätkemisen, epäoikeudenmukaisen kohtelun ja korruption.

Valtiot kansalaisia urkkimassa

Kaikilla mailla on jokin tiedustelupalvelu ja kaikki valtiot valvovat verkon käyttöä jollain tavoin. Vastaavasti kaikki teknologian käyttäjät ovat valvonnan kohteina. Etenkin 2000-luvun alusta, WTC-iskuista sekä Lontoon ja Madridin pommi-iskuista lähtien viranomaisten toimivaltuuksia verkon valvonnassa on laajennettu vetoamalla terrorismin torjumiseen.

Jotkut maat jopa rajoittavat kansalaistensa pääsyä internetiin tai sensuroivat verkkoa eli estävät pääsyn paheksumilleen verkkosivustoille. Useimmat valvovat verkossa tapahtuvaa viestintää eli puheluita, tekstiviestejä, sähköposteja ja muuta verkkoaktiivisuutta. Nykyisellään emme tiedä, missä tilanteissa ja mitä välineitä käyttäessämme meistä kerätään tietoa, jotta voisimme yrittää valita verkossa toimintapoja, joita ei pystytä valvomaan.

Suurimmat riskit verkkoseurannasta koituvat totalitarististen maiden ja diktatuurien toisinajattelijoille. Esimerkiksi Guatemalassa, Valko-Venäjällä, Kuubassa, Iranissa, Tunisiassa tai Moldovassa vallanpitäjiä vastustavien kannattaa miettiä tarkkaan, mistä asioista ja kenen kanssa tietoverkoissa keskustelee.

Länsimaista viestiliikennettä seurataan pääosin Yhdysvalloista ja Iso-Britanniasta käsin. Kiina ja Singapore ovat keskeisiä maita Aasian viestiliikenteen seuraamisessa ja Kypros on Lähi-idästä länteen tulevien viestien solmukohta. Venäläinen viestiliikenne kulkee Suomen ja Ruotsin kautta maailmalle.

Valtioiden tiedustelupalvelut saavat yleensä lakiin perustuen jollain tasolla luvan jatkuvaan tiedusteluun. Pääsääntöisesti länsimaissa rajauksena pidetään sitä, että yksittäisiä oman valtion kansalaisia ei saa vakoilla vaan vain vieraita valtioita ja niiden armeijoita. Sen sijaan esimerkiksi strategisia viestien massasieppauksia varten ei ole lainsäädäntöä, sillä lainsäädäntö lähtee oletuksesta, että salakuuntelu ja urkinta on aina kohdennettua. Massasieppauksia ei siis säädetä missään maassa laittomiksi.

Eniten huomiota viime vuosina ovat keränneet Yhdysvaltojen kansallisen turvallisuuden virasto NSA, Iso-Britannian tiedustelupalvelu GCHQ sekä Ruotsin armeijan FRA, joilla on oikeus lukea ulkomaalaisten, kuten suomalaisten, viestejä. Nämä maat eivät salaa harjoittamaansa vakoilua ja erilaisiin signaalitiedustelun muotoihin onkin investoitu suuria summia viimeisten 10 vuoden aikana.

NSA saa tunnistetietoja, sähköposteja, asiakirjoja ja valokuvia muun muassa Facebookin, Applen, Microsoftin, Skypen, Yahoon ja Googlelta käyttäjistä, sillä USA:n yksipuolisesti säätämän lain mukaan sillä on oikeus saada tietoja kaikilta sellaisilta verkkopalveluilta, joilla on toimipaikka USA:ssa. Myös pilvipalveluihin tallennetut tiedot ovat helposti tiedustelupalvelujen käytettävissä.

Aktiiviset tiedustelijat tekevät myös yhteistyötä keskenään ja voivat kiertää oman maansa kansalaisia suojaavan lainsäädännön ristikkäisillä tieto- ja vakoilupyynnöillä. Näin esimerkiksi NSA ja FRA voivat auttaa toinen toistaan silloin, kun eivät pysty itse urkkimaan omien kansalaistensa verkonkäyttöä.

Tiedusteluorganisaatiot käyttävät paljon yksityisiä tiedustelualan yrityksiä alihankkijoina. Nämä usein pienet firmat ovat erikoistuneita valvonta- ja analysointiteknologian ja -ohjelmistojen valmistajia. Alihankintafirmoille kertyy huomattavasti näkymätöntä valtaa, sillä ne toimivat valtioiden tilauksesta mutta niiden oma toiminta on täysin läpinäkymätöntä. Valtioiden taholta kyse on myös vastuun tarkoituksellisesta kadottamisesta: jos alihankkija jää kiinni laittomuuksista, valtio eli valtaa pitävät poliitikot voivat luistella vastuusta.

Myös Suomessa on otettu askelia yksityisyyden suojan murentamiseksi. Muun muassa niin sanottu Lex Nokia eli urkintalaki mahdollistaa yhteisöjen kuten yritysten, yliopistojen, virastojen, kirjastojen ja jopa taloyhtiöiden tutkia, ketkä käyttävät niiden tarjoamaa verkkoa ja mihin käyttäjät lähettävät sähköpostiviestejä. Lakia perusteltiin yrityssalaisuusvuotojen estämisellä mutta käytännössä se on hyödytön, tehoton ja länsimaisen yksityisyyden käsitteen vastainen.

Käynnissä on myös lainvalmisteluprosessi laajemmasta viestiliikenteen valvonnasta. Uusia valvontaoikeuksia on puolustettu Suomeen kohdistuvan vakoilun huomaamiseksi. Suomessa ei ole kansalaisiaan suojelevia yksityisyydensuojalakeja eikä parlamentaarisessa viranomaisvalvonnassa olevaa tiedustelijatoimijaa. Sellaisten määritteleminen voisi olla kaikkien etu, sillä olisi naiivia olettaa, ettei myös Suomessa urkittaisi verkkoa.

Viestiliikenteen laajamittaiseen läpikäyntiin ei pidä kuitenkaan jatkossakaan antaa valtuuksia, vaan lisätä luottamusta siihen että Suomessa viestejä ei vakoilla. Valvontaoikeutta ei saa etenkään myöntää armeijan toimijalle varsinkaan rauhan aikana.

Mahdollisuus luottamukselliseen viestintään, hyvä tietoturva sekä hallinnon luotettavuus voisivat olla Suomen etuja kilpailussa tietoteollisuuden ja palvelininvestointien sijoittumisesta. Suomalaisilla yrityksillä on jo vahva markkinapotentiaali tietoturvan ja yksityisyyden suojelun saralla ja lainsäädännöllä sitä voidaan vahvistaa entisestään.

Kaiken kaikkiaan on toimittava sekä kansallisesti että kansainvälisesti sen puolesta, että valtioiden viranomaisten harjoittama verkkovalvonta tapahtuu vain lakiin ja läpinäkyviin ohjeisiin perustuen tarkoin säädellysti ja riippumattomien oikeuslaitosten valvonnassa. Ilman selkeitä pelisääntöjä valvonta leviää myös länsimaisissa demokratioissa hetkessä sisältöihin, joihin sitä ei koskaan tarkoitettu.

Tärkeää on myös se, miten ilmeneviin urkintatapauksiin reagoidaan ja miten lakeja tulkitaan kansalaisten yksityisyyden hyväksi. Esimerkiksi Saksa on puuttunut varsin tiukasti muiden itseensä kohdistamaan urkintaan. Esimerkillistä aktiivisuutta varjostaa kuitenkin Saksan itsensä samaan aikaan omia kansalaisiaan kohtaan käyttämät härskit vakoilukeinot.

Laillisen valvonnan standardit

Jotta kännykkämme toimisivat kaikkialla maailmassa suomalaisella liittymällämme, on sovittu kansainvälisistä verkkostandardeista. Esimerkiksi vanhat tavalliset kännykkäverkot (ennen 3G-verkkoa) rakennettiin Euroopassa ETSI-standardin mukaan. Venäjällä verkoissa käytetään SORM- ja Yhdysvalloissa CALEA-standardia. 3G-verkoissa käytetään 3GPP-standardia.

Alusta lähtien haluttiin, että viranomaiset voivat valvoa verkkoja ja niiden käyttöä ja käyttäjiä, joten itse verkon toiminnan lisäksi standardilla määritellään, millainen valvonta-aukko tele- ja mobiilioperaattorien on jätettävä verkkoihinsa valtion valvontaviranomaisille. Standardit määrittävät valvonta-aukon vähimmäiskoon mutta missään, esimerkiksi kansainvälisillä sopimuksilla, ei määritellä valvonta-aukkojen enimmäiskokoa.

Standardien kehittäminen on jätetty järjestöille, joissa muutamien hallitusten, yksityisten yritysten ja teleoperaattorien edustajat, kuten Telia-Sonera, rakentavat standardeja uusille verkoille ympäri maailmaa. Valvontastandardeja määritellessä minkäänlaista kansalais- tai ihmisoikeusnäkökulmaa ei ole läsnä eikä standardeista käydä mitään poliittista keskustelua, jonka päätteeksi standardit hyväksyttäisiin demokraattisessa päätöksentekojärjestyksessä.

Eri valtioiden viranomaiset käyttävät valvonta-aukkoja eri tavoin. Suomessa poliisin täytyy ensin hankkia oikeusistuimelta lupa kuunnellakseen rikoksesta epäillyn puheluita tai seuratakseen tekstiviestejä ja sähköposteja, mutta monissa maissa, etenkin diktatuureissa, turvallisuusviranomaiset saavat valvoa kansalaisiaan rajattomasti ja ilman ulkopuolista valvontaa. ETSI-standardin mukaisessa verkossa pystyykin esimerkiksi keräämään kymmeniä tuhansia tekstiviestejä samanaikaisesti sekä tallentamaan puheluita.

Kun medialle ja suurelle yleisölle säännöllisin väliajoin selviää, että esimerkiksi oppositio- tai ihmisoikeusaktivistien verkkoviestintää on varastettu, on tapana syyttää sitä yritystä, jonka palvelua, esimerkiksi sähköpostia, aktivisti käyttää. Viestiliikenteen seuraaminen tapahtuu kuitenkin todennäköisemmin ja suunnattomasti suuremmalla volyymilla verkon valvonta-aukkojen kautta kuin esimerkiksi Googlelta tai Facebookilta tehtyinä tietopyyntöinä.

VASEMMISTON TIETOYHTEISKUNTAVAATIMUKSIA

Koska valtiot ovat olleet tähän asti haluttomia ja kyvyttömiä suojelemaan ihmisten oikeuksia ja yksityisyyttä sekä vahvistamaan demokratiaa, olemme tarvinneet edwardsnowdeneita, chelseamanningeja, julianassangeja ja anonymouseja. Meidän ei kuitenkaan pitäisi tarvita yksityishenkilöitä tai liikkeitä, jotka lain rikkomisen ja oman turvallisuutensakin uhalla paljastavat hallitustemme ja suuryritysten toimia. Perimmäisen vastuun demokratian turvaamisesta ja ihmisoikeuksien toteutumisesta tietoyhteiskunnassa pitää olla valtioilla ja poliittisilla päättäjillä.

Vasemmistolla on selkeät askelmerkit, joita pitkin Suomi etenee kohti ihmisoikeuksien ja avoimuuden verkkoyhteiskuntaa. Suomen on laajennettava näköpiiriä pelkkien teknisten viestintäinnovaatioiden etsimisestä laajaan tietoyhteiskuntaosaamiseen, jossa hyödynnetään suomalaisen koulutus- ja tiedejärjestelmän tuottamaa sivistystä, kulttuurin ja taiteen uusia muotoja sekä vahvaa mainettamme puolueettomuuden, avoimuuden, tasa-arvon ja ihmisoikeuksien mallimaana.

Julkisen sektorin tuottamien ja käyttämien lähdekoodien on oltava

a) vähintään avoimia mutta mieluiten vapaita
b) demokraattisesti kontrolloitavissa
c) osaavien ihmisten ymmärtämiä
d) maksuttomia ja osin commonseja eli yhteisomistuksessa ja yhteisesti hyödynnettävissä

Ohjelmistopatentteja ei tule sallia Euroopassa edelleenkään

On pidettävä tiukasti kiinni verkon neutraaliudesta

• mikään verkkoliikenne ei saa saada etuajo-oikeutta sen perusteella, mistä se lähtee, minne se menee tai kuinka paljon käyttäjä maksaa verkkoyhteydestään

Kaupallisten toimijoiden tiedonkeruun tulee perustua vapaaehtoisuuteen

• tiedonkeruu ei saa olla sallittua, jollei keruun kohde sitä itse aktiivisesti salli ja valinnan on oltava vapaa ja varallisuudesta riippumaton: tiedonkeruuseen suostumista ei saa palkita alennuksilla tai bonuksilla

On säädettävä vuotajansuoja

• yhteiskunnallisesti merkittävien tietojen vuotajaa täytyy suojella työnantajan rankaisutoimilta kuten erottamiselta tai alentamiselta, sekä valtion taholta tulevilta toimilta

Arkaluontoinen tieto on oltava hyvin suojattua

• arkaluontoisia tietoja kansalaisista ei saa luovuttaa mainostajille tai muille kolmansille tahoille voitontavoittelun nimissä eikä arkaluontoisia tietoja saa tallettaa salaamattomina kolmansien osapuolien pilvipalveluihin

Välikäsien suojaa on vahvistettava

• verkkoyhteyden tai levytilan tarjoajaa ei voi velvoittaa valvomaan ja puuttumaan verkossa julkaistavaan materiaaliin kuin tarkasti perustelluissa ja selkeästi rajatuissa poikkeustilanteissa

Viestintätiedon säilytysvelvollisuutta on rajattava

• EU:n vaatimusta säilyttää tele- ja mobiilioperaattoreiden viestintätietoja, kuten puheluiden, tekstiviestien ja sähköpostien ajankohdat ja IP-osoitteet, on rajoitettava nykyistä lyhyemmäksi

Kansainvälisiin sopimuksiin on vaadittava kansalaisten verkko-oikeuksia

• kansainvälisiin immateriaalioikeus- ja kauppaneuvotteluihin on vaadittava demokraattista ja avointa valmistelua sekä sopimusten muuttamista vapaita ohjelmistoja suosivaan ja palveluntarjoajien vastuuta pienentävään suuntaan

Kaikille on taattava tasavertainen pääsy verkkoon ja verkkopalveluiden pariin

• langattomia ja avoimia verkkoja on oltava tarjolla asutuskeskuksissa
• koko asuttuun Suomeen on saatava kattava ja tehokas internetverkko
• kirjastoverkon karsiminen on lopetettava
• tabletteja ja läppäreitä on saatava kirjastoista lainaan

Verkkostandardien valvontaikkunoita on kavennettava

• Suomen edustajien ETSI-järjestössä on rakennettava rintamaa muiden pohjoismaiden ja edistyksellisten maiden kanssa, ja edellytettävä ihmisoikeusnäkökulman tarkastelua tietoverkkoihin jätettävien valvontaikkunoiden rakentamisessa sekä sananvapausjärjestöjen mukaan ottamista standardijärjestöihin

Valvontateknologian kauppaa on säädeltävä

• verkkoviestinnän valvontalaitteiden pitää olla vientivalvonnan alaisia ja EU:n on aidosti kiellettävä teknologian vienti diktatuureihin: yritysten täytyy tiedottaa etukäteen tulevista kaupoista ja EU:n on kattavasti valvottava vientiyrityksiä