tiistai 10. kesäkuuta 2008

Kiinassa joku nauraa makeasti

Kiinassa joku nauraa juuri nyt makeasti. Kaukaisessa Suomessa on niin ihmeellinen laki, ettei se anna maailman suurimmalle matkapuhelinvalmistajalle oikeutta selvittää, onko sen koneilta lähetetty salaisia tietoja Kiinaan.

Helsingin Sanomien uutinen pari päivää sitten kuvaa hyvin tilannetta, johon korkean teknologian yritykset nykyään joutuvat. Messuilla tulee vastaan laite, jota omassa talossa on suunniteltu kaikessa hiljaisuudessa. Kenenkään ulkopuolisen ei pitäisi tietää asiasta... mutta miten sitten kiinalaiset jo esittelevät sitä omanaan?

Aikoinaan kielteistä julkisuutta sähköpostin seurannasta saanut Nokia päätti vuonna 2005 toimia oikein ja tehdä asiasta tutkintapyynnön keskusrikospoliisille. Nokia selvitteli poliisille tunnistetietoja ja havaitsi, että yhdeltä koneelta oli otettu 69 kertaa yhteyttä kiinalaiseen kilpailijaan.

HS:n uutisen mukaan tässä vaiheessa KRP alkoi epäröidä ja pyysi asiasta lausuntoa tietosuojavaltuutetulta. Lopulta Nokia perui tutkintapyynnön ja asia raukesi. Nyt tutkitaan, toimiko Nokia tai KRP lainvastaisesti tietovuotoepäilyä tutkiessaan. Epäily yritysvakoilusta kääntyi siis epäilyksi selvittäjiä itseään vastaan.

Viimeistään tässä vaiheessa kiinalaisia alkaa naurattaa. Samoin amerikkalaisia ja useimpien muidenkin länsimaisten kansalaisia. Suomessa yritys ei saa selvittää, onko sen koneilta lähetetty tietoja kilpailijoille. Ja turha kääntyä poliisin puoleen, sillä edes heillä ei ole tarvittavia oikeuksia.

Nykyisen järjestelmän puolustajat vetoavat siihen, että yrityksen sähköpostissa voi kulkea myös yksityisiä viestejä, joita on suojattava. Vain tyhmä teollisuusvakooja lähettäisi tietoja sähköpostilla. Niin ehkä onkin muissa maissa. Mutta kuten tämä tapaus osoittaa, Suomessa se on kaikista paras tapa. Vakoojat - tervetuloa Suomeen, sähköpostimme on vapaasti käytettävissänne.

PS. Jos tapaus olisi sattunut Nokian tuotekehitysyksikössä jossain toisessa maassa, yrityksellä olisi ollut paljon enemmän oikeuksia asian tutkimiseen ja selvittelyyn. Vain Nokia itse tietää, paljonko tällä seikalla on merkitystä uusien yksiköiden sijainnista päätettäessä.

Lisäys 11.6.2008: Helsingin Sanomat tietää kertoa valtion ja aseteollisuuden joutuneen verkkovakoilun uhriksi. Kohdistetuissa hyökkäyksissä uhreille on lähetetty sähköpostilla vakoojaohjelma, joka ottaa koneen haltuunsa ja välittää halutut tiedostot vieraaseen maahan. Jäljet viittaavat Kiinaan, vaikkei varmoja todisteita olekaan. Tietosuojalain vuoksi suomalaisen yrityksen on vaikea selvittää, kenelle vakoojaohjelmia on lähetetty ja mistä ne ovat tulleet -- kyse kun on taas niistä tunnistetiedoista. Mekaaninen virustorjunta on sallittua, mutta skannerit eivät reagoi uhrikohtaisesti räätälöityihin täsmäohjelmiin. Ehkäpä Kiinassa joku nauraa tällekin.

4 kommenttia:

Anonyymi kirjoitti...

Se että jossakin sotilasdiktatuurissa ovat ihmisoikeudet mitä sattuu ei tarkoita ettemmekö Suomessa voisi yrittää hoidella asiat paremmin.

Pitäisiköhän varmuuden vuoksi poistaa kaikki työntekijän oikeudet Suomesta jottettei tämä turhanpäiväisten käkättimien valmistaja vaan siirrä tuotantoaan muualle.

Petteri Järvinen kirjoitti...

No, voihan tietty USA:ta, Ruotsia ja Englantia pitää sotilasdiktatuureina... Jos yritys haluaa valvoa immateriaalisia oikeuksiaan tai sähköpostin tietoturvaa, sen kannattaa siirtää kriittisiä toimintojaan näihin maihin, koska näissä työnantajalla on oikeus selvitellä oman verkkonsa väärinkäyttöepäilyjä.

Suomalainen sähköpostin ja surffailun tietosuojaan liittyvä lainsäädäntö on tiukin maailmassa. Jokainen voi pohtia, onko siitä meille etua vai haittaa.

Teemu kirjoitti...

En tiedä millä perusteella meikäläinen tietosuoja-lainsäädäntö on tiukin maailmassa. Jos näin todella on, niin voidaan hyvin ajatella, että Suomessa ollaan tässä asiassa edelläkävijöitä.

Suomen etu, jonka toit esille, on paljon laajempi asia kuin se että kv-yrityksille luodaan mahdollisimman väljät puitteet toimia maassamme. Aina on olemassa paikkoja, joissa työntekijöillä on vähemmän oikeuksia kuin Suomessa.

Etupäässä ne ovat kuitenkin maita, joiden kannattaisi ottaa mallia Suomesta eikä päinvastoin.

Zaku kirjoitti...

Olisin jotenkin PJltä toivonut enemmän perusteluja, että miksi yrityksen pitäisi saada tutkia sähköpostiliikennettä? Jos epäilyjä on yritysvakoilusta tai tietovuodoista niin yritys voi ottaa yhteyttä poliisiin, joka tutkii asian. Heillä kun on oikeus tutkia myös sähköpostiliikenteen lisäksi sisältö, joten miksi tämä ei riitä yrityksille?
Jos poliisi ei löydä mitään viitteitä rikoksesta niin asia on selvä eikä tutkintaa jatketa ja jos taas löytyy niin siitä voi käynnistää sitten asianmukaisen oikeusprosessin.

Itse vierastan kaikkea sellaista, joissa poliisin, syyttäjän tai oikeuslaitoksen valtaa tulisi vähäisessäkään määrässä luovuttaa jollekin ulkopuoliselle taholle kuten vaikkapa yritykselle.

Website Security Test