perjantai 12. joulukuuta 2008

Opiskelijat huolissaan Lex Nokiasta

"Helsingin yliopisto-opiskelijat huolissaan Lex Nokiasta" uutisoi Tietokone-lehti. Ylioppilaskunta epäilee, että laki voi johtaa tietoverkon luotettavuuden heikentymiseen opiskelijoiden silmissä. Siksi oikeus tunnistamistietoihin pitäisi antaa vain poliisille. Ylioppilaskunta arvioi, että uuden lain myötä yliopistot saisivat oikeudet seurata opiskelijoiden tietoliikennettä. Laki koskisi esimerkiksi sähköpostiviestien, pikaviestien ja ircin seä muiden chatien ja ip-puheluiden tunnistamistietoja.

Tämä ei missään tapauksessa ole ollut lainsäätäjän tarkoitus. Jos pykälistä oikeasti saa tällaisen kuvan, niitä on täsmennettävä. Toisaalta hallituksen esityksen perusteluista käy hyvin ilmi lain henki ja tarkoitus. Ehkä kritiikissä on osittain kyse tarkoitushakuisesta tulkinnasta?

Lakia ei ole säädetty siksi, että yliopisto (tai mikään muukaan yhteisötilaaja) voisi puuttua käyttäjien sähköposteihin tai pikaviesteihin. Tarkoituksena on antaa ylläpidolle tarvittavat työkalut, jotta tietoturvaa ja verkon toimintaa uhkaaviin ongelmiin voidaan puuttua. Tähän velvoittaa jo nykyinen laki.

Pykäliä on vaikea kirjoittaa kovin täsmällisiksi, koska tekniikka kehittyy. Muutaman vuoden päästä käytössä voi olla sovelluksia, joista emme vielä tiedä mitään. Jos laki nyt rajattaisiin koskemaan vain tiettyjä palveluita tai protokollia (jättäen esimerkiksi smtp sen ulkopuolelle), lakia pitäisi korjata taas muutaman vuoden kuluttua. Alkuperäisen sähköisen viestinnän tietosuojalain korjaus aloitettiin jo kahden vuoden kuluttua lain voimaantulosta, ja korjaus on yhä vieläkin -- kaksi vuotta myöhemmin -- kesken.

Mikä sitten voisi olla tilanne, jossa yhteisötilaaja käyttää lain suomia oikeuksia? Tulkitsen asiaa niin, että paljon kaistaa ahmiva piraattipalvelin voisi täyttää ehdot. Jos verkon omistaja on kieltänyt piraattipalvelimen perustamisen verkkoonsa, se voisi jatkossa selvittää, kenen käytössä kyseinen ip-osoite on ja määrätä palvelimen suljettavaksi (tai evätä käyttäjältä pääsy verkkoon).

Onko piraattipalvelimen toimintaan puuttuminen oikeutettua? Vai loukataanko siinä käyttäjän perustuslaillisia oikeuksia ja selvitetään luottamuksellisia tunnistetietoja? Nähdäkseni tiedostojen siirto ja jakaminen ei ole luottamuksellista viestintää. Sanaparista luottamuksellinen viestintä on tullut jonkinlainen taikasana, jonka alle pyritään tuomaan kaikkea mahdollista. Jos piraattipalvelimen liikenne ahmii kaistaa muilta käyttäjiltä, eikö ole kaikkien käyttäjien yhteinen etu, että siihen puututaan? Sitä paitsi piraattipalvelimen pyörittäminen on laitonta.

Yliopisto voi nytkin määrätä tilojensa ja omaisuutensa käytöstä. Se voi määrätä esim. mikroluokkien laitteista ja siitä, kuinka myöhään ovia pidetään auki. Jos väärinkäytöksiä havaitaan, yliopisto voi tutkia asiaa itse, eikä sen tarvitse heti pyytää poliisia paikalle.

4 kommenttia:

Gonzales kirjoitti...

Jos ongelmana ovat piraattipalvelimet, miksi täytyy olla oikeus tutkia sähköpostiviestien, pikaviestien ja ircin seä muiden chatien ja ip-puheluiden tunnistamistietoja?

Petteri Järvinen kirjoitti...

Ei laissa eritellä seurattavia protokollia tai sovelluksia eikä pidäkään, koska kyse on yleisestä periaatteesta. Ei missään ole sanottu, että kyse on juuri piraattipalvelimista - se oli vain oma esimerkkini. Verkon omistaja kertoo, mitä sen verkossa ei saa tehdä.

Oma tulkintani on, etteivät sähköpostit, pikaviestit tai irc-keskustelut voi missään oloissa muodossa sellaista uhkaa verkon toimivuudelle, että yhteisötilaajan vastuuhenkilö voisi tämän lain perusteella tutkia niiden tunnistetietoja. No jaa, ehkä näitä kanavia käyttävä uudentyyppinen ja hyvin aggressiivinen haittaohjelma voisi muodostaa poikkeuksen... mutta silloinkin kyse on verkon käyttäjien oman edun suojaamisesta.

Anonyymi kirjoitti...

"mutta silloinkin kyse on verkon käyttäjien oman edun suojaamisesta."

Mitä vääryyksiä historiassa ei ole perusteltu hyvällä tarkoituksella?

Anonyymi kirjoitti...

Miten määritetään piraattipalvelin. En täysin tunne palvelimen määritelmää, mutta kaiketi palvelin voi olla sellainen, kun warettaa kotiinpain (download) ja samalla jakaa ulospäin (upload) samalta koneelta jolle downloadaa. Mutta monestihan upload-nopeus on matalampi kuin download-nopeus.

Elisan aspa yritti kerran väittää, että kun minulla on Windows 2000 Server käyttöjärjestelmä talvallisessa kotikoneessani jolla ainosastaan surffaa netissä, että tämä kone on sen käyttöjärjestelmänsä puolesta laiton, kun Elisa ei salli palvelimen pitoa normaalissa koti ADSL-liittymässä.

Eikö yksi windows desktop ja windows serverin välinen ero ole se, että server sallii paljon enemmän ns. yhtäaikaisia käyttäjiä kuin desktop.

Website Security Test