sunnuntai 16. syyskuuta 2012

Suomi - televiestinnän lintukoto

Yksi YLEn radion mainioista ohjelmista on Julkinen sana. Sen 22.8.2012 lähetyksessä (podcastina) haastateltiin Helsingin Sanomien toimittaja Hanna Nikkasta, joka on nuoresta iästään huolimatta ehditty jo palkita niin Euroopan komission journalistipalkinnolla kuin myös valtion tiedonjulkistamispalkinnolla. Hän oli toinen niistä kahdesta toimittajasta, joiden kesällä ilmestynyt juttu johti Enkeli-Elisan huijauksen paljastumiseen.

Eräs kohta haastattelussa särähti korvaani. Hanna Nikkanen väitti (n. 38 minuutin kohdalla), että Suomi on "todella, todella huonossa jamassa" mitä tulee henkilökohtaisen viestinnän suojaamiseen. Nikkasen mielestä meillä on "viestintäsalaisuuden rikkomiseen liittyvää lainsäädäntöä, kuten Lex Nokia, joten olemme aiheessa Euroopan maiden häntäpäässä.... Olemme hyväksyneet, että viestintäämme valvotaan... Suomalainen lainsäädäntö on lähes Euroopan huonointa."

Tällaisia väitteitä kuulee usein, mutta kun ne esittää palkittu tutkiva journalisti, faktojen odottaisi olevan kunnossa. Mielestäni ne eivät olleet.

Ensinnäkin surullisenkuuluisa Lex Nokia. Yksikään yritys ei ole ottanut lain suomia valvontakeinoja käyttöönsä, joten kyseessä on kuollut kirjain. Lisäksi sillä haluttiin säädellä asiaa, johon muualla Euroopassa ei ole vielä edes herätty. Niissä työnantajalla on suuremmat valvontaoikeudet ilman lakiakin.

Ainutlaatuinen yhteisötilaajan käsite tuo operaattorin velvollisuudet yrityksille, joiden verkkoa työntekijät käyttävät. Siksi Suomessa viestintäsalaisuus on poikkeuksellisen vahva. Työnantaja ei saa seurata edes työntekijöiden nettisurffausta (paitsi tietenkin katseella). Vaikka notkuisi päivät pitkät pornopalveluissa työajalla, johto ei voi sitä selvittää.

Pre-paid-liittymät: monissa maissa sim-kortin ostajan pitää todistaa henkilöllisyytensä (tätä pääministeri ehdotti Suomeenkin Madridin terrori-iskujen jälkeen, mutta asia haudattiin vähin äänin). Kukaan ei pidä rekisteriä myydyistä puhelimista (imei-koodit) eikä pre-paid-liittymistä.

Wlan-verkot: Suomi on ainoa maa maailmassa, jossa naapurin verkkoa saa käyttää ilman lupaa, jos yhteyttä ei ole salattu. Joissakin maissa avoimet tukiasemat on lailla kielletty (EU-maista ainakin Italiassa, ellei laki ole hiljattain muuttunut).

Kansalaisten valvonta: Saksassa poliisi käyttää avoimesti vakoiluohjelmia kansalaisten valvontaan rikosta epäillessään. Suomessakin poliisin oikeuksia on koko ajan laajennettu, mutta emme ole vielä lähelläkään Saksan (saati sitten Englannin) tasoa.

Verkon valvonta: Ruotsi analysoi kaiken maansa läpi kulkevan tietoliikenteen: sähköpostit, puhelut, tekstiviestit, surffauksen. Ruotsi on ainoa maa, joka tekee sen avoimen laillisesti. Muut maat tekevät saman ilman lakeja. Suomi ei tiettävästi tee -- ei ainakaan samassa mittakaavassa, koska siihen sopivaa supertietokonetta ei ole.

Teletunnistetietojen tallennusvelvollisuus: EU-määräys velvoittaa operaattorit tallentamaan tunnistetiedot, mutta Suomi käyttää lyhintä määräyksen mahdollistamaa aikaa (yksi vuosi).

Näiden esimerkkien valossa itse väitän, että Suomi on yksi parhaiten viestintäsalaisuutta kunnioittavista maista Euroopassa (ainakin lakien perusteella). Se onkin luonnollista, sillä terrorismin pelko ei ole vielä pakottanut kiristämään valvontaa.

Toivotaan, että lintukoto säilyy tällaisena jatkossakin.

PS. Saman ohjelman 31.8.2012 esitetty jakso toisti haastattelun, joka oli alunperin lähetetty vuonna 2006. Kuulija saattoi hämmästyä, kun toimittaja Juha Kulmanen kertoi "kuuntelette suorassa lähetyksessä Hannu Olkinuoran haastattelua Ylen studiolta..." vaikka Olkinuora oli kuollut muutama viikko aiemmin. Materiaalia kierrätetään, uusitaan ja lähetetään eri kanavissa niin paljon, ettei suoran lähetyksen -termiä pitäisi käyttää lainkaan. Mikään ei ole enää suoraa, ja toisaalta kaikki on suoraa.

Vuonna 2006 Olkinuora oli juuri nimitetty Ylen hallituksen puheenjohtajaksi ja digisiirtymä oli kesken. Olkinuora ennusti, että vasta viiden vuoden päästä (siis 2011) nähdään, mitä uutta television digitalisointi lopulta mahdollistaa. Kyse ei ole paremmasta kuvanlaadusta vaan uudenlaisesta vuorovaikutuksesta, joka tulee näkymään Ylen ohjelmissa. Nyt 2012 tietämme paremmin. Vuorovaikutusta kyllä syntyi, mutta se on yksin internetin ansiota (Twitter-palaute, A-Stream ym.). Television digitalisoinnilla ei ollut tähän kehitykseen mitään vaikutusta.

24 kommenttia:

Anonyymi kirjoitti...

[url=http://kazinoskazka.ru/klubnichka-onlayn-igrovie-igrat-avtomati.php]клубничка онлайн игровые играть автоматы[/url] игровые автоматы скачать бесплатно кекс [url=http://cazinoskazka.ru/telefon-igrovie-na-avtomati.php]телефон игровые на автоматы[/url] игрового автомата mega jack [url=http://kazinoskazka.ru/sloti-avtomati-igrovie-skachat.php]слоты автоматы игровые скачать[/url] игровые автоматы гладиатор онлайн [url=http://kazinoskazka.ru/map5.php]автоматы игровые игрософт[/url]

[url=http://cazinoskazka.ru/avtomati-garazh-igrovie-onlayn-besplatno.php]автоматы гараж игровые онлайн бесплатно[/url] игровые автоматы играть вулкан онлайн [url=http://cazinoskazka.ru/igri-flesh-avtomati.php]игры флеш автоматы[/url] эротические игровые автоматы [url=http://cazinoskazka.ru/island-avtomat-igrovoy.php]island автомат игровой[/url] сердечки игровые автоматы [url=http://cazinoskazka.ru/igrovie-monkey-crazy-igrat-avtomati.php]игровые monkey crazy играть автоматы[/url] игра игровой автомат лягушка [url=http://kazinoskazka.ru/igrovie-igri-skachat-avtomati-skachat-besplatno.php]игровые игры скачать автоматы скачать бесплатно[/url]

Anonyymi kirjoitti...

Lex Nokia ts. laki jolla 2009 muutettiin alun perin vuodelta 2004 annettua SVTsL (Sähköisen Viestinnän Tietosujalakia) ei käytännössä eikä missään nimessä ole "kuollut kirjain" vaan se toimii erittäin hyvin ehkäisemällä asiattoman tutkimisen mihin muuten ehkä jollakin taholla olisi halu ryhtyä pelkästä uteliaisuudesta tai edes omasta mielestään hyvin perustellusta epäilystä.

Asiallista tutkimista SVTsL ei ehkäise. Koska jos on syytä epäillä rikosta, niin siinä vaiheessa jos ja kun viranomainen rikosta selvittäessään pyytää tietoja laki antaa niitä mahdolisuden silloin tutkia ja velvoittaa luovuttamaan tutkivalle viranomaiselle.

SVTsL:n tehty mahdollisuus oma-aloitteiseen tutkimiseen edellyttää pykälien 13[a-k] § käyttöönottoa ja josta seuraa merkittävä lisätyö asian toteuttamisen suunnittelun, ilmoitusvelvollisuuden, tiedottamisen ja käytännön toteutuksen osalta ettei sitä kuten mainitsit ei ole kukaan vielä tiedettävästi ottanut käyttöön -- ja hyvä niin.

Olen samaa mieltä, että monella on vääriä käsityksiä nykytilasta ja siitä miten hyvin asiat itse asiassa Suomen osalta asia on verrattuna moneen muuhun maahan.

Melko harva lakia kommentoiva ei itse asiassa ole edes koko lakia lukenut saati ymmärtänyt riittävästi, että tajuaisi yllä esiin tuomani asiat.

Siinä mielessä SVTsL on epäonnistunut, että se on kokonaisuutena vaikeaselkoinen ja sekava. Siihen perehtyminen ja sen ymmärtäminen on työlästä.

Joudun itse käytännössä viikottain tulkitsemaan ja vetämään rajaa näiden asioiden suhteen työssäni sen suhteen, että mitä voidaan tehdä ja mitä ei.

Olen silti tyytyväinen nykyiseeen lakiin, enkä lähtisi sitä muuttamaan koska siihen liittyisi huomattavia riskejä siitä, että lopputulos olisi huonompi.

Petteri Järvinen kirjoitti...

mihin muuten ehkä jollakin taholla olisi halu ryhtyä pelkästä uteliaisuudesta tai edes omasta mielestään hyvin perustellusta epäilystä.

Halua varmaan olisi, mutta se on ollut laitonta aina SVTsL:n voimaantulosta asti (1.9.2004). Sitä ennen tilanne oli jossain määrin tulkinnanvarainen (tosin case Sonera osoitti, että vain vähän, ja että viestintäsalaisuus koski silloinkin sähköpostia).

Lex Nokia -pykälä tuli voimaan 1.6.2009. Se määrittelee joukon ennakkoehtoja, jotka tekemällä yritys voisi tutkia epäilyttäviä tapahtumia verkossaan (väärinkäyttö tms.), mutta ehtojen ankaruuden ja julkisen kohun vuoksi kukaan ei ole tähän ryhtynyt.

Näin ollen katson, etteivät 1.6.2009 tulleet Lex Nokia -muutokset vaikuttaneet tilanteeseen käytännössä mitenkään.

Asiallista tutkimista SVTsL ei ehkäise. Koska jos on syytä epäillä rikosta, niin siinä vaiheessa jos ja kun viranomainen rikosta selvittäessään pyytää tietoja laki antaa niitä mahdolisuden silloin tutkia ja velvoittaa luovuttamaan tutkivalle viranomaiselle.

Ongelma onkin siinä, ettei yrityksellä ole mitä luovuttaa, koska dataa tai lokia ei ole saanut kerätä. Juuri tätä muna-kana-ongelmaa Lex Nokia -pykälällä yritettiin avata.

Anonyymi kirjoitti...

@Petteri

Se määrittelee joukon ennakkoehtoja, jotka tekemällä yritys voisi tutkia epäilyttäviä tapahtumia verkossaan (väärinkäyttö), mutta ehtojen ankaruuden ja julkisen kohun vuoksi kukaan ei ole tähän ryhtynyt.

Aivan, viestinnän luottamuksellisuus ja loukkaamattomuus edellyttävät, että pelkän uteliaisuuden tai kevyen epäilyn perusteella ei ryhdytä itse toimiin.

Sitten kun on aihetta epäillä rikosta niin pitää tehdä rikosilmoitus eikä lähteä itse omin päin tutkimaan.

Laki toimii tässä juuri niin kuin sen pitääkin.

Ongelma onkin siinä, ettei yrityksellä ole mitä luovuttaa, koska dataa tai lokia ei ole saanut kerätä. Juuri tätä muna-kana-ongelmaa Lex Nokia -pykälällä yritettiin avata.

Luepas laki uudestaan ja erityisesti 20 $ tarkasti.

Viestinnän tekninen käsittely on mahdollista. Viesteihin liittyviä tietoja mukaan lukien tunnistetietoja voi ja tuleekin lokeissa säilyttää viranomaistarpeita varten.

Lue myös VM:n VAHTI ryhmän Lokiohje 3/2009.

VIVI:n ohjeistukset myös.

Tärkeää on ymmärtää että laki, määräykset ja ohjeet tekevät olennaisen eron

1) käsittelyn tavan sekä
2) käsittelyn tarkoituksen ja
3) eron tunnistetietojen ja
4) sisällön käsittelyn

mukaan ja joita säädellään.

* Ensimmäinen liittyy lähinnä viestinnän ja viestien suojelemiseen.

* Toinen järjestelmän ja/tai informaation "omistajan" etujen suojelemiseen.

* Kolmas käytännössä tietoihin joita tarvitaan viestin välittämiseen, laskuttamiseen, palvelun kehittämiseen kapasiteetin tai varmuuden osalta jne.

* Neljäs itse viestin sanomaan, sananvapauteen ym.

Laki ei anna oikeutta ilman 13§ mukaista raskasta menettelyä etsiä käyttösääntöjen vastaista toimintaa, luvatonta käyttöä, syitä kustannuksiin, vuotajien etsiminen tai vastaava. (Liittyy: järjestelmän ja/tai informaation omistajan etujen suojelemiseen)

Laillista on silti ns. normaalien tietohallinnolliset toimet, joiden tarkoitus on tietoturvan ja tietosuojan toteuttaminen. Häiritsevän laitteen joka uhkaa muiden tietoliikennettä, tietoturvaa tai tietosuojaa saa etsiä ja poistaa verkosta kun se tehdään lain mukaan käsitellen tunnistamistietoja. (Liittyy: viestinnän ja viestien suojelemiseen).

Kuten jo totesin, laki on toki sekava mutta viis siitä kun se kerran toimii aivan riittävän hyvin.

Yritys jolle perustasolla olevat lain suomat oikeudet eivät riitä voi aina lähteä ilmoitusmenettelyn mukaiselle tielle. Se ei ole helppo tie, mutta ei sen ole ollut tarkoituskaan olla sitä ja hyvä niin.

Petteri Järvinen kirjoitti...

Aivan, viestinnän luottamuksellisuus ja loukkaamattomuus edellyttävät, että pelkän uteliaisuuden tai kevyen epäilyn perusteella ei ryhdytä itse toimiin.

Niinpä, mutta ei tämä ole muuttunut mitenkään Lex Nokian yhteydessä. Uteliaisuuden tai kevyen epäilyn perusteella ei saanut ennenkään tutkia mitään.

Sitten kun on aihetta epäillä rikosta niin pitää tehdä rikosilmoitus eikä lähteä itse omin päin tutkimaan.

Lex Nokia ei antanut uusia valtuuksia asian tutkimiseen, vain poikkeamien havaitsemiseen.

Laki toimii tässä juuri niin kuin sen pitääkin.

Varmaan, mutta muissa maissa tällaisia säädöksiä ei ole, joten niissä yritys voi tutkia asioita paljon vapaammin. Siksi toimittajan väite Suomen huonosta lainsäädännöstä on mielestäni virheellinen tai ainakin odottaisin perusteluita.

Viestinnän tekninen käsittely on mahdollista. Viesteihin liittyviä tietoja mukaan lukien tunnistetietoja voi ja tuleekin lokeissa säilyttää viranomaistarpeita varten.

Mikä on se viranomaistarve, joka velvoittaa yritystä säilyttämään vaikkapa sähköpostipalvelimen tai www-välityspalvelimen (proxy) lokeja? Operaattoreilla tällainen velvoite on, yhteisötilaajilla ei. Julkishallinnossa voi olla omia erillistarpeita esimerkiksi sähköisen asioinnin todistamiseen, mutta muilla ei.

ananyymi kirjoitti...

Joissakin maissa avoimet tukiasemat on lailla kielletty (EU-maista ainakin Italiassa, ellei laki ole hiljattain muuttunut).

Juuri italiasta palanneena olen yllättynyt tuosta tiedosta. Kyllä sieltä kaupungeista löytyi avoimia tukiasemia, joiden kautta pääsi katsastamaan omat mailit.
Tai sitten kyse on vai siitä kuinka laikia noudatetaan. Vielä kaksi vuotta sitten ostin italiasta 100 watin hehkulamppuja tavallisesta kaupasta, vaikka ne kai oli jo kielletty aikoja sitten..

Petteri Järvinen kirjoitti...

Itse en muutama vuosi sitten löytänyt juurikaan avoimia tukiasemia. Vähät avoimet asemat vaativat todentamisen ennen kuin nettiä pystyi käyttämään.

Laki on toki saattanut muuttua. Ehkä joku tuntee Italian virallisen tilanteen paremmin?

Anonyymi kirjoitti...

@Petteri

Mikä on se viranomaistarve, joka velvoittaa yritystä säilyttämään vaikkapa sähköpostipalvelimen tai www-välityspalvelimen (proxy) lokeja? Operaattoreilla tällainen velvoite on, yhteisötilaajilla ei. Julkishallinnossa voi olla omia erillistarpeita esimerkiksi sähköisen asioinnin todistamiseen, mutta muilla ei.

No se tietysti riippuu mitä yritys tekee, mitä palveluja tarjoaa. Kenelle se niitä tarjoaa ja miten.

Tarpeet voivat tulla muusta lainsäädännöstä, jonka noudattaminen edellyttää vastuiden vuoksi tapahtumalokien keräämistä.

Lokeja voi siis kerätä lain mukaan, kunhan noudattaa sitten käsittelyssä ja säilyttämisessä myös lakia. Näistä lokeista voi olla viranomaiselle hyötyä vaikka velvollisuutta niiden tallettamiseen ei olisi ollutkaan.

Eikä Viestintämarkkinalain soveltaminenkaan ole pois laskuista. Jos esimerkiksi tarjotaan (langatonta) verkkoa ennalta määrittelemättömälle joukolle käyttäjiä, voi käydä niin että kynnys ylittyy ja palvelu katsotaan yleiseksi viestintäverkoksi.

Petteri Järvinen kirjoitti...

Nyt olemme päätyneet aika kauaksi alkuperäisestä lähtökohdasta ja siitä, mitä ymmärsin Hanna Nikkasen tarkoittavan. Sellaisia lokeja saa pitää, jotka liittyvät työtehtävien hoitamiseen (eritoten viranomaistoiminnassa). Henkilökohtaisen toiminnan ja yksityisyyden suojan piirissä olevia asioita ei kuitenkaan saa lokittaa eikä muutoinkaan seurata. Esimerkiksi työajalla tapahtuvan pornopalvelun käytön selvittämiseen tai henkilökohtaisten sähköpostien lukemiseen ei lokeja saa käyttää, ei ennen eikä jälkeen Lex Nokian.

Anonyymi kirjoitti...

@Petteri

Tämä meni nyt jo sellaiseksi jänkäämiseksi, että tämä lienee viimeinen kommenttini asiasta.

Joko et osaa tai et halua katsoa asioita niin laajasti kun olisi tarvetta. Pitäydyt siinä kapeassa näkökulmassa, että työnantaja tai joku muu yhteisötilaaja (taloyhtiö) lokittaisi ihmisten surfailua.

Aivan olet oikeassa, lain mukaan ei ole luvallista tarkkailla ihmisten tekemisiä yksityiasioissa ja kerätä lokia tekemisistä saati kajota viestinnän sisältöön ennen tai jälkeen Lex Nokian. En oikein ymmärrä kenelle kuivittelit tämän olevan epäselvää?

Olen yrittänyt keskustella sivistyneesti, ainakin tähän asti ennen turhauhtumista, laajasti siitä missä tilanteissa lokia voidaan joutua keräämään, taltioimaan, käsittelemään ja sitten vanhentamisajan saavuttua poistamaan.

Et ilmeisesti ymmärrä, että lokitusta voidaan ja on tarveta tehdä hyvin eri monessa paikassa aina palvelun tuotantopäästä lähtien aina siihen kuka käyttöpäässä on käyttänyt järjestelmää. Niin monta laitetta ja järjestelmä, osajärjestelmineen kun palvelu sisältää voi olla tarvetta kerätä _teknistä_tietoa_palvelun_toiminnasta_. (Pykälä 20)

Aikuisviihdepalvelun pitäjä varmasti pitää lokia yksityishenkilöidenkin (ainakin tilaajien osalta), jotta voi todentaa laskutuksen oikeaksi jos siitä tulee riitaa. Samoin lokien avulla hän kenties voi poistaa teknisten häiriöiden aiheuttajia ja anonyymejä häiriköitä pilaamasta palvelua tai aiheuttamasta aiheettomia kustannuksia.

Työnantaja tai palvelun tarjoaja joka ei halua, että jotain palvelua käytetään voi tietysti estää ko. palvelun suoran käytön teknisesti. Mikään ei ainakaan vielä velvoita tarjoamaan täysin rajoittamatonta palvelua.

Suurta avointa langatonta verkkoa ylläpitävä, joka käytännössä aina NAT'aa IPv4 osoitteet pakosta koska julkisia osoitteita ei ole varaa käyttää, pitää lokia kaiken liikenteen sessiot* palomuurilta tallessa. Tämä siitä teknisestä ja tietohalliinnollisesta syystä, että jos joudut poistamaan verkosta madon tai viruksen levittäjän viranomaisen vaatimuksesta niin olet voimaton jos lokeja ei ole etkä voi täyttää velvollisuuttasi huolehtia palvelusta lain ja viranomaisten ohjeiden noudattamisesta.

Sama koskee proxyn pitämistä ja pitäjää.

*) jokainen TCP/UDP/ICMP jne. 'avaus' ts. tunniste, aikaleima, soketti -> soketti, rtt-aika jne. ei kuitenkaan itse viestin sisältöä. Tarve on voida yhdistää käytetyn palvelun vastapään portti aikaleiman perusteella aina käyttäjän MAC-osoitteeseen tai tunnukseen.

Samankaltainen järjestely on välttämätön, vaikka NAT ei olisi käytössäkään mikäli käytössä on dynaamiset IP:t DHCP:n avulla jaetuilla osoitteilla. Tai jos on IPv6 privacy extensions käytössä. Jotenkin on aina voitava yhdistää dynaaminen IP koneeseen jolta häiriö, virus, mato tms on peräisin.

Voivoittelu ja krokotiilin kyyneleet eivät poista sitä että seuraamuksien uhkaa tai sitä kun ne myös toteutuvat, jollet kykene pitämään palvelua lain edellyttämässä kunnossa.

Anonyymi kirjoitti...

... jatko

Teknisiä ja eri järjestelmien tapahtumalokeja on tarvetta kerätä niin laajasti kuin se on välttämätöntä toiminnan varmistamiseksi erityisesti silloin kun palvelulla on paljon käyttäjiä ja käyttökatkoista aiheutuisi paljon harmia tai kustannuksia käyttäjille.

Myös palvelun toimivuuden varmistamisen lisäksi tietoturvasta ja tietosuojasta huolehtimiseksi edellyttää sitä. Ei tässä ole mitään käytännön eroa sen suhteen onko palvelun tekijä viranomainen, operaattori, yritys yksitynen tai ei taikka yksittäinen palvelun pystyttänyt henkilö tai yhteisö kuten taloyhtiö.

Valtaosaan näihin kerättyyn lokeihin ei koskaan ehkä automaattista analysointilaitetta, käyttö- ja kapasiteettitilastointia lukuunottamatta ihminen katso ennen kuin ne on jo poistettu säädetyn ajan jälkeen. Näin on tarkoituskin, kun tarve on täytetty niin ne on poistettava. Jos viranomainen tuon säädetyn ajan kuluessa rikosta tutkiessaan tietoja lokeista pyytää niin ne on annettava.

Palvelusta vastaava katsoo ainoastaan yhteenvetokäppyröitä ja -pylväitä liikenteestä riittääkö kapasiteetti ja miltä palvelu on esim. rtt-ajan perusteella käyttäjille ollut tiettyinä aikoina. Tai sitten ylläpitäjä etsii syitä tekniseen häiriöön tai käyttön ongelmiin silloin kun se on välttämätöntä.

Näissä lokeissa joista ko. tiedot analyysit on kerätty on melkein aina ja hyvin suurella todennäköisyydellä tietoja joiden kerääminen yksinomaan tarkoituksena seurata käyttäjien tekemisiä töissä olisi ilmiselvästi laitointa -- ei tässä siitä ole kyse.

Vaan, että teknisiä tapahtumatietoja kerättäessä mukaan joutuu väkisinkin tietoja joita ei saa erikseen kerätä, mutta joiden poistaminen tai keräämättä oleminen on käytännössä teknisesti mahdotonta tai hyvin kallista järjestää ilman, että samalla poistuu kyky huolehtia palvelun toiminnasta.

Kyse on siitä, että kaikkia lokeja joissa on viestintään liittyviä tunnistetietoja ym. ei saa säilyttää, käsitellä tai käyttää jne. vastoin lakia.

Jos teknisiä lokeja ei saisi kerätä palvelun parantamisen, tietoturvasta ja tietosuojasta huolehtimisen vuoksi siksi, että sinne joutuu myös tietoja joita voitaisiin käyttää tietosuojan loukkaamiseen heitettäisiin lapsi pesuveden mukana pois.

Splunkin kaltaiset välineet parantavat mahdollisuuksia oikein käytettynä toimia lainmukaisesti, mutta isossa tarpeessa hinta ei ole halpa ja käyttöönotto täytyy suunnitella hyvin. Niillä on myös helppo mennä metsään ts. entistä helpompi loukata yksityisyyden suojaa.

Mopon karkaamista käsistä hidastaa se, että myös kaikki käsittely lokitetaan käsittelyvälineellä. Sen järjestäminen pelkän shell komentorivin kautta tapahtuvalle skriptien ajolle on huomattavasti vaikeampi järjestää luotettavasti.

Yritä nyt edes joskus ajatella laajemmin ja kurkistaa edes ulos poterostasi.

Vielä kerran, en ole puolustelemassa kenenkään oikeutta loukata toisen viestintää tai seurata tekemisiä. Lokien keräämiseen on todellisia lainmukaisia syitä ja aitoja tarpeita. Siksi sitä myös tehdään, ei siksi että jollakin olisi halu urkkia.

Tulipa pitkä kirjoitus. Jollei tällä auennut, niin olkoon.

Petteri Järvinen kirjoitti...

Aivan olet oikeassa, lain mukaan ei ole luvallista tarkkailla ihmisten tekemisiä yksityiasioissa ja kerätä lokia tekemisistä saati kajota viestinnän sisältöön ennen tai jälkeen Lex Nokian. En oikein ymmärrä kenelle kuivittelit tämän olevan epäselvää?

Toimittajalle, koska hän viittasi Lex Nokiaan. Haastattelusta sai käsityksen, että ko. laki olisi jotenkin huonontanut työntekijöiden asemaa tässä suhteessa, vaikka todellisuudessa oli pikemminkin päinvastoin.

Tietojärjestelmien käyttöä ja verkon toimintaa saa lokittaa ja analysoida vapaasti (varmaan löytyy jotain pieniä poikkeuksia). Vain henkilökohtainen sähköinen viestintä on lain erityisessä suojeluksessa viestintäsalaisuuden (perusoikeus) vuoksi.

Yritys voi siis vapaasti seurata ja lokittaa verkkonsa kuormitusta, ulos lähtevän liikenteen määrää, kirjautumisia työasemille ja niiltä ulos, tiedostojen kopiointia ja tulostamista (josta näkyy mm. asiakirjojen nimet). Mac-osoitteiden kytkemistä ip-osoitteiksi voi niin ikään lokittaa, joskin se saattaa laukaista henkilötietolain velvoitteet (mm. rekisteriseloste), mutta se on eri asia.

Yritys voi myös estää palomuurissaan viihde ym. palvelujen osoitteita, mutta näistä on ilmoitettava (ainakin yleisellä tasolla, ei osoitekohtaisesti) henkilökunnalle. Liioin ei ole sallittua katsoa lokeista, kuka kiellettyihin osoitteisiin on pyrkinyt.

Vain henkilökohtainen viestintä on erikoisasemassa. Juuri siihen toimittaja viittasi, ja juuri siihen ovat liittyneet omatkin kommenttini.

Osmo kirjoitti...

Minä olen aina ihmetellyt tätä Lex Nokiasta syntynyttä kohua. Minusta normaalia on, että työnantaja saa tarkkailla, mitä sen työvälineillä tehdään. Esimerkiksi USA:ssa työnantajalla on suvereeni oikeus tarkkailla ja tallentaa työtekijöiden viestejä ym. ilman eri lupaa tai ilmoitusta.

Anonyymi kirjoitti...

@Osmo

Minä olen aina ihmetellyt tätä Lex Nokiasta syntynyttä kohua....

Samoin, mutta ilmeisesti aivan eri syistä kuin sinä.

Keskustelu on ollut ja on edelleen polarisoitunutta. Mielekäs keskustelu ei onnistu jos ollaan joko tai foliohattuja tai naiveja.

Pitäisi oppia ymmärtämään asiaa muutenkin kuin vain omasta näkökulmasta koko skaalan alueelta, ei vain ääripäistä.

Minusta normaalia on, että työnantaja saa tarkkailla, mitä sen työvälineillä tehdään. Esimerkiksi USA:ssa työnantajalla on suvereeni oikeus tarkkailla ja tallentaa työtekijöiden viestejä ym. ilman eri lupaa tai ilmoitusta.

Niin, mutta meillä ei. Koska lainsäädännössämme yksilönsuoja menee omistuksen suojan edelle.

Näkökulmaero on peräisin esihistorialliselta ajalta aina Magna Chartaan ja orjuuden lopettamiseen.

Omistaja sai tehdä omaisuudellaan (työkalulla) mitä tahtoi. Työkalulta (orjalta) ei tarvinnut kysyä mielipidettä asiasta.

No orjuudesta luopumisesta on jenkeissäkin jo aikaa ja maa muuttunut paljon, mutta laki suojaa hyvin monessa tapauksessa omaisuutta paremmin kuin yksilöä ja hänen oikeuksiaan.

Asia ei ole minulle vieras, minulla on työkokemusta erittäin suuresta jenkkifirmasta.

Minusta normaalia on, että työnantaja saa tarkkailla, mitä sen työvälineillä tehdään...

Kustannukset yksilön tekemisten tarkkailemisesta ja tietojen keräämisestä ovat laskeneet ja laskevat edelleen niin alas että hyvinkin tarkka seuraaminen on realistista.

Jos seuraamista ei säädellä mitenkään tai riittämättömästi, niin ennen pitkää päädytään ylilyönteihin ja todella härskeihin väärinkäytöksiin.

Vaarana on myös tietovuodot. Vain tiedot joita ei kerätä eivät voi vuotaa.

Useat ihmiset kantavat joko omasta tai jonkun toisen (työnantajan tai asiakkaan) tahdosta viestintävälineitä mukanaan vapaa-aikoina.

Työnantajan viestintävälineisiin voi toki tulla yksityisviestejä vastaanottajan tahtomattakin. Viestin sisältö ja tarkoitus määrittelee onko se yksityinen, ei se mihin tai kuka sen on lähettänyt, mitä siinä lukee otsikossa tms.

Kuinka pitkälle olet itse valmis antamaan työnantajalle oikeuden yksityiselämääsi tutkia sillä verukkeella, että hän haluaa tietää missä hallussasi oleva omaisuus on?

- haittaako lie, se että talletetaan puhelimen sijainti muutaman minuutin välein myös vapaa-ajoillasi?

- sopiiko ottaa myös kuvia ja videoita kun siltä tuntuu?

- haittaako tutkia paljonko vietät aikaa kotona?

- entä golfkentällä, baarissa tai harrastatko liikuntaa ollenkaan?

- käytätkö itse hankkimasi liikunta-, kulttuuri- ja lounassetelit, vai päätyvätkö ne jonnekin muualle?

- haittaako jos tehdään analyysiä pikkujoulujen aikoihin puhelinten sijaintitietojen perusteella menitkö kotiin yöllä ja ketkä päätyivät yhteen?

- voiko mikrofonilla kuunnella ympäristöäsi siltä varalta, että voimme selvittää haaskaatko aikaasi vai teetkö töitä?

- entä mitä teet vessassa niin pitkään ja usein?

- no jos kotivessassa käyntejä ei sovi tutkia niin sopiiko työpaikan vessassa? (helppo erotella paikannuksen avulla)

- sopiiko, että asennetaan ohjelma joka nauhottaa yöllä unissa puhumistasi siltä varalta, että paljastaisit liikesalaisuuksia?

Niin ja entäpä ne henkilöt joille on annettu työnantajan viestintäväline, mutta joko jättävät sen työpäivän päätteeksi työpöydälle tai sulkevat ja laittavat lataukseen yöksi.

Voiko heihin luottaa kun he eivät anna seurata yksityiselämäänsä?

En heittele näitä visioita foliohattuna, kaukana siitä. Olen tietoliikenteen ja tietoturvan ammattilainen pitkältä ajalta. Olen nähnyt kaikenlaista vuosikymmenien aikana ja nämä tässä esittämäni visiot ovat kesymmästä päästä joita kehtaan luetella. (Kuten kerroin kokemusta on muualtakin työelämästä kuin suomesta).

Joku haluaa aivan varmasti joku haluaa uteliaisuuttaan ja bisnesedun nimissä käyttää, jos siihen vain on teknisesti mahdollisuus ja sen voi taloudellisesti tehdä.

Olen täysin samaa mieltä siinä, että omistajan pitää voida valvoa omaisuutensa käyttöä, mutta suvereenia täysin avointa valtakirjaa miten se tehdään ei pidä antaa. Se johtaa aivan varmasti väärikäyttöihin.

Petteri Järvinen kirjoitti...

Näkökulmaero on peräisin esihistorialliselta ajalta aina Magna Chartaan ja orjuuden lopettamiseen.

Omistaja sai tehdä omaisuudellaan (työkalulla) mitä tahtoi. Työkalulta (orjalta) ei tarvinnut kysyä mielipidettä asiasta.


Työntekijän yksityisyys myös työaikana taitaa olla pikemminkin pohjoismaista perinnettä. Englanti ja USA varmasti tuntevat Magna Cartan meitä paremmin, ja molemmissa työntekijöiden valvonta on kattavaa.

Oikeudesta tai tarpeesta valvoa voi olla monta mieltä, enkä halua siihen väittelyyn ryhtyä. Totean kuitenkin, että BOYD-ajattelu ja pilvipalvelut ovat hyvää vauhtia viemässä työnantajalta keinot valvontaan.

Muuhun kuin työajalla tapahtuvaan valvontaan oikeuksia ei ole koskaan ollutkaan, joten puhelimen (tai firman auton) jäljittäminen) iltaisin on turhaa pelottelua.

Osmo kirjoitti...

Orjuuden ongelma on ennen kaikkea siitä, että ihminen on otettu orjaksi pakolla tai hän on siihen tilaan syntynyt, eikä hän voi asiaa mitenkään muuttaa. Työntekijä on työhön vapaaehtoisesti mennyt ilman pakkoa ja hän voi aina halutessaan erota, jos ei pidä työsuhteen ehdoista.

USA:ssa perinteisesti työsopimuksissa on säädelty hyvin pitkälle jopa työntekijöiden yksityiselämää. Ns. moraalikoodien takia ihmisille on annettu potkuja sukupuolielämän takia jne. Tämä mielestäni on liian pitkälle menemistä ainakin kun kyse ei ole jostain papista tms. Vapaa-aika kuuluu työtekijälle, mutta työaika työnantajalle.

Suomalaisessa ajattelussa usein nähdään työnantaja melkein työntekijän vihollisena. Kuitenkin näiden osapuolten edut yleensä ovat yhteneviä, siksihän he ovatkin keskenään tehneet molempia hyödyttävän sopimuksen.

Minä yksinkertaisesti en ymmärrä miksi työntekijällä tulisi olla mitään tarvetta työsuhteen ulkopuoliseen viestintään työaikana. Siten viestintä, joka tehdään on työviestintää.

Yleisesti suomalaisessa oikeuskeskustelussa ei ole osattu erottaa valtiota muista toimijoista. USA:ssa lähdetään siitä, että oikeudet ovat vain valtiota vastaan. Vain valtiolla on meihin valtaa tuosta vain. Firmoilla on vain vapaaehtoisesti tekemien sopimusten pohjalta.

Karkea esimerkki: on kaksi työnhakijaa A:lla ei ole mitään salattavaa. B taas lähettelee firman salaisuuksia ulos. Jos työnhakija saa sopia (olkoon kyse erillisestä sopimuksesta tai työsopimuksen tulkinnasta), että häntä valvotaan, hyödyttää tämä rehellistä hakijaa A. Jos taas näin ei saa tehdä hyötyy epärehellinen hakija B.

Anonyymi kirjoitti...

@Osmo

Työntekijä on työhön vapaaehtoisesti mennyt ilman pakkoa ja hän voi aina halutessaan erota, jos ei pidä työsuhteen ehdoista.

Nykyaikana "orjuutta" on monenlaista. Vaikka teoriassa voisi ottaa loparit, niin monelle se tietäisi taloudellista katastrofia eikä siten ole käytännössä mahdollista.

Esittämäsi vaihtoehto toimii vain jos työntekijä on taloudellisesti riippumaton tai vaihtoehtoisesti sopivaa uutta työtä josta saa riittävän korvauksen on helposti saatavissa.

... Vapaa-aika kuuluu työtekijälle, mutta työaika työnantajalle.

Et joko enää ole mukana työelämässä tai sitten vain ajattelet muuten yhä kuten savupiipputeollisuuden patruunoilla oli tapana.

Työtä on tehty pitkään ja tehdään yhä enemmän fyysisestä työpaikasta riippumatta. Työtä tehdään yhä enemmän kotona ja siellä missä se nyt suinkin on aina mahdollista. Lentokentillä, junissa, hotelleissa, autossa kun toinen ajaa, mökillä jne.

Et voi enää rajata ja kuvitella että työnantaja tyytyisi seuraamaan työn tekoa vain silloin kun olet konttorilla. Ei, jos annat oikeuden seurata niin samalla annat oikeuden seurata myös kotona ym.

Minä yksinkertaisesti en ymmärrä miksi työntekijällä tulisi olla mitään tarvetta työsuhteen ulkopuoliseen viestintään työaikana. Siten viestintä, joka tehdään on työviestintää.

Hoh hoijaa. Vaikka en periaatteessa ole eri mieltä, että työaikana pitää voida keskittyä työtehtäviin, niin ymmärrän että se mitä haikailet ja kuvittelet ei ole enää tätä päivää. Ei ole ollut pitkään aikaan.

Monet ihmiset hoitavat perheensä asioita osin pakon edestä kesken päivän koska yhteistä aikaa ei tahdo löytyä ja valintatilanteissa hitaasti reagoivien lapset jäävät heikommille sijoille tai kokonaan ilman jotain.

Esittämäsi malli toimii vain tiukan kurin tuotannollisissa tehdastöissä, ei enää muualla, ei edes raksalla.

Karkea esimerkki: on kaksi työnhakijaa A:lla ei ole mitään salattavaa. B taas lähettelee firman salaisuuksia ulos. Jos työnhakija saa sopia (olkoon kyse erillisestä sopimuksesta tai työsopimuksen tulkinnasta), että häntä valvotaan, hyödyttää tämä rehellistä hakijaa A. Jos taas näin ei saa tehdä hyötyy epärehellinen hakija B.

Pahoittelen huonoa ranskaani, mutta esimerkkisi ei ole kankea vaan yksinkertaisesti toivottoman naivi ja huono. Huono, koska sillä ei ole juuri todellisuuden kanssa tekemistä.

Koska:

1) Salaisuuksia voi lähettää ja kertoa myös omalla ajallaan, tietokoneellaan/puhelimellaan, liittymällään, kertakäyttöisellä sähköpostilla jonka luontiin menee 5min, lentokentän tai mäkkärin avoimesta langattomasta verkosta jne.

* Vain erityisesti ja hyvin kalliisti suojelluista järjestelmistä vuoto ei ole helposti mahdollista -> näitä järjestelmiä ei ole korkean hinnan ja suuren ylläpitovaivan vuoksi kuin isoilla toimijoilla joilla on kyseessä suuret rahat, valtiollinen turvallisuus tai molemmat.

* Paras keino suojella tietoja ei ole antaa aihetta kenellekään halua lähettää tai vuotaa tietoja.

* Toiseksi paras keino on olla päästämättä ihmisiä joihin ei voi luottaa käsiksi tietohihin joihin heidän ei tule päästä käksiksi.

* Jollet voi olla päästämättä, yksilöi tiedot siten, että voit jäljittää mistä ne ovat lähtöisin ja kenen toimesta.

Säästyt muutenkin paljolta ylimääräiseltä vaivalta jos noudatat ko. ohjeita ohjeita.

2) Eniten tietääkseni työnantajia huolestuttaa, että työntekijät haaskaavat aikaa ja jättävät tehtäviä tekemättä. Aihe ei ole täysin aiheeton.

* Sen sijaan, että valvotaan työaikaan tekemisiä kannattaisi valvoa sitä mitä työntekijä saa aikaan -> pysyykö hän yhteisesti sovitussa tavoitteessa vai ei.

Petterin hyvin kommentoima BYOD (Bring Your Own Device) ts. työntekijä tuo oman tietokoneen, taulutietokoneen, kännykän tms. millä hän nyt kuvitteleekin tekevänsä tehokkaammin työtä on jo osittain suomessakin todellisuutta.

Kuten hän totesi, viimeistään siinä vaiheessa valvontamekanismeja on mietittävä uusiksi. Ei voida enää valvoa miten ja milloin tehdään vaan mitä saadaan aikaan.

Anonyymi kirjoitti...

водоснабжение россии лучшее отопление
[url=http://otoplenie-domashnee.ru/viewtopic-10577.html]Газовые котлы proterm[/url]
отопление видное монтаж батарей отопления
[url=http://otoplenie-domashnee.ru/viewtopic-15406.html]Купить газовый котел в уфе[/url]
отопление грибки радиаторы отопления квт
[url=http://otoplenie-domashnee.ru/viewtopic-13569.html]Котел газовый двухконтурный ariston[/url]
отопление авсюнино отопление большие дворы
[url=http://otoplenie-domashnee.ru/viewtopic-4660.html]Отопление наро фоминск[/url]
монтаж водоснабжения московский отопление индивидуального жилого дома
[url=http://otoplenie-domashnee.ru/viewtopic-3501.html]Теплый электрический пол в бане[/url]
автоматическая установка водоснабжения отопление водоснабжение канализация новоивановское
[url=http://otoplenie-domashnee.ru/viewtopic-11449.html]Теплый пол водяной стоимость работ[/url]

Anonyymi kirjoitti...

Asian vierestä pieni korjaus: Hanna Nikkanen ei ole Helsingin Sanomien toimittaja. Kumpikaan EE-jutun kirjoittajista ei sitä ole.

Unknown kirjoitti...
Kirjoittaja on poistanut tämän kommentin.
Hanna Nikkanen kirjoitti...

Olemme selvästi eri mieltä Lex Nokian tarpeellisuudesta. Se on ihan okei. En täysin ymmärtänyt, missä kohtaa Ylen haastattelussa tein mielestäsi virheitä faktojen suhteen. Mielipide-eroistahan tässä on kysymys, eikä niitä tasoiteta faktantarkistuksella.

Miten määritellään se, mikä Euroopan maa on paras tai huonoin turvaamaan kansalaistensa sähköiset oikeudet? Se ei tietenkään ole helppoa. Suomenkin lainsäädäntö on sekoitus hyviä ja huonoja pykäliä. Joskus lait ovat hyviä mutta käytännöt huonoja. Maa-rankingin tekeminen pakottaa priorisoimaan joitain teemoja muiden yli, ja tuosta priorisoinnista voidaan sitten olla eri mieltä.

Itse olen lähtenyt siitä, että Suomen tulisi olla globaalistikin eturintamassa näissä asioissa. Vähempi olisi järjetöntä, ja silti vähempää meille jatkuvasti tarjotaan.

Lex Nokiasta kirjoitat:

"Yksikään yritys ei ole ottanut lain suomia valvontakeinoja käyttöönsä, joten kyseessä on kuollut kirjain."

Se, että ongelmallista lakia ei tällä hetkellä käytetä tai että sen voi kiertää esimerkiksi tuomalla yksityistietokoneen työpaikalle, ei tee siitä hyvää lakia.

"Lisäksi sillä haluttiin säädellä asiaa, johon muualla Euroopassa ei ole vielä edes herätty. Niissä työnantajalla on suuremmat valvontaoikeudet ilman lakiakin."

En ole tästä samaa mieltä. Euroopassa viestintäsalaisuuteen liittyvät säännöt sitovat pääsääntöisesti työnantajia. Suomessakin Lex Nokia laajensi työnantajan valtuuksia, ei kaventanut niitä.

"Wlan-verkot: Suomi on ainoa maa maailmassa, jossa naapurin verkkoa saa käyttää ilman lupaa, jos yhteyttä ei ole salattu."

Aika hurja väite. Voitko esittää sille lähteen? Omien tietojeni mukaan tämä ei pidä paikkaansa.

"Saksassa poliisi käyttää avoimesti vakoiluohjelmia kansalaisten valvontaan rikosta epäillessään."

Saksan poliisi ei tee tätä avoimesti, saati laillisesti. Se on jäänyt kiinni vakoiluohjelmien levittämisestä. Toiminta on ollut yksiselitteisesti lainvastaista.

"Ruotsi analysoi kaiken maansa läpi kulkevan tietoliikenteen: sähköpostit, puhelut, tekstiviestit, surffauksen. Ruotsi on ainoa maa, joka tekee sen avoimen laillisesti."

Olen ainutlaatuisuudesta varovasti eri mieltä. Kolme seikkaa vaikuttaa siihen, että Suomen tilanne ei ole järin paljon parempi: 1) mobiiliverkkojen LI-käytännöt takaavat Suomen viranomaisille käytännössä yhtä laajat valvontamahdollisuudet mobiiliverkoissa liikkuvan datan suhteen; 2) Suomi tallentaa teletunnistetietoja kauemmin kuin Ruotsi; 3) suurin osa Suomen ulkomaille suuntautuvasta internetliikenteestä kulkee Ruotsin kautta, joten käytännössä Ruotsin laki pätee myös meihin.

"Teletunnistetietojen tallennusvelvollisuus: EU-määräys velvoittaa operaattorit tallentamaan tunnistetiedot, mutta Suomi käyttää lyhintä määräyksen mahdollistamaa aikaa (yksi vuosi)."

Muun muassa Saksa ja Ruotsi, joita moitit, toimivat toisin. Ruotsi tallentaa tiedot puoleksi vuodeksi. Saksa kieltäytyy kokonaan toteuttamasta direktiiviä. Moni muukin EU-maa on liittynyt kapinaan määräystä vastaan, koska sitä pidetään perustuslain vastaisena; Suomi ei.

Lopuksi henkilökohtaisempi faktantarkistushuomio, jonka edellinen kommentoija jo totesi: en ole, enkä ole ikinä ollut, Helsingin Sanomien toimittaja. Se on helppo tarkistaa internetistä.

Hanna Nikkanen kirjoitti...

Jatkona edelliseen:

Juttelin Ylen toimittajan kanssa useastakin suomalaisen lainsäädännön ongelmasta, mutta kaikki ei tietenkään mahtunut lopulliseen ohjelmaan.
Muita seikkoja, jotka kertovat mielestäni huolestuttavaa tarinaa digitaalisten oikeuksien tilasta Suomessa, ovat mm. seuraavat:

– yhteiskuntamme on pitkälle tietokantaistunut. Silti yhteisiä, selkeitä sääntöjä lokitietojen keruusta tai kansalaisten oikeudesta tarkastella omiin tietoihinsa liittyviä lokeja ei ole. Esimerkiksi Virossa asia on hoidossa huomattavasti paremmin.
– lainsäädäntömme ei tunne parodian suojaa.
– sähköinen äänestys -farssi kertoi toimintakulttuurista, jossa demokratian ja kansalaisoikeuksien kannalta herkkiä digitaalisia uudistuksia toteutetaan piittaamatta oikeusnäkökulmista tai järjestelmän luotettavuudesta. Tämä on mielestäni huonompi vaihtoehto kuin se suurimmassa osassa Eurooppaa vallitseva tilanne, jossa ko. uudistuksia ei lainkaan tehdä.
– Suomessa on muodostumassa laintulkinta, jonka perusteella internetpalveluntarjoajien on estettävä asiakkaiden liikenne Pirate Bayn palvelimille, vaikka muualla Euroopassa ollaan pikemminkin turvaamassa välikäsien vastuuvapautta.

Petteri Järvinen kirjoitti...

Kiitän kommenteista ja pahoittelen erehdystäni. Julkinen sana -ohjelmassa käytettiin titteliä toimittaja ja koska Enkeli-Elisa -juttu oli 2 kk sitten Hesarissa, yhdistin asiat keskenään.

Itse olen lähtenyt siitä, että Suomen tulisi olla globaalistikin eturintamassa näissä asioissa.

Mielestäni Suomi on eturintamassa näissä asioissa ja ansaitsee siksi myös tunnustusta.

sen voi kiertää esimerkiksi tuomalla yksityistietokoneen työpaikalle, ei tee siitä hyvää lakia.

Lex Nokia vanheni jo ennen valmistumistaan, mutta sillä oli hyvä tarkoitus: sallia tiukkojen ehtojen vallitessa se, minkä yritykset voivat helposti ja ilman kiinni jäämisen riskiä tehdä laittomasti. Ehdot paransivat työntekijöiden asemaa aiempaan verrattuna. Mutta laki kääntyi tarkoitustaan vastaan ja aika ajoi sen ohi BOYDin sekä pilvipalvelujen muodossa.

Euroopassa viestintäsalaisuuteen liittyvät säännöt sitovat pääsääntöisesti työnantajia.

Muualla maailmassa säädellään lähinnä operaattorin vastuuta. Suomen ainutlaatuinen yhteisötilaaja-käsite tekee yrityksestä minioperaattorin ja tuo sille samoja vastuita.

Lex Nokian esitöissä vertaillaan eri maiden lakeja, esim. Ruotsissa ei ole sähköisen viestinnän tietosuojalakia ja Saksassa "...jos työnantaja on kieltänyt viestintäpalveluiden käytön yksityisiin tarkoituksiin, voi työnantaja seurata vain internetin käyttöön liittyviä tunnistamistietoja. Jos työnantajalla on konkreettinen epäily, että viestintäpalveluita
on käytetty luvatta, saa työnantaja seurata niiden käyttöä siinä määrin kuin on välttämätöntä väärinkäytöksen selvittämiseksi."

Suomessa nettikäytön tunnistetietojen seuraaminen on kiellettyä kaikissa oloissa.

Norjassa (poiminta suomal. uutisesta) "Työnantaja voi lukea sähköpostia ja tutkia yrityksen omistamia elektronisia laitteita, jos se on yrityksen toiminnan kannalta välttämätöntä. Postia voi lukea, jos on perusteltu syy epäillä, että työntekijä on rikkonut työsuhteen ehtoja vakavalla tavalla."

"Wlan-verkot: Suomi on ainoa maa maailmassa, jossa naapurin verkkoa saa käyttää ilman lupaa, jos yhteyttä ei ole salattu."

Aika hurja väite. Voitko esittää sille lähteen? Omien tietojeni mukaan tämä ei pidä paikkaansa.


Osaatko nimetä toisen maan, jossa naapurin suojaamattoman verkon käytö on eksplisiittisesti sallittu?

Saksan poliisi ei tee tätä avoimesti, saati laillisesti. Se on jäänyt kiinni vakoiluohjelmien levittämisestä. Toiminta on ollut yksiselitteisesti lainvastaista.

Sitten on aika huolestuttavaa, jos useamman osavaltion poliisi käyttää laittomia keinoja http://www.iltasanomat.fi/digi/art-1288420025550.html

Kolme seikkaa vaikuttaa siihen, että Suomen tilanne ei ole järin paljon parempi: 1) mobiiliverkkojen LI-käytännöt takaavat Suomen viranomaisille käytännössä yhtä laajat valvontamahdollisuudet mobiiliverkoissa liikkuvan datan suhteen;

LI-liitäntä on standardoitu ja sama kaikissa länsimaissa.

2) Suomi tallentaa teletunnistetietoja kauemmin kuin Ruotsi;

Tästä Ruotsi oli saanut EU:lta huomautuksen, mutta en tiedä miten asia on sen jälkeen edennyt. Lisäksi Britannia, Saksa ja Ranska voivat lain nojalla kaivella tietoja pilvipalveluista (ehkä Suomikin, mutta uutinen ei sitä mainitse: http://www.mikropc.net/kaikki_uutiset/verkkopalvelujen+tiedot+eivat+ole+turvassa+tiedustelupalveluilta/a810626

Moni muukin EU-maa on liittynyt kapinaan määräystä vastaan, koska sitä pidetään perustuslain vastaisena; Suomi ei.

Ilman direktiiviäkin operaattorien on säilytettävä teletunniste- ja puhelutietoja laskutuksen tarkistamiseksi. Näin operaattorit tekevät varmasti myös Ruotsissa ja Saksassa.

Petteri Järvinen kirjoitti...

yhteisiä, selkeitä sääntöjä lokitietojen keruusta tai kansalaisten oikeudesta tarkastella omiin tietoihinsa liittyviä lokeja ei ole.

Jos lokista voidaan selvittää käyttäjän henkilöllisyys, siihen pätevät henkilötietolain säädökset - niiden mukana tarkastusoikeus.

– lainsäädäntömme ei tunne parodian suojaa.

Tätä en näe varsinaisena televiestintä- tai tietoyhteiskuntaongelmana :-)

– Suomessa on muodostumassa laintulkinta, jonka perusteella internetpalveluntarjoajien on estettävä asiakkaiden liikenne Pirate Bayn palvelimille, vaikka muualla Euroopassa ollaan pikemminkin turvaamassa välikäsien vastuuvapautta.

Ranska alkoi ensimmäisenä puuhata nettipiuhojen katkaisua piraateilta. Sen jälkeen operaattoriestot ovat tulleet mm. Hollanti (http://www.tietokone.fi/uutiset/pirate_bay_esto_laajeni_koko_hollantiin ja Britannia (http://www.bbc.com/news/technology-17894176.

Website Security Test