Sallisitko Whatsapp-viestiesi valvonnan, jos sillä torjutaan lapsipornoa? – kysymyksen esittää Ylen Uutispodcast. No mutta tietenkin! Mikään ei ole liian kova hinta lapsipornon torjunnasta! Klikkiotsikon takana on onneksi mitä erinomaisinta journalismia tästä ongelmallisesta EU:n lakihankkeesta, josta tätä julkaistaessa on myös Yle juuri tehnyt uuden jutun. Käydäänpä nyt läpi koko tarina pitkän kaavan kautta.
Pelätkää! – Poliittisen ajattelun taustoja
Lasten hyväksikäyttö on karmeimpia rikoksia mitä voi olla. Siten se on myös mahtava väline poliittiseen pelotteluun. Kun päättäjä kertoo tästä kauheudesta, voi kansajoukko vain huutaa yhteen ääneen ”oi puolustajamme, teemme mitä vaan torjuaksemme tätä, kerro mitä haluat meiltä ja toteutamme sen”. Päättäjä nyökkää ymmärtäväisesti ja esittää, että ei halua paljoa, ainoastaan demokratiasta luopumisen toivoo ja sitten hän pelastaa meidät pahalta. Kansa hurraa. Näin se on ollut joka kerta kun tehdään tärkeitä päätöksiä suuressa pelossa ja hurmosessa.
Joku tässä vertailussa kuitenkin klikkaa. Emme ole puoltakaan niin paniikissa kun venäläiset sotilaat raiskaavat lapsia Ukrainassa. Emme toki sormien läpi katso ja kannamme kortemme kekoon, mutta uhka ei tunnu keskusteluiden mielipiteissä läheskään yhtä pahalta. Samoin käy, kun Hamas hyökkäsi Israeliin, raiskaten ja murhaten lapsia – huolestumme, mutta emme ihan niin paljoa. Ei, en lähde nyt analyysiin Lähi-Idästä ja kyllä, tiedän että siinä tarinassa on monta pahista. Vertailukohta kuitenkin käy.
Hyvä poliittinen vihollinen on sopivan tuntematon ja epämääräinen. Kun tätä karmivaa rikollisuutta jaetaan Internetissä, se on juuri sopivan hämyinen konteksti kauhutarinoita varten. Internetillä ei myöskään ole poliittista aatetta, joten pelottelua voi tehdä laajemmalle yleisölle.
Jokainen meistä tietää ainakin hyvin abstraktilla tasolla miten perinteistä sotaa käydään. On sotilaita, aseita, maantiedettä ja strategiaa. Sen sijaan hyvin harva meistä tietää miten Internet toimii, edes korkealla tasolla. Keskivertoihminen tietää jopa auton toiminnasta enemmän kuin Internetistä. Silti useampi meistä käyttää nettiä kuin ajaa autoa.
Logiikka ehdottaa, että kun uhka on suurin – mitä lasten seksuaalinen hyväksikäyttö ehdottomasti, kiistattomasti, jokaisella mittarilla on – pitäisi strategian sitä vastaan olla parasta, hioituinta, asiantuntevinta. Ihminen ei tokikaan pelon äärellä ole looginen olento, vaan kaikkea muuta. Jos kuitenkin päättäisimme olla, tarjoan siihen nyt näkökulmia.
Tarkistussummat – aloitetaan yksinkertaisesta matematiikasta
Unkarin vahvasti liputtama lakihanke perustuu tarkistussummiin. Se on varsin vanhaa matematiikkaa, tapa laskea tietynlainen sormenjälki tiedosta. Tarkistussummat ovat kaikkialla, vaikkapa henkilötunnuksissa, viivakoodeissa ja laskuissa. Tässä kohtaa tarkistussummaa käytetään tunnistamaan digitaalinen teos, kuten kuva tai video.
Tarkistussumman käytön peruste sisällön tarkistamiseen on niin ikään matemaattisesti helppo perustella. Tässä jutussa käytän myöhemmin mallina kuvaa lintujen talviruokintapaikalta. Tämä kuva on alle megatavun kokoinen, megatavun tarkoittaessa miljoonaa tavua, tai merkkiä. Sen tarkistussumma yleisellä MD5-algoritmilla on 32 tavua. Isommissa kuvissa ja videoissa ero on vieläkin suurempi. Jos tarkoitus on tarkistaa miljardeja kuvia, on perusteltua siirrellä pieniä tarkistussummia, joita voi mahtua miljoona samaan tilaan mihin mahtuisi yksi videotiedosto.
Käytännössä siis viranomaispäässä olisi valtava lista tarkistussummia laittomaksi tunnistetuista materiaaleista. Joka kerta kun olet lähettämässä kuvaa tai videota, sen tarkistussummaa vertailtaisiin viranomaisten tietokantaan.
Tarkistussummat ovat hyvin tarkkoja ja siten erinomaisia työkaluja lukuisissa tietoteknissä tehtävissä. Virheen todennäköisyys on hyvin pieni. Pieni – mutta ei olematon. On mahdollista, vaikkakin epätodennäköistä, saada kaksi identtistä tarkistussummaa kahdesta täysin erilaisesta tiedostosta. Kyse on kansankielisesti matemaattisesta lotosta, eikä tiedoston sisältö vaikuta. Kahden identtisen tarkistussumman kuvasta toinen voisi olla rikollista materiaalia, kun taas toisessa voisi olla kuva lautakasasta.
Montako kuvaa jaetaan EU-alueella vuorokaudessa? Globaalisti kuvia jaetaan someissa noin 14 miljardia joka päivä, josta EU:n osuus on noin kymmenesosa. Tuolla volyymillä väärien hälytysten äärimmäinen epätodennäköisyys muuttuu vähemmän äärimmäiseksi.
Tätä tiivistetörmäykseksi kutsuttua ongelmaa vastaan on kehitetty monenlaisia ratkaisuja, mutta jokainen ratkaisu tuo uudet ongelmat mukaan. Lisäksi näiden monien monimutkaisempien ratkaisujen skaalaus jokaiselle laitteelle, jokaiselle ihmiselle, on käytännössä mahdotonta. Jos järjestelmästä halutaan kattava, sen on oltava epätarkka.
Toinen ongelma on, että kuvan tarkistussummaa on äärimmäisen helppo muokata. Mikroskooppisinkin muutos, jota ei ihmissilmä näe, riittää muuttamaan tarkistussumman. Muutoksen teko automaattisesti aina laitonta materiaalia lähettäessä on rikollisille pikku juttu. Saman kuvan tuhansien eri versioiden kirjaaminen viranomaiskantaan sen sijaan ei ole.
Erotatko oheisesta kahdesta kuvasta eron? Tarkistussumma erottaa, sillä ensimmäisen tarkiste on 4a9f0258a52adf28962c7902f88fee65 ja toisen 88042eeec75fe45716d09ec7e072771d. Tässä kuvassa on yli 2,6 miljoonaa kuvapistettä. Jälkimmäisessä kuvassa olen muuttanut yhden vasemman yläreunan kuvapisteen tumman sävyä noin promillen verran.
Kuka vartioi vartijoita?
Tarkistussummien tietokanta on hurja. Vastaavia tietokantoja on maailmalla jo useita, joista isoimmat säilövät kymmeniä miljoonia tarkistussummia. On todennäköistä, että EU käyttäisi vastaavia tietokantoja. Jos oletetaan, että tarkistussummia olisi aluksi vaikkapa sata miljoonaa, ymmärretään että niiden keräämistyön on oltava hajautettua. Näitä keräävät sadat organisaatiot, kymmenissä maissa, tuhansien alihankkijayritysten ja muiden toimijoiden avulla. Tarkistussummien syöttöön osallistuu vähintään kymmeniä tuhansia ihmisiä.
Kun nyt matematiikassa ollaan, haluaisikohan joku laskea todennäköisyyttä sille, että yksikään näistä ihmisistä ei olisi lahjottavissa? Se todennäköisyys on käytännössä nolla. Matematiikasta voisi laajentaa politiikkaan ja pohtia olisikohan tässä maailmassa yhtään toimijaa, joka haluaisi lavastaa ketään toista ihmistä lapsipornon levittäjäksi? Yksikin väärä tunniste ja ministerin edelleen lähettämä kuva täytekakusta gaalaillallisella tunnistuu lapsipornoksi.
Ei ministeri tokikaan koskaan syytteisiin tästä joutuisi, sillä tarkistuksessa huomattaisiin kyseessä olevan väärä hälytys. Poliisin tietokannassa kuitenkin vilkahtaisi punainen valo, joka osoittaisi pääministerin puhelimella jaetun lapsipornoa. Jopa Suomen kaltaisessa oikeusvaltiossa kärähtää poliisi luvattomien tietojen hausta jopa satoja kertoja vuodessa. Joskus motiivina on eksän kyttääminen, joskus uteliaisuus, joskus halu myydä tietoja medialle. Jälleen kerran, mikä on todennäköisyys ettei tällainen epäily vuotaisi? Saman voi vielä kysyä maista, joissa oikeusvaltio on merkittävästi heikompi.
Se on toki väärä hälytys, mutta kuinka helppoa on yhdenkään tavallisen ihmisen, saatika korkean päättäjän, päästä ikinä yli siitä, että hänet on leimattu julkisuudessa lapsipornon jakelijaksi? Tämän tyyppiset väärät syytteet ajavat jatkuvasti ihmisiä itsemurhiin, täysin riippumatta siitä miten absoluuttisesti heidän maine on puhdistettu tutkimuksissa ja oikeuslaitoksissa.
Aivan oma tarinansa ovat maat, jossa tämä koko lavastamisprosessi on osa demokratian suunnitelmallista tuhoamista. Unkari on ollut vahvimmin ajamassa tätä hanketta. Se sama Unkari, jossa pääministeri omistaa median ja oikeuslaitoksen, ja joka ottaa käskyt itärajan väärältä puolen. Jätän itse kunkin spekuloitavaksi, miten Orbanin kaltainen diktaattori käyttäisi tätä järjestelmää väärin, niin kotimaassaan kuin EU:n laajuisestikin. Kyse on kuitenkin EU-maasta, joten valta järjestelmän valvontaan kuuluu myös heille.
Mitäpä muuta etsisimme?
Kun tarkistussumma on kerran otettu käyttöön, sen käyttötapojen muutos on helppoa. Ensin etsitään lapsipornoa, eikä sen torjuntaa vastusta kukaan. Ehkäpä pian lisätään listalle terrorismi, eikä sekään haittaa. Sitten pohditaan määritelmää terrorismista. Mitä olisi terroristinen kuvamateriaali? Palestiinan lippu? Israelin lippu? Venäjän lippu? Elokapinan lippu? Kun katsotaan mitä asioita päättäjät terrorismiksi herkästi kutsuvat, tiedämme sen käytännössä tarkoittavan aivan liian usein oppositiota, tutkijoita ja journalisteja.
Ennen kuin sanot ”mutta ei Suomessa”, on ehkä hyvä muistaa että katastrofaalisesti epäonnistunut ja veronmaksajalle hurjia maksanut laki lapsipornon levittämisen estämisestä (2008) myytiin myös jaloilla lupauksilla. Järjestelmää piti käyttää vain yhteen tarkoitukseen. Ei aikaakaan, kun viranomaiset käyttivät lain suomia laajoja mahdollisuuksia estämään myös pääsyn järjestelmää asiapohjalta kritisoineeseen verkkosisältöön. Tähän ei tarvittu lakipykälää, ei poliittista keskustelua, vain yhden viranomaisen päätös. Koska järjestelmä itsessään ei koskaan toiminut muuta kuin rahan polttamiseen, vaikutus jäi toki nollaan, mutta se muistuttaa miten lähellä ongelma on Suomessa.
Joku voisi kenties pelata ruman n-kortin tässä, muistuttaen miten hyväksi olisikin jos järjestelmällä voisi vaikkapa estää kaiken vihapuheen. Joku historiaa huonosti lukenut voisi muistuttaa, että kenties 1930-1940-lukujen kauheimmat tapahtumat olisivat jääneet tapahtumatta, jos n-puolueen vihapuheita olisi estetty. Historiaa paremmin lukenut voisi muistuttaa, että juuri vihapuheiden pelon vuoksi puolueen lehtiä lakkautettiin, painoja suljettiin, tapahtumia estettiin ja kaikin muinkin voimin pyrittiin estämään juuri se, mikä tuli tapahtumaan. Sensuuri ei ole pelastanut maailmaa pahalta, vaan johtanut pahaan.
Sentäs saisimme lisää kohteita
On esitetty, että kaikkine ongelmineenkin, järjestelmä pystyisi tarjoamaan poliisille tietoja paikoista, mitä kannattaa tutkia. Tämä argumentti perustuu siihen oletukseen, että poliisi ei saa tietoa verkon synkimmistä asioita. Oletus on kuitenkin väärä, kuten jo Ylen jutussakin mainittiin. Poliisi itse asiassa hukkuu ilmoituksiin haitallisesta materiaalista verkossa, eikä pysty niitä kaikkia tutkimaan nytkään. Luemmehan kotimaan uutisistakin aivan liian usein tapauksista, missä hyväksikäyttäjä oli ehtinyt toimia vuosia jäämättä kiinni, vaikka vinkkejä viranomaisille oli jaettu.
Vastaavasti uusi järjestelmä tarkoittaa uusia kuluja, uusia koulutuksia ja uusia järjestelmiä. Toisin sanoen, poliisin rahaa menisi jälleen muuhun kuin perustyöhön. Samalla ilmoitusten määrä kasvaisi ja laatu laskisi. Entistä harvempi rikollinen joutuisi edesvastuuseen.
Väliaika
Yllä kirjoitin useista lain ongelmista, jotka perustuvat todennäköisyyksiin ja mahdollisuuksiin. Tästä eteenpäin siirrytään vakavampiin huoliin – siltä varalta että edelliset eivät sitä osoittaneet.
Vinkkikirja rikollisille
Olisi hyödyksi, että jokainen meistä ymmärtäisi Internetin toiminnan perusteet. Erityisen hyödyllistä olisi, jos se sujuisi päättäjiltämme. Oleellisin tiivistelmä pohjalle on, että Internet on avoin verkko. Sen toiminta perustuu tähän. Toki teoriassa voisit katkaista kaikki kaapelit sekä langattomat yhteydet yhteen maahan tai maasta, mutta se rikkoisi verkon toiminnan molemmin puolin katkosta. Verkon toiminnalle kriittiset elementit ovat globaaleja, sijaiten ympäri maailman. Jos Suomen Internetin irrottaisi maailmasta, myös lähes kaikki kotimaiset palvelut lakkaisivat toimimasta. Mitä totalitaarisempaan maahan mennään, sitä tiukempia suodatuksia maan rajoille tehdään, mutta edes Kiinan kaltainen verkkodiktatuurin mahtimaa ei pysty sulkemaan verkon rajoja kaikelta vääräksi katsomaltaan sisällöltä.
Toinen ominaisuus Internetissä on sen resilienssi. Kyse on kuitenkin alun perin sotilaskäyttöön suunnitellusta teknologiasta. Koko idea on siinä, että yksittäisiä piuhoja katkomalla et saa verkkoa tuhottua. Liikenne voi mennä lukuisia eri reittejä, lukuisilla eri tavoilla perille. Isossa mittakaavassa ei ole yhtä paikkaa missä voit valvoa ja rajata sitä.
Kolmas ominaisuus on tarve luottamuksellisuudelle. Mittarista riippuen, 80-95 % verkon sisällöstä on salattua. Yhteys tälle blogisivustolle on salattu. Salaus on muuttunut harvinaisuudesta arkipäiväiseksi ja myös välttämättömyydeksi. Syitä on monia, alkaen yhä useamman arkisen asioinnin siirtymisestä verkkoon, mutta toki rikollisuuden kehittyminen on myös nostanut vaatimustasoa. Vertailukohdan voi ottaa ovien ja autojen lukituksiin, joissa on tehty aimo harppauksia uhkien kehittyessä. Salaustekniikoissa on lukuisia avoimia standardeja, joiden takana on puolestaan mitäpä muuta kuin matematiikkaa. Standardien on oltava avoimia, jotta verkko voi ylipäänsä toimia globaalisti.
Mikäli EU ottaisi ehdotetun valvontalain käyttöön, se tarkoittaisi salauksen purkamista käyttäjien laitteilla, kun käytetään tiettyjä järjestelmiä, kuten uutisissa mainittu Whatsapp. Lista näistä järjestelmistä sekä teknologian perusteista olisi avoin jo yksinkertaisesta välttämättömyydestä. Vaikka epäilemättä jotain yksityiskohtia yritettäisiin salata, siitä tulisi de facto avointa tietoa valon nopeudella, jo yksin yhteiskunnille elintärkeän tieteellisen tietoturvatutkimuksen myötä.
Lopputuloksena olisi rikollisille mitä hyödyllisin lista joka kuuluisi näin. ”Arvon rikolliset, käytämme seuraavia menetelmiä seuraamaan seuraavia viestintävälineitä. Muistattehan käyttää näitä menetelmiä, jotta kärähdätte. Yst. terv. EU.”
Seuraava todennäköisyyslaskelma: mikä on todennäköisyys, että rikolliset noudattaisivat tätä ohjetta, eivätkä käyttäisi sellaista viestintävälinettä joka ei kuulu tuohon listaan? Kuten todettua, Internet on globaali ja avoin. Kuka tahansa voi muutamassa sekunnissa siirtyä käyttämään viestintävälinettä, joka ei ole EU-lainsäädännön alainen. Jos viemme lain valvonnan äärimmäisyyksiin, voimme hieman vaikeuttaa näin toimimista, mutta emme ikinä estää sitä, harvoin edes tuntuvasti hidastaa. Internetin luonne tekee siitä yksinkertaisesti mahdotonta. En toki sano etteikö poliisilla olisi tehokkaita keinoja rikollisia vastaan nyt ja vastakin – palaan näihin myöhemmin tässä tekstissä.
Aiemmin referoimani suomalainen suodatusjärjestelmä on malliesimerkki siitä, miten tässä käy. Sen järjestelmän tarkoitus oli estää pääsy lapsipornoon, mutta lopputulos oli juuri se mitä ammattilaiset ennalta varoittivat: se itse asiassa tarjosi helpomman tavan löytää lapsipornoa. Vastaavasti ehdotettu EU-laki tarjoaisi entistä helpomman tavan löytää ne viestintävälineet, jotka ovat paitsi uuden, mutta myös aiempien lakien ulottumattomissa. Laki tarjoaisi rikollisille helpommat ohjeet ja kaupan päälle aivan uuden promootiokanavan.
”Mutta ainahan voimme estää tällaiset välineet”, sanoo joku. Kunnioittavasti ehdotan, että jos pystyisimme estämään ei-halutun sisällön verkossa, olisimme estäneet lapsipornoon pääsyn kauttaaltaan jo iät ja ajat sitten. Se ei vain yksinkertaisesti ole mahdollista. Tämä ei tarkoita etteikö keinoja ongelmaa vastaan ole, mutta niitä on etsittävä toisella tapaa. Palaan tähän myöhemmin.
Montako talonmiestä löytyy?
EU:n lakiehdotus edellyttää siis uudenlaisen pääsyn antamista viranomaisille, joiden myötä he pääsevät kaikkien ihmisten laitteisiin käsiksi, tarkistussummien hakemista varten. Kansankielellä puhutaan uuden yleisavaimen tekemisestä. Vertauskuvaa seuraten, se on kuin tekisi toisen oven pankkiholviin. Vaikka ovi on tässä kohtaa pieni, hädin tuskin hiiren mentävä, se on silti ovi sisälle.
Aiemmin kuvailin valvonnan edellyttämää mittakaavaa. Tästä voi nopeasti laskea sen määrän yleisavaimia, joita tulemme jakamaan. Mikä on todennäköisyys, ettei yksikään näistä tuhansista yleisavaimista päädy vääriin käsiin? Mikä on todennäköisyys, että tuota hiiren mentävää ovea ei saa joku laajennettua norsun mentäväksi? Aika pieni. Kun lähtökohtainen salaus ja yksityisyys murretaan yhdestä paikkaa, se luo särön turvallisuuteen. Sen särön laajentaminen on niin puolustuksellisen kuin hyökkäävänkin tietoturvatutkimuksen ydintä. Lähes aina vakava hyökkäys lähtee liikkeelle siitä, että on ensin jokin pieni, rajattu hyökkäyspolku pohjalla. Esimerkkejä tästä on vähintäänkin miljoonia. Jos aiemmalla metaforalla halutaan leikkiä, mietipä mitä kaikkea se pankkiholviin pääsevä hiiri voisi viedä mukanaan? Kameran? Räjähteen? Etäohjattavia työkaluja? Ehkäpä hiiren mentävästä aukosta vain ryöstettäisiin kulta pieninä palasina?
Relevantimpi esimerkki löytyy Kiinan suorittamasta verkkovakoilusta. Poliitikot syyttävät usein kiinalaisia yrityksiä, kuten suosikkikonna Huaweita, järjestelmiin asennetuista takaporteista. Tällä tarkoitetaan käytännössä valtiollisen yleisavaimen mentäviä reikiä. Tällaisesta on harvoin merkkejä, mutta sehän ei kommunistipuolueen menoa hidasta. Kas, kun kiinalaiset hyökkääjät ovat käyttäneet murtautumisissa amerikkalaisten tekemiä takaportteja, jotka luotiin nimenomaan yhdysvaltalaisviranomaisten pääsyä varten. Kiinalaisten ei tarvinnut murskata seinää tai rakentaa ovea, riitti että he saivat varastettua yleisavaimen amerikkalaisilta, tai tiirikoitua lukon. Kun joku tällaisen aukon tekee, on käytännössä varmaa, että sitä käyttävät myös pahantekijät.
Mutta minulla ei ole mitään salattavaa!
Argumenttien klassikko on, että tulkaa vain ja valvokaa kissakuvani, minulla ei ole mitään salattavaa. Salauksia ei rehellinen ihminen tarvitse!
Ensi alkuun toivoisin, että kaikki, joilla ei ole salattavaa, lähettäisivät minulle pankki- ja luottokorttinsa pin-koodien kera. Niissähän ei ole mitään salattavaa?
Seuraavaksi arvostaisin, että he julkaisisivat listan kaikista seksikumppaneistaan ja yksityiskohdat makuuhuoneen tapahtumista.
Lopuksi pyytäisin jakamaan kaikki keskustelut, missä olette auttaneet hädässä ollutta ystävää aran asian kanssa, tai perheenjäsentä sairauden äärellä. Liitä samaan rahaan mukaan suorat mielipiteesi kaikista työ- ja opiskelukavereistasi sekä ennen kaikkea suorat sanasi anopista.
Ihmiskunta perustuu yhteistyöhön. Yhteistyö perustuu luottamukseen. Pidämme huolta salaisuuksia, joten ansaitsemme luottamusta. Salaisuudet ovat yhteinen selkärankamme, jota ilman ei ihmisten välistä vuorovaikutusta ole. Elämämme vaikeimpina hetkinä juuri salaisuudet meidät pelastavat.
On toki pahojakin salaisuuksia. Voisin itse käyttää paljon energiaa pimittääkseni tiedon, että olen elämässäni marssinut ja puuhannut kommunistien, äärivassarien, piraattien, kuin myös äärikansallismielisten ja persujen kanssa, vain osan mainitakseni. Jo pitkän aikaa sitten päätin, että virheeni ovat minulle hyödyllisempiä avoimena pöydällä. Moni poliitikko pyrkii piilottelemaan ikäviä taustoja ja moni toimittaja avaamaan salaisuudet. Fiksu toimittaja ymmärtää, mitkä salaisuudet kuuluvat julkisuuteen ja milloin tulee tehtyä seiskat, kun päätyy paljastamaan arkaluonteisia asioita vieläpä virheellisesti. Salaisuuksien käsittely on vaikeaa, mutta välttämätöntä.
Sinulla on salaisuuksia, ystävä hyvä, ja juuri se tekee sinusta ystävän hyvän. Lähes kaikilla meistä nämä salaisuudet liikkuvat myös bittien välityksellä. Oletko edelleen varma, että haluat luoda ylimääräisen takaportin niihin?
Yhteiskuntatieteitä paremmin ymmärtävä voisi kirjoittaa yksin tästä kohdasta pitkiä pohdiskeluja siitä, miten yhteiskunnan muutokset vaikuttavat salaisuuksien luonteeseen. Afghanistanissa poliisinainen oli vuosia sitten ylpeä työstään, vaan nyt sama tieto on piiloteltu ja sen tuleminen julki olisi hengenvaaraksi. Entäpä Venäjän tai Belarusin oppositio? Tarvitaanko lähempiä esimerkkejä? Entäpä abortin puolustajat Puolassa edellisen hallituksen aikana? Entäpä hallituksen vastustajat Unkarissa? Entäpä oma Tiitisen listamme?
Entäpä yrityssalaisuudet? EU-laki toisi suodattimet ja takaportit kaikkiin laitteisiin ja ohjelmiin, myös yrityspuolella. Suomi on korkean teknologian ja tuotekehityksen maa. Mikä onni ja autuus onkin yrityssalaisuuksien etsijälle tiedossa, kun murtautuminen arkaluonteisista arkaluonteisimpiin paikkoihin helpottuu. Tai jos murtautuminen ei suju, lavastaminen on verrattain helppoa ja yrityksen maineen tuhoaminen auttaa kummasti markkinatilanteen muuttamisessa.
Miksi tätä ajetaan?
Kuten aiemmin totesin, ymmärryksemme Internetistä on keskimäärin hyvin pientä, päättäjillä usein olematonta. Usko omaan ymmärrykseen on sen sijaan kovin usein suurta. Päättäjät nousevat yhtenään kyseenalaisiin parrasvaloihin esitettyään asiantuntemuksen vankalla äänellä sellaisia väitteitä teknologiasta, jotka saavat aikaan ammattilaisissa joko röhönaurua tai syvää itkua. Lobbauksen merkitystä tähän ei voi aliarvioida. Hyvä lobbari saa päättäjän tuntemaan itsensä viisaaksi, pimittäen samalla kätevästi yksityiskohdat. Vaan mitkä ovat lobbarien motiivit?
Käydään ensin läpi ne klassiset. Huomioiden Unkarin ison vaikutuksen tässä, kristilliskonservatiivinen agenda on luonnollisesti korkealla. Ajatus valtiosta yhä tiukempana moraalinvartijana on hyvä pohja asenneilmastolle, jossa mitä tärkeimpien ja puhtaimpien perusteiden avulla luodaan valvontajärjestelmää. Siitä on sitten helppo jatkaa oikeiden ongelmien torjunnasta kohti poliittisten ongelmien torjuntaa.
Kukapa päättäjä ei haluaisi olla rakastettu ja ennen kaikkea äänestetty? ”Ajatelkaa lapsia” on koettu tapa kerätä huomiota. ”Jos et äänestä minua, vihaat lapsia” on siitä tehostetumpi versio. Se vaan yksinkertaisesti toimii. On turha vähätellä ja nauraa tälle väitteelle. Koska Internet on pelottava ja täynnä uhkia, Trump-henkinen populistinen jyräpuhe todella menee kansaan tehokkaasti. Mikä tärkeintä, vasta-argumentoijalle tilanne on mahdoton. Suuresti arvostamani edesmennyt kansanedustaja Jyrki Kasvi sen sanoi verkkosensuurilain keskustelussa fiksusti. Se meni jotakuinkin niin, että asiaperusteista täysin riippumatta, tällaista lakia vastustavan kansanedustajan suosion puoliintumisaika on hyvin lyhyt.
Sitten on raha. Valvontaratkaisut pitää suunnitella, rakentaa ja ylläpitää, ja tässä mittakaavassa puhumme nopeasti miljardiluokan budjeteista. Käytännössä kaikki työ pitää ostaa isoilta IT-taloilta sekä lisäksi palveluita järjestöiltä. Kun rakennetaan jotain täysin uutta, ovat euronkuvat monilla silmissä, etenkin kun vaatimusmäärittelystä ei alkuun saa kovinkaan tarkkaa. Kun määrittely on toiveiden tynnyri ja jokaisen maan villien visioiden kokoelma, tuppaa budjetti moninkertaistumaan ja tiedämme hyvin, ketkä ovat voittajia. Asiaan liittyy aimo pino puliveivausta, suhmurointia, pomppuja politiikan ja yritysmaailman välillä sekä joidenkin journalistien mukaan jopa suoraa korruptiota. Kun miljardeja on tarjolla, onko se ihmekään?
Jos jollain yrityskonsortiolla on mahdollisuus tehdä vuosikymmenen isoimmat, kovimman katteen kaupat, voitte olla kiistattoman varmoja että markkinointiin käytetään kaikki keinot. Päättäjille, jotka ymmärtävät vaaleista paljon ja teknologiasta vähän, tarjotaan mahdollisuus pelastaa lapset ja poistaa maailmasta paha.
Ruma, mutta ei epärelevantti syy lain ajamiseen, on järjestelmän käyttö demokratian vastaiseen työhön. Vapauden hinta on jatkuva valppaus ja kokemus pakottaa kysymään vaikkapa juuri Unkarin päättäjien motiiveja kansalaisten vakoiluun soveltuvan järjestelmän ajamiseen.
On tärkeä muistaa, että se syy miksi päättäjä ajaa muutosta on useimmiten täysin eri kuin se syy, minkä hän ilmoittaa perusteekseen. Tätä varten on onneksi tutkiva journalismi.
Millä kulmalla edellisiä voisi vastustaa?
Kaikki edelliset kohdat ovat perusteltuja syitä päättäjille ajaa lakia läpi. Mitkä sitten olisivat hyviä syitä vastustaa tätä? Kuten todettua, vastustaminen on vaikeaa jos argumentaation taso on populismin huipulta. Politiikka on kuitenkin mahdollisuuksien taidetta.
Lain vastustamisen timantinkova perusargumentti tulee luonnollisesti eri jäsenmaiden perustuslaeista sekä EU:n arvojen ytimestä. Laki ehdottaa viestintäsalaisuuden ja yksityisyyden suojan murtamista. Se on kiistatta perusarvojemme vastaista. Argumentti pitäisi vettä hieman paremmin aktiivisen sotatilan aikana, mutta tähän asiaan ei liity mitään sotilaallisia tai geopoliittisia intressejä. Suomellakin on historiaa sotasensuurista, mutta sitäkään ei toteutettu summittain vaan sangen määrätietoisesti.
Arvojen jälkeen tulee järki, mutta sen ajaminen politiikassa on tunnetusti vaikeaa. En lähde tähän kertaamaan aiemmissa kappaleissa käytyjä ongelmien järkiperusteita. Usein poliittinen keskustelu päätyy suunnilleen seuraavaan argumenttiin: ”Eihän se täydellinen ole, mutta näin pahan ongelman äärellä pienikin apu on tärkeää ja voihan sitä parantaa.” Tätä vastaan voi argumentoida eri tavoin. Yksinkertaisin on pohtia tehoarviota. Voi helposti esittää, että ongelmaa vastaan voi toimia samalla rahaa, pienemmällä juridisella vaivaa, vähemmin haitoin ja suuremmalla teholla.
On hyvä myös ymmärtää ero tehottomuuden ja haittavaikutusten välillä, sekä edelleen välittömien ja välillisten haittojen välillä. Jälkimmäisten osalta on syytä olla unohtamatta globaalia kontekstia. Tiedämme jo nyt, että EU:n sääntelytoimet digimarkkinoilla ovat sekä uhka että mahdollisuus, sekä EU:n alueella toimiville että sen ulkopuolisille yrityksille. Yksi voi argumentoida EU:n olevan suunnannäyttäjä, mutta niin varmasti kuin uusi kokeilu voi viedä johtajuuteen, se voi myös nousta epäonnistumisen mallitapaukseksi. Molemmista on kosolti tuoreitakin esimerkkejä tarjolla.
Isolla tasolla haluaisin toivoa, että jatkuvan pelon ilmapiirin ympärillä uskaltaisimme elää arvojemme mukaisesti. EU:n pitäisi uskaltaa olla avoimuuden, sananvapauden ja yksilön oikeuksien puolustaja. Yhtä lailla meidän pitäisi olla äärimmäisen määrätietoisia ja viisaita vakavimpien rikosten äärellä, eikä vain pistää paperipussia päähän, kaasu pohjaan ja toivoa parasta. EU todellakin voi toimia tehokkaasti lastensuojelussa, jos se päättää johtaa taistelua tiedolla ja parhaalla osaamisella, eikä kovimmalla populismilla. Se on asia, jossa kehtaa tavoitella suunnannäyttäjän asemaa ja samalla myydä linjaus yleisenä pelko- ja pölhöpopulismin vastustamisena.
Hento, mutta käyttökelpoinen vertaus löytyy EU:n syksyllä 2024 aloittamiin keskusteluihin maahanmuuttopolitiikasta. Tuloksista ei tässä vaiheessa ole tietoa, mutta selvä paradigman muutos von der Leyenin puheissa kuuluu. Se, mihin aiemmin vastattiin ideologialla, ollaan korvaamassa vähitellen pragmaattisuudella. Kauneinkaan arvo ei ole paljon arvoinen, jos et sitä tosielämässä pysty noudattamaan. Myös lapsipornon torjunta tarvitsee pragmatismia, jopa inhorealismia, ei pelottelua ja saarnoja.
Näkisin myös hyväksi laajemman, ehkäpä lähinnä median johtaman keskustelun arvojen ristiriidoista, etenkin kun puhe on lapsista. Esimerkiksi tasa-arvoa valvovat viranomaiset ja järjestöt ovat usein nostaneet esiin huolia lastensuojelun ja kulttuuriperinteiden välisistä ristiriidoista. Pelkäämme käsitellä ongelmia, jotka koskevat kulttuurien tapakäytäntöjä. Tuloksena lapset kärsivät. Vertaus on aika helppo tehdä tähän esimerkkiin, sillä myös tässä pelkäämme toimia suoraselkäisesti ja lopputuloksena lapset kärsivät. Keskustelu tästä sokeasta pisteestä voisi olla sangen tervehdyttävää, ainakin jos pelinavaus tulee päivän politiikan ulkopuolelta.
Miksi somefirmat eivät tee mitään?
Pikainen vastaus tähän on, että kyllä ne tekevät. Meta, Google ja monet muut suodattavat palveluihinsa lähetettyjä kuvia jatkuvasti. Jos yrität varmuuskopioida vaikkapa Googlen valokuvapalveluun asiatonta sisältöä, nousee punainen lippu välittömästi. Merkittävien palvelujen käyttöehdot sisältävät tiedon tästä. Koska esimerkiksi Google pääsee käsiksi kaikkiin lataamiisi kuviin, eivät monetkaan yritykset halua ottaa tällaista palvelua käyttöön yrityssalaisuuksien turvaamiseksi. Kuluttajalle on taas eduksi, että palvelussa voi etsiä, lajitella ja muokata kuvia helposti ja tämä edellyttää edellisen kaltaista pääsyä. Käyttäjä, joka ei halua sallia palveluntarjoajalle pääsyä kuviinsa, voi valita esim. Proton Driven tyyppisen tuotteen. Valinnanvapaus säilyy, markkina toimii.
Monet sosiaalisten verkkopalvelujen tekijät haluavat myös käyttää suodatinpalveluja, useimmiten ennen muuta vastuullisuus- ja mainesyistä. Vaikka sisällön lataisi kolmas osapuoli, on pelissä useimmiten ennen muuta alustapalvelun tarjoajan maine. Tällöin automaattinen esto haitalliselle materiaalille on perusteltua ja varsin käyttökelpoinen virheineenkin.
Yhtä lailla jokainen käyttäjä voi asentaa laitteelleen, tai työnantaja työntekijöiden laitteille suodattimia, jotka estävät pääsyn tietyn kaltaisiin palveluihin tai tiettyyn sisältöön. Osumatarkkuus ei näinkään syvälle järjestelmään pääsevässä toiminnassa ole kovinkaan eksakti, mutta tietyissä kohdin niistä on selvää apua. Lienee esimerkiksi parempi, että työntekijät eivät katso pornoa tai pelaa uhkapelejä firman koneilla, tai että perheen alaikäiset lapset eivät altistu tällaiselle sisällölle. Hyöty on suuri, vaikkei kattavuus sataa prosenttia olekaan ja vääriä hälytyksiä sattuu.
On hyvä ja relevantti kysymys tekevätkö somefirmat tarpeeksi, puhuimme sitten automaattisesti tai käsin tehtävästä moderoinnista, ilmoitusten käsittelystä, väärien hälytysten korjaamisesta tai muusta. EU:n vaatimukset näiltä osin ovat oma, hyvin tarpeellinen keskustelunsa, mutta niitä ei tule sekottaa tähän pääaiheeseen juridisella tasolla.
Ehdotan taas vertauskuvaa. Voisi myös kysyä miksi poliisi ei tee mitään? Miksi maassamme on yhä varkauksia vaikka lukot on keksitty? Valitettava tosiasia on, että rikolliset kehittyvät siinä missä lukotkin ja tämä pätee aivan samoin verkossa kuin sen ulkopuolellakin. Voisi myös kysyä miksi väkivaltarikollisuutta on yhä kodeissa? Eikö voisi vain sopia että ulko-ovet on aina pidettävä auki, jotta huolestunut naapuri voi tulla tarkistamaan tilanteen aina tarvittaessa. Tuskinpa sitä varkaat siitä avoimesta ovesta tulisivat, sehän olisi moraalitonta.
Toisin sanoen, liberaalissa ja vapaassa yhteiskunnassa on paikkoja, joihin ulottuu laaja yksityiselämän suoja, kuten perustuslakimme 10 § selväkielisesti sanoo. Laki on tarkoituksella kirjoitettu agnostiseksi viestintätavasta. Tänä päivänä se tarkoittaa myös Internet-viestintää. Yhtä lailla kun posti ei avaa jokaista kirjettäsi lajittelukeskuksessa, ei verkon viestintäpalvelun pyörittäjän tule avata jokaista netissä lähettämääsi yksityistä viestiä. Yhtä lailla kun viranomaisen kamera ei valvo kotiasi kun selaat perinteistä valokuva-albumia perheen kanssa, ei sen tule valvoa kännykkäsi kuvia kun jaat niitä perheellesi.
Tällä hetkellä henkilön viestinnän salakuuntelu (telekuuntelu), kuten muutkin pakkokeinot ovat mahdollisia, kun epäillään tiettyjä vakavia rikoksia. Luonnollisesti lapsiin kohdistuvia rikoksia on tällä listalla useita. Kuten oikeusvaltiossa kuuluu, lupa puuttua perustuslaillisiin oikeuksiin pitää hakea tuomioistuimelta, ja se on väliaikainen. Poliisilla on lukuisia keinoja, jotka perustuvat ennen kaikkea poliisin osaamiseen ja erikoistaitoihin. Jos haluamme torjua vakavaa rikollisuutta, tarvitsemme asiaan vakavasti suhtautuvia ammattilaisia ja erinomaista osaamista, emme kovalla rahalla lobattuja taikatemppuja.
Ensiarvoisen tärkeä osuus on myös kansainvälisellä diplomatialla. Merkittävä osa vakavimmasta hyväksikäyttömateriaalista tuotetaan EU:n ulkopuolella. Se, että estämme sisällön EU:ssa on tyhjää parempi teko ja saattaa auttaa pienentämään rikollisia markkinoita. Suuret teot tehdään kuitenkin pahimpien rikosten tekopaikalla. Asiat, kuten kehitysyhteistyön tehostaminen, poliisien välinen kansainvälinen yhteistyö sekä diplomaattiset suhteet nousevat tällöin tärkeiksi. Rikosten ennaltaehkäisyn pitäisi aina, kaikissa oloissa, olla prioriteeteista tärkein. Selvänä kakkosena tulee päärikollisten saaminen edesvastuuseen.
Kuten usein toistettua, on tietenkin tärkeää etsiä rikollisen materiaalien jakajia ja käyttäjiä myös EU-alueelta ja edellä mainitut poliisin keinot ovat sen toiminnan ytimessä. Meillä on kuitenkin osamme tehtävänä myös rikosten ennaltaehkäisyssä omilla kulmillamme. Aivan liian vähälle huomiolle ja rahoitukselle jäävät eri EU-maissa, Suomessakin kokeillut ohjelmat, joilla pyritään tarjoamaan hoitoa pedofiliasta kärsiville, ennen kaikkea ennen kuin he syyllistyvät rikoksiin. Myös sillä on lukuisten muiden hyötyjen lisäksi kysyntää vähentävä vaikutus rikollisuuteen.
Mitkä ovat lain välilliset seuraukset
Mikäli laki astuisi voimaan Unkarin ajamana mallina, tai läheisesti sen kaltaisena, se voisi johtaa erinäisiin seurauksiin EU-alueella ajan myötä. Nämä ovat tietenkin spekulaatiota eivätkä kiveen kirjattua faktaa, mutta vähintään pohdiskelun arvoisia.
Luottamuksellisen viestinnän sovellukset, kuten Signal, ovat jo ilmoittaneet poistuvansa EU-alueelta, mikäli laki astuu voimaan. Tämän ehkä näkyvin vaikutus kohdistuisi journalismiin. Signal on laajojen turvaominaisuuksiensa myötä monien toisinajattelijoiden ja muiden tietolähteiden suosiossa. Ilman suojattua viestintäkanavaa, jäävät monet vakavat rikokset paljastumatta, niin kotimaassa kuin ulkomaillakin. Laki, jonka pitäisi torjua rikollisuutta, saattaa päätyä lisäämään sitä.
On aina vaarallista ja villin spekuloivaa puhua mainehaitasta ja sen vaikutuksista. Tämä on vaikeasti kvantifioitavaa parhainakin päivinä. On totta, että EU todennäköisesti menettää yrityksiä rajojensa ulkopuolelle ihan yksinkertaisesta riskienhallinnan kulmasta johtuen. Jos yrityksen viestinnässä on yksi takaportti vähemmän toisella alueella, miksi ottaa riskiä? Voittajia voivat olla Sveitsin kaltaiset maat.
Suuressa kuvassa on selvää, että teknologiayritysten kasvun mahdollisuudet EU:ssa hupenisivat nopeasti. Lakimuutos lisää kuluja, monimutkaistaa pykäläviidakkoa, lisää velvoitteita ja heikentää asiakkaan suojaa. EU on ollut pitkään hätää kärsimässä USA:n rinnalla moderneimman teknologian sektoreilla, emmekä tarvitsisi enää lisää nauloja arkkuumme. Sääntely itsessään ei tietenkään ole paha ajatus, mutta olemme osoittaneet EU:ssa kykenevämme kirjoittamaan paljon tekstiä, vähän asiaa ja hurjasti tulkinnanvaraa. Monille tuttu GDPR on tästä esimerkki. Laki on sinänsä pohjaltaan hyvä ellei erinomainen, mutta se sisältää noin puolen aanelosen verran asiaa venytettynä parille sadalle sivulle, loppuosan tekstistä sisältäen lähinnä tulkinnanvaraisuuksia, porsaanreikiä, show-politiikkaa ja hyödyttömiä lisävaateita.
Tietoturvan suunnittelu vaatisi lakimuutoksen myötä uudenlaisia innovaatioita. Innovoiminen on sinänsä positiivista, mutta järjen määrä on heikko: Toinen osapuoli tutkii tapoja porata laivaan reikiä samalla kun toinen tutkii tapoja tukkia niitä. Koska isoin osa molemmista töistä tehdään verovaroin, se tuskin herättää riemunhuutoja talouskeskusteluissa.
Ylipäänsä suorat ja välilliset kulut ovat asia, jota on aina katsottava. Hyvä tarkoitus ei saa johtaa huonoon taloudenpitoon, kuten usein käy. Näin erikoiset lisäpalvelut ovat otollista markkinaa kartelleille ja monopoleille. Tutkivat journalistit ovatkin löytäneet jo useita merkkejä politiikan ja bisneksen välisestä suhmuroinnista alan ympärillä eri EU-maissa. Caruna-Suomella pitäisi olla erityisen hyvät kokemusasiantuntijan taidot hähmäisistä monopolikaupoista. Erinäisten kulurakenteiden selvitys on itsessään massiivisen tutkimisen aihe, mutta EU tuskin erityisesti nauttii miljardien lisäyksestä budjettiin, etenkään aikana kun naapurissamme käydään julmaa sotaa.
On vaikeaa spekuloida miten viestintäkäytännöt EU:ssa ylipäänsä muuttuvat. Käytännössä varmaa on, että yhä suurempi määrä EU:n sisäisestä viestinnästä tehtäisiin jatkossa alustoilla, joihin EU:lla ei ole kosketuspintaa, ei uuden tai edes nykyisten lakien puitteissa. Tämän vaikutuksia voi vain arvailla, mutta niitä löytynee aina rikosten selvitysten vaikeutumisesta juridisten haasteiden lisääntymiseen kansainvälisessä yritystoiminnassa. Tavoitteet omavaraisuuden lisääntymisestä myös vaikeutuvat, kun yhä useampi EU:n sisäinen asia siirtyy EU:n ulkopuolisten valtioiden kontrollin piiriin. Toki voidaan olettaa monien näiden ulkopuolisten maiden olevan liittolaisia, mutta se ei poista intressierojen vaikutusta.
Summaten: hyvä tahto kaipaa hyvää järkeä
On kaikin tavoin ymmärrettävää nähdä punaista ja kokea suurta huolta puhuttaessa näin vakavista rikoksista. On niin ikään ymmärrettävää olla erityisen myötämielinen päättäjiä kohtaan, jotka osoittavat puheissaan huolta tärkeäksi kokemallesi asialle. Vaatii taitoa nipistää itseään ja muistaa puheiden ja tekojen ristiriita, kuten myös ristiriita kovan metelin ja kovan asiantuntemuksen välillä.
Yksinkertaisesti viesti on juuri tässä: vakavat huolet kaipaavat vakavaa asiantuntemusta. Emme saa antautua peloillamme ratsastaville lobbareille ja diktaattoreille. Meidän on toimittava tehokkaammin, viisaammin, määrätietoisemmin ja laaja-alaisemmin. Meidän on valittava ne keinot, joista on suurin hyöty ja paras teho rajallisilla resursseillamme. Meidän on siinä samassa muistettava pitää huolta perusarvoistamme, joiden ympärille niin Suomi kuin Euroopan Unionikin on rakennettu. Jos yhteiskuntamme eivät voi hyvin, ei mikään rikoksen torjuntatoimikaan toimi hyvin. Jos talon perusta pettää, on aivan sama mitä talon sisällä pitäisi tapahtua.
Hyvät ystävät, kuten historia opettaa, järjellä selviää pitkässä juoksussa yllättävän hyvin. Paniikissa voi saada aikaan näyttävän show’n, mutta myös kahta pahemman krapulan. Välttäkäämme klassinen virheemme.
